RedHat系统管理2

《RedHat系统管理2》由会员分享，可在线阅读，更多相关《RedHat系统管理2（138页珍藏版）》请在金锄头文库上搜索。

1、RHELRHEL系统管理系统管理（二）（二）1内容提要文件系统管理目录和文件管理用户、组和权限管理rpm包管理网络配置管理常用服务配置简单故障处理2文件系统管理3Linux文件系统概述文件系统的使用方法文件系统的创建挂装和卸装文件系统常用的文件系统维护命令自动挂装文件系统磁盘限额交换空间和内存管理文件系统管理4文件系统概述（文件系统概述（1）从系统角度理解文件系统文件系统是操作系统用于明确磁盘分区上的文件的方法和数据结构，即文件在磁盘上的组织方法。文件系统规定了如何在存储设备上存储数据以及如何访问存储在设备上的数据。一个文件系统在逻辑上是独立的实体，他能单独地被操作系统管理和使用。Linux的

2、内核采用了称之为虚拟文件系统（VFS）的技术，因此Linux可以支持多种不同的文件系统类型。5文件系统概述（文件系统概述（2）从用户角度理解文件系统文件系统是Linux下的所有文件和目录的集合，这些文件和目录结构是以一个树状的结构来组织的，这个树状结构构成了Linux中的文件系统。6文件系统概述（文件系统概述（2）从用户角度理解文件系统7常用的文件系统类型常用的文件系统类型ext3和ext2Linux自身使用的文件系统swapLinux使用的交换文件系统vfatFAT文件系统ISO9660光盘使用的标准文件系统NFS网络文件系统，用于在UNIX系统间通过网络实现文件共享8日志文件系统日志文件系

3、统Linux支持的日志文件系统Ext3（Redhat）GFS（RedhatClusterFilesystem）ReiserfsJFS（IBM）XFS（SGI）9日志文件系统日志文件系统使用日志文件系统的最大好处就是在系统因出现异常断电等事件而停机后再次启动时，操作系统会根据文件系统的日志快速检测并恢复文件系统到正常状态使用日志文件系统的优点提高了文件的存储安全性降低了文件被破坏的机率缩短了对磁盘的扫描时间减少了磁盘整体扫描次数10使用文件系统的一般方法使用文件系统的一般方法在硬盘上创建分区在分区上建立文件系统在需要时或系统启动时挂装文件系统到系统中使用后或关机时卸装文件系统11创建文件系统创建

4、文件系统磁盘在分区之后首先要创建文件系统，即格式化操作。在Linux下可以用命令mkfs来完成文件系统的创建工作。#mkfs常用选项-tfstype：指定要创建的文件系统的类型-c：查找坏块，初始化坏块列表12创建文件系统创建文件系统操作举例1)在系统第一块IDE接口硬盘的第11个分区上创建ext3类型的文件系统#mkfs.ext3/dev/hda112)在系统第二块SCSI接口的硬盘的第5个分区上创建FAT32类型的文件系统#mkfs.vfat/dev/sdb513挂载文件系统挂载文件系统使用mount命令挂装文件系统#mount常用选项-tfstype：指定要挂装的文件系统的类型-r：以只

5、读方式来挂装文件系统-o：用于设置各种挂装选项-a：挂装/etc/fstab文件中记录的设备14挂载文件系统挂载文件系统操作举例1)将/dev/hda11上的ext3文件系统挂装到/opt#mount-text3/dev/hda11/opt2)将/dev/sdb5上的FAT32文件系统挂装到/mnt/win#mkdir/mnt/win#mount-tvfat/dev/sdb5/mnt/win3)显示当前已经挂装的文件系统#mount4)重新挂装/etc/fstab文件中记录的设备#mount-a15卸载文件系统卸载文件系统使用umount命令卸装文件系统#umount操作举例1)使用设备名卸装

6、已经挂装的文件系统#umount/dev/sdb52)使用挂装点卸装已经挂装的文件系统#umount/opt16挂载挂载/卸载文件系统注意事项卸载文件系统注意事项挂装点目录必须存在应该在挂装目录的上级目录下进行挂装操作不该在同一个挂装点目录下挂装两个文件系统当文件系统处于“busy”状态时不能进行卸装17使用使用USB盘盘USB硬盘在Linux系统下是被模拟成SCSI设备来使用的,对应的设备文件是/dev/sd，如果有多块USB硬盘，则设备文件依次是/dev/sdb,sdc等操作举例1）挂载#mkdir/mnt/usb#mount/dev/sdb/mnt/usb2）卸载#umount/mnt/

7、usb18挂载挂载ISO文件文件ISO文件是光盘镜像文件用mount命令加-oloop选项挂装光盘镜像文件#mount-oloop例如：挂载ISO文件#mount-olooprhel5-i386-disc1.iso/mnt/iso卸载ISO文件#umount/mnt/iso19链接文件的概念链接文件的概念链接文件简介链接文件为系统中多用户以不同访问权限实现共享文件提供了一种机制。链接文件实际上是给系统中已有的某个文件指定另外一个可用于访问它的名称。链接文件的分类硬链接：复制文件i-node软（符号）链接：仅仅是指向目的文件的路径，类似于Windows下的快捷方式20链接文件的概念链接文件的概念

8、硬链接和软链接的比较硬链接链接文件和被链接文件必须位于同一个文件系统内，不能建立指向目录的硬链接软链接链接文件和被链接文件可以位于不同文件系统；可以建立指向目录的软链接21ln 命令命令创建硬链接ln创建软链接ln-s22ln 命令命令使用方法1）对目标文件创建硬链接$ls-lifile1/查看file1的属性$lnfile1file2/创建硬链接$ls-lifile*/查看file1和file2的属性$rm-rffile1$morefile22）对目标文件/目录创建软链接$ln-ssomefilesoftlinkfile23find 命令（命令（1）功能：在文件系统中查找指定的文件。格式：f

9、ind24find 命令（命令（2）常用匹配条件-name字串：查找文件名匹配所给字串的所有文件，匹配字串内可用通配符*、?、。-user字串：查找属于用户名为所给字串的所有的文件。-perm权限：查找具有指定权限的文件和目录，权限的表示可以如711，644。-typex：查找类型为x的文件。x可以是b、c、d、f、l等。-fstypetype：只查找指定类型的文件系统。-atimen：查找n天以前被访问过的所有文件。-mtimen：查找n天以前文件内容被修改过的所有文件。25find 命令（命令（3）使用逻辑运算构造复杂的匹配条件逻辑与：在命令中用“-a”表示，是命令缺省的选项。表示只有当所

10、给的条件都满足时，匹配条件才算满足。逻辑或：在命令中用“-o”表示。该运算符表示只要所给的条件中有一个满足时，匹配条件就算满足。逻辑非：在命令中用“!”表示。该运算符表示查找不满足所给条件的文件。26find 命令（命令（3）常用操作-ls：详细列出所找到的所有文件。-exec命令：对符合条件的文件执行所给的Linux命令，而不询问用户是否需要执行该命令。表示所找到的文件；命令的末尾必须以“；”结束。-ok命令：对符合条件的文件执行所给的Linux命令，与exec不同的是，它会询问用户是否需要执行该命令。-fprint文件名：将找到的文件名写入指定文件。27find 命令（命令（4）操作举例1

11、)从当前目录开始查找所有以d开头的文件$find.-named*2)查找并删除当前目录及其子目录下所有扩展名为.tmp的文件$find.-namesun*-execrm3)从当前目录开始查找三个给定条件都满足的所有文件。$find.-nametmp-xtypec-userinin4)从根目录开始查询文件名不是tmp的所有文件。$find/!-nametmp28常用的文件系统维护命常用的文件系统维护命fsck命令只在单用户模式，修复模式或把设备umount后进行fsck是操作系统扫描文件系统内容检查内部一致性的工具。主要功能1.检测并修正链接中断的目录2.检测并修正错误时间标记3.检测并修正指向

12、错误磁盘区域的i-node29常用的文件系统维护命令常用的文件系统维护命令fsck命令格式：#fsck选项-t文件系统类型附加选项提示：一般情况下，无需用户手动执行fsck命令。在系统启动过程中，一旦系统检测到了不一致就会自动运行fsck命令。30常用的文件系统维护命令常用的文件系统维护命令du命令功能：用于查看磁盘使用情况。使用举例1)显示当前目录总的使用量（不显示目录中每个文件的使用量）。#du-s2)显示目录/root和目录/和home总的使用量。#du-s/root/home3)以人类习惯的方式显示目录/root、目录/home和目录/boot总的使用量。#du-sh/root/hom

13、e/boot31常用的文件系统维护命常用的文件系统维护命df命令功能：用于查看磁盘剩余情况。使用举例1)以人类习惯的方式显示磁盘剩余情况。#df-h2)显示系统i-node的使用剩余情况，而不是磁盘空间的大小。#df-i3)显示所有文件系统的磁盘剩余情况。#df-a32常用的文件系统维护命令常用的文件系统维护命令e2label命令功能：用于显示或设置指定ext2或ext3分区的卷标。格式：#e2label举例：1)设置“/dev/hda5”的卷标为“/data”#e2label/dev/hda5/data2)显示文件系统/dev/hda5的卷标#e2label/dev/hda533系统挂载表系

14、统挂载表系统挂装表简介系统启动所要挂装的文件系统、挂装点、文件系统类型等都记录在/etc/fstab文件里。/etc/fstab文件称为系统挂装表。使系统启动时自动挂装文件系统只需要用文本编辑器修改系统挂装表，添加相应的挂装记录即可。34文件文件/etc/fstab的格式的格式每一行说明一个文件系统的挂装记录。每一条记录包括如下的项目：挂装的设备：挂装点：文件系统类型：挂装选项：使用dump命令备份文件系统的频率：规定检查文件系统的顺序35磁盘限额概述磁盘限额概述磁盘限额是系统管理员用来监控和限制用户或组对磁盘的使用的工具。用户使用文件的两方面限制1.限制用户或组可以拥有的inode数（文件数

15、）2.限制分配给用户或组的磁盘块的数目（以千字节为单位的磁盘空间）36磁盘限额概述磁盘限额概述设置磁盘限额还涉及的三个概念硬限制：超过此设定值后不能继续存储新的文件。软限制：超过此设定值后仍旧可以继续存储新的文件，同时系统发出警告信息,建议用户清理自己的文件，释放出更多的空间。时限：超过软限制多长时间之内（默认为7天）可以继续存储新的文件。37磁盘限额概述磁盘限额概述注意事项磁盘限额是以每一使用者，每一文件系统为基础的。如果使用者可以在超过一个以上的文件系统上建立文件，那么必须在每一文件系统上分别设定。并非所有的文件系统都支持磁盘限额功能，但RedHat默认的ext2和ext3文件系统均支持磁

16、盘限额。38配置磁盘限额配置磁盘限额安装quota编辑/etc/fstab启用quota功能在要设置限额的文件系统上创建quota文件分配用户和组的quota39配置磁盘限额配置磁盘限额安装quota1)rpmqquota2)rpmivhquota*40配置磁盘限额配置磁盘限额编辑/etc/fstab启用quota功能在相应的分区上修改挂装参数,在option项添加usrquota或grpquota；重新挂载文件系统或重启系统41配置磁盘限额配置磁盘限额在要设置限额的文件系统上创建quota文件，重新生成磁盘用量表1）在文件系统上创建配额文件（aquota.user和aquota.group）

17、#quotacheck-acug/home2）生成每个启用了配额的文件系统的当前磁盘用量表#quotacheck-avug 42设置磁盘限额设置磁盘限额分配用户和组的quota1）设置用户的限额#edquota-uusernam2）将相同的限额设置复制给其他用户#edquota-p3）设置组的限额#edquota-ggroupname4）设置软限制的宽限期#edquota-t启动限额设置重新启动系统执行命令：#quotaon-avug43查看磁盘限额查看磁盘限额查看指定用户的quota设置#quota-ugv查看当前用户的quota设置#quota-ugv查看所有用户的quota设置#repq

18、uota-augv44使用交换分区使用交换分区使用fdisk命令创建swap分区创建交换文件系统#mkswapc/dev/sda9激活交换空间#swapon/dev/sda9去激活交换空间#swapoff/dev/sda9修改系统挂装表，使交换分区在系统启动时被激活/dev/sda9swapswapdefaults0045使用交换文件使用交换文件建立交换文件#ddif=/dev/zeroof=/swapbs=1024count=10240创建交换文件系统#mkswap/swap10240;sync激活交换空间#swapon/swap去激活交换空间#swapoff/swap46目录和文件管理47

19、目录/文件管理文件名、类型不使用文件名扩展来识别文件的类型，根据文件的头内容来识别其类型。人类可读性VS机器可读性链接与快捷方式软链接硬链接Linux的文件目录结构是如何组织的？48文件目录与路径Linux的文件系统从整体来看是一个树型结构，一般称这样的结构为目录树。整个文件系统是以一个树根“/”为起点的，所有的文件和外部设备都以文件的形式挂结在这个目录树上，包括硬盘、软盘、光驱、调制解调器等。目录/文件管理49Linux目录结构Linux文件系统标准结构50目录/文件管理51工作目录：用户当前正在操作的目录用户主目录：通常在/home下，以用户名建立的子目录，用于存放用户的私人文件。 例如：

20、用户user01的主目录为/home/user01。root用户的主目录为/root。可以用“”符号表示用户的主目录。目录/文件管理52用户和权限管理53账户实质账户文件账户设置权限表示权限设置用户，组和权限管理54账户概述账户概述账户实质账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。55账户概述账户概述用户账户超级用户：UID=0，GID=0普通用户：UID=500系统用户：0UID500组账户标准组：标准组可以容

21、纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所属于的组。私有组：私有组中只有用户自己。当在创建一个新用户user时，若没有指定他所属于的组，RedHat就建立一个和该用户同名的私有组。56账户概述账户概述用户和组的关系组是用户的集合。一个标准组可以容纳多个用户。同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。当一个用户同属于多个组时，将这些组分为：主组：用户登录系统时的组。附加组：可切换的其他组。57系统账户文件系统账户文件用户口令文件/etc/passwd文件权限：(-rw-r-r-)用户影子口令文件/etc/shadow文件权限：(-r-)组账号文件/etc/

22、group文件权限：(-rw-r-r-)组口令文件/etc/gshadow文件权限：(-r-)58RedHat的账户管理默认启用shadowpasswords功能。/etc/passwd文件对任何用户均可读，为了增加系统的安全性，用户的口令通常用shadowpasswords保护。经过shadowpasswords保护的账户密码和相关设置信息保存在/etc/shadow文件里。/etc/shadow只对root用户可读。默认使用MD5算法的用户口令。一般不设置组口令。因为绝大多数应用程序不使用组口令。RedHat建议尽量使用私有组来提高系统安全性。59使用命令行添加用户账号使用命令行添加用户账

23、号命令格式：#useradd常用选项：-ggroup：指定新用户的主组。-Ggroup：指定新用户的附加组。-ddirectory：指定新用户的自家目录。-sshell：指定新用户使用的Shell，默认为bash。-eexpire：指定用户的登录失效时间，例如：10/31/2009-M：不建立新用户的家目录。60用命令行添加用户用命令行添加用户操作举例：#useradduser1#useradd-s/bin/bashuser2#useradd-gusergrp-e10/31/2009user3#useradd-Gsharegrp#useradd-Gftpgrp-d/var/ftpuser-s/

24、sbin/nologin61口令设置口令设置使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令格式：#passwd举例：为指定用户设置口令#passwdjason修改用户自己的口令$passwd62用命令行修改用户账号用命令行修改用户账号命令格式：#usermod常用选项：选项与useradd命令基本相同。操作举例：#usermod-Gsharegrpuser0163使用命令行删除用户账号使用命令行删除用户账号命令格式：#userdel常用选项：-r用于删除用户的宿主目录操作举例：#userdeluser01#userdel-ruser0164使用命令行添加组账号使用命

25、令行添加组账号命令格式：#groupadd常用选项：-r：用于创建系统组账号（GID小于500）-g：用于指定GID操作举例：#groupaddsharegrp65使用命令行修改组账号使用命令行修改组账号命令格式：#groupmod常用选项：-g：改变组账号的GID，组账号名保持不变。-n：改变组账号名。操作举例：#groupmod-g503mygroup#groupmod-nnewgroupmygroup66使用命令行删除组账号使用命令行删除组账号命令格式：#groupdel注意事项：被删除的组账号必须存在当有用户使用组账号作为私有组时不能删除与用户名同名的私有组账号在使用userdel命令

26、删除用户时被同时删除操作举例：#groupdelmygroup67口令管理口令管理禁用用户账户口令#passwd-l查看用户账户口令状态#passwd-S恢复用户账户口令#passwd-u删除用户账户口令#passwd-d68口令时效口令时效口令时效简介口令时效是系统管理员用来防止机构内不良口令的一种技术。口令时效意味着过了一段预先设定的时间后（通常是90天），用户会被提示创建一个新口令。强制用户在一段时间之后更改口令的机制称为口令时效。69口令时效口令时效chage命令命令格式：#chage常用选项：-mdays：指定用户必须改变口令所间隔的最少天数。如果值为0，口令就不会过期。-Mdays

27、：指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期，用户在使用该账号前就必须改变口令。-ddays：指定自从1970年1月1日起，口令被改变的天数。-Idays：指定口令过期后，账号被锁前不活跃的天数。如果值为0，账号在口令过期后就不会被锁。-Edate：指定账号被锁的日期，日期格式为YYYY-MM-DD。-Wdays：指定口令过期前要警告用户的天数。-l：列出指定用户当前的口令时效信息，以确定账号何时过期。70口令时效口令时效操作举例：用户user1两天内不能更改口令，并且口令最长的存活期为30天，并在口令过期前5天通知user1。#chage-m2-M30-W

28、5user1查看用户user1当前的口令时效信息。#chage-luser171用户和组状态命令用户和组状态命令常用的用户和组状态命令whoami：用于显示当前用户的名称。groups：用于显示指定用户所属的组，如未指定用户则显示当前用户所属的组。id：用于显示用户当前的uid、gid和用户所属的组列表。su-：用于转换当前用户到指定的用户账号，若不指定用户名则转换当前用户到root。若使用参数“-”则在转换当前用户的同时转换用户工作环境。newgrp：用于转换用户的当前组到指定的附加组，用户必须属于该组才可以进行。72操作权限概述操作权限概述Linux是多用户的操作系统，允许多个用户同时在系

29、统上登录和工作。为了确保系统和用户的安全，Linux采取了很多的安全措施。通过用户的代号（UID）来确定每个用户在登录系统后都做了些什么，也可以用来区别不同用户所建立的文件或目录。Linux文件系统安全模型是通过给系统中的文件赋予三个属性来起作用的，这三个赋予每个文件的属性称为所有者、组和访问权限。Linux下每一个文件必须严格地属于一个用户和一个组。73使用系统资源的三类人员使用系统资源的三类人员在Linux中，将使用文件系统权限的人员分为三类：文件或目录的属主属主的同组人其他人员74使用文件系统权限人员使用文件系统权限人员由于超级用户具有操作Linux系统的一切权限，所以不用指定超级用户对

30、文件和目录的访问权限。对于普通的三类用户都要指定对文件和目录的访问权限。用户只能不受限制的操作自家目录及其子目录下的所有文件。对系统中其他目录的访问受到同组和其他人的访问限制。75设置文件权限的准则设置文件权限的准则尽量使用私有组，保护用户各自的文件或目录。应随时了解指定给文件和目录的权限，注意检查文件和目录以确保指定了正确的权限。如果在目录下发现陌生的文件请向系统管理员或安全人员报告。为文件和目录指定权限时请慎重考虑只有在具有充分的理由。例如：处理小组项目时组员可能需要访问特定的文件或目录需要让他人访问时再将访问权限授予他人。76三种基本的访问权限三种基本的访问权限三种基本的访问权限读（r）

31、写（w）执行（x）三种基本的访问权限对文件的含义r：可以读文件的内容w：可以修改该文件x：可以执行该文件77三种基本的访问权限三种基本的访问权限三种基本的访问权限对目录的含义r：可以列出目录中的文件列表w：可以在该目录中创建、删除文件x：可以使用cd命令进入该目录目录权限提示有只读权限的用户不能用cd进入该目录；还必须有执行权限才能进入。有执行权限的用户只有在知道文件名并拥有该文件的读权限的情况下才可以访问目录下的文件。必须有读和执行权限才可以使用ls列出目录清单，或使用cd进入目录。如用户有目录的写权限，则可以创建、删除或修改目录下的任何文件或子目录，既使该文件或子目录属于其他用户。78查看

32、文件和目录的权限查看文件和目录的权限使用如下命令查看权限$ls-l常见的权限字符串及其含义字符数值说明-rw-600只有属主才有读取和写入的权限。-rw-r-r-644只有属主才有读取和写入的权限；同组人和其他人只有读取的权限。-rwx-700只有属主才有读取、写入、和执行的权限。-rwxr-xr-x755属主有读取、写入、和执行的权限；同组人和其他人只有读取和执行的权限。79权限的符号设定法权限的符号设定法chmod命令的符号设定法格式chmodugoa+-=rwxugo人员标识属主（u）同组（g）其他人（o）所有的人员（a）80设定方法+：增加权限-：删除权限=：分配权限，同时删除旧的权限

33、权限字符r（读）w（写）x（执行）u（和属主的权限相同）g（和所属组用户的权限相同）o（和其他用户的权限相同）权限的符号设定法权限的符号设定法81取消组用户和其他用户对文件users的读取权限#ls-lusers-rw-r-r-1rootroot42May218:07users#chmodgo-rusers#llusers-rw-1rootroot42May218:07users权限的符号设定法举例权限的符号设定法举例82对文件addusers的属主添加执行权限#lladdusers-rw-r-r-1rootroot452May217:44addusers#chmodu+xaddusers#l

34、laddusers-rwxr-r-1rootroot452May217:44addusers权限的符号设定法举例权限的符号设定法举例83对文件addusers1的属主添加执行权限，同时取消组用户和其他用户对文件的读取权限#lladdusers-rw-r-r-1rootroot399May218:14addusers1#chmodu+x,go-raddusers#lladdusers-rwx-1rootroot399May218:14addusers1权限的符号设定法举例权限的符号设定法举例84权限的数值设定法权限的数值设定法chmod命令的数值设定法格式chmodn1n2n3n1n2n3其中n

35、1代表属主的权限，n2代表组用户的权限，n3代表其他用户的权限n1、n2、n3选项都是8进制数字，表示相应的权限。85权限的数值设定法权限的数值设定法读写执行二进制八进制说明-0000没有权限-x0011允许执行-w-0102允许写入-wx0113允许执行和写入r-1004允许读取r-x1015允许执行和读取rw-1106允许写入和读取rwx1117允许执行写入和读取86权限的数值设定法举例权限的数值设定法举例对文件addusers的属主设置可读、写和执行权限，所属组用户和其他用户只设置读和执行的权限，没有写的权限。#lladdusers-rwxr-r-1rootroot452May217:4

36、4addusers#chmod755addusers#lladdusers-rwxr-xr-x1rootroot452May217:44addusers87权限的数值设定法举例权限的数值设定法举例取消组用户和其他用户对文件users1的一切权限#llusers1-rw-r-r-1rootroot24May218:15users1#chmod600users1#llusers1-rw-1rootroot24May218:15users188更改属主和组更改属主和组chown命令功能：更改属主和组。格式：#chown-R参数-R：表示对目录及其子目录进行递归设置。89更改属主和组更改属主和组举例：

37、将文件users1的属主改成osmond#chmodosmondusers1将文件users1的组改成staff#chmod.staffusers1将文件users的属主和组都改成osmond#chownosmond.osmondusers将mydir目录及其子目录下的所有文件或目录的属主和组都改成osmond#chownRosmond.osmondmydir90三种特殊权限简介三种特殊权限简介SUID当一个设置了SUID位的可执行文件被执行时，该文件将以所有者的身份运行，也就是说无论谁来执行这个文件，他都有文件所有者的特权。如果所有者是root的话，那么执行人就有超级用户的特权。SGID当一

38、个设置了SGID位的可执行文件运行时，该文件将具有所属组的特权，任意存取整个组所能使用的系统资源。若一个目录设置了SGID，则所有被复制到这个目录下的文件，其所属的组都会被重设为和这个目录一样，除非在复制文件时加上-p（preserve，保留文件属性）的参数，才能保留原来所属的群组设置。sticky-bit对一个文件设置了sticky-bit之后，尽管其他用户有写权限，也必须由属主执行删除、移动等操作。对一个目录设置了sticky-bit之后，存放在该目录的文件仅准许其属主执行删除、移动等操作。91特殊权限实例特殊权限实例SUID的典型例子是passwd程序#ll/usr/bin/passwd

39、-r-s-x-x1rootroot16336Feb142003/usr/bin/passwd设置了sticky-bit的典型例子是系统临时文件目录/tmp#ll-d/tmpdrwxrwxrwt4rootroot4096May308:20/tmp92特殊权限的文字表示特殊权限的文字表示SUID和SGID用s表示；Sticky-bit用t表示SUID是占用属主的x位置来表示SGID是占用组的x位置来表示Sticky-bit是占用其他人的x位置来表示的在表示上有大小写之分假若同时设置执行权限和SUID、SGID与Sticky，权限标识字符是小写的形式倘若关闭执行的权限，则标识字符会变成大写93特殊权

40、限的符号表示特殊权限的符号表示例如：-rwsr-sr-t1rootroot9Aug1921:47showme-rwSr-Sr-T1rootroot9Aug1921:47showme-rwsr-Sr-T1rootroot9Aug1921:47showme-rwsr-Sr-t1rootroot9Aug1921:47showme-rwsr-sr-T1rootroot9Aug1921:47showme94特殊权限的数值表示特殊权限的数值表示三种特殊权限可以用单独的一位8进制数值表示SUID、SGID和sticky-bit的数值表示SUIDSGIDsticky二进制八进制说明-0000不设置特殊权限-t

41、0011只设置sticky-s-0102只设置SGID-st0113只设置SGID和stickys-1004只设置SUIDs-t1015只设置SUIDstickyss-1106只设置SUID和SGIDsst1117设置三种特殊权限95设置特殊权限举例设置特殊权限举例为程序/usr/bin/myapp添加SUID权限#chmodu+s/usr/bin/myapp为目录/home/groupspace添加SGID权限#chmodg+s/home/groupspace为目录/home/share添加sticky权限#chmodo+t/home/share为程序/usr/bin/myapp添加SUID

42、权限#chmod4755/usr/bin/myapp为目录/home/groupspace添加SGID权限#chmod2755/home/groupspace为目录/home/share添加sticky权限#chmod1755/home/share96RPM包管理97RPM包管理RPM介绍RPM常用命令98RPM介绍RPM:RedhatPackageManagerRPM是由RedHat公司开发并维护的软件包格式及管理工具。RPM已经按照GPL协议成为Linux软件包发行的标准格式。很多Linux发行版本都使用RPM来管理软件。99RPM介绍符合RPM格式的软件包的扩展名为“.rpm”。其中包含

43、：包名称、版本和描述；相关依赖信息；程序本身；安装前和安装后的脚本等。安装RPM软件包时，系统会在RPM的数据库(/var/lib/rpm)中登记安装软件包的信息。这个数据库本身也是RPM格式的，需要用rpm命令来查询。100rpm常用命令安装与卸除安装：rpm-i升级：rpm-U更新：rpm-F卸除：rpm-e可能会用到的补充参数输出用：-v，-h预设条件：-nodeps，-force重定位：-root101rpm常用命令RPM包的查询：rpm-q：查询某一个RPM包是否已安装rpm-qi：查询某一个RPM包的详细信息rpm-ql：列出某RPM包中所包含的文件rpm-qf：查询某文件属于哪一

44、个RPM包rpm-qa：列出当前系统所有已安装的包102rpm常用命令RPM包的校验rpm-V：校验某个RPM包rpm-Va：校验所有已安装的RPM包RPM包的检查rpm-K：检查RPM包的GPG签名103网络配置104网络配置网络配置工具查询网络配置信息检查物理链路网卡邦定使网络配置生效105网络配置字符界面配置工具 system-config-network-tui图形界面配置工具 system-config-network命令行配置工具 ifconfig106网络配置具体配置文件位置 /etc/sysconfig/network-scripts/ifcfg-ethX通过vi编辑器直接配置

45、 DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.0.1NETMASK=255.255.255.0GATEWAY=192.168.0.254107网络配置网络相关配置文件 /etc/modprobe.confaliaseth0tg3/etc/resolv.confnameserver202.96.209.6/etc/sysconfig/networkGATEWAY=192.168.0.254108网络配置查询网络配置信息 ifconfigaroute或 ipaddrshowiprouteshow109网络配置检查网络物理链路 mii-to

46、olethX或 ethtoolethX简单网络测试 pingarphost110网络配置网卡绑定 需要配置的文件 /etc/modprobe.conf/etc/sysconfig/network-scripts/ifcfg-bond0/etc/sysconfig/network-scripts/ifcfg-ethX111网络配置网卡绑定 编辑modprobe.conf#vi/etc/modprobe.conf加入以下行 aliasbond0bondingoptionsbond0miimon=100mode=1112网络配置网卡邦定创建绑定配置文件ifcfg-bond0#vi/etc/sysco

47、nfig/network-scripts/ifcfg-bond0DEVICE=bond0BOOTPROTO=noneONBOOT=yesUSERCTL=noBROADCAST=192.168.0.255IPADDR=192.168.0.1NETMASK=255.255.255.0NETWORK=192.168.0.0113网络配置网卡邦定修改邦定网卡的配置文件ifcfg-ethX#vi/etc/sysconfig/network-scripts/ifcfg-ethXDEVICE=ethXBOOTPROTO=noneHWADDR=00:18:fe:2d:2d:b7ONBOOT=yesMASTER

48、=bond0SLAVE=yes114网络配置使网络配置生效 rebootservicenetworkrestartifdown/ifup115常用网络服务116常用网络服务安全Shell（SSH）Telnet服务网络文件服务NFS文件传输服务FTP117常用网络服务安全Shell（SSH）远程登录程序，能够实现安全的远程登录和会话加密，是telnet的安全替代品远程文件拷贝工具，用于在网络内的计算机安全地复制文件，支持用户名和密码用于进行安全的文件传输，是ftp的安全替代品118常用网络服务安全Shell（SSH）编辑sshd_configPort22Protocol2HostKey/etc/

49、ssh/ssh_host_dsa_keyLoginGraceTime600PermitRootLoginnoPasswordAuthenticationyesAuthorizedKeyFile.ssh/authorized_keysX11Forwardingyes119常用网络服务安全Shell（SSH）AllowGroups AllowUsers 设置哪些用户、组可以从sshd登录系统AuthorizedKeysFile用户登录认证使用的公用密钥的存放文件，默认为用户主目录下.ssh/authorized_keys文件中HostKey /etc/ssh/ssh_host_dsa_key系统私

50、用密钥的存放文件和目录LoginGraceTime设置登录超时时间，单位为秒。如果超过此时间用户还没有登录系统，则断开连接。120常用网络服务安全Shell（SSH）PasswordAuthentication设置是否允许用户使用密码认证的方式登录系统。Yes允许，no拒绝。默认是允许PermitRootLogin是否允许root用户登录，Yes允许，no拒绝PermitEmptyPasswds 是否允许使用空密码。默认是no,不允许PubKeyAuthentication是否允许以公用密码的方式进行认证Subsystem 设置外部子系统，如sftp，则允许用户通过sftp来传输文件121常用

51、网络服务安全Shell客户端软件LinuxOpenSSHWindowsPuttyNetSarangXmanagerStarNetX-Win32122常用网络服务安全Shell客户端的使用ssh：安全shell进程ssh -X 主机名ssh -X 用户主机名ssh -X 主机名 远端指令scp：基于ssh的安全远端拷贝文件与目录scp 文件 用户主机名：远端目录scp r 用户主机名：远端目录 本地目录sftp：基于ssh的安全ftp传送sftp 主机名sftp C 用户主机名123常用网络服务启用Telnet服务vi /etc/xinetd.d/telnetvi /etc/xinetd.d/t

52、elnet:wq:wq# service xinetd restart# service xinetd restart将将将将yesyes改为改为改为改为nono124网络文件服务NFSNFS：Network File System/网络文件系统Linux与Linux之间的文件共享提供远端读存文件的服务125网络文件服务NFS后台进程：nfsd，lockd，rpciod，rpc.mounted，rpc.rquotad，rpc.statd脚本：/etc/init.d/nfs，/etc/init.d/nfslock使用端口：由portmap （111）分配所需RPM包：nfs-utils相关RPM

53、包：portmap（必需）配置文件：/etc/exports126网络文件服务NFS检查服务端的nfs共享资源#showmount-eserver将服务端开放的nfs共享目录挂载到本机上的一个目录#mount-tnfsserver:/share/mnt/nfs127网络文件服务NFSNFS服务端配置编辑/etc/exports文件以配置开放路径/home/share*(ro,sync)表示将/home/share目录以只读/readonly的方式开放给这个域的所有成员 默认情况下，root-squash功能被打开。它将客户端的root用户在使用这个目录时，自动被对应成一个nfsnobody的用

54、户确保portmap服务已开启打开或重启nfs服务#servicenfsstart/restart128文件传输服务FTPvsftpd是RedHat Linux默认使用的ftp服务端软件vsftpd 不再依赖于xinetd服务允许匿名或本地用户访问匿名访问不须额外的RPM包/etc/vsftpd/vsftpd.conf是默认的配置文件129文件传输服务FTP后台进程：vsftpd类型：SystemV服务使用端口：20(ftp-data)，21(ftp)所需RPM包：vsftpd配置文件：/etc/vsftpd/vsftpd.conf/etc/vsftpd.ftpusers/etc/pam.d/

55、vsftpd日志：/var/log/vsftpd.log130文件传输服务FTPFTP用户控制/etc/vsftpd.ftpuser和 /etc/vsftpd.user_listvsftpd有两个控制联接文件。 其中默认的用户控制文件是/etc/vsftpd.ftpusers，所有用户名出现在此文件中的用户就不可以通过FTP登录到系统。 另一个用户控制文件是/etc/vsftpd.user_list，当在/etc/vsftpd/vsftpd.conf文件中定义userlist_enable=YES，它才会生效！userlist_deny=YES(默认情况)，在vsftpd.user_list文

56、件中定义的用户不可以使用FTP，当定义userlist_deny=NO，只有在vsftpd.user_list文件中定义的用户可以使用FTP。131简单故障排除1.系统引导到grub2.无法远程登录3.不能进入图形控制台4.用户密码遗忘5.用户不能处理文件132系统引导到grub现象：系统只能引导到grub解决：1.系统同版本光盘引导，在boot：提示符后面键入“linux rescue”2.chroot/mnt/sysimage，切换到硬盘系统的“/”3.grub-install/dev/sda，安装grub到MBR4.确认grub.conf正确5.reboot133无法远程登录1.检查网络

57、连通性ping2.检查ssh服务器正常服务，telnet223.检查防火墙通过ssh端口（22）4.删除.ssh/knowhost文件中的内容134不能获得远程gui界面1.本地必须有Xserver支持软件2.putty本身不支持远程获得gui界面3.xmanagerEE,xwin32可用4.设置DISPLAY变量，exportDISPLAY=:0.0135用户密码遗忘1.普通用户密码遗忘1.1loginasroot 1.2 passwd2.管理员密码遗忘2.1重启系统并进入运行级别12.2 passwd root2.3 重启系统进入正常运行级别3或5136用户不能处理文件1.查看/.bash_profile中的umask值2.查看/etc/bashrc中的umask值3.调整值到正常值如0220274.检查文件的所有者和权限位ls l5.使用chown和chmod调整为正常137谢谢！138