LAMP兄弟连Linux课件PPT 270页【高级版】

1、Linux 应用与发展李明E-mail/QQ：Linux 优良特性1） 分时的多用户、多任务的操作系统2） 多数网络协议支持，方便的远程管理3） 强大的内存管理和文件管理系统4） 大量的可用软件和免费软件5） 优良的稳定性和安全性6） 良好的可移植性和灵活性7） 可供选择的厂商多应用层Shell层内核层硬 件图形界面Shell命令系统调用Linux 系统结构用 户X Window 简介 独立于操作系统 网络特性 源代码免费X Window系统特点：UNIX图形环境：CDE（通用桌面环境）（Common Desktop Environment）网络应用 基于LAMP的网站论坛及B/S架构应用 基

2、于Linux的负载均衡和集群 基于Linux的防火墙及代理服务器 基于Linux的网游服务器搭建学习环境的建议 选择一个适合入门的Linux版本 建议使用虚拟机软件 忘记Windows的思维方式内容概要 VMware虚拟机软件应用 Linux系统安装设置 远程登录管理工具介绍VMware 简介VMware是一个虚拟PC的软件，可以在现有的操作系统上虚拟出一个新的硬件环境，相当于模拟出一台新的PC ，以此来实现在一台机器上真正同时运行两个独立的操作系统 。VMware官方网站 http:/VMware 简介VMware主要特点：1、不需要分区或重新开机就能在同一台PC上使用两种以上的操作系统2、

3、本机系统可以与虚拟机系统网络通信3、可以设定并且随时修改虚拟机操作系统的硬件环境文件系统结构分区规划必要分区：1、根分区 /2、swap分区其他分区可根据需要划分远程登录管理工具命令行远程管理工具：Putty、SecureCRT用户登录成功后，系统缺省的主提示符，普通用户为“$”；超级用户root为“#”。用户退出系统的方法有两种：1 ) 键入命令：exit或logout2 ) 在提示符下按Ctrl+D组合键Linux 常用命令文件命名规则1）除了 / 之外，所有的字符都合法。2）有些字符最好不用，如空格符、制表符、退格符和字符 # $ & ( ) - 等。3）避免使用 . 作为普通文

4、件名的第一个字符。4）大小写敏感。命令格式命令格式 ：命令 -选项 参数例 ： ls -la /etc说明：1）当有多个选项时，可以写在一起。2）两个特殊的目录 . 和 . ，分别代表当前目录和当前目录的父目录。课程大纲 文件处理命令 权限管理命令 文件搜索命令 帮助命令 压缩解压命令 网络通信命令 系统关机命令 Shell应用技巧文件处理命令：ls命令名称：ls命令英文原意：list命令所在路径：/bin/ls执行权限：所有用户功能描述：显示目录文件语法：ls 选项-ald 文件或目录-a 显示所有文件，包括隐藏文件-l-d详细信息显示查看目录属性文件处理命令：cd命令名称：cd命令英文原意

5、：change directory命令所在路径：shell内置命令执行权限：所有用户语法：cd 目录功能描述：切换目录范例： $ cd /$ cd .切换到根目录回到上一级目录文件处理命令：pwd命令名称：pwd命令英文原意：print working directory命令所在路径：/bin/pwd执行权限：所有用户语法：pwd功能描述：显示当前所在的工作目录范例：$ pwd/etc/rc5.d文件处理命令：touch命令名称：touch命令所在路径：/bin/touch执行权限：所有用户语法：touch 文件名功能描述：创建空文件范例： $ touch newfile文件处理命令：mkdi

6、r命令名称：mkdir命令英文原意：make directories命令所在路径：/bin/mkdir执行权限：所有用户语法：mkdir 目录名功能描述：创建新目录范例： $ mkdir newdir文件处理命令：cp命令名称：cp命令英文原意：copy命令所在路径：/bin/cp执行权限：所有用户语法：cp -R 源文件或目录 目的目录-R 复制目录功能描述：复制文件或目录文件处理命令：cp范例：$ cp file1 file2 dir1将文件file1、file2复制到目录dir1$ cp -R dir1 dir2将dir1下的所有文件及子目录复制到dir2文件处理命令：mv命令名称：mv

7、命令英文原意：move命令所在路径：/bin/mv执行权限：所有用户语法：mv 源文件或目录 目的目录功能描述：移动文件、更名文件处理命令：mv范例：$ mv file1 file3将当前目录下文件file1更名为file3$ mv file2 dir2将文件file2移动到目录dir2下文件处理命令：rm命令名称：rm命令英文原意：remove命令所在路径：/bin/rm执行权限：所有用户语法：rm -r 文件或目录-r删除目录功能描述：删除文件文件处理命令：rm范例：$ rm file3删除文件file3$ rm -r dir1删除目录dir1文件处理命令：cat命令名称：cat命令英文原

8、意：concatenate and display files命令所在路径：/bin/cat执行权限：所有用户语法：cat 文件名功能描述：显示文件内容范例： $ cat /etc/issue$ cat /etc/services文件处理命令：more命令名称：more命令所在路径：/bin/more执行权限：所有用户语法：more 文件名(空格) 或f(Enter)q或Q显示下一页显示下一行退出功能描述：分页显示文件内容范例： $ more /etc/services文件处理指令：head指令名称：head指令所在路径：/bin/head执行权限：All User语法：head -num 文

9、件名-num 显示文件的前num行功能描述：查看文件的前几行范例：$ head -20 /etc/services文件处理指令：tail指令名称：tail指令所在路径：/bin/tail执行权限：All User语法：tail -num 文件名-num 显示文件的后num行-f动态显示文件内容功能描述：查看文件的后几行范例： $ tail -30 /etc/services文件处理命令：ln命令名称：ln命令英文原意：link命令所在路径：/bin/ln执行权限：所有用户语法：ln -s 源文件 目标文件-s 创建软链接功能描述：产生链接文件文件处理命令：ln范例：$ ln -s /etc/i

10、ssue /issue.soft创建文件/etc/issue的软链接/issue.soft$ ln /etc/issue /issue.hard创建文件/etc/issue的硬链接/issue.hard权限管理命令：chmod命令名称：chmod命令英文原意：change the permissions mode of a file命令所在路径：/bin/chmod执行权限：所有用户语法：chmod ugo+-=rwx 文件或目录mode=421 文件或目录功能描述：改变文件或目录权限权限管理命令：chmod范例：$ chmod g+w file1赋予文件file1所属组写权限$ chmod

11、777 dir1设定目录dir1为所有用户具有全部权限代表字符权限对文件的含义对目录的含义r读权限可以查看文件内容可以列出目录中的内容w写权限可以修改文件内容可以在目录中创建、删除文件x执行权限可以执行文件可以进入目录文件目录权限总结权限管理命令：chown命令名称：chown命令英文原意：change file ownership命令所在路径：/bin/chown执行权限：所有用户语法：chown 用户 文件或目录功能描述：改变文件或目录的所有者范例：$ chown nobody file1改变文件file1的所有者为nobody权限管理命令：chgrp命令名称：chgrp命令英文原意：ch

12、ange file group ownership命令所在路径：/bin/chgrp执行权限：所有用户语法：chgrp 用户组 文件或目录功能描述：改变文件或目录的所属组范例：$ chgrp adm file1改变文件file1的所属组为adm权限管理命令：umask命令名称：umask命令所在路径：/bin/umask执行权限：所有用户语法：umask -S-S 以rwx形式显示新建文件或目录缺省权限功能描述：显示、设置文件的缺省权限范例： $ umask$ umask -S文件搜索命令：which命令名称：which命令所在路径：/usr/bin/which执行权限：所有用户语法：whic

13、h 命令名称功能描述：显示系统命令所在目录范例：$ which ls文件搜索命令：find命令名称：find命令所在路径：/usr/bin/find执行权限：所有用户语法：find 搜索路径 搜寻关键字功能描述：查找文件或目录范例：$ find /etc -name init在目录/etc中查找文件init$ find / -size +204800在根目录下查找大于100MB的文件$ find / -user sam在根目录下查找所有者为sam的文件文件搜索命令：find范例：$ find /etc -ctime -1在/etc下查找24小时内被修改过属性的文件和目录$ find /etc

14、-size +163840 -a -size -204800在/etc下查找大于80MB小于100MB的文件$ find /etc -name inittab -exec ls -l ;在/etc下查找inittab文件并显示其详细信息文件搜索命令：find文件搜索指令：locate指令名称：locate指令英文原义：list files in databases指令所在路径：/usr/bin/locate执行权限：All User语法：locate 搜索关键字功能描述：寻找文件或目录范例： $ locate file列出所有跟file相关的文件文件搜索指令：updatedb指令名称：upda

15、tedb指令英文原义：update the slocate database指令所在路径：/usr/bin/updatedb执行权限：root语法：updatedb功能描述：建立整个系统目录文件的数据库范例：# updatedb文件搜索命令：grep命令名称：grep命令所在路径：/bin/grep执行权限：所有用户语法：grep 指定字串 源文件功能描述：在文件中搜寻字串匹配的行并输出范例：# grep ftp /etc/services帮助命令：man命令名称：man命令英文原意：manual命令所在路径：/usr/bin/man执行权限：所有用户语法：man 命令或配置文件功能描述：获得

16、帮助信息范例： $ man ls查看ls命令的帮助信息$ man services查看配置文件services的帮助信息帮助指令：info指令名称：info指令英文原义：information指令所在路径：/usr/bin/info执行权限：All User语法：info 任何关键字功能描述：获得帮助信息范例： $ info ls查看ls指令的帮助信息帮助指令：whatis指令名称：whatis apropos makewhatis指令英文原义：search the whatis database for strings指令所在路径：/usr/bin/whatis apropos/usr/sb

17、in/makewhatis执行权限：All User， All User，root语法：whatis apropos 任何关键字功能描述：获得索引的简短说明信息范例： $ whatis ls$ apropos fstab相当于man -k帮助指令：whatis范例：# makewhatis建立whatis和apropos搜索使用的数据库，当使用这两个命令发生错误时，就是whatis database没有建立压缩解压命令：gzip命令名称：gzip命令英文原意：GNU zip命令所在路径：/bin/gzip执行权限：所有用户语法：gzip 选项 文件功能描述：压缩文件压缩后文件格式：.gz压缩解

18、压命令：gunzip命令名称：gunzip命令英文原意：GNU unzip命令所在路径：/bin/gunzip执行权限：所有用户语法：gunzip 选项 压缩文件功能描述：解压缩.gz的压缩文件范例： $ gunzip file1.gz压缩解压命令：tar命令名称：tar命令所在路径：/bin/tar执行权限：所有用户语法：tar 选项cvf 目录-c 产生.tar打包文件-v 显示详细信息-f-z指定压缩后的文件名打包同时压缩功能描述：打包目录压缩后文件格式：.tar.gz压缩解压命令：tar范例：$ tar -zcvf dir1.tar.gz dir1将目录dir1压缩成一个打包并压缩的文

19、件压缩解压命令：tartar命令解压缩语法：-x-v-f-z解包.tar文件显示详细信息指定解压文件解压缩范例：$ tar -zxvf dir1.tar.gz压缩解压命令：zip命令名称：zip命令所在路径：/usr/bin/zip执行权限：所有用户语法：zip 选项-r 压缩后文件名称 文件或目录-r压缩目录功能描述：压缩文件或目录压缩后文件格式：.zip压缩解压命令：zip范例：$ zip services.zip /etc/services压缩文件$ zip -r test.zip /test压缩目录压缩解压命令：unzip命令名称：unzip命令所在路径：/usr/bin/unzip执

20、行权限：所有用户语法：unzip 压缩文件功能描述：解压.zip的压缩文件范例：$ unzip test.zip压缩解压命令：bzip2命令名称：bzip2命令所在路径：/usr/bin/bzip2执行权限：所有用户语法： bzip2 选项 -k 文件-k 产生压缩文件后保留原文件功能描述：压缩文件压缩后文件格式：.bz2范例：$ bzip2 -k file1压缩解压命令：bunzip2命令名称：bunzip2命令所在路径：/usr/bin/bunzip2执行权限：所有用户语法： bunzip2 选项 -k 压缩文件-k 解压缩后保留原文件功能描述：解压缩范例：$ bunzip2 -k fil

21、e1.bz2网络通信指令：write指令名称：write指令所在路径：/usr/bin/write执行权限：All User语法：write 功能描述：向另外一个用户发信息，以Ctrl+D作为结束范例： $ write webmaster网络通信指令：wall指令名称：wall指令所在路径：/usr/bin/wall执行权限：All User语法：wall message 文件名功能描述：向所有用户广播信息范例： $ wall Happy New Year!网络通信命令：ping命令名称：ping命令所在路径：/usr/sbin/ping执行权限：root语法：ping 选项 IP地址功能描述

22、：测试网络连通性范例： # ping 网络通信命令：ifconfig命令名称：ifconfig命令所在路径：/usr/sbin/ifconfig执行权限：root语法：ifconfig 选项-a 网卡设备标识-a 显示所有网卡信息功能描述：查看网络设置信息范例：# ifconfig -a系统关机命令：shutdown命令名称：shutdown命令所在路径：/usr/sbin/shutdown执行权限：root语法：shutdown功能描述：关机范例：# shutdown -h now系统关机命令：reboot命令名称：reboot命令所在路径：/usr/sbin/rebo

23、ot执行权限：root语法：reboot功能描述：重启系统范例：# rebootShell应用技巧 命令别名 输入/输出重定向 管道 命令连接符 命令替换符bash 应用技巧命令补齐命令补齐允许用户输入文件名起始的若干个字母后，按键补齐文件名。命令历史命令历史允许用户浏览先前输入的命令并重新调用它们，用history命令可以显示命令列表，按方向键和可查找以前执行过的命令。命令别名命令别名定义：范例：alias copy=cpalias xrm= “rm -r ”查看别名信息：alias删除别名：unalias copy输入/输出重定向同标准I/O一样，Shell对于每一个进程预先定义3个文件描

24、述字（0、1、2）。分别对应于：0 （STDIN）标准输入；1 （STDOUT）标准输出；2 （STDERR）标准错误输出。输入/输出重定向或 输出重定向范例：ls -l /tmp /tmp.msgdate /tmp.msg 输入重定向范例：wall 错误输出重定向范例：cp -R /usr /backup/usr.bak 2 /bak.error管道管道：将一个命令的输出传送给另一个命令，作为另一个命令的输入。使用方法：命令1|命令2|命令3|命令n范例：ls -l /etc | morels -l /etc | grep initls -l /etc | grep init | wc -l

25、命令连接符；用；间隔的各命令按顺序依次执行。&前后命令的执行存在逻辑与关系，只有&前面的命令执行成功后，它后面的命令才被执行。|前后命令的执行存在逻辑或关系，只有|前面的命令执行失败后，它后面的命令才被执行。命令替换符命令替换：将一个命令的输出作为另一个命令的参数。格式为：命令1 命令2范例：ls -l which touch文本编辑器Vim/ViVim/Vi 简介Vim/Vi是一个功能强大的全屏幕文本编辑器，是Linux/UNIX上最常用的文本编辑器，它的作用是建立、编辑、显示文本文件。Vim/Vi 没有菜单，只有命令。大腕编辑器版周围同事不是用Vi就是

26、Emacs ，你要是用UltraEdit，你都不好意思跟人家打招呼什么插件呀、语法高亮呀、拼写检查呀、能给它开的都给它开着，就是一个字儿：酷！你说这么牛xx一东西，怎么着学会也得小半年吧。半年！入门都远着呢，能学会移动光标就不错了，你还别说耗不起，就这还只是左右移动！Vim/Vi 工作模式命令模式进入vi filename退出输入:wq输入 i a o插入模式ESC键：命令以回车结束运行编辑模式命令作用a在光标后附加文本A在本行行末附加文本i在光标前插入文本I在本行开始插入文本o在光标下插入新行O在光标上插入新行插入命令命令作用h、方向左键左移一个字符j、方向下键下移一行k、方向上键下移一行l

27、、方向右键右移一个字符$移至行尾0移至行首命令作用H移至屏幕上端M移至屏幕中央L移至屏幕下端定位命令命令作用:setnu设置行号:setnonu取消行号ggG到第一行到最后一行nG到第n行:n到第n行定位命令命令作用x删除光标所在处字符nx删除光标所在处后n个字符dd删除光标所在行，ndd删除n行dG删除光标所在行到末尾的内容D删除从光标所在处到行尾:n1,n2d删除指定范围的行删除命令命令作用yy、Y复制当前行nyy、nY复制当前行以下n行dd剪切当前行ndd剪切当前行以下n行p、P粘贴在当前光标所在行下或行上复制和剪切命令命令作用r取代光标所在处字符R从光标所在处开始替换字符，按Esc结束

28、u取消上一步操作替换和取消命令命令作用/string向前搜索指定字符串搜索时忽略大小写:seticn搜索指定字符串的下一个出现位置:%s/old/new/g全文替换指定字符串:n1,n2s/old/new/g在一定范围内替换指定字符串搜索和替换命令命令作用:w保存修改:wnew_filename另存为指定文件:wq保存修改并退出ZZ快捷键，保存修改并退出:q!不保存修改退出:wq!保存修改并退出（文件所有者可忽略文件的只读属性）保存和退出命令应用实例 导入命令执行结果 :r !命令 定义快捷键 :map 快捷键 触发命令范例： : map P I#: map B 0 x 连续行注释 :n1,n

29、2s/#/g:n1,n2s/#/g:n1,n2s/g 替换 :ab sammail Linux引导流程解析课程大纲 Linux引导流程 Linux运行级别 Linux启动服务管理 GRUB配置与应用 启动故障分析与解决载入内核 Kernel启动进程 init读取执行配置文件/etc/inittab固件 firmware（CMOS/BIOS） 自举程序 BootLoader（GRUB） POST 加电自检载入内核驱动硬件系统引导流程常用固件设置安全设置可引导介质列表可引导介质搜索顺序电源管理启动细节显示固件设置实例内核init 的工作init启动后读取inittab文件，执行缺省运行级别，从而继

30、续引导过程。在UNIX系统中，init时第一个可以存在的进程，它的PID恒为1，但它也必须向一个更高级的功能负责：PID为0的内核调度器（Kernelscheduler），从而获得CPU时间。inittab 文件剖析运行级的切换：1. 查看当前的运行级2. 运行级的切换# init 0123456Ss或# telinit 0123456Ssinittab 文件剖析在inittab中，所有条目采取以下格式：id:run-levels:action:processid：标识符，一般为两位字母或数字run-levels：指定运行级别，可以指定多个action：指定运行状态process：指定要运行的

31、脚本/命令inittab 文件剖析action常用取值：initdefault：指定系统缺省启动的运行级别sysinit：系统启动执行process中指定的命令wait：执行process中指定的命令，并等其结束再运行其他命令once：执行process中指定的命令，不等待其结束ctrlaltdel：按下CtrlAltDel时执行process指定的命令inittab 文件剖析action常用取值续：powerfail：当出现电源错误时执行process指定的命令，不等待其结束powerokwait：当电源恢复时执行process指定的命令respawn：一旦process指定的命令中止，便重

32、新运行该命令inittab 文件剖析指定系统默认运行级别为3，如果想系统启动后自动运行X Window，则将上面的3改为5启动脚本/etc/rc.d/rc.sysinit，完成系统服务程序启动，如系统环境变量设置、设置系统时钟、加载字体、检查加载文件系统、生成系统启动信息日志文件等。inittab 文件剖析判断默认运行级别，调用/etc/rc.d/rc脚本，执行相应运行级别目录中的服务程序，完成相应运行级别的初始化设置inittab 文件剖析/etc/rc.d/init.d该目录下包含各个运行级别的服务程序脚本inittab 文件剖析/etc/rc.d/rc0123456.d分别存放对应于运行

33、级别的服务程序脚本的符号链接，链接到init.d目录中的相应脚本设置自启动程序ln -s chkconfig ntsysv设置自启动程序设置自启动程序相关命令及日志 运行dmesg检查引导期间的错误相关命令及日志 检查系统日志/var/log/messages，查找可能被dmesg忽略的应用程序错误GRUBGRUB的配置文件默认为/boot/grub/grub.conf# ls -l /etc/grub.confGRUB配置选项default定义缺省启动系统timeout定义缺省等待时间splashimage定义GURB界面图片hiddenmenu隐藏菜单title定义菜单项名称root设置G

34、RUB的根设备即内核所在的分区kernel定义内核文件所在位置initrd命令加载镜像文件GRUB命令功能键：e: 编辑当前的启动菜单项c: 进入GRUB的命令行方式b: 启动当前的菜单项d: 删除当前行Esc: 返回GRUB启动菜单界面，取消对当前单项所做的的任何修改单用户模式应用案例：root密码忘记进入单用户模式重新设置root密码，方法如下：开机进入GRUB界面，按e进入编辑行模式，选中kernel行，再次按e键，在新的界面的最后一行输入1或s，即可进入单用户模式。设置GRUB密码1. 使用GRUB自带的grub-md5-crypt命令# grub-md5-cryptPassword:

35、$1$EszU60$Mc2BwxeWUH/8q3iqbRknz02. 在GRUB交互命令行界面中使用md5crypt命令# grubgrub md5cryptPassword:$1$EszU60$Mc2BwxeWUH/8q3iqbRknz0同样的明文口令每次加密获得的MD5密文口令也是不同的。编辑GRUB配置文件，加入如下行：password -md5 $1$EszU60$Mc2BwxeWUH/8q3iqbRknz0-md5参数表示口令是MD5加密的。设置GRUB密码GRUB修复当开机后进入grub界面但没有菜单，只剩下一个grub提示符，解决方法：grubcat /grub/grub.con

36、f (为查看参数)grubroot (hd0,6)grubkernel (hd0,6)/vmlinuz-2.6.18-14 roroot=LABEL=/grubinitrd (hd0,6)/initrd-2.6.18-14.imggrubbootLinux修复模式解决过程1.把安装盘放到光驱，然后重新启动机器，在BOIS中把系统设置为光驱引导。2.等安装界面出来后，按F5键进入linuxrescue模式说明，然后在boot提示符下输入：linux rescue然后回车，进入修复模式。Linux 软件包管理Linux 软件包管理 二进制软件包管理（RPM、YUM） 源代码包安装 脚本安装（She

37、ll或Java脚本） Debian系Linux软件包管理简介一、RPM包管理RPM软件包的一个例子：sudo-1.7.2p1-5.el5.i386.rpm其中包括软件名(sudo)，版本号(1.7.2pl)，发行号(5.el5)，和硬件平台(i386)。（1） 卸载# rpm -e sudo注意：如果其它软件包有依赖关系，卸载时会产生提示信息，可使用-nodeps强行卸载。一、RPM包管理（1）安装# rpm -ivh sudo-1.7.2p1-5.el5.i386.rpm挂载光盘：mkdir /mnt/cdrommount /dev/cdrom /mnt/cdrom查询：rpm -q sud

38、orpm -qa | grep samba其他安装选项：-excludedocs不安装软件包中的文档文件-prefix PATH将软件包安装到由PATH指定的路径下-test只对安装进行测试，并不实际安装一、RPM包管理A. 软件包已被安装# rpm -ivh sudo-1.7.2p1-5.el5.i386.rpmpackage sudo-1.7.2p1-5.el5.i386 is already installed如果覆盖安装该软件包，可以在命令行上使用-replacepkgs 选项。一、RPM包管理B. 文件冲突如果要安装的软件包中有一个文件已在安装其它软件包时安装，会出现以下错误信息：#

39、 rpm -ivh sudo-1.7.2p1-5.el5.i386.rpmconflicts with file from bark-3.2-1lsudo-1.7.2p1-5.el5.i386.rpm cannot be installed要想让RPM 忽略该错误信息, 请使用-replacefiles命令行选项。一、RPM包管理C.未解决依赖关系RPM软件包可能依赖于其它软件包，在安装了特定的软件包之后才能安装该软件包。# rpm -ivh sudo-1.7.2p1-5.el5.i386.rpmfailed dependencies:sudo is needed by bark-3.2-1l

40、你必须安装完所依赖的软件包，才能解决这个问题，强制安装使用-nodeps 选项。一、RPM包管理（3）升级# rpm -Uvh sudo-1.8.0p1-5.el5.i386.rpm一、RPM包管理一、YUM包管理应用yum的好处 自动解决软件包依赖关系 方便的软件包升级一、YUM包管理安装 yum install检测升级 yum check-update升级 yum update软件包查询 yum list软件包信息 yum info卸载 yum remove帮助 yum -help、man yum（4）查询选项：-a 查询所有已安装的软件包.-f 查询文件所属软件包-p 查询软件包-i 显

41、示软件包信息-l 显示软件包中的文件列表-d 显示被标注为文档的文件列表-c 显示被标注为配置文件的文件列表一、RPM包管理RPM查询应用案例：1、查询文件隶属的软件包：rpm -qf2、查询软件包信息：rpm -qi、rpm -qip3、查询软件包安装文件：rpm -ql、rpm -qlp4、查询软件包帮助文档：rpm -qd5、查询软件包配置文件：rpm -qc一、RPM包管理（5）校验# rpm -V 软件名称 5 文件的md5校验值 S 文件大小 L 链接文件 T 文件的创建时间 D 设备文件 U 文件的用户 G 文件的用户组 M 文件的权限一、RPM包管理（5）软件包文件提取解压所有

42、文件到当前目录# rpm2cpio initscripts-8.45.30-2.el5.centos.i386.rpm | cpio -idv解压指定文件到当前目录# rpm2cpio initscripts-8.45.30-2.el5.centos.i386.rpm | cpio -idv ./etc/inittab一、RPM包管理二、源代码包安装应用举例（proftpd）：# tar -xzvf proftpd-1.3.3d.tar.gz（解压解包）# cd proftpd-1.3.3d# ./configure -prefix=/usr/local/proftpd（配置）# make （

43、编译）# make install （安装）软件下载地址：三、脚本安装应用举例（webmin、OpenOffice ）# tar -xzvf webmin-1.530.tar.gz# cd webmin-1.530# vi README# ./setup.sh软件下载地址：http:/四、APT包管理 搜索软件包 apt-cache search 软件包信息 apt-cache show 安装 apt-get install（reinstall、-f） 删除 apt-get remove（autoremove、-purge） 更新软件源 apt-get

44、 update 更新已安装包apt-get upgradeLinux 用户管理配置文件用户信息文件：/etc/passwd密码文件：/etc/shadow用户组文件：/etc/group用户组密码文件：/etc/gshadow用户配置文件：/etc/login.defs/etc/default/useradd新用户信息文件：/etc/ske1登录信息：/etc/motd /etc/issue字段含义用户名用户登录系统时使用的用户名密码密码位UID用户标识号GID缺省组标识号注释性描述例如存放用户全名等信息宿主目录用户登录系统后的缺省目录命令解释器用户使用的Shell，默认为bash/etc/p

45、asswd文件格式用户类型Linux用户分为三种： 超级用户（root，UID=0） 普通用户（UID 500-60000） 伪用户（UID 1-499）伪用户1、伪用户与系统和程序服务相关bin、daemon、shutdown、halt等，任何Linux系统默认都有这些伪用户mail、news、games、apache、ftp、mysql及sshd等，与Linux 系统的进程相关2、伪用户通常不需要或无法登录系统3、可以没有宿主目录用户组 每个用户都至少属于一个用户组 每个用户组可以包括多个用户 同一用户组的用户享有该组共有的权限字段含义用户名用户登录系统时使用的用户名密码加密密码最后一次修

46、改时间用户最后一次修改密码的天数最小时间间隔两次修改密码之间的最小天数最大时间间隔密码保持有效的最多天数警告时间从系统开始警告到密码失效的天数帐号闲置时间帐号闲置时间失效时间密码失效的绝对天数标志一般不使用/etc/shadow文件格式字段含义组名用户登录时所在的组组密码一般不使用GID组标识号组内用户列表属于该组的所有用户列表/etc/group文件格式手工添加用户 分别在/etc/passwd、/etc/group和/etc/shadow文件中添加一笔记录 创建用户宿主目录 在用户宿主目录中设置默认的配置文件 设置用户初始密码SetUID思考：为什么普通用户可以更改密码？SetUID的定义

47、：当一个可执行程序具有SetUID权限，用户执行这个程序时，将以这个程序所有者的身份执行。范例：1、将touch命令授予SetUID权限2、当vi命令被授予SetUID权限3、查找SetUID程序：find / -perm -4000 -o -perm -2000添加用户useradd 设置选项 用户名 -D 查看缺省参数u：UIDg：缺省所属用户组GIDG：指定用户所属多个组d：宿主目录s：命令解释器Shellc：描述信息e：指定用户失效时间passwd sam手工添加用户用户组管理命令 添加用户组 groupaddgroupadd -g 888 webadmin创建用户组webadmin，

48、其GID为888 删除用户组： groupdel 组名 修改用户组信息 groupmodgroupmod -n apache webadmin修改webadmin组名为apache用户组管理命令 gpasswd 设置组密码及管理组内成员-a 添加用户到用户组-d 从用户组中删除用户-A 设置用户组管理员-r 删除用户组密码-R 禁止用户切换为该组修改用户信息 usermodusermod -G softgroup samlee将用户samlee添加到softgroup用户组中usermod -l samlee -d /home/samlee -glampbrother liming将用户lim

49、ing的登录名改为samlee，加入到lampbrother组中，用户目录改为/home/samlee用户管理命令pwck 检测/etc/passwd文件（锁定文件）vipw 编辑/etc/passwd文件id 查看用户id和组信息finger 查看用户详细信息su 切换用户（su - 环境变量切换）passwd -S 查看用户密码状态who、w查看当前登录用户信息用户组管理命令 groups 查看用户隶属于哪些用户组 newgrp 切换用户组 grpck chgrp vigr用户组配置文件检测修改文件所属组编辑/etc/group文件（锁定文件）用户组权限示例授权用户jack和mary对目录

50、/software有写权限# groupadd softadm# usermod -G softadm jack# gpasswd -a mary softadm# chgrp softadm /software# chmod g+w /software# ls -ld /software512 Jul 14 06:17 /softwaredrwxrwxr-x 2 root softadm# grep softadm /etc/groupsoftadm:100:jack,mary禁用和恢复用户禁用# usermod -L username# passwd -l username恢复# user

51、mod -U username# passwd -u username删除用户userdel -r 用户名-r：删除用户目录手工删除：使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid1、对需要保留的文件进行移动和备份2、对不需要的文件进行删除3、清除用户文件中的相关表项4、清除用户宿主目录用户管理命令 chage 设定密码-l-m-M-d-I-E-W查看用户密码设置密码修改最小天数密码修改最大天数密码最后修改的日期密码过期后，锁定账户的天数设置密码的过期日期，如果为0，代表密码立即过期；如果为-1，代表密码永不过期设置密码过期前，开始警告的

52、天数 启动或停用shadow功能pwconv/pwunconvgrpconv/grpunconv system-config-users authconfig 、/etc/sysconfig/authconfig用户管理命令批量添加用户newusers命令 导入用户信息文件pwunconv命令 取消shadow password功能chpasswd 命令 导入密码文件（格式 用户名:密码）pwconv命令 将密码写入shadow文件实例：一次批量添加10个用户限制用户su为root：# groupadd sugroup# chmod 4550 /bin/su# chgrp sugroup /b

53、in/su# ls -l /bin/su-r-sr-x- 1 root sugroup 18360 Jan 15 2010 /bin/su设定后，只有sugroup组中的用户可以使用su切换为root# useradd helen# passwd helen# usermod -G sugroup helen用sudo代替su：在执行sudo命令时，临时成为root不会泄漏root口令仅向用户提供有限的命令使用权限配置文件：/etc/sudoers，编辑配置文件命令visudo，普通用户使用命令sudo。格式： 用户名（组名） 主机地址=命令（绝对路径）John the ripper 应用：#

54、 tar -xzvf john-1.7.6.tar.gz# cd john-1.7.6/run# make破解用户liming密码# grep liming /etc/passwd /test/liming.passwd# grep liming /etc/shadow /test/liming.shadow# /test/john-1.6.6/run/unshadow /test/liming.passwd/test/liming.shadow /test/liming.john# /test/john-1.6.6/run/john /test/liming.john下载地址 http:/

55、进程管理1、程序是静态概念，本身作为一种软件资源长期保存；而进程是程序的执行过程，它是动态概念，有一定的生命期，是动态产生和消亡的。2、程序和进程无一一对应关系。一个程序可以由多个进程共用；另一方面，一个进程在活动中有可顺序地执行若干个程序。进程和程序的区别1、子进程是由一个进程所产生的进程，产生这个子进程的进程称为父进程。2、在Linux系统中，使用系统调用fork创建进程。fork复制的内容包括父进程的数据和堆栈段以及父进程的进程环境。3、父进程终止子进程自然终止。父进程与子进程前台进程：在Shell提示处打入命令后，创建一个子进程，运行命令，Shell等待命令退出，然后返回到对用户给出提

56、示符。这条命令与Shell异步运行，即在前台运行，用户在它完成之前不能执行另一个命令。后台进程：在Shell提示处打入命令，若后随一个&，Shell创建的子进程运行此命令，但不等待命令退出，而直接返回到对用户给出提示。这条命令与Shell同步运行，即在后台运行。后台进程必须是非交互式的。前台进程和后台进程进程状态 就绪：进程已经分配到资源，但因为其它进程正占用CPU，所以暂时不能运行而等待分配CPU的状态。 等待：因等待某种事件而暂时不能运行的状态。 运行：进程分配到CPU，正在处理器上运行。进程调度运行状态事件发生等待状态时间片用完等待某事件发生开始进程基本状态及其变化就绪状态内空创

57、建态换入创建空间进程状态细化34569用户运行态1返回核心运行态在外存就绪在外存睡眠在内存睡眠唤醒无内存8激活停止(stop)出换出换出在内存暂停终止态10终止(exit)系统调用中断2在内存就绪激活有 7存间 换(fork)在外存暂停进程状态细化用户态运行：在CPU上执行用户代码核心态运行：在CPU上执行核心代码在内存就绪：具备运行条件，只等调度程序为它分配CPU在内存睡眠：因等待某一事件的发生，而在内存中排队等待在外存就绪：就绪进程被交换到外存上继续处于就绪状态在外存睡眠：睡眠进程被交换到外存上继续等待在内存暂停：因调用stop程序而进入跟踪暂停状态，等待其父进程发送命令。 在外存暂停：处

58、于跟踪暂停态的进程被交换到外存上 创建态：新进程正在被创建、但尚未完毕的中间状态 终止态：进程终止自己查看用户信息 w w显示信息的含义JCPU：以终端代号来区分，该终端所有相关的进程执行时，所消耗的CPU时间会显示在这里PCPU：CPU执行程序耗费的时间WHAT：用户正在执行的操作 查看个别用户信息：w 用户名查看用户信息 ww显示信息的含义load average：分别显示系统在过去1、5、15分钟内的平均负载程度。FROM：显示用户从何处登录系统，“:0”的显示代表该用户时从X Window下，打开文本模式窗口登录的IDLE：用户闲置的时间。这是一个计时器，一旦用户执行任何操作，该计时器

59、便会被重置查看系统中的进程 ps常用选项a：显示所有用户的进程u：显示用户名和启动时间x：显示没有控制终端的进程e：显示所有进程，包括没有控制终端的进程l：长格式显示w：宽行显示，可以使用多个w进行加宽显示查看系统中的进程 psps常用输出信息的含义PID：进程号PPID：父进程的进程号TTY：进程启动的终端STAT：进程当前状态S休眠状态，D不可中断的休眠状态，R运行状态，Z僵死状态，T停止NI：进程优先级查看系统中的进程 psps常用输出信息的含义TIME：进程自从启动以来启用CPU的总时间COMMAND/CMD：进程的命令名USER：用户名%CPU：占用CPU时间和总时间的百分比%MEM

60、：占用内存与系统内存总量的百分比查看系统中的进程 psps应用实例# ps 查看隶属于自己的进程# ps -u or -l 查看隶属于自己进程详细信息# ps -le or -aux 查看所有用户执行的进程的详细信息# ps -aux -sort pid 可按进程执行的时间、PID、UID等对进程进行排序查看系统中的进程 psps应用实例# ps -aux | grep sam# ps -uU sam查看系统中指定用户执行的进程# ps -le | grep init查看指定进程信息kill 杀死进程为什么要杀死进程该进程占用了过多的CPU时间该进程缩住了一个终端，使其他前台进程无法运行运行时间过长，但没有预期效果产生了过多到屏