linux基础复习ch6

1、linux基础复习ch6存储设备1、计算机系统中，所有的存储设备都是以目录树的形式对文件进行管理的。2、在Linux系统中，所有的文件都是在以“/”目录为根的一棵“大”目录树中进行管理。3、如果要使用USB存储设备、光盘或软盘等存储设备，必须将这些设备中的“小”目录树像嫁接一样挂载（mount）到Linux系统的“大”目录树中。在挂载设备前，首先要确定下列三种信息：1、挂载对象的文件系统类型2、挂载对象的设备名称3、设备挂载到哪个目录，即挂载点文件系统类型1、系统文件/proc/filesystems中含有当前Linux系统所支持的文件系统类型。2、常用的文件系统类型：vfat：windows

2、常用的FAT32文件系统ext3：Linux下常用的日志式文件系统，增强文件和磁盘的一致性ext4：ext3的下一代文件系统iso9660：光盘文件系统挂载设备名称1、在Linux系统中，设备名称通常都在/dev目录下，设备名称的命名要遵循一定的规则：“hd”即硬盘，代表IDE设备“sd”代表SATA、USB或SCSI设备/dev/cdrom代表光盘2、通过查看/var/log/messages文件，可以找到Linux系统已辨认出的设备名称挂载点设备挂载到哪一目录，即挂载点。Linux系统中有一个/mnt目录，专门用作挂载点（mount Point）目录在挂载设备时首先查看挂载点目录是否存在，

3、如果不存在必须首先创建该目录，否则mount命令无法正常执行挂载命令mountmount 选项 -t 挂载的文件系统，例如：mount t vfat /dev/fd0 /mnt/floppy-o 参数=值 ，挂载的设备类型不同，可以使用的参数也不同。mount -o iocharset=cp936 /dev/sdb1 /mnt/usb挂载和卸载设备获取设备名称：1、使用“fdisk l”或“cat /proc/parttitions”命令获取设备的名称2、挂载设备：首先使用mkdir命令建立挂载点目录，然后再使用mount命令挂载相关设备3、卸载设备：用户在使用完挂载设备后，不能直接将挂载设备

4、从系统拔出，否则会出现问题，严重的会导致系统崩溃。用户必须先执行卸载命令然后再将该设备拔出，卸载命令的格式为：umount 挂载点或设备名利用fstab文件，mount还有另外两种使用格式：1、mount a：该命令将文件/etc/fstab中没使用noauto选项的所有文件系统按照指定的方式自动挂载，该命令一般在启动脚本中执行。2、mount 或者mount ：当挂载fstab中提到的文件系统时，可以只指定挂载设备或者只指定挂载点即可完成挂载。自动挂载使用配置文件/etc/fstab来自动挂载存储设备文件/etc/fstab存放的是系统中的文件系统信息：1、每个文件系统在文件中都对应一个独立

5、的行：fsck、mount、umount等命令也可以利用这个文件fstab每一行为一个分区记录，包含六个域：fs_spec：设备名称；fs_file：挂载点；fs_vfstype：文件系统类型名称；fs_mntops：挂载时需要的参数，对大多数系统来说，使用“default”就可以满足需要；fs_freq：该选项定义“dump”命令对文件系统进行转储的频率，若不需要转储就将该字段设置为0 ；fs_passno：被fsck命令用来决定在重启时检查文件系统的顺序。根文件系统（“/”）在该字段的值应该为1，其他文件系统应该为2-9。若该文件系统无需检查，则将该字段设置为0。fs_options的常用

6、选项ro：以只读模式加载该文件系统rw：以读写模式加载该文件系统sync：不对该设备的写操作进行缓冲处理user：允许普通用户加载该文件系统owner：允许文件的所有者挂载设备quota：强制载该文件系统上进行磁盘定额限制noauto：不使用mount a命令加载该文件系统iocharset：指定输出字符编码表利用fstab文件，mount还有另外两种使用格式1、mount a该命令将文件/etc/fstab中没使用noauto选项的所有文件系统按照指定的方式自动挂载，该命令一般在启动脚本中执行。2、mount 或者mount 当挂载fstab中提到的文件系统时，可以只指定挂载设备或者只指定挂

7、载点即可完成挂载。挂载方法：命令行挂载自动挂载图形界面挂载磁盘格式化mkfs 选项-t 设备名称 区块数说明：把指定的设备格式化为指定的文件系统。在格式化一个设备前，如果该设备已经挂载到系统中，则需要先将该设备卸载，然后再执行相应的格式化命令。linux基础复习ch7网络接口配置工具文本模式配置工具setup：在终端中输入命令system-config-network-tui图形配置工具：在X window中选择系统菜单【系统/首选项/网络连接】，或者在X window的终端中输入命令nmconnection-editor终端命令ifconfig：ifconfig netmask 网络接口的启

8、动与禁用1、网络控制程序network/etc/rc.d/init.d/network start|stop|restart2、ifconfig命令：ifconfig up|down例如：ifconfig eth0 up、ifconfig eth0 down3、ifup/ifdown命令：例如：ifup eth0、ifdown eth04、图形化网络控制工具执行【系统/首选项/网络连接】，编辑需要配置的网络接口，选择或取消 “自动连接”可以在开机时启动或者禁用相应的网络接口网络接口的查看使用终端命令ifconfig可以方便地查看系统目前所有活跃网络接口的详细信息例如：ifconfig /显示所

9、有网络设备的信息ifconfig eth0 /显示eth0的信息这些信息包括： HWaddr：48位的十六进制的MAC地址 inet addr：IP地址 Bcast：子网的广播地址 Mask：子网掩码 MTU：网络传输时，数据包的最大传输单位，默认值一般为1500 RX、TX：分别表示接收、发送的数据包总量常用网络命令网络测试命令：ping 选项 说明：如果系统安装了防火墙等安全工具，可能会阻止外部主机对系统使用ping命令显示数据包经过路由的命令traceroute：traceroute 管理路由表命令route1、显示路由表内容：不加任何参数的route命令显示本机路由表的内容2、添加/删

10、除路由记录route add|del net netmask dev 例如：route add net netmask dev eth03、添加/删除默认网关route add|del default gw 例如：route add default gw 54route del default gw 54远程登录命令telnet rlogin ssh 注意：上述命令使用前远程主机必须打开对应的服务。网络相关配置文件/etc/sysconfig/network 最基本的网络配置信息，系统启动时读取该文件/etc/sysconfig/network-scripts/* 此目录下的文件是系统启动时用

11、来初始化网络的一些信息，例如：第一块以太网卡对应的文件为ifcfg-eth0/etc/host.conf 域名解析的控制文件（multi on设置一个主机名对应多个IP ；nospoof on开启ip反向查询）/etc/nsswitch.conf 域名解析交换配置文件/etc/hosts 域名或主机名与IP地址的映射文件/etc/resolv.conf 域名服务器设置文件/etc/protocols 定义使用的网络协议及协议号/etc/services 网络服务名与端口号的映射文件管理远程主机SSH、Vnc、Rsync公钥加密体系结构公钥加密体系结构理论基于非对称性算法；非对称性算法使用一对密

12、钥（即公钥Public Key和私钥Private Key）进行加密和解密；加密密钥和解密密钥是互补的，使用公钥加密的信息只有私钥才能解密，使用私钥加密的信息只有公钥才能解密 ；公钥可以向外公开，任何人都可以得到公钥；私钥不能向外公开，由用户自己保管。用户A要发送数据给用户B，需要经过以下步骤进行加密和解密： 用户B通过各种方式（如网络）向外界公开他的公钥PUB_B； 用户A得到用户B的公钥PUB_B，并使用PUB_B对信息加密后发送给用户B； 用户B在收到密文后，使用其私钥PRI_B就能完成解密。SSH服务简介SSH是一个在应用程序中提供安全通信的协议，通过SSH可以安全地访问服务器，因为S

13、SH基于成熟的公钥加密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏、泄露和篡改；SSH还使用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题，能有效防止网络嗅探和IP欺骗等攻击；SSH协议经历了SSH 1和SSH 2两个版本，它们使用了不同的协议来实现，二者互不兼容。SSH 2在安全、功能和性能上都比SSH 1有优势，所以被广泛使用。SSH远程登录和远程执行命令1、以当前用户身份连接到远程主机：$ ssh remotehost2、以其他用户身份连接到远程主机：$ ssh remoteuserremotehost3、在远程主机上执行命令：$ ssh remotehost

14、 ifconfig安全文件传输scpscp 远程文件的指定方式是:userhost:/path/to/file使用 -r 选项来启用递归使用 -p 来保留复制文件的原有时间和权限使用 -C 来压缩数据流SSH 基于密钥的验证使用ssh-keygen生成公钥和私钥：ssh-keygen -t dsa生成两个文件：id_dsa和id_dsa.pub通常使用口令保护(建议)使用ssh-copy-id命令将公钥复制到目标系统并自动更名为authorized_keysssh-copy-id -i /.ssh/id_dsa.pub userhostSSH的客户端Linux平台客户端的命令格式：ssh 用户

15、名 IP域名VNC服务概述VNC软件主要由两部分组成：VNC server和VNC viewer。用户需先将VNC server安装在被控端的计算机上，才能在主控端执行VNC viewer控制被控端，类似Windows的终端服务。 VNC server与VNC viewer支持多种操作系统，如Windows、Linux、UNIX和MacOS等，因此可将VNCserver及VNC viewer分别安装在不同的操作系统中进行控制。启动VNC服务使用vncserver命令启动VNC服务，命令格式为：vncserver :桌面号其中“桌面号”用数字的方式表示，每个用户连接需要占用1个桌面号。如要启动编

16、号为1的桌面可以执行命令：vncserver :1第1次运行该命令，系统提示用户输入访问口令，口令会被加密保存在用户主目录下.vnc子目录中的passwd文件（如/root/.vnc/passwd）里系统会在用户主目录下的.vnc子目录中为用户自动建立xstartup配置文件，以后每次启动VNC服务时，都会读取该文件中的配置选项重新启动桌面号：vncserver -kill :1vncserver :1修改访问口令和配置文件VNC服务的每个用户账号拥有自己的登录口令，如果需要修改登录口令，可以使用命令：vncpasswd注意：vnc口令并非系统账号密码配置文件：/etc/sysconfig/v

17、ncserversVNCSERVERS=“2:myusername”VNCSERVERARGS2=“-geometry 1024x768nolisten tcp -localhost”Vnc系统服务：Service vncserver start|stop|restartVNC的客户端Linux平台客户端的命令格式：vncviewer IP域名:桌面号文件同步rsync1、可以在两个系统之间复制文件2、可以使用安全的shell连接作为传输方式3、是一种增量同步方式，只复制变化的文件（修改、新增和删除）rsync实例1、拷贝本地文件：rsync -av /data /backup .2、远程同步

18、：rsync -vzrtopg -delete /home/zhanguan/abc/ -essh user0:/opt/htdocs/-v, -verbose 详细模式输出-a, -archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rlptgoD-r, -recursive 对子目录以递归模式处理-e, ssh 指定ssh方式进行数据同步-delete 删除那些DST中SRC没有的文件-progress 显示备份过程3、可以使用SSH密钥验证，也可以在采用客户机/服务器模式时使用独立用户名和密码（预留思考题）linux基础复习ch8网络服务管理工具1、/etc/se

19、rvices文件列出了Linux系统支持的所有服务名称2、三种不同的网络服务管理工具：图形界面的管理工具、文本界面的管理工具、命令行界面的管理工具3、网络守护进程服务程序xinetd（超级服务器）图形界面的管理工具在X Window下点击【系统/管理/服务】，或者输入命令system-config-services，进入【服务配置】文本界面的管理工具在终端中输入命令ntsysv，进入【服务】管理工具命令行界面的管理工具1、命令chkconfig用于检查和设置系统的各种服务 添加指定的新服务：chkconfig -add 服务名 删除指定服务：chkconfig -del 服务名 显示所有或指定

20、服务，以及他们在每个运行级别是否启动等：chkconfig -list 服务名 检查指定服务的状态：chkconfig 服务名 改变服务的运行级别及启动信息：chkconfig -level 运行级 服务名 状态2、命令service用于设置网络服务的当前状态：service 服务名 start|stop|restart3、管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务：pstree例如：pstree | grep httpd超级服务器xinetd支持对TCP、UDP、RPC服务的管理实施基于时间段的访问控制；功能完备的日志功能，可以记录连接成功、连接失败的行为；能够

21、有效地防止拒绝服务（DoS）的攻击；能够限制同时运行的同一类型的服务器的数目；能够限制日志文件大小；能够将某个服务绑定在特定的系统接口上，从而实现只能允许私有网络访问某项服务；能够作为其它系统的代理。配置文件： /etc/xinetd.conf：控制xinetd程序运行的配置文件。该文件提供了所有服务的默认配置； /etc/xinetd.d/*：该目录包括所有由xinetd程序启动的服务配置文件，每个服务都有自己单独的配置文件，配置文件名与服务名一致。Apache服务器最早版本于1995年4月公布发行根据2009年3月Netcraft()所做的调查，Internet上超过66%的web站点都在

22、使用ApacheApache主要优点： 良好的跨平台行，几乎可以在所有的计算机平台上运行 支持HTTP/1.0和HTTP/1.1协议 基于文件的配置(httpd.conf)和方便快捷的图形配置界面 支持PHP、CGI (通用网关接口)、Java Servlets和FastCGI 支持服务器端包含命令（SSI）、支持虚拟主机 支持HTTP认证、支持安全套接层（SSL） 集成PERL脚本编程语言 集成的代理服务器 可以通过WEB浏览器监视服务器的状态，可以自定义日志 具有用户会话过程的跟踪能力Apache安装、启动与关闭安装：yum install y httpd启动与关闭：#service ht

23、tpd start|stop|restartApache图形化配置工具在X Window下点击【系统/管理/服务器设置/HTTP】，或者输入命令system-config-httpdApache配置文件Apache服务器的主要配置文件是httpd.conf，默认安装在目录/etc/httpd/conf/下1、listen：指定Apache在哪一个TCP端口进行侦听，HTTP服务默认端口为80listen 4:802、User与Group ：设置Apache运行时的权限User apacheGroup apache3、ServerRoot：这是Apache配置文件所在的目录，系统默认安装的目录是

24、“/etc/httpd”4、ServerName：设置一个不同于Apache服务器主机名的“别名”5、DocumentRoot：指Apache存放网页的根文档目录，默认的根文档目录是“/var/www/html”6、设置默认字符集：AddDefaultCharset UTF-8建立主页步骤部署主页文件、修改Apache的配置、重新启动Apache服务器、在客户机中浏览个人主页建立个人主页Apache支持为每个用户建立个人主页1、修改配置文件httpd.conf#UserDir disabled #注释该行UserDir public_html #取消注释2、在个人主目录创建文件夹$mkdir

25、/home/user/public_html3、设置用户目录权限#chmod R 711 user4、创建主页文件vi /home/user/public_html/index.html5、访问：http:/localhost/user应用实例 /用户认证可以配置apache为特定文件夹进行简单的HTTP用户认证。1、建立口令文件htpasswd -c /etc/httpd/mysecretpwd linden #创建用户htpasswd -m /etc/httpd/mysecretpwd linden #修改密码2、建立虚拟文件夹并配置用户认证Alias /mysecret /usr/loc

26、al/mysecretAuthType BasicAuthName This is a private directory. Please Login:AuthUserFile /etc/httpd/mysecretpwdRequire user linden应用实例 /使用SSL加密通讯Apache2.0版本自带了OpenSSL支持1、Apache将SSL配置放在conf.d/ssl.conf文件中2、ssl.conf 文件中定义了私钥文件和证书文件的位置 SSLCertificatekeyFile /etc/pki/tls/private/localhost.key SSLCertific

27、ateFile /etc/pki/tls/certs/localhost.crt3、在浏览器的地址栏中输入的URL需要以“https:/”开头4、将服务器的数字证书文件/etc/pki/tls/certs/localhost.crt加载到客户机的浏览器中5、获取数字证书的两种方法： 直接向证书授权单位购买 用户通过程序自行生成（课后练习）应用实例 /虚拟主机的配置1、虚拟主机的概述：利用虚拟主机技术，可以把一台真正的主机分成许多“虚拟”的主机，从而实现多用户对硬件资源、网络资源共享，大幅度降低了用户的建站成本。2、虚拟主机具有以下优点：（1）节约投资和维护费用（2）拥有更加稳定的性能一、基于I

28、P地址的虚拟主机当Web服务器收到访问请求时，就可以根据不同的IP地址来访问不同的网站。ServerName 01:80ServerAdmin DocumentRoot /usr/www/web1DirectoryIndex index.htmlErrorLog logs/web1/error_logCustomLog logs/web1/access_log combinedServerName 02:80ServerAdmin DocumentRoot /usr/www/web2DirectoryIndex default.htmlErrorLog logs/web2/error_logC

29、ustomLog logs/web2/access_log combined二、基于域名的虚拟主机当Web服务器收到访问请求时，就可以根据不同的DNS域名来访问不同的网站，它的优势就是不需要更多的IP地址。NameVirtualHost 01ServerName :80ServerAdmin DocumentRoot /usr/www/web1DirectoryIndex index.htmlErrorLog logs/web1/error_logCustomLog logs/web1/access_log combinedServerName :80ServerAdmin DocumentR

30、oot /usr/www/web2DirectoryIndex default.htmlErrorLog logs/web2/error_logCustomLog logs/web2/access_log combined三、基于端口的虚拟主机当Web服务器收到访问请求时，就可以根据不同的端口来访问不同的网站，它的优势就是不需要更多的IP地址。Listen 8000ServerName ServerAdmin DocumentRoot /usr/www/web1DirectoryIndex index.htmlErrorLog logs/web1/error_logCustomLog logs

31、/web1/access_log combinedServerName ServerAdmin DocumentRoot /usr/www/web2DirectoryIndex default.htmlErrorLog logs/web2/error_logCustomLog logs/web2/access_log combinedvsftpd服务器FTP是一种文件传输协议，它实现了服务器与客户机之间的文件传输和资源的共享。vsftpd（very secure FTP daemon）是一个功能强大的FTP服务器，能运行在大部分UNIX 类操作系统上，支持很多其他的FTP服务器不支持的特征：

32、支持虚拟IP 支持虚拟用户 可以独立操作或者由xinetd管理 可以对每个用户进行配置 带宽限制 支持IPv6 支持通过SSL的加密 简单性、安全性、快速性vsftp安装、启动与关闭安装：yum install y vsftpd启动与关闭：#service vsftpd start|stop|restartvsftpd 可以工作在两种模式：一种是自己启动运行的独立工作模式，另一种是借助xinetd管理的工作模式 独立工作模式 ：在vsftpd的配置文件/etc/vsftpd/vsftpd.conf中，设置选项“listen=YES”，使用服务管理工具操作vsftpd程序 借助xinetd管理的

33、工作模式：将前面的选项设置为“listen=NO”，并配置/etc/xinetd.d/vsftpd文件vsftp配置文件vsftpd的配置文件有三个：/etc/vsftpd/vsftpd.conf：vsftpd的主配置文件/etc/vsftpd/ftpusers：vsftpd的访问控制/etc/vsftpd/user_list：vsftpd的访问控制vsftpd.confanonymous_enable=YES /允许匿名登录local_enable=YES /允许本地用户登录write_enable=YES /开放本地用户的写权限dirmessage_enable=YES /当切换目录时，显

34、示该目录的信息connect_from_port_20=YES /使用FTP数据端口20的连接请求userlist_enable=YES /与前面介绍的user_list配置文件有关，后面介绍listen=YES /是否允许vsftpd运行在独立启动模式；如果值为NO，则需要使用其它软件启动vsftpdtcp_wrappers=YES应用实例/匿名登录anonymous_enable=YES如果希望匿名登陆的用户能够上传文件，除了更改/var/ftp目录的权限外，还需要在vsftpd.conf文件中找到以下几项，去除掉前面的注释 anon_upload_enable=yes /启用匿名用户的上

35、传权限 anon_mkdir_write_enable=yes /匿名用户可以创建目录，并且可以在此目录中写入文件 anon_other_write_enable=yes /匿名用户可以删除文件应用实例/本地用户登陆本地用户登录：1）允许登录在主配置文件vsftpd.conf中设置配置项local_enable=YES，vsftpd就允许所有的本地用户进行登录，本地用户登录时使用自己的用户名和口令，登录后用户可以读取自己的主目录和其它系统目录2）上传文件在vsftpd.conf中设置配置项：write_enable=YES3）访问控制- 限制指定的本地用户不能访问，而其它本地用户可以访问use

36、rlist_enable= YESuserlist_deny= YES(默认)userlist_file= /etc/vsftpd/user_list- 限制指定的本地用户可以访问，而其它本地用户不能访问userlist_enable= YESuserlist_deny= NOuserlist_file= /etc/vsftpd/user_list- 无论何时都禁止指定的本地用户访问服务器在/etc/vsftpd/ftpusers配置文件中保存了一个用户列表，用户名在这个列表中，它就不能通过网络进行FTP登录linux基础复习ch9系统管理与监视包括哪些用户管理、进程管理、系统监视、日志查看账

37、号Linux系统的账号分为用户账号和组账号两类：用户账号：通常一个操作者拥有一个用户账号，每个用户账号有唯一的识别号UID（User ID）和自己所属组的识别号GID（Group ID）；Linux系统中可以有两类用户账号：root用户和普通用户。组账号：是一组用户账号的集合。通过使用组账号，可以设置使一组用户对文件具有相同的权限；只有root用户具有管理用户账号和组账号的权限。用户和组的配置信息用户和组的配置信息保存在以下四个文件中：账号文件/etc/passwd口令文件/etc/shadow组账号文件/etc/group组口令文件/etc/gshadow/etc/passwd文件每行存储一

38、个用户的账号信息，各域之间以冒号分隔：用户名：口令：UID： GID：用户信息：主目录：/root：登录shell：/bin/bash。/etc/shadow文件用户登录名；加密后的口令；从1970年1 月1日到上次修改口令经过的天数；在多少天内口令不能被修改，若为0表示没有时间限制；在多少天后口令必须被修改，系统默认为99999天；提前多少天发出修改口令的警告，系统默认为7天；账号过期之后，多长时间内账号仍可使用；从1970年1 月1日到账号失效之日的天数；保留域，以备将来使用。/etc/group文件组名：加密的组口令（用x表示）：组ID（GID，系统生成的组ID小于500，新建的第一个组

39、ID为500，以后依次递增）：该组包含的用户账号列表（以逗号分隔）/etc/gshadow文件组账号名：加密后的组口令：组管理员列表（以“，”分隔）：组成员列表（以“，”分隔）用户管理1、增加用户： useradd 选项 -d ：指定用户主目录，默认情况下，将会在/home目录下新建一个与用户名相同的用户主目录。-s ：指定用户登录时使用的shell，默认的shell为/bin/bash。-g ：指定用户归属的组名。默认地，每当创建一个新用户的时候，一个与用户名相同的组就会被创建，而这个用户就是该组的成员。-G ：在Linux系统中，一个用户可以属于一个组，也可以属于多个组，其中用户在初始化时

40、属于的组称为主组。如果要让用户属于其它的组，应该使用选项-G。-u ：指定新用户的UID。2、设置和修改口令 ： passwd 用户名只有超级用户可以使用“passwd 用户名”修改其他用户的口令，普通用户只能用不带参数的passwd命令修改自己的口令3、删除用户userdel 如果系统不保存该账号创建的文件，可以使用带选项的命令：userdel -r 4、修改用户属性usermod g -G -d -s 5、增加用户组groupadd 6、删除用户组groupdel 7、修改组成员可以直接编辑/etc/group文件，将用户名写到对应的组名的后面。图形界面的用户管理账号管理和查看命令1、wh

41、oami：可以显示用户自身的用户名。2、who 选项：该命令主要用于查看当前在线的用户情况。3、w ：用于显示登录到系统的用户情况，与who相比，w命令的功能更加强大。4、finger：可用于查找和显示用户信息，并且在查找后显示指定账号的相关信息。5、chfn：能够改变系统存储的用户信息。6、su 选项 - 使用者登录名：用于切换用户身份。文件权限管理Linux的文件或目录访问权限分为三级：文件所有者、群组和其他。拥有者（user）权限：拥有文件的用户具有的访问权限，通常是文件的建立者。拥有组（group）权限：拥有文件的组具有的访问权限。其他用户（other）权限：不属于文件拥有者和拥有组的

42、用户具有的访问权限。Linux中，每个文件或目录拥有三种权限：读取（r）、写入（w）、执行（x）更改文件所有者和组的命令chown 选项 user:group .chgrp 选项 group .-R：对当前目录下的所有文件及子目录进行相同的拥有者或组的变更操作，即递归变更参数：user：新的文件拥有者的用户名group：新的文件拥有者的组名更改文件访问权限命令chmod 选项 .-R：对当前目录下的所有文件及子目录进行相同的权限变更操作，即递归变更mode ：ugoa +-=rwx. ,u表示该文件的拥有者，g表示与该文件的拥有者属于同一个组的用户，o表示其他以外的用户，a表示以上三者；+表示

43、增加指定权限，-表示取消指定权限，=表示设定权限等于指定权限；r表示可读取，w表示可写入，x表示表示文件可执行或目录可访问。mode也可以用数字来表示权限，语法为：chmod abc file进程的概念1、Linux系统上所有运行的东西都可以称之为一个进程。每个用户任务、每个系统管理任务，都可以称之为进程。进程是一个程序的运行。2、进程与程序是有区别的。程序只是一个静态的指令集合，不占系统的运行资源；而进程是一个随时都可能发生变化的、动态的、使用系统运行资源的程序。一个程序可以启动多个进程。Linux操作系统包括三种不同类型的进程，每种进程都有自己的特点和属性：交互进程:由shell启动的进程

44、。批处理进程：这种进程和终端没有联系，是一个进程序列。守护进程：在后台持续运行的进程。启动进程/手工启动手工启动进程分为前台进程和后台进程。启动前台进程：一般地，用户键入一个命令，就已经启动了一个前台的进程。启动后台进程：对于非常耗时进程，可以让进程在后台运行，从后台启动进程其实就是在命令结尾加上一个“&”号。启动进程/调度启动/at命令1、在shell提示符下输入”at 时间”，然后按回车键。这时在下一行shell会等待用户继续输入要执行的命令。每一行输入一个命令，所有命令都输入完毕后按Ctrl+d键结束。2、将各个命令写入shell脚本中，然后使用下面格式设置在指定时间执行shell脚本中

45、的命令：at 时间 f 脚本文件。启动进程/调度启动/at相关命令atq命令：查看安排的作业序列，与“at l”命令相同。atrm命令：删除指定的作业序列，与“at d”命令相同。batch命令：batch命令用低优先级运行作业，与at的功能几乎相同，batch命令无须指定时间，而在系统资源比较空闲的时候执行作业。启动进程/调度启动/cron命令1、cron命令在系统启动时由一个shell脚本自动启动，进入后台。2、cron启动后搜索/var/spool/cron目录，寻找以/etc/passwd文件中的用户名命名的crontab文件，找到这种文件后将其载入内存。3、如果没有crontab文件

46、，就转入“休眠”状态，释放系统资源。4、cron每分钟“醒”过来一次，查看当前是否有需要运行的命令。5、如果发现某个用户设置了crontab文件，它将以该用户的身份去运行文件中指定的命令。6、命令执行结束后，任何输出都将作为邮件发送给crontab的所有者，或者/etc/crontab文件中MAILTO环境变量中指定的用户。crontab源文件格式 crontab命令用于安装、删除或者列出用于驱动cron后台进程的crontab文件：crontab -u 进程管理命令进程查看命令 psps 选项-e：显示所有进程；-h：不显示标题；-l：采用详细的格式来显示进程；-a：显示所有终端上的进程，包

47、括其他用户的进程；-r：只显示当前终端上正在运行的进程；-x：显示所有进程，不以终端来区分；-u：以用户为主的格式来显示进程。删除进程命令kill中断一个前台进程用；中断一个后台进程用kill命令。Kill命令的语法格式：kill -s | -p -a .kill -l 信号-s：指定需要送出的信号，既可以是信号名也可以是信号名对应的数字。-p：指定kill命令只显示命名进程的pid，并不真正送出任何信号。-l：显示信号名称列表，该列表也可以在/usr/include/linux/signal.h文件中找到。系统监视/top命令系统监控命令top：能显示实时的进程列表，而且还能实时监视系统资源

48、，包括内存、交换分区和CPU的使用率等。内存查看命令free磁盘空间用量查看命令df系统监视器在x window下执行【应用程序/系统工具/系统监视器】，或者在终端窗口中执行命令gnome-system-monitor。日志文件1、日志文件（log files）是包含系统消息的文件，内核、服务、在系统上运行的应用程序等2、都可用将各种消息写入日志。3、不同的日志文件记载不同的信息。4、大部分日志文件位于/var/log目录下。5、某些程序（如apache）在/var/log中有单独的日志文件目录。6、默认情况下，日志每周滚动一次。查看日志1、大多数日志文件都使用纯文本格式，可以使用任何文本编辑

49、器（如vi）来查看它们。2、某些日志文件可以被系统上的所以用户查看，大多数日志文件都需要拥有特权才能查看。日志服务rsyslog配置linux基础复习ch10系统安全设置BIOS安全设置、安全分区、系统文件的权限、限制用户资源、系统升级账号安全设置账号安全管理、suid程序、口令安全管理、自动注销账号网络服务安全设置关闭不必要的服务、禁止响应ping命令、屏蔽系统信息SELinux只在上机的时候体现linux基础复习ch11用户使用shell的设定通过查看/etc/passwd文件可以查看用户使用的shell类型Shell的作用1、shell是用户和系统内核之间的接口程序2、shell是命令解

50、释器，即解释用户命令和shell程序的文字终端shell程序的特点及用途1、shell程序可以认为是将shell命令按照控制结构组织到一个文本文件中，批量的交给shell去执行2、不同的shell解释器使用不同的shell命令语法3、shell程序解释执行，不生成可以执行的二进制文件4、可以帮助用户完成特定的任务，提高使用、维护系统的效率5、了解shell程序可以更好的配置和使用linux程序编译和运行过程1、一般步骤：编辑文件、保存文件、将文件赋予可以执行的权限、运行及排错2、常用到的命令：vi 编辑、保存文件ls -l 查看文件权限chmod 改变程序执行权限直接键入文件名运行文件一般结构

51、shell类型、函数、主过程变量的声明和使用变量是弱类型：声明变量不用声明类型、可以存储不同类型的内容、使用灵活、使用时要明确变量的类型、大小写区分变量声明及赋值格式变量值（注意：等号两侧不能有空格）变量的引用$变量名，或者$变量名变量名为一个字符时采用方式一，变量名多于一个字符时建议采用方式二常用的运算符整数的算术运算符：+、*、/、%；赋值运算符：、*、/、位运算符：、&、|、；位运算赋值运算符：、&、|、；逻辑运算符：&，|，!，！，简单数学表达式1、expr命令：expr arg例子：计算（23）4的值（1）分步计算，即先计算23，再对其和乘4s=expr 2 + 3expr $s *

52、 4（2）一步完成计算：expr expr 2 + 3 * 4 说明：操作数和运算符之间要用空格分开通配符（*）作为乘法运算符时需要用转义字符（）或者引号（或“”）来修饰2、let命令：let arg1 arg2 .例子：计算（23）4的值let s=(2+3)*4 说明：与expr命令相比，let命令更接近人的习惯、更简洁当运算符中有、&、| 等符号时，同样需要用转义字符（）或者引号（或“”）来修饰条件判断常见的条件：文件属性；字符串属性；整数关系；命令执行结果；多种条件的逻辑组合；判断结果的一般定义：真（0）、假（非0）格式：test condition condition 常用的文件属性

53、条件判断-f fn 如果fn存在且fn为普通文件则返回真，否则返回假-b fn 如果fn存在且fn为块设备则返回真，否则返回假-e fn 如果fn存在则返回真，否则返回假-d fn 如果fn 存在且fn为目录则返回真，否则返回假-r fn 如果fn存在且fn可读则返回真，否则返回假-w fn 如果fn存在且fn可写则返回真，否则返回假-x fn 如果fn存在且fn可执行则返回真，否则返回假-O fn 如果fn存在且被当前用户拥有则返回真，否则返回假-L fn 如果fn存在且fn为符号链接则返回真，否则返回假字符串属性判断string_1 = string_2 如果string_1和string

54、_2两个字符串相等则返回真，否则返回假string_1 != string_2 如果string_1和string_2两个字符串不相等则返回真，否则返回假-z string 如果字符串string的长度为0则返回真，否则返回假-n string 如果字符串string长度不为0则返回真，否则返回假string 同-n string，如果字符串string长度不为0返回真，否则返回假整数关系判断mum_1 eq num_2 如果num_1和num_2相等则返回真，否则返回假mum_1 ne num_2 如果num_1不等于num_2则返回真，否则返回假mum_1 gt num_2 如果num_1

55、大于num_2则返回真，否则返回假mum_1 lt num_2 如果num_1小于num_2则返回真，否则返回假mum_1 le num_2 如果num_1小于等于num_2则返回真，否则返回假mum_1 ge num_2 如果num_1大于等于num_2则返回真，否则返回假控制结构：根据某个条件的判断结果，改变程序执行的路径，可以简单的将控制结构分为分支和循环两种。常见分支结构：if、case常见循环结构：for、while、untilif分支格式：if 条件1then命令elif 条件2then命令else命令fi说明：中括号中的部分可省略；当条件为真（0）时执行then后面的语句，否则执

56、行else后面的语句；以fi作为if结构的结束。case分支格式：case 条件in模式1)命令1；模式2）命令2；.模式n）命令n；esac说明：“条件”可以是变量、表达式、shell命令等；“模式”为条件的值，并且一个“模式”可以匹配多种值，不同值之间用竖线（|）联结；一个模式要用双分号（；）作为结束；以逆序的case命令（esac）表示case分支语句的结束。for循环格式：for 变量in 列表do命令（通常用到循环变量）done说明：“列表”为存储了一系列值的列表，随着循环的进行，变量从列表中的第一个值依次取到最后一个值；do和done之间的命令通常为根据变量进行处理的一系列命令，这些命令每次循环都执行一次；如果中括号中的部分省略掉，Bash则认为是“in $”，即执行该程序时通过命令行传给程序的所有参数的列表。while循环与until循环格式：while/unt