Linux入门知识资料

Linux入门知识

目录

windows与linux相同与不同

控制台速成班

Webmin简介

用户管理

Linux日志

使用分区和文件系统

网络

备份与恢复

安装软件

developerWorks中国〉Linux>

Windows到Linux之旅：第1部分.Linux思想

不同之处与相似之处

文档选项

将此页作为电子邮件发送

最新推荐

Java应用开发源动力一下载免费软件，快速启动开发

级别：初级

ChrisWalden,电子商务架构师，IBMDeveloperRelations

2003年11月01日

IBM电子商务架构师ChrisWalden将通过他在developerWorks上发表的九篇系列文章来指导您如何在Li

nux环境中运用您的Windows操作技巧。我们首先来认识Linux和Windows之间的不同之处与相似之处，

并学会不要总是通过重新引导系统来解决问题。

您已经开始从Windows转向Linux,这可能是您自己的决定，也可能是“不得已而为之”。无论出于何种原

因，您原来非常熟悉的工作方式和工具可能都将变得完全不同。不但如此，您可能还需要培训别人如何去轻

松地管理Linuxo管理绝不是循规蹈矩，成功地管理计算环境是一项创造性的工作。实现这一转变就如同一

个熟练的油画家转而去从事雕塑一样。

开放的标准使得Linux也要遵循Windows管理的基本模式，这对用户来说的确是好消息。虽然两者的一些

术语并不相同，工具也有一些区别，但是根本的原理是一样的。更好的消息是，当您习惯Linux的工作方式

后，您将具有更大的工具集来控制和维护您的环境。Linux的强大之处在于它的稳定性和灵活性。一旦您领

悟了Linux的思想，您将可以完成更多的任务，使更多的任务自动化，更多地以远程方式完成任务。

Linux与Windows有一些类似

在讨论Linux与Windows有多大不同之前，让我们先来看看这两者有哪些相似之处。

用户和组

Linux和Windows都是多用户操作系统。都可以由许多不同的用户来使用，为每个用户提供单独的环境和资

源。基于用户身份来控制安全性。都可以以组成员的方式来控制资源的访问权限，这样在用户数目较大时可

以不必为每一个帐号设置权限。

用户和组可以集中管理，让多个服务器共享相同的用户和身份验证数据。

文件系统

Linux和Windows都支持多种文件系统。文件资源可以通过NetBIOS.FTP或者其他协议与其他客户机共享。

可以很灵活地对各个独立的文件系统进行组织，由管理员来决定它们在何处可以以何种方式被访问。

端口和设备

两种操作系统都支持各种物理设备端口，比如并口、串口和USB接口。支持各种控制器，比如IDE和SCSI

控制器。Linux还支持很多“刚刚上市”的标准硬件。

网络

Linux和Windows都支持多种网络协议，比如TCP/IP、NetBIOS和IPX。都支持多种类型的网络适配器。

都具备通过网络共享资源的能力，比如共享文件和打印。都可以提供网络服务能力，比如DHCP和DNSo

服务

Linux和Windows都提供服务。所谓服务，指的是那些在后台运行的应用程序，可以为系统和远程调用该服

务的计算机提供一些功能。在系统引导的时候可以单独控制并自动启动这些程序。（注意：Linux中沿用了U

nix的习惯，称这种应用程序为daemon,）

回页首

Linux与Windows的不同

虽然有一些类似之处，但Windows和Linux的工作方式还是存在一些根本的区别。这些区别只有在您对两

者都很熟悉以后才能体会到，但它们却是Linux思想的核心。

Linux的应用目标是网络而不是打印

Windows最初出现的时候，这个世界还是一个纸张的世界。Windows的伟大成就之一在于您的工作成果可以

方便地看到并打印出来。这样一个开端影响了Windows的后期发展。

同样，Linux也受到了其起源的影响。Linux的设计定位于网络操作系统。它的设计灵感来自于Unix操作

系统，因此它的命令的设计比较简单，或者说是比较简洁。由于纯文本可以非常好地跨网络工作，所以Linu

x配置文件和数据都以文本为基础。

对那些熟悉图形环境的人来说，Linux服务器初看可能比较原始。但是Linux开发更多关注的是它的内在功

能而不是表面上的东西。即使是在纯文本的环境中，Linux同样拥有非常先进的网络、脚本和安全能力。执

行一些任务所需的某些表面上看起来比较奇怪的步骤是令人费解的，除非您认识到Linux是期望在网络上与

其他Linux系统协同执行这些任务。Linux的自动执行能力也很强，只需要设计批处理文件就可以让系统自

动完成非常详细的任务。Linux的这种能力来自于其基于文本的本质。

可选的GUI

Linux有图形组件。Linux支持高端的图形适配器和显示器，完全胜任图形相关的工作。现在，许多数字效

果艺术家在Linux工作站上来进行他们的设计工作，而以前这些工作需要使用IRIX系统来完成。但是，图

形环境并没有集成到Linux中，而是运行于系统之上的单独一层。这意味着您可以只运行GUL或者在需要

时才运行GUIo如果您的系统主要任务是提供Web应用，那么您可以停掉图形界面，而将其所用的内存和C

PU资源用于您的服务。如果您需要在GUI环境下做一些工作，可以再打开它，工作完成后再将其关闭。

Linux有图形化的管理工具，以及日常办公的工具，比如电子邮件、网络浏览器和文档处理工具等。不过，

在Linux中，图形化的管理工具通常是控制台（命令行）工具的扩展。也就是说，用图形化工具能完成的所

有工作，用控制台命令同样可以完成。同样，使用图形化工具并不妨碍您对配置文件进行手工修改。其实际

意义可能并不是特别显而易见，但是，如果在图形化管理工具中所做的任何工作都可以以命令行的方式完成,

这就表示那些工作也可以由一个脚本来实现。脚本化的命令可以成为自动执行的任务。Linux同时支持这两

种方式，并不要求您只用文本或者只用GUE您可以根据您的需要选择最好的方法。

Linux中的配置文件是人类可读的文本文件，这与过去的Windows中的INI文件类似，但与Windows的注

册表机制在思路上有本质的区别。每一个应用程序都有其自己的配置文件，而且通常不与其他的配置文件放

在一起。不过，大部分的配置文件都存放于一个目录树（/etc）下的单个地方，所以看起来它们在逻辑上是

在一起。文本文件的配置方式使得不通过特殊的系统工具就可以完成配置文件的备份、检查和编辑工作。

文件名扩展

Linux不使用文件名扩展来识别文件的类型。相反，Linux根据文件的头内容来识别其类型。为了提高人类

可读性您仍可以使用文件名扩展，但这对Linux系统来说没有任何作用。不过，有一些应用程序，比如Web

服务器，可能使用命名约定来识别文件类型，但这只是特定的应用程序的要求而不是Linux系统本身的要求。

Linux通过文件访问权限来判断文件是否为可执行文件。任何一个文件都可以赋予可执行权限，这样程序和

脚本的创建者或管理员可以将它们识别为可执行文件。这样做有利于安全。保存到系统上的可执行的文件不

能自动执行，这样就可以防止许多脚本病毒。

什么是内核？

Linux实际上只是内核；它实现了多任务和多用户功能，管理硬件，分配内存，激活应用程序的运行。

对初学者来说，最重要的是要明白奇数的内核版本（比如2.3、2.5、2.7）是实验用的、正在开发的内核。

稳定的、正式发行的内核版本号是偶数的（比如2.4、2.6、2.8）o

重新引导是最后的手段

如果您使用Windows已经很长时间了，您可能已经习惯出于各种原因（从软件安装到纠正服务故障）而重新

引导系统。在Linux思想中您的这一习惯需要改变。Linux在本质上更遵循“牛顿运动定律”。一旦开始运

行，它将保持运行状态，直到受到外来因素的影响，比如硬件的故障。实际上，Linux系统的设计使得应用

程序不会导致内核的崩溃，因此不必经常重新引导（与Windows系统的设计相对而言）。所以除了Linux

内核之外，其他软件的安装、启动、停止和重新配置都不用重新引导系统。

如果您确实重新引导了Linux系统，问题很可能得不到解决，而且还会使问题更加恶化。学习并掌握Linux

服务和运行级别是成功解决问题的关键。学习Linux最困难的就是克服重新引导系统的习惯。

另外，您可以远程地完成Linux中的很多工作。只要有一些基本的网络服务在运行，您就可以进入到那个系

统。而且，如果系统中一个特定的服务出现了问题，您可以在进行故障诊断的同时让其他服务继续运行。当

您在一个系统上同时运行多个服务的时候，这种管理方式非常重要。

命令区分大小写

所有的Linux命令和选项都区分大小写。例如，-R与-r不同，会去做不同的事情。控制台命令几乎都是

小写的。我们将在“第2部分.控制台速成班”中对命令进行更详细的介绍。

回页首

我应如何定位Linux?

从管理Windows到管理Linux的转变是很麻烦的。不过，作为一个Windows管理员，您有自己的优势。您

对计算的工作方式的理解依然可用。能否成为一个成功的Linux管理员将取决于您对两者区别的认识以及操

作习惯的调整。

Linux相对于Windows的许多变化都是有益的。空闲的GUI的开销被归还给服务。任务可以脚本化并可以

自动执行。配置文件基于文本并且人类可读。在大多数情况下不必重新引导系统。实际上，您应该抑制重新

引导系统的冲动。

Linux控制台快速指南

文档选项

将此页作为电子邮件发送

最新推荐

Java应用开发源动力一下载免费软件，快速启动开发

级别：初级

ChrisWalden,电子商务架构师，IBMDeveloperRelations

2004年1月01日

IBM电子商务架构师ChrisWalden将通过他在developerWorks上发表的九篇系列文章来指导您如何在Li

nux环境中运用您的Windows操作技巧。本部分将介绍各种不同的shell和一些最基本的Linux命令。

Linux中的所有管理任务都可以在控制台中完成。许多情况下，使用控制台比使用图形化的程序更快捷，而

且还可能实现额外的功能。不仅如此，所有的控制台任务都可以写到脚本中，这样就可以自动执行。为了真

正地驾驭您的Linux环境，您将希望掌握如何在控制台中工作。如果您曾经使用过DOS/Windows,本文将引

导您开始使用Linux控制台。

进入控制台

如果您的系统引导进入文本模式（为了降低服务开销，服务器通常是这样配置的），那么您在以文本形式登

录后就已经在控制台中了。在典型的Linux系统中，通过组合键Ctrl+Alt+（Fl-F6）您可以切换到另

外的控制台。每一个控制台是系统中一个完全独立的会话，不同的用户可以同时使用。

这一多控制台的特点与Windows中的多桌面不同。在Linux中，每一个控制台可以分别由完全不同的用户

来控制。例如，您可能在控制台1中以root身份登录，而在控制台2中以joeuser身份登录。两个控制

台在各自的用户空间中运行不同的程序。与此类似，不同的用户可以远程登录到同一个Windows系统中。就

这一点来说，Linux更像是主机而不是简单的服务器或工作站。

如果您是在图形模式下，那么您可以打开一个终端（terminal）以进入控制台窗口。通常在桌面的任务条上

会有终端的按钮。您也可以从上下文菜单（在桌面上单击右键）打开终端。

回页首

命令

在控制台中可以使用的命令很多。其中有一些实际上只在编写脚本时才会用到。这里介绍一些您最可能用到

的命令。不要忘记，所有的命令和选项都区分大小写。-R与-r不同，会去执行不同的操作。控制台命令几

乎全都是小写的。

cd

使用我们所熟悉的cd命令可以在目录间切换。一定注意的是在Linux中用的是正斜杠（/）,而不是您所熟

悉的反斜杠（）。反斜杠也用到了，但只是用来说明命令需要换行继续，这样可以提高比较长的命令的可读性。

1s

Is命令用于列出一个目录下的所有文件。可以使用许多不同的开关更改列表的表示形式：

列出文件

Is-1以长格式列出文件，包括文件大小、日期和时间、属性

Is-t对文件以时间排序

Is-S对文件以大小排序

Is-r与一个排序开关组合起来使用，逆序排列。Is-t将最新的文件显示在列表的顶部。Is-t将最新

的文件显示在底部。

Is-h易读格式。使用k、M、G等来标识文件的大小，而不是以字节为单位。

Is-a显示目录中所有的文件，包括隐藏文件

使用cp命令来复制文件。这个命令与DOS下的copy命令基本一样。基本的开关如下:

复制文件

cp-R递归地复制文件；当需要复制整个目录时会用到

cp-f强制复制并覆盖已有的文件，不询问用户

cp-1链接文件，而不是复制；见下面的说明

使用复制命令创建链接

用cp命令可以创建指向一个文件或者整个文件结构的硬链接。使用-1开关来指明操作是链接复制。所有

的目录仍作为目录创建，但所有的文件会被设置为硬链接。

cp-1Rcfefaaccounting/payrol1dafamanagement/hr

上面的命令将把整个目录结构及其下面的文件从tZ3t.aaccounting/payroll复制到daiamanagement/hr/payr

olio目录结构下的所有文件将被设置为硬链接。这样使一个文件在同一个文件系统中可以具备不同的视图。

这也是有用的安全技术，使得在不同的目录下对同一文件有不同的访问权限。

mv

使用mv命令来移动和重命名文件。这个命令的工作方式基本上与DOS中的move命令一样，不过它可以移

动整个目录结构及所有文件。

cat

使用cat命令来查看文件的内容。它相当于DOS中的type命令。它将把文件的内容转储到另一个文件、

屏幕或者其他命令。cat是concatenate的简写，还可以将一系列的文件合并为一个大文件。

more

使用命令more可以以分页的方式查看文件。它基本上与DOS中的more命令相同。

less

less命令也是用来查看文件，但是它支持上下滚屏以及在文档中进行文本搜索。

vi

有一些人可能会说vi表示“virtuallyimpossible"。它是Unix中的一个历史悠久的文本编辑器。vi

并不真正直观，但是现在几乎所有的类Unix环境中都有vio对于Linux中安装的版本有一个内置的教程,

一旦您熟悉了vi,只需几次击键就可以完成不可思议的任务。说实话，没有任何编辑器能够取代vi来编

辑密码和配置文件。

man

使用man命令来查看命令的文档。man是manual的缩写。几乎每一个命令都有相应的文档。要深入了解m

an,请输入以下命令：

manman

info

info命令与man命令类似，不过它提供了超链接文本，可以更方便地浏览文档。

回页首

哪个shell?

DOS/Windows与Linux的最重要的区别之一是Linux的命令shell是与操作系统相分离的一层。不同的s

hell环境影响您具备不同的功能，比如可编辑的命令行和历史命令回查等。shell还决定了脚本中函数的语

法。在DOS/Windows中，编写脚本程序只有一种情况，那就是使用效率低下的.BAT文件。它的确可以完成

很多功能，但除了完成那些基本的任务，复杂些的任务就需要脚本编写者具有极强的创造性。在Linux中，

脚本中可以有循环，不仅可以执行基本的条件语句，很多在编程语言中才有的功能它都具备。如果您擅长编

写.BAT文件，那么shell脚本更会使您大展才华。

默认的shell是每个用户帐号的一个参数。Linux中典型的默认shell是binbash,不过也可以用其他的

shell0每个shell的man文档实际上都非常好，都对各种shell及其使用进行了详细的说明。仅仅阅读

下面的解释是不够的，应该从下面列出的shell中选择一个，去查看它的man文档。

bash

bashshell是Bourneshell的一个免费版本，它是最早的Unixshell,包括许多附加的特点。Bash有可

编辑的命令行，可以回查历史命令，支持tab键补齐以使用户避免输入长的文件名。

csh

Cshell使用的是“类C”语法，借鉴了Bourneshell的许多特点，只是内部shell命令集有所不同。

ksh

Kornshell的语法与Bourneshell相同，同时具备了Cshell的易用特点。许多安装脚本都使用ksh,

即使您不把它作为您的主shell,您也应该在系统中安装它。

tcsh

TCshell是Cshell的一个增强版本，与Cshell完全兼容。

zsh

Zshell是Kornshell的一个增强版本，具备bashshell的许多特色。

Shell规则

您只需在控制台中执行相应的命令就可以随时切换shell.,只要在文件顶部放置一个井号(#!)指向需要的

shell,脚本就可以指定想要运行的shello当脚本运行的时候，不管用户所处的shell环境是什么，它都

会在正确的shell环境中运行。下面例子中的这行代码指出脚本需要在Cshell下运行：

!bincsh

给我做链接，这样就更安全！

Linux文件系统最重要的特点之一是它的文件链接。链接是对文件的引用，这样您可以让文件在文件系统中

多处被看到。不过，在Linux中，链接可以如同原始文件一样来对待。链接可以与普通的文件一样被执行、

编辑和访问。对系统中的其他应用程序而言，链接就是它所对应的原始文件。当您通过链接对文件进行编辑

时，您编辑的实际上是原始文件。链接不是副本。有两种类型的链接：硬链接和符号链接。

硬链接只能引用同一文件系统中的文件。它引用的是文件在文件系统中的物理索引(也称为inode)o当您

移动或删除原始文件时，硬链接不会被破坏，因为它所引用的是文件的物理数据而不是文件在文件结构中的

位置。硬链接的文件不需要用户有访问原始文件的权限，也不会显示原始文件的位置，这样有助于文件的安

全。如果您删除的文件有相应的硬链接，那么这个文件依然会保留，直到所有对它的引用都被删除。

符号链接是一个指针，指向文件在文件系统中的位置。符号链接可以跨文件系统，甚至可以指向远程文件系

统中的文件。符号链接只是指明了原始文件的位置，用户需要对原始文件的位置有访问权限才可以使用链接。

如果原始文件被删除，所有指向它的符号链接也就都被破坏了。它们会指向文件系统中并不存在的一个位置。

两种链接都可以通过命令In来创建。In默认创建的是硬链接。使用-s开关可以创建符号链接。

#CreateahardlinkfromMyFileinthecurrent

#directorytoYourDii^yViie

InMyFile/YourDir

#Createasymbolic(soft)linkfromMyFilein

#thecurrentdirectorytoYourDifiourFi1e

In-sMyFileYourDir^ourfi1e

在上面的例子中，MyFile、fburZVzMyFile和YourDii\ourfi1e会被看成是同一个文件。

回页首

走出您的shell

对Linux管理来说，必须学习在控制台环境下工作。虽然有一些工具可以让您避免使用控制台，但是您会受

到那些工具的很多限制。进入控制台很简单，使用man和info命令访问命令文档也很方便。

一个基于浏览器的管理工具

文档选项

将此页作为电子邮件发送

最新推荐

Java应用开发源动力一下载免费软件，快速启动开发

级别：初级

ChrisWalden,电子商务架构师，IBMDeveloperRelations

2004年1月01日

IBM电子商务架构师ChrisWalden将通过他在developerWorks上发表的九篇系列文章来指导您如何在Li

nux环境中运用您的Windows操作技巧。本部分介绍了Webmin的安装和使用，它是一个基于浏览器的管理

工具，可以应用于Linux和其他一些平台，提供了可以完成很多管理和操作任务的图形化界面。

从Windows环境的管理转到Linux环境的管理时所面临的挑战之一是，您需要去学习利用新的工具。作为

一个管理员，您希望理解操作系统的细节以发挥它的最大功效。但是，当您还处在学习阶段时，就需要去完

成具体的工作。

为加速您驾驭Linux的进度，我们将安装一个叫做Webmin的程序。如W（参阅参考资料中的链

接）所言：“Webmin是一个基于Web的Unix系统管理界面。借助任何支持表格和表单的浏览器（和File

Manager模块所需要的Java）,您就可以设置用户帐号、Apache、DNS、文件共享，等等。Webmin包括一个

简单的Web服务器和许多CGI程序，这些程序可以直接修改系统文件，比如efcinetd.conf和eicpassw

doWeb服务器和所有的CGI程序都是用Perl5编写的，没有使用任何非标准Perl模块。”

Webmin事实上可以运行于所有的类Unix平台，包括Linux、AIX、HPUX>Solaris,OSX,等等。它具有一

个Web前端，可以完成Linux中的诸多管理任务。它可以以本地方式或者远程方式运行于任意图形化浏览

器中。Webmin使用SSL来保证安全，防止侦听。当您学习Linux管理时，Webmin将为您节省很多时间。W

ebmin还可以帮您完成那些还不能自动执行的繁琐的任务。

Webmin是可扩展的。作者提供了一个开发向导，而且已经出现了一些第三方的模块。您也可以设计您自己的

模块，以使Webmin永远可以按您的需要进行调整。

安装Webmin

使用Webmin的第一个步骤是安装。Webmin在少数的发行版本中已经附带，不过从Webmin网站下载也很简

单（参阅参考资料中的链接）。

写作本文时，Webmin的最新版本是1.90。根据您所使用的Linux发行版本，正确的安装方法不尽相同。

如果您使用的是RedHatLinux或者是UnitedLinux发行版本的一种（SuSE、Turbo,Connectiva或者Ca

Idear）,那么最简单的是使用RPM安装方法。如果您用的是其他的发行版本，那么您需要去阅读您的发行

版本的文档和Webmin安装说明来选择最好的安装方式。以下我们假定是以RPM方式进行安装。

首先检查您的系统上是否已经安装了Webmino在文本终端中输入：

rpm-qwebmin

如果您的系统已经安装了Webmin,您会得到它的版本号：

Webmin-1.090-1

否则您会看到没有安装Webmin的提示：

packagewebminisnotinstalled

安装软件包

在Linux上大多数软件包的安装都是像本文中安装Webmin这样简单。要了解更多有关软件包的安装和卸载

——甚至有关自源代码编译应用程序一一的信息，请参阅本系列文章的第9部分。

即便已经安装了Webmin,它的版本也可能会低于当前可用的最新版本。在这种情况下，您可以使用下面的命

令来对它进行升级或者重新安装：

rpm-Uvhwebmin-1.090-1.noarch,rpm

在进行冗长的更新时会输出一行带有#标记的进度条。

RPMnoarch

您会注意到Webmin被作为“noarch”软件包列出来。由于RPM是二进制文件，它们通常为特定的体系结构

进行编译，比如i386或者ppco在错误的体系结构上安装软件包会导致错误的结果。因为Webmin是用Pe

rl编写的，而Perl是体系结构无关的，所以Webmin被标识为“noarch”。

当Webmin安装后，默认是启用的。但是这样安装并没有启用SSL。SSL需要安装一个称为Net::SSLeay的

Perl模块。如果不装这个模块，Webmin只有从本地控制台运行时才是安全的。在本文的最后将简要介绍We

bmin的安全使用。

PracticalExtractionandReportingLanguage(Perl)

Perl是1987年出现的一种多平台的解释性编程语言。它在多种平台都可以使用，包括Windows,具有成熟

完善的脚本功能。Perl的强项在于文本处理，广泛应用于WebCGI编程。Perl可以通过添加模块来进行扩

展，这些模块实际上是函数库，也是用Perl编写的。大多数模块，事实上包括Perl本身，都可以遵循Th

eArtisticLicense这一许可而自由获得(参阅参考资料中的链接)。

回页首

使用Webmin

使用您喜欢的Web浏览器来访问Webmino其中文件浏览器和telnet/ssh客户机这两个工具是基于applet

的，需要在您的浏览器上安装有JavaRuntimeEnvironment0这两个工具会带来便利，但并不是不可或缺的。

其余所有模块都没有特殊的要求。

将您的浏览器指向系统的10000端口，以开始使用Webmino在本地系统的浏览器中，您应该输入http:〃1

ocalhost.localdomain:10000/。首先您看到的将是一个登录界面。

Webmin的用户与操作系统的用户是分开的。这就使得您不通过常规的Unix验证机制就可以通过Webmin来

设置进行管理的用户。不过，如果您想让某些用户可以使用Webmin,您可以将他们加入Webmin用户列表，

让Webmin通过Unix工具来对其进行验证，而不再使用Wemin的内部验证机制。可以控制每个用户对Web

min模块的访问。例如，Helpdesk职员只可以使用密码功能，而其他职员可以访问所有的模块。

安装完成后，root用户会被自动创建，密码为系统的root密码。Webmin根据登录记录日志，这样，在一

个多管理员的环境中，可能更应该创建一个具有root用户权限的管理员组，并为使用此系统的每个人分别

去创建用户。您第一次必须以root身份登录。

root用户

在Linux中，首要的管理员用户称为rootoroot用户对整个系统有完全的控制权。不可以滥用root。

回页首

Webmin窗体

您看到的第一个屏幕将是WebminConfigurationSection。在这里您可以配置Webmin用户、配置模块和查

看活动日志。顶部的图标可以在Webmin中不同的模块窗体间进行切换。所有的模块都是可配置的，您可以

根据自己的需要对它们进行重组。

图1.Webmin配置屏幕

用户也可以使用Webmin

有一个图标用来配置可选的Usermin软件包，这个软件包提供了一个基于Web的工具，用户可以借助它完

成修改密码、管理系统邮件等任务。使用Usermin不能访问系统配置文件。Usermin和Webmin都将是免费

的产品。

System窗体可以进行操作系统的总体配置。在这里，您可以配置文件系统、用户、组和系统通常的引导行为。

您可以控制系统中运行的服务，通过选择Bootup和Shutdown图标来决定它们是否自动启动。不过，对那

些服务的具体配置是由Servers窗体完成的。尤其要注意"SoftwarePackageM工具，它可以方便地查看您

系统中已经安装的软件包，以及到发行版本升级库和的接口，是Internet上的

一个公用的RPM库(参阅参考资料中的链接)。

Servers窗体可以对您可能会在系统中运行的各个服务进行配置。BIND和DHCP工具非常便捷。同时Samba

工具也很好用，可以为Windows和其他客户机配置文件和打印机的共享。SMTP服务器Sendmail以其极复

杂的配置文件而出名。WebminSendmail工具同样为您解决了这一问题。

图2.Webmin服务器屏幕

Networking窗体所提供的工具可以用来配置网络硬件和进行一些复杂的网络控制，比如防火墙。所有的工具

都要去修改标准的配置文件，因此您在Webmin中所做的任何工作都可以由相对应的控制台工具来完成。

Hardware窗体用于配置物理设备，主要是打印机和存储设备。特别值得关注的是逻辑卷管理(LogicalVolu

meManagement,LVM)工具，它可以帮您可视化地管理您的Linux系统上的动态卷。

Cluster窗体中的工具用于管理集群系统。集群在这里指的是其配置需要同步的一组相关系统。系统可以在

进行系统故障检测时同步用户、组、软件包等配置。这些工具可以帮助您构建热错误恢复系统和其他需要同

步的系统。集群是一个高级的主题，可能需要安装一些您的Linux发行版本没有自带的软件包。

Others窗体中有各种各样的工具，您可能会发现它们很有用。“SSH/TelnetLogin”和“FileManager"工

具需要applet支持，只有在您的浏览器上安装了JRE以后才可以运行。“PerlModules"工具可以使您紧

跟Perl模块的发展，它可以直接连接到Internet上的CPAN。”FileManager"工具为服务器的文件系统

提供了一个像浏览器一样的视图，如果您是在远程工作，那么不通过您的工作站的内存就可以对文件进行移

动和复制。"SSH/TelnetLogin”工具是一个远程shell控制台，使您可以通过浏览器进入控制台。

回页首

结束语

Webmin是一个用Perl编写的基于浏览器的管理应用程序。Webmin是可扩展的，除了用于Linux之外，还

可以用于其他类Unix操作系统。安装完成后，可以在本地或者远程浏览器通过一个特定的端口，通常是10

000,来进入Webmino它具有可以指向和点击的界面，可以完成各种Linux管理任务，包括用户管理、网络

防火墙和网络设备的配置。

Webmin安装和使用都是免费的，它是一个很好的管理Linux环境的工具，如果您以前用的是Windows的图

形化管理工具。Webmin工具是基于控制台的工具的前端，因此使用这两种工具进行配置效果是一致的，它们

都可以可靠地完成管理任务。

Windows到Linux之旅：第4部分.用户管理

密码、组和它们的映像

文档选项

将此页作为电子邮件发送

最新推荐

Java应用开发源动力一下载免费软件，快速启动开发

级别：初级

ChrisWalden,电子商务架构师，IBMDeveloperRelations

2004年1月01日

IBM电子商务架构师ChrisWalden将通过他在developerWorks上发表的九篇系列文章来指导您如何在Li

nux环境中运用您的Windows操作技巧。在本部分，我们使用Webmin界面和命令行添加、删除用户和组，

并介绍了密码和组文件的映像。

Linux中的用户管理与Windows中的用户管理很相似，但又很不相同。两个系统都是多用户系统，基于用户

身份来控制他们对资源的访问。两个操作系统都允许将用户分组管理以简化访问控制，以避免为众多用户分

别设置权限。不过，相同之处也仅此而已。

超级用户

在Linux中，超级用户称为rootoroot用户可以控制所有的程序，访问所有文件，使用系统上的所有功能。

对root用户来说没有不可以做的事情。就管理的角度而言，root的权限是至高无上的。所以，root帐号

一定要通过安全的密码保护起来，这一点非常重要。您不应该使用root身份来处理日常的事务。

其他用户也可以被赋予root特权，但一定要谨慎行事。通常您可以配置一些特定的程序由某些用户以root

身份去运行，而不必赋予他们root权限。

回页首

创建新用户

可以通过命令行或者Webmin等工具来创建新用户。

添加用户的命令是useradd。例如，从控制台中创建一个新用户：

useradd-c"normaluser"-d力。力euserid-gusers\

-Gwebadm,helpdesk-s\

bin

bashuserid

这个命令创建了一个名为“userid”（命令的最后一个参数）的新用户。“normaluser”是对这个用户的注

释。userid的主目录将是“力。加euserid"。userid的主组将是users,但他也被加入到“webadm"和"hel

pdesk”这两个组。userid将使用“6/〃bash"shell作为他的常规控制台环境。

使用Webmin创建新用户简单而且直观。使用您喜欢的浏览器登录到Webmin,切换到System窗体。选择

J,

“UsersandGroups工具，然后点击Createanewuser0

图1.Webmin的CreateUser屏幕

填写好用户的详细信息，然后点击Createo用户创建完成。

用GUI工具添加用户在"BasictasksfornewLinuxdevelopersw一文中也讨论了。

回页首

修改密码

可以从控制台使用passwd命令来修改用户的密码：

passwduserid

只有root用户可以用passwd修改其他用户的密码。输入完命令后，系统将提示您输入并确认您要设置的

密码。如果两次输入一致，用户的标识就会更新，密码修改成功。从控制台输入passwd,用户可以修改自

己的密码；在这种情况下，系统会向用户询问原来的密码，验证通过后才可以输入新密码。

大多数的Linux发行版本安装时都会启用passwordcracker模块，用于修改密码。这个模块将检查密码是

否遵循了良好的密码设置习惯。如果用户使用了不安全的密码，它将自动警告用户。您可以将系统配置为要

求用户必须使用安全的密码。root在设置不安全的密码时也会被警告，但是仍然可以设置成功。

在Webmin中，可以使用System窗体中的"ChangePasswordsn模块来修改密码。在列表中选择一个用户，

然后在空白处输入新密码。

回页首

删除用户

可以从控制台使用userdel命令来删除用户。

userdel-ruserid

使用可选的-r开关可以将用户的主目录及所有相关信息全部删除。如果想要保留用户主目录，那么不要使用

-r开关。这个开关不会自动删除系统中所有属于这个用户的文件，只是删除他的主目录。

回页首

如何组织用户

Linux的配置是基于文本的。Linux中的所有用户都存放于efcpasswd文件中。您可以使用more命令来分

页查看这个文件：

moreetcpasswd

/etc目录

不要忘记，Linux的大多数配置文件都是在/etc目录下。

这个文件的结构非常直观。每一行是一个新用户，参数用冒号隔开。

userid:x:75000:75000::homeuserid:8/〃bash

第一列是用户名。第二列是用户的密码。第三列是用户的数字ID。第四列是用户的主组的ID。第五列是用

户的全名，或者是注释。第六列是用户主目录的位置，这个目录通常位于/home目录下，目录名与用户ID

相同。第七列是用户的默认控制台shello

Password文件结构

LoginIDPasswordUserIDGroupIDCommentHomedirectoryDefaultshell

useridx75000750002。加euseridb/nbash

注意上面的例子中Password列是一个"x"。这并不是说用户的密码是“x”。以前密码曾经是以平文本的

形式存储在这个文件中。现在也还有这样的配置，但由于密码容易泄露，已经很少有人再这样做了。解决的

方法是创建shadowpasswordo在e/cpasswd文件中存放密码的位置只是存放一个"x",而经过加密的密

码存放于eyeshadow文件中。这项技术通过将用户信息与密码数据分离而提高了安全性。MD5密码加密算法

支持更为可靠的密码，从而进一步提高了安全性。一个映像密码条目的样例如下所示：

映像密码和用户权限

Linux用户管理的特点之一在于它沿袭了UNIX风格，使用passwd文件。登录的用户必须可以读取etcpas

swd文件，以判断他的用户名是否存在。如果将用户名和密码存放在同一个文件中，潜在的攻击者就可能获

得密码；他们可以下载efcpasswd文件，然后以暴力破解的方法获得密码。映像文件不必所有人都可读，这

样攻击者将不能获得任何形式的密码。

这种方法还是不最好的，因为攻击还是可以得到一些用户信息。更好的方法是将用户保存于一个单独的地

方，比如使用LDAP。

userid:$l$z2NXZR19$PZpyL84DmPKBXMeURaXXM.:12138:0:186:7:::

所有的映像密码过程都是在后台进行，您只需要启用这项功能，别的什么都不用去做。

回页首

组

Linux中的组与Windows中的组很类似。您可以创建一个组，然后将成员添加到这个组的列表中。可以以组

为单位来分配资源。隶属于同一个组的成员可以访问同一资源。

使用控制台命令groupadd创建组很简单：

groupaddmygroup

这将创建一个名为“newgroup”的没有任何成员的组。组存放于eZcgroup文件中。每一个组由单独的一行

列出，如下所示：

mygroup:x:527:

第一列是组的名字。第二列是一个密码。同样，“x”说明真正的密码存放在“cgshadow映像文件中。第三

列是组的一个数字索引。在第三列之后将是以逗号隔开的组的成员的用户ID。

可以使用gpasswd命令向组中添加成员，要使用-a开关，后面跟要添加的用户名：

gpasswd-auseridmygroup

删除组的成员还是使用这个命令，不过使用的开关是~d而不是-a：

gpasswd-duseridmygroup

也可以通过直接编辑etcgroup文件来对组进行修改。

编辑passwd文件时要当心

直接编辑efcpasswd文件和etcgroup文件的真正危险在于有可能偶然失误而造成ID编号的重复。所有的

资源都通过ID编号而不是用户或组的名字来确定用户的身份。如果您不小心造成了ID编号的重复，那么

可能会有一些意想不到的事情发生。例如，如果您将一个用户的ID编号设置为0（root用户的ID）,那

个用户的身份将是rootio另外，如果您在文件中删除了用户行或者组行，那么对应的用户或组也就被删掉

To

这些都是人为的错误。使用工具可以避免这些错误。不过，有时直接去编辑etcgroup文件是解决问题最快

捷的途径。您一定要记住，当您在编辑那些文件时，您管理的是实际的权力。一定要小心。

在Webmin中，可以使用前面用到的管理用户的工具来创建、编辑、除去组。

回页首

用户和组的关联

虽然在这里我们不能详尽地论述访问控制，不过您应该对用户和组对文件的访问权限有初步的了解。如果您

以长格式列出一个目录下的文件，您看到的将如下显示。

-rw-r-r-1useridmygroup703Jun2322:12myfile

现在暂时忽略其他的列，只去看第三、四和最后一列。第三列是文件主人的名字，userid。第四列是关联到

这个文件的组，mygroupo最后一列是文件名。每个文件只能属于一个主人和一个组。可以为不能归于这两类

的其他用户（Other）设置权限。可以认为Other相当于Windows中的Everyone组。

一个文件只能属于一个主人，这在操作系统中很常见，但是，文件只能属于一个组，初次使用这一规则的管

理员可能会觉得受到了限制。事实并不如此。由于用户可以同时是多个组的成员，所以只需要创建新的组就

可以安全使用资源。在Linux中，往往是基于所需要的资源访问权限而不是根据业务单位来定义组。如果系

统的资源逻辑上是有组织的，那么可以创建更多的组来更好地控制对资源的访问。

在本文最后的参考资料部分，您可以找到关于关联用户和组的更多详细资料。查看manchmod可以获得如

何改变文件权限的详细信息。

回页首

结束语

在Linux中管理用户和组的方式与Windows中本质上是相同的，但是Linux中只能有惟一的组可以关联到

一个系统资源。应该这样认识Linux中的组管理：不要吝惜对组的使用，在复杂的环境中，不要害怕创建很

多组。应该根据资源访问权限而不是基于业务单位去创建组。

用户和组信息分别存储在e/cpasswd文件和etcgroup文件中。您的系统可能还会有etcshadow和eicgsh

adow文件，它们存储的是为了安全而经过加密的密码。直接编辑这些文件来管理用户和组不是不可以，但您

一定要谨慎行事。

所有的用户和组的管理都可以在控制台中完成，可以写成脚本。也可以使用Webmin等工具以图形化的方式

管理用户和组。

Windows到Linux之旅：第5部分.Linux日志

使用日志

文档选项

将此页作为电子邮件发送

最新推荐

Java应用开发源动力一下载免费软件，快速启动开发

级别：初级

ChrisWalden,电子商务架构师，IBMDeveloperRelations

2003年3月01日

IBM电子商务架构师ChrisWalden将通过他在developerWorks上发表的九篇系列文章来指导您如何在Li

nux环境中运用您的Windows操作技巧。在本部分，我们追踪、处理和轮循日志，以增强系统安全，收集信

息。

成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux中提供了异常日志，并且日志的细

节是可配置的。

Linux日志都以明文形式存储，所以您不需要特殊的工具就可以搜索和阅读它们。您还可以编写脚本，来扫

描这些日志，并基于它们的内容去自动执行某些功能。

Linux日志存储在rarlog目录中。这里有几个由系统维护的日志文件，但其他服务和程序也可能会把它们

的日志放在这里。大多数日志只有root才可以读，不过只需要修改文件的访问权限就可以让其他人可读。

rarlog/messages

messages日志是核心系统日志文件。它包含了系统启动时的引导消息，以及系统运行时的其他状态消息。10

错误、网络错误和其他系统错误都会记录到这个文件中。其他信息，比如某个人的身份切换为root,也在这

里列出。如果服务正在运行，比如DHCP服务器，您可以在messages文件中观察它的活动。通常，rarlog/

messages是您在做故障诊断时首先要查看的文件。

rarlog/XFree86.0.log

这个日志记录的是Xfree86Xwindows服务器最后一次执行的结果。如果您在启动到图形模式时遇到了问题,

一般情况从这个文件中会找到失败的原因。

其他日志

根据您的Linux发行版本以及您所运行的服务和应用程序的不同，rarlog目录下还会有其他日志文件。例

如，可能会有与邮件服务器、资源共享、自动任务等相关的日志。

回页首

准备好了就开始轮循

您将看到，rarlog目录下有一些文件以一个数字结尾，这些是已轮循的归档文件。日志文件会变得特别大，

特别笨重。Linux提供了一个命令来轮循这些日志，以使您的当前日志信息不会淹没在旧的无关信息之中。

logrotate通常是定时自动运行的，但是也可以手工运行。当执行后，logrotate将取得当前版本的日志文

件，然后在这个文件名最后附加一个“.1”。其他更早轮循的文件为“.2”、“.3”，依次类推。文件名后

的数字越大，日志就越老。

您可以通过编辑etclogrotate.conf文件来配置logrotate的自动行为。通过manlogrotate来学习log

rotate的全部细节。

回页首

日志工具

任何文本工具都可以用来处理日志文件。下面是一些特别有用的工具。

dmesg

使用dmesg命令可以快速查看最后一次系统引导的引导日志。通常它的内容会很多，所以您往往会希望将其

通过管道传输到一个阅读器。

dmesgImore

上面的命令将以分页的方式显示引导信息。

tail

有时，当某些行为发生时，您会希望密切关注一个日志文件。Tail命令设计用于显示文本文件的最后几行。

使用-f开关，当日志增加新的内容时，tail将继续显示新的输出。

tail-frarlog/messages

上面的命令将显示rarlog/messages文件的最后10行，然后继续监控那个文件，并输出新的行为。要停止

tail-f命令，使用Ctrl+C来中止进程。

more

More的工作方式与DOS版本相同。您可以将它指向一个文件，或者通过它以管道输出信息，以分页的方式

来查看信息。例如，以分页方式显示Xfree86启动日志文件的内容：

morevar\og/XFree86.0.log

使用使”或者[Ctrl]-C来停止查看文件。

less

Less是另一个文本阅读器，不过它还允许在文件中滚动浏览以及检索信息。

lessrarlog/messages

上面的命令将显示rarlog/messages文件的内容。使用“q”来停止查看文件。使用“h”来获得less的使

用帮助。

logger

您可能会希望将自己的消息也记录到日志文件。您可以只是将日志消息附加到恰当的文本文件，但是您必须

得套用日志信息格式。同样，如果日志系统被定制，您还将不得不修改您的代码。1logger命令使您可以将

自己的消息发送到日志工具。在脚本中使用它来提供关于执行和错误的消息、。

回页首

定制的日志

有两个服务，或者称之为后台程序，在控制日志，分别是klogd和syslogd□klogd只处理内核消息，s

yslogd处理其他系统消息，比如应用程序。您可以通过编辑etsyslog.conf和efcsysconfig/syslog来配

置它们的行为。完全定制日志超出了本文的范围，不过在本文最后的参考资料列表中可以找到详细的资料。

您也可以查看etcsyslogd.conf的man页面来进一步学习。

本质上，软件所产生的每一条消息都提供一些信息用于确定消息是从哪里来的以及这个消息是什么。etcsysl

og.conf文件允许您来指定如何处理那种类型的消息。您可以将它转储到消息文件，也可以将它转储到一个

定制的文件。您可以将它发送到远程的主机，由远程主机来根据其自己的syslogd配置来处理它。远程日志

是一个非常好的安全功能。通过将您的日志放置到远程系统中，您可以防止有人通过改变日志文件来掩饰其

踪迹。

下面是取自maneicsyslog.conf页面中的一个定制日志的例子：

#Kernelmessagesarefirst,storedinthekernel

#file,criticalmessagesandhigheronesalsogo

#toanotherhostandtotheconsole

#

kern.*

var

adm/kernel

kern,crit@finlandia

kern,crit

dev

console

;kern.!err

var

adm/kernel-info

第一个规则将所有内核消息定向到raradm/kernel文件。

第二个语句将所有优先级为crit或者更高的内核消息定向到一个名为finlandia的远程主机。这是有用的,

因为如果主机崩溃以及磁盘错误无法恢复，您将无法读取存储的消息。如果那些消息同时在远程主机上也存

在，您就依然可以找出崩溃的原因。

第三个规则将这些消息定向到实际的控制台，这样，在这台机器上工作的人也可以看到它们。

第四行告诉syslogd将所有优先级为info到warning的内核消息保存到raradm/kernel-info文件。所

有优先级为err以及更高的消息不包括在内。

像这种定制日志的能力为Linux环境提供了极大的灵活性与可控制性。

回页首

Webmin中的日志配置

Webmin有一个用于操作日志文件的模块。

图1.Webmin系统日志视图

显示了所有配置的日志文件。点击一个日志文件来编辑它的配置。

图2.Webmin日志编辑屏幕

或者您可以点击View来查看日志文件的内容。

在控制台中查看日志文件

由于Linux中的日志文件以明文的形式记录，所以不需要特殊的工具来解释它们。任何文本文件阅读器都可

以显示Linux日志文件。浏览器，比如Mozilla,可以显示日志文件，并且提供搜索功能。Linux还有控制

台工具可以查看文本文件。more,如同MSDOS版本一样以分页方式显示文件。less命令将在只读阅读

器中显示文件，这个阅读器具有双向滚动和搜索的功能。现在，在命令行中输入lessrarlog/messages,

体会一下这个命令。

Webmin模块与etcsyslog.conf文件相关联，因此您对其中一个所做的修改会影响另一个。

回页首

您生活中的日志

Linux中的日志文件对于系统的故障诊断和维护来说至关重要。Linux日志记录到文本文件，所以不需要专

门的工具来查看这些文件。文本文件也容易用于定制脚本和程序。

日志被轮循，以避免变得过大，同时可以将当前信息与老的数据相分离。日志轮循是可配置的。

日志是高度可配置的，为了安全和备份，日志甚至可以存储到单独的系统中。您可以让自己的脚本和程序产

生系统日志消息，这些消息将被syslogd后台进程识别出并进行处理。

Windows到Linux之旅：第6部分.使用分区和文件系统

在Linux中使用磁盘和设备

文档选项

将此页作为电子邮件发送

最新推荐

Java应用开发源动力一下载免费软件，快速启动开发

级别：初级

ChrisWalden,电子商务架构师，IBMDeveloperRelations

2004年1月01日

IBM电子商务架构师ChrisWalden将通过他在developerWorks上发表的九篇系列文章来指导您如何在Li

nux环境中运用您的Windows操作技巧。在本部分，我们研究了Linux的分层目录结构，以及装载和设备。

在Linux中文件和存储设备的使用与Windows中不同。虽然同样有文件和分层目录结构，但是除此以外您

还需要建立一种不同的思维方式。

清单1.目录结构

/

|--bin

I-boot

|一dev

|一etc

|一mnt

|一opt

||—IBM

|||一WebSphereStudio

I|一db2

||--IBMHttpServer

|一root

I-sbin

|一tmp

I-usr

||—X11R6

I||一bin

|―include

|||-lib

I-man

'一一share

I|一bin

I-diet

——doc

-etc

I-include

||—lib

I-libexec

|—local

I||-OpenOffice

||||一sbin

回页首

没有驱动器字母！

在Linux中没有驱动器字母，这确实相当有用。如果您曾经在复杂的网络环境中使用过Windows系统，并

且运行这个系统的机器带有若干个设备，那么您可能会发现字母表中的字母不够用。在Linux中，只有一个

文件结构。它以root(/)开始，所有的本地文件系统，所有本地设备，以