A.umask
1.作用
umask设置用户文件和目录的文件创建缺省屏蔽值,若将此命令放入profile文件,就可控制该用户后续所建文件的存取许可。它告诉系统在创建文件时不给谁存取许可。使用权限是所有用户。
2.格式umask[-p][-S][mode]
3.参数
-S:确定当前的umask设置。
-p:修改umask设置。
[mode]:修改数值。
4.说明
传统Unix的umask值是022,这样就可以防止同属于该组的其它用户及别的组的用户修改该用户的文件。既然每个用户都拥有并属于一个自己的私有组,那么这种“组保护模式”就不在需要了。严密的权限设定构成了Linux安全的基础,在权限上犯错误是致命的。需要注意的是,umask命令用来设置进程所创建的文件的读写权限,最保险的值是0077,即关闭创建文件的进程以外的所有进程的读写权限,表示为-rw-------。在~/.bash_profile中,加上一行命令umask0077可以保证每次启动Shell后,进程的umask权限都可以被正确设定。
5.应用实例
umask-S
u=rwx,g=rx,o=rx
umask-p177
umask-S
u=rw,g=,o=
上述5行命令,首先显示当前状态,然后把umask值改为177,结果只有文件所有者具有读写文件的权限,其它用户不能访问该文件。这显然是一种非常安全的设置。
B.Ubuntu中的问题:
1.默认安装是没有root密码的,要进入系统后shell>sudopasswdroot,会提示输入root密码。
2.Ubuntu里面挂载windows文件要用utf8而不是cp936,否则中文会显示乱码。也即:在etc/fstab文件中加入:
/dev/hda5/mnt/dvfatauto,utf8,umask=00000
3.Ubuntu里面不能用rpm安装软件,它采用的是dpkg命令,它的安装包是.deb文件。你可以用alien命令将rpm包转换成deb文件:alien-d*****.rpm。后面列出dpkg跟rpm命令的区别
4安装SCIM输入法
sudoapt-getinstallscimscim-modules-socketscim-modules-tablescim-pinyinscim-tables-zhscim-input-pad
将exportXMODIFIERS=@im=SCIM;exportGTK_IM_MODULE="scim";scim-d写进文件:/etc/X11/Xsession.d/95xinput中
sudochmod 755/etc/X11/Xsession.d/95xinput
5字体美化
wget-c
tar-xzvfVeraSansYuanTi.tar.gz
sudomvVeraSansYuanTi/usr/share/fonts/
sudofc-cache-f
sudocp/etc/fonts/fonts.conf/etc/fonts/fonts.conf.old
sudocp/usr/share/fonts/VeraSansYuanTi/fonts.conf/etc/fonts/
重启X(同时按住Ctrl Alt 退格键)
6设置LC_ALL和其它属性
sudogedit/etc/environment
在编辑器里,将内容修改如下(默认使用中文界面):
LANGUAGE="zh_CN:zh:en_US:en"
LC_CTYPE=zh_CN.UTF-8
LANG=zh_CN.UTF-8
GST_ID3_TAG_ENCODING=GBK
如果需要使用英文界面,将内容修改如下:
LANGUAGE="en_US:en"
LC_CTYPE=zh_CN.UTF-8
LANG=en_GB.UTF-8
GST_ID3_TAG_ENCODING=GBK
重启X后生效
7安装多媒体播放驱动(不然看不了rmvb哦)
sudoapt-getinstallbeep-media-playertotem-xinew32codecs
8安装gcc-3.4:apt-getinstallbuild-essentialgcc-3.4
安装头文件:apt-getinstalllinux-headers-2.6.12-10-386
建立一个符号链接:ln–s/usr/bin/gcc-4.0gcc
这样build就有指向正确的源码树位置了。
9、/etc/apt/sources.list:
debftp://ftp.sjtu.edu.cn/sites/archive.ubuntu.combreezymainrestricteduniversemultiverse
debftp://ftp.sjtu.edu.cn/sites/archive.ubuntu.combreezy-securitymainrestricteduniversemultiverse
debftp://ftp.sjtu.edu.cn/sites/archive.ubuntu.combreezy-backportsmainrestricteduniversemultiverse
debftp://ftp.sjtu.edu.cn/sites/archive.ubuntu.combreezy-updatesmainrestricteduniversemultiverse
debftp://ftp.sjtu.edu.cn/sites/archive.ubuntu.combreezy-proposedmainrestricteduniversemultiverse
deb
deb
debhttp://ftp.sjtu.edu.cn/ubuntu/breezy-securitymainrestricteduniversemultiverse
deb
deb
sudoapt-getinstallkdevelop3
sudoapt-getinstallgt3-designer
sudoapt-getinstalllibtool
sudoapt-getinstallconsole
sudoapt-cachesearch*
10、kdevelop3&
C.dpkgvsrpm
列出系统中安装的软件包
rpm-qa
dpkg--list
列出软件包信息
rpm-qipkgname
dpkg--statuspkgname
列出一个包所安装的文件
rpm-qlpkgname
dpkg--listfilespkgname
列出本地包文件的信息
rpm-qpifile.rpm
dpkg--infofile.deb
列出本地包文件所含文件
rpm-qplfile.rpm
dpkg--contentsfile.deb
安装本地包
rpm-ifile.rpm
dpkg--installfile.deb
从系统中清除包
rpm-Epkgname
dpkg--purgepkgname
查询文件归属
rpm-qffile
dpkg--searchfile
D一些技巧:
查看bash版本:>echo$BASH_VERSION
测试脚本文件:>sourcemyscript或者>chmoda xmyscript;./myscript
简单的命令组合可以用分号实现,就像上面显示的那样。
脚本的第一行必须是:#!/bin/bash.它指定了负责执行脚本的解释器的名字。
Bash中,双引号在功能上比单引号稍微弱一点;双引号允许一些特殊字符保持其特有的意义。单引号有强制作用,屏蔽掉任何字符的特殊含义。单引号禁止变量的插值,而双引号不禁止,如:
>echo"Path:$PATH"会正确显示环境变量
>echo''Path:$PATH''会显示:Path:$PATH
所以,除非有特殊原因,才使用双引号。
在太长的脚本中可以使用‘\’来将其划分成短行
rev:获得任何的键盘输入,接着把它们反过来显示在屏幕上。
linux中声明变量在变量名前加上$符号,删除变量用unset命令释放内存。
/bin保存像ls和cat这样的二进制文件。
/boot启动系统所需的文件。
/etc系统配置文件和初始化脚本
/devlinux系统下大量设备的入口
/lib系统启动时程序运行所必需的基本动态库
/lost found如果一个文件系统在运行的时候产生了错误,那么文件系统修复工具(fsck)将要在这个目录保存恢复的数据
/proc是个虚拟目录,该目录下的文件和目录并不真正存在于系统的任何磁盘上。系统创建它是为了向其他应用程序传递系统信息。
/sbin启动系统的程序和二进制文件
/usr为正常运行系统的用户存放固定文件和数据的目录
E。设置启动项目:
首先安装一个工具:
sudoapt-getinstallsysv-rc-conf
然后这样起动:
代码:
sudosysv-rc-conf
(注意:进入以后,画“×”的表示选上并起动的。)在这个软件里,可以用键盘的方向键移动,用空格选取,也可以直接用鼠标选取,最后用q保存退出,一下列出服务的名称和基本的解释。
代码:
acpi-support这个是关于电源支持的默认是1,2,3,4,5下启动,我认为你可以把它调整到s级别。
acpidacpi的守护程序,默认是2-5开启,我认为可以不用管。
alsaalsa声音子系统,应该不用开启它。
alsa-utils这个服务似乎取代了alsa,所以开启这个就可以了,我在S级别开启它。
anacron这是一个用于执行到时间没有执行的程序的服务,我认为它无所谓,所以关了它,这个可以随便。
apmd也是一种电源管理,我认为电脑如果不是很老,它就没有开启的必要了。
atd和anacron类似,我把它关了。
bluez-utiles传说中的蓝牙服务,然后遗憾我没有,所以关了。
bootlogd似乎使用来写log的,安全期间开着他也许比较好。
cron指定时间运行程序的服务,所以开着比较好的。
cupsys打印机服务,所以如果你有,就开启吧。
dbus消息总线系统,非常重要,一定要开。
dns-clean拨号连接用的,如果不用,就关了它。
evms企业卷管理系统,由于我并不明白什么叫做企业卷,所以我关了它。
fetchmail用于邮件守护,我关了它。
gdmgnome桌面管理器,我关了它,然后用startx启动gnome。
halt关机用的,不要更改
hdparm这个我刚才有讲,如果没有ide硬盘也就不用开启它了。
hotkey-setup这个是给某些品牌笔记本设计的热键映射,台式机用户请关了它
hotplug这个是用于热插拔的,我已经测试过了,在某些电脑上关闭它会使声卡无效,请在S级别开启它。
hpliphp打印机专用的,应该可以关了它。
ifrename网络接口重命名,好像没用,关了。
ifupdown这个使用来打开网络的,开着它。
ifupdown-clean同上。
klogdlinux守护程序,接受来自内核和发送信息到syslogd的记录,并记录为一个文件,所以请开着它。
linux-restricted-modules-common这个使用来使用受限制的模块的,你可以从/lib/linux-restricted-modules下查看,如果没有什么,你可以关掉它。
lvm逻辑卷管理器,如果你没有请关了它。
makedev用来创建设备到/dev/请不要动他。
mdamd管理raid用,如果你没有请关闭它。
module-init-tools从/etc/modules加在扩展模块的,这个一般开着。
networking增加网络接口和配置dns用,将它开启。
ntp-server与ubuntu时间服务器进行同步的,关了。
pcmcia激活pcmica设备,遗憾我有生以来都没有见过这样的设备,关了它。
powernowd用于管理cpu的客户端程序,如果有变频功能,比如amd的quite''cool那么就开启它吧。
ppp拨号用的,我关了它。
ppp-dns一样,也关了。
readahead预加载服务,让我想起了win的预读,当然他们不同,它会使启动变慢3-4妙,所以我关了它。
reboot重启用的,不要动。
rmnologin如果发现nologin,就去除它,在笔记本上不用开启。
rsyncrsync协议守护,请视情况而定。
screen-cleanup一个清除开机屏幕的脚本,随便。
sendsigs重启和关机时向所有进程发送消息。所以不要管它。
single激活但用户模式,不用管它。
stop-bootlogd从2,3,4,5级别停止bootlogd,不用管它。
sudo这个不用说吧,不用管它。
sysklogd用于记录系统日志信息,不用管它。
udev用户空间dev文件系统,不用管它。
udev-mab同上。
umountfs用来卸载文件卷的,不用管它。
urandom生成随即数的,不知道怎么用,不用管它。
usplash那个漂亮的启动画面,但是我关了它,它也存在,所以想关他需要把内核起动参数中的splash一句删掉。
vbesave显卡bios配置工具,不用管它。
xorg-common设置x服务icesocket。不用管它。
阅读(233) | 评论(0) | 转发(0) |
