一般建议分区:
/dev/sda1 /boot 200M
/dev/sda2 / 剩余空间
/dev/sda3 swap 2G
/根目录下存在的一些默认目录(打*不用独立挂载)
bin ***
boot <---存放引导配置文件,内核镜像
dev ***
etc *** <---存放各种配置文件
home
lib ***
media
mnt <--- 临时挂载路径
opt
proc *** <--- 内核运行过程中实是的文件映射
root <--- 管理员的家目录
sbin <--- 一般存放的都是只有管理员才能有权限执行的命令
selinux
sys *** <--- 内核运行过程中实是的文件映射
tmp
usr <--- 一般用户自己编译安装的工具以及对应的配置文件都放在这
var <--- 可变的内容
LVM
/dev/sda1 200M /boot
/dev/sda2 LVM
lv1 /
lv2 swap
lv3 /home
lv4 /usr
lv5 /tmp
==========================================================
Kernel + untils
shell <--- 命令解析器
内部命令
shell内部集成的命令
外部命令
在系统某个路径下存在的命令文件
命令帮助信息
man
man 7 man
手册分类
1
5 配置文件帮助手册
7
8 管理员命令帮助手册
/搜索关键字
n 往下挑选关键字
N 往上
# man passwd
# man 5 passwd
# man -a passwd
info
l 返回上层菜单
home键 帮助手册首页
?
命令自带帮助输出
# ls --help
一般
# command -h 或者 --help
内部命令
# help cd
# man cd
==================================================
基本入门
cd
cd -
cd ~
cd ~tom
绝对路径,最前面一定是/
/
/etc
相对路径,相对于当前路径尽到目标的路径
pwd
ls
-a
-l
-h
-l -h === -lh
-d
-t == -lt
-R
# ls -l /dev/sda
brw------- 1 root root 8, 2 2011-04-24 root
^ 文件类型
b 块设备,存取数据设备
c 字符设备 tty1~tty6 , /dev/pts/1 <--图形命令打开的终端
d 目录
l 字符链接(软链接)
p 管道文件
s 套接字文件socket
- 常规文件
mkdir
# mkdir -p /tmp/test/a/b/c
touch
man touch
rm
# rm a1.txt
# rm -f b1
# rm -f b*
# rm -rf /tmp/test/a/b/subdir
# rm -rf * 非常危险,确定路径
rmdir <--只能删除空目录
cat
cat /etc/fstab
cp
# cp /etc/passwd /tmp/test/
# cp /etc/passwd /tmp/test/newpasswd
-a 在rhel 5系列 ,表示尽可能保留源文件的属性,常用简单备份
mv
echo
重定向
标准正确重定向 > ,1>
标准错误重定向 2>
标准重定向 &>
# echo "I am uplooking" > /dev/pts/1
# ls -l /etc/fstab /etc/sadfkjdlkf &> /dev/pts/1
# ls -l /etc/fstab /etc/sadfkjdlkf &> /dev/null
# echo "Can you see me?" > /tmp/test/hey.log
追加符号>>
# echo "Can you see me?" >> /tmp/test/hey.log
# more /etc/rc.d/rc.sysinit
# less /etc/rc.d/rc.sysinit
管道符号 |
# cat /etc/rc.d/rc.sysinit | less
# ls -l /etc/ | less
# ls -l /etc/ | grep pass
================================================================
vi , vim 编辑器
命令模式,接受命令
---->编辑模式
i,I,a,A,s,S,o,O
dd 删除光标所在行
3dd 删除3行
yy 复制光标所在行
3yy
p 在光标下一行新建立一行粘贴
d$ 删除光标到行末
dfn 删除光标所在字符一直到本行第一个遇到字母n
dfq 删除光标所在字符一直到本行第一个遇到字母q
dts 删除光标所在字符一直到本行第一个遇到字母q之前的字符
gg 回到文档顶部
G 回到文档最底部
搜索某个关键字 / 或者 ?
dw 删除一个单词
cw 修改一个单词(把光标所在的单词删除并且进入编辑状态)
r 仅仅修改一个字符
u 取消上一次的操作
ctrl + r 重做
$ 光标快速定位到行末
编辑模式
---->命令模式
ESC
末行模式
shift + :
set nu === set number
set nonu == set nonumber
set autoindent 自动对齐
1,3s/root/admin/
:1,3s/root/admin/g
1,$s/root/admin/g <--1到最后一行
1,5s/\//\\/g <-- 把/替换成\ , 用到了转义符号\
20 快速定位到20行
q 退出
w 保存
wq 先保存在退出
! 强制执行
q! 退出不保存
splite 横分屏
vsplite 竖分屏
# vim /etc/vimrc 《---可以保存vim的使用上的设定set
<---对所有使用vim的帐号都生效
# vim ~/.vimrc <---只对某个用户生效
练习:
要求保留文件的所有属性,拷贝/etc/shadow到/tmp/test
注意:是拷贝cp,不是移动mv,别搞错
用vim编辑拷贝后的文件
把所有:替换成@
把所有$替换成#
删除第二行最后一个单词
修改第6行第10个字符为g
删除最后一行
拷贝最前面3行,在文档最末端粘贴
最后,删除整个文档的内容
复原整个文档的修改,恢复到最后一次保存的状态
e!
====================================
用户管理
单用户多任务系统
只有一个帐号,而且是超级管理员,可以同时执行多个任务,也允许使用同一个帐号在不同的地方登录。
多用户多任务系统
具有多个帐号,可以同时执行多个任务。
针对Linux:
只有一个管理员
流氓,具有所有权限
系统帐号(伪帐号)
这些帐号都是系统默认就有,或者保留就有。
0 一般用服务运行过程的进程身份
一般不允许登录系统
保证系统安全
普通帐号
一般管理员通过命令建立的帐号,只能执行权限范围之内的操作
499
指令:
useradd,adduser
passwd
userdel
usermod
groupadd
groupdel
gpasswd
groupmod
finger
id
su
newgrp
配置文件
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/login.defs
/etc/skel/*
~/.bashrc
~/.bash_profile
/etc/bashrc
/etc/profile
/etc/profile.d
添加一个用户
# useradd moto
# useradd -u 516 -d /home/inokia -s /bin/ksh nokia
# passwd nokia
# man useradd
命令添加用户,到底背后做了哪些事情?
1、在/etc/passwd追加一行记录,标识该帐号存在了
nokia:x:516:516::/home/inokia:/bin/ksh
用户名:密码:uid:gid:用户描述:家目录:默认shell
uid,默认约定,每个帐号独立uid
gid, 初始化组身份,用户在进行创建文件的时候,用于赋予文件的组属性。
可以使用哪些shell?
/bin/sh
/bin/bash <--默认
/sbin/nologin <--- 该帐号就禁止登录
/bin/tcsh
/bin/csh
/bin/ksh
/bin/zsh
2、在/etc/shadow追加一行记录
nokia:$1$/eltbzO.$9QTtR72Icypvz4YPsd05o/:15088:0:99999:7:::
用户名:加密的密码:帐号最后一次修改密码的时间:密码最低修改间隔的天数:密码有效天数:密码过期前7天开始警告:密码过期后多少天还能登录:帐号有效期
# grub-md5-crypt
帐号最后一次修改密码的时间:距离1970-01-01一共多少天
密码最低修改间隔的天数: 0,不受限制; 3 改完密码后必须再等3天才可以改
密码有效天数: 99999代表不过期; 7 密码7天后过期
密码过期后,要么就不能登录帐号,要么就强制要求修改密码
密码过期后多少天还能登录: 留空,代表过期多少天都能登录,但会强制修改密码
2,代表过期2天后就不能登录。
帐号有效期:距离1970-01-01一共多少天
3、在/etc/group追加了一个组的记录 《---here
nokia:x:516:
组名:组密码:组id:组成员
默认,如果没有指定gid,系统会建立一个同名字的组
4、在/etc/shadow 追加了一个组的密码记录
nokia:!::
组名:组密码:组管理员:组成员
5、创建用户的家目录,并且把/etc/skel/.* 拷贝到家目录
权限都必须正确
6、创建用户的邮件文件/var/spool/nokia
权限都必须正确
作业:
通过查看帮助手册: useradd ,usermod ,passwd 完成以下需求:
建立一个帐号,名字upl,初始化也是upl,家目录是/home/uplooking
默认shell是/bin/ksh
要求密码最低修改间隔2天,密码的有效期7天,密码过期前1天开始警告,帐号有效期至2011-05-07. 密码过期后两天之内还能登录。
所有操作不能直接修改配置文件,必须使用useradd,usermod,passwd来完成
阅读(724) | 评论(0) | 转发(0) |