Chinaunix首页 | 论坛 | 博客
  • 博客访问: 46566
  • 博文数量: 18
  • 博客积分: 474
  • 博客等级: 下士
  • 技术积分: 260
  • 用 户 组: 普通用户
  • 注册时间: 2011-06-20 10:08
文章分类

全部博文(18)

文章存档

2011年(18)

分类: LINUX

2011-06-20 13:52:24

一般建议分区:

/dev/sda1    /boot    200M
/dev/sda2    /             剩余空间
/dev/sda3    swap      2G
  

/根目录下存在的一些默认目录(打*不用独立挂载)
bin    ***
boot    <---存放引导配置文件,内核镜像
dev    ***
etc    *** <---存放各种配置文件
home   
lib    ***
media
mnt    <--- 临时挂载路径
opt   
proc    *** <---  内核运行过程中实是的文件映射
root    <---  管理员的家目录
sbin    <---   一般存放的都是只有管理员才能有权限执行的命令
selinux   
sys    *** <---  内核运行过程中实是的文件映射
tmp   
usr    <---  一般用户自己编译安装的工具以及对应的配置文件都放在这
var    <---  可变的内容

LVM
    /dev/sda1    200M   /boot
    /dev/sda2    LVM
        lv1    /
        lv2    swap
        lv3    /home
        lv4    /usr
        lv5    /tmp


==========================================================

Kernel + untils

shell  <--- 命令解析器

    内部命令
        shell内部集成的命令
    外部命令
        在系统某个路径下存在的命令文件

命令帮助信息
    man
        man 7 man
        手册分类
            1
            5 配置文件帮助手册
            7
            8 管理员命令帮助手册
             
        /搜索关键字
            n  往下挑选关键字
            N  往上
        # man passwd
        # man 5 passwd
        # man -a passwd

    info
        l 返回上层菜单
        home键 帮助手册首页
        ?

    命令自带帮助输出
        # ls --help
        一般
        # command -h  或者 --help

        内部命令
            # help cd
            # man cd

==================================================

基本入门
    cd    
        cd -
        cd ~
        cd ~tom

        绝对路径,最前面一定是/
            /
            /etc
       
        相对路径,相对于当前路径尽到目标的路径

    pwd
    ls
        -a
        -l
        -h
           -l -h === -lh
        -d
        -t  == -lt
        -R
# ls -l /dev/sda
brw------- 1 root root    8,    2 2011-04-24 root
^ 文件类型
    b    块设备,存取数据设备
    c    字符设备 tty1~tty6 , /dev/pts/1 <--图形命令打开的终端
    d    目录
    l    字符链接(软链接)
    p    管道文件
    s    套接字文件socket
    -    常规文件

   
    mkdir
        # mkdir -p /tmp/test/a/b/c
    touch
        man touch
    rm
        # rm a1.txt
        # rm -f b1
        # rm -f b*
        # rm -rf /tmp/test/a/b/subdir
        # rm -rf *  非常危险,确定路径
    rmdir    <--只能删除空目录
    cat
        cat /etc/fstab
    cp   
        # cp /etc/passwd  /tmp/test/
        # cp /etc/passwd  /tmp/test/newpasswd

        -a  在rhel 5系列 ,表示尽可能保留源文件的属性,常用简单备份
    mv
       
    echo
        重定向
            标准正确重定向 >  ,1>
            标准错误重定向 2>
            标准重定向 &> 
# echo "I am uplooking" > /dev/pts/1
# ls -l /etc/fstab /etc/sadfkjdlkf &> /dev/pts/1
# ls -l /etc/fstab /etc/sadfkjdlkf &> /dev/null
# echo "Can you see me?"  > /tmp/test/hey.log

        追加符号>>
# echo "Can you see me?"  >> /tmp/test/hey.log


# more /etc/rc.d/rc.sysinit
# less /etc/rc.d/rc.sysinit

        管道符号 |    

# cat /etc/rc.d/rc.sysinit | less
# ls -l /etc/ | less
# ls -l /etc/  | grep pass


================================================================

vi , vim 编辑器

    命令模式,接受命令
       
        ---->编辑模式
            i,I,a,A,s,S,o,O
        dd    删除光标所在行
        3dd    删除3行
        yy    复制光标所在行
            3yy
        p    在光标下一行新建立一行粘贴
        d$    删除光标到行末
        dfn    删除光标所在字符一直到本行第一个遇到字母n
        dfq    删除光标所在字符一直到本行第一个遇到字母q
        dts    删除光标所在字符一直到本行第一个遇到字母q之前的字符
        gg    回到文档顶部
        G    回到文档最底部

        搜索某个关键字 /  或者 ?
        dw    删除一个单词
        cw    修改一个单词(把光标所在的单词删除并且进入编辑状态)
        r    仅仅修改一个字符
        u    取消上一次的操作
        ctrl + r 重做
        $      光标快速定位到行末
       
    编辑模式
        ---->命令模式
            ESC
    末行模式
        shift + :
        set nu  ===  set number
        set nonu == set nonumber
        set autoindent  自动对齐
        1,3s/root/admin/
        :1,3s/root/admin/g
        1,$s/root/admin/g  <--1到最后一行
        1,5s/\//\\/g  <-- 把/替换成\ , 用到了转义符号\
        20  快速定位到20行
        q    退出
        w    保存
        wq    先保存在退出
        !    强制执行
        q!    退出不保存
        splite    横分屏
        vsplite 竖分屏

# vim /etc/vimrc 《---可以保存vim的使用上的设定set
        <---对所有使用vim的帐号都生效

# vim ~/.vimrc  <---只对某个用户生效


练习:
    要求保留文件的所有属性,拷贝/etc/shadow到/tmp/test
        注意:是拷贝cp,不是移动mv,别搞错

    用vim编辑拷贝后的文件
        把所有:替换成@
        把所有$替换成#
    删除第二行最后一个单词
    修改第6行第10个字符为g
    删除最后一行
    拷贝最前面3行,在文档最末端粘贴
    最后,删除整个文档的内容
    复原整个文档的修改,恢复到最后一次保存的状态
        e!


====================================
用户管理
   
    单用户多任务系统
        只有一个帐号,而且是超级管理员,可以同时执行多个任务,也允许使用同一个帐号在不同的地方登录。

    多用户多任务系统
        具有多个帐号,可以同时执行多个任务。

        针对Linux:
            只有一个管理员
                流氓,具有所有权限
            系统帐号(伪帐号)
                这些帐号都是系统默认就有,或者保留就有。
                0                一般用服务运行过程的进程身份
                一般不允许登录系统
                保证系统安全
            普通帐号
                一般管理员通过命令建立的帐号,只能执行权限范围之内的操作
                499


指令:
    useradd,adduser
    passwd
    userdel
    usermod

    groupadd
    groupdel
    gpasswd
    groupmod

    finger
    id
    su
    newgrp


配置文件
    /etc/passwd
    /etc/shadow
    /etc/group
    /etc/gshadow

    /etc/login.defs
    /etc/skel/*

    ~/.bashrc
    ~/.bash_profile
    /etc/bashrc
    /etc/profile
    /etc/profile.d


添加一个用户
    # useradd moto
    # useradd -u 516 -d /home/inokia -s /bin/ksh nokia
    # passwd nokia

    # man useradd

    命令添加用户,到底背后做了哪些事情?

1、在/etc/passwd追加一行记录,标识该帐号存在了
nokia:x:516:516::/home/inokia:/bin/ksh
用户名:密码:uid:gid:用户描述:家目录:默认shell

uid,默认约定,每个帐号独立uid
gid, 初始化组身份,用户在进行创建文件的时候,用于赋予文件的组属性。



可以使用哪些shell?
/bin/sh
/bin/bash  <--默认
/sbin/nologin  <--- 该帐号就禁止登录
/bin/tcsh
/bin/csh
/bin/ksh
/bin/zsh

2、在/etc/shadow追加一行记录
nokia:$1$/eltbzO.$9QTtR72Icypvz4YPsd05o/:15088:0:99999:7:::
用户名:加密的密码:帐号最后一次修改密码的时间:密码最低修改间隔的天数:密码有效天数:密码过期前7天开始警告:密码过期后多少天还能登录:帐号有效期

# grub-md5-crypt

帐号最后一次修改密码的时间:距离1970-01-01一共多少天
密码最低修改间隔的天数: 0,不受限制; 3 改完密码后必须再等3天才可以改
密码有效天数: 99999代表不过期; 7 密码7天后过期
        密码过期后,要么就不能登录帐号,要么就强制要求修改密码

密码过期后多少天还能登录: 留空,代表过期多少天都能登录,但会强制修改密码
        2,代表过期2天后就不能登录。

帐号有效期:距离1970-01-01一共多少天

3、在/etc/group追加了一个组的记录  《---here
nokia:x:516:
组名:组密码:组id:组成员

默认,如果没有指定gid,系统会建立一个同名字的组

4、在/etc/shadow 追加了一个组的密码记录
nokia:!::
组名:组密码:组管理员:组成员

5、创建用户的家目录,并且把/etc/skel/.* 拷贝到家目录
    权限都必须正确

6、创建用户的邮件文件/var/spool/nokia
    权限都必须正确


作业:
    通过查看帮助手册: useradd ,usermod ,passwd 完成以下需求:

   
    建立一个帐号,名字upl,初始化也是upl,家目录是/home/uplooking
    默认shell是/bin/ksh
    要求密码最低修改间隔2天,密码的有效期7天,密码过期前1天开始警告,帐号有效期至2011-05-07. 密码过期后两天之内还能登录。

    所有操作不能直接修改配置文件,必须使用useradd,usermod,passwd来完成
   
阅读(724) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:ULE03,第三天笔记(用户,文件权限)

给主人留下些什么吧!~~