Linux第03天

Linux 第03天

1.Linux帐号和ACL权限管理
	1.帐号和用户组
		1.1 用户标识符————UID(root为0 系统用户为1~499 普通用户为500~65535)
		1.2 用户组标识符————GID()
		1.3 用户帐号信息文件————/etc/passwd
			hadoop:x:500:500:hadoop:/home/hadoop:/bin/bash
				hadoop为用户名		x为密码加密符		500为UID
				500为GID			hadoop为注释信息	/home/hadoop为用户家目录
				/bin/bash为shell信息
		1.4 用户密码信息文件————/etc/shadow
			hadoop:$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1:15957:0:99999:7:::
				hadoop为用户名		
				$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1为加密后的密码信息
				15957为密码有效日期时间
				0为密码最小使用天数
				99999为密码最大使用天数
				7为最大天数到期后警告天数
	2.帐号管理
		2.1 useradd命令————添加用户
				useradd -p "用户名" 用户名 （创建一个密码跟用户名一样的用户）
		2.2 usermod命令————修改用户信息（含密码）
				usermod -s /bin/bash 用户名（修改用户的shell信息）
		2.3 userdel命令————删除用户 
				userdel -r 用户名（-r 会删除用户相关缓存和家目录）
		2.4 passwd命令————修改用户信息（仅限密码）
				passwd 用户名
		2.5 chage命令————修改帐号信息（不含密码）
				chage -d  2015-10-1  tom (修改tom最近设置密码时间为2015-10-1)
		2.6 su命令————用户身份切换
				su - 用户名
		2.7 sudo命令————特权用户切换
				sudo 用户名
	3.组管理
		3.1 groupadd命令————添加组
				如：groupadd 组名
		3.2 groupdel命令————删除组
				如：groupdel 组名
		3.3 groupmod命令————修改组
				如：groupmod -n 新组名  旧组名
		3.4	groups命令————查看用户所属组（一个用户可存在于一个或多个组）  
				如： groups root
		3.5	gpasswd命令————操作用户组  
				如： gpasswd -a tom test（即把tom用户添加到test组中）
					 gpasswd -d tom test（即把tom用户从test组中删除）
		3.6	newgrp命令————临时将一个组转换成用户的主组  
				如： newgrp test（即将当前登陆用户的主组修改为test）
	4.ACL————访问控制列表
		4.1 setfacl命令————设置权限
				setfacl -m u:hadoop:rw- xx文件(为hadoop用户对xx文件设置rw权限，会覆盖原来权限)
				setfacl -m g:test:rw- xx文件(为test组对xx文件设置rw权限，会覆盖原来权限)
				setfacl -x u:hadoop xx.sh（取消hadoop用户对xx文件的权限）
		4.2 getfacl命令————获取权限
				getfacl xx文件（获取xx文件的权限明细信息）
	5.用户shell命令
		5.1 查询用户
			who命令————查看当前登陆用户
			last命令————查看历史登陆信息
			lastlog命令————查看所有用户的登陆信息
		5.2 用户对谈
			write命令————发送消息给用户化
				write 用户2（即表示当前用户发送信息给用户2，输入消息以ctrl+d为结束符）
			mesg命令————信息收发状态
				mesg y(开启当前用户收信息)
				mesg n(关闭当前用户收信息，如果消息是root发送的即使关闭也能收到)
			wall命令————广播（所有人都能收到）
				wall 广播内容

2.磁盘配额和高级文件系统管理
	2.1 磁盘配额
		1.quotacheck命令————设置磁盘配额功能（默认不开启，注意：分区需在挂载时设置是否以配额方式挂载才能设置该功能）
			quotacheck -cug /dev/sda3(即对sda3这个分区设置关于用户和用户组的磁盘配额功能 其中u表示用户 g表示用户组)
		2.quotaon命令————启动磁盘配额服务
		3.quotaoff命令————关闭磁盘配额服务
		4.edquota命令————配置磁盘配额功能信息
			edquota -u 用户1（配置用户1磁盘配额信息）
			其中配额信息如下：
				1.文件系统	
				2.文件大小（该用户已有文件） 
				3.软配额（软限制，满足即通知）（已有文件大小，单位是Kb，0为无限）	 
				4.硬配额（硬限制，满足即不能再创建文件）（已有文件大小，单位是Kb，0为无限）
				5.文件个数（总文件个数）
				6.软配额（软限制，满足即通知）（文件个数，0为无限）
				7.硬配额（硬限制，满足即不能再创建文件）（文件个数，0为无限）
		5.quota命令————查看配额设置信息
			quota -u 用户1（查看用户1的配额设置信息）	
	2.2 高级文件系统管理
		1.RAID——阵列
			RAID0————长度相加（无备份，至少两块）	
			RAID1————镜像备份（有备份，至少两块）
			RAID5————校验和（有备份，至少三块）	
		2.LVM——逻辑虚拟卷  动态扩展或缩小分区空间
					
3.计划任务
	3.1 仅执行一次任务
		atq命令————查看计划任务
		at命令————设置计划任务（仅一次）
			at 10302015（MMDDYYYY） 回车
				任务1
				任务2
				任务3（ctrl+d为结束符）
		atrm命令————删除计划任务
			atrm 任务序号
		/etc/at.deny 文件出现的用户没权限运行at命令
		/etc/at.allow 文件出现的用户有权限运行at命令（优先级allow > deny）	
	3.2 循环执行任务
		crontab命令————设置计划任务（循环周期性执行）
			crontab -l （查看当前用户计划任务）
			crontab -l -u 用户1（查看用户1计划任务）
			crontab -e 回车
				编辑任务（跟vim编辑器使用一致，一个任务可多条命令）
				任务格式：分	时	天	月	周	命令内容(*为每一)
						  0 	19	*	*	*	date(每天19时执行date命令)
						  0		19	*	*	1-5 date（每周1-5每天19时执行date命令）
			crontab -r （删除计划任务）
			/etc/crontab.deny 文件出现的用户没权限运行crontab命令
			/etc/crontab.allow 文件出现的用户有权限运行crontab命令（优先级allow > deny）	
		run-parts命令————运行某个目录里面的所有脚本
			run-parts 目录名（注意需有可运行权限）
	3.3 可唤醒执行任务————本来应该按计划执行的因为关机而没有执行到的任务，开机后重新执行
		/etc/anacrontab 可唤醒执行任务配置文件
		
4.程序管理和SELinux
	4.1 工作管理
		jobs命令————查看后台运行工作
		ps aux命令————查看所有运行进程
		bg命令————设置后台运行程序
			bg 序号（设置后台已停止运行的进程继续后台运行）
		fg命令————设置前台运行程序
			fg 序号（设置后台进程前台运行）
		&命令————后台运行标识（关闭控制台不运行）
			firefox &（将firefox这个进程后台启动运行）
		nohup命令————后台运行（关闭控制台也运行）
			nohup 命令1
		kill命令————杀死进程
			kill -9 %1(杀死后台标识为1的进程)
			kill -9 1(杀死进程标识为1的进程，注意跟前者区分)		
	4.2 进程管理
		ps命令————当前shell的所有进程
		pidof命令————查看某个进程pid（即进程标识号）
			pidof ping
		killall命令————根据进程名杀死进程
			killall -9 进程名
		renice命令————更改已经正在运行的进程优先级
			renice 优先级数  进程pid
				其中优先级数取值范围是：-20~19  越大执行优先级越低 默认值为0
		nice命令————更改还未运行的进程优先级
			nice -n -19 cat(cat命令以-19优先级来运行)
		free命令————查看内存资源使用信息
		uptime命令————查看系统资源负荷信息
		vmstat命令————查看系统IO信息
			vmstat 3 6(即3秒钟执行一次vmstat，总共执行6次)
	4.3 SELinux————可以理解为进程设置权限
		1.运行模式
			强制模式————不满足条件时警告并阻止运行
			允许模式————不满足条件时警告但可运行
			关闭模式————不启用selinux
			getenforce命令————获取当前模式状态
			setenforce命令————设置模式
				setenforce 1（强制模式）
				setenforce 0（允许模式）
			/etc/selinux/config  默认设置文件（重启系统后也生效）			
		2.启动、关闭、查看
		3.网络服务运行
		4.所需的服务
		5.策略和规则

5.系统服务和daemon
	1.daemon和service
		service 对外提供的服务
		daemon	一直在系统中运行的进程
		分类：独立服务和非独立服务(super daemon)
		服务于端口一一对应 即服务使用端口来表示 /etc/services 可查看相关服务端口对应关系
	2.配置和启动daemon
		独立服务启动文件： /etc/init.d/下的所有服务
		独立服务启动方式（以下两种方式均可）：
					1.service 服务名 restart
					2./etc/init.d/服务名 restart
		非独立服务启动文件：/etc/xinet.d/下的所有服务
		非独立服务启动步骤：
					1.设置配置文件  /etc/xinetd.conf
					2.重启xinetd服务  service xinetd restart（由此可见xinetd是独立服务）
	3.查看系统服务
		netstat命令————查看正在运行服务
			netstat -nutlp（查看当前正在监听的服务）
		chkconfig命令————查看系统启动服务
			chkconfig --list
		setup命令
		ntsysv命令

6.日志文件
	6.1 事件级别
			1.emerg 恐慌状态
			2.alert	紧急状态
			3.crit	临界状态
			4.err	其他错误状态		
			5.warning	警告消息
			6.notice	通知事项
			7.info		信息消息
			8.debug		调试
			（由上往下，级别越低）
	6.2 日志配置文件
			/etc/syslog.conf
	6.3	日志格式
			时间 地点 人物 事件
	6.4	日志保护的两种方式
			1.使用chattr命令设置日志文件只能增加不能减少的权限
			2.配置中央日志服务器（即将该主机的日志文件通过网络传输给中央日志服务器）
	6.5 日志备份————logrotate
			1.配置文件 /etc/logrotate.conf
			2.执行logrotate -f /etc/logrotate.conf
	6.6 日志分析————logwatch
			
7.启动引导和内核模块
	7.1 Linux启动流程
			1.BIOS自检
			2.MBR激活，找到分区表，找到boot分区
			3.加载文件系统配置文件（即加载文件系统为ext3/ext4）
			4.加载系统配置文件
			5.加载内核到内存并初始化 （即加载系统驱动和系统模块）
			6.运行系统第一个程序/sbin/init
			7.init读取运行 /etc/inittab 配置文件
			8.启动配置文件中的相关服务
			9.加载 /etc/rc.d/rc.local 设置管理员设置的系统启动项
			10.加载其他一些配置文件
	7.2 内核模块		
			模块文件  /lib/modules/下
			lsmod命令————查看系统加载模块
			modinfo命令————查看某个模块的信息
				modinfo 模块名
	7.3 BootLoad引导器
			grub文件 /boot/grub
			两个stage1和*stage1_5 其中*stage1_5是文件系统类型信息
			stage2存储系统内核配置信息