LINUX的历史
Linux是一种自由和开放源码的类Unix操作系统。目前存在着许多不同的Linux,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,从手机、平板电脑、路由器和视频游戏控制台,到台式计算机、大型机和超级计算机。Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统。
Linux创始人:计算机业余爱好者Linus Torvalds:(林纳斯·托瓦兹)。
LInux出生:诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。Linux 操作系统是UNIX 操作系统的一种克隆系统。
LInux发展:以后借助于Internet 网络,并经过全世界各地计算机爱好者的共同努力下,现已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
LInux常见桌面发行版本:RedHat 、Debian,Ubuntu,Fedora,Gentoo,
参考资料:http://baike.baidu.com/view/1634.htm
Linux 的五大支柱
Linux 操作系统的诞生、发展和成长过程始终依赖着以下五个重要支柱:UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。
UNIX 操作系统 -- UNIX 于1969 年诞生在Bell 实验室。Linux 就是UNIX 的一种克隆系统
MINIX 操作系统 -- Minix 操作系统也是UNIX 的一种克隆系统,它于1987 年由著名计算机教授Andrew S. Tanenbaum 开发完成。由于MINIX 系统的出现并且提供源代码(只能免费用于大学内)在全世界的大学中刮起了学习UNIX 系统旋风。Linux 刚开始就是参照Minix 系统于1991 年才开始开发
GNU 计划-- 开发Linux 操作系统,以及Linux 上所用大多数软件基本上都出自GNU 计划。Linux只是操作系统的一个内核,没有GNU 软件环境(比如说bash shell),则Linux 将寸步难行
POSIX 标准 -- 该标准在推动Linux 操作系统以后朝着正规路上发展起着重要的作用。是Linux前进的灯塔
INTERNET -- 如果没有Intenet 网,没有遍布全世界的无数计算机骇客的无私奉献,那么Linux最多只能发展到0.13(0.95)版的水平
Linux优势
低廉的附加费
根据您的需求灵活定制
多用户、多任务的系统
从许可证的限制中解脱
稳定性 -Linux永远都不会崩溃
标准兼容性
众多的硬件支持特性
强大因特网支持
LINUX的安装
参考文章 http://wenku.baidu.com/view/1d8fd818964bcf84b9d57bc7.html
LInux文件目录结构
一级目录结构:
/bin:存放着一百多个Linux下常用的命令、工具
/dev:存放着Linux下所有的设备文件
/home:用户主目录,每建一个用户,就会在这里新建一个与用户同名的目 录,给该用户一个自己的空间
/lost+found:顾名思义,一些丢失的文件可能可以在这里找到
/mnt:外部设备的挂接点,通常用cdrom与floppy两个子目录,它的存在简化了光盘与 软盘的使用。你只需在塞入光盘后,运行: mount /mnt/cdrom,就可以将光盘上的内容Mount到/mnt/cdrom上,你就可以访问了。不过你使用完成后,应该离开该目录,并执行umount mnt/cdrom。同样的,软盘就是mount /mnt/floppy和umount /mnt/floppy了
/proc:这其实是一个假的目录,通过这里你可以访问到内存里的内容
/sbin:这里存放着系统级的命令与工具
/usr:通常用来安装各种软件的地方
/boot:Linux就是从这里启动的
/etc:这里存放在Linux大部分的配置文件
/lib:静态链接库
/root:root用户的主目录,这就是特权之一
/var:通常用来存放一些变化中的东西
二级子目录结构:
/usr/X11R6 X Window目录
/usr/bin与/usr/sbin 一些后安装的命令与工具
/usr/include、/usr/lib及/usr/share 则是存放一些共享链接库
/usr/local 常用来安装新软件
/usr/src Linux源程序
/var/log:存放系统日志
/var/spool:存放一些邮件、新闻、打印队列等
Linux 启动顺序
硬件读取引导扇区
加载LILO或者grub
加载内核
挂装根文件系统
启动init,一切进程的“祖父”
读取/etc/inittab文件
运行rcX.d目录S*脚本程序
LINUX的磁盘管理
硬盘分区管理
fdisk、mkfs、mount
/etc/fstab
device mountpoint fstype options dump passno
device:指定要加载的文件系统设备
mountpoint:指定文件系统的加载点
fstype:指定安装文件系统的类型
options:使用逗号隔开的安装参数列表
dump:确定文件系统两次备份之间的时间
passno:指定系统引导时检查文件系统的顺序,根文件系统为1,其余值为2,如果没有指定,表示引导时文件系统不被检查
Mount文件系统
Fat32&NTFS文件系统
mount /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936 mount -t vfat /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936
mount -t ntfs /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936
Windows的共享 smbclient、smbmount、mount
Linux下的smb共享 smbmount mount
U盘 mount /dev/sda1 /mnt/
LINUX的用户管理
一、用户和组
用户
root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限
虚拟用户:这类用户也被称之为伪用户或假用户,不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然也可以添加虚拟用户
普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的
组-具有相同特征的用户(user)的集合体
用户和组的关系一对一、一对多、多对一、多对多
用户和组的相关配置文件
用户
/etc/passwd 注:用户(user)的配置文件
/etc/shadow 注:用户(user)影子口令文件
组
/etc/group 注:用户组(group)配置文件
/etc/gshadow 注:用户组(group)的影子文件
用户和组的相关命令
用户
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令,su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但 sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的
sudoedit 注:和sudo 功能差不多
用户和组的相关命令
组
groupadd 注:添加用户组
groupdel 注:删除用户组
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck 注:验证组文件的完整性
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件
其他一些配置文件
/etc/skel目录
1、存放用户启动文件的目录
2、添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下
3、隐藏文件,也就是类似.file格式的
4、通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境
/etc/login.defs 配置文件
1、创建用户时的一些规划,比如创建用户时,是否需要生成目录,UID和GID的范围;用户的期限等等
/etc/default/useradd
useradd 添加用户时的规则文件
文件类型-ls -lat查看的第1的字符:
d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件
-:表示这是一个普通的文件
l: 表示这是一个符号链接文件,实际上它指向另一个文件
b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件
s、p:这些文件关系到系统的数据结构和管道,通常很少见到
文件权限-ls -lat查看的第2~10个字符:
每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户 的权限,右边3个字符是其他用户的权限
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录 的权限
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、 移动目录内文件的权限
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入 目录的权限
-:表示不具有该项权限
特殊文件权限-占用x的位置:
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件 的所有者能使用的全部系统资源
s或S(SGID,Set GID):设置在文件上面,其效果与SUID相同,只不过将文件所有 者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源
T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有 完整的权限进入该目录,去浏览、删除和移动文件
EG:
开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的:
-rwsr-sr-t 1 root root 4096 6月 23 08:17 conf
如果关闭执行权限,则表示字符会变成大写:
-rwSr-Sr-T 1 root root 4096 6月 23 08:17 conf
LINUX的服务管理
任何计算机安全措施的一个重要方面是维持实际控制服务的运行
为Linux安全性时,使用/etc/inittab文件、runlevels和服务管理如inetd或xinetd直接管理服务
/etc/Inittab 用于系统的初始化过程启动系统服务
Runlevels
Runlevel 0用于关闭系统,如果软电源设置恰当,它能关闭系统电源
Runlevel 1是单用户无网络的模式,它用于低水平的故障修复和管理操作
Runlevel 2到Runlevel 5正常系统操作的多用户模式。Runlevel2和3是命令行模式,3有网络连接而2没有网络连接。Runlevel 5用于启动X Windows提供图形用户接口
Runlevel 6用于系统重启,当整个init系统甚至bootloader 需要重启时采用它
Inetd和xinetd-管理后台服务程序
以xinetd为例
service telnet
{
disable = no 是否允许这项服务
flags = REUSE 中断或重启xinetd时,TCP/IP Socket可重用
socket_type = stream socket的类型
wait = no 多线程功能
user = root 启动该服务的用户
server = /usr/sbin/in.telnetd 服务程序的完整路径
log_on_failure += USERID 失败的UID添加到系统登记表中
}
/etc/init.d/xinetd restart ;killall -HUP xinetd
rcX.d
系统启动时的运行脚本程序
K*表示系统停止时运行,S*表示系统启动时运行
接受start和stop参数并执行要求的动作
必须有x权限
字母S 或者K的后面紧跟着一个两位数字,数值小的在数值大的前面执行:
如:S50tomcat先于S60ssh运行
Setup命令
Service
Crontab的配置
/etc/crontab 文件中的每一行都代表一项任务,它的格式是:
minute hour day month dayofweek command
Crontab的控制
/etc/cron.allow 和 /etc/cron.deny 文件被用来限制对 cron 的使用
启动和停止服务
启动 cron 服务,使用 /sbin/service crond start 命令
要停止该服务,使用 /sbin/service crond stop 命令
可在引导时启动该服务
LINUX的网络管理
IP配置
/etc/sysconfig/network-scripts/
/etc/sysconfig/network
Ifconfig、ifup、ifdown
/etc/init.d/network
netconfig
ROUTE配置
静态路由和默认路由
Route -h
IPTABLES配置
Iptables -h
firewall
DNS配置
hosts、host.conf、resolv.conf、named.conf
资源管理
Ps、top、sar、vmstat、netstat、ipcs
抓包:tcpdump、ethereal
脚本语言
Shell 、sed、awk等
vi