RedHat操作指令第2篇

六、RPM包管理命令
主要功能

1. 查询RPM软件、包文件的相关信息
2. 安装、升级、卸载RPM软件包
3. 维护RPM数据库信息

查询RPM软件信息
查询已安装的RPM软件信息
格式：rpm -q[子选项] [软件名]
用法：结合不同的子选项 完成不同查询
-qa：查看系统中已安装的所有RPM软件包列表
-qi：查看指定软件的详细信息
-ql：查询指定软件包所安装的目录、文件列表
-qc：仅显示指定软件包安装的配置文件
-qd：仅显示指定软件包安装的文档文件
查询文件/目录属于哪个RPM软件
格式：rpm -qf 文件或目录名

查询未安装的RPM包文件
格式：rpm -qp[子选项] RPM包文件
用法：结合不同的子选项 完成不同查询
-qpi：通过.rpm包文件查看该软件的详细信息
-qpl：查看.rpm安装包内所包含的目录、文件列表
-qpc：查看.rpm安装包内包含的配置文件列表
-qpd：查看.rpm安装包内包含的文档文件列表

安装、升级、卸载RPM软件包

安装或升级RPM软件
格式：rpm [选项] RPM包文件...
用法：不同选项适用于不同情况
-i：安装一个新的rpm软件包
-U：升级某个rpm软件，若原本未装，则进行安装
-F：更新某个rpm软件，若原本未装，则放弃安装

-i 用于安装新软件包，-U 用于升级现有软件包（若未装则安装），-F 也用于升级现有软件包（若未装则不装）

卸载指定的RPM软件
格式：rpm -e 软件名
卸载软件时只需要指定软件名即可，无需指定版本号

辅助选项
--force：强制安装所指定的rpm软件包
--nodeps：安装、升级或卸载软件时，忽略依赖关系
-h：以“#”号显示安装的进度
-v：显示安装过程中的详细信息

--force 辅助选项主要应用于以下两种情况：
1）缺失某个软件包的文件时，需要进行覆盖安装以找回丢失文件
2）安装一个比现有软件版本陈旧的软件包（多为测试用途）
当安装、卸载软件包时，提示缺少依赖包无法进行时，如果仍要继续执行，应结合 --nodeps 选项而不是 --force 选项

在安装新的软件包时，通常使用”-ivh”组合选项来获得更加友好的屏幕提示信息
“warning:……NOKEY……”的警告信息是由于没有导入RedHat提供的公钥所致，但并不影响安装效果，可以忽略，如果需要导入公钥文件，可以参考如下步骤（以后从RHEL5光盘中安装软件时，就不会再出现警告提示了）：
[root@localhost ~]# cd /media/cdrom
[root@localhost cdrom]# rpm --import RPM-GPG-KEY-redhat-release

解决软件包依赖关系
安装有依赖关系的多个软件时
1、被依赖的软件包需要先安装
2、同时指定多个.rpm包文件进行安装
卸载有依赖关系的多个软件时
1、依赖其他程序的软件包需要先卸载
2、同时指定多个软件名进行卸载

忽略依赖关系
结合“--nodeps”选项，但可能导致软件异常

查询util-linux软件包安装的文件：rpm -ql util-linux

查询mkdir命令是由哪个RPM软件包安装的：rpm -qf mkdir

强制卸载被其他程序依赖的软件：rpm -e softname --nodeps

当安装、卸载软件包时，提示缺少依赖包无法进行时，如果仍要继续执行，应结合 --nodeps 选项而不是 --force 选项

维护RPM数据库

当RPM数据库损坏时，需要进行数据库重建
格式：rpm --rebuilddb
rpm --initdb
当RPM数据库发生损坏，Linux系统无法自动完成修复时，可能将导致无法正常安装、卸载rpm软件包

在图形界面中管理RPM包
图形界面中的“添加/删除软件”
依赖于YUM（Yellow dog Updater，Modified）机制
调用yum命令工具进行软件更新

使用“添加/删除软件”工具的条件
能够访问互联网中的YUM源服务器
若使用默认源，需有合法的安装序列号和服务订阅号

在局域网内构建本地的YUM源服务器
参考《Linux实用技术阅读手册》第一章

YUM（Yellow dog Updater，Modified，修订版的黄狗升级器）
使用RHEL5系统光盘中的软件包可以构建自己的YUM源服务器，具体请参阅《Linux实用技术阅读手册》
讲师可在备课过程中预先构建好本地yum服务器，如果时间允许，这里可以演示“添加/删除软件”工具的操作，也可以适当扩展，对yum更新工具命令进行讲解

源代码编译概述
使用源代码安装软件的优点
获得最新的软件版本，及时修复bug
根据用户需要，灵活定制软件功能

应用场合举例
安装较新版本的应用程序时
自由软件的最新版本大都以源码的形式最先发布
当前安装的程序无法满足需要时
编译安装可由用户自行修改、定制功能
需要为应用程序添加新的功能时
用户可以重新配置、自由修改源代码，加入新的功能

Tarball 封包：
.tar.gz 和 .tar.bz2 格式居多
软件素材参考：http://sourceforge.net
完整性校验
md5sum校验工具
计算MD5校验和，并与官方提供的值相比较，判断是否一致
对于下载回来的软件包文件，如果MD5校验和与官方提供的不一致，则说明该软件包在网络传输过程中可能被非法改动过
对于校验和不一致的软件包，应尽量不要使用，以免带来病毒、木马等不安全因素

确认源代码编译环境
需安装支持 C/C++程序语言的 编译器
gcc-4.1.1-52.el5、gcc-c++-4.1.1-52.el5
make-3.81-1.1.i386 ……

源码编译安装的基本过程
解包 —— tar
解包、释放出源代码文件
配置 —— ./configure
针对当前系统、软件环境，配置好安装参数
编译 —— make
将源代码文件变为二进制的可执行程序
安装 —— make install
将编译好的程序文件复制到系统中
configure 一般是位于软件包目录中的可执行脚本文件

1. 解包
   习惯上将软件包释放到 /usr/src/ 目录
   解包后的源代码文件位置：/usr/src/软件名-版本号/

软件包释放至哪个目录并无硬性限制，例如用户也可以释放至 /usr/local/src/ 目录或者其他目录下，编译安装结束后，源码包目录可以选择删除
释放出的软件源代码目录中，configure脚本文件将用于下一步的配置工作

2. 配置
   需将工作目录切换到软件源码所在目录
   使用源码目录中的 configure 脚本
   执行“./configure --help” 可以查看帮助
   典型的配置选项：
   --prefix=软件安装目录

不同的应用程序其配置参数会存在区别，因此使用“./configure --help”非常重要（“./”表示当前目录）
用户应用程序习惯上安装到“/usr/local/软件名”文件夹中
编译过程中如果出现错误，通常是由于缺少依赖软件包所致
根据软件大小不同，配置过程可能会需要不同的时间

3. 编译
   执行 make 命令

4. 安装
   执行 make install 命令

这两个步骤可以合写为一行：
make && make install

编译过程（make）通常是源码包编译过程中耗时最长的环节，对于小软件可能感觉不到
安装的过程（make install）也会消耗一些时间
“make && make inistall”操作中，“&&”符号表示只有当前一条命令执行成功以后，才会执行后边的命令

验证已编译安装完成的程序：查看安装后的软件目录、了解软件程序的使用方法

七、管理用户和文件权限
用户和组帐号概述
Linux基于用户身份对资源访问进行控制
用户帐号：
超级用户root
普通用户
程序用户
组帐号：
基本组(私有组)
附加组（公共组）
UID和GID：
UID（User Identity，用户标识号）
GID（Group Identify，组标识号）

超级用户，即root用户，类似于Windows系统中的Administrator用户，非执行管理任务时不建议使用root用户登录系统
普通用户帐号一般只在用户自己的宿主目录中有完全权限
程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。例如：bin、daemon、ftp、mail等
root用户的UID的固定值为0、root组帐号的GID号为固定值0
1~499的UID、GID默认保留给程序用户使用，普通用户/组使用的UID、GID号在500～60000之间

用户帐号文件 —— passwd
用于保存用户的帐号基本信息
文件位置：/etc/passwd
每一行对应一个用户的帐号记录
字段1：用户帐号的名称
字段2：用户密码字串或者密码占位符“x”
字段3：用户帐号的UID号
字段4：所属基本组帐号的GID号
字段5：用户全名
字段6：宿主目录
字段7：登录Shell信息
基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改
在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一定的安全隐患
后来经改进后，将密码转存入专门的shadow文件中（见下页）并严格控制全新，而passwd文件中仅保留密码占位符“x”

用户帐号文件 —— shadow
用于保存密码字串、密码有效期等信息
文件位置：/etc/shadow
每一行对应一个用户的密码记录
字段1：用户帐号的名称
字段2：加密的密码字串信息
字段3：上次修改密码的时间
字段4：密码的最短有效天数，默认值为0
字段5：密码的最长有效天数，默认值为99999
字段6：提前多少天警告用户口令将过期，默认值为7
字段7：在密码过期之后多少天禁用此用户
字段8：帐号失效时间，默认值为空
字段9：保留字段（未使用）
默认只有root用户能够读取文件中的内容，并且不允许root直接编辑该文件中的内容
上次修改密码的时间，表示从1970年01月01日（可理解为Unix系统的诞生日）算起到最近一次修改密码时间隔的天数

添加用户帐号
useradd命令
格式：useradd [选项]... 用户名
常用命令选项
-u：指定 UID 标记号
-d：指定宿主目录，缺省为 /home/用户名
-e：指定帐号失效时间
-g：指定用户的基本组名（或UID号）
-G：指定用户的附加组名（或GID号）
-M：不为用户建立并初始化宿主目录
-s：指定用户的登录Shell

最简单的用法是，不添加任何选项，只使用用户名作为useradd命令的参数，按系统默认配置建立指定的用户帐号
演示添加用户的操作，重点演示 -d、-e、-g、-G、-s 等几个选项的用法，例如：
——创建名为st02的用户帐号，并将其UID号指定为504
[root@localhost ~]# useradd -u 504 st02
[root@localhost ~]# tail -1 /etc/passwd
st02❌504:504::/home/st02:/bin/bash
——创建一个考试测试用的帐号exam01，指定属于users组，该帐号于2009-07-30失效
[root@localhost ~]# useradd -g users -e 2009-07-30 exam01

展示/etc/passwd、/etc/shadow文件中的变化
说明：使用adduser命令也可以添加用户帐号，在RHEL5系统中adduser命令实际上是useradd命令的符号链接

用户帐号的初始配置文件
文件来源
新建用户帐号时，从 /etc/skel 目录中复制而来
主要的用户初始配置文件
~/.bash_profile：用户每次登录时执行
~/.bashrc：每次进入新的Bash环境时执行
~/.bash_logout：用户每次退出登录时执行

设置/更改用户口令
passwd命令
格式：passwd [选项]... 用户名
常用命令选项
-d：清空用户的密码，使之无需密码即可登录
-l：锁定用户帐号
-S：查看用户帐号的状态（是否被锁定）
-u：解锁用户帐号

“未设置密码”的用户帐号尚未完成初始化，处于不可登录状态，这与“空密码”的情况（已经为用户设置密码，但密码字串为空）是不同的
—— “未设置密码”的用户将被禁止登录系统，而拥有“空密码”的用户是可以在本地终端登录的

普通用户也可以使用passwd命令，但只能更改自己的密码，密码要求有一定的复杂性（如不要直接使用英文单词，长度保持在6位以上），否则系统可能拒绝进行设置
被锁定的帐号也将无法登录系统

修改用户帐号的属性
usermod命令
格式：usermod [选项]... 用户名
常用命令选项
-l：更改用户帐号的登录名称
-L：锁定用户账户
-U：解锁用户账户
以下选项与useradd命令中的含义相同
-u、-d、-e、-g、-G、-s

删除用户帐号
userdel命令
格式：userdel [-r] 用户名
添加 -r 选项时，表示连用户的宿主目录一并删除
当系统中的某个用户帐号已经不再需要使用时（如该员工已经从公司离职等情况），可以使用userdel命令将该用户帐号删除
使用userdel命令需要指定帐号名称作为参数，添加“-r”选项时可以将该用户的宿主目录一并删除。

组帐号文件 —— group、gshadow
与用户帐号文件相类似
/etc/group：保存组帐号基本信息
/etc/gshadow：保存组帐号的密码信息

与组帐号相关的配置文件也有2个，分别是/etc/group、/etc/gshadow
/etc/gshadow文件的应用极少，仅作简单介绍即可
group文件内的最后一个字段中列出属于该组的用户成员（一般不包括基本组对应的用户帐号），多个成员之间以逗号“,”分隔

添加组帐号
groupadd命令
格式：groupadd [-g GID] 组帐号名
使用groupadd命令可以添加一个组帐号，需要指定GID号时，可以使用“-g”选项

添加、删除组成员
gpasswd命令
用途：设置组帐号密码（极少用）、添加/删除组成员
格式：gpasswd [选项]... 组帐号名
常用命令选项
-a：向组内添加一个用户
-d：从组内删除一个用户成员
-M：定义组成员列表，以逗号分隔

删除组帐号
groupdel命令
格式：groupdel 组帐号名

用户和组帐号查询
id命令
用途：查询用户身份标识
格式：id [用户名]

groups命令
用途:查询用户所属的组
格式：groups [用户名]

finger命令
用途：查询用户帐号的详细信息
格式：finger [-l] [用户名]

users、w 、who命令
用途：查询已登录到主机的用户信息

主要有哪两个用户帐号文件，各有什么作用？
如何锁定、解锁用户帐号？
在添加用户帐号时，如何设置其失效时间？
用户初始配置文件包括哪些，各有什么作用？
如何设置一个组的多个用户成员？

【1】/etc/passwd、/etc/shadow
【2】锁定帐号：usermod -L 用户名、passwd -l 用户名 ； 解锁帐号： usermod -U 用户名、passwd -u 用户名
【3】useradd -e YYYY-mm-dd 用户名 或者 usermod -e YYYY-mm-dd 用户名
【4】_{/.bash_profile、}/.bashrc、~/.bash_logout
【5】gpasswd -M 用户1,用户2,用户3 组名

文件/目录的权限和归属
访问权限
读取：允许查看文件内容、显示目录列表
写入：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
可执行：允许运行程序、切换目录
归属（所有权）
属主：拥有该文件或目录的用户帐号
属组：拥有该文件或目录的组帐号

设置文件/目录的权限
chmod命令
格式1：chmod [ugoa] [+-=] [rwx] 文件或目录...
格式2：chmod nnn 文件或目录...
常用命令选项
-R：递归修改指定目录下所有文件、子目录的权限

chown命令
格式：chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用命令选项
-R：递归修改指定目录下所有文件、子目录的归属
需要设置文件或者目录的归属时，可以通过chown、chgrp命令进行
chown命令既可以修改属主，也可以修改属组，而chgrp命令只用于修改属组信息（因此并不常用）

使用附加权限
SET位权限
主要用途：
为可执行（有 x 权限的）文件设置，权限字符为“s”
其他用户执行该文件时，将拥有属主或属组用户的权限
SET位权限类型：
SUID：表示对属主用户增加SET位权限
SGID：表示对属组内的用户增加SET位权限

普通用户并没有权限修改“/etc/shadow”文件，那为什么可以修改自己的登录密码呢？
—— 这是因为：passwd命令程序被设置了SUID权限，普通用户在执行该命令时临时获得相当于属主用户（root）的权限

注意：不要轻易为可执行文件设置SET位权限，特别是对于那些属主、属组是root的执行程序，使用SET位权限时更应该慎重。例如，若为vim编辑器程序设置SUID权限，将导致普通用户也可以使用vim编辑器修改系统中的任何配置文件

粘滞位权限（Sticky）
主要用途：
为公共目录（例如，权限为777的）设置，权限字符为“t”
用户不能删除该目录中其他用户的文件
应用示例：/tmp、/var/tmp

设置SET位、粘滞位权限
使用权限字符
chmod ug±s 可执行文件...
chmod o±t 目录名...
使用权限数字：
chmod mnnn 可执行文件...
m为4时，对应SUID，2对应SGID，1对应粘滞位，可叠加

进程管理命令
1、kill(结束进程)
这个命令用于发送信号来结束进程。如果一个进程没有响应杀死命令，这也许就需要强制杀死，使用-9参数来执行。

注意，使用强制杀死的时候一定要小心，因为进程没有时机清理现场，也许写入文件没有完成。

如果我们不知道进程PID或者打算用名字杀死进程时候，killall就能派上用场。

格式：
kill 杀死线程
kill -9 强制杀死线程
killall -9 - 强制杀死所有拥有同样名字的进程

如果你使用kill，你需要知道进程ID号。pkill是类似的命令，但使用模式匹配，如进程名，进程拥有者等。
pkill <进程名>

2、ps(查看静态进程运行情况)
ps 是 Linux 中最基础的浏览系统中的进程的命令。
能列出系统中运行的进程，包括进程号、命令、CPU使用量、内存使用量等

格式：
ps -a - 列出所有运行中/激活进程
ps -e 列出程序时，显示每个程序所使用的环境变量。
ps -f 用ASCII字符显示树状结构，表达程序间的相互关系
ps -ef | grep - 列出需要进程
ps -aux - 显示进程信息，包括无终端的（x）和针对用户（u）的进程：如USER, PID, %CPU, %MEM等

3、top(查看动态进程运行情况)
top 是一个更加有用的命令，可以监视系统中不同的进程所使用的资源。它提供实时的系统状态信息。
显示进程的数据包括 PID、进程属主、优先级、%CPU、%memory等。可以使用这些显示指示出资源使用量。

查看资源使用情况命令
1、uptime 查看cpu负载情况

2、free -m 查看内存使用情况

3、df -hl 查看磁盘使用情况

查看网络状态命令
netstat -ntlp | grep 端口 (查看某个端口是否占用)

netstat -anp (查看网络连接情况)
-a (all)显示所有选项
-n 拒绝显示别名，能显示数字的全部转化成数字。
-p 显示建立相关链接的程序名
-r 显示路由信息，路由表
-e 显示扩展信息，例如uid等
-l 或–listening,显示监控中的服务器的Socket
-t 或–tcp 显示TCP 传输协议的连线状况

查找Linux系统的IP命令
/sbin/ifconfig

重启
shutdown -r now
shutdown -r +15 “警告：系统将于15分钟后重启”
reboot
区别：
Reboot重启不会给其他用户提示重启信息；
Shutdown 会给出重启提示信息，在多用户登录系统操作时，相对安全。

关机
shutdown -h now
halt
halt -p

su 用户名
切换用户

lsb_release -a 查看Linux系统版本

|：管道：将前面命令的屏幕输出结果作为后面命令的处理对象（输入）

：重定向输出，将前面命令的屏幕输出结果保存到">"后面的指定文件中

echo :屏幕输出内容

col：col命令用于过滤文本中的一些特殊控制字符

service sshd status

service sshd start

service sshd stop

service network restart

查看是否已安装SSH
rmp -qa|prep "ssh"

查看SSH服务是否启动
Service sshd status

Windows查看特定端口;netstat –aon|findstr 8080
Windows查看所有端口;netstat –aon
Windows查看PID对应的进程名;tasklist |findstr 8080

隐藏文件：MV 原文件 .原文件

防火墙永久
开启： chkconfig iptables on
关闭： chkconfig iptables off

即刻生效：
开启： service iptables start
关闭： service iptables stop