自己在做的RHCE笔记.doc

自己在做的RHCE笔记，从RHCE标准实验和上课资料里整理。 3/16 考虑把Word文档到最后放上来。在论坛里看还是不很方便。每天上来看看也是我写这个笔记的动力。昨天今天写033 部分，还是比较匆忙，事情也比较多。争取本周把初稿交出来。然后一点点再修改。本文可以随意转载，但是大家发现里面有问题的话请马上告诉我，好修改，我自己也在准备RHCE的考试。*RH233一、安装YUM ，可以不用考虑rpm包依赖关系。1、本地源安装方式2、FTP式安装源 ( YUM服务器安装见附1)二、安装NFS Samba 安装NFSyum install nfsvi /etc/exportfsexportfs -rv安装samba服务rpm -ivh samba-common-3.0.10-1.4E.9.i386.rpmrpm -ivh samba-3.0.10-1.4E.9.i386.rpm需要先建立一个linux用户useradd tompasswd tom输入tom的密码，这里设置为tompda。如果让这个用户不能登陆系统但可以使用smb：usermod -s /sbin/nologin tom或者在添加到时候: useradd -s /sbin/nologin tom关联samba和linux用户smbpasswd a tom按提示输入samba用户tom的密码定义samba访问目录1、如果开放用户的家目录提供访问，需要设定SELinuxsetsebool -P samba enable home_dirs on2、如果添加新的目录提供访问，需要设定目录的权限例：将 /test 目录提供访问chcon -R -t samba_share_t /test ; -R 选项是递归，-t 选项 set type TYPE in the target security context/etc/samba/samba.conf文件的一下常用设置writable 指定共享的路径是否可以写 writable = yesbrowseable 指定共享的路径是否可以浏览（默认允许） available 指定共享资源是否可以用public 指定是否可以允许guest帐号访问hosts allow = 127. 192.168.12. 192.168.13. ; 允许/8 192.168.12/24 192.168.13/24网段访问host deny = ; 禁止/24 网段访问启动服务/etc/init.d/smb start三、安装VSFTP#yum install vsftp#getsebool -a |grep ftpallow_ftpd_anon_write - offallow_ftpd_full_access - offallow_ftpd_use_cifs - offallow_ftpd_use_nfs - offftp_home_dir - offftpd_disable_trans - offftpd_is_daemon - onhttpd_enable_ftp_server - offtftpd_disable_trans - off#setsebool -P ftp_home_dir on ;修改ftp_home_dir布林值 -P选项是永久设置;这个选项是SELinux ,默认是off，系统用户默认不能通过ftp登陆。配置文件 /etc/vsftp/vsftpd.conf 中常用的一些选项默认情况匿名用户不让上传文件但是可以下载mkdir /var/ftpd/incomingchown root.ftp incomingchmod 730 incomingls -ld incoming修改配置文件中： anon_upload_enable = YES 和 anonymous_enable = YES 重启vsftpd服务四、安装Apache yum install httpd ; 实际安装的是apr postgresql-libs apr-util httpd 这四个RPM包httpd-manual包使用chkconfig 来启动服务启动http服务使用缺省的配置 service httpd start然后用ie看http:/你的服务器地址。应该能看到 apache羽毛标志。建立基于域名的虚拟主机(一)、在DNS中添加以下域名 60 60 60(二)、在 /etc/httpd/conf/httpd.conf 文件末尾添加NameVirtualHost 60DocumentRoot /var/www/virtual/catServerName DocumentRoot /var/www/virtual/dog/ServerName DocumentRoot /var/www/virtual/pig/ServerName (三) 在相应目录建立index.html文件echo This is cat ! /var/www/virtual/cat/index.htmlecho This is dog! /var/www/virtual/dog/index.htmlecho This is pig ! /var/www/virtual/pig/index.html (四) 重启服务 /etc/init.d/httpd restart*备注*利用webmin建立域名型虚拟目录不成功，比如建立两个虚拟目录，只会指向第一个虚拟的。目前还不知道问题在哪里。使用CGI五、安装sendmail( 一 ) 安装软件包yum install sendmail yum install sendmail-cfyum install m4( 二 ) 配置MTA收取邮件修改配置文件/etc/mail/sendmail.mc dnl DAEMON_OPTIONS (Port=smtp,Addr=,Name=MTA) 修改成DAEMON_OPTIONS (Port=smtp,Addr=,Name=MTA)修改完后重新生成/etc/mail/sendmail.cf 文件m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf启动sendmail service sendmail start修改启动级别chkconfig sendmail on调试sendmailsendmail -d0如果返回主机名称为localhost，需要配置/etc/hosts和/etc/sysconfig/network中HOSTNAME定义( 三 ) 登陆本地，给本域用户发邮件，看是否能成功telnet localhost 25 ;这里如果localhost写本机IP，登陆不了Trying .Connected to localhost.localdomain ().Escape character is . ; 出现问题的时候可以按Ctrl + 键退出220 ESMTP Sendmail 8.13.8/8.13.8; Fri, 13 Mar 2009 00:21:33 +0800ehlo localhost ; 握手测试250- Hello , pleased to meet you250-ENHANCEDSTATUSCODES250-PIPELINING250-8BITMIME250-SIZE250-DSN250-ETRN250-DELIVERBY250 HELPmail from : root ; 设定来源地址，如果设定来源地址后没有下面的250 OK， ; 说明配置文件中dnl DAEMON_OPTIONS的dnl 没有删除。; 还有一种情况是这个域名在DNS中没有，在DNS ; 服务器中添加此域名。250 OKrcpt to : tom ;设定邮件接收地址data ;开始写邮件354 End data with . ;以 . 单独一行作为结束This is a mail from root to tom . ;以 . 单独一行作为结束250 OK ;quit( 四 ) 切换到tom 用户查看邮件是否收到，发现这个还是有点延迟的，不知道是怎么回事，大概 20秒多才收到邮件。可以用mail 命令查看（五） 实现pop和imap服务A 、 安装dovecot 和 cyrus-imapd ，并启动相应服务，这里用yum装，包依赖关系比较复杂B 、 用mutt -f imap:/ 文本图像界面给本域其他用户发送邮件测试六、安装Squid七、安装NTP八、安全 （一） tcp_wrappers 配置文件： /etc/hosts.allow /etc/hosts.deny格 式： service: 客户端主机 : action 例一、 允许所有人使用sshd服务，并且对该访问进行日志记录sshd:ALL spawn /bin/echo date %c %d /var/log/tcp_wrapper例二、允许/24网段访问FTP，拒绝这台主机/etc/hosts.allowvsftpd:/ EXCEPT 00/etc/hosts.denyvsftpd:ALL这个笔记中引用了RHCE的实验翻译，同时有上课的一些资料。我陆续把我整理的内容写出来，也是督促自己。此帖于 09-03-16 22:26 被 kkmangnn 编辑. 原因: 3/16 开头修改 kkmangnn查看公开信息访问 kkmangnn 的个人网站查找 kkmangnn 发表的更多帖子09-03-13, 11:41 第 2 帖 kkmangnn 注册会员注册日期: Jun 2007我的住址: 目前在湖南帖子: 27 精华: 1附一、YUM服务器安装一、安装VSFTP 二、拷贝RPM安装源到/var/ftp/pub/ 三、安装createrepo包四、创建createrepo文件五、编辑客户端vi /etc/yum.repos.d/rhel-debuginfo.repo文件rhel-debuginfoname=Red Hat Enterprise Linux $releasever - $basearch - Debugbaseurl=54/pub/Server/ ;YUM服务器段rpm包仓库文件地址enabled=1 ; YUM仓库地址gpgcheck=0 ; 是否启用签名检查gpgkey=file:/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release ;签名文件地址六、客户端使用YUM之前，最好运行yum clean all清楚以前的记录，否则容易出现可以看到yum list ，但是提示安装不上的问题。 kkmangnn查看公开信息访问 kkmangnn 的个人网站查找 kkmangnn 发表的更多帖子09-03-13, 11:42 第 3 帖 kkmangnn 注册会员注册日期: Jun 2007我的住址: 目前在湖南帖子: 27 精华: 1五、安装DNS服务yum install bind ;使用YUM安装DNS，会默认把chroot功能安装上。初学时容易混淆，可以手 ;动安装bind的RPM包。手动安装： 1、mount -o loop /dev/cdrom /mnt ;挂载安装光盘2、rpm -ivh /mnt/Server/bind-9.3.3-10.el5.i386.rpm以下环境是没有安装chroot功能下的DNS配置实现DNS功能需要建立四个文件，RHEL5的DNS目录下默认没有这几个文件，但是有参考文件在/usr/share/doc/bind-9.3.3/sample/ named.ca ; DNS根文件named.conf ; DNS配置文件，参考文件很复杂，这里还是自己写一个简单的55.hosts ; 正向解析文件192.168.0.rev ; 反向解析文件配置named.ca,可拷贝/usr/share/doc/bind-9.3.3/sample/var/named/中named.root到/var/named/named.ca配置/etc/named.conf ; 正向解析配置文件,即实现域名到IP的对应options directory “/var/named”;controlsinet allow ; keys ”rndckey”;zone “.” IN type hint; file “named.ca”;zone “55” IN type master; file “55.hosts”;zone “0.168.192.” IN type master; file “192.168.0.rev”;include “/etc/rndc.key”;建立55.hosts 可参考/usr/share/doc/bind-9.3.3/sample/var/named/ localdomain.zone $ttl 38400 ; 缺省的以秒计的生存期间，对所在该域中的记录有效55. IN SOA . . (123684978510800360060480038400 )55. IN NS 60160.55. IN A 6025.55. IN A 52.55. IN A www1 IN CNAME .www2 IN CNAME mail.55jd.mta. IN MX 10 5再建立192.168.0.arpa可参考/usr/share/doc/bind-9.3.3/sample/var/named/localhost.zone$ttl 384000.168.192.. IN SOA . . (123685156410800360060480038400 )0.168.192.. IN NS . IN PTR 2.55. IN PTR 25.55.之后重启named服务，host 2.55 测试dns服务如果出错，可以查看日志： tail -f /var/log/messages十、公钥加密体系结构( 一 ) SSH 的安装yum install opensslyum install openssh( 二 ) SSH 配置文件 /etc/ssh/sshd_config#Port 22 #ssh预设使用22这个port#Protocol 1，2选择的SSH的协议版本 #ListenAddress.“监听的主机网网卡#LoginGracelime 2m #连接超时设置permitRootLogin yes是否允许root.登陆passwordAuthentication yes密码验证#PermitEmptyPasswo,rds no是否允许以空的密码登陆ssh 服务支持tcp_wrappers , 实例一：允许/24网段访问，拒绝主机和其他网段访问/etc/hosts.allowsshd:/ EXCEPT /etc/hosts.denysshd:ALL( 三 ) Apache的SSL设置当网站中搭建了SSL的apache站点后，当客户要访问你的网站的时候，web服务器就会让客户端下载它的证书，同时，在客户和服务器之间就建立了一个安全的通道。这个证书，你自己可以生成，也可以向权威的机构申请2下面我们把整个的安装过程说一下首先要让你的网站支持加密，就必须先要安装mod_ssl这个包#rpm -ivh mod_ssl 或者 yum install 当安装了这个包以后就可以配置它的配置文件 /etc/httpd/conf.d/ssl.conf,搭建支持加密的网站了因为搭建好后，默认的证书是在安装包的时候自己产生的，所以我们要创建匹配自己网站名的证书，当然，最好是向CA申请这个证书下面是证书生成的步骤：1:保证自己进入下面的目录rootserver cents# pwd/etc/pki/tls/cents2：创建私钥：root.server certs# make server.keyumask 77 ; /usr/bin/openssl genrsa -des3 1024 server.keyGenerating RSA private key, 1024 bit long modulus.+.+e is 65537 (0x10001)Enter pass phrase；输入密码Verifying - Enter pass phrase：再次输入密码3:重写私钥，清除密码，保证httpd启动时不必输入密码#openssl rsa -in server.key -out server.key4自己给自己创建个CA#make server.crt最后，需要调整/etc/httpd/conf.d/ssl.conf正确引用我们创建的证书。然后启动服务。rootserver conf.dcat ssl.conf.SSLCertificateFile /etc/pki/tls/certs/server.crtSSLCertificateKeyFile /etc/pki/tls/certs/server. key十一、 Squid的基本配置这里使用54 作为Squid*服务器( 一 ) 安装 Squidyum install squid( 二 ) 配置 /etc/squid/squid.confhttp_port 3128 ; 设置*服务器的端口一禁止IP地址为00的客户机上网Acl badclientip src 00http_access deny badclientip二禁止子网的所有客户机上网Acl badclientnet src 192.168.10/24http access deny badclientnet三禁止用户访问IP地址为8的网站Acl badsrcip dst 210.21118.68http_access deny badsrcip四禁止用户访问域名为的网站Acl baddomain dstdomain http access deny baddomain五禁止用户访问域名含有163.com的网站Acl badurl url_regex一i 163.comhttp_access deny badurl六禁止用户访问含有sex关键字的urlAcl badur12 url regex一i sexhttp_access deny badur12七禁止子网内的所有客户机在周一到周五的九点到18点上网Acl clientnetl sre /24Acl worktime time MTWHF 9：00-18：00http access deny clientnetl worktime八禁止客户机下载*.mp3 *.zip类型的文件Acl badfile urlpath regex一i，mp3zip$httl二七access deny badfile九禁止QQ通过squid*上网Acl qq method CONNECT“，http_access deny qq kkmangnn查看公开信息访问 kkmangnn 的个人网站查找 kkmangnn 发表的更多帖子09-03-14, 12:56 第 4 帖 kkmangnn 注册会员注册日期: Jun 2007我的住址: 目前在湖南帖子: 27 精华: 1SElinux 是 RHCE考试5考试中必须打开的，总结了一些考试中可能遇到的 一、 Vsftpgetsebool - a |grep ftpftp_home_dir - off ;默认不允许系统用户登录家目录，也就是不让登录 ftpsetsebllo -P ftp_home_dir on ; -P 永久修改该布林值二、 sambagetsebool -a |grep sambasamba_enable_home_dirs - off ;默认不允许系统用户登录家目录，也就是不让登录sambasetsebool -P samba_enable_home_dir on ; -P 永久修改该布林值对于samba，如果新建一个目录，然后提供samba访问服务，需要将该目录的属性修改chcon -R -t samba_share_t /path ；/path是指你新建立的提供samba服务的目录 -R 是递归 kkmangnn查看公开信息访问 kkmangnn 的个人网站查找 kkmangnn 发表的更多帖子09-03-15, 22:01 第 5 帖 kkmangnn 注册会员注册日期: Jun 2007我的住址: 目前在湖南帖子: 27 精华: 13/15 今天把RH033部分，就是版主翻译的那个实验回顾了一次，笔记还没有写好。明天传上来。刚才上来一看，wow，帖子收到版主青睐，太荣幸了。更要抓紧把笔记写出来。这个楼回头就用RH033来换。/etc/passwd 密码文件root: x: 0 : 0 : root :/root :/bin/bash 用户名 密码不显示 UID GID 家目录bin:x:1:1:bin:/bin:/sbin/nologin/etc/shadow文件权限，这个内容很重要r w x 修改文件权限 chmod -R 权限 文件名 值 表示的意义4 表示文件或者目录的读权限2 表示文件或者目录的写权限1 表示文件或者目录的执行权限建立链接-硬链接ln 源文件 新建链接名 硬链接文件完全等同于原文件，原文件名和连接文件名都指向相同的物理地址。不可以跨文件系统，也 不可 以建立目录的硬链接。文件在磁盘中只有一个拷贝，节省硬盘空间ls il 可以查看文件的属性，包括inod值-软链接ln -s 源文件 新建链接名软链接文件相当于为原文件建立了一个快捷方式，可以跨文件系统，也可以为目录建立。软链接和硬链 接不同，软链接有自己的inode，是linux特殊文件的一种，作为一个文件，它的数据是它所连接的文件的 路径名。类似windows下的快捷方式。 改变文件所属用户chown username filename改变文件所属用户组chgrp username filename文件名隐藏文件以 . 开头，查看用ls -a ，删除用rm - .filename目录权限目录也是文件的一种，下面列出一个实验，来验证目录权限的作用cd ll touch(1) touch(2) rmr- r-xrw-w-wx-xrwx得出结论目录权限目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件，如果不希望其他用户在你的目录中创建文件，可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录。如下图所示：_| r | w | x |-| 可列出目录中的文件 | 可在目录中删除或建立文件 | 可搜索或进入目录 |-如果把同组用户或其他用户针对某一目录的权限设置为- - x，那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序，只要用户知道它的路径和文件名，仍然可以执行它。用户不能够进入该目录并不妨碍他执行该目录中的文件。 强制位与冒险位 很重要强制位(setuid 和setgid)冒险位(sticky)另外有些地方是叫粘滞位强制位suid 意味着如果某个用户对属于自己的程序设置了这种权限，那么其他用户在执行这程序时也会具有其文件拥有者相应权限。于是，如果超级用户( root )的某一程序设置了这样的权限，那么其他普通用户在执行它的期间也同样具有超级用户的权限。同样的原则也适用于sguid，执行相应程序的用户将具有该文件所属用户组的权限。强制位对目录的作用默认情况下，用户建立的文件属于用户当前所在的组，但是当目录上设置了GID之后，任何人在该目录建立的文件，都会属于目录所属的组。冒险位对目录的作用默认情况下，如果一个目录上有w和x权限，则任何人可以在此目录中建立与删除文件，但是当目录设置了冒险位（粘滞位）后，则表示在此目录中，只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。/tmp就是个例子。设置强制位与冒险位用户可以用chmod指令来为文件设置强制位与冒险位。 set uid：chmod u+s 文件名 set gid：chmod g+s 文件名 sticky：chmod o+t 文件名强制位与冒险位也可以通过一个数字加和，放在读写执行的三位数字前来指定。 4(set uid) 2(set gid) 1(sticky)设置SUID/GUID命令 结果 含义chmod 4755 -rwsr-xr-x suid、文件属主具有读、写和执行的权限，所有其他用户具有读和执行的权限chmod 6711 -rws-s-x suid、sgid、文件属主具有读、写和执行的权限，所有其他用户具有执行的权限chmod 4511 -rwS-xx suid、文件属主具有读、写的权限，所有其他用户具有执行的权限上面的表中有具有这样权限的文件：rwS -x - x，其中S为大写。它表示相应的执行权限位并未被设置，这是一种没有什么用处的suid设置可以忽略它的存在。注意，chmod命令不进行必要的完整性检查，可以给某一个没用的文件赋予任何权限，但 chmod 命令并不会对所设置的权限组合做什么检查。因此，不要看到一个文件具有执行权限，就认为它一定是一个程序或脚本。SUID/GUID/Sticy相应的作用还有写更详细些umask每个用户建立文件时，此文件都会有默认权限。默认权限的值由环境中的umask值来确定用户可以自主改动umask值，并在改动后建立的文件上得到体现。一般用户的默认umak值为002，系统用户的默认umask值为022修改umask值在/etc/profile文件中设置 在shell下直接输入umask，显示的是当前umask值。umask 022，则表示把umask值改为022，只在此次登录中生效。输出与重定向ls -l listfile 文件原有内容将清空 ls -l listfile 将输出追加到文件末尾将错误信息重定向到一个文件中比如 find / -type s 2/error.txt或者 find / -type s 2/dev/null ；将错误发送到设备黑洞文件的查找1、可执行文件查找 #which lsalias ls=ls -color=tty/bin/ls2、 #whereis lsls: /bin/ls /usr/share/man/man1/ls.1.gz /usr/share/man/man1p/ls.1p.gz#whereis fstabfstab: /etc/fstab /usr/share/man/man5/fstab.5.gz3、slocate ，通过先将系统目录建立一个数据库，然后快速查找4、find /usr/share -name filename路径 参数 表达式find的常用参数如下：-user: 文件所有者-group: 文件所有组-name: 文件名-perm: 文件权限-size: 文件大小-type: 文件类型，对应参数 c b l f dfind 的表达式使用通配符时需要 标识find - name *.html wcwc用来统计一个文件的行数、词数、字数并送到标准输出。也可以用-l（行数）、-w（词数）、-c（字数)来指定输 出内容。sortsort用来按各种需要重新排列文本，一般运用在一个管道之后。例如：kevinzstationXX kevinz $ ls -a | grep bash | sort .bash_history.bash_logout.bash_profile.bashrckevinzstationXX kevinz $ ls -a | grep bash | sort -r.bashrc.bash_profile.bash_logout.bash_history默认情况下sort按照字母顺序排列文本。-n 按照数字排序-r 反向排序-u 将重复的行去除 ；可以配合wc -l 查找文件中不同的行有多少个diff diff用于比较两个文件之间的区别，并送到标准输出。输出时先报告两个文件的哪一行不同。表示后一个文件的内容cutcut可以根据一个指定的标记（默认是tab）来为文本划分列，然后将此列显示，例如：rootstationXX root $ cut f1 d: /etc/shadow表示以:为分隔符，显示/etc/shadow的第一列文件压缩备份tartar cvf backup.tar *.txt ;将*.txt文件备份到backup.tartar xvf backup.tar -C /backup ;将backup.tar文件解压到/backupVI编辑器部分要点在提示符或者说正常模式中dd 删除当前整行3dd 删除3行Ctrl+W 删除光标开始到单词末尾撤消以前的操作，请输入u (小写的u)撤消在一行中所做的改动，请输入U (大写的U)撤消以前的撤消命令，恢复以前的操作结果，请输入CTRL-r1. Ctrl-g 用于显示当前光标所在位置和文件状态信息。Shift-G 用于将光标跳转至文件最后一行。先敲入一个行号然后按 Shift-G 则是将光标移动至该行号代表的行。2. 输入 / 然后紧随一个字符串是则是在当前所编辑的文档中向后查找该字符串。输入问号 ? 然后紧随一个字符串是则是在当前所编辑的文档中向前查找该字符串。完成一次查找之后按 n 键则是重复上一次的命令，可在同一方向上查找下一个字符串所在；或者按 Shift-N 向相反方向查找下该字符串所在。3. 如果光标当前位置是括号(、)、，按 % 可以将光标移动到配对的括号上。4. 在一行内替换头一个字符串 old 为新的字符串 new，请输入 :s/old/new在一行内替换所有的字符串 old 为新的字符串 new，请输入 :s/old/new/g在两行内替换所有的字符串 old 为新的字符串 new，请输入 :#,#s/old/new/g在文件内替换所有的字符串 old 为新的字符串 new，请输入 s/old/new/g进行全文替换时询问用户确认每个替换需添加 c 选项，请输入 s/old/new/gc关于RPM包管理：rpm qil 查某个包包含的内容 比如 rpm -qil bind033部分的内容比较少，主要是把一些命令在使用中熟练，kissingwolf翻译中有句话引用一下不要强行记忆。记住一点在使用中学习以上是3/15日整理笔记。发现kisswolf的实验翻译和RHCE 5的教材顺序有不同，不过没关系。按照一个都不少的原则来整理。虚拟控制台及用户身份切换在系统中有12个虚拟控制台，前6个可供用作本地登录用户可以用ctrl +alt +F3来切换。在VM虚拟机6.5中，默认切换方式是长按Ctrl+Alt+Fx(Fx为F1到F6)，因为Ctrl+Alt是虚拟机的默认切换到Windows系统。如果修改VM默认热键，可以在EditPreferencesHot Keys用su可以用来切换用户身份su - 可以从普通用户切换到rootdf磁盘的使用率df -h 按照 1M=1024kb计算df -H 按照 1M=1000kb计算Linux 根目录文件drwxr-xr-x 2 root root 4096 Mar 6 02:55 bin 存储常用用户指令drwxr-xr-x 4 root root 1024 Mar 6 01:17 boot 存储核心、模块映像等启动用文件drwxr-xr-x 12 root root 3920 Mar 15 22:31 dev 存储设备文件drwxr-xr-x 97 root root 12288 Mar 15 22:31 etc 存储系统、服务的配置目录与文件drwxr-xr-x 6 root root 1024 Mar 14 22:38 home 存放个人主目录drwxr-xr-x 14 root root 4096 Mar 6 02:55 lib 存放库文件，诸如核心模块、驱动drwx- 2 root root 16384 Mar 6 01:13 lost+found 存储fsck用的孤儿文件，存放非正常关机的碎片文件drwxr-xr-x 2 root root 4096 Mar 12 10:47 media drwxr-xr-x 2 root root 0 Mar 15 22:31 miscdrwxr-xr-x 2 root root 4096 Oct 11 2006 mnt 系统加载文件系统时用的常用挂载点drwxr-xr-x 2 root root 0 Mar 15 22:31 netdrwxr-xr-x 2 root root 4096 Oct 11 2006 opt 第三方工具使用的安装目录dr-xr-xr-x 72 root root 0 Mar 15 22:31 proc 虚拟文件系统，包含系统讯息等资料drwxr-x- 20 root root 4096 Mar 15 00:52 root root用户的主目录drwxr-xr-x 2 root root 12288 Mar 10 08:43 sbin 存储系统管理用指令drwxr-xr-x 4 root root 0 Mar 15 22:31 selinuxdrwxr-xr-x 2 root root 4096 Oct 11 2006 srvdrwxr-xr-x 11 root root 0 Mar 15 22:31 sysdrwsrwsrwt 3 root root 4096 Mar 15 22:31 tmp 临时文件的暂存点drwxr-xr-x 14 root root 4096 Mar 6 01:16 usr 存放与用户直接相关的文件与目录drwxr-xr-x 23 root root 4096 Mar 8 09:35 var 存储在系统运行中可能会更改的数据Shell1、显示当前系统语言echo $LANG2、修改当前系统显示语言为英语 LANG=en调用历史指令！ 重复执行上一条指令!$ 指代上条指令的后部分比如先运行 rpm -ivh /mnt/Server/bind-9.3.3-10.el5.i386.rpm再运行 rpm -qlp !$ 就相当于rpm -qlp /mnt/Server/bind-9.3.3-10.el5.i386.rpmalias 别名在shell下键入alias可以查询当前alias列表命令行表达式双引号可以对引号内特殊字符转义，例如：kevinzstationxx kevinz$ echo “hello, $HOSTNAME”hello,单引号不对引号内特殊字符转义，例如：kevinzstationxx kevinz$ echo hello, $HOSTNAMEhello, $HOSTNAMECtrl + d：输入已结束。在shell下相当于一个exitCtrl + c：键盘中断请求。Ctrl +s & Ctrl + q：暂停/恢复屏幕输出Ctrl + L：清屏，相当于clear。Tab：自动补完命令行与文件名 Tab键双击可以列出所有可能匹配的选择Ctrl+a 光标移到行首Ctrl+e 光标移到行尾Esc+f 光标移到下一个单词的开始处Esc+b 光标移到前一个或当前单词的开始处Ctrl+k 从光标所在处删除到行结尾Ctrl+u 删除整行Ctrl+z 将一个正在运行的前台进程暂停，并丢入后台jobs：列出系统当前的后台进程fg：将后台进程拉回前台bg：激活后台暂停