linux-系统管理.doc

Linux的起源和发展Linux操作系统构成Linux内核，系统基本库，应用程序Linux内核项目主要作者：荷兰赫尔辛基大学linus torvalds1991年10月，发布linux0.02版（第一个公开版）1994年3年，linux1.0发布Linux内核的标志-企鹅tux，取自荷兰的吉祥物官方网站：Linux的内核版本XX.YY.ZZ：主版本号，次版号，修订版本号（奇数代表开发版，偶数表示稳定版）GNU（GNU is Not Unix） 1984年由Richard Stallman发起并创建目标是编写大量兼容于Unix系统的自由软件官方网站： GPL（GNU General Public License） GNU自由软件的通用许可协议允许用户任意复制、传递、修改及再发布基于自由软件修改再次发布的软件，仍需遵守GPLLGPL（Lesser General Public License）LGPL相对于GPL较为宽松，允许不公开全部源代码为基于Linux平台开发商业软件提供了更多空间开放源代码软件（Open Source Software）Firefox网页浏览器OpenOffice办公套件 Apache网站服务器软件Linux发行版本构成Linux内核 各种自由软件 完整的操作系统厂商提供的辅助安装、软件包管理等程序Ubuntu、红旗（Red Flag）、Mandriva、GentooRed Hat Linux系列发行版Red Hat Linux已停止开发，最高版本为9.0Red Hat Linux企业版简称RHEL（Red Hat Enterprise Linux）目前较新版本为 5.x 系列 1. PC主机中的第1个IDE硬盘表示为had2. IDE硬盘中的4个主分区可表示为hda1至hda43. 扩展分区只用于容纳逻辑分区，并不建立文件系统，因此也不能直接向扩展分区中保存文件和目录4. 逻辑分区的编号始终从5开始，因为14已经预留给主分区和扩展分区使用文件系统类型Linux中默认使用的文件系统类型EXT3， 第3代扩展（Extended）文件系统SWAP，交换文件系统Linux支持的其它文件系统类型FAT16、FAT32、NTFSXFS、JFSEXT3文件系统保持有磁盘存取记录的日志数据，便于数据恢复、保持系统运行的稳定性相较Windows系统的NTFS、FAT32等文件系统而言，ext3的读写效率和稳定性、故障恢复性能等要更好一些，特别是对于服务器主机来说一般建议将交换分区的大小设置为物理内存的1.52倍，例如对于拥有256MB物理内存的主机，其交换分区的大小建议设置为512MB。如果服务器的物理内存足够大（如8G以上），甚至可以不设置交换分区（虽然不建议这么做）而XFS和JFS文件系统多用于商业版本的UNIX操作系统中，具有出色的性能表现/root：超级管理员的宿主目录/bin：通用型命令/boot：超导文件/dev：设备文件/etc：配置文件/home：普通用宿主目录/var：库文件，基础文件，系统日志/lib：/slib：管理员用的命令/usr：存放应用程序/media：持载光驱Linux安装大致步骤光驱引导-回车-检查驱动-跳过skip（光盘坏道）-语言选择-安装码（跳过）-分区/是-自定义-空间-新建-/boot，挂载点，文件类型EXT3，100MB-SWAP（交的分区，实际内存的两倍，超过8G无需）-/使用全部空间下一步-下一步-编辑IP-（IP:1-netmask:）-下一步-用户指定Root的密码-网络服务器（稍后定制）-下一步-安装欢迎-接受协议-防火墙（禁用）-SELinux(禁用)-前进-前进-不注册-前进-完成用户许可协议-网络防火墙配置-SELinux配置-Kdump配置 -系统日期和时间的设置 -设置软件更新 -添加系统用户 -声卡测试 -安装附加光盘 1）需要关闭防火墙、SELinux功能，以避免由于限制过于严格而影响学习过程 2）Kdump功能关闭（Kdump是一个内核崩溃转储机制，用于转存系统崩溃时的内核运行数据，以便提供给内核开发“牛人”分析，一般用户很少用到） 3）如果没有RedHat注册帐号，设置软件更新时可以选择”以后再注册“4）建立一个普通用户账户，用于系统的非管理登录图形、字符操作界面的切换控制台切换快捷键图形界面字符终端：Ctrl+Alt+FnVmware环境中需使用：Ctrl+Alt+Shift+Fn字符终端字符终端：Alt+Fn字符终端图形界面：Alt+F8图形桌面环境中的伪字符终端对应程序: gnome-terminal打开方式：右击桌面空白处，选择“打开终端” 字符界面命令提示符主提示符 登录用户主机名 工作目录 辅助提示符root用户（管理员）登陆后，该提示符为“#”其他普通用户登陆后，该提示符为“$”重启shutdown -r nowshutdown -r +15 “警告：系统将于15分钟后重启”reboot关机shutdown -h nowhalthalt -p shutdown命令的“-r” 选项表示重启， “-h” 选项表示关机， “+15” 表示过15分钟以后， “now”表示现在、立即halt命令的“-p” 选项表示终止系统后中断电源（需主板硬件支持）Useradd abc (添加一个abc的用户)Passwd abc - 输入密码-确认密码Linux命令格式Linux命令的通用命令格式命令字 选项 参数选项及参数的含义选项：用于调节命令的具体功能 以 “-”引导短格式选项（单个字符），例如“-l” 以“-”引导长格式选项（多个字符），例如“-color” 多个短格式选项可以写在一起，只用一个“-”引导，例如“-al”参数：命令操作的对象，如文件、目录名等在“ls -l /home”命令行中，“ls”是命令字，“-l”是选项，“/home”是参数命令行编辑的几个辅助操作Tab键：自动补齐反斜杠“”：强制换行快捷键 Ctrl+U：清空至行首快捷键 Ctrl+K：清空至行尾快捷键 Ctrl+L：清屏 （相当于clear）快捷键 Ctrl+C：取消本次命令编辑获得帮助命令内部命令help查看Bash内部命令的帮助信息命令的“-help” 选项适用于大多数外部命令 使用man命令阅读手册页（man命令不仅能够查看命令帮助，还能够查看配置文件帮助，例如“man resolv.conf”）使用“”、“”方向键滚动文本使用Page Up和Page Down键翻页 按Q或q键退出阅读环境、按“/”键后查找内容将命令的man手册页信息保存到文本文件：rootlocalhost # man ls | col -b lshelp.txt管道：使用竖杠符号“|”表示，用于将前面命令的屏幕输出结果作为后面命令的操作对象（输入）更通俗的讲，就是把前一条执行的命令结果交给管理后面的命令去处理。重定向输出：使用大于符号“”表示，将命令成功执行后的屏幕输出结果保存到“”号后边指定的文件中。文件和目录管理 目录操作命令pwd、cd、ls、mkdir、du文件操作命令touch、file、cp、rm、mv、which、find、ln文件内容操作命令cat、more、lesshead、tail、wc、grep归档及压缩命令gzip、bzip2、tarpwd命令用途：查看工作目录（Print Working Directory）cd命令用途：切换工作目录（Change Directory）格式：cd 目录位置Cd pp 切换当前目录下的pp子目录Cd . 切换上层目录Cd / 切换系统根目录Cd 切换用户自家目录目录操作命令lsls命令用途：列表（List）显示目录内容 格式：ls 选项. 目录或文件名常用命令选项-l ：以长格式显示（显示详细信息）-a：显示所有子目录和文件的信息，包括隐藏文件-d：显示目录本身的属性-A：类似于“-a”，但不显示“.”和“.”目录的信息-h：以更易读的字节单位（K、M等）显示信息-R：递归显示内容-color：以颜色区分不同类型文件mkdir命令用途：创建新的目录（Make Directory） 格式：mkdir -p /路径/目录名较常用到的选项为“-p”，该命令用于创建嵌套的多层目录结构若不使用“-p”选项，则只能在已经存在的目录中创建其他子目录du命令用途：统计目录及文件的空间占用情况（estimate file space usage） 格式：du 选项. 目录或文件名常用命令选项-a：统计时包括所有的文件，而不仅仅只统计目录 -h：以更易读的字节单位（K、M等）显示信息-s：只统计每个参数所占用空间总的大小Du -sh(单个) du -ah(各个文件)touch命令用途：新建空文件，或更新文件时间标记格式：touch 文件名（touch * ,touch -d 20090909 text,stat dm.txt查看文件属性）file命令用途：查看文件类型格式： file 文件名cp命令用途：复制（Copy）文件或目录格式：cp 选项. 源文件或目录 目标文件或目录常用命令选项-r：递归复制整个目录树-p：保持源文件的属性不变-f：强制覆盖目标同名文件或目录-i：需要覆盖文件或目录时进行提醒rm命令用途：删除（Remove）文件或目录格式：rm 选项. 文件或目录常用命令选项-f：强行删除文件或目录，不进行提醒-i：删除文件或目录时提醒用户确认-r：递归删除整个目录树使用“rm -rf 目录名”的形式可以不经提示即直接删除整个目录树，应慎用mv命令用途：移动（Move）或改文件或目录 若如果目标位置与源位置相同，则相当于改名格式：mv 选项. 源文件或目录 目标文件或目录如果目标位置与源位置相同，则效果相当于为文件或目录改名which命令用途：查找Linux命令文件并显示所在的位置 搜索范围由 PATH 环境变量指定格式：which 命令或程序名（执行“echo $PATH”可以查看PATH变量指定的内容）find命令用途：用于查找文件或目录格式：find 查找范围 查找条件常用查找条件-name：按文件名称查找-size：按文件大小查找-user：按文件属主查找-type：按文件类型查找按名称查找：关键字为“-name”，根据目标文件的部分名称查找，允许使用“*”及“?”通配符。按文件大小查找：关键字为“-size”，根据目标文件的大小进行查找，一般使用“+”、“-”号设置超过或小于指定的大小作为查找条件。常用的容量单位包括k（注意是小写）、M、G。按文件属主查找：关键字为“-user”，根据文件是否属于目标用户进行查找。按文件类型查找：关键字为“-type”，根据文件的类型进行查找，这里的类型指的是普通文件（f）、目录（d）、块设备文件（b）、字符设备文件（c）等。块设备指的是成块读取数据的设备（如硬盘、内存等），而字符设备指的是按单个字符读取数据的设备（如键盘、鼠标等） ln命令用途：为文件或目录建立链接（Link） 格式：ln -s 源文件或目录 链接文件或目标目录常用命令选项-s：建立符号链接文件（省略此项则建立硬链接）关于链接文件符号链接：指向原始文件所在的路径，又称为软链接（快捷方式+s）硬链接：指向原始文件对应的数据存储位置不能为目录建立硬链接文件硬链接与原始文件必须位于同一分区（文件系统）中符号链接文件的作用相当于Windows系统中的“快捷方式”cat命令用途：显示出文件的全部内容，也可以将数个文件合并成cat text.txt | more(逐行显示) cat text.txt text1.txt(附加) cat t1.txt t2.txt tt.txt(合成)(echo abcder dm.txt)more命令用途：全屏方式分页显示文件内容交互操作方法： 按Enter键向下逐行滚动 按空格键向下翻一屏、按b键向上翻一屏 按q键退出less命令用途：与more命令相同，但扩展功能更多交互操作方法： 与more命令基本类似，但个别操作会有些出入more命令结合管道操作使用时（例如：ls -R /etc | more）无法向上翻页，但less命令可以在分页阅读界面中，到文件末尾时more命令会自动退出，less命令不会more和less都可以用于分页查看文本内容，具体使用哪一个看用户习惯head命令用途：查看文件开头的一部分内容（默认为10行）格式：head -n 文件名tail命令（可以定向输出）用途：查看文件结尾的少部分内容（默认为10行）格式：tail -n 文件名tail -f 文件名tail命令结合“-f”选项使用时，可以用于跟踪日志文件末尾的内容变化，实时显示更新的日志内容wc命令用途：统计文件中的单词数量（Word Count）等信息 格式：wc 选项. 目标文件.常用命令选项-l：统计行数-w：统计单词个数 -c：统计字节数rootlocalhost # wc /etc/hosts 4 23 185 /etc/hostswc命令未指定选项时，默认相当于”-lwc“，会同时统计行数、单词数、字节数（含空格、回车鞥符合）grep命令用途：在文件中查找并显示包含指定字符串的行格式：grep 选项. 查找条件 目标文件常用命令选项-i：查找时忽略大小写-v：反转查找，输出与查找条件不相符的行 查找条件设置要查找的字符串以双引号括起来“”表示以开头，“$”表示以结尾“$”表示空行演示参考1：过滤出hosts文件中的非注释行（不以”#“号开头的行）rootlocalhost # grep -v # /etc/hosts localhost.localdomain localhost:1 localhost6.localdomain6 localhost6演示参考2：查找系统启动时识别的USB总线信息rootlocalhost # dmesg | grep USBgzip命令、bzip2命令用途：制作压缩文件、解开压缩文件格式：gzip -9 文件名. bzip -9 文件名. gzip -d .gz格式的压缩文件 bzip2 -d *.bz2格式的压缩文件常用命令选项-9：表示高压缩比，多在创建压缩包时用-d：用于解开已经压缩过的文件gzip和bzip2命令使用的压缩算法有一定区别，但命令使用格式基本类似，通常认为bzip2的压缩效率要更好一些这两个命令工具通常并不单独使用，而是与tar命令结合起来使用tar命令用途：制作归档文件、释放归档文件格式：tar 选项. 归档文件名 源文件或目录（全部文件目录用*代替） tar 选项. 归档文件名 -C 目标目录常用命令选项-c：创建 .tar 格式的包文件-x：解开.tar格式的包文件-v：输出详细信息-f：表示使用归档文件-p：打包时保留原始文件及目录的权限-t：列表查看包内的文件常用命令选项（续）-C：解包时指定释放的目标文件夹-z：调用gzip程序进行压缩或解压-j：调用bzip2程序进行压缩或解压Tar - gzip(目的)创建：tar zcvf ；解压：zxvfTar-bzip2创建：tar jcvf ；解压：jvxf别名：alias Who 、w 命令：查看当前系统中有哪些用户登录Who -w参数Root tty1： 1个本地用户登陆 ；pp pts/0 ： 0个远程登陆用户第二章31PP软件包管理命令（RPM）red hat package manager ,易于安装，升级与删除有强大的查询功能，软件包验证，支持代码形式软件包软件包安装：使用rpm命令安装模式可以将软件内所有组件放到系统中的正确路径，安装命令是rpm -ivh vsftpd-2.0.5-12.el5.i386.rpmI:作用rpm的安装模式V:校验文件信息H:以#号显示安装进度Mount /dev/cdrom /mnt 挂载光驱Rpm -qa | grep http 查询所有过滤http rpm -qa | grep httpdf -h 显示文件系统 cd /media/CentOS_5.2_Final/-进入光驱 cd CentOS/ls vs*.rpm 筛选要查询的软件包rpm -ivh vsftpd-2.0.5-12.el5.i386.rpm rpm -qa | grep vsf软件包删除删除模式会将指定软件包的内容全部删除，但并不包括已更改过的配置文件，删除rpm软件包命令如：rpm -e vsftpd 。注意这里必须使用软件名wu-ftpd或wu-fupt-2.6.2-8而不是当时安装的软件包名删除：rpm -e vsftpd系统命令Dmesg命令：显示系统诊断信息，操作系统版本号，物理内在的大小其它信息Dmresg | more Df命令：用于查看文件系统的各个分区的占用情况 -h 显示单位Free命令：用于查看系统内存，虚拟内存，交换空间的大小占用情况 topHistory 列出一些命令Last 登陆过的用户Date, cal, clockDate 121010232008：将时间修改成12月10日10点23分2008年Cal :显示日历 、 clock:显示日期时间Hosts文件路径：/etc/hosts日志文件路径：/root/install.log 网站服务配置文件：/etc/httpd/conf/httpd.conf网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-eth0系统内核，开发环境，相关版本信息：/proc/version当前主机CPU信息：/proc/cpuinfo用户配置文件：/etc/passwdApache网站服务的错误日志文件：/var/log/httpd/error_log3-应用程序与系统命令的关系文件位置系统命令：一般在/bin/sbin目录中，或为shell内部指定应用程序：通常在/usr/bin和/usr/sbin目录中主要用途系统命令：完成对系统的基本管理工作，例如ip配置工具应用程序：完成相对独立的其它辅助任务，例如网页浏览器适用环境系统命令：一般只在字符操作界面中运行应用程序：根据实际需要，有些程序可在图形界面中运行运行格式 系统命令：一般包括命令字，命令选项和命令参数应用程序：通常没有固定的执行格式典型应用程序的目录结构文件类型保存目录普通执行程序文件/usr/bin服务器执行程序文件和管理程序文件/usr/sbin应用程序配置文件/etc日志文件/var应用程序文档文件/usr/share/doc应用程序手册页文件/usr/share/man如果应用程序的配置文件较多，通常会以软件名建立专门的子文件夹用来保存，例如“/etc/httpd/”常见的软件包封装类型封装类型说明Rpm软件包扩展名为“.rmp”Deb软件包扩展名为“.deb”源代码软件包一般为“.tar.gz”，“.tar.bz2”等格式的压缩包，包含程序的原始代码。提供安装程序的软件包在压缩包内提供install.sh, setup等安装程序或以.bin格式的单个执行文件提供绿色免安装的软件包在压缩包内提供已编译好的执行程序文件，解开压缩包后的文件直接使用使用tar命令制作而成的源代码包文件，经常被称为“TarBall” ，即“Tar包”RPM包管理机制由red hat 公司提出，被众多linux发行版采用建立统一的数据库文件，详细记录软件包安装，删除，等变化信息，能够自动分析软件依赖关系。RPM软件包软件素材参考：其中硬件平台通常为“i386”、“i586”、“i686”或“noarch”（不区分硬件架构）等 rpm命令还可以对RPM软件包的文件信息进行验证，需要用到“-V”选项 rpm命令还可以导入软件包的公钥文件以便验证包文件的完整性，需要用到“-import”选项查询已安装的RPM软件信息格式：rpm -q子选项软件名用法：结合不同的子选项完成不同查询-qa：查看系统中已安装的所有rpm软件包列表-qi：查看指定软件的详细信息（info）-ql：查询指定软件包所安装的目录，文件列表。-qc：仅显示指定软件包安装的配置文件（configfiles）-qd：仅显示指定软件包安装的文档文件（docfiles）-qf：查询文件/目录属于哪个rpm软件（file）使用“-q”选项时实际上调用了“/usr/bin/rpmquery（问题，疑问，询问）”程序完成查询工作软件包查询主要包括两种情况： 1）查询系统中已经安装的软件包信息； 2）查询尚未安装的RPM包文件的信息对于“-qa”查询选项，命令参数（即软件包名）是非必须的；一般查询时，软件名不需要指定版本号rootlocalhost # rpm -q bash （查询是否安装有bash安装包,包名无误）rootlocalhost # rpm -qa | grep bashrootlocalhost # rpm -qf /usr/bin/vim（查询vim是由哪几个软件包安装的）rootlocalhost # rpm -ql dhcp（查询dhcp软件包安装的文件列表）查询未安装的rpm包文件格式：rpm -qp子选项rpm包文件用法：结合不同的子选项完成不同查询-qpi：通过rpm包文件查看该软件的详细信息-qpl：查看rpm安装包内所包含的目录，文件列表-qpc：查看rpm安装包内包含的配置文件列表-qpd：查看rpm安装包内包含的文档文件列表查询已安装的软件时用-q选项，而查询未安装的包文件时使用-qp，选项多了一个p（packages,包）rootlocalhost # rpm -qpi lynx-2.8.5-28.1.i386.rpm（查看lynx软件安装的摘要信息）rootlocalhost Server# rpm -qpl lynx-2.8.5-28.1.i386.rpm（查看lynx安装包的文件列表）安装或升级rpm软件格式：rpm选项rpm包文件用法：不同选项适用于不同情况-i：安装一个新的rpm软件包-U：升级某个rpm软件，若原来未装，则进行安装。-F：更新某个rpm软件，若原本未装，则放弃安装。卸载指定的rpm软件格式：rpm -e 软件名辅助选项-force：强制安装所指定的rpm软件包-nodeps：安装，升级或卸载软件时，忽略依赖关系-h：以“#”号显示安装的进度-v：显示安装过程的详细信息-force 辅助选项主要应用于以下两种情况： 1）缺失某个软件包的文件时，需要进行覆盖安装以找回丢失文件 2）安装一个比现有软件版本陈旧的软件包（多为测试用途）当安装、卸载软件包时，提示缺少依赖包无法进行时，如果仍要继续执行，应结合 -nodeps 选项而不是 -force 选项rpm -ivh lynx-2.8.5-28.1.i386.rpm（显示安装lynx软件包同时显示安装进度）rootlocalhost # rpm -q lynx（查询）rootlocalhost # rpm -e lynx（卸载）在安装新的软件包时，通常使用”-ivh”组合选项来获得更加友好的屏幕提示信息 “warning:NOKEY”的警告信息是由于没有导入RedHat提供的公钥所致，但并不影响安装效果，可以忽略，如果需要导入公钥文件，可以参考如下步骤（以后从RHEL5光盘中安装软件时，就不会再出现警告提示了）：rootlocalhost # cd /media/cdromrootlocalhost cdrom# rpm -import RPM-GPG-KEY-redhat-releaserootlocalhost # rpm -i wget-1.10.2-3.2.1.i386.rpm(安装)rootlocalhost # rpm -q wgetwget-1.10.2-3.2.1rootmail # rpm -Uvh /media/cdrom/wget-1.10.2-7.el5.i386.rpm（升级）维护rpm数据库当rpm数据库损坏时，需要进行数据库重建格式：rpm -rebuilddb 或者：rpm -initadb源代码编译概述使用源代码安装软件优点获得最新的软件版本，及时修复bug根据用户需要，灵活定制软件功能应用场合举例安装较新版本的应用程序时自由软件的最新版本大都以源码的形式最先发布当前安装的安装程序无法满足需要时编译安装可由用户自行修改，定制功能需要为应用程序添加新的功能时用户可以重新配置，自由修改源代码，加入新的功能Tarball封包：.tar.gz和.tar.bz2格式居多软件素材参考：完整性校验Md5sum校验工具计算md5校验和，并与官方提供的值相比较，判断是否一不致确认源代码编译环境需安装支持C/C+程序语言的，编译器rootlocalhost # gcc -versionrootlocalhost # g+ -version解包-tar解包，释放出源代码文件配置- ./configure（configure 一般是位于软件包目录中的可执行脚本文件）针对当前系统，软件环境，配置好安装参数编译- make将源代码文件变为二进制的可执行程序 安装- make install将编译好的程序文件复制到系统中解包：习惯上将软件包释放到/usr/src/目录解包后的源代码文件位置：/usr/src/软件名-版本号配置需将工作目录切换到软件源码所在目录使用源码目录中的configure脚本执行“.configure -help”可以查看帮助典型的配置选项-prefix=软件安装目录不同的应用程序其配置参数会存在区别，因些学会使用“./configure -help”用户应用程序习惯上安装到“/usr/local软件名”文件中编译执行make命令安装执行make install 命令Make - make installLinux中包括哪些常见的软件包封装类型（rpm,deb包，源码包，带安装程序包，绿色免安装包）4Linux基于用户身份对资源访问进行控制用户帐号：超级用户：root普通用户：程序用户：组帐号：基本组（私有组）与用户名同名附加组（公共组）UID和GID：UID（user identity，用户标识号）GID（Group Identify，组标识号）程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。例如：bin，daemon，ftp，mail等Root用户的UID的固定值0，root组帐号的GID号为固定值0.1499的UID，GID保留给程序用户使用，普通用户/组使用的UID，GID号在50060000之间用于保存用户的帐号基本信息-/etc/passwd文件位置：/etc/passwd每一行对应一个用户的帐号记录rootlocalhost # tail -2 /etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologinbenet:x:500:500:BENET Student User:/home/benet:/bin/bashBenet(字段1)：用户帐号的名称。x（字段2）：用户密码字串或者密码占位符“x”。500（字段3）：用户帐号的UID号。500（字段4）：所属基本组帐号的GID号。BENET Student User(字段5)：用户全名的说明信息。/home/benet（字段6）：宿主目录，默认工作目录/bin/bash（字段7）：登录的shell信息用户帐号文件-/etc/shadowrootlocalhost # tail -2 /etc/shadowsabayon:!:14495:0:99999:7:benet:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:Benet（字段1）：用户帐号的名称$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1（字段2）：加密的密码，$1$表示md5接受，*或！表示此用户不能登陆。14495（字段3）：上次修改密码的时间，表示从1970/01/01至最近修改密码的间隔天数，从1970年01月01日（可理解为Unix系统的诞生日）0（字段4）：密码最短有效期限，默认值为0，表示不进行限制。99999（字段5）：密码最长天数，经过多少天之后必须更改密码，默认值为99999，表示不进行限制。7（字段6）：多少天警告用户口令过期，默认值为7。字段7：密码过期之后多少天内禁用此用户字段8：帐号失效时间，指定了用户作废的天数。字段9：保留字段，目前没有特定用途。添加用户帐号-useradd命令Useradd命令格式：useradd选项.用户名常用命令选项-u：指定UID标记号-d：指定宿主目录，缺省为/home/用户名-e：指定帐号失效时间-g：指定用户的基本组名（或GID）-G：指定用户的附加组名（或GID）-M：不为用户建立并初始化宿主目录-s：指定用户的登录shell创建名为st02的用户帐号，并将其UID号指定为504rootlocalhost # useradd -u 504 st02rootlocalhost # tail -1 /etc/passwdst02:x:504:504:/home/st02:/bin/bash创建一个考试测试用的帐号exam01，指定属于users组，该帐号于2009-07-30失效rootlocalhost # useradd -g users -e 2009-07-30 exam01用户帐号的初始配置文件/etc/skel（复制而来）文件来源帐号时，从/etc/skel目录中复制而来主要的用户初始配置文件 /.bash_profile：用户每次登录时执行/.bashrc：每次进入新的bash环境时执行/.bash_logout：用户每次退出登录时执行rootlocalhost # cat /.bashrcCat /.bash_history ：查看使用过的命令记录设置/更改用户口令passwd格式：passwd选项.用户名常用命令选项-d：清空用户的密码，使之无需密码即可登录。-l：锁定用户帐号-S：查看用户帐号的状态（是否被锁定）-u：解锁用户帐号普通用户也可以使用passwd命令，但只能更改自己的密码，密码要求有一定的复杂性usermod有两个选项“-L”、“-U”，分别用于锁定、解锁用户帐号修改用户帐号的属性usermod命令格式：usermod选项.用户名常用命令选项-l：更改用户帐号的登录名称（login name）-L：锁定用户帐号-U：解锁用户帐号以下选项与useradd命令中的含义相同-u，-d，-e，-g，-G，-s-u：指定用户UID标识号-d：指定用户宿主目录，缺省为/home/用户名-e：指定帐号失效时间-g：指定用户的基本组名（或UID）-G：指定用户的附加组名（或GID）-M：不为用户建立并初始化宿主目录-s：指定用户登录shell这两个选项与passwd命令的“-l”、“-u”选项作用基本相同，只不过大小写存在区别 删除用户帐号-userdel命令格式：userdel-r用户名添加-r选项时，表示连用户的宿主目录一并删除组帐号文件-group，gshadow与用户帐号文件相类似/etc/group：保存组帐号基本信息（grep root /etc/group:查看组帐号用户包含有root。）/etc/gshadow：保存组帐号的密码信息rootlocalhost # grep adm /etc/group添加组帐号-groupadd格式：groupadd -g GID 组帐号名rootlocalhost # groupadd -g 1000 market使用groupadd命令可以添加一个组帐号，需要指定GID号时，可以使用“-g”选项删除组帐号-groupdel命令格式：groupdel 组帐号名rootlocalhost # groupdel market添加，删除组成员gpasswdgpasswd命令：用途：设置组帐号密码（极少用），添加/删除组成员格式：gpasswd选项.组帐号名常用命令选项-a：向组内添加一个用户-d：从组内删除一个用户成员-M：定义组成员列表，以逗号分隔rootlocalhost # gpasswd -a benet market（将用户“benet”加入到“market”组中）rootlocalhost # gpasswd -M benet,root,adm market（添加多用户）market:x:1000:benet,root,adm用户和组帐号查询id命令用途：查询用户身份标识格式：id用户名groups命令用途：查询用户所属的组格式：groups用户名finger命令用途：查询用户帐号的详细格式：finger -l 用户名users, w, who命令用途：查询已登录到主机的用户信息文件/目录的权限和归属访问权限读取：允许查看文件内容，显示目录列表。写入：允许修改文件内容，允许在目录中新建，移动，删除文件或子目录。可执行：允许运行程序，切换目录。文件目录读取catls写入virm可执行./cd归属属主：拥有该文件或目录的用户帐号属组：拥有该文件或目录的组帐号ls -ld /etc /etc/passwd(显示/etc 和 /etc/passwd这两个目录详细信息) rootlocalhost # ls -l install.log -rw-r-r- 1 root root 34298 04-02 00:23 install.log“-rw-r-r-”第1个字符表示文件类型，可以是d（目录），b（块设备文件），c（字符设备文件），减号“-”（普通文件），字母“l”（链接文件）等。其余部分指定了文件访问权限r，w，x，- 权限字符还可以分别表示8进制数字4，2，1，0第24个字符：表示该文件的属主（user）对该文件的访问权限第57个字符：表示该文件的属组内各成员用户（group）对该文件的访问权限。第810个字符：表示其它用户（other）对该文件的访问权限第3，4个字段的数据分别用于表示该文件（或目录）的属主，属组，上例中，文件都属于root用户，用户组。设置文件/目录的权限chmod命令格式1：chmod ugoa+-=rwx文件或目录ugoa：u，g，o，a分别表示属主，属组，其它用户，所有用户。ugoa：+，-，=分别表示增加，去除，设置权限。rwx：对应的权限字符格式2：chmod nnn 文件或目录.常用命令选项-R：递归修改指定目录下所有文件，子目录权限。重新设置mymkdir文件的权限，为属主用户添加执行权限，去除其他用户的读取权限rootlocalhost # chmod u+x,o-r mymkdirrootlocalhost # ls -l d mymkdir重新设置mymkdir文件的访问权限，恢复为“rwxr-xr-x”rootlocalhost # chmod 755 mymkdirrootlocalhost # ls -ld mymkdir设置文件/目录的归属格式：chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录常用命令选项-R：递归修改指定目录下所有文件，子目录的归属使用附加权限SET位权限主要用途：为可执行（有x权限的）文件设置，权限字符为“s”(没有x权限的将在写S)其它用户执行该文件时，将拥有属主或属组用户的权限SET位权限类型SUID：表示对属主用户增加SET位权限SGID：表示对属组内的用户增加SET位权限应用示例：/usr/bin/passwdrootlocalhost # ls -l /usr/bin/passwd-rwsr-xr-x 1 root root 19876 2006-07-17 /usr/bin/passwd（普通用户以root用户的身份，间接更新了shadow文件中自己的密码）（注意：普通用户密码起先需要旧密码）普通用户并没有权限修改“/etc/shadow”文件，那是为什么可以修改自己登录密码呢？这是因为：passwd命令程序被设置了SUID权限，普通用户在执行该命令时临时获得相当于属主用户（root）的权限不要轻易为可执行文件设置SET位权限，特别是那些属主，属组是root的执行程序，使用SET位权限时更应该慎重，例如，若为vim编辑器程序设置SUID权限，将导致普通用户也可以使用vim编辑器修改系统中任何配置文件。粘滞位权限（sticky）主要用途:为公共目录（例如，权限为777的）设置，权限字符为“t”，用户不能删除该目录中其它用户的文件。应用示例：/tmp，/var/tmprootlocalhost # ls -ld /tmp /var/tmpdrwxrwxrwt 8 root root 4096 09-09 15:07 /tmpdrwxrwxrwt 2 root root 4096 09-09 07:00 /var/tmp设置SET位，粘滞位权限使用权限字符chmod ug+-s 可执行文件.chmod o+-t 目录名.使用权限数字：chmod mnnn 可执行文件m为4时，对应SUID，2对应SGID，1对应粘滞位，可叠加。SET位标字符为