Linux基础培训-hxh.doc

Linux基础培训一、基本操作1.1、提示符与home目录 一个可用来登录的账号即是linux系统的固有账号 ，他可以拥有自己的文件、目录，并且对自己的文件或目录有相应的权限 特殊 root 被称为超级用户，对系统有至高无上的控制权，不受任何限制。 提示符的最后一个字符：超级用户使用#，一般用户使用$ 如： root stationxx root # 超级用户 kevinz stationxx keinz$一般用户 提示符和home目录是可以更改的 每一个用户的home目录可以用 来代表 一般来说，一般用户的home目录集中在/home目录下，root的home目录为/root1.2、创建用户 useradd和adduser两个命令都可以使用。 在useradd创建用户之后，虽然用户已存在但不能使用，需使用passwd激活这个账号。 passwd可以用来更改密码。当更改的新密码是坏密码时，root会被警告，但仍可更改密码。一般用户则会被通知新密码被拒绝。 example： rootstationXX root# useradd student rootstationXX root# passwd student Changing password for user student New password: （无回显） Retype new password: （无回显） passwd: all authentication tokens updated successfully rootstationXX root#1.3、运行指令 指令名 选项 参数 例子： ls -l /etc/X11 帮助和在线帮助 指令 -help 例：mknod -help man 指令 例：man mknod info 指令 例：info mknod1.4、基础指令man man -k keyword 在whatis 数据库中查找关键字； man -f keyword 同上，但keyword 为一个整字(whole word) man -a keyword 通常man 会显示第一个找到的keyword的man page，但是若需要找到全部的man page，使用-a 选项。 使用man来查询帮助时，有可能需要帮助主体前给出一个数字（例如 man 1 ls )，如果没有这个数字系统默认从1开始查找第一个匹配的项。1用户指令5文件格式2系统调用6游戏3库调用7混合4特殊文件8管理员用指令例如:kevinz stationxx kevinz $ man 1 passwd (得到命令passwd的帮助 ）kevinz stationxx kevinz $ man 5 passwd (得到文件passwd的帮助 )lsls是list的缩写，可以用来查看一个目录内有什么文件，或某一个文件是否存在。我们可以用ls -l 来察看文件的详细信息。ls相当于dos中的dir。cpcp是copy的缩写，可以用来将一个文件复制为另一个文件。所以cp的格式应该是cp源文件目标文件。cp相当于dos中的copy。mvmv是move的缩写，可以用来将一个文件移动到另一个位置。同时，移动的过程中可以改变文件的名字，当目标文件名与源文件名不一致时，mv就起到了rename的作用。mv相当于dos中的move和rename。rmrm是remove的缩写，可以用来删除一个文件。rm相当于dos中的delete。touchtouch可以用来创建一个空文件，但当touch的文件已存在时，touch会将当前的系统时钟赋予该文件。cdcd 绝对路径相对路径可以用来改变用户的当前路径。cd . （在cd和.之间有一个空格）可以回到上一层目录。直接键入cd可以回到该用户的home目录。cd相当于dos中的cd。绝对路径和相对路径以 / 开头的是绝对路径，在系统中是唯一的。没有 / 即相对路径，其实际位置要根据当前的路径来决定。pwdpwd是Print name of current/Working Directory的缩写，可以用来显示用户当前所在的绝对路径。mkdirmkdir是make directory的缩写，可以用来创立新的目录。相当于dos中的md。rmdirrmdir是remove directory的缩写，可以用来删除一个空的目录。当目录有内容存在的时候，我们通常用rm rf 来删除。catcat是concatenate的缩写，所以它的作用其实是连接文件。但默认情况下它会将连接文件的结果送到标准输出。所以我们常用来显示文件内容。类似于dos中的type。more当一个文件的内容超过一屏后，我们可以用more这个指令来逐屏察看文件内容。lessless在more的基础上，更可以逐行察看，前后翻页。date显示系统的当前时间。也可以用来更改系统的当前时间。cal显示系统时间所在月的月历。也可以用cal 2 2002这样的格式来要求显示2002年二月的月历。dfdf 命令显示磁盘用量，加-h 选项可以以KB、MB、GB等单位输出，加-H 也以KB、MB、GB输出，但是是以1000B为1KB，而非1024B。kevinzstationXX kevinz $ df -hFilesystem Size Used Avail Use% Mounted on /dev/hda5 12G 1.6G 10G 14% / /dev/hda1 36M 3.5M 31M 8% /bootkevinzstationXX kevinz $df -H Filesystem Size Used Avail Use% Mounted on /dev/hda5 13G 1.7G 10G 14% / /dev/hda1 37M 3.6M 31M 8% /bootdu du命令计算目录下文件占用磁盘的大小，以KB为单位，也加-h 选项。例如du -sh (s 用来察看文件夹实际情况)。 headhead 显示文件开头部分内容，默认显示十行参数 -lines或者 n 指明显示行数tailtail显示文件结尾部分内容，命令用法同head，参数 -f 显示文件的纪实更新，用于监视日志文件。1.5、虚拟控制台及用户身份切换 在系统中有12个虚拟控制台，前6个可供用作本地登录 用户可以用Ctrl+Alt+Fn(n=112)来切换。 用su可以用来切换用户身份 su username1.6、关机和重启 重启 reboot shutdown -r now init 6 关机 halt shutdown -h now poweroff init 01.7、vi编辑器 作为一个编辑器，vi被广泛地运用在各种Unix操作系统上。 vi是Linux中的标准文本编辑器。 vi 【文件名】 如果文件已存在，则此文件被打开且显示文件内容 如果文件不存在，则vi在第一次存盘时自动建立在硬盘上 从命令模式下： :w 保存当前文件 :q 如果未对文件做改动则退出 :wq /:x /ZZ 保存当前文件并退出 :q! 放弃存储并退出 :e 【文件名】 打开另一文件并开始编辑 在命令模式下，用 / 向上查找或用 ? 向下查找二、文件管理2.1、文件查看 用ls l 以长模式显示文件的信息，例：rootserver1 root# ls -l /var/lib/dhcp/total 8-rw-r-r- 1 root root 864 Feb 14 15:09 dhcpd.leases-rw-r-r- 1 root root 864 Feb 14 15:05 dhcpd.leases 用file检查文件类型rootserver1 root# file /etc/fstab/etc/fstab : ASCII textfile命令从系统配置文件/usr/share/magic中读取相应的文件规范。2.2、文件权限对于一个Linux系统中的文件来说，它的权限可以分为三种：读的权限( r )、写的权限( w )和执行的权限( x )。不同的用户具有不同的读、写和执行的权限。 Linux下的每一个文件必须严格地属于一个用户和一个组。 每个文件的目录条目都是以下面类似的一些符号开始： 这些符号用来描述文件的访问权限类别，也就是常说的文件权限。这些访问权限指导Linux根据文件的用户和组所有权来处理所有访问文件的用户请求。总共有10种权限属性，因此一个权限列表总是10个字符的长度。它的格式遵循下列规则： 第1个字符表示一种特殊的文件类型。其中字符可为d(表示该文件是一个目录)、b(表示该文件是一个系统设备，使用块输入/输出与外界交互，通常为一个磁盘)、c(表示该文件是一个系统设备，使用连续的字符输入/输出与外界交互，如串口和声音设备)，“-”表示该文件是一个普通文件，没有特殊属性。 第 24个字符用来确定文件的用户(user)权限，第57个字符用来确定文件的组(group)权限，第810个字符用来确定文件的其它用户(other user，既不是文件所有者，也不是组成员的用户)的权限。其中，2、5、8个字符是用来控制文件的读权限的，该位字符为r表示允许用户、组成员或其它人可从该文件中读取数据。短线“-”则表示不允许该成员读取数据。与此类似，3、6、9位的字符控制文件的写权限，该位若为w表示允许写，若为“ - ”表示不允许写。4、7、10位的字符用来控制文件的制造权限，该位若为x表示允许执行，若为“ - ”表示不允许执行。2.3、修改文件权限 使用chmod 来改变文件的当前权限chmod -R 权限 文件名 只有文件的拥有者和root才可以改变文件的权限 赋予权限的另一种方法是chmod nnn 文件. n 是 07 数字 ,其中第1、2、3个n分别表示用户、组成员和所有其它用户。各个位置上的n要么是一个0，或者是一个由赋予权限的相关值相加得到的单个阿拉伯数字之和。这些数字的意义如下所示： 4表示文件或者目录的读权限 2表示文件或者目录的写权限 1表示文件或者目录的执行权限2.4、改变文件的拥有者 root用户可以用chown来改变文件的拥有者； 文件的拥有者与root用户，可以用chgrp来改变文件所属的组；kevinzstationXX kevinz $ ls file1-rw-r-r 2 root root 0 Jul 25 16:13 file1kevinzstationXX kevinz $ chown username file1kevinzstationXX kevinz $ ls file1 -rw-r-r 2 username root 0 Jul 25 16:13 file12.5、目录 /bin：存储常用用户指令。目录/usr/bin 也可用来贮存用户命令； /sbin：存储系统管理用指令； /home：存放个人主目录； /usr：与系统用户相关的文件目录，一些主要的应用程序也保存在该目录下； /boot：存储核心、模块映像等启动用文件； /dev：存储设备文件； /etc：存储系统、服务的配置目录与文件； /lib：存放库文件，诸如核心模块、驱动； /lost+found：系统修复过程中恢复的文件； /mnt或/media：系统加载文件系统时用的常用挂载点； /opt：第三方工具使用的安装目录； /proc：虚拟文件系统，包含系统信息等资料； /root：root用户的主目录； /tmp：临时文件的暂存点； /usr：存放与用户直接相关的文件与目录； /var：存储在系统运行中可能会更改的数据；三、网络管理要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需要编辑这些文件来完成联网工作，但是这些配置文件大都可以通过配置命令linuxconf(其中网络部分的配置可以通过netconf命令来实现)命令来实现。下面介绍基本的 TCP/IP网络配置文件。3.1、/etc/conf.modules 文件该配置文件定义了各种需要在启动时加载的模块的参数信息。3.2、/etc/hostname 文件该文件包含了系统的主机名称，包括完全的域名，如：。3.3、/etc/sysconfig/network-scripts/ifcfg-ethN 文件（1）在RedHat中，系统网络设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下，ifcfg-eth0包含第一块网卡的配置信息，ifcfg-eth1包含第二块网卡的配置信息。下面是“/etc/sysconfig/network-scripts/ifcfg-eth0”文件的示例： DEVICE=eth0 IPADDR=NETMASK=NETWORK=BROADCAST=55ONBOOT=yesBOOTPROTO=noneUSERCTL=no若希望手工修改网络地址或在新的接口上增加新的网络界面，可以通过修改对应的文件（ifcfg-ethN）或创建新的文件来实现。DEVICE=name/name表示物理设备的名字IPADDR=addr/addr表示赋给该卡的IP地址 NETMASK=mask/mask表示网络掩码NETWORK=addr/addr表示网络地址BROADCAST=addr/addr表示广播地址ONBOOT=yes/no/启动时是否激活该卡none：/无须启动协议bootp：/使用bootp协议 dhcp：/使用dhcp协议USERCTL=yes/no/是否允许非root用户控制该设备3.4、/etc/resolv.conf 文件该文件是由域名解析器（resolver，一个根据主机名解析IP地址的库）使用的配置文件，示例如下： search nameserver nameserver “search ”表示当提供了一个不包括完全域名的主机名时，在该主机名后添加的后缀；“nameserver”表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的。3.5、/etc/sysconfig/network 文件 该文件用来指定服务器上的网络配置信息，下面是一个示例：NETWORK=yes RORWARD_IPV4=yesHOSTNAME=GAREWAY=GATEWAYDEV=NETWORK=yes/no/网络是否被配置；FORWARD_IPV4=yes/no/是否开启IP转发功能HOSTNAME=hostname/表示服务器的主机名GAREWAY=gw-ip/gw-ip表示网络网关的IP地址GAREWAYDEV=gw-dev/gw-dw表示网关的设备名，如：etho等注意：为了和老的软件相兼容，“/etc/HOSTNAME”文件应该用和HOSTNAME=hostname相同的主机名。3.6、/etc/hosts 文件当机器启动时，在可以查询DNS以前，机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。下面是一个“/etc/hosts”文件的示例： 最左边一列是主机IP信息，中间一列是主机名。任何后面的列都是该主机的别名。一旦配置完机器的网络配置文件，应该重新启动网络以使修改生效。使用下面的命令来重新启动网络： /etc/rc.d/init.d/network restart3.7、/etc/inetd.conf 文件众所周知，作为服务器来说，服务端口开放越多，系统安全稳定性越难以保证。所以提供特定服务的服务器应该尽可能开放提供服务必不可少的端口，而将与服务器服务无关的服务关闭，比如：一台作为www和ftp服务器的机器，应该只开放80和25端口，而将其他无关的服务如：finger auth等服务关掉，以减少系统漏洞。而inetd，也叫作“超级服务器”，就是监视一些网络请求的守护进程，其根据网络请求来调用相应的服务进程来处理连接请求。inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口，为每个端口启动哪个服务。在任何的网络环境中使用Linux系统，第一件要做的事就是了解一下服务器到底要提供哪些服务。不需要的那些服务应该被禁止掉，最好卸载掉，这样黑客就少了一些攻击系统的机会。查看“/etc/inetd.conf”文件，了解一下inetd提供哪些服务。用加上注释的方法（在一行的开头加上#号），禁止任何不需要的服务，再给inetd进程发一个SIGHUP信号。第一步：把文件的许可权限改成600。 rootdeep# chmod 600 /etc/inetd.conf第二步：确信文件的所有者是root。 rootdeep# stat /etc/inetd.conf第三步：编辑“inetd.conf”文件（vi /etc/inetd.conf），禁止所有不需要的服务，如：ftp、 telnet、 shell、 login、 exec、talk、ntalk、 imap、 pop-2、pop-3、finger、auth，等等。如果你觉得某些服务有用，可以不禁止这些服务。但是，把这些服务禁止掉，系统受攻击的可能性就会小很多。注意：改变了“inetd.conf”文件之后，别忘了给inetd进程发一个SIGHUP信号（killall HUP inetd）。 rootdeep /root# killall -HUP inetd第四步：为了保证“inetd.conf”文件的安全，可以用chattr命令把它设成不可改变。把文件设成不可改变的只要用下面的命令： rootdeep# chattr +i /etc/inetd.conf这样可以避免“inetd.conf”文件的任何改变（意外或是别的原因）。一个有“i”属性的文件是不能被改动的：不能删除或重命名，不能创建这个文件的链接，不能往这个文件里写数据。只有系统管理员才能设置和清除这个属性。如果要改变inetd.conf文件，你必须先清除这个不允许改变的标志： rootdeep# chattr -i /etc/inetd.conf但是对于诸如sendmail，named，www等服务，由于它们不象finger，telnet等服务，在请求到来时由inet守护进程启动相应的进程提供服务，而是在系统启动时，作为守护进程运行的。而对于redhat linux，提供了一个linuxconfig命令，可以通过它在图形界面下交互式地设置是否在启动时运行相关服务。也可以通过命令来设置是否启动时启动某个服务，如：rootdeep# chkconfig level 35 named off。3.8、临时修改IP地址# ifconfig network 例：# ifconfig eth0 22 netmask 注：手工配置linux网络只限于临时使用，配置不保存。扩展：# ifconfig eth0:1 netmask 一块网卡配置多个子ip地址。3.9、网卡的操作ifdown 网络接口名称,停止某个网络接口。# ifdown eth0ifup 网络接口名称,开启某个网络接口。# ifup eth0扩展：对网络接口操作：# ifconfig eth0 down /停止eth0接口# ifconfig eth0 up /开启eth0接口3.10、默认路由删除默认网关路由# Route del default gw 添加默认网关路由#Route add default gw 例：#route add default gw 以上配置，重启后失效！想要重启后继续生效，要在启动文件中添加这些命令。/etc/rc.local四、系统监控4.1、了解系统情况unameuname -a，可以用来显示系统的完整鉴定信息，包括主机名、核心版本等。例如：rootstationxx root # uname aLinux 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux hostnamehostname指令可以用来临时改变主机名。如果想永久更换主机名，需要编辑/etc/sysconfig/network。lastlast指令显示系统最近的登录状况，包括用户名、来自、登录时间。例如：rootstationxx root # lastroot tty1 Thu Jul 31 09:24 still logged inroot pts/0 01 Thu Jul 31 10:13 still logged in.top按q退出top。另有gtop，则是top在图形界面下的一个优化版本。history4.2、进程ps的常用参数：-a 显示所有进程，但不包括不隶属于任何一个终端的进程-u 显示不属于任何一个终端的进程，诸如各类系统网络服务的后台程序-l 以长模式显示进程的信息-u 显示进程的拥有者信息在ps的参数中，是否加-号，表示不同的参数。kill命令控制进程：语法：kill -signal PID4.3、常用系统日志 /var/log/dmesg 核心启动日志 /var/log/messages 系统报错日志 /var/log/maillog 邮件系统日志 /var/log/xferlog FTP服务用日志 /var/log/secure 安全信息 系统登录与网络连接的信息 /var/log/wtmp 登录记录五、软件安装软件后缀为.rpm最初是Red Hat Linux提供的一种包封装格式，现在许多Linux发行版本都使用；后缀为.deb是Debain Linux提供的一种包封装格式；后缀为.tar.gz、tar.Z、tar.bz2或.tgz是使用Unix系统打包工具tar打包的；后缀为.bin的一般是一些商业软件。5.1、RPM格式软件包的安装大多数Linux RPM软件包的命名有一定的规律，它遵循名称-版本-修正版-类型MYsoftware-1.2 -1.i386.rpm 。RPM命令主要参数(这些参数可以同时采用)：-i 安装软件；-t 测试安装，不是真的安装； -p 显示安装进度；-f 忽略任何错误；-U 升级安装；-v 检测套件是否正确安装；rpm -ivh MYsoftware-1.2 -1.i386.rpm/安装软件包rpm -e MYsoftware-1.2 -1.i386.rpm/卸载软件包5.2、使用源码进行软件安装和RPM安装方式相比，使用源代码进行软件安装会复杂一些，但是用源代码安装软件是Linux下进行软件安装的重要手段，也是运行Linux的最主要的优势之一。使用源代码安装软件，能按照用户的需要选择定制的安装方式进行安装，而不是仅仅依靠那些在安装包中的预配置的参数选择安装。a.解压数据包源代码软件通常以src.tar.gz做为扩展名,也有tar.Z、tar.bz2或.tgz为扩展名的。不同扩展名解压缩命令也不相同，见表1。 b.编译软件成功解压缩源代码文件后，进入解包的目录。在安装前阅读Readme文件和Install文件。例如，有些软件包含一个可以安装的安装脚本程序（.sh）。在安装前阅读这些说明文件，有助于安装成功和节约时间。通常的安装方法是从安装包的目录执行以下命令： #tar xzvf soft1.tar.gz#cd soft1#. /configure #配置#-prefix=/usr/指定安装目录-sysconfdir=/系统配置目录#make #调用make#make install #安装源代码#删除安装时产生的临时文件： #make clean 卸载软件： #make uninstall 有些软件包的源代码编译安装后可以用make uninstall命令卸载。如果不提供此功能，则软件的卸载必须手动删除。由于软件可能将文件分散地安装在系统的多个目录中，往往很难把它删除干净，应该在编译前进行配置。5.3、.bin文件安装扩展名为.bin文件是二进制的，它也是源程序经编译后得到的机器语言。有一些软件可以发布为以.bin为后缀的安装包，就非常简单了：chmod +x r1p1_linux22_libc6_i386_a1.bin./ r1p1_linux22_libc6_i386_a1.bin 5.4、Linux绿色软件Linux也有一些绿色软件