Linux 实战工程师视频笔记

1、Linux 实战工程师视频笔记 Linux 实战工程师视频笔记（一）Linux 实战工程师学习笔记(一)用户环境#locale 显示系统语言环境语言环境参数保存在/etc/sysconfig/i18n 文件里LANG 最主要#locale a 查看系统对语言的支持情况#LANG=zh_CN.GB2312 使系统支持以中文形式显示kudzu 用来检测硬件services kudzu start 重新检测硬件，让系统自动识别新硬件硬件信息保存在/etc/sysconfig/hwconf 文件由kudzu 产生修改系统服务启动脚本chkconfig kudzu list 检查某个服务状态(包括各个级

2、别06 的状态)setup 配置系统服务，一个综合配置工具chkconfig list | more 检查系统所有服务的状态所有服务通过init 启动有些是通过xinetd 服务启动的，如rsync启动rsyncchkconfig rsync on当执行service xinetd restart 时，其实是执行/etc/init.d/xinetd 这个脚本而这个脚本会去检查自己的配置目录/etc/xinetd.d/etc/rc0.d/etc/rc6.d 里面的文件连接到./init.d/具体的服务，如/etc/iit.d/kudzuS 开头为启动，K 为不启动/etc/rc0.d/etc/r

3、c6.d -rc.d/rc0.drc6.d设置系统服务ntsysv 命令(同setup)(二)系统管理常用命令1. useradd redhat2. passwd redhat3. su 4. exit5. df h 分区情况6. du sh /* 统计文件或目录使用空间的大小7. fdisk l /dev/sda8. netconfig 配置网络参数9. ifconfig 显示网络配置信息10. service network restart11. route n 查看路由信息（默认路由）12. ping b 55 扫描整个网段（检查活动主机）13. ifconfig

4、eth0 54 netmask 修改IP 地址14. ifconfig eth0 显示指定网卡参数15. 修改IP 信息后会删除默认路由，需手工添加route add default gw 16. ifconfig route 修改过的参数不会保存，重启后会消失要用service network restart 命令把参数保存到文件ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0可以vi 直接修改该文件，然后service network restart 重新启用网络服务17.

5、 redhat-config-network-tui 是redhat 独有的配置工具，当用这个命令配置网络参数后，会写入到/etc/sysconfig/networking/profiles/目录里，并且比network-scripts/ifcfg-eth0 优先，所以用过这个工具配置就不要再使用netconfig，或者先将profiles 目录清空(三)文件系统的维护ext2/ext3 通过数据块储存文件格式化文件系统：mkfs.ext3 b 4096 i 8192 m 5 /dev/sdb4-b 数据块大小-i inode 节点表示的字节数（或数据块大小）-m 5 为管理员保留的磁盘管理空

6、间5%ls lh /mnt/udu sh /mnt/udf lh#tune2fs l /dev/sdb1 打印文件系统属性#dftune2fs 调整ext2/ext3 文件系统特性的工具-l 查看文件系统信息-m 保留块百分比-c 设置强制自检的挂载次数-i 设置强制自检的间隔时间-j ext2 转成ext3tune2fs c -1 /dev/sdb1 不管挂载多小次都不自检tune2fs c -1 i 0 /dev/sdb1 让分区永远不自检#mkfs.ext2 /dev/sdb4 格式化成ext2#tune2fs j /dev/sdb4 转换为ext3#df T 查看分区信息判断间ext2

7、 还是ext3:tune2fs l /dev/sdb1 | grep features看Filesystem features： has_journal是否有has_journal，有则是ext3 文件系统grep i “name” 不区分大小写df T 分区类型fsck 检查文件系统数据完整性的工具用法一、fsck t ext2 /dev/sdb1二、fsck.ext3 /dev/sdb1#more /etc/fstab如发现挂载选项有1 或2，那么应该进行自检了#fsck.ext3 y /dev/sdb1 自动修复错误(四)管理磁盘文件系统mount 设备名挂载点mount /dev/fd

8、0 /mnt/floppy光驱（IDE） /dev/cdrom (/dev/hdx)光驱（SCSI）/dev/scdN (N=0,1)硬盘（IDE） /dev/hdX (X=a,b,c)硬盘（SCSI）/dev/sdX (X=a,b,c)U 盘/dev/sdX (X=a,b,c)弹出光盘#eject收回#eject t因为USB 设备内置USB-SCSI 转换接口，所以被认为是SCSI硬盘#mkdir /mnt/u#mount /dev/sda1 /mnt/u默认内核已支持SCSI 和USB 接口#modprobe usb-storage 检查usb-storage 模块是否已加载，否则无法自

9、动识别USB 设备#mount t vfat /dev/hda2 /mnt/c#mount t ntfs /dev/hda3 /mnt/d 需重新编译内核才能支持NTFS#mount t iso9660 /dev/cdrom /mnt/cdrom#mount t vfat o iocharset=gb2312 /dev/sdb1 /mnt/u常用字符编码有gb2312 和utf8#mount /dev/sdb2 /mmt/d oiocharset=utf8,ro,uid=redhat,umask=0077(五)使用磁盘配额默认系统内核已支持quotamount o usrquota,grpqu

10、ota /dev/sdb1 /mnt/d1 或mount o remount,usrquota,grpquota /#init 1 （进入单用户环境）#quotacheck cvuga 或quotacheckcvag /dev/sdb1#quotaon a 激活#edquota u redhat 进VI 编缉用户配额编缉用户可用的字节数，软性的，硬性的，文件数，软件性的，硬性的quota u redhatquota t 配置过期时间quotaoff /mnt/sdb1 关闭磁盘配额quotaon /mnt/sdb1 开启关于putty 0.58 的简单设置1. 修改语言环境LANG=zh_CN

11、.utf82. 修改传输数据的字符集translationUTF83. 修改外观appearance 字体font 为新宋体ls ld 显示文件属主，详细信息(六)samba 软件包使用Fedora core/Redhat Linux 提供的软件包samba samba 服务器软件包samba-client samba 客户端工具samba-common 通用工具和库安装rpmdb-fedora/rpmdb-redhat 软件包（一般在第三张光盘）但在FC5 已找不到这个软件包安装了rpmdb 可以解决依赖性问题#rpm ivh rpmdb-fedora*.rpm#rpm ivh -aid s

12、amba*.rpm 装了rpmdb 才有效1.#rpm ivh cups-libs*.rpm 第一张光盘2.#rpm ivh samba*.rpm 第一张光盘（client,common）3.#rpm ivh samba*.rpm 第二张光盘#rpm qa |grep samba 查看所有软件包列表#rpm ql samba | more 查讯某个软件列表samba 客户端工具smbtree作用：显示局域网中的所有共享主机和目录列表（默认使用当前用户登录）用法：smbtree -b -D -U username%password-D 表示只显示工作组名，不显示主机-b 使用广播查询列表，不用W

13、INS 服务器-D 和-U 不能共用，因为不可能用同一个用户登录域上所有主机nmblookup作用：显示一台主机的nethios 主机名nmblookup my-server 查询服务器的IPnmblookup * 查询所有活动的主机的IPsmbclient作用：显示/登录局域网中的共享文件夹用法：smbclient L hostsmbclient /host/sharesmbclient L 2 Uredhat%redhat 以redhat 用户登录并显示共享目录smbclient /2/linux Uredhat%redhat登入目录，查看目录内

14、容，通过put,get 上下载文件smbtar远程备份网上邻居中的文件smbtar s win2000 u redhat p redhat x chinalab titlab.tar将共享目录挂载到本地目录，然后再访问mount.cifs /2/linux /mnt ousername=redhat%redhattar tvf lab.tar 显示备份包里的文件samba 服务器配置1.修改配置文件/etc/samba/smb.confworkgroup = WORKGROUPsecurity = sharedocspath = /usr/share/doccomment

15、 = share documents #说明共享目录public = yes2.重启smb 服务器#service smb restart#chkconfig smb on 让smb 每次自动启动3.测试#smbclient L localhostchkconfig smb list 查看服务的启动状态SMB 提供名称解释服务NMB 提供数据传输服务两个总是一起工作的samba 文件服务器（WINS）在网上邻居看不到主机列表，可以在地址栏直接输入IP 如 查看共享目录网上邻居看到的主机列表，主要有三个来源:一、是配置文件lmhosts,主机名与IP 的对应关系二、是通过浏

16、览服务器三、是通过广播方式获取主机列表(七)linux 访问网上邻居1.挂载方法#mount t smbfs //linux /mnt或#mount.cifs //linux /mnt2.#smbclient //linux U redhat%123访问控制public = yes 允许所有人访问= no 不允许匿名访问1.共享目录设置有效用户redhatpath = /var/redhatcomment = redhats filesvalid users = 2.创建samba 用户#useradd username 新建一

17、个系统用户#smbpasswd a username 将用户加入到samba中3.用户账号映射globalusername map = /etc/samba/smbusers4.修改smbusers 文件，添加虚拟用户名redhat = tom jack5.需重启smb 服务读取映射文件HOME 目录globalcomment = Home Directoriesvalidusers = %S %S 目录属主browseable = no 不允许浏览home 目录writable = yes 允许写valid users = 有效用户列表write list = 可写用户列表create ma

18、sk = 0660 定义创建文件的默认权限directory mask = 0770 定义创建目录的默认权限chown redhat /var/redhat 改变目录属主ls lh 显示目录里各个文件的详细信息ls ld /usr/redhat 只显示目录本身的详细信息#testparm 测试配置默认文件smb.conf 的正确性#testparm /etc/samba/smb.conf my-server测试客户机能访问服务器的哪些目录redhatpath = /var/redhatcomment = redhats filespublic = novalid user

19、s = write list = create mask = 0660directory mask = 0770注意：客户端所有请求访问身份在服务器端都会映射成登录账号的身份(八)如何关闭selinux/usr/sbin/setenforce 0 关闭/usr/sbin/setenforce 1 开启或在/etc/selinux/config 中改SELINUXTYPE=permissive 关闭，disabled 也可以samba 配置文件/etc/samba/smb.confglobalworkgroup = WORKGROUP 组或域名server string = samba serv

20、er 服务器描述netbios name = redhat 指定samba 服务器名security = share/user/server share 不需验证用户，user 要验证;password server = 需与security=server 配合使用log file = /var/log/samba/log.%m %m 指客户机的netbios 名，日志按客户机名分类encrypt passwords = yes加密密码，windows 客户机一般使用加密密码，所以为yes.如果不加密直接用明文密码，可改为no，但windows 客户机需修改注册表指定不加密smb passwd

21、 file = /etc/samba/smbpasswd上面两句要一起使用!include = /etc/samba/smb.conf.%m 包含外部配置文件，如根据不同的客户机名称，定义不同的共享资源;interfaces = /24 samba 应用在哪个接口上，默认是在所有网卡，所有接口上;name resolve order = wins lmhostsbcaast 名称解释顺序;wins support = yes 自己作为WINS 服务器，并提供给客户机查询;wins server = w.x.y.z 与WINS 配合使用，作为WINS 服务器，请求会发送到w

22、.x.y.zlmhosts 文件（保存客户机IP 与名称的对应关系）左边IP 右边名称 localhostwins support,wins server 不能同时使用wins server 说明本身作为客户机，而指定一台wins 服务器的IP(九)samba 的安全级别globalsecurity = 1.sharewindows 用户不需要认证就能访问共享列表2.userwindows 客户机需输入用户才能访问共享名列表，服务器上需建立用户账号3.server客户端需输入合法用户帮能访问，但认证过程在另一服务器进行，用户账号保存在认证的那台服务器上。share,user

23、只对windows 客户机有效，linux 客户机在user级别不用密码也能访问共享名列表。security 只保护主机的共享名列表，具体到目录的访问则由目录的规则决定。#hostname 查看主机名#nmblookup my-server 查询主机IP（与sambanetbios name 有关）#man smb.conf 查看相关帮助vi 搜索技巧：/%m 先输入”/”再输入要查找的字符串/redhat 如查找”redhat”字符串shift+G 跳到文件尾默认服务器名与机器DNS 的第一部分相同如F 则这台samba 服务器的名称就是Fedora访问控制一

24、、全局控制globalhosts deny = ALLhosts allow = 192.168.0.二、局部访问控制docshosts deny = 192.168.0.hosts allow = redhathosts allow = 192.168.0.host deny = (失效)允许优先！hosts 后面的格式语法，可以通过man 5 host.access 查看帮助1.点开头.2.点结尾.//244.ALL LOCAL UNKNOW

25、N DNS 不能解析的5./开头指定一个文件6.hosts allow = EXCEPT 允许192.168.0 网段主机访问，但 除外技巧：#tail /etc/samba/smb.conf显示文件最后的十行vi 中shift+D 删除一行(十)应用案例要求：1.所有员工都能够在公司内流动办公，但不管在哪台电脑上工作，都要把自己的文件数据保存在samba 文件服务器上。2.市场部，技术部都各有自己的目录，同一个部门的人共同拥有一个共享目录，其他部门的人都只能访问在服务器上自己个人的home 目录3.所有用户都不允许使用服务器

26、上的shell分析：1.需要samba 作为文件服务器，为所有用户创建账号和目录，用户默认都在服务器上有一个home 目录，只有认证通过才能看到。2.需为市场部和技术部创建不同的组sales 和tech,并且分配目录，把所有市场部员工加入sales 组，技术部员工加入tech 组，通过samba 共享sales 和tect3.建立用户账号时，不分配shell案例实施：1.为所有用户创建账号和目录，不分配shell,假设市场部有tom,jack，技术部有red,blue,总经理ceo，财务finance2.建组sales 和tech，把所有市场部员工加入sales 组，技术部员工加入tect 组

27、3.创建两个目录/home/sales 和/home/tech，并修改两个目录的权限，分别属于sales 组和tect 组4.通过samba 共享/home/sales 和/home/tect5.测试如有错误，检查/etc/samba/smbpasswd 确定账户/etc/samba/smbusers 查看映射文件tail /var/log/samba/redhat.log 查看/var/log/samba/目录下的日志具体操作：#vi /etc/samba/smb.conf 安全级别为user#groupadd sales#groupadd tech#useradd g sales s /b

28、in/false tom#useradd g sales s /bin/false jack#smbpasswd a tom#smbpasswd a jack#for user in red bluedo useradd g tech s /bin/false $user smbpasswd a $user done#useradd ceo#useradd finance#smbpasswd a ceo#smbpasswd a finance#mkdir /home/sales /home/tech#chgrp sales /home/sales#chgrp tech /home/tech#c

29、hmod 770 /home/sales#chmod 770 /home/tech#chmod g+s /home/sales 防止权限发生混乱#chmod g+s /home/tech#vi /etc/samba/smb.confglobalpath = /home/salescomment = salespublic = novalid users = saleswrite list = salescreate mask = 0770directory mask = 0770techpath = /home/techcomment = techpublic = novalid users

30、= techwrite list = techcreate mask = 0770directory mask = 0770linux 测试1.smbclient L 2 U tom%tom2.mount.cifs /2/ceo o usernameceo%ceowindows 客户机映射网络驱动器，再设定“我的文档”位置，就可随时随地将文件保存在samba 服务器上（十一）安全的动态磁盘策略linux 内核可以模拟RAID 控制器，用来管理硬盘，但只支持级别0,1,4,5RAID0 又称striping把连续的数据访问分散到多个磁盘上来提高存储性能

31、，速度最快，但最危险。RAID1 又称Mirror 或Mirroring最大限度的保证用户数据的可用性和可修复性，用户数据100%自动复制到另外一个硬盘上，速度稍慢，因为要同时写多个硬盘。RAID5 最少需三个硬盘不对存储的数据时行备份，而把数据和对应的奇偶校验信息分别存储在不同的磁盘上，当一个磁盘数据发生损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。RAID0+1 也称RAID10结合RAID0 和RAID1 的优点，很多公司在应用Linux 中的软件RAID1.默认内核已支持软件RAID 控制器2.需用到raidtools 工具来创建管理RAID 设备，但FedoraCor

32、e5 不使用这个，而用mdadm 工具。3.软件RAID 设备文件名：/dev/mdN (N=0,1,2)4.软件RAID 设备可以当分区看待，需格式化后挂载#mkfs.ext3 /dev/md1#mount /dev/md1 /opt使用mdadm 来创建和管理RAIDRAID0添加硬盘RAID 设备的成员是硬盘分区，需先对硬盘分区，分区不能在同一物理硬盘上#fdisk /dev/sdbn 创建主分区，t 分区类型fd，w 写保存#fdisk /dev/sdc#mdadm Cv /dev/md0 l0 n2 /dev/sdb1/dev/sdc1-C,-create 创建一个新的阵列-v,ve

33、rbose 显示细节/dev/md0 阵列设备的名称-l,-level= 阵列级别，如0,1,4,5,6-n,-raid-devices= 阵列活动数目/dev/sdbc1 阵列包含的设备列表#more /proc/mdstat 查看阵列状态#mkfs.ext3 /dev/md0 创建文件系统#mount /dev/md0 /mnt/raid让系统自动挂载，修改/etc/fstab,添加/dev/md0 /mnt/raid ext3 defaults 0 0RAID5 故障模拟前面已创建了一个RAID5 设备md0#mdadm Cv /dev/md0 l5 n3 x1 c128/dev/sdb

34、,c,d,e11.将/dev/sdb1 标记为已损坏的设备#mdadm /dev/md0 f /dev/sdb1这时阵列开始重构和恢复数据2.移除损坏的设备#mdadm /dev/md0 r /dev/sdb13.将新设备添加到阵列注意，一：对硬盘正确分区，二：添加设备名要与被移除的一致，如sdb1#mdadm /dev/md0 a /dev/sdb1生成配置文件/etc/mdadm.conf格式如下：DEVICE /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1ARRAY /dev/md10 level=raid10 num-devices=4UUID=dkfj

35、其中UUID 信息通过#mdadm D /dev/md10 得到#mdadm Ds 扫描该文件信息常用阵列维护命令1.启用阵列#mdadm As /dev/md0-A 启用已存在的阵列-s 以/etc/mdadm.conf 为依据没有创建mdadm.conf 文件，则采用如下方法启用#mdadm A /dev/md0 /dev/sdbc12.停止阵列#mdadm S /dev/md03.显示阵列详细信息#mdadm D /dev/md0(十二)LVM 逻辑卷管理器PV (physical volume)物理卷VG (Volume Group)卷组LV （Logical Volume）逻辑卷1.

36、fdisk /dev/sdb分区sdb1,sdb2,sdb3分区类型8e（Linux LVM）如果系统在使用sdb,需要重启，以便系统重新读取sdb的分区表信息2.#pvcreate /dev/sdb1-3 初始化物理卷3.#vgscan 扫描物理卷，创建卷组数据库4.#vgcreate vg0 /dev/sdb1 /dev/sdb2 用sdb1,sdb2 创建卷组vg0#vgdisplay vg0 查看卷组vg0 的信息5.#lvcreate n data L 10M vg0 从vg0 中创建一个新的名为data，大小10M 的逻辑卷6.#mkfs.ext3 /dev/vg0/data 格式

37、化7.#mount /dev/vg0/data /mnt#lvdisplay /dev/vg0/data 查看逻辑卷data 的分区情况#lvcreate n test l 5 vg0 创建逻辑卷用-l 指定块数，默认块大小4MB,即分配逻辑卷20MB 大小创建完逻辑卷一定要mkfs.ext3 格式化才能使用#lvscan 扫描逻辑卷，看它们的活动情况#lvextend L +20M /dev/vg0/data 扩大逻辑卷20M，要先umount 分区，再扩大#e2fsck f /dev/vg0/data 强行检查data 逻辑卷#resize2fs /dev/vg0/data 重新定义分区大

38、小以上三步要按顺序进行#pvscan 查看系统目前的物理卷情况#vgextend vg0 /dev/sdb2 扩大卷组vg0，将分区sdb3 加入卷组#pvmove /dev/sdb1 移除物理卷#vgreduce vg0 /dev/sdb1 从卷组中删除sdb1pvmove 将数据移走，但sdb1 还在vg0 内，还是属于卷组分区，vgreduce 将sdb1 从vg0 中删除创建卷组时，默认的PE 大小4MB，允许的LV 最大256G#vgcreate s 8M vg1 /dev/sdb1-s 指定PE 块大小通过改变PE 块大小，从而改变卷组允许支持的逻辑卷最大容量技巧：#clear 清

39、屏#df lh 显示系统现在的分区挂载情况建立快照（备份数据）#lvcreate s L 52M n snap /dev/vg0/data-s 表示快照-L 快照大小要大于或等于被创建的逻辑卷data-n 快照名称快照不用格式化即可使用删除逻辑卷步骤LVVGPV1.umount 所有LV2.lvremove /dev/vg0/data (通过lvscan 查看)如有快照，先移除快照再移除逻辑卷。3.#vgremove vg0使用过程中，如有错误，可查看系统日志#tail /var/log/message(十三)综合应用案例要求：使用三个硬盘存储数据，保证数据安全性的同时还能让磁盘窨根据需要动态

40、的缩放设备sdb sdc sdd1.将三个硬盘组成RAID5，实现安全性2.在阵列md0 上创建物理卷，卷组，逻辑卷3.将数据转移到逻辑卷具体操作：1.fdisk 三个硬盘，分区类型fd,最后得到sdb1,sdc1,sdd12.创建raid 设备#mdadm Cv /dev/md0 l5 n3 /dev/sdb,c,d13.#pvcreate /dev/md0 在阵列上初始化物理卷4.#vgcreate vg /dev/md05.#lvcreate n home L 100M vg#lvcreate n var L 100M vg#mkfs.ext3 /dev/vg/home#mkfs.ext

41、3 /dev/vg/var#mkdir /mnt/home#mkdir /mnt/var#mount /dev/vg/home /mnt/home#mount /dev/vg/var /mnt/var#cp a /home/* /mnt/home#cp a /var/* /mnt/var#df lh6.#vi /etc/fstab 添加/dev/vg/home /home ext3 defaults 0 0/dev/vg/var /var ext3 defaults 0 07.#vi /etc/mdadm.conf 创建文件，以便系统启动时能够自动识别raid 设备，内容如下：DEVICE /

42、dev/sdb1 /dev/sdc1 /dev/sdd1 ARRAY/dev/md0 level=raid5 num-devices=3UUID=:erdfj3:dkf3jd（UUID 具体通过mdadm D /dev/md0 获取）8.reboot上面已正确地将数据移植到LVM 上，下面将/分区移植到LVM上#lvcreate n root L 200M vg#mkfs.ext3 /dev/vg/root#mount /dev/vg/root /mnt#cd /mnt#mkdir proc tmp var home opt cdrom media mnt srvselinux#cd /#cp

43、 a bin dev etc lib sbin root usr sys /mnt &当操作的过程时间太长，可按ctrl+z，再输入bg,让它后台运行技巧：#rm rf /mnt/bin 强行删除目录#ls 不高亮显示RAID5 的磁盘容量利用率为2/3利用mkinitrd 创建一个虚拟的磁盘映像文件#mkdir /boot/test#mkinitrd v preload raid5 preload lvm-m0d/boot/test/initrd-lvm-$(uname-r)img $(uname r)在里面添加加载根分区所需的raid 设备文件，驱动程序，命令mdadm 等#cd /boo

44、t/test#mv initrd-lvm-2.6.15-1.2054_FC.imginitrd-lvm-2.6.15-1.2054_FC.img.gz#gunzip init-lvm-2.6.15-1.2054_FC.img.gz#cpio idv /boot/initrd-lvm-$(uname-r).img#cd /boot#gzip initrd-lvm-2.6.15-1.2054_FC.img -c init-lvm-2.6.15-1.2054_FC.img.gz这样将文件恢复成一个虚拟磁盘映像文件修改引导配置#vi /boot/grub/grub.conf修改defaults=1添加

45、title Fedora LVMroot (hd0,0)kernel /boot/vmlinuxz-2.6.15-1.2054_FC roroot=/dev/vg/root和/boot 目录里的vmlinuxz 对应，注意root=/dev/vg/root 的修改initrd /boot/initrd-lvm-2.6.15-1.2054_FC.img.gz保存退出#mount /dev/vg/root /mnt#cd /mnt#vi etc/fstab 修改/dev/vg/root / ext3 defaults 1 1这样系统启动就会将/dev/vg/root 作为主分区使用完成所有修改#r

46、eboot从启后ls /boot 应该没有东西，因为物理boot 在sda1 分区里可以#mount /dev/sda1 /mnt 再看看里面的boot 内容证明已经成功的转移了根分区，完成了案例提出的要求。在进行这个实验时，主要是对磁盘映像文件的修改，修改init文件时，要注意加载模块的顺序，先创建块设备，才能使用块文件。使用mkinitrd 创建文件后，要注意用file 命令查看文件类型，从而进一步对映像文件进行解压，提取等操作。当修改完磁盘映像文件initrd 后，要知道如何打包、压缩。注意如何使用cpio命令。(十四)Linux 下使用U 盘#ls /dev 确认设备已识别#mount

47、 -o iocharset=gb2312 /dev/sda1more 后ctrl+F 向下翻页（或空格）ctrl+b（上滚）ls -a 显示隐藏文件（以.开头的文件）文件权限rws s 表示执行这个程序的使用者，临时拥有和所有者一样的权力身份来执行该程序cp -r 源目的-r 参数表示连子目录一起拷贝rm -i 确认删除-r 删除子目录-f 强制删除du 磁盘或目录使用了多少空间df 磁盘或目录剩余可用空间cat file1 等价你输入文字，输完后ctrl+C 或ctrl+D 结束符号表示在文件尾附加，符号表示创建新文件less 可上下滚动文件内容which 在$PATH 设置的目录查找文件F

48、TP 服务器FTP 使用TCP 协议21 端口传输控制信息20 端口传输数据验证信息采用明文传输匿名用户anonymousbinary 模式传输程序、图片等二进制文件ascii 模式舆文本文件安装vsftpd1.下载源代码vsftpd-2.0.5.tar.gz2.编译源程序，可参考帮助文件INSTALL#tar zxvf vsftpd-2.0.5.tar.gz#cd vsftpd-2.0.5#make#make install3.安装配置文件#cp vsftpd.conf /etc#cp RedHat/vsftpd.pam /etc/pam.d/ftp4.编缉配置文件/etc/vsftpd.c

49、onf5.启动服务器#/usr/local/sbin/vsftpd &配置文件listen=YES 服务器独立运行服务器默认配置文件，不允许其他用户登录，只能匿名登录，匿名登录需要先建/var/ftp 目录finger 用户信息查看工具finger ftp 确认是否有ftp 这个用户为匿名用户可登录，要创建ftp 用户和/var/ftp 目录#mkdir /var/ftp#chown root.root /var/ftp#chmod og-w /var/ftp为使vsftpd 开机自动进行，在/etc/rc.local 添加/usr/local/sbin/vsftpd &#netstat -t

50、nl 查看本地已启动的服务vsftpd 可以以两种方式运行让vsftpd 独立运行，关闭xinetd 的方式#chkconfig vsftpd offvsftpd 的配置文件anonymous_enabled=YES #允许匿名登录local_enable=YES #允许本地用户登录write_enable=YES #允许客户端写local_umask=022 #本地用户新建文件的umask 值anon_upload_enable=YES #允许匿名用户上传文件anon_mkdir_write_enable=YES #允许匿名用户创建目录dirmessage_enable=YES #允许使用目

51、录的消息ftpd_banner=Welcome to redhat #登录欢迎词ls_recure_enable=YES #允许客户端使用ls -R 命令listen=YES #监听模式修改配置文件后，重新启动vsftpd 服务#killall -9 vsftpd 强行终止#/usr/local/sbin/vsftpd & 启动#id redhat 查看redhat 用户信息（组id,所属组）#mkdir /var/ftp/incoming #为匿名用户开放上传incoming 目录#chgrp ftp incoming#chmod g+w incomingchroot 环境（用户不能改变主目录，不能查看主目录外的其他目录，可以隐藏主目录的位置）/etc/vsftpd.conf:chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list/etc/vsftpd.chroot_list: (锁定主目录的用户列表)redhat.chinaitlab#killall -HUP vsftpd(十五)用户控制#vi /etc/vsftpd.conf 添