Linux操作大全

1、操作手册1 基本操作1.1 关机 shutdown -h now root用户 init 0 root用户halt root+一般用户poweroff 强制掉电1.2 重启shutdown -r now root用户init6 root用户reboot root+一般用户reboot f 强制重启注意：1.shutdown 比较灵活，可用于先关闭服务再关机重启和定时，可向所有用户发出警告。2.关机重启前可用几次sync命令同步磁盘。防止数据丢失。3.磁盘损坏用fsck /dev/sda7文件系统检查修复。1.3 注销logout exitctrl+alt+backspace1.4 切换用户su

2、 switch user su liaoyi （ #root用户，$一般用户）su non_login shell方式登录root，环境变量不变su - login shell方式登录root，环境变量为rootsu -l liaoyi 1.5 终端控制界面切换（字符<->图形）startx 图形化界面init 5 runlevel 3：ctrl+alt f1f6(tty1-tty6),startxrunlevel 5：ctrl+alt f1f6(tty1-tty6),f7 （tty7） 控制台转换（不同用户）vi /etc/inittab id:5:initdefault: ru

3、nlevel1.6 常用快捷键tab 命令补全/文件名补全ctrl+c 发出SIGINT信号中断退出进程ctrl+z 发出SIGTSTP信号暂停进程ctrl+d 键盘输入结束，离开输入界面，相当于exitctrl+alt+enter 全屏clear 清屏echo -e '033c' 彻底清屏1.7 帮助信息man manual操作说明 空格，pg dn ，pg up翻页，/word 查找，q退出（/usr/share/man/） 1.可执行文件 5.配置文件 8.系统管理员管理命令 man ls man -f passwd (makewhatis -> whatis pa

4、sswd) 查看passwd相关说明文件 man -k passwd （apropos）查看man所有说明文件中有关键字passwd的说明文件 man 5 smb.confinfo linux中的在线求助命令。（/usr/share/info/）/usr/shar/doc/ 各种说明文档help cdnano 一种简单的文本编辑器bc 计算器 scale=3 设置小数位数，quit离开watch netstat -natp 检测重复执行某个命令（默认为2s刷新）watch -n 1 -d netstat -natp | grep smbd（每隔1s，高亮显示不同）*watch ttyp3 （u

5、nix中监视其他终端的操作） 1.8 U盘挂载VM->Removble Device->USB->connect（虚拟机右下角）fdisk -l 或 blkid 查看是否识别到U盘挂载mount /dev/sdb1 /mntdf 查看挂载信息卸载： umount /mnt1.9 光盘挂载VM->Removble Device->CD/DVD->connect挂载mount /dev/cdrom /media卸载cd . umount /media2 文件系统2.1 基本文件操作ls list filesls -a =ls -all all ls -l=ll

6、long ls -c按日期排列 ls -i inode ls -aills /usr/includecd chang diretorycd . 当前目录 cd .父目录 cd # =cd =cd 家目录 cd liao 进入某个账户的home cd -上次目录pwd print working directorypwd -p 显示正确路径（不以链接文件显示）mkdir make directory 新建目录 mkdir dir1 dir2 dir3 mkdir -p dir1/dir2 mkdir -m 777 dir1rmdir remove directory 删除空目录rm -rf di

7、r 强制递归删除目录以及目录中的文件（recurse force）cp copy 复制（默认-i询问，-f强制，-r递归，-u更新） cp a.c /home cp /tmp /home cp -r dir3 /tmp/dir4 递归复制文件夹cp -a a.c /home (-dpr)复制符号链接，保留文件原有属性，递归复制cp -f a.c /home 不询问强制复制cp -v a.c /home 显示复制信息cp -u a.c /home/a.c 目标文件与源文件有变化才复制(update)cp -s a.c a_slink 生成软链接cp -l a.c a_hlink 生成硬链接cp

8、-d a_slink a_slink1 复制链接文件而非原文件。mv remove mv /home/a.c 删除、重命名mv -r mv -r /home/dircat 查看文件(concatenate连续)cat /etc/passwdcat 1.txt 2.txt > 3.tex 可将两个文件链接起来cat stdio.h | grep fgetccat stdio.h | more 分页，自动退出cat stdiolh | less 分页，q退出tac 从后面开始显示nl 显示加行号more 翻页查看less 翻页查看（比more更灵活，man调用less，所以和man操作一样）

9、head -n 10 a.txt 显示头10行 head -n -100 a.txt 除去后面100行tail -n 10 a.tex 显示尾10行 head -n +100 a.txt 除去前面100行 tail -f a.log 不停的刷新显示(tailf)od -t c a.bin (d十进制，f浮点数，o八进制，x十六进制)wc 统计行数,单词数，字符数（-l -c -w）touch 创建文件，还可以修改文件时间（mtime(modification),ctime(status),atime(access)）ll默认显示的是mtime，可用ll -time=ctime a.txt 显示

10、其他时间。touch a.txt 文件修改时间为现在。touch -t 1309150202b a.txt 修改文件时间。file 查看文件基本数据脚本文件名查询：which 根据PATH查找执行文件type文件名查询whereis 查找数据库，快locate 查找数据库(/var/lib/mlocate)，快(使用前可用updatedb命令读取/etc/updatedb.conf更新数据库)find ./ -name a.c 直接查找磁盘，功能强大，速度慢 1.时间 2.用户，用户组 3.权限，名称 4.其他find . -name *smb* |xarg -n 1 |fgrep passw

11、d /vi/vim/gedit grep * ./a.txt grep -nrI passwd smb.confgrep -nrI -color passwd smb.confgrep -vgrep -e 强制 -e后面为正则表达式 grep -e -e a.txt netstat -an | grep tftpgrep:global search regular expression(RE) and print out the line全面搜索正则表达式并把行打印出来echo -e "aatbb"重定向1.> cat passwd > a.txt 覆盖 3.&

12、lt; wc < a.txt2.>> cat passwd >> a.txt 追加 4.<<2.2 磁盘与文件系统管理ln link 创建链接文件硬链接ln file link_file 多个文件名对应同一个inode号，即为硬链接1.硬链接不能跨分区2.链接不能链接目录，导致循环指向。3.每个文件的inode中有链接次数，只有链接次数为0的时候才会真正将文件的inode的bitmap写为0软链接（符号链接）ln -s /etc/samba/smb.conf link_smb.conf 多个文件名对应不同inode号，此inode的所占data块存放真

13、正inode路径，无数据块。1.此文件的大小为存放路径的字符数。2.删除后找不到路径，则该文件无效。3.软链接可以跨分区，仅仅指向一个路径4.软链接可以指向目录df disk free主要读取super block来获取磁盘superblock，mount等信息 默认以1k为一块来看磁盘大小df -h df -T 显示分区文件系统类型 df -i 用inode来看磁盘空间大小 df |awk -F /root/print $NF 常用awk配合df命令提取信息du directory usage 查看文件及目录空间占用量（以block为单位） ls中显示的是文件实际大小byte，ls -s显示

14、占用block数量，磁盘空间会有浪费。 du 默认显示所有子目录 du -a 显示所有子目录及文件 du -s 只显示摘要sumary，指定文件或目录大小 du -h 以人性化的方式显示单位 du -c 计算总和 du -sh /root 只显示/root目录所占大小 du -shc /root/* 显示/root下所有文件所占大小，并计算总和 fdisk 可新增和删除磁盘分区（无法处理大于2TB的磁盘）fdisk -l 查看整个系统的磁盘设备分区情况。fdisk /dev/sda 针对一个磁盘进行操作p：打印分区表Disk /dev/sda: 21.4 GB, 21474836480 byt

15、es255 heads, 63 sectors/track, 2610 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System/dev/sda1 * 1 2479 19912536 83 Linux/dev/sda2 2480 2610 1052257+ 82 Linux swap / Solarisn 新建分区d删除分区q不保存离开，w写入离开partprobe 强制让内核重新找一次分区表parted 处理2T以上的磁盘分区MBR(Master Boot

16、Record)-BIOS+MBRGPT(GUID （Globally Unique Identifier）Partifier Partition Table Format)-EFI + GPTparted /dev/sdc help 帮助（h）parted /dev/sdc print 打印分区表(p)parted> mklabel gpt 将一个MBR磁盘修改为为GPT磁盘（支持2T以上分区）parted>mklabel msdos 将一个GPT磁盘修改为为MBR磁盘parted /dev/sdc mkpart part1 ext4 0G 100G 新增分区parted /dev

17、/sdc rm 3 删除分区parted> mkpartfs 新增分区并格式化（只允许ext2）parted> quit 提出（q）mkfs 格式化通用：mkfs -t ext3 /dev/hdc6 (综合命令，使用默认方式格式化，按两次tab可现实支持的文件系统。)mk.ext4 /dev/hdc6红帽系列常用： 日志ext3 卷标label block大小 每个inode对应block大小mke2fs -j -L "liao_logical" -b 2048 -i 8192 /dev/hdc6分区信息查看工具e2label /dev/hdc6 查看label

18、卷标e2label /dev/hdc6 "my_test" 修改label卷标blkid 查看设备，卷标，UUID（分区唯一标示），文件系统tune2fs -l 显示super block信息 tune2fs -l /dev/sdb5 查看分区super block信息 -j 转换为ext3文件系统，-L 修改label卷标dumpe2fs 显示super block信息和每个group信息fsck 磁盘检验：fsck -C -f -t ext3 /dev/hdc6 强制检查设备（实际调用e2fsck，按两次tab现实支持fsck的文件系统） 执行fsck时，会对文件系统有

19、损坏，检查的分区不能挂在系统上。检测的结果如果有问题的数据会放到lost+found目录中。badblocks -sv /dev/hdc6 检查磁盘是否有坏轨，mke2fs会检测，所以一般不用。mount 挂载（默认查看blkid中的文件系统进行挂载，挂载后写入/etc/mtab）mount 查看系统当前挂载信息mount -l 查看系统当前挂载信息（显示卷标label）mount -a 重新按/etc/fstab 中支持auto的设备自动挂载mount -t 按照某种文件系统类型进行挂载。mount -L 用卷标label进行挂载mount -o 挂载时额外参数(ro,rw,async,sy

20、nc,remount.)mount -n 挂载时不写入/etc/mtab/etc/filesystems:系统指定的测试挂载文件系统类型/proc/filesystems：Linux系统已经加载的文件系统类型/lib/modules/$(uname -r)/kernel/fs/*内核支持的问价系统驱动程序磁盘挂载： mount /dev/hdc6 /mnt/hdc6 mount -o remount,ro /dev/sdc6 重新只读挂载 mount -L "liao_logical" /mnt/hdc6 用卷标挂载光盘挂载： mount -t iso9660 /dev/c

21、drom /media/cdrom （默认只读）虚拟iso挂载： mount -o loop test.iso /root/isodir 将iso文件挂载读取内容临时文件系统挂载： mount /dev/ram0 /root/tmp_ram 将内存虚拟磁盘挂载使用 mount /dev/ram1 /root/tmp 重启文件会丢失U盘挂载： mount -t vfat -o iocharset=cp950 /dev/sda1 /mnt/flash (中文语系挂载)重新挂载根目录： mount -o remount,rw / （单用户模式可把只读的根目录重新挂载）挂载/home到/mnt/hom

22、e下： mount -bind /home /mnt/homeumount 卸载可以用设备文件名或者挂载点进行卸载，注意要退出挂载目录进行。umount /dec/hdc6umount /media/cdromumount不掉时： fuser -uv /root/hello.c 显示文件的打开者 fuser -muv /secbox 显示目录下所有文件的打开者（umount不掉的时候） fuser -ki /root/hello.c 提示是否删除文件的使用者swap分区构建mkswap /dev/sdb7swapon /dev/sdb7 (swapon -a) 启用交换内存swapoff /d

23、ev/sdb7free -m 使用free来查看swap内存使用文件虚拟swap（一般不用）dd if=/dev/zero of=/root/teswap.vir bs=1M count=512mkswap /root/swap.virswapon /root/swap.virfree -m开机挂载/etc/fstab设备（卷标） （挂载点） 文件系统 额外参数 dump（备份） fsck（磁盘检查）LABEL=/ / ext3 defaults 1 1tmpfs /dev/shm defaults 0 0devpts /dev/pts devpts gid=5,mode=620 0 0sys

24、fs /sys sysfs defaults 0 0proc /proc proc defaults 0 0LABEL=SWAP-sda2 swap swap defaults 0 0实际挂载记录/etc/mtab/proc/mounts其他磁盘工具：mknod 新建设备节点hdparm -Tt /dev/sda 一般用于IDE参数调整。还可以用来测试磁盘性能。2.3 文件的压缩打包备份 -压缩工具-compress(.Z) -> gzip(.gz) -> bzip2 (.bz2) 利用压缩算法将文件的空余空间充分填满。zip tmp.zip test 压缩 unzip tmp.z

25、ip 解压缩conpress 现在一般不用了。gzipgzip -v /etc/man.config 压缩man.config文本文件，默认以.gz结尾gzip -6 -c /etc/man.config > man.config.gz 指定压缩等级，保留原文件压缩zcat man.config.gz 可以查看压缩的文本文件gzip -d man.config.gz 解压缩bzip2（压缩比更高）bzip2 -z /etc/man.config 压缩man.config文本文件，默认以.gz结尾bzip2 -6 -c /etc/man.config > man.config.gz

26、指定压缩等级，保留原文件压缩bcat2 man.config.gz 可以查看压缩的文本文件bzip2 -d man.config.gz 解压缩-打包工具-格式：-算法，压缩/接压缩, 详细信息 -f 文件tar -cv -f tmp.tar /home/tmp 打包tar -xv -f tmp.tar 解包使用gzip压缩 tar -zcv -f xxx.tar.gz /home/tmp 打包并压缩 tar -zxv -f xxx.tar.gz 解包解压缩使用bzip2压缩 tar -jcv -f xxx.tar.bz2 /home/tmp 打包并压缩 tar -jxv -f xxx.tar.

27、bz2 解包解压缩（c压缩/x解压，v信息，压缩算法gzip/bzip2，file文件名(放最后)）其他：tar -jpcv -f /root/etc.tar.bz2 /etc 保留文件原来属性tar -jPcv -f /root/etc.tar.bz2 /etc 保留根目录（以绝对路径还原）tar -jtv -f /root/etc.tar.bz2 查看压缩包中的文件tar -jxv -f /root/etc.tar.bz2 etc/shadow 解压指定文件打包，不包括某个文件tar -jpcv -f /root/etc.tar.bz2 -exclude=/etc/shadow /etc

28、打包压缩某个时刻之后的数据tar -jpcv -f /root/etc.tar.bz2 -newer-mtime="2014/09/19"/etc dump 备份文件系统或单一目录restore 恢复mkisofs 新建镜像文件cdrecord 光盘刻录工具dd 可备份完整的分区或磁盘，因为dd可读取磁盘的扇区的表面数据 dd if=*.bin of=/dev/sdbdd if=/dev/sda of=/root/mbr.backup bs=512 count=1 备份MBR引导分区dd if=/dev/zero of=/root/test.img bs=1M count=

29、512 使用zero设备填充成文件dd也可以用来制作光盘镜像cat /dev/cdrom > /root/a.iso 将光盘数据读取成isocpio 搭配find进行备份find / -name '*abc'|cpio -ovcB > file|device 备份cpio -iduvc < file|device 还原cpio -ivct < file|device 查看完整备份：dd if=/dev/sda of=/dev/sdbfind / -print |cpio -covB > /dev/st0 备份到磁带机上cpio -iduv <

30、 /dev/st0 从磁带机还原 dump -0u -f /backup/home.dump /hometar -exclude /proc -exclude /mnt -jpcv -f /backup/system.tar.bz2增量备份：每次备份和前一次不同的数据dump -1u -f /backup/home.dump.1 /home差异备份：每次备份和第一次完全备份不同的数据tar -N '2009-06-01' -jpcv -f /backup/home.tar.bz2 /home镜像备份：rsync -av /home /backup关键数据备份：tar -jpcv

31、f mysql.'date +%Y-%m-%d'.tar.bz2 /var/lib/mysql2.4 高级文件系统管理2.4.1 Quota磁盘配额 为用户分配磁盘空间，限制文件数量或磁盘容量。需要内核与文件系统支持，基于整个文件系统进行限制,usrpuota,grpquota一、文件系统支持在mount的时候增加quota支持权限，usrquota,grpquotamount -o remount,usrquota,grpquota /home用mount， cat /proc/mounts/, cat /etc/mtab, cat /etc/fstab查看二、建立quota

32、记录文件1.quotacheck ：扫描文件系统并建立 Quota 的记录文件 quotacheck -avug 根据/etc/mtab内有设定quota的文件系统执行扫描，并建立数据文件。执行一次即可。自动同步记载变更aquota.user,aquota.group.(a-all, v-详细，u-user, g-group, s-以M为单位显示，f-force)quotacheck -avug -Mf 强制扫描文件系统。quotacheck -vug /secbox 扫描指定文件系统。三、启动quota服务quotaon -avug 只在第一次启动quota时进行，重启时/etc/rc.d/

33、rc.sysinit或rc.local有启动脚本。quotaon -vgu /home四、关闭quota服务quotaoff -avugquotaoff -vug /home五、quota编辑与设定1.编辑edquota -u myquota1 根据用户编辑quota限额1. 文件系统 (filesystem)：说明该限制值是针对哪个文件系统 (戒 partition)； 2. 磁盘容量 (blocks)：这个数值是 quota 自己算出杢的，单位为 Kbytes，请丌要更劢他； 3. soft：磁盘容量 (block) 的 soft 限制值，单位亦为 KB 4. hard：block 的 h

34、ard 限制值，单位 KB； 5. 档案数量 (inodes)：这是 quota 自己算出杢的，单位为个数，请丌要更劢他； 6. soft：inode 的 soft 限制值； 7. hard：inode 的 hard 限制值；edquota -g myquotagrp 根据群组编辑quota限额edquota -t 编辑宽限时间edquota -p myquota1 -u myquota2 复制给其他用户2.用命令直接设定 setquota -u myquota5 100000 200000 0 0 /home六、显示 quota报表1.根据用户群组名查看。 quota -uvs myquot

35、a1 myquota2 quota -gvs myquotagrp2.repquota -avugs 查看所有用户，群组的quota报表。七、对超出限额者发出警告warnquota依据 /etc/warnquota.conf 的讴定，然后找出目前系统上面 quota 用量赸过 soft (就是有 grace time 出现的那些家伙) 的账号，透过 email 的功能将警告信件发送到用户的电子邮件信箱。2.4.2 RAID redundant Arrays of Inexpensive Disks 容错廉价磁盘阵列用多个磁盘构成一个较大的磁盘，实现数据的备份(安全可靠)，读写性能好，容量加大。

36、等级：RAID-0 等量模式，性能最佳，文件切割后交错存到各个磁盘上，读写快，不安全RAID-1 映像模式，文件在每个磁盘都有备份，完整备份，安全，读写慢RAID 0+1，RAID 1+0 前两种模式的结合。RAID 5 每个磁盘加入同位检查数据（parity），可用来还原。硬件 ：使用专门的磁盘阵列卡dev/sda-p软件 ：软件模拟，可以两块以上磁盘或者两个以上分区设计/dev/md0-9madadm2.4.3 LVMLogical Volume Manager 逻辑卷管理器 ,可以弹性调整文件系统的容量。PE-> LV -> VG1.将磁盘分区制作成物理卷PV。2.创建一个卷

37、组VG，选择加入物理分区PV。3.创建逻辑卷LV，LV由VG内的PE块组成。可通过增减PE块扩大缩小容量。PV：Physical Volume· pvcreate ：将实体 partition 建立成为 PV ； pvcreate /dev/sda5,6,7· pvscan ：搜寻目前系统里面任何具有 PV 的磁盘； · pvdisplay ：显示出目前系统上面的 PV 状态； · pvremove ：将 PV 属性移除，让该 partition 不具有 PV 属性VG：Volume Group ，PE：Physical Extend· vgc

38、reate ：就是主要建立 VG 的挃令啦！他的参数比较夗，等一下介绍。 vgcreate -s 16M vgname /dev/sda5,6· vgscan ：搜寻系统上面是否有 VG 存在？ · vgdisplay ：显示目前系统上面的 VG 状态； · vgextend ：在 VG 内增加额外的 PV ； vgextend vgname /dev/sda7· vgreduce ：在 VG 内移除 PV； · vgchange ：设定 VG 是否启劢 (active)； · vgremove ：删除一个 VG 啊！LV：Logic

39、al Volume· lvcreate ：建立 LV 啦！ lvcreate -l 356 -n lvname vgname lvcreate -L 3G -n lvname vgname· lvscan ：查询系统上面的 LV ； · lvdisplay ：显示系统上面的 LV 状态啊！ · lvextend ：在 LV 里面增加容量！ · lvreduce ：在 LV 里面减少容量； · lvremove ：删除一个 LV ！ · lvresize ：对 LV 迚行容量大小的调整！操作：/dev/vgname/lvnam

40、e -> /dev/mapper/vgname-lvname文件系统：ext3用resize2fs命令调整文件系统的大小放大 LV 容量 1. 用 fdisk 讴定新的具有 8e system ID 的 partition 2. 利用 pvcreate 建置 PV 3. 利用 vgextend 将 PV 加入我们的 vbirdvg 4. 利用 lvresize 将新加入的 PV 内的 PE 加入 vbirdlv 中 5. 透过 resize2fs 将文件系统的容量确实增加！缩小 LV 容量 系统快照，记录LV的数据，用来备份还原更简单。3 用户管理3.1 用户、组管理/etc/passw

41、d :保存用户基本信息 root:x:0:0:root:/root:/bin/bashliaoyi:x:503:503:/home/liaoyi:/bin/bash 用户名:密码：uid：初始组gid：用户信息说明：home目录：shell/etc/shadow:保存密码隐蔽信息 liaoyi:$1$JLdI8bpI$rUspzQp76wAnlFLKGXTUr/:16064:0:99999:7:用户名：密码：最近更动日期：不可更动天数：需要更改的天数：更改前提醒： 密码失效日期：账号失效日期：保留/etc/group:保存组信息liaoyi:x:503:组名：组密码（/etc/gshadow很

42、少用）：gid：组支持的账号名称（非初始组）每个文件只有一个所属用户和一个所属组。一个用户支持多个组。初始组：/etc/passwd组用户的GID对应的组，/etc/group中第四列为组支持的用户有效组：touch新建文件默认使用该组。其他为次要支持的组。groups 查看用户支持组，第一个为有效组。newgrp * 切换有效组/etc/gshadow：保存组密码，组管理员useradd useradd newname(默认一个新用户，一个新组，一个home目录)useradd -u UID username （指定用户ID）useradd -g 初始组名 username （指定组）use

43、radd -G 次要组名 username （增加次要组） useradd -c usrename 增加/etc/passwd中说明信息useradd -d /home/cc username （指定home目录）useradd -M username （强制不创建home目录） useradd -m username （强制创建home目录） useradd -s /bin/csh username 指定shell useradd -r username 创建系统账号useradd -r username (指定密码是否会失效/etc/shadow第七字段)useradd -e userna

44、me (指定密码失效日期/etc/shadow第八字段)默认参考文件：/etc/default/useradd useradd -D 查看，创建用户默认基本设置/etc/login.defs UID，GID，密码参数默认设置/etc/skel/* 家目录默认拷贝数据，.bashrc 等。passwd passwd 给当前用户增加或修改密码 passwd liaoyi 给指定用户设置密码 echo "abc3434" | passwd -stdin liaoyi 自动设置，可用在shell script中。 chage 显示，修改密码参数usermod 修改用户模式-l ：后

45、面接账号名称/etc/passwd 的第一栏-u ：后面接 UID 数字，即 /etc/passwd 第三栏； -g ：后面接初始群组，修改 /etc/passwd 的第四段-c ：后面接账号的说明，即 /etc/passwd 第五栏；-d ：后面接账号的家目录，即/etc/passwd 的第六栏； -s ：后面接 Shell 的实际档案，即/etc/passwd 的第七栏 例如 /bin/bash 或 /bin/csh 等等。-L ：将用户的密码冻结无法登入。其实仅改 /etc/shadow 的密码栏。 -U ：将解冻 /etc/shadow 密码栏的 -f ：后面接天数，为 shadow

46、的第七字段。-e ：后面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow 的第八栏 -G ：后面接次要群组，修改这个使用者能够支持的群组，修改的是 /etc/group -a ：与 -G 合用，可增加次要群组的支持而非设定喔！ userdeluserdel liaoyi：删除用户userdel -r liaoyi：删除用户+home目录用户功能 finger 查看/etc/passwd中的账户信息 finger 所有登陆的用户信息username，tty，logintime office等 finger +username 登陆用户的username，tty，logint

47、ime office等。chfn change finger 更改用户信息 chfn 添加全名，号码，等账户信息chsh change shell chsh -l 查看所有的shell，即/etc/shells 中内容。 chsh -s /bin/bash 设置账户/etc/passwd中shellid id +username 查看用户UID,GID,所属组groupadd 增加组 groupadd group1 groupadd -g gid group1groupdel 删除组 groupdel group1groupmod 修改组groupmod -g new_gid -n new_n

48、ame group13.2 文件权限设置chgrp 修改文件所在组 chgrp group1 a.exe chgrp -R group1 dir1 递归修改该目录下所有文件chown 修改文件所有者 chown liaoyi file chown -R liaoyi dir chown liaoyi:group1 a.exe 一起修改 chown .group1 file 仅修改用户组chmod change mode 改变模式(权限):u:第一组 chmod u+x|u-w|u+r|u-rw|u=rwx 文件或目录名 g:第二组 chmod g+x|g-w|g+r|g-rw|g=rwx 文件

49、或目录名 o:第三组 chmod o+x|o-w|o+r|o-rw|o=rwx 文件或目录名a:所有模式 chmod a+x|a-x|a+rwx|a=wx 文件或目录名chmod 777 hello.c chattr 设置隐藏属性（+为增加属性，-为删除属性，）chattr +i hello.c i为不能任何更改chattr +a hello.c a为只能增加数据lsattr hello.c 显示隐藏属性（隐藏属性只适用于ext2/ext3文件系统）umask 默认掩码。3.3 ACL权限ACL:Access Control List 针对单一用户，单一文件或目录进行权限设置setfacl设置

50、acl权限getfacl取得acl权限su 切换用户 su non_login shell方式登录root，环境变量不变 su - login shell方式登录root，环境变量为root su -l liaoyi exit 退出sudo 切换身份执行命令 sudo -u liaoyi touch /tmp/mysshd 根据/etc/sudoers来判断是否可以使用别人权限，默认只有root可以。 (输入自己密码确认，root不用)visudo 修改/etc/sudoers ，使得普通用户只需要输入自己的密码就能执行root的权限，可用于多人管理主机，并防止别人知道root密码。 3.4

51、PAM模块pluggable Authentication Modules 进行各种登陆数据验证。/etc/pam.d/*/etc/security/*w 系统登录情况查询who lastlastlogwrite 在线与用户交谈wallmail 离线状态下发邮件4 网络配置4.1 网卡配置/etc/sysconfig/network-scirpts/ifcfg-eth0网卡检测：:/etc/udev/rules.d/70-persistent-net.rules1.不启用dhcp，静态设置IP，NetMask，GatewayDEVICE=eth0HWADDR=23:d3:f4:43:32ONB

52、OOT=yesIPADDR=NETMASK= GATEWAY= 注意：只能有一个网络接口上配置网关。2.启用dhcp动态获得IP，NetMask，Gateway，DNSDEVICE="eth0"BOOTPROTO="dhcp"HWADDR="00:0C:29:78:66:16"IPV6INIT="no"NM_CONTROLLED="no" /额外的网管软件ONBOOT="yes"TYPE="Ethernet"UUID="7e6c156c-76b9-4d90-8dbb-9957b2f2022d"常用命令：-固定ip-1.setup2.修改/etc/sysconfi