1、Linux操作系統(tǒng)初級(jí)培訓(xùn),DSC認(rèn)證培訓(xùn)體系,課程時(shí)間：180分鐘更新日期：2007年11月,本課程為L(zhǎng)inux操作系統(tǒng)培訓(xùn)課程之一課程內(nèi)容：Linux操作系統(tǒng)的初級(jí)培訓(xùn)培訓(xùn)對(duì)象：參加曙光DCSA認(rèn)證的技術(shù)人員能力要求：初步了解Linux操作系統(tǒng)的相關(guān)知識(shí)培養(yǎng)目標(biāo)：此培訓(xùn)綱要針對(duì)Linux入門級(jí)學(xué)習(xí)，使大家能夠獨(dú)立安裝Linux，并進(jìn)行簡(jiǎn)單的系統(tǒng)維護(hù)；掌握Linux操作系統(tǒng)的相關(guān)基礎(chǔ)知識(shí)及一些常用的命令。,課程簡(jiǎn)介,目錄,

2、第一章：Linux操作系統(tǒng)簡(jiǎn)介1.1 Linux操作系統(tǒng)起源1.2 Linux操作系統(tǒng)特性1.3 Linux操作系統(tǒng)結(jié)構(gòu)1.4 Linux操作系統(tǒng)內(nèi)核版本1.5 Linux操作系統(tǒng)發(fā)行版本1.6 Linux操作系統(tǒng)特點(diǎn)第二章： Linux操作系統(tǒng)安裝和基本配置第三章： Linux操作系統(tǒng)的文件系統(tǒng)結(jié)構(gòu)第四章： Linux操作系統(tǒng)的用戶管理第五章： Linux操作系統(tǒng)常用命令詳解第六章： Linux操作系統(tǒng)的進(jìn)程管理

3、,第一章：Linux操作系統(tǒng)簡(jiǎn)介,Linux 以它的高效性和靈活性著稱。具有多任務(wù)、多用戶的能力。 Linux 之所以受到廣大計(jì)算機(jī)愛(ài)好者的喜愛(ài)，其主要原因有兩個(gè)，一是它屬于自由軟件，用戶不用支付任何費(fèi)用就可以獲得它和它的源代碼，并且可以根據(jù)自己的需要對(duì)它進(jìn)行必要的修改。另一個(gè)原因是，它具有 Unix 的全部功能，任何使用 Unix 操作系統(tǒng)或想要學(xué)習(xí) Unix 操作系統(tǒng)的人都可以從 Linux 中獲益。,1.1 Linux操作系統(tǒng)起

4、源,Linux是一個(gè)誕生于網(wǎng)絡(luò)、成長(zhǎng)于網(wǎng)絡(luò)且成熟于網(wǎng)絡(luò)的操作系統(tǒng)。1991年，芬蘭大學(xué)生Linus Torvalds萌發(fā)了開(kāi)發(fā)一個(gè)自由的UNIX操作系統(tǒng)的想法，當(dāng)年Linux誕生，為了不讓這個(gè)羽毛未豐的操作系統(tǒng)夭折，Linus將自已的作品Linux通過(guò)Internet發(fā)布。從此一大批知名的、不知名的hack、編程人員加入到開(kāi)發(fā)過(guò)程中來(lái)，Linux逐漸成長(zhǎng)起來(lái)。Linux一開(kāi)始是要求所有的源碼必須公開(kāi)，并且任何人均不得從Linux交易

5、中獲利。然而這種純粹的自由軟件的理想對(duì)于Linux的普及和發(fā)展是不利的，于是Linux開(kāi)始轉(zhuǎn)向GPL，成為GNU陣營(yíng)中的主要一員。Linux憑借優(yōu)秀的設(shè)計(jì)，不凡的性能，加上IBM、INTEL、CA、ORACLE等國(guó)際知名企業(yè)的大力支持，市場(chǎng)份額逐步擴(kuò)大，逐漸成為主流操作系統(tǒng)之一。Linux只是內(nèi)核，即操作系統(tǒng)中允許用戶的軟件與硬件通信的那部分。Linux產(chǎn)商借網(wǎng)絡(luò)愛(ài)好者升級(jí)的內(nèi)核，通過(guò)優(yōu)化、增加功能出售各個(gè)版本的linux操作系統(tǒng)

6、,1.2 Linux操作系統(tǒng)特點(diǎn),開(kāi)放性：指系統(tǒng)遵循世界標(biāo)準(zhǔn)規(guī)范，特別是遵循開(kāi)放系統(tǒng)互連（OSI）國(guó)際標(biāo)準(zhǔn)。 多用戶：是指系統(tǒng)資源可以被不同用戶使用，每個(gè)用戶對(duì)自己的資源（例如：文件、設(shè)備）有特定的權(quán)限，互不影響。多任務(wù)：它是指計(jì)算機(jī)同時(shí)執(zhí)行多個(gè)程序，而且各個(gè)程序的運(yùn)行互相獨(dú)立。良好的用戶界面 ：Linux向用戶提供了兩種界面：用戶界面和系統(tǒng)調(diào)用。Linux還為用戶提供了圖形用戶界面。它利用鼠標(biāo)、菜單、窗口、滾動(dòng)條等設(shè)施，給用戶呈

7、現(xiàn)一個(gè)直觀、易操作、交互性強(qiáng)的友好的圖形化界面設(shè)備獨(dú)立性：是指操作系統(tǒng)把所有外部設(shè)備統(tǒng)一當(dāng)作成文件來(lái)看待，只要安裝它們的驅(qū)動(dòng)程序，任何用戶都可以象使用文件一樣，操縱、使用這些設(shè)備，而不必知道它們的具體存在形式。Linux是具有設(shè)備獨(dú)立性的操作系統(tǒng)，它的內(nèi)核具有高度適應(yīng)能力 提供了豐富的網(wǎng)絡(luò)功能：完善的內(nèi)置網(wǎng)絡(luò)是Linux一大特點(diǎn)。 可靠的安全系統(tǒng)：Linux采取了許多安全技術(shù)措施，包括對(duì)讀、寫控制、帶保護(hù)的子系統(tǒng)、審計(jì)跟蹤、核心

8、授權(quán)等，這為網(wǎng)絡(luò)多用戶環(huán)境中的用戶提供了必要的安全保障。良好的可移植性：是指將操作系統(tǒng)從一個(gè)平臺(tái)轉(zhuǎn)移到另一個(gè)平臺(tái)使它仍然能按其自身的方式運(yùn)行的能力。 Linux是一種可移植的操作系統(tǒng)，能夠在從微型計(jì)算機(jī)到大型計(jì)算機(jī)的任何環(huán)境中和任何平臺(tái)上運(yùn)行。,1.3 Linux操作系統(tǒng)結(jié)構(gòu),Kernel系統(tǒng)啟動(dòng)時(shí)將內(nèi)核裝入內(nèi)存管理系統(tǒng)各種資源Shell用戶界面，提供用戶與內(nèi)核交互處理接口是命令解釋器，提供強(qiáng)大的編程環(huán)境bash

9、,ash,pdksh,tcsh,ksh,sh,csh,zsh….Utility提供各種管理工具，應(yīng)用程序,1.4 Linux操作系統(tǒng)內(nèi)核版本,版本號(hào)碼,穩(wěn)定版本 開(kāi)發(fā)版本2.4.32 2.6.19-6,主版本號(hào).穩(wěn)定(偶）/開(kāi)發(fā)版本（奇）.發(fā)布號(hào)-patch號(hào),http://www.kernel.org/pub/linux/kernel/,當(dāng)前最新版本linux-2.6

10、.23.tar.gz,1.5 Linux操作系統(tǒng)發(fā)行版本,目錄,第一章： Linux操作系統(tǒng)簡(jiǎn)介第二章： Linux操作系統(tǒng)安裝和基本配置2.1 Linux系統(tǒng)安裝前的準(zhǔn)備2.2 Linux系統(tǒng)安裝方式的選擇2.3 Linux系統(tǒng)安裝內(nèi)容的選擇2.4 服務(wù)器磁盤控制器類型 2.5 Linux系統(tǒng)磁盤分區(qū)2.6 Linux系統(tǒng)分區(qū)優(yōu)點(diǎn)2.7 Linux系統(tǒng)分區(qū)識(shí)別2.8 Linux系統(tǒng)主要分區(qū)介紹2.9

11、 Linux 操作系統(tǒng)安裝簡(jiǎn)解2.10 Linux系統(tǒng)基本配置第三章： Linux操作系統(tǒng)的文件系統(tǒng)結(jié)構(gòu)第四章： Linux操作系統(tǒng)的用戶管理第五章： Linux操作系統(tǒng)常用命令詳解第六章： Linux操作系統(tǒng)的進(jìn)程管理,第二章：Linux操作系統(tǒng)安裝和基本配置,2.1 Linux系統(tǒng)安裝前的準(zhǔn)備,Linux安裝前須知 安裝前要了解所安裝服務(wù)器的硬件配置方面的信息，主要包括磁盤控制器型號(hào)、網(wǎng)卡型號(hào)、內(nèi)存大小及CPU

12、類型等，根據(jù)相關(guān)信息和用戶使用情況安裝合適的Linux操作系統(tǒng)。在安裝Linux前要了解Linux的一些基礎(chǔ)知識(shí)。服務(wù)器硬盤分區(qū)要求 根據(jù)需要，硬盤的分區(qū)可以自己定義，建議最少安裝三個(gè)分區(qū)：/根分區(qū)、/swap 交換分區(qū)、/boot引導(dǎo)分區(qū)。多操作系統(tǒng)的安裝 可以在硬盤上安裝一個(gè)以上的操作系統(tǒng)，不同的操作系統(tǒng)必須有自己的分區(qū)，在安裝Windows及Linux雙操作系統(tǒng)時(shí)，請(qǐng)先安裝Windows再安裝Linux。,

13、2.2 Linux系統(tǒng)安裝方式的選擇,通過(guò)光盤介質(zhì)引導(dǎo)安裝 CD、DVD通過(guò)網(wǎng)絡(luò)引導(dǎo)安裝 NFS，HTTP，F(xiàn)TP通過(guò)軟盤（DOS）引導(dǎo)安裝 需將操作系統(tǒng)拷貝到硬盤某個(gè)分區(qū)通過(guò)網(wǎng)絡(luò)傳輸鏡像文件安裝 曙光公司DCIS采用的方式,2.3 Linux系統(tǒng)安裝內(nèi)容的選擇,根據(jù)實(shí)際需要來(lái)選擇將要安裝的軟件包作為網(wǎng)絡(luò)服務(wù)器專用，提供用戶服務(wù)作為辦公專用，處理日常事務(wù)作為企業(yè)工作站專用，提供內(nèi)部資源管理如果將

14、來(lái)有別的需要，可以很方便的安裝相應(yīng)軟件，實(shí)現(xiàn)各種所需功能,2.4 服務(wù)器磁盤控制器類型,磁盤類型： SATA，SCSI，SASRAID卡型號(hào)： Adaptec:www.adaptec.com LSI :www.lsilogic.com,2.5 Linux系統(tǒng)磁盤分區(qū),磁盤分區(qū)：主分區(qū)：最多4個(gè)主分區(qū)，其中一個(gè)主分區(qū)必須被標(biāo)志為是“活動(dòng)的”，而且包含一個(gè)引導(dǎo)裝入程序擴(kuò)展分區(qū)：將主分區(qū)之一轉(zhuǎn)換成一個(gè)擴(kuò)展分區(qū)，然后

15、將擴(kuò)展分區(qū)再細(xì)分成任意個(gè)邏輯分區(qū)，不可將目錄安裝在擴(kuò)展分區(qū)上邏輯分區(qū)：每個(gè)物理驅(qū)動(dòng)器上最多只能有11個(gè)邏輯分區(qū),2.6 Linux系統(tǒng)分區(qū)優(yōu)點(diǎn),增強(qiáng)可用性：如果系統(tǒng)一個(gè)分區(qū)由于故障而不能使用，其余好的分區(qū)仍然可以使用； 減少關(guān)閉時(shí)間：如果系統(tǒng)故障只影響一部分分區(qū)，那么只有這部分分區(qū)需要修復(fù)，故能比整個(gè)分區(qū)修復(fù)花的時(shí)間更少；維護(hù)輕松：如果需要修復(fù)分區(qū)，單獨(dú)修復(fù)每個(gè)分區(qū)比修復(fù)整個(gè)大分區(qū)要輕松得多；均衡I/O:可以把分區(qū)分配到不同的磁

16、盤來(lái)平衡I/O改善性能；分區(qū)對(duì)用戶透明，最終用戶感覺(jué)不到分區(qū)的存在。,2.7 Linux系統(tǒng)分區(qū)識(shí)別,第一SCSI/SATA/SAS的主盤：/dev/sda 分區(qū)：/dev/sda1、/dev/sda2 、/dev/sda3 ……..第二SCSI/SATA/SAS的從盤：/dev/sdb 分區(qū)：/dev/sdb1、/dev/sdb2 、/dev/sdb3 ……..第三SCSI/SATA/SAS的

17、主盤：/dev/sdc 分區(qū)：/dev/sdac1、/dev/sdc2 、/dev/sdc3 ……..,主分區(qū)被命名為sda1-sda3，如超過(guò)3個(gè)分區(qū)，則/dev/sda4被定義為擴(kuò)展分區(qū)，在/dev/sda4下生成/dev/sda5邏輯分區(qū)，Linux操作系統(tǒng)最多能分11個(gè)邏輯分區(qū),2.8 Linux系統(tǒng)主要分區(qū)介紹—/boot,/boot引導(dǎo)分區(qū)： 該目錄放置系統(tǒng)內(nèi)核及驅(qū)動(dòng)模塊引導(dǎo)程序，需要獨(dú)立分區(qū)：1 獨(dú)

18、立有利于避免文件系統(tǒng)損壞造成的無(wú)法啟動(dòng)問(wèn)題，如果獨(dú)立出來(lái)，而/根文件系統(tǒng)因?yàn)閯e的原因損壞了，可以正常引導(dǎo)進(jìn)入linux內(nèi)核，并有很大幾率進(jìn)入一個(gè)可用的shell來(lái)修復(fù)系統(tǒng)，如果不獨(dú)立，則很可能/文件系統(tǒng)損壞導(dǎo)致找不到/boot下的內(nèi)核鏡像，從而無(wú)法引導(dǎo)內(nèi)核。 2 若使用lilo作為引導(dǎo)，避免1024柱面問(wèn)題。使用grub引導(dǎo)不存在該問(wèn)題。3 文件系統(tǒng)支持問(wèn)題。若安裝多操作系統(tǒng)，/boot分區(qū)獨(dú)立可以很方便的管理多系統(tǒng)引導(dǎo)/boot

19、修復(fù) 若由于操作或別的原因?qū)е孪到y(tǒng)引導(dǎo)損壞，可以通過(guò)以下方法修復(fù)： 進(jìn)入grub模式grub> find /boot/grub/stage1 注：找到/boot分區(qū)位置返回  (hd0,0) 注：說(shuō)明/boot分區(qū)在第一塊硬盤的第一個(gè)分區(qū) grub>root (hd0,0) 注：這是/boot所在的分區(qū)；grub>setup (hd0)

20、 注：把GRUB寫到MBR上；,2.8 Linux系統(tǒng)主要分區(qū)介紹—/swap,Swap空間的作用當(dāng)系統(tǒng)的物理內(nèi)存不夠用的時(shí)候，就需要將物理內(nèi)存中的一部分空間釋放出來(lái)，以供當(dāng)前運(yùn)行的程序使用。那些被釋放的空間可能來(lái)自一些很長(zhǎng)時(shí)間沒(méi)有什么操作的程序，這些被釋放的空間被臨時(shí)保存到Swap空間中，等到那些程序要運(yùn)行時(shí)，再?gòu)腟wap中恢復(fù)保存的數(shù)據(jù)到內(nèi)存中。這樣，系統(tǒng)總是在物理內(nèi)存不夠時(shí)，才進(jìn)行Swap交換。有一點(diǎn)要聲明的

21、是，并不是所有從物理內(nèi)存中交換出來(lái)的數(shù)據(jù)都會(huì)被放到Swap中（如果這樣的話，Swap會(huì)不堪重負(fù)），有相當(dāng)一部分的數(shù)據(jù)直接交換到文件系統(tǒng) 分區(qū)規(guī)則： Swap space 比內(nèi)存要慢5-6個(gè)數(shù)量級(jí)在安裝時(shí)，系統(tǒng)會(huì)嘗試將交換分區(qū)安裝到磁盤外端當(dāng)有多個(gè)磁盤控制器時(shí)，在每個(gè)磁盤上都建立交換分區(qū)盡量將交換分區(qū)安裝在訪問(wèn)最頻繁的數(shù)據(jù)區(qū)附近,2.8 Linux系統(tǒng)主要分區(qū)介紹—/swap,創(chuàng)建Swap文件  1.以超級(jí)用戶（

22、root）身份登陸  # dd if=/dev/zero of=swapfile bs=1024 count=32000  創(chuàng)建一個(gè)有連續(xù)空間的交換文件。大小為1024*32000=32G2.激活Swap文件   #/usr/sbin/swapon swapfile swapfile指的是上一步創(chuàng)建的交換文件。 3. 在/etc/fstab  

23、 /path/swapfile none Swap default 0 0  4.檢驗(yàn)Swap文件是否加上   /usr/sbin/swapon -s  刪除多余的Swap空間。  1.成為超級(jí)用戶  2.使用Swapoff命令收回Swap空間。   #/usr/sbin/swapoff swapfi

24、le  3.編輯/etc/fstab文件，去掉此Swap文件的實(shí)體。  4.從文件系統(tǒng)中回收此文件。   #rm swapfile,2.8 Linux系統(tǒng)分區(qū)介紹—/,/—根目錄 /root —超級(jí)用戶主目錄 /bin－基本命令/boot－kernel 和boot配置文件 /etc－各種配置文件　/usr－用戶程序

25、 /opt--- 附加的應(yīng)用軟件包/home－用戶目錄　　 /mnt--- 設(shè)備/文件系統(tǒng)掛載點(diǎn)/tmp－臨時(shí)文件/var－可變信息區(qū)（file spool,logs,requests,mail,etc.)/proc－進(jìn)程信息 /

26、dev－設(shè)備 /sbin－系統(tǒng)管理員執(zhí)行程序 /lib--- 基本的共享庫(kù)和核心模塊,2.9 Linux 操作系統(tǒng)安裝簡(jiǎn)解,以光盤介質(zhì)安裝簡(jiǎn)解,若加載軟盤驅(qū)動(dòng)， 輸入linux dd若進(jìn)入修復(fù)模式， 輸入 linux rescue若進(jìn)入單用戶模式， 輸入linux single,2.9.1 Linux系統(tǒng)安裝分區(qū),自動(dòng)分區(qū)：默認(rèn)為自動(dòng)分區(qū)，系統(tǒng)會(huì)分三個(gè)分區(qū)/boot 、/swap、/根手工

27、分區(qū)：根據(jù)應(yīng)用分區(qū)，/boot、/swap為獨(dú)立分區(qū)，可以定義,2.9.2 Linux系統(tǒng)手工分區(qū),2.9.2 系統(tǒng)安裝需關(guān)閉的服務(wù),配置防火墻及SElinux 選擇無(wú)防火墻 no firwallSelinux不活躍 disable SElinux,2.9.3 系統(tǒng)安裝完畢后的工作,在系統(tǒng)安裝的過(guò)程中，按需求選擇，無(wú)要求的默認(rèn)即可，根據(jù)系統(tǒng)安裝提示將系統(tǒng)安裝完畢系統(tǒng)安裝完畢重新啟動(dòng)后，進(jìn)行用戶登錄,2.9.4 系統(tǒng)安裝完畢

28、后用戶的登錄,超級(jí)用戶root (password 在安裝時(shí)已設(shè)定）root為系統(tǒng)管理員，可以完成任何事情，建議不用root登錄login: rootpassword: ******[root@localhost root]#普通用戶同樣需要輸入name &password [xyz@localhost xyz]$,2.10 Linux系統(tǒng)基本配置-網(wǎng)絡(luò)配置,網(wǎng)絡(luò)的配置 #cd /etc/sysconfi

29、g/network-scripts #vi ifcfg-eth0 寫入網(wǎng)絡(luò)IP等 #vi ifcfg-eth1 寫入網(wǎng)絡(luò)IP等 設(shè)置完IP后，重啟網(wǎng)絡(luò)系統(tǒng) # /etc/init.d/network restart 網(wǎng)關(guān)：在ifcfg-eth0、 ifcfg-eth1 添加GATEWAY=網(wǎng)關(guān)IP DNS： 在ifcfg-eth0、 ifcfg-eth1 添加NAMESERVER=DNSIP網(wǎng)絡(luò)相

30、關(guān)配置文件,2.10 Linux系統(tǒng)基本配置-網(wǎng)絡(luò)文件,/etc/hosts 如果系統(tǒng)的 IP 不是動(dòng)態(tài)獲取，簡(jiǎn)單的主機(jī)名解析 文件格式: ip地址 主機(jī)名 cat /etc/hosts ：127.0.0.1 localhost.localdomain localhost /etc/services Internet網(wǎng)絡(luò)服務(wù)文件，將網(wǎng)絡(luò)服務(wù)名轉(zhuǎn)換為端口號(hào)／協(xié)議。由 inetd、telnet、tcpdu

31、mp 和一些其它程序讀取。文件中的每一行對(duì)應(yīng)一種服務(wù)，它由4個(gè)字段組成，中間用TAB或空格分隔，分別表示“服務(wù)名稱”、“使用端口”、“協(xié)議名稱”以及“別名”。 文件格式: 服務(wù) 端口/端口類型 別名 /etc/sysconfig/network(redhat linux)、/etc/hostname(suse) 主機(jī)名配置文件,記錄著本機(jī)的主機(jī)名/root/.rhosts 網(wǎng)絡(luò)名認(rèn)證,2.10 Linux系統(tǒng)

32、基本配置-服務(wù)的管理,服務(wù)的啟動(dòng) chkconfig 服務(wù)名稱 on服務(wù)的關(guān)閉 chkconfig 服務(wù)名稱 off 服務(wù)關(guān)于運(yùn)行級(jí)別的定義 chkconfig --level 35 服務(wù)名稱 on/off服務(wù)的察看 chkconfig --list |grep 服務(wù)名稱,2.10 Linux系統(tǒng)基本配置-運(yùn)行級(jí)別的定義,runlevel 運(yùn)行級(jí)別 runlevels :定義在/etc/inittab

33、中的不同模式。 Linux Runlevels0Bootstrap or power-down levels1Administration mode2Basic multiuser level (no networking)3Multiuser with DFS and networking4Not used5XII mode: log in and out from X prompt

34、s/S Single-user mode,第三章：Linux系統(tǒng)的文件系統(tǒng)及其結(jié)構(gòu),3.1 文件與目錄的基本概念,文件：是用來(lái)存儲(chǔ)信息的基本結(jié)構(gòu)，它是被命名（文件名）的存儲(chǔ)在某種介質(zhì)（磁盤，光盤，磁帶等）上的一組信息的集合。從技術(shù)上講，文件不能存貯任何數(shù)據(jù)，它只是一個(gè)用來(lái)指向它們相應(yīng)的索引節(jié)點(diǎn)(inode)的名字，索引節(jié)點(diǎn)包含了文件的真正信息。文件名：是文件的標(biāo)識(shí)，由字母，數(shù)字，下劃線，圓點(diǎn)組成。擴(kuò)展名：為了

35、便于識(shí)別和管理，用擴(kuò)展名作為文件名的一部分，中間用.隔開(kāi)目錄文件：用來(lái)管理和組織大量的文件，常稱為目錄,3.2 文件系統(tǒng)基本概念,文件系統(tǒng)是包括在一個(gè)磁盤（包括光盤、軟盤、閃盤及其它存儲(chǔ)設(shè)備）或分區(qū)的目錄結(jié)構(gòu)；一個(gè)可應(yīng)用的磁盤設(shè)備可以包含一個(gè)或多個(gè)文件系統(tǒng)；如果您想進(jìn)入一個(gè)文件系統(tǒng)，首先您要做的是掛載（mount）文件系統(tǒng)；為了掛載（mount）文件系統(tǒng)，您必須指定一個(gè)掛載點(diǎn)； 文件系統(tǒng)是在一個(gè)磁盤（包括光盤、軟盤、閃盤及其它存儲(chǔ)設(shè)

36、備）或分區(qū)組織文件的方法，如NTFS或FAT ；文件系統(tǒng)是文件的數(shù)據(jù)結(jié)構(gòu)或組織方法。在Linux中，文件系統(tǒng)涉及兩個(gè)非常獨(dú)特的事情，目錄樹(shù)或在磁盤或分區(qū)上文件的排列；文件系統(tǒng)是基于操作系統(tǒng)的，建立在磁盤媒質(zhì)上的可見(jiàn)體系結(jié)構(gòu)，例如這種結(jié)構(gòu)對(duì)于一個(gè)Linux用戶來(lái)說(shuō)可以用ls 或其它工具可以看到；文件系統(tǒng)是基于被劃分的存儲(chǔ)設(shè)備上的邏輯上單位上的一種定義文件的命名、存儲(chǔ)、組織及取出的方法；在計(jì)算機(jī)業(yè)，一個(gè)文件系統(tǒng)是有組織存儲(chǔ)文件或數(shù)據(jù)的

37、方法，目的是易于查詢和存取。文件系統(tǒng)是基于一個(gè)存儲(chǔ)設(shè)備，比如硬盤或光盤，并且包含文件文件物理位置的維護(hù)；也可以說(shuō)文件系統(tǒng)也是虛擬數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的方法，比如NFS。,3.3 Linux文件系統(tǒng)類型,ext2 文件系統(tǒng) ext2文件系統(tǒng)應(yīng)該說(shuō)是Linux正宗的文件系統(tǒng)，早期的Linux都是用ext2，但隨著技術(shù)的發(fā)展，大多Linux的發(fā)行版本目前并不用這個(gè)文件系統(tǒng)了；比如Redhat和Fedora 大多都建議用ext3 ，ext3

38、文件系統(tǒng)是由ext2發(fā)展而來(lái)的。對(duì)于Linux新手，我們還是建議您不要用ext2文件系統(tǒng)；ext2支持undelete（反刪除），如果您誤刪除文件，有時(shí)是可以恢復(fù)的，但操作上比較麻煩； ext3 文件系統(tǒng)：是由ext2文件系統(tǒng)發(fā)展而來(lái) ext3 is a Journalizing file system for Linux（ext3是一個(gè)用于Linux的日志文件系統(tǒng)），ext3支持大文件；但不支持反刪除（undelete）操作；

39、 Redhat和Fedora都力挺ext3；reiserfs 文件系統(tǒng) reiserfs 文件系統(tǒng)是一款優(yōu)秀的文件系統(tǒng)，支持大文件，支持反刪除（undelete）；操作反刪除比較容易；reiserfs 支持大文件；,3.4 常用文件系統(tǒng)比較,,,1024 Bytes = 1 KB; 1024 KB = 1 MB; 1024 MB = 1 GB; 1024 GB = 1 TB; 1024 TB = 1 PB; 1024 PB =

40、1 EiB,3.5 文件系統(tǒng)的創(chuàng)建,文件系統(tǒng)的創(chuàng)建 這個(gè)過(guò)程是存儲(chǔ)設(shè)備建立文件系統(tǒng)的過(guò)程，一般也被稱為格式化或初始化，通過(guò)一些初始化工具來(lái)進(jìn)行。一般的情況下每個(gè)類型的操作系統(tǒng)都有這方面的工具。在Linux中有mkfs系列工具創(chuàng)建方法 以系統(tǒng)第二塊硬盤為例：/dev/sdb 分區(qū)：#fdisk /dev/sdb 分區(qū)完畢后，硬盤識(shí)別為/dev/sdb1 文件系統(tǒng)創(chuàng)建：#mkfs –t 文件系統(tǒng)類型 /de

41、v/sdb1,3.6 Linux系統(tǒng)的文件結(jié)構(gòu),3.6.1 Linux文件類型的定義,普通文件文本文件：ASCII碼形式存儲(chǔ) –開(kāi)頭，如：-rw-r--r-- 1 root root 39599 Mar 8 12:15 x二進(jìn)制文件：以二進(jìn)制形式存儲(chǔ)在計(jì)算機(jī)中，不可直接讀，要通過(guò)相應(yīng)的軟件讀取 –開(kāi)頭，如：-rwxrwxrwx 1 root root 46888960 D

42、ec 9 2005 x.sh目錄文件：d字母開(kāi)頭 如：drwxr-xr-x 2 root root 4096 Aug 2 2006 bin設(shè)備文件塊設(shè)備文件：b字母開(kāi)頭 如：brw-rw---- 1 root disk 3, 1 Jan 30 2003 hda1字符設(shè)備文件：c字母開(kāi)頭 如：crw------- 1 root roo

43、t 4, 1 Jul 31 13:49 tty1,3.6.2 Linux文件屬性的定義,[root@localhost ~]# ls -lih總計(jì) 104K2408830 drwxr-xr-x 2 root root 4.0K 04-21 12:46 mkuml-2004.07.172408260 drwxr-xr-x 2 root root 4.0K 04-21 22:15 mydir2408258

44、 lrwxrwxrwx 1 root root 7 04-21 22:16 sun001.txt -> sun.txt2408263 -rw-r--r-- 2 root root 39K 04-20 14:17 sun.txt,解釋：第一字段：inode； inode ：索引節(jié)點(diǎn)。每個(gè)存儲(chǔ)設(shè)備或存儲(chǔ)設(shè)備的分區(qū)（存儲(chǔ)設(shè)備是硬盤、軟盤、U盤 ... ... ）被格式化為文件系統(tǒng)后，應(yīng)該有兩部份，一部份是i

45、node，另一部份是Block，Block是用來(lái)存儲(chǔ)數(shù)據(jù)用的。而inode是用來(lái)存儲(chǔ)這些數(shù)據(jù)的信息，這些信息包括文件大小、屬主、歸屬的用戶組、讀寫權(quán)限等。inode為每個(gè)文件進(jìn)行信息索引，所以就有了inode的數(shù)值。操作系統(tǒng)根據(jù)指令，能通過(guò)inode值最快的找到相對(duì)應(yīng)的文件。第二字段：文件種類和權(quán)限；第三字段：硬鏈接個(gè)數(shù)；第四字段：屬主；第五字段：所歸屬的組；第六字段：文件或目錄的大??；第七字段和第八字段：最后訪問(wèn)或修改時(shí)間

46、；第九字段：文件名或目錄名,3.6.3 Linux文件權(quán)限的定義,[root@zhz home]# ls -ltotal 32drwxrwxrwx 38 down root 4096 Jul 5 19:09 downdrwx------ 9 glh glh 4096 Mar 26 19:08 glhdrwx------ 4 lei lei

47、 4096 Mar 21 08:40 leidrwxr-xr-x 5 root root 4096 Apr 12 2006 software,Linux文件或目錄的權(quán)限位 是由 9 個(gè)權(quán)限位來(lái)控制，每三位為一組，它們分別是： 文件屬主(Ower)的讀r、寫w、執(zhí)行x 用戶組(Group)的讀r、寫w、執(zhí)行x (Other)其它用戶的讀r、寫w、執(zhí)行x；

48、 如果權(quán)限位不可讀、不可寫、不可執(zhí)行，是用-來(lái)表示。,3.6.3 系統(tǒng)目錄內(nèi)容介紹,,3.6.3 系統(tǒng)目錄內(nèi)容介紹,第四章：Linux操作系統(tǒng)的用戶管理,4.1 Linux系統(tǒng)用戶與任務(wù)的關(guān)系,理解Linux的單用戶多任務(wù)，多用戶多任務(wù)概念Linux 的單用戶多任務(wù) 單用戶多任務(wù)；一個(gè)用戶，為了完成工作，執(zhí)行了多個(gè)任務(wù)；當(dāng)然其它的人還能以遠(yuǎn)程登錄過(guò)來(lái)，也能做其它的工作。Linux 的多用戶、多任務(wù) 有時(shí)可能是

49、很多用戶同時(shí)用同一個(gè)系統(tǒng)，但并不所有的用戶都一定都要做同一件事，所以這就有多用戶多任務(wù)之說(shuō)； 舉個(gè)例子，比如一臺(tái)服務(wù)器，上面有FTP用戶、系統(tǒng)管理員、web 用戶、常規(guī)普通用戶等，在同一時(shí)刻，有的可能在上傳軟件包管理子站；在與此同時(shí)，可能還會(huì)有系統(tǒng)管理員在維護(hù)系統(tǒng)；不同用戶所具有的權(quán)限也不同，要完成不同的任務(wù)得需要不同的用戶，也可以說(shuō)不同的用戶，可能完成的工作也不一樣； 值得注意的是：多用戶多任務(wù)并不是大家同時(shí)擠

50、到一起在一臺(tái)機(jī)器的的鍵盤和顯示器前來(lái)操作機(jī)器，多用戶可能通過(guò)遠(yuǎn)程登錄來(lái)進(jìn)行，比如對(duì)服務(wù)器的遠(yuǎn)程控制，只要有用戶權(quán)限任何人都是可以上去操作或訪問(wèn)的；,4.2 Linux系統(tǒng)用戶和組的概念,用戶（user）的概念 Linux 是真正意義上的多用戶操作系統(tǒng)，Linux系統(tǒng)中可建若干用戶(user),在Linux系統(tǒng)中的一些用戶是用來(lái)完成特定任務(wù)的。用戶組（group）的概念；用戶組（group）就是具有相同特征的用戶（us

51、er）的集合體；比如有時(shí)要讓多個(gè)用戶具有相同的權(quán)限，比如查看、修改某一文件或執(zhí)行某個(gè)命令，這時(shí)需要用戶組，把用戶都定義到同一用戶組，通過(guò)修改文件或目錄的權(quán)限，讓用戶組具有一定的操作權(quán)限，這樣用戶組下的用戶對(duì)該文件或目錄都具有相同的權(quán)限，這是通過(guò)定義組和修改文件的權(quán)限來(lái)實(shí)現(xiàn)的；用戶和用戶組的對(duì)應(yīng)關(guān)系是：一對(duì)一、多對(duì)一、一對(duì)多或多對(duì)多 一對(duì)一：某個(gè)用戶可以是某個(gè)組的唯一成員；多對(duì)一：多個(gè)用戶可以是某個(gè)唯一的組的成員，不歸屬其它用

52、戶組； 一對(duì)多：某個(gè)用戶可以是多個(gè)用戶組的成員； 多對(duì)多：多個(gè)用戶對(duì)應(yīng)多個(gè)用戶組，并且?guī)讉€(gè)用戶可以是歸屬相同的組；其實(shí)多對(duì)多的關(guān)系是前面三條的擴(kuò)展；理解了上面的三條，這條也能理解,4.3 Linux系統(tǒng)用戶和組的配置,與用戶（user）和用戶組（group）相關(guān)的配置文件與用戶（user）相關(guān)的配置文件 /etc/passwd 注：用戶（user）的配置文件；/etc/shadow 注：用戶（user）影子口令文

53、件；與用戶組（group）相關(guān)的配置文件/etc/group 注：用戶組（group）配置文件；/etc/gshadow 注：用戶組（group）的影子文件；,4.3.1 Linux系統(tǒng)用戶管理的命令,管理用戶（user）的工具或命令 useradd 注：添加用戶adduser 注：添加用戶userdel 注：刪除用戶 passwd 注：為用戶設(shè)置密碼usermod 注：修改用戶命令，可以通過(guò)

54、usermod 來(lái)修改登錄名、用戶的家目錄等pwconv 注：同步用戶從/etc/passwd 到/etc/shadowpwck 注：pwck是校驗(yàn)用戶配置文件/etc/passwd 和/etc/shadow 文件內(nèi)容是否合法或完整；pwunconv 注：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創(chuàng)建/etc/passwd ，然后會(huì)刪除 /etc/shadow 文件；finge

55、r 注：查看用戶信息工具id 注：查看用戶的UID、GID及所歸屬的用戶組chfn 注：更改用戶信息工具su 注：用戶切換工具sudo 注：sudo 是通過(guò)另一個(gè)用戶來(lái)執(zhí)行命令（execute a command as another user），su 是用來(lái)切換用戶，然后通過(guò)切換到的用戶來(lái)完成相應(yīng)的任務(wù)，但sudo 能后面直接執(zhí)行命令，比如sudo 不需要root 密碼就可以執(zhí)行ro

56、ot 賦與的執(zhí)行只有root才能執(zhí)行相應(yīng)的命令；但得通過(guò)visudo 來(lái)編輯/etc/sudoers來(lái)實(shí)現(xiàn)；visudo 注：visodo 是編輯 /etc/sudoers 的命令；也可以不用這個(gè)命令，直接用vi 來(lái)編輯 /etc/sudoers 的效果是一樣的；sudoedit 注：和sudo 功能差不多,4.3.2 Linux系統(tǒng)用戶組管理的命令,管理用戶組（group）的工具或命令groupadd 注：添加用戶組

57、；groupdel 注：刪除用戶組；groupmod 注：修改用戶組信息；groups 注：顯示用戶所屬的用戶組；grpck/grpconv 注：通過(guò)/etc/group和/etc/gshadow 的文件內(nèi)容來(lái)同步或創(chuàng)建/etc/gshadow ，如果/etc/gshadow 不存在則創(chuàng)建；grpunconv 注：通過(guò)/etc/group 和/etc/gshadow 文件內(nèi)容來(lái)同步或創(chuàng)建/etc/group,

58、然后刪除gshadow文件。,4.3.3 Linux系統(tǒng)用戶主目錄文件,/etc/skel 目錄/etc/skel目錄一般是存放用戶啟動(dòng)文件的目錄，這個(gè)目錄是由root權(quán)限控制，當(dāng)添加用戶時(shí)，這個(gè)目錄下的文件自動(dòng)復(fù)制到新添加的用戶的家目錄下；/etc/skel 目錄下的文件都是隱藏文件，也就是類似.file格式的；我們可通過(guò)修改、添加、刪除/etc/skel目錄下的文件，來(lái)為用戶提供一個(gè)統(tǒng)一、標(biāo)準(zhǔn)的、默認(rèn)的用戶環(huán)境。/etc/ske

59、l 目錄下的文件，一般是用useradd 和adduser 命令添加用戶（user）時(shí)，系統(tǒng)自動(dòng)復(fù)制到新添加用戶（user）的家目錄下；如果我們通過(guò)修改 /etc/passwd 來(lái)添加用戶時(shí)，我們可以自己創(chuàng)建用戶的家目錄，然后把/etc/skel 下的文件復(fù)制到用戶的家目錄下，然后要用chown 來(lái)改變新用戶家目錄的屬主。,4.3.4 Linux系統(tǒng)用戶管理相關(guān)文件,/etc/default/useradd 文件通過(guò)useradd

60、添加用戶時(shí)的規(guī)則文件內(nèi)容如下：  # useradd defaults fileGROUP=100HOME=/home 注：把用戶的家目錄建在/home中；INACTIVE=-1 注：是否啟用帳號(hào)過(guò)期停權(quán)，-1表示不啟用；EXPIRE= 注：帳號(hào)終止日期，不設(shè)置表示不啟用；SHELL=/bin/bash 注：所用SHELL的類型；SKEL=/etc/skel 注： 默認(rèn)添加用戶的目錄默認(rèn)文件存放位置；也就是

61、說(shuō)，當(dāng)我們用adduser添加用戶時(shí)，用戶家目錄下的文件，都是從這個(gè)目錄中復(fù)制過(guò)去的；,4.3.5 Linux系統(tǒng)用戶管理相關(guān)文件,/etc/login.defs 配置文件/etc/login.defs 文件是當(dāng)創(chuàng)建用戶時(shí)的一些規(guī)劃，比如創(chuàng)建用戶時(shí)，是否需要家目錄，UID和GID的范圍；用戶的期限等等，這個(gè)文件是可以通過(guò)root來(lái)定義的； 比如Fedora 的 /etc/logins.defs 文件內(nèi)容（注釋刪除后的內(nèi)容）

62、 MAIL_DIR /var/spool/mail 注：創(chuàng)建用戶時(shí)，要在目錄/var/spool/mail中創(chuàng)建一個(gè)用戶mail文件；PASS_MAX_DAYS 99999 注：用戶的密碼不過(guò)期最多的天數(shù)；PASS_MIN_DAYS 0 注：密碼修改之間最小的天數(shù)；PASS_MIN_LEN 5 注：密碼最小長(zhǎng)度；PASS_WARN_AGE 7 注：UID

63、_MIN 500 注：最小UID為500 ，也就是說(shuō)添加用戶時(shí)，UID 是從500開(kāi)始的；UID_MAX 60000 注：最大UID為60000；GID_MIN 500 注：GID 是從500開(kāi)始；GID_MAX 60000CREATE_HOME yes 注：是否創(chuàng)用戶家目錄，要求創(chuàng)建；,4.3.6 Linux系統(tǒng)用戶文件權(quán)限定義-umask,默認(rèn)權(quán)限分配的

64、命令 umask umask 是通過(guò)八進(jìn)制的數(shù)值來(lái)定義用戶創(chuàng)建文件或目錄的默認(rèn)權(quán)限,umask 表示的是禁止權(quán)限,不過(guò)文件和目錄有點(diǎn)不同： 新創(chuàng)建的文件默認(rèn)不具有可執(zhí)行允可權(quán)限：-rw------- 新創(chuàng)建的目錄默認(rèn)具有可執(zhí)行允可權(quán)限： drwx--x--x 對(duì)于文件來(lái)說(shuō)，umask 的設(shè)置是在假定文件擁有八進(jìn)制666權(quán)限上進(jìn)行，文件的權(quán)限就是是666減去umask的掩碼數(shù)值；對(duì)于目錄來(lái)說(shuō)，umask

65、的設(shè)置是在假定文件擁有八進(jìn)制777權(quán)限上進(jìn)行，目錄八進(jìn)制權(quán)限777減去umask的掩碼數(shù)值,,系統(tǒng)用戶的家目錄的權(quán)限是通過(guò)在配置文件中指定的，比如Fedora 中是用的 /etc/login.defs文件；其中有這樣一段：CREATE_HOME yesUMASK 077表示的意思是，當(dāng)我們創(chuàng)建用戶時(shí)，他的家目錄umask的數(shù)值是077 。我們?cè)趺蠢斫膺@個(gè)077呢。當(dāng)用戶添加時(shí)，系統(tǒng)自動(dòng)在/home中創(chuàng)建用戶的家目錄，并且設(shè)置它的權(quán)

66、限為777-077=700 ，也就是rwx------,4.3.7 Linux系統(tǒng)用戶文件權(quán)限定義-setuid/gid,setuid和setgid 位 setuid 和setgid位是讓普通用戶可以以root用戶的角色運(yùn)行只有root帳號(hào)才能運(yùn)行的程序或命令setuid和setgid的設(shè)置方法；第一種方法：八進(jìn)制方法：setuid位設(shè)置用八進(jìn)制的4000，setgid占用的是八進(jìn)制的2000 至于setuid的設(shè)

67、置方法，只是在我們通過(guò)chmod設(shè)置文件或目錄權(quán)限位的八進(jìn)制方法的前面多加一個(gè)數(shù)字，也就是4。比如： [root@localhost ~]# chmod 4755 /bin/rm 注：設(shè)置rm的權(quán)限為4755 ， 就把setuid 位設(shè)置好了 -rwsr-xr-x 1 root root 26556 Feb 19 2003 /bin/rm作為setgid 位占用的是八進(jìn)制的2000位

68、， 同時(shí)設(shè)置setuid和setgid，就是把setuid和setgid兩個(gè)八進(jìn)位的值相加 (4000+2000=6000)，然后加上文件或目錄的權(quán)限位的三位數(shù)值,然后通過(guò)chmod 運(yùn)行就行了。,4.3.8 Linux系統(tǒng)用戶管理舉例,添加test用戶,該用戶屬于workgroup組 添加組： #groupadd –u 1000 workgroup 添加用戶： #useradd –u 1000 –g