史萊姆論壇 - 查看單個文章

psac · 2006-01-12, 01:55 PM

第三章基本組態和管理

第一節用戶管理

1、增加用戶：方法1：#useradd username –p password
例：增加用戶kk,密碼kk
#useradd kk –p kk
方法2：直接修改/etc/passwd文件，然後手動式創
建相應的用戶主目錄
2、修改用戶：#usermod
–l newusername –c 「comment」 –d /home/newusername oldusername
例：把test
用戶名改為test2,主目錄改為：/home/test2
usermod –l test2 /home/test2
test(test2目錄要手動式建)
-p:修改密碼
-e：設定帳號過期時間
-s: 設定shell
-p: 設定密碼
3、
改密碼：passwd username
4、移除用戶：userdel username
5、限定可以執行：su
指令的用戶：普通的用戶如果知道root
的密碼，就可以通過su指令取得根用戶的權限。黑客也有可能通過暴力破解的辦法，獲得超級權限，因此有必要對可以執行su指令的用戶進行限制。具體方法如下：
#vi
/etc/pam.d/su，修改其中一行：
#auth required /lib/security/$ISA/pam_wheel.so
use_uid
將行首#去掉，這樣就只有wheel組中的用戶可以使用su指令了。然後將選定的用戶加入到wheel用戶組即可。

第二節基本用戶環境

當我們使用userdd指令或redhat-config-users工具來新增一個新的用戶的時候，會自動產生用戶的主目錄和一些預設的文件設定一些組態，即所謂的用戶環境。這些預設的組態和文件儲存於在/etc/skel資料夾中。預設文件有以下這些：.bash_logout、.
bash_profile、.bashrc、.kde、.zshrc，不同的版本的linux預設文件可能也會有一些差別

第三節文件系統管理及自動掛接

1、掛接軟碟：mount –t vfat /dev/fd0 /mnt/floppy
或者：mount
/mnt/floppy 或者：mount /dev/fd0
2、自動掛在軟碟：修改/etc/fstab 增加如下一行：
/dev/fd0
/mnt/floppy auto noauto,owner,kudzu 0 0
3、卸載軟碟：umount
/mnt/floppy
卸載光碟：umount /mnt/cdrom

第四節 RPM的使用簡介

所謂rpm是指redhat package
manager即紅帽軟體包管理器，是有redhat公司新增的一種軟體發行髮式，rpm格式發行的軟體易於安裝，相比其他的發行方式有很大的優越性。在此簡介其基本用法。
1、rpm
–i penguin-3.4.5.-26.i386rp安裝以rpm形式發行的軟體
2、rpm –U penguin-3.4.5-26.i386.rpm
昇級軟體包
3、rpm –e penguin-3.4.5.26
移除軟體
4http://download.fedora.redhat.com/pub/fedora/linux/core/update/i386/kernel-smp-2.6.7-1.494.2.2.i686.rpm安裝遠端rpm包
5、rpm
–import /usr/share/rhn/RPM_GPG_KEY 匯入gpg公鑰
6、 rpm –checksig
/mnt/cdrom/RedaHat/pxe-0.1-36.i386.rpm匯入公鑰以後對文件的完整性進行驗證
7、 rpm –verify –p
/mnt/cdrom/RedaHat/pxe-0.1-36.i386.rpm進行md5校驗和的驗證
8、 rpm --redhatprovides
/etc/group搜尋某個文件對應的rpm包
9、 rpm –q samba 查詢samba是否安裝，以及版本
10、 rpm –qf
/etc/passwd 查詢/etc/passwd屬於哪個軟體包

第五節關於rpm 源碼包

1、通過rpm 源碼包新增和設定rpm
rpm
–ivh rpm-build-4.2.3-10.i386.rpm：安裝rpmbuild工具
rpm –ivh
modutils-2.4.21-22.src.rpm：安裝源碼包
這時在/usr/src/redhat/SPECS資料夾內可以看到modutils.spec，/usr/src/redhat/SOURCES資料夾內可以看到以下的文件：modutils-2.4.21.tar.gz、modutils-2.4.21.tar.gz
cd
/usr/src/redhat/SPECS/ 進入該檔案夾
rpmbuild –ba modutils.spec
重新編譯建立rpm包，執行結束後，
cd /usr/src/redhat/RPMS可以看到如下文件：modutils-2.4.21.i386.rpm
modutils-debuginfo-2.4.21-22.i386.rpm
至此rpm包成功建立，使用rpmbuild指令的時候，使用參數-bb也同樣可以產生rpm包

第六節基本網路組態

大多數情況下，在系統的安裝程序中，網路的相關設定就已經設好了，但是如果你碰到了問題，你可能就會需要診斷網路的故障，特別是排除網路故障的時候，就更需要瞭解網路組態的知識。
1、和網路相關的組態文件大多數都儲存於在/etc/sysconfig資料夾裡。/etc/syscofig/network是比較重要的一個，其設定簡介如下：
networking：可以設定為yes或者no
以此來決定電腦是否~連網。
Nisdomain:
如果你使用nis網路，你應該在這個文件中指定nis域的名字
Hostname：設定電腦的名字
Gateway：設定網路閘道的ip位址
Gatewaydev：設定網路設備，例如eth0，如果你只有一個網路卡那麼你應該看不到這個選項。
2、/etc/syscofnig/network-scripts/
指令即組態文件介紹
ifconfig-eth0：和第一塊網路卡有關的設定，如ip位址、子網路遮罩、網路位址、網路閘道等等。最後一位的0代表第一塊網路卡，如有第二塊網路卡，就會有ifconfig-eth1文件，依此類推。
Ifconfig-lo:組態lookback
設備的相關資訊，內容與ifconfig-eth0類似
Network-functions：包含其他的網路指令碼所使用的啟動網路卡、禁止網路卡等功能
Ifup-*
and ifdown-*：用於啟動或者禁止相關的傳輸協定
Ifup eth0：啟動eth0
Ifdown
eth0:禁止eth0
Ifconfig:主要的網路組態指令
2、 ifconfig
用法介紹
ifconfig:顯示現用的網路組態
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
設定ip地
址和子網路遮罩。該指令只在當前生效
ifconfig eth0 down：禁用網路卡eth0
ifconfig eth0
up：啟動網路卡eth0
3、netstat –r：顯示現用的路由表

第七節基本啟動程序

理解系統的啟動及關閉程序將對你的系統管理工作帶來極大的益處。Redhat使用的啟動程序稱之為：System V
init。一旦內核被安裝載入，它啟動一個程序：init，由init來啟動其餘所有的相關程序。我們將對linux如何將自己啟始為一個可用的系統有一個大致的瞭解。Redhat提供兩個工具來管理隨系統啟動服務：redhat-config-services(圖形化工具)、chkconfig(指令行工具)。首先我們要瞭解redhat
runlevels。
1、runlevel 0 :關閉系統
2、runlevel 1: 單用戶模式，用於對系統進行維護
3、runlevel
2: 多用戶模式，但不能使用網路
4、runlevel 3: 多用戶模式，具有網路功能
5、runlevel 4:
未使用
6、runlevel 5:
重新啟動
系統啟動程序：電腦通電以後由bios會檢查你的系統尋找啟始安裝載入程序（grub、lilo）。然後再由啟始安裝載入程序尋找linux內核。這樣就開始安裝你組態好的服務。內核總是通過使用init來啟動。Init工作立刻執行/etc/rc.d/rc.sysinit,由其執行一系列的工作，例如網路組態、鍵盤映射、分區掛接等等。Init工作通過檢視/etc/inittab來決定將系統啟始至哪個執行等級。/etc/inittab中有類似這樣的一行：id:5:initdefault：其中數位5代表系統的預設等級為runlevel
5,通過簡單的更改這裡的數位即可改變系統啟動時自動執行的等級。
/etc/rc.d/目錄中包含如下子目錄：
init.d、rc0.d、rc1.d、rc2.d、rc3.d、rc4.d、rc5.d、rc6.d
除init.d之外的每一個目錄都對應一個執行等級，其中包含該執行等級啟動和關閉的服務，標有k的服務是該執行等級預設關閉的服務，標有s的服務為該執行等級預設啟動的服務。
/etc/rc.d/init.d目錄包含所有服務的啟動指令碼，手動式啟動一個服務即可在該目錄?蔥校???etc/rc.d/init.d/smb
stop

第八節虛擬控制台

linux作為多用戶*作系統，你可以使用相同的身份同時等錄到不同的終端。使用ALT+功能鍵在不同的終端視窗之間進行切換。例：切換到終端2：ALT+F2。在圖形界面下切換使用：ctrl+alt+功能鍵
虛擬控制台在/etc/inittab文件中組態，可以看到有如下行：
1:2345:respawn:/sbin/mingetty
tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty
tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty
tty5
6:2345:respawn:/sbin/mingetty
tty6
根據官方的說法，最多只有6個終端，實際試驗的結果是在這裡修改組態文件增加終端數量以後，重新啟動。終端的數量增加了，但是可用的仍然只有6個

第九節其他組態工具

1、 clock:顯示現用的系統時間設定
2、 redhat-config-date：圖形化的時間組態工具
3、
redhat-config-keyboard：圖形化的鍵盤組態工具
4、 redhat-config-mouse：圖形化的滑鼠組態工具
5、 redhat-config-services：圖形化的服務組態工具，決定哪些服務歲系統啟動
6、 redhat-config-network：圖形化的網路組態工具
7、 chkconfig：確定某服務預設在哪個等級執行

2006-01-12, 01:55 PM	#3 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	第三章基本組態和管理第一節用戶管理 1、增加用戶：方法1：#useradd username –p password 例：增加用戶kk,密碼kk #useradd kk –p kk 方法2：直接修改/etc/passwd文件，然後手動式創建相應的用戶主目錄 2、修改用戶：#usermod –l newusername –c 「comment」 –d /home/newusername oldusername 例：把test 用戶名改為test2,主目錄改為：/home/test2 usermod –l test2 /home/test2 test(test2目錄要手動式建) -p:修改密碼 -e：設定帳號過期時間 -s: 設定shell -p: 設定密碼 3、改密碼：passwd username 4、移除用戶：userdel username 5、限定可以執行：su 指令的用戶：普通的用戶如果知道root 的密碼，就可以通過su指令取得根用戶的權限。黑客也有可能通過暴力破解的辦法，獲得超級權限，因此有必要對可以執行su指令的用戶進行限制。具體方法如下： #vi /etc/pam.d/su，修改其中一行： #auth required /lib/security/$ISA/pam_wheel.so use_uid 將行首#去掉，這樣就只有wheel組中的用戶可以使用su指令了。然後將選定的用戶加入到wheel用戶組即可。第二節基本用戶環境當我們使用userdd指令或redhat-config-users工具來新增一個新的用戶的時候，會自動產生用戶的主目錄和一些預設的文件設定一些組態，即所謂的用戶環境。這些預設的組態和文件儲存於在/etc/skel資料夾中。預設文件有以下這些：.bash_logout、. bash_profile、.bashrc、.kde、.zshrc，不同的版本的linux預設文件可能也會有一些差別第三節文件系統管理及自動掛接 1、掛接軟碟：mount –t vfat /dev/fd0 /mnt/floppy 或者：mount /mnt/floppy 或者：mount /dev/fd0 2、自動掛在軟碟：修改/etc/fstab 增加如下一行： /dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0 3、卸載軟碟：umount /mnt/floppy 卸載光碟：umount /mnt/cdrom 第四節 RPM的使用簡介所謂rpm是指redhat package manager即紅帽軟體包管理器，是有redhat公司新增的一種軟體發行髮式，rpm格式發行的軟體易於安裝，相比其他的發行方式有很大的優越性。在此簡介其基本用法。 1、rpm –i penguin-3.4.5.-26.i386rp安裝以rpm形式發行的軟體 2、rpm –U penguin-3.4.5-26.i386.rpm 昇級軟體包 3、rpm –e penguin-3.4.5.26 移除軟體 4http://download.fedora.redhat.com/pub/fedora/linux/core/update/i386/kernel-smp-2.6.7-1.494.2.2.i686.rpm安裝遠端rpm包 5、rpm –import /usr/share/rhn/RPM_GPG_KEY 匯入gpg公鑰 6、 rpm –checksig /mnt/cdrom/RedaHat/pxe-0.1-36.i386.rpm匯入公鑰以後對文件的完整性進行驗證 7、 rpm –verify –p /mnt/cdrom/RedaHat/pxe-0.1-36.i386.rpm進行md5校驗和的驗證 8、 rpm --redhatprovides /etc/group搜尋某個文件對應的rpm包 9、 rpm –q samba 查詢samba是否安裝，以及版本 10、 rpm –qf /etc/passwd 查詢/etc/passwd屬於哪個軟體包第五節關於rpm 源碼包 1、通過rpm 源碼包新增和設定rpm rpm –ivh rpm-build-4.2.3-10.i386.rpm：安裝rpmbuild工具 rpm –ivh modutils-2.4.21-22.src.rpm：安裝源碼包這時在/usr/src/redhat/SPECS資料夾內可以看到modutils.spec，/usr/src/redhat/SOURCES資料夾內可以看到以下的文件：modutils-2.4.21.tar.gz、modutils-2.4.21.tar.gz cd /usr/src/redhat/SPECS/ 進入該檔案夾 rpmbuild –ba modutils.spec 重新編譯建立rpm包，執行結束後， cd /usr/src/redhat/RPMS可以看到如下文件：modutils-2.4.21.i386.rpm modutils-debuginfo-2.4.21-22.i386.rpm 至此rpm包成功建立，使用rpmbuild指令的時候，使用參數-bb也同樣可以產生rpm包第六節基本網路組態大多數情況下，在系統的安裝程序中，網路的相關設定就已經設好了，但是如果你碰到了問題，你可能就會需要診斷網路的故障，特別是排除網路故障的時候，就更需要瞭解網路組態的知識。 1、和網路相關的組態文件大多數都儲存於在/etc/sysconfig資料夾裡。/etc/syscofig/network是比較重要的一個，其設定簡介如下： networking：可以設定為yes或者no 以此來決定電腦是否~連網。 Nisdomain: 如果你使用nis網路，你應該在這個文件中指定nis域的名字 Hostname：設定電腦的名字 Gateway：設定網路閘道的ip位址 Gatewaydev：設定網路設備，例如eth0，如果你只有一個網路卡那麼你應該看不到這個選項。 2、/etc/syscofnig/network-scripts/ 指令即組態文件介紹 ifconfig-eth0：和第一塊網路卡有關的設定，如ip位址、子網路遮罩、網路位址、網路閘道等等。最後一位的0代表第一塊網路卡，如有第二塊網路卡，就會有ifconfig-eth1文件，依此類推。 Ifconfig-lo:組態lookback 設備的相關資訊，內容與ifconfig-eth0類似 Network-functions：包含其他的網路指令碼所使用的啟動網路卡、禁止網路卡等功能 Ifup-* and ifdown-：用於啟動或者禁止相關的傳輸協定 Ifup eth0：啟動eth0 Ifdown eth0:禁止eth0 Ifconfig:主要的網路組態指令 2、 ifconfig 用法介紹 ifconfig:顯示現用的網路組態 ifconfig eth0 192.168.0.1 netmask 255.255.255.0 設定ip地址和子網路遮罩。該指令只在當前生效 ifconfig eth0 down：禁用網路卡eth0 ifconfig eth0 up：啟動網路卡eth0 3、netstat –r：顯示現用的路由表第七節基本啟動程序理解系統的啟動及關閉程序將對你的系統管理工作帶來極大的益處。Redhat使用的啟動程序稱之為：System V init。一旦內核被安裝載入，它啟動一個程序：init，由init來啟動其餘所有的相關程序。我們將對linux如何將自己啟始為一個可用的系統有一個大致的瞭解。Redhat提供兩個工具來管理隨系統啟動服務：redhat-config-services(圖形化工具)、chkconfig(指令行工具)。首先我們要瞭解redhat runlevels。 1、runlevel 0 :關閉系統 2、runlevel 1: 單用戶模式，用於對系統進行維護 3、runlevel 2: 多用戶模式，但不能使用網路 4、runlevel 3: 多用戶模式，具有網路功能 5、runlevel 4: 未使用 6、runlevel 5: 重新啟動系統啟動程序：電腦通電以後由bios會檢查你的系統尋找啟始安裝載入程序（grub、lilo）。然後再由啟始安裝載入程序尋找linux內核。這樣就開始安裝你組態好的服務。內核總是通過使用init來啟動。Init工作立刻執行/etc/rc.d/rc.sysinit,由其執行一系列的工作，例如網路組態、鍵盤映射、分區掛接等等。Init工作通過檢視/etc/inittab來決定將系統啟始至哪個執行等級。/etc/inittab中有類似這樣的一行：id:5:initdefault：其中數位5代表系統的預設等級為runlevel 5,通過簡單的更改這裡的數位即可改變系統啟動時自動執行的等級。 /etc/rc.d/目錄中包含如下子目錄： init.d、rc0.d、rc1.d、rc2.d、rc3.d、rc4.d、rc5.d、rc6.d 除init.d之外的每一個目錄都對應一個執行等級，其中包含該執行等級啟動和關閉的服務，標有k的服務是該執行等級預設關閉的服務，標有s的服務為該執行等級預設啟動的服務。 /etc/rc.d/init.d目錄包含所有服務的啟動指令碼，手動式啟動一個服務即可在該目錄?蔥校???etc/rc.d/init.d/smb stop 第八節虛擬控制台 linux作為多用戶作系統，你可以使用相同的身份同時等錄到不同的終端。使用ALT+功能鍵在不同的終端視窗之間進行切換。例：切換到終端2：ALT+F2。在圖形界面下切換使用：ctrl+alt+功能鍵虛擬控制台在/etc/inittab文件中組態，可以看到有如下行： 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 根據官方的說法，最多只有6個終端，實際試驗的結果是在這裡修改組態文件增加終端數量以後，重新啟動。終端的數量增加了，但是可用的仍然只有6個第九節其他組態工具 1、 clock:顯示現用的系統時間設定 2、 redhat-config-date：圖形化的時間組態工具 3、 redhat-config-keyboard：圖形化的鍵盤組態工具 4、 redhat-config-mouse：圖形化的滑鼠組態工具 5、 redhat-config-services：圖形化的服務組態工具，決定哪些服務歲系統啟動 6、 redhat-config-network：圖形化的網路組態工具 7、 chkconfig：確定某服務預設在哪個等級執行
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次