linux基礎(chǔ)復(fù)習(xí)ch6

1、linux基礎(chǔ)復(fù)習(xí)ch6存儲設(shè)備1、計(jì)算機(jī)系統(tǒng)中，所有的存儲設(shè)備都是以目錄樹的形式對文件進(jìn)行管理的。2、在Linux系統(tǒng)中，所有的文件都是在以“/”目錄為根的一棵“大”目錄樹中進(jìn)行管理。3、如果要使用USB存儲設(shè)備、光盤或軟盤等存儲設(shè)備，必須將這些設(shè)備中的“小”目錄樹像嫁接一樣掛載（mount）到Linux系統(tǒng)的“大”目錄樹中。在掛載設(shè)備前，首先要確定下列三種信息：1、掛載對象的文件系統(tǒng)類型2、掛載對象的設(shè)備名稱3、設(shè)備掛載到哪個目錄，即掛載點(diǎn)文件系統(tǒng)類型1、系統(tǒng)文件/proc/filesystems中含有當(dāng)前Linux系統(tǒng)所支持的文件系統(tǒng)類型。2、常用的文件系統(tǒng)類型：vfat：windows

2、常用的FAT32文件系統(tǒng)ext3：Linux下常用的日志式文件系統(tǒng)，增強(qiáng)文件和磁盤的一致性ext4：ext3的下一代文件系統(tǒng)iso9660：光盤文件系統(tǒng)掛載設(shè)備名稱1、在Linux系統(tǒng)中，設(shè)備名稱通常都在/dev目錄下，設(shè)備名稱的命名要遵循一定的規(guī)則：“hd”即硬盤，代表IDE設(shè)備“sd”代表SATA、USB或SCSI設(shè)備/dev/cdrom代表光盤2、通過查看/var/log/messages文件，可以找到Linux系統(tǒng)已辨認(rèn)出的設(shè)備名稱掛載點(diǎn)設(shè)備掛載到哪一目錄，即掛載點(diǎn)。Linux系統(tǒng)中有一個/mnt目錄，專門用作掛載點(diǎn)（mount Point）目錄在掛載設(shè)備時首先查看掛載點(diǎn)目錄是否存在，

3、如果不存在必須首先創(chuàng)建該目錄，否則mount命令無法正常執(zhí)行掛載命令mountmount 選項(xiàng) -t 掛載的文件系統(tǒng)，例如：mount t vfat /dev/fd0 /mnt/floppy-o 參數(shù)=值 ，掛載的設(shè)備類型不同，可以使用的參數(shù)也不同。mount -o iocharset=cp936 /dev/sdb1 /mnt/usb掛載和卸載設(shè)備獲取設(shè)備名稱：1、使用“fdisk l”或“cat /proc/parttitions”命令獲取設(shè)備的名稱2、掛載設(shè)備：首先使用mkdir命令建立掛載點(diǎn)目錄，然后再使用mount命令掛載相關(guān)設(shè)備3、卸載設(shè)備：用戶在使用完掛載設(shè)備后，不能直接將掛載設(shè)備

4、從系統(tǒng)拔出，否則會出現(xiàn)問題，嚴(yán)重的會導(dǎo)致系統(tǒng)崩潰。用戶必須先執(zhí)行卸載命令然后再將該設(shè)備拔出，卸載命令的格式為：umount 掛載點(diǎn)或設(shè)備名利用fstab文件，mount還有另外兩種使用格式：1、mount a：該命令將文件/etc/fstab中沒使用noauto選項(xiàng)的所有文件系統(tǒng)按照指定的方式自動掛載，該命令一般在啟動腳本中執(zhí)行。2、mount 或者mount ：當(dāng)掛載fstab中提到的文件系統(tǒng)時，可以只指定掛載設(shè)備或者只指定掛載點(diǎn)即可完成掛載。自動掛載使用配置文件/etc/fstab來自動掛載存儲設(shè)備文件/etc/fstab存放的是系統(tǒng)中的文件系統(tǒng)信息：1、每個文件系統(tǒng)在文件中都對應(yīng)一個獨(dú)立

5、的行：fsck、mount、umount等命令也可以利用這個文件fstab每一行為一個分區(qū)記錄，包含六個域：fs_spec：設(shè)備名稱；fs_file：掛載點(diǎn)；fs_vfstype：文件系統(tǒng)類型名稱；fs_mntops：掛載時需要的參數(shù)，對大多數(shù)系統(tǒng)來說，使用“default”就可以滿足需要；fs_freq：該選項(xiàng)定義“dump”命令對文件系統(tǒng)進(jìn)行轉(zhuǎn)儲的頻率，若不需要轉(zhuǎn)儲就將該字段設(shè)置為0 ；fs_passno：被fsck命令用來決定在重啟時檢查文件系統(tǒng)的順序。根文件系統(tǒng)（“/”）在該字段的值應(yīng)該為1，其他文件系統(tǒng)應(yīng)該為2-9。若該文件系統(tǒng)無需檢查，則將該字段設(shè)置為0。fs_options的常用

6、選項(xiàng)ro：以只讀模式加載該文件系統(tǒng)rw：以讀寫模式加載該文件系統(tǒng)sync：不對該設(shè)備的寫操作進(jìn)行緩沖處理user：允許普通用戶加載該文件系統(tǒng)owner：允許文件的所有者掛載設(shè)備quota：強(qiáng)制載該文件系統(tǒng)上進(jìn)行磁盤定額限制noauto：不使用mount a命令加載該文件系統(tǒng)iocharset：指定輸出字符編碼表利用fstab文件，mount還有另外兩種使用格式1、mount a該命令將文件/etc/fstab中沒使用noauto選項(xiàng)的所有文件系統(tǒng)按照指定的方式自動掛載，該命令一般在啟動腳本中執(zhí)行。2、mount 或者mount 當(dāng)掛載fstab中提到的文件系統(tǒng)時，可以只指定掛載設(shè)備或者只指定掛

7、載點(diǎn)即可完成掛載。掛載方法：命令行掛載自動掛載圖形界面掛載磁盤格式化mkfs 選項(xiàng)-t 設(shè)備名稱 區(qū)塊數(shù)說明：把指定的設(shè)備格式化為指定的文件系統(tǒng)。在格式化一個設(shè)備前，如果該設(shè)備已經(jīng)掛載到系統(tǒng)中，則需要先將該設(shè)備卸載，然后再執(zhí)行相應(yīng)的格式化命令。linux基礎(chǔ)復(fù)習(xí)ch7網(wǎng)絡(luò)接口配置工具文本模式配置工具setup：在終端中輸入命令system-config-network-tui圖形配置工具：在X window中選擇系統(tǒng)菜單【系統(tǒng)/首選項(xiàng)/網(wǎng)絡(luò)連接】，或者在X window的終端中輸入命令nmconnection-editor終端命令ifconfig：ifconfig netmask 網(wǎng)絡(luò)接口的啟

8、動與禁用1、網(wǎng)絡(luò)控制程序network/etc/rc.d/init.d/network start|stop|restart2、ifconfig命令：ifconfig up|down例如：ifconfig eth0 up、ifconfig eth0 down3、ifup/ifdown命令：例如：ifup eth0、ifdown eth04、圖形化網(wǎng)絡(luò)控制工具執(zhí)行【系統(tǒng)/首選項(xiàng)/網(wǎng)絡(luò)連接】，編輯需要配置的網(wǎng)絡(luò)接口，選擇或取消 “自動連接”可以在開機(jī)時啟動或者禁用相應(yīng)的網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口的查看使用終端命令ifconfig可以方便地查看系統(tǒng)目前所有活躍網(wǎng)絡(luò)接口的詳細(xì)信息例如：ifconfig /顯示所

9、有網(wǎng)絡(luò)設(shè)備的信息ifconfig eth0 /顯示eth0的信息這些信息包括： HWaddr：48位的十六進(jìn)制的MAC地址 inet addr：IP地址 Bcast：子網(wǎng)的廣播地址 Mask：子網(wǎng)掩碼 MTU：網(wǎng)絡(luò)傳輸時，數(shù)據(jù)包的最大傳輸單位，默認(rèn)值一般為1500 RX、TX：分別表示接收、發(fā)送的數(shù)據(jù)包總量常用網(wǎng)絡(luò)命令網(wǎng)絡(luò)測試命令：ping 選項(xiàng) 說明：如果系統(tǒng)安裝了防火墻等安全工具，可能會阻止外部主機(jī)對系統(tǒng)使用ping命令顯示數(shù)據(jù)包經(jīng)過路由的命令traceroute：traceroute 管理路由表命令route1、顯示路由表內(nèi)容：不加任何參數(shù)的route命令顯示本機(jī)路由表的內(nèi)容2、添加/刪

10、除路由記錄route add|del net netmask dev 例如：route add net netmask dev eth03、添加/刪除默認(rèn)網(wǎng)關(guān)route add|del default gw 例如：route add default gw 54route del default gw 54遠(yuǎn)程登錄命令telnet rlogin ssh 注意：上述命令使用前遠(yuǎn)程主機(jī)必須打開對應(yīng)的服務(wù)。網(wǎng)絡(luò)相關(guān)配置文件/etc/sysconfig/network 最基本的網(wǎng)絡(luò)配置信息，系統(tǒng)啟動時讀取該文件/etc/sysconfig/network-scripts/* 此目錄下的文件是系統(tǒng)啟動時用

11、來初始化網(wǎng)絡(luò)的一些信息，例如：第一塊以太網(wǎng)卡對應(yīng)的文件為ifcfg-eth0/etc/host.conf 域名解析的控制文件（multi on設(shè)置一個主機(jī)名對應(yīng)多個IP ；nospoof on開啟ip反向查詢）/etc/nsswitch.conf 域名解析交換配置文件/etc/hosts 域名或主機(jī)名與IP地址的映射文件/etc/resolv.conf 域名服務(wù)器設(shè)置文件/etc/protocols 定義使用的網(wǎng)絡(luò)協(xié)議及協(xié)議號/etc/services 網(wǎng)絡(luò)服務(wù)名與端口號的映射文件管理遠(yuǎn)程主機(jī)SSH、Vnc、Rsync公鑰加密體系結(jié)構(gòu)公鑰加密體系結(jié)構(gòu)理論基于非對稱性算法；非對稱性算法使用一對密

12、鑰（即公鑰Public Key和私鑰Private Key）進(jìn)行加密和解密；加密密鑰和解密密鑰是互補(bǔ)的，使用公鑰加密的信息只有私鑰才能解密，使用私鑰加密的信息只有公鑰才能解密 ；公鑰可以向外公開，任何人都可以得到公鑰；私鑰不能向外公開，由用戶自己保管。用戶A要發(fā)送數(shù)據(jù)給用戶B，需要經(jīng)過以下步驟進(jìn)行加密和解密： 用戶B通過各種方式（如網(wǎng)絡(luò)）向外界公開他的公鑰PUB_B； 用戶A得到用戶B的公鑰PUB_B，并使用PUB_B對信息加密后發(fā)送給用戶B； 用戶B在收到密文后，使用其私鑰PRI_B就能完成解密。SSH服務(wù)簡介SSH是一個在應(yīng)用程序中提供安全通信的協(xié)議，通過SSH可以安全地訪問服務(wù)器，因?yàn)镾

13、SH基于成熟的公鑰加密體系，把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)在傳輸時不被惡意破壞、泄露和篡改；SSH還使用了多種加密和認(rèn)證方式，解決了傳輸中數(shù)據(jù)加密和身份認(rèn)證的問題，能有效防止網(wǎng)絡(luò)嗅探和IP欺騙等攻擊；SSH協(xié)議經(jīng)歷了SSH 1和SSH 2兩個版本，它們使用了不同的協(xié)議來實(shí)現(xiàn)，二者互不兼容。SSH 2在安全、功能和性能上都比SSH 1有優(yōu)勢，所以被廣泛使用。SSH遠(yuǎn)程登錄和遠(yuǎn)程執(zhí)行命令1、以當(dāng)前用戶身份連接到遠(yuǎn)程主機(jī)：$ ssh remotehost2、以其他用戶身份連接到遠(yuǎn)程主機(jī)：$ ssh remoteuserremotehost3、在遠(yuǎn)程主機(jī)上執(zhí)行命令：$ ssh remotehost

14、 ifconfig安全文件傳輸scpscp 遠(yuǎn)程文件的指定方式是:userhost:/path/to/file使用 -r 選項(xiàng)來啟用遞歸使用 -p 來保留復(fù)制文件的原有時間和權(quán)限使用 -C 來壓縮數(shù)據(jù)流SSH 基于密鑰的驗(yàn)證使用ssh-keygen生成公鑰和私鑰：ssh-keygen -t dsa生成兩個文件：id_dsa和id_dsa.pub通常使用口令保護(hù)(建議)使用ssh-copy-id命令將公鑰復(fù)制到目標(biāo)系統(tǒng)并自動更名為authorized_keysssh-copy-id -i /.ssh/id_dsa.pub userhostSSH的客戶端Linux平臺客戶端的命令格式：ssh 用戶

15、名 IP域名VNC服務(wù)概述VNC軟件主要由兩部分組成：VNC server和VNC viewer。用戶需先將VNC server安裝在被控端的計(jì)算機(jī)上，才能在主控端執(zhí)行VNC viewer控制被控端，類似Windows的終端服務(wù)。 VNC server與VNC viewer支持多種操作系統(tǒng)，如Windows、Linux、UNIX和MacOS等，因此可將VNCserver及VNC viewer分別安裝在不同的操作系統(tǒng)中進(jìn)行控制。啟動VNC服務(wù)使用vncserver命令啟動VNC服務(wù)，命令格式為：vncserver :桌面號其中“桌面號”用數(shù)字的方式表示，每個用戶連接需要占用1個桌面號。如要啟動編

16、號為1的桌面可以執(zhí)行命令：vncserver :1第1次運(yùn)行該命令，系統(tǒng)提示用戶輸入訪問口令，口令會被加密保存在用戶主目錄下.vnc子目錄中的passwd文件（如/root/.vnc/passwd）里系統(tǒng)會在用戶主目錄下的.vnc子目錄中為用戶自動建立xstartup配置文件，以后每次啟動VNC服務(wù)時，都會讀取該文件中的配置選項(xiàng)重新啟動桌面號：vncserver -kill :1vncserver :1修改訪問口令和配置文件VNC服務(wù)的每個用戶賬號擁有自己的登錄口令，如果需要修改登錄口令，可以使用命令：vncpasswd注意：vnc口令并非系統(tǒng)賬號密碼配置文件：/etc/sysconfig/v

17、ncserversVNCSERVERS=“2:myusername”VNCSERVERARGS2=“-geometry 1024x768nolisten tcp -localhost”Vnc系統(tǒng)服務(wù)：Service vncserver start|stop|restartVNC的客戶端Linux平臺客戶端的命令格式：vncviewer IP域名:桌面號文件同步rsync1、可以在兩個系統(tǒng)之間復(fù)制文件2、可以使用安全的shell連接作為傳輸方式3、是一種增量同步方式，只復(fù)制變化的文件（修改、新增和刪除）rsync實(shí)例1、拷貝本地文件：rsync -av /data /backup .2、遠(yuǎn)程同步

18、：rsync -vzrtopg -delete /home/zhanguan/abc/ -essh user0:/opt/htdocs/-v, -verbose 詳細(xì)模式輸出-a, -archive 歸檔模式,表示以遞歸方式傳輸文件,并保持所有文件屬性,等于-rlptgoD-r, -recursive 對子目錄以遞歸模式處理-e, ssh 指定ssh方式進(jìn)行數(shù)據(jù)同步-delete 刪除那些DST中SRC沒有的文件-progress 顯示備份過程3、可以使用SSH密鑰驗(yàn)證，也可以在采用客戶機(jī)/服務(wù)器模式時使用獨(dú)立用戶名和密碼（預(yù)留思考題）linux基礎(chǔ)復(fù)習(xí)ch8網(wǎng)絡(luò)服務(wù)管理工具1、/etc/se

19、rvices文件列出了Linux系統(tǒng)支持的所有服務(wù)名稱2、三種不同的網(wǎng)絡(luò)服務(wù)管理工具：圖形界面的管理工具、文本界面的管理工具、命令行界面的管理工具3、網(wǎng)絡(luò)守護(hù)進(jìn)程服務(wù)程序xinetd（超級服務(wù)器）圖形界面的管理工具在X Window下點(diǎn)擊【系統(tǒng)/管理/服務(wù)】，或者輸入命令system-config-services，進(jìn)入【服務(wù)配置】文本界面的管理工具在終端中輸入命令ntsysv，進(jìn)入【服務(wù)】管理工具命令行界面的管理工具1、命令chkconfig用于檢查和設(shè)置系統(tǒng)的各種服務(wù) 添加指定的新服務(wù)：chkconfig -add 服務(wù)名 刪除指定服務(wù)：chkconfig -del 服務(wù)名 顯示所有或指定

20、服務(wù)，以及他們在每個運(yùn)行級別是否啟動等：chkconfig -list 服務(wù)名 檢查指定服務(wù)的狀態(tài)：chkconfig 服務(wù)名 改變服務(wù)的運(yùn)行級別及啟動信息：chkconfig -level 運(yùn)行級 服務(wù)名 狀態(tài)2、命令service用于設(shè)置網(wǎng)絡(luò)服務(wù)的當(dāng)前狀態(tài)：service 服務(wù)名 start|stop|restart3、管理員可以通過查看當(dāng)前的進(jìn)程樹命令pstree來獲知系統(tǒng)正在運(yùn)行哪些服務(wù)：pstree例如：pstree | grep httpd超級服務(wù)器xinetd支持對TCP、UDP、RPC服務(wù)的管理實(shí)施基于時間段的訪問控制；功能完備的日志功能，可以記錄連接成功、連接失敗的行為；能夠

21、有效地防止拒絕服務(wù)（DoS）的攻擊；能夠限制同時運(yùn)行的同一類型的服務(wù)器的數(shù)目；能夠限制日志文件大?。荒軌?qū)⒛硞€服務(wù)綁定在特定的系統(tǒng)接口上，從而實(shí)現(xiàn)只能允許私有網(wǎng)絡(luò)訪問某項(xiàng)服務(wù)；能夠作為其它系統(tǒng)的代理。配置文件： /etc/xinetd.conf：控制xinetd程序運(yùn)行的配置文件。該文件提供了所有服務(wù)的默認(rèn)配置； /etc/xinetd.d/*：該目錄包括所有由xinetd程序啟動的服務(wù)配置文件，每個服務(wù)都有自己單獨(dú)的配置文件，配置文件名與服務(wù)名一致。Apache服務(wù)器最早版本于1995年4月公布發(fā)行根據(jù)2009年3月Netcraft()所做的調(diào)查，Internet上超過66%的web站點(diǎn)都在

22、使用ApacheApache主要優(yōu)點(diǎn)： 良好的跨平臺行，幾乎可以在所有的計(jì)算機(jī)平臺上運(yùn)行 支持HTTP/1.0和HTTP/1.1協(xié)議 基于文件的配置(httpd.conf)和方便快捷的圖形配置界面 支持PHP、CGI (通用網(wǎng)關(guān)接口)、Java Servlets和FastCGI 支持服務(wù)器端包含命令（SSI）、支持虛擬主機(jī) 支持HTTP認(rèn)證、支持安全套接層（SSL） 集成PERL腳本編程語言 集成的代理服務(wù)器 可以通過WEB瀏覽器監(jiān)視服務(wù)器的狀態(tài)，可以自定義日志 具有用戶會話過程的跟蹤能力Apache安裝、啟動與關(guān)閉安裝：yum install y httpd啟動與關(guān)閉：#service ht

23、tpd start|stop|restartApache圖形化配置工具在X Window下點(diǎn)擊【系統(tǒng)/管理/服務(wù)器設(shè)置/HTTP】，或者輸入命令system-config-httpdApache配置文件Apache服務(wù)器的主要配置文件是httpd.conf，默認(rèn)安裝在目錄/etc/httpd/conf/下1、listen：指定Apache在哪一個TCP端口進(jìn)行偵聽，HTTP服務(wù)默認(rèn)端口為80listen 4:802、User與Group ：設(shè)置Apache運(yùn)行時的權(quán)限User apacheGroup apache3、ServerRoot：這是Apache配置文件所在的目錄，系統(tǒng)默認(rèn)安裝的目錄是

24、“/etc/httpd”4、ServerName：設(shè)置一個不同于Apache服務(wù)器主機(jī)名的“別名”5、DocumentRoot：指Apache存放網(wǎng)頁的根文檔目錄，默認(rèn)的根文檔目錄是“/var/www/html”6、設(shè)置默認(rèn)字符集：AddDefaultCharset UTF-8建立主頁步驟部署主頁文件、修改Apache的配置、重新啟動Apache服務(wù)器、在客戶機(jī)中瀏覽個人主頁建立個人主頁Apache支持為每個用戶建立個人主頁1、修改配置文件httpd.conf#UserDir disabled #注釋該行UserDir public_html #取消注釋2、在個人主目錄創(chuàng)建文件夾$mkdir

25、/home/user/public_html3、設(shè)置用戶目錄權(quán)限#chmod R 711 user4、創(chuàng)建主頁文件vi /home/user/public_html/index.html5、訪問：http:/localhost/user應(yīng)用實(shí)例 /用戶認(rèn)證可以配置apache為特定文件夾進(jìn)行簡單的HTTP用戶認(rèn)證。1、建立口令文件htpasswd -c /etc/httpd/mysecretpwd linden #創(chuàng)建用戶htpasswd -m /etc/httpd/mysecretpwd linden #修改密碼2、建立虛擬文件夾并配置用戶認(rèn)證Alias /mysecret /usr/loc

26、al/mysecretAuthType BasicAuthName This is a private directory. Please Login:AuthUserFile /etc/httpd/mysecretpwdRequire user linden應(yīng)用實(shí)例 /使用SSL加密通訊Apache2.0版本自帶了OpenSSL支持1、Apache將SSL配置放在conf.d/ssl.conf文件中2、ssl.conf 文件中定義了私鑰文件和證書文件的位置 SSLCertificatekeyFile /etc/pki/tls/private/localhost.key SSLCertific

27、ateFile /etc/pki/tls/certs/localhost.crt3、在瀏覽器的地址欄中輸入的URL需要以“https:/”開頭4、將服務(wù)器的數(shù)字證書文件/etc/pki/tls/certs/localhost.crt加載到客戶機(jī)的瀏覽器中5、獲取數(shù)字證書的兩種方法： 直接向證書授權(quán)單位購買 用戶通過程序自行生成（課后練習(xí)）應(yīng)用實(shí)例 /虛擬主機(jī)的配置1、虛擬主機(jī)的概述：利用虛擬主機(jī)技術(shù)，可以把一臺真正的主機(jī)分成許多“虛擬”的主機(jī)，從而實(shí)現(xiàn)多用戶對硬件資源、網(wǎng)絡(luò)資源共享，大幅度降低了用戶的建站成本。2、虛擬主機(jī)具有以下優(yōu)點(diǎn)：（1）節(jié)約投資和維護(hù)費(fèi)用（2）擁有更加穩(wěn)定的性能一、基于I

28、P地址的虛擬主機(jī)當(dāng)Web服務(wù)器收到訪問請求時，就可以根據(jù)不同的IP地址來訪問不同的網(wǎng)站。ServerName 01:80ServerAdmin DocumentRoot /usr/www/web1DirectoryIndex index.htmlErrorLog logs/web1/error_logCustomLog logs/web1/access_log combinedServerName 02:80ServerAdmin DocumentRoot /usr/www/web2DirectoryIndex default.htmlErrorLog logs/web2/error_logC

29、ustomLog logs/web2/access_log combined二、基于域名的虛擬主機(jī)當(dāng)Web服務(wù)器收到訪問請求時，就可以根據(jù)不同的DNS域名來訪問不同的網(wǎng)站，它的優(yōu)勢就是不需要更多的IP地址。NameVirtualHost 01ServerName :80ServerAdmin DocumentRoot /usr/www/web1DirectoryIndex index.htmlErrorLog logs/web1/error_logCustomLog logs/web1/access_log combinedServerName :80ServerAdmin DocumentR

30、oot /usr/www/web2DirectoryIndex default.htmlErrorLog logs/web2/error_logCustomLog logs/web2/access_log combined三、基于端口的虛擬主機(jī)當(dāng)Web服務(wù)器收到訪問請求時，就可以根據(jù)不同的端口來訪問不同的網(wǎng)站，它的優(yōu)勢就是不需要更多的IP地址。Listen 8000ServerName ServerAdmin DocumentRoot /usr/www/web1DirectoryIndex index.htmlErrorLog logs/web1/error_logCustomLog logs

31、/web1/access_log combinedServerName ServerAdmin DocumentRoot /usr/www/web2DirectoryIndex default.htmlErrorLog logs/web2/error_logCustomLog logs/web2/access_log combinedvsftpd服務(wù)器FTP是一種文件傳輸協(xié)議，它實(shí)現(xiàn)了服務(wù)器與客戶機(jī)之間的文件傳輸和資源的共享。vsftpd（very secure FTP daemon）是一個功能強(qiáng)大的FTP服務(wù)器，能運(yùn)行在大部分UNIX 類操作系統(tǒng)上，支持很多其他的FTP服務(wù)器不支持的特征：

32、支持虛擬IP 支持虛擬用戶 可以獨(dú)立操作或者由xinetd管理 可以對每個用戶進(jìn)行配置 帶寬限制 支持IPv6 支持通過SSL的加密 簡單性、安全性、快速性vsftp安裝、啟動與關(guān)閉安裝：yum install y vsftpd啟動與關(guān)閉：#service vsftpd start|stop|restartvsftpd 可以工作在兩種模式：一種是自己啟動運(yùn)行的獨(dú)立工作模式，另一種是借助xinetd管理的工作模式 獨(dú)立工作模式 ：在vsftpd的配置文件/etc/vsftpd/vsftpd.conf中，設(shè)置選項(xiàng)“l(fā)isten=YES”，使用服務(wù)管理工具操作vsftpd程序 借助xinetd管理的

33、工作模式：將前面的選項(xiàng)設(shè)置為“l(fā)isten=NO”，并配置/etc/xinetd.d/vsftpd文件vsftp配置文件vsftpd的配置文件有三個：/etc/vsftpd/vsftpd.conf：vsftpd的主配置文件/etc/vsftpd/ftpusers：vsftpd的訪問控制/etc/vsftpd/user_list：vsftpd的訪問控制vsftpd.confanonymous_enable=YES /允許匿名登錄local_enable=YES /允許本地用戶登錄write_enable=YES /開放本地用戶的寫權(quán)限dirmessage_enable=YES /當(dāng)切換目錄時，顯

34、示該目錄的信息connect_from_port_20=YES /使用FTP數(shù)據(jù)端口20的連接請求userlist_enable=YES /與前面介紹的user_list配置文件有關(guān)，后面介紹listen=YES /是否允許vsftpd運(yùn)行在獨(dú)立啟動模式；如果值為NO，則需要使用其它軟件啟動vsftpdtcp_wrappers=YES應(yīng)用實(shí)例/匿名登錄anonymous_enable=YES如果希望匿名登陸的用戶能夠上傳文件，除了更改/var/ftp目錄的權(quán)限外，還需要在vsftpd.conf文件中找到以下幾項(xiàng)，去除掉前面的注釋 anon_upload_enable=yes /啟用匿名用戶的上

35、傳權(quán)限 anon_mkdir_write_enable=yes /匿名用戶可以創(chuàng)建目錄，并且可以在此目錄中寫入文件 anon_other_write_enable=yes /匿名用戶可以刪除文件應(yīng)用實(shí)例/本地用戶登陸本地用戶登錄：1）允許登錄在主配置文件vsftpd.conf中設(shè)置配置項(xiàng)local_enable=YES，vsftpd就允許所有的本地用戶進(jìn)行登錄，本地用戶登錄時使用自己的用戶名和口令，登錄后用戶可以讀取自己的主目錄和其它系統(tǒng)目錄2）上傳文件在vsftpd.conf中設(shè)置配置項(xiàng)：write_enable=YES3）訪問控制- 限制指定的本地用戶不能訪問，而其它本地用戶可以訪問use

36、rlist_enable= YESuserlist_deny= YES(默認(rèn))userlist_file= /etc/vsftpd/user_list- 限制指定的本地用戶可以訪問，而其它本地用戶不能訪問userlist_enable= YESuserlist_deny= NOuserlist_file= /etc/vsftpd/user_list- 無論何時都禁止指定的本地用戶訪問服務(wù)器在/etc/vsftpd/ftpusers配置文件中保存了一個用戶列表，用戶名在這個列表中，它就不能通過網(wǎng)絡(luò)進(jìn)行FTP登錄linux基礎(chǔ)復(fù)習(xí)ch9系統(tǒng)管理與監(jiān)視包括哪些用戶管理、進(jìn)程管理、系統(tǒng)監(jiān)視、日志查看賬

37、號Linux系統(tǒng)的賬號分為用戶賬號和組賬號兩類：用戶賬號：通常一個操作者擁有一個用戶賬號，每個用戶賬號有唯一的識別號UID（User ID）和自己所屬組的識別號GID（Group ID）；Linux系統(tǒng)中可以有兩類用戶賬號：root用戶和普通用戶。組賬號：是一組用戶賬號的集合。通過使用組賬號，可以設(shè)置使一組用戶對文件具有相同的權(quán)限；只有root用戶具有管理用戶賬號和組賬號的權(quán)限。用戶和組的配置信息用戶和組的配置信息保存在以下四個文件中：賬號文件/etc/passwd口令文件/etc/shadow組賬號文件/etc/group組口令文件/etc/gshadow/etc/passwd文件每行存儲一

38、個用戶的賬號信息，各域之間以冒號分隔：用戶名：口令：UID： GID：用戶信息：主目錄：/root：登錄shell：/bin/bash。/etc/shadow文件用戶登錄名；加密后的口令；從1970年1 月1日到上次修改口令經(jīng)過的天數(shù)；在多少天內(nèi)口令不能被修改，若為0表示沒有時間限制；在多少天后口令必須被修改，系統(tǒng)默認(rèn)為99999天；提前多少天發(fā)出修改口令的警告，系統(tǒng)默認(rèn)為7天；賬號過期之后，多長時間內(nèi)賬號仍可使用；從1970年1 月1日到賬號失效之日的天數(shù)；保留域，以備將來使用。/etc/group文件組名：加密的組口令（用x表示）：組ID（GID，系統(tǒng)生成的組ID小于500，新建的第一個組

39、ID為500，以后依次遞增）：該組包含的用戶賬號列表（以逗號分隔）/etc/gshadow文件組賬號名：加密后的組口令：組管理員列表（以“，”分隔）：組成員列表（以“，”分隔）用戶管理1、增加用戶： useradd 選項(xiàng) -d ：指定用戶主目錄，默認(rèn)情況下，將會在/home目錄下新建一個與用戶名相同的用戶主目錄。-s ：指定用戶登錄時使用的shell，默認(rèn)的shell為/bin/bash。-g ：指定用戶歸屬的組名。默認(rèn)地，每當(dāng)創(chuàng)建一個新用戶的時候，一個與用戶名相同的組就會被創(chuàng)建，而這個用戶就是該組的成員。-G ：在Linux系統(tǒng)中，一個用戶可以屬于一個組，也可以屬于多個組，其中用戶在初始化時

40、屬于的組稱為主組。如果要讓用戶屬于其它的組，應(yīng)該使用選項(xiàng)-G。-u ：指定新用戶的UID。2、設(shè)置和修改口令 ： passwd 用戶名只有超級用戶可以使用“passwd 用戶名”修改其他用戶的口令，普通用戶只能用不帶參數(shù)的passwd命令修改自己的口令3、刪除用戶userdel 如果系統(tǒng)不保存該賬號創(chuàng)建的文件，可以使用帶選項(xiàng)的命令：userdel -r 4、修改用戶屬性usermod g -G -d -s 5、增加用戶組groupadd 6、刪除用戶組groupdel 7、修改組成員可以直接編輯/etc/group文件，將用戶名寫到對應(yīng)的組名的后面。圖形界面的用戶管理賬號管理和查看命令1、wh

41、oami：可以顯示用戶自身的用戶名。2、who 選項(xiàng)：該命令主要用于查看當(dāng)前在線的用戶情況。3、w ：用于顯示登錄到系統(tǒng)的用戶情況，與who相比，w命令的功能更加強(qiáng)大。4、finger：可用于查找和顯示用戶信息，并且在查找后顯示指定賬號的相關(guān)信息。5、chfn：能夠改變系統(tǒng)存儲的用戶信息。6、su 選項(xiàng) - 使用者登錄名：用于切換用戶身份。文件權(quán)限管理Linux的文件或目錄訪問權(quán)限分為三級：文件所有者、群組和其他。擁有者（user）權(quán)限：擁有文件的用戶具有的訪問權(quán)限，通常是文件的建立者。擁有組（group）權(quán)限：擁有文件的組具有的訪問權(quán)限。其他用戶（other）權(quán)限：不屬于文件擁有者和擁有組的

42、用戶具有的訪問權(quán)限。Linux中，每個文件或目錄擁有三種權(quán)限：讀?。╮）、寫入（w）、執(zhí)行（x）更改文件所有者和組的命令chown 選項(xiàng) user:group .chgrp 選項(xiàng) group .-R：對當(dāng)前目錄下的所有文件及子目錄進(jìn)行相同的擁有者或組的變更操作，即遞歸變更參數(shù)：user：新的文件擁有者的用戶名group：新的文件擁有者的組名更改文件訪問權(quán)限命令chmod 選項(xiàng) .-R：對當(dāng)前目錄下的所有文件及子目錄進(jìn)行相同的權(quán)限變更操作，即遞歸變更mode ：ugoa +-=rwx. ,u表示該文件的擁有者，g表示與該文件的擁有者屬于同一個組的用戶，o表示其他以外的用戶，a表示以上三者；+表示

43、增加指定權(quán)限，-表示取消指定權(quán)限，=表示設(shè)定權(quán)限等于指定權(quán)限；r表示可讀取，w表示可寫入，x表示表示文件可執(zhí)行或目錄可訪問。mode也可以用數(shù)字來表示權(quán)限，語法為：chmod abc file進(jìn)程的概念1、Linux系統(tǒng)上所有運(yùn)行的東西都可以稱之為一個進(jìn)程。每個用戶任務(wù)、每個系統(tǒng)管理任務(wù)，都可以稱之為進(jìn)程。進(jìn)程是一個程序的運(yùn)行。2、進(jìn)程與程序是有區(qū)別的。程序只是一個靜態(tài)的指令集合，不占系統(tǒng)的運(yùn)行資源；而進(jìn)程是一個隨時都可能發(fā)生變化的、動態(tài)的、使用系統(tǒng)運(yùn)行資源的程序。一個程序可以啟動多個進(jìn)程。Linux操作系統(tǒng)包括三種不同類型的進(jìn)程，每種進(jìn)程都有自己的特點(diǎn)和屬性：交互進(jìn)程:由shell啟動的進(jìn)程

44、。批處理進(jìn)程：這種進(jìn)程和終端沒有聯(lián)系，是一個進(jìn)程序列。守護(hù)進(jìn)程：在后臺持續(xù)運(yùn)行的進(jìn)程。啟動進(jìn)程/手工啟動手工啟動進(jìn)程分為前臺進(jìn)程和后臺進(jìn)程。啟動前臺進(jìn)程：一般地，用戶鍵入一個命令，就已經(jīng)啟動了一個前臺的進(jìn)程。啟動后臺進(jìn)程：對于非常耗時進(jìn)程，可以讓進(jìn)程在后臺運(yùn)行，從后臺啟動進(jìn)程其實(shí)就是在命令結(jié)尾加上一個“&”號。啟動進(jìn)程/調(diào)度啟動/at命令1、在shell提示符下輸入”at 時間”，然后按回車鍵。這時在下一行shell會等待用戶繼續(xù)輸入要執(zhí)行的命令。每一行輸入一個命令，所有命令都輸入完畢后按Ctrl+d鍵結(jié)束。2、將各個命令寫入shell腳本中，然后使用下面格式設(shè)置在指定時間執(zhí)行shell腳本中

45、的命令：at 時間 f 腳本文件。啟動進(jìn)程/調(diào)度啟動/at相關(guān)命令atq命令：查看安排的作業(yè)序列，與“at l”命令相同。atrm命令：刪除指定的作業(yè)序列，與“at d”命令相同。batch命令：batch命令用低優(yōu)先級運(yùn)行作業(yè)，與at的功能幾乎相同，batch命令無須指定時間，而在系統(tǒng)資源比較空閑的時候執(zhí)行作業(yè)。啟動進(jìn)程/調(diào)度啟動/cron命令1、cron命令在系統(tǒng)啟動時由一個shell腳本自動啟動，進(jìn)入后臺。2、cron啟動后搜索/var/spool/cron目錄，尋找以/etc/passwd文件中的用戶名命名的crontab文件，找到這種文件后將其載入內(nèi)存。3、如果沒有crontab文件

46、，就轉(zhuǎn)入“休眠”狀態(tài)，釋放系統(tǒng)資源。4、cron每分鐘“醒”過來一次，查看當(dāng)前是否有需要運(yùn)行的命令。5、如果發(fā)現(xiàn)某個用戶設(shè)置了crontab文件，它將以該用戶的身份去運(yùn)行文件中指定的命令。6、命令執(zhí)行結(jié)束后，任何輸出都將作為郵件發(fā)送給crontab的所有者，或者/etc/crontab文件中MAILTO環(huán)境變量中指定的用戶。crontab源文件格式 crontab命令用于安裝、刪除或者列出用于驅(qū)動cron后臺進(jìn)程的crontab文件：crontab -u 進(jìn)程管理命令進(jìn)程查看命令 psps 選項(xiàng)-e：顯示所有進(jìn)程；-h：不顯示標(biāo)題；-l：采用詳細(xì)的格式來顯示進(jìn)程；-a：顯示所有終端上的進(jìn)程，包

47、括其他用戶的進(jìn)程；-r：只顯示當(dāng)前終端上正在運(yùn)行的進(jìn)程；-x：顯示所有進(jìn)程，不以終端來區(qū)分；-u：以用戶為主的格式來顯示進(jìn)程。刪除進(jìn)程命令kill中斷一個前臺進(jìn)程用；中斷一個后臺進(jìn)程用kill命令。Kill命令的語法格式：kill -s | -p -a .kill -l 信號-s：指定需要送出的信號，既可以是信號名也可以是信號名對應(yīng)的數(shù)字。-p：指定kill命令只顯示命名進(jìn)程的pid，并不真正送出任何信號。-l：顯示信號名稱列表，該列表也可以在/usr/include/linux/signal.h文件中找到。系統(tǒng)監(jiān)視/top命令系統(tǒng)監(jiān)控命令top：能顯示實(shí)時的進(jìn)程列表，而且還能實(shí)時監(jiān)視系統(tǒng)資源

48、，包括內(nèi)存、交換分區(qū)和CPU的使用率等。內(nèi)存查看命令free磁盤空間用量查看命令df系統(tǒng)監(jiān)視器在x window下執(zhí)行【應(yīng)用程序/系統(tǒng)工具/系統(tǒng)監(jiān)視器】，或者在終端窗口中執(zhí)行命令gnome-system-monitor。日志文件1、日志文件（log files）是包含系統(tǒng)消息的文件，內(nèi)核、服務(wù)、在系統(tǒng)上運(yùn)行的應(yīng)用程序等2、都可用將各種消息寫入日志。3、不同的日志文件記載不同的信息。4、大部分日志文件位于/var/log目錄下。5、某些程序（如apache）在/var/log中有單獨(dú)的日志文件目錄。6、默認(rèn)情況下，日志每周滾動一次。查看日志1、大多數(shù)日志文件都使用純文本格式，可以使用任何文本編輯

49、器（如vi）來查看它們。2、某些日志文件可以被系統(tǒng)上的所以用戶查看，大多數(shù)日志文件都需要擁有特權(quán)才能查看。日志服務(wù)rsyslog配置linux基礎(chǔ)復(fù)習(xí)ch10系統(tǒng)安全設(shè)置BIOS安全設(shè)置、安全分區(qū)、系統(tǒng)文件的權(quán)限、限制用戶資源、系統(tǒng)升級賬號安全設(shè)置賬號安全管理、suid程序、口令安全管理、自動注銷賬號網(wǎng)絡(luò)服務(wù)安全設(shè)置關(guān)閉不必要的服務(wù)、禁止響應(yīng)ping命令、屏蔽系統(tǒng)信息SELinux只在上機(jī)的時候體現(xiàn)linux基礎(chǔ)復(fù)習(xí)ch11用戶使用shell的設(shè)定通過查看/etc/passwd文件可以查看用戶使用的shell類型Shell的作用1、shell是用戶和系統(tǒng)內(nèi)核之間的接口程序2、shell是命令解

50、釋器，即解釋用戶命令和shell程序的文字終端shell程序的特點(diǎn)及用途1、shell程序可以認(rèn)為是將shell命令按照控制結(jié)構(gòu)組織到一個文本文件中，批量的交給shell去執(zhí)行2、不同的shell解釋器使用不同的shell命令語法3、shell程序解釋執(zhí)行，不生成可以執(zhí)行的二進(jìn)制文件4、可以幫助用戶完成特定的任務(wù)，提高使用、維護(hù)系統(tǒng)的效率5、了解shell程序可以更好的配置和使用linux程序編譯和運(yùn)行過程1、一般步驟：編輯文件、保存文件、將文件賦予可以執(zhí)行的權(quán)限、運(yùn)行及排錯2、常用到的命令：vi 編輯、保存文件ls -l 查看文件權(quán)限chmod 改變程序執(zhí)行權(quán)限直接鍵入文件名運(yùn)行文件一般結(jié)構(gòu)

51、shell類型、函數(shù)、主過程變量的聲明和使用變量是弱類型：聲明變量不用聲明類型、可以存儲不同類型的內(nèi)容、使用靈活、使用時要明確變量的類型、大小寫區(qū)分變量聲明及賦值格式變量值（注意：等號兩側(cè)不能有空格）變量的引用$變量名，或者$變量名變量名為一個字符時采用方式一，變量名多于一個字符時建議采用方式二常用的運(yùn)算符整數(shù)的算術(shù)運(yùn)算符：+、*、/、%；賦值運(yùn)算符：、*、/、位運(yùn)算符：、&、|、；位運(yùn)算賦值運(yùn)算符：、&、|、；邏輯運(yùn)算符：&，|，!，！，簡單數(shù)學(xué)表達(dá)式1、expr命令：expr arg例子：計(jì)算（23）4的值（1）分步計(jì)算，即先計(jì)算23，再對其和乘4s=expr 2 + 3expr $s *

52、 4（2）一步完成計(jì)算：expr expr 2 + 3 * 4 說明：操作數(shù)和運(yùn)算符之間要用空格分開通配符（*）作為乘法運(yùn)算符時需要用轉(zhuǎn)義字符（）或者引號（或“”）來修飾2、let命令：let arg1 arg2 .例子：計(jì)算（23）4的值let s=(2+3)*4 說明：與expr命令相比，let命令更接近人的習(xí)慣、更簡潔當(dāng)運(yùn)算符中有、&、| 等符號時，同樣需要用轉(zhuǎn)義字符（）或者引號（或“”）來修飾條件判斷常見的條件：文件屬性；字符串屬性；整數(shù)關(guān)系；命令執(zhí)行結(jié)果；多種條件的邏輯組合；判斷結(jié)果的一般定義：真（0）、假（非0）格式：test condition condition 常用的文件屬性

53、條件判斷-f fn 如果fn存在且fn為普通文件則返回真，否則返回假-b fn 如果fn存在且fn為塊設(shè)備則返回真，否則返回假-e fn 如果fn存在則返回真，否則返回假-d fn 如果fn 存在且fn為目錄則返回真，否則返回假-r fn 如果fn存在且fn可讀則返回真，否則返回假-w fn 如果fn存在且fn可寫則返回真，否則返回假-x fn 如果fn存在且fn可執(zhí)行則返回真，否則返回假-O fn 如果fn存在且被當(dāng)前用戶擁有則返回真，否則返回假-L fn 如果fn存在且fn為符號鏈接則返回真，否則返回假字符串屬性判斷string_1 = string_2 如果string_1和string

54、_2兩個字符串相等則返回真，否則返回假string_1 != string_2 如果string_1和string_2兩個字符串不相等則返回真，否則返回假-z string 如果字符串string的長度為0則返回真，否則返回假-n string 如果字符串string長度不為0則返回真，否則返回假string 同-n string，如果字符串string長度不為0返回真，否則返回假整數(shù)關(guān)系判斷mum_1 eq num_2 如果num_1和num_2相等則返回真，否則返回假mum_1 ne num_2 如果num_1不等于num_2則返回真，否則返回假mum_1 gt num_2 如果num_1

55、大于num_2則返回真，否則返回假mum_1 lt num_2 如果num_1小于num_2則返回真，否則返回假mum_1 le num_2 如果num_1小于等于num_2則返回真，否則返回假mum_1 ge num_2 如果num_1大于等于num_2則返回真，否則返回假控制結(jié)構(gòu)：根據(jù)某個條件的判斷結(jié)果，改變程序執(zhí)行的路徑，可以簡單的將控制結(jié)構(gòu)分為分支和循環(huán)兩種。常見分支結(jié)構(gòu)：if、case常見循環(huán)結(jié)構(gòu)：for、while、untilif分支格式：if 條件1then命令elif 條件2then命令else命令fi說明：中括號中的部分可省略；當(dāng)條件為真（0）時執(zhí)行then后面的語句，否則執(zhí)

56、行else后面的語句；以fi作為if結(jié)構(gòu)的結(jié)束。case分支格式：case 條件in模式1)命令1；模式2）命令2；.模式n）命令n；esac說明：“條件”可以是變量、表達(dá)式、shell命令等；“模式”為條件的值，并且一個“模式”可以匹配多種值，不同值之間用豎線（|）聯(lián)結(jié)；一個模式要用雙分號（；）作為結(jié)束；以逆序的case命令（esac）表示case分支語句的結(jié)束。for循環(huán)格式：for 變量in 列表do命令（通常用到循環(huán)變量）done說明：“列表”為存儲了一系列值的列表，隨著循環(huán)的進(jìn)行，變量從列表中的第一個值依次取到最后一個值；do和done之間的命令通常為根據(jù)變量進(jìn)行處理的一系列命令，這些命令每次循環(huán)都執(zhí)行一次；如果中括號中的部分省略掉，Bash則認(rèn)為是“in $”，即執(zhí)行該程序時通過命令行傳給程序的所有參數(shù)的列表。while循環(huán)與until循環(huán)格式：while/unt