紅帽系統(tǒng)管理

紅帽系統(tǒng)管理一、獲取幫助在文本環(huán)境下獲取幫助在圖形環(huán)境下獲取幫助help命令$helppwd“--help”命令選項(xiàng)$touch--help在文本環(huán)境下獲取幫助whatis命令

·顯示命令的簡(jiǎn)短描述·使用每晚更新的數(shù)據(jù)庫

·通常不是安裝后就立即可用的[root@rhel5~]#whatiscal

cal(1)-displaysacalendar

cal(1p)-printacalendar

man命令

提供命令的文檔

幾乎每條命令都有一個(gè)說明書“頁”

“頁”被歸成“章”

合并起來稱為“Linux說明書”man[<章>]<命令>man命令info命令

和

man命令相似，但它提供的信息更加深入不帶任何參數(shù)運(yùn)行info會(huì)列舉所有項(xiàng)目info信息頁的結(jié)構(gòu)和網(wǎng)頁相似每頁都被分成“節(jié)點(diǎn)”

到節(jié)點(diǎn)的鏈接又一個(gè)前綴“*”info[命令]

通過GNOME環(huán)境獲取幫助按F1點(diǎn)擊“系統(tǒng)”->“幫助”打開GNOME幫助窗口2.在圖形環(huán)境下獲取幫助通過本地文檔獲取幫助

點(diǎn)擊“系統(tǒng)”->“文檔”：

紅帽提供的企業(yè)版Linux官方使用指南和發(fā)行注記：

/usr/share/doc目錄﹡多數(shù)安裝了的軟件包的子目錄,包括了這些軟件的相關(guān)原理說明﹡不適合其它地方的文檔的位置√配置文件范例√HTML/PDF/PS格式的文檔√授權(quán)書詳情

通過在線文檔獲取幫助通過文檔光盤或紅帽網(wǎng)站可以獲得安裝指南部署指南虛擬化指南紅帽知識(shí)庫和官方在線文檔http://http:///docshttp://

谷歌

紅帽全球技術(shù)支持服務(wù)﹡或者本地衛(wèi)星服務(wù)器/代理服務(wù)器·基于網(wǎng)絡(luò)管理的及其·RHN代理服務(wù)器為RHN流量提供緩存·RHN衛(wèi)星服務(wù)器提供自主的RHN

﹡sosreport

收集所有系統(tǒng)上的日志信息的工具，并自動(dòng)打成壓縮包，方便技術(shù)支持人員和紅帽全球支持提供分析問題的依據(jù)

﹡RHN賬戶·為及其注冊(cè)和基于網(wǎng)絡(luò)管理的RHN用戶·用于系統(tǒng)自動(dòng)驗(yàn)證的系統(tǒng)ID

二、通過命令行管理文件Linux文件和目錄命令行硬鏈接和軟鏈接文件和目錄被組織成一個(gè)倒轉(zhuǎn)的單根系的樹形結(jié)構(gòu)文件系統(tǒng)從根（root）目錄開始，根目錄使用單個(gè)正斜線字符（/）代表名稱區(qū)分大小寫路徑使用/分隔Linux文件和目錄某些重要的目錄主目錄：/root、/home/用戶名用戶可執(zhí)行文件目錄：/bin、/usr/bin、/usr/local/bin系統(tǒng)可執(zhí)行文件目錄：/sbin、/usr/sbin、/usr/local/sbin其它掛載點(diǎn)：/media、/mnt配置：/etc臨時(shí)文件：/tmp內(nèi)核和引導(dǎo)載入程序：/boot服務(wù)器數(shù)據(jù)：/var、/srv系統(tǒng)信息：/proc、/sys共享庫：/lib、/usr/lib、/usr/local/lib

Linux的目錄結(jié)構(gòu)當(dāng)前工作目錄每個(gè)shell和系統(tǒng)進(jìn)程都有一個(gè)當(dāng)前工作目錄（currentworkingdirectorycwd）pwd

顯示shell的cwd的絕對(duì)路徑文件和目錄名稱

名稱可以長(zhǎng)達(dá)255個(gè)字符

除了正斜線以外，所有字符都是有效的

在文件或目錄中使用某些特殊字符可以不太明知

某些字符在引用時(shí)應(yīng)該使用引號(hào)來保護(hù)

名稱區(qū)分大小寫

例如：MAIL、Mail、mail和mAiL

同樣可以使用，但不推薦絕對(duì)路徑名和相對(duì)路徑名

絕對(duì)路徑名

.以正斜線開頭.描述到文件位置的完整說明

.任何時(shí)候你想指定文件名的時(shí)候都可以使用相對(duì)路徑名.不以正斜線開頭.指定相對(duì)于你的當(dāng)前工作目錄而言的位置.可以被用作指定文件名的簡(jiǎn)捷方式2.命令行目錄操作命令ls

pwd

cd

mkdir

rmdir文件操作命令filetouchcprm

mvfind文本文件查看命令catmorelessheadtail其他命令wcgrepgzipbzip2tar列舉目錄內(nèi)容

列舉當(dāng)前目錄或指定目錄中的內(nèi)容·用法：

ls[選項(xiàng)][文件或目錄]·例如：

ls-a（包括隱藏文件）ls-l（顯示額外信息）ls-R（遞歸到子目錄中）ls-ld（目錄和符號(hào)鏈接信息）

cd命令把目前所在目錄切換到·一個(gè)絕對(duì)路徑或相對(duì)路徑代表的目錄cd/home/joshua/workcdproject/docs·上一級(jí)目錄

cd..·當(dāng)前用戶主目錄

cd~·上一個(gè)工作目錄cd-

切換目錄復(fù)制文件和目錄

cp-復(fù)制文件和目錄·用法：

cp[選項(xiàng)]文件目標(biāo)

·如果目標(biāo)是目錄，就會(huì)復(fù)制不止一個(gè)文件：cp[選項(xiàng)]文件1文件2目標(biāo)移動(dòng)和重命名文件和目錄mv-轉(zhuǎn)移和（或）重命名文件和目錄·用法：

mv[選項(xiàng)]文件目標(biāo)·如果目標(biāo)是目錄，可以轉(zhuǎn)移不止一個(gè)文件

mv[選項(xiàng)]文件1文件2目標(biāo)目錄·目標(biāo)和cp命令中的一樣創(chuàng)建和刪除文件

touch-創(chuàng)建空文件或更新文件時(shí)間戳

rm-刪除文件·用法：

rm[選項(xiàng)]<文件>…·例如：

rm-i文件（交互式）

rm-r目錄（遞歸式）

rm-f文件（強(qiáng)制）創(chuàng)建和刪除目錄

mkdir命令創(chuàng)建目錄

rmdir刪除空目錄

rm-r命令遞歸地刪除目錄樹判斷文件內(nèi)容

文件可以包含許多類型的數(shù)據(jù)

在打開前檢查文件的類型來決定要使用的恰當(dāng)命令或程序

file[選項(xiàng)]<文件名>…文件查找按文件名進(jìn)行查找$find.-namefile*按文件屬主進(jìn)行查找$find.-userteachercat命令用途：顯示出文件的全部?jī)?nèi)容命令格式：cat[選項(xiàng)]文件名…[root@localhost~]#cat/etc/host.conforderhosts,bind[root@localhost~]#cat/etc/resolv.confsearchlocaldomainmore命令用途：全屏方式分頁顯示文件內(nèi)容命令格式：more[選項(xiàng)]文件名…less命令用途：與more命令相同，但擴(kuò)展功能更多命令格式：less[選項(xiàng)]文件名head命令用途：查看文件開頭的一部分內(nèi)容命令格式：head-n文件名tail命令用途：查看文件結(jié)尾的少部分內(nèi)容格式：tail-n文件名

tail-f文件名wc命令用途：統(tǒng)計(jì)文件中的單詞數(shù)量（WordCount）等信息命令格式：wc[選項(xiàng)]...目標(biāo)文件...常用命令選項(xiàng)-l：統(tǒng)計(jì)行數(shù)-w：統(tǒng)計(jì)單詞個(gè)數(shù)-c：統(tǒng)計(jì)字節(jié)數(shù)grep命令用途：在文件中查找并顯示包含指定字符串的行命令格式：grep[選項(xiàng)]...查找條件目標(biāo)文件常用命令選項(xiàng)-i：查找時(shí)忽略大小寫-v：反轉(zhuǎn)查找，輸出與查找條件不相符的行查找條件設(shè)置要查找的字符串以雙引號(hào)括起來“^……”表示以……開頭，“……$”表示以……結(jié)尾“^$”表示空行g(shù)zip命令、bzip2命令用途：制作壓縮文件、解開壓縮文件命令格式：gzip[-9]文件名...bzip[-9]文件名...gzip-d.gz格式的壓縮文件

bzip2-d*.bz2格式的壓縮文件常用命令選項(xiàng)-9：表示高壓縮比，多在創(chuàng)建壓縮包時(shí)用-d：用于解開已經(jīng)壓縮過的文件tar命令用途：制作歸檔文件、釋放歸檔文件格式：tar[選項(xiàng)]...歸檔文件名源文件或目錄

tar[選項(xiàng)]...歸檔文件名[-C目標(biāo)目錄]常用命令選項(xiàng)-c：創(chuàng)建.tar格式的包文件-x：解開.tar格式的包文件-v：輸出詳細(xì)信息-f：表示使用歸檔文件-p：打包時(shí)保留原始文件及目錄的權(quán)限-t：列表查看包內(nèi)的文件-C：解包時(shí)指定釋放的目標(biāo)文件夾-z：調(diào)用gzip程序進(jìn)行壓縮或解壓-j：調(diào)用bzip2程序進(jìn)行壓縮或解壓3.硬鏈接和軟鏈接

硬鏈接添加了一個(gè)額外的路徑名來指代某個(gè)文件文件系統(tǒng)上的一個(gè)物理文件每個(gè)目錄都引用相同的inode號(hào)碼增加鏈接數(shù)量

rm命令減少鏈接數(shù)量

只要至少有一個(gè)鏈接存在，文件就存在

當(dāng)鏈接數(shù)量減少到零時(shí)，文件就會(huì)被刪除無法跨越驅(qū)動(dòng)器和分區(qū)，只能在同一分區(qū)上建立數(shù)據(jù)關(guān)聯(lián)。語法：

ln文件名[鏈接名]

指向另一個(gè)文件的符號(hào)鏈接·ls-l顯示鏈接名稱和它所指的文件lrwxrwxrwx1abcabc11Sep2518:02pf->/etc/passwd·文件類型：l標(biāo)識(shí)符號(hào)鏈接·符號(hào)鏈接的內(nèi)容是它所指的文件的名稱

語法：·

ln-sfilenamelinkname

不加-s默認(rèn)代表是硬連接符號(hào)鏈接（軟鏈接）三、BASH腳本命令行簡(jiǎn)化操作shell腳本Bashshell使用的通配符擴(kuò)展：

*－匹配零個(gè)或多個(gè)字符?－匹配任何單個(gè)字符[0-9]－匹配一個(gè)數(shù)字范圍[abc]－匹配列表里面的任何字符[^abc]－匹配列表以外的字符可以使用預(yù)定義的字符類1.命令行簡(jiǎn)化操作使用Tab鍵來完成命令行：

對(duì)于命令，它會(huì)幫助你完成未鍵入的命令名稱

對(duì)于參數(shù)，它會(huì)幫助你完成未鍵入的文件名稱例如：

$xte<Tab>

$xterm

$lsmyf<Tab>

$lsmyfile.txt

bash保存你輸入的命令歷史。你可以用它來輸入重復(fù)的命令使用history命令來查看“記住”的命令列表$history14cd/tmp15ls–l16cd17cp/etc/passwd.18vipasswdhistory命令!!重復(fù)前一個(gè)命令!字符

重復(fù)前一個(gè)以“字符”開頭的命令!num按照history命令輸出中的序號(hào)來重復(fù)對(duì)應(yīng)命令

!?abc重復(fù)前一個(gè)包含abc的命令

!-n重復(fù)n個(gè)命令之前的那個(gè)命令使用up（向上）和down（向下）鍵來上下瀏覽從前輸入的命令

鍵入ctrl-r來在命令歷史中搜索命令

（reverse-i-search）`’：要重新調(diào)用前一個(gè)命令中的參數(shù)：

esc,.（點(diǎn)擊esc鍵，然后點(diǎn)擊.鍵）alt+n+.（按住alt鍵的同時(shí)點(diǎn)擊數(shù)字鍵點(diǎn)擊.鍵）

顎化符號(hào)（~）可以代表你的主目錄$cat~/.bash_profile可以代表另一個(gè)用戶的主目錄$ls~julie/public_html

命令行擴(kuò)展：$()或``

把一個(gè)命令的輸出打印給另一個(gè)命令的參數(shù)

$echo"Thissystem'snameis$(hostname)"Thissystem'snameis$echo"iam`whoami`"iamroot括號(hào)擴(kuò)展：{}

打印重復(fù)字符串的簡(jiǎn)化形式$echofile{1,3,5}file1file3file5$rm-ffile{1,3,5}

2.shell腳本shell是linux的一個(gè)外殼，它包在linux內(nèi)核的外面，為用戶和內(nèi)核之間的交互提供了一個(gè)接口。當(dāng)用戶下達(dá)指令給操作系統(tǒng)的時(shí)候，實(shí)際上是把指令告訴shell，經(jīng)過shell解釋，處理后讓內(nèi)核作出相應(yīng)的動(dòng)作。而系統(tǒng)的回應(yīng)和輸出的信息也由shell處理，然后顯示在用戶的屏幕上。

Shell是操作系統(tǒng)與用戶進(jìn)行交互操作的界面用戶命令結(jié)果操作系統(tǒng)ShellShell的分類BshKshBashCshBsh在20世紀(jì)70年代中期誕生于新澤西的AT&T貝爾實(shí)驗(yàn)室，具有較強(qiáng)的腳本編程功能Csh在20世紀(jì)80年代早期誕生于加利福尼亞大學(xué)，使用C語言的語法，用戶命令交互更加方便Ksh結(jié)合了Bsh和Csh兩者的功能優(yōu)勢(shì)，兼有Bsh的語法和Csh的交互特性Bash是Bsh的升級(jí)替代品，吸收了Ksh中的諸多優(yōu)秀特性，Bash是開源軟件Bash的主要功能命令記憶能力命令和文件名補(bǔ)全功能命令別名功能作業(yè)控制、前臺(tái)、后臺(tái)控制靈活的Shell腳本編程shell腳本是包含一系列可執(zhí)行的命令或聲明的文本文件。shell腳本的用途有：自動(dòng)化管理的重要追蹤與管理系統(tǒng)的工作簡(jiǎn)單入侵檢測(cè)功能連續(xù)指令單一化簡(jiǎn)單的數(shù)據(jù)處理跨平臺(tái)支持學(xué)習(xí)歷程較短創(chuàng)建shell腳本

第一步：使用vi這類的命令來創(chuàng)建一個(gè)包含命令的文本文件第一行必須包括shell聲明序列：#!#!/bin/bash給你的腳本加注釋！

注釋以#開頭第二步：使腳本可執(zhí)行：$chmodu+xmyscript.sh

要執(zhí)行這個(gè)新腳本：

把腳本文件放在你的可執(zhí)行路徑中，或者在命令行上指定腳本的絕對(duì)或相對(duì)路徑腳本的執(zhí)行

例如寫好了一個(gè)腳本名叫shell.sh，那如何執(zhí)行這個(gè)腳本呢?·絕對(duì)路徑執(zhí)行：#/home/shell.sh·相對(duì)路徑執(zhí)行：#./shell.sh·環(huán)境變量PATH目錄里面：/usr/local/bin/shell.sh·使用bash命令：#bash/etc/shell.sh·用命令source：#source/home/shell.sh.以sh來執(zhí)行:

sh/home/shell.sh[root@testtest]#vitest1.sh

#!/bin/bash

#作用在于引用兩個(gè)變量，順便比較一下"與'的異同

name=“xx"

myname1="Mynameis$name"

myname2='Mynameis$name'

echo$name

echo$myname1

echo$myname2[root@testtest]#shtest1.sh

xx

Mynameisxx

Mynameis$name例1例2[root@testtest]#vitest2.sh

#!/bin/bash

number1=2*3+5*13-32+25

declare-inumber2=2*3+5*13-32+25

echo“Yourresultis==>$number1”

echo“Yourresultis==>$number2”[root@testtest]#shtest2.sh

Yourresultis==>2*3+5*13-32+25

Yourresultis==>64例3[root@testtest]#vitest3.sh

#!/bin/bash

echo“Pleasekeyinyourname,andpressEntertostart.”

readname

echo“Thisisyourkeyindata==>$name”

[root@testtest]#shtest3.sh

Pleasekeyinyourname,andpressEntertostart.

aa

Thisisyourkeyindata==>aa例4[root@testtest]#vitest4.sh

#!/bin/bash

echo“Thisscript‘sname=>$0”

echo“parameters$1$2$3”

[root@testtest]#shtest4.shyouihe

Thisscript'sname=>test4.sh

parametersyouihe例5[root@testtest]#vitest5.sh

#!/bin/bash

readyn

if["$yn"="y"];then

echo"scriptisrunning..."

else

echo“stop!"

fi[root@testtest]#shtest5.sh

y

scriptisrunning...

[root@testtest]$shtest05.shn

stop!例6[root@testtest]#vitest6.sh

#!/bin/bash

readyn

if["$yn“="y"]||["$yn“="Y“];then

echo"scriptisrunning..."

else

echo"STOP!"

fi[root@testtest]#shtest6.sh

y

scriptisrunning...

[root@testtest]$shtest6.sh

Y

scriptisrunning...

例7[root@testtest]#vitest7.sh

#!/bin/bash

if["$1“="hello“];then

echo"Hello!Howareyou?"

elif["$1“=“”];then

echo“youmustinputparameters"

else

echo“theonlyacceptparameterishello"

fi[root@testtest]#shtest7.shhello

Hello!Howareyou?

[root@testtest]$shtest7.sh

YouMUSTinputparameters

[root@testtest]$shtest7.shabc

Theonlyacceptparameterishello

例8[test@testtest]#vitest8.sh

#!/bin/bashecho"Thisprogramwillprintyourselection!"case$1in

one)

echo"yourchoiceisone"

;;

two)

echo"yourchoiceistwo"

;;

three)

echo"yourchoiceisthree"

;;

*)

echo"Usage{one|two|three}"

exit1

esac例9[root@testtest]#vitest9.sh

#!/bin/bash

echo"Pressyourselectone,two,three"

readnumbercase$numberin

one)

echo"yourchoiceisone"

;;

two)

echo"yourchoiceistwo"

;;

three)

echo"yourchoiceisthree"

;;

*)

echo"Usage{one|two|three}"

exitnumber

esac

例10[test@testtest]#vitest10.sh

#!/bin/bashdeclare-ii

declare-is

for((i=1;i<=100;i=i+1))

do

s=s+i

done

echo"Thecountis==>$s"[test@testtest]#vitest11.sh

#!/bin/bash

declare-ii

declare-is

while["$i"!="101"]

do

s=s+i

i=i+1

done

echo"Thecountis==>$s"

例11[test@testtest]#vitest12.sh

#!/bin/bash

declare-ii

declare-is

until["$i"="101"]

do

s=s+i

i=i+1

done

echo"Thecountis==>$s"

例12例13[test@testtest]#vitest13.sh

#!/bin/bashLIST="TomyJonyMaryGeoge"foriin$LIST

do

echo$i

done[test@testtest]#shtest13.sh

Tomy

Jony

Mary

Geoge例14[test@testtest]#vitest14.sh

#!/bin/bash

if[!-elogical];then

touchlogical

echo"Justmakeafilelogical"

exit1

elif[-elogical]&&[-flogical];then

rmlogical

mkdirlogical

echo"removefile==>logical"

echo"andmakedirectorylogical"

exit1

elif[-elogical]&&[-dlogical];then

rm-rflogical

echo"removedirectory==>logical"

exit1

else

echo"Doesherehaveanything?"

fi四、文件系統(tǒng)和邏輯卷文件系統(tǒng)邏輯卷1.文件系統(tǒng)Windows系統(tǒng)可以有多個(gè)目錄的根，可以每個(gè)分區(qū)一個(gè)。Linux只有一個(gè)目錄根，所有分區(qū)對(duì)應(yīng)一個(gè)目錄。

數(shù)字編號(hào)1～4留給主分區(qū)或擴(kuò)展分區(qū)使用，邏輯分區(qū)編號(hào)從5開始。SCSI/SAS/SATA/USB接口硬盤的設(shè)備名均以/dev/sd開頭。創(chuàng)建分區(qū)fdisksfdiskGNUparted－高級(jí)分區(qū)操作（創(chuàng)建、復(fù)制、調(diào)整大小等等）partprobe－重新設(shè)置內(nèi)存中的內(nèi)核分區(qū)表版本創(chuàng)建文件系統(tǒng)mkfsmkfsext2、mkfs.ext4、mkfs.msdos可直接調(diào)用特定的文件系統(tǒng)工具mke2fs[options]device

tune2fs

調(diào)整文件系統(tǒng)參數(shù)·保留塊·默認(rèn)掛載選項(xiàng)·fsck頻率tune2fs-l/dev/sda5tune2fs-j/dev/sda5tune2fs-LLABLE/dev/sda5tune2fs-ouser_xattr,acl/dev/sda5(修改默認(rèn)的權(quán)限)

掛載點(diǎn)和/etc/fstab

配置文件系統(tǒng)體系

被mount、fsck和其它程序使用系統(tǒng)重啟時(shí)保留文件系統(tǒng)體系

可以在設(shè)備欄使用文件系統(tǒng)卷標(biāo)

使用mount-a命令掛載/etc/fstab中的所有文件系統(tǒng)mount[options]devicemount_point-tvfstype（一般不需要）-o選項(xiàng)

默認(rèn)選項(xiàng)：rw、suid、exec、acl和async

文件系統(tǒng)標(biāo)簽

指向設(shè)備的另一種方法

與設(shè)備無關(guān)e2labeldevice[fslabel]mount[options]LABEL=fslabelmount_point

卸載文件系統(tǒng)

umount[options]device|mount_point·你不能卸載正在使用的文件系統(tǒng)

使用fuser檢查和/或終止進(jìn)程·使用remount選項(xiàng)自動(dòng)更改掛載的文件系統(tǒng)的選項(xiàng)

mount-oremount,ro/datac將此文件作為當(dāng)前目錄使用。e將此文件作為程序的可執(zhí)行對(duì)象使用。r將此文件作為根目錄使用。s將此文件作為共享庫（或其他可裝載對(duì)象）使用

如何列出進(jìn)程的詳細(xì)信息，而不僅僅是進(jìn)程id?[root@dev~]#fuser/var/log/var/log:4196c

2.邏輯卷LVM就是將幾個(gè)物理分區(qū)通過軟件組合在一起，看起來像是獨(dú)立的大硬盤，而要用這塊大硬盤，就要將它分成可以使用的分區(qū)。.PV(物理卷)：將物理磁盤或物理分區(qū)初始化成LVM能使用的物理卷。.VG(卷組)：將一個(gè)或多個(gè)PV組合成一個(gè)大磁盤后再分區(qū)。.LV(邏輯卷):LV是最后載入到文件系統(tǒng)的分區(qū)，LV是由VG分割而來，它會(huì)在系統(tǒng)中建立一個(gè)設(shè)備代號(hào)：/dev/vgname/lvname

LVM結(jié)構(gòu)圖創(chuàng)建邏輯卷

創(chuàng)建物理卷pvcreate/dev/sda3為卷組分配物理卷

vgcreatevg0/dev/sda3vgcreate-s16Mvbirdvg/dev/hda{6,7,8}

從卷組創(chuàng)建邏輯卷lvcreate-L256M-ndatavg0mke2fs-j/dev/dvg0/data靈活的控制邏輯卷

增加卷的大小vgdsiplay驗(yàn)證卷組大小lvextend擴(kuò)大邏輯卷resize2fs增加文件系統(tǒng)大小

減小卷的大小umount卸載文件系統(tǒng)fsck檢查文件系統(tǒng)resize2fs減小文件系統(tǒng)lvreduce減小邏輯卷

增加卷組：fdisk、pvcreate增加物理設(shè)備vgextend增加卷組減小卷組：pvmove移除物理卷vgreduce減小卷組五、本地組件與服務(wù)本地組件服務(wù)1.本地組件典型的Linux系統(tǒng)運(yùn)行六個(gè)虛擬控制臺(tái)和一個(gè)圖形化控制臺(tái)

服務(wù)器系統(tǒng)上經(jīng)常只有虛擬控制臺(tái)

桌面和工作站二者兼有要在虛擬控制臺(tái)之間切換，使用：Ctrl-Alt-F[[1-6]訪問圖形化控制臺(tái)，使用：Ctrl-Alt-F7啟動(dòng)X服務(wù)器

在某些系統(tǒng)上，X服務(wù)器在引導(dǎo)時(shí)自動(dòng)啟動(dòng)

否則，如果系統(tǒng)引導(dǎo)入虛擬控制臺(tái)，用戶就必須手工啟動(dòng)X服務(wù)器.X服務(wù)器必須被系統(tǒng)管理員預(yù)配置.登錄到虛擬控制臺(tái)，運(yùn)行startx命令.X服務(wù)器出現(xiàn)在第七個(gè)（Ctrl-Alt-F7）控制臺(tái)中改變口令

口令控制對(duì)系統(tǒng)的訪問

首次登錄后即刻改變口令

以后定期改變

選擇一個(gè)難猜的口令

要使用CNOME來改變口令，點(diǎn)擊主菜單中的[系統(tǒng)]->[首選項(xiàng)]->[關(guān)于我]，然后點(diǎn)擊[口令]要從終端改變口令，使用：passwd

root用戶角色

根用戶（root）：特殊的管理帳號(hào)

又稱超級(jí)用戶（superuser）

除非必要，不要登錄為root賬戶

普通（無特權(quán)，unprivileged）用戶的系統(tǒng)破壞能力有限圖形化：system-config-date（系統(tǒng)->管理->日期和時(shí)間）命令行：date系統(tǒng)時(shí)鐘管理

系統(tǒng)->管理->打印

支持的打印機(jī)連接：

本地（并行或USB）Unix/Linux/Windows/Netware打印服務(wù)器HPJetDirect

配置被保存在/etc/cups/printers.conf這個(gè)文件中打印管理system-config-printer2.服務(wù)系統(tǒng)為了某些功能必須要提供一些服務(wù)(不論是系統(tǒng)本身還是網(wǎng)絡(luò)方面)，這個(gè)服務(wù)就稱為service。但是service的提供總是需要程序的運(yùn)行吧！否則如何執(zhí)行呢？所以達(dá)成這個(gè)service的程序我們就稱呼他為daemon！舉例來說，達(dá)成循環(huán)型例行性工作進(jìn)程服務(wù)(service)的程序?yàn)閏rond這個(gè)daemon。一般來說，當(dāng)我們以文本模式或圖形模式(非單人維護(hù)模式)完整開機(jī)進(jìn)入Linux主機(jī)后，系統(tǒng)已經(jīng)提供我們很多的服務(wù)了，包括打印服務(wù)、工作排程服務(wù)、郵件管理服務(wù)等等。daemon的主要分類

依據(jù)daemon的啟動(dòng)與管理方式來分

可獨(dú)立啟動(dòng)的standalone這種類型的daemon可以自行啟動(dòng)而不必透過其他機(jī)制來管理，常見的standalonedaemon有WWW的daemon(httpd)、FTP的daemon(vsftpd)等等。透過一支superdaemon來統(tǒng)一管理的服務(wù)這一種服務(wù)的啟動(dòng)方式則是藉由一個(gè)統(tǒng)一的daemon來負(fù)責(zé)喚起服務(wù)！這個(gè)特殊的daemon就被稱為superdaemon。早期的superdaemon是inetd這一個(gè)，后來則被xinetd所取代。以daemon提供服務(wù)的的工作狀態(tài)來分signal-control這種daemon是透過訊號(hào)來管理的，只要有任何客戶端的需求進(jìn)來，他就會(huì)立即啟動(dòng)去處理！例如打印機(jī)的服務(wù)(cupsd)。

interval-control這種daemon則主要是『每隔一段時(shí)間就主動(dòng)的去執(zhí)行某項(xiàng)工作』，所以，你要作的是在配置文件指定服務(wù)要進(jìn)行的時(shí)間與工作，該服務(wù)在指定的時(shí)間才會(huì)去完成工作。例如atd與crond就屬于這種類型的daemon(每分鐘偵測(cè)一次配置文件)。Superdaemon的啟動(dòng)方式[root@www~]#grep-i'disable'/etc/xinetd.d/*[root@www~]#vim/etc/xinetd.d/rsync

servicersync{disable=no…...}[root@www~]#/etc/init.d/xinetdrestart[root@www~]#grep'rsync'/etc/services[root@www~]#netstat-tnlp|grep873superdaemon配置文件：/etc/xinetd.conf[root@www~]#vim/etc/xinetd.confdefaults{#服務(wù)啟動(dòng)成功或失敗，以及相關(guān)登入行為的記錄文件log_type=SYSLOGdaemoninfo登錄文件的記錄服務(wù)類型log_on_failure=HOST發(fā)生錯(cuò)誤時(shí)需要記錄的信息為主機(jī)(HOST)log_on_success=PIDHOSTDURATIONEXIT成功啟動(dòng)或登入時(shí)的記錄信息#允講或限制聯(lián)機(jī)的默認(rèn)值cps=5010同一秒內(nèi)的最大聯(lián)機(jī)數(shù)為50個(gè)，若超過則暫停10秒instances=50同一服務(wù)的最大同時(shí)聯(lián)機(jī)數(shù)per_source=10同一來源的客戶端的最大聯(lián)機(jī)數(shù)#網(wǎng)絡(luò)(network)相關(guān)的默認(rèn)值v6only=no是否僅允許IPv6？可以先暫時(shí)不啟動(dòng)IPv6支持！#環(huán)境參數(shù)的設(shè)定groups=yesumask=002}includedir/etc/xinetd.d更多的設(shè)定值在/etc/xinetd.d那個(gè)目錄內(nèi)查看系統(tǒng)服務(wù)的啟動(dòng)狀態(tài)chkconfig命令可查看服務(wù)啟動(dòng)狀態(tài)顯示全部服務(wù)的啟動(dòng)狀態(tài)#chkconfig--list顯示指定服務(wù)的啟動(dòng)狀態(tài)#chkconfig--listsyslog設(shè)置獨(dú)立服務(wù)的啟動(dòng)狀態(tài)實(shí)例：設(shè)置syslog服務(wù)在運(yùn)行級(jí)別2和4中不啟動(dòng)#chkconfig--level24syslogoff

查看進(jìn)程命令顯示進(jìn)程信息ps命令顯示某時(shí)刻系統(tǒng)進(jìn)程的狀態(tài)信息顯示進(jìn)程狀態(tài)top命令以全屏幕的方式顯示系統(tǒng)中的進(jìn)程狀態(tài)，并定時(shí)刷新顯示的內(nèi)容可以通過top命令查看系統(tǒng)中進(jìn)程的動(dòng)態(tài)變化顯示系統(tǒng)進(jìn)程樹pstree命令以樹的形式顯示系統(tǒng)進(jìn)程間的父子關(guān)系改變進(jìn)程的運(yùn)行方式把當(dāng)前終端中運(yùn)行的進(jìn)程調(diào)入后臺(tái)使用“Ctrl+z”組合鍵可以將當(dāng)前終端的進(jìn)程調(diào)入后臺(tái)并停止執(zhí)行查看后臺(tái)的進(jìn)程jobs命令用于查看當(dāng)前終端中后臺(tái)的所有進(jìn)程的狀態(tài)$jobs[1]+Stoppedtop將后臺(tái)的進(jìn)程恢復(fù)到前臺(tái)運(yùn)行fg命令用于將后臺(tái)的進(jìn)程調(diào)入終端前臺(tái)執(zhí)行$fg1終止進(jìn)程運(yùn)行終止正在執(zhí)行的命令使用“Ctrl+c”組合鍵可以強(qiáng)制結(jié)束當(dāng)前終端中運(yùn)行的命令使用kill命令終止進(jìn)程$kill-92501六、網(wǎng)絡(luò)配置與故障排除網(wǎng)絡(luò)配置故障排除1.網(wǎng)絡(luò)配置TCP/IP配置

IP配置設(shè)備激活DNS配置默認(rèn)網(wǎng)關(guān)管理以太網(wǎng)連接

網(wǎng)絡(luò)接口使用連續(xù)號(hào)碼命名：eth0、eth1等等。查看使用ifconfig[ethX]命令配置的接口使用ifupethX命令來啟用接口使用ifdownethX命令來禁用接口圖形化網(wǎng)絡(luò)配置

在系統(tǒng)任務(wù)欄右上角“網(wǎng)絡(luò)連接面板”右擊“編輯連接”，再點(diǎn)擊“添加”->“IPV4設(shè)置”

system-config-network

系統(tǒng)->管理->網(wǎng)絡(luò)激活/取消接口分配IP地址/DHCP修改DNS設(shè)置修改網(wǎng)關(guān)地址設(shè)備配置被保存在文本文件中·/etc/sysconfig/network-scripts/ifcfg-ethX·/usr/share/doc/initscripts-*/sysconfig.txt的完整選項(xiàng)列表

·NM_CONTROLLED=YES是否接受NetworkManager的管理·Peerdns=yes(默認(rèn))是否讓DHCP修改/etc/resolv.conf

ip地址配置網(wǎng)絡(luò)接口的文件位于目錄“/etc/sysconfig/network-scripts/”中，網(wǎng)絡(luò)接口eth0的配置文件是ifcfg-eth0#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=33NETMASK=GATEWAY=ifconfig命令可以設(shè)置網(wǎng)絡(luò)接口的ip地址#ifconfigeth033\>netmask

·在配置文件中修改主機(jī)名

#cat/etc/sysconfig/networkNETWORKING=yesHOSTNAME=localhost.localdomain

·使用命令行修改主機(jī)名

#hostnamelocalhost.localdomain主機(jī)名配置DNS配置·域名服務(wù)把主機(jī)名換成網(wǎng)絡(luò)地址·服務(wù)器地址被DHCP或在/etc/resolv.conf中指定searchnameserver54nameserver542.故障排除#ping-c254#ipaddrshoweth0#traceroute54#iprouteshow·

網(wǎng)絡(luò)測(cè)試確定IP連接性ping

網(wǎng)絡(luò)數(shù)據(jù)包丟失和等待時(shí)間測(cè)量工具traceroute

顯示到達(dá)目的地的網(wǎng)絡(luò)路徑mtrmtr是一個(gè)網(wǎng)絡(luò)工具，結(jié)合了“traceroute”和“ping”功能于一身，非常好用的一個(gè)工具

mtr-r-n-c100

檢測(cè)丟包率，路由信息，延時(shí)信息

DNS解析測(cè)試

nslookup

hostinstructordig

七、用戶和用戶組用戶管理用戶組管理ACL訪問控制列表1.用戶管理新建用戶，修改用戶的密碼

新建用戶組，修改組的密碼

修改用戶所屬的用戶組

鎖定和解鎖用戶修改用戶帳戶有效期限驗(yàn)證信息被保存在純文本文件中：/etc/passwd文件中的信息USERNAME:PASSWORD:UID:GID:COMMENT:HOMEDIR:SHELL/etc/group文件中的信息

GROUPNAME:PASSWORD:GID:MAMBERS/etc/shadow文件中的信息USERNAME:PASSWORD:CHANGE:MIN:MAX:WARN:PERI:EXPIR:/etc/gshadow文件中的信息GROUPNAME:PASSWORD:ADMINISTRATORS:MEMBERS命令行useradd-r-u-g-d-susermod-L-Uusermod-susermod-Gusermod-guserdel[-r]圖形化工具system-config-users

點(diǎn)擊“系統(tǒng)”->“管理”->“用戶和組群”

點(diǎn)擊“添加用戶”或者“添加群組”開始添加用戶和組“用戶屬性”可以修改用戶所屬的用戶組、鎖定和解鎖用戶、用戶帳戶有效期限更換賬戶

語法su[-][user]su[-][user]-ccommand

允許用戶暫時(shí)成為其他用戶

默認(rèn)用戶是根用戶“-”選項(xiàng)生成一個(gè)登錄shell添加到/etc/group和/etc/gshadow的條目命令行g(shù)roupaddgroupmodgroupdel2.用戶組管理3.ACL訪問控制列表

ACLaccesscontrollist

主要用在與提供傳統(tǒng)的UGO的讀寫執(zhí)行權(quán)限之外進(jìn)行細(xì)部權(quán)限設(shè)置，可以針對(duì)單一文件，單一用戶，單一目錄來進(jìn)行權(quán)限設(shè)置。要使用ACL，必須開啟文件系統(tǒng)對(duì)ACL功能的支持。ACL主要設(shè)置的權(quán)限：

U:用戶G:用戶組mask默認(rèn)屬性(mask):在目錄下建立新文件或者目錄時(shí)，設(shè)置新數(shù)據(jù)的默認(rèn)權(quán)限。查詢文件系統(tǒng)是否支持ACL[root@www~]#dumpe2fs-h/dev/hda2

由superblock內(nèi)容去查詢......Defaultmountoptions:user_xattracl......只有新啟動(dòng)的文件系統(tǒng)使用文件系統(tǒng)屬性。為了啟動(dòng)一個(gè)文件系統(tǒng)屬性支持，您需要在掛載文件系統(tǒng)時(shí)指定一個(gè)掛載（mount）選項(xiàng)。這個(gè)選項(xiàng)就是user_xattr

setfacl指令用法設(shè)置ACL

為多用戶或者組的文件和目錄賦予訪問權(quán)限r(nóng)wxmount-oacl/directorygetfaclfile|directorysetfacl-mu:gandolf:rwxfile|directorysetfacl-mg:nazgul:rwfile|directorysetfacl-md:u:frodo:redirectorysetfacl-xu:samwisefile|directorysetfacl-mm:rwxfile-m:設(shè)置ACL權(quán)限-x:取消ACL權(quán)限查看ACL權(quán)限getfacl指令用法nautilus管理權(quán)限在nautilus中右擊目錄或者文件，點(diǎn)擊->“屬性”->“權(quán)限”

八、SELinux和防火墻管理SELinux防火墻1.管理SELinuxSELinux(Security-EnhancedLinux)是美國國家安全局（NSA）對(duì)于強(qiáng)制訪問控制的實(shí)現(xiàn)，是Linux上最杰出的新安全子系統(tǒng)。SELinux是一種基于“域-類型”模型（domain-type）的強(qiáng)制訪問控制（MAC）安全系統(tǒng)，它由NSA編寫并設(shè)計(jì)成內(nèi)核模塊包含到內(nèi)核中，相應(yīng)的某些安全相關(guān)的應(yīng)用也被打了SELinux的補(bǔ)丁，最后還有一個(gè)相應(yīng)的安全策略。SELinux示意圖對(duì)象(object)：所以可以讀取的對(duì)象，包括文件、目錄和進(jìn)程等主體：把集成稱為主體(subject)類型：允許你為你的系統(tǒng)中的每一個(gè)主體或者對(duì)象定義一個(gè)類型，如為WEB服務(wù)器定義一個(gè)名為httpd_t的類型。領(lǐng)域：定義進(jìn)程的類型，例如httpd就是httpd_t領(lǐng)域的行程用戶：通過用戶代表一些帳號(hào)的識(shí)別數(shù)據(jù)，例如system_u代表系統(tǒng)上所有服務(wù)器帳號(hào)之識(shí)別數(shù)據(jù)。角色：用來代表某一用戶或?qū)ο蟮慕M合，例如object_r這個(gè)角色就代表例如文件或設(shè)備的系統(tǒng)對(duì)象。

安全原則：定義主體讀取對(duì)象的規(guī)則數(shù)據(jù)庫，規(guī)則將記錄那個(gè)類型的主體使用哪個(gè)方法讀取哪一個(gè)對(duì)象是允許還是拒絕。RHEL提供了targeted、strict、mls3安全原則targeted:用來保護(hù)常見的網(wǎng)絡(luò)服務(wù)。stirct:用來聽過RBAC的機(jī)制的安全性。mls:提供MLS機(jī)制的安全性。RHEL默認(rèn)提供targeted的安全性，strict和mls較為復(fù)雜，而且穩(wěn)定性不足，未加以應(yīng)用。安全規(guī)則的格式USER：ROLE：TYPE：[LEVEL]：[CATEGORY]

安全等級(jí)：0-15級(jí)，s0最低

分類：c0-c1023共1024個(gè)分類

模式：強(qiáng)制（enforcing）、允許（Permissive）、禁用（Disabled）

目標(biāo)策略允許改變強(qiáng)制屬性getenforcesetenforce0|1

使用selinux=0在GRUB中禁用SELinux查看SELinux模式[root@www~]#getenforce查看SELinux安全原則[root@www~]#sestatusSELinux癿配置文件[root@www~]#vi/etc/selinux/configSELINUX=enforcing

SELINUXTYPE=targeted查看/boot/grub/menu.lst有無關(guān)閉SELinux[root@www~]#vi/boot/grub/menu.lst……root(hd0,0)kernel/vmlinuz-2.6.18-92.el5roroot=LABEL=/1rhgbquietselinux=0#如果要啟動(dòng)SELinux，則不可以在kernel后面出現(xiàn)selinux=0！SELinux

癿啟動(dòng)與關(guān)閉切換SELinux

模式[root@www~]#setenforce[0|1]0：轉(zhuǎn)成permissive寬容模式；1：轉(zhuǎn)成Enforcing強(qiáng)制模式

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它通過訪問控制機(jī)制，確定哪些內(nèi)部服務(wù)允許外部訪問，以及允許哪些外部請(qǐng)求可以訪問內(nèi)部服務(wù)。它可以根據(jù)網(wǎng)絡(luò)傳輸?shù)念愋蜎Q定IP包是否可以傳進(jìn)或傳出內(nèi)部網(wǎng)。

防火墻通過審查經(jīng)過的每一個(gè)數(shù)據(jù)包，判斷它是否有相匹配的過濾規(guī)則，根據(jù)規(guī)則的先后順序進(jìn)行一一比較，直到滿足其中的一條規(guī)則為止，然后依據(jù)控制機(jī)制做出相應(yīng)的動(dòng)作。如果都不滿足，則將數(shù)據(jù)包丟棄，從而保護(hù)網(wǎng)絡(luò)的安全。2.防火墻

通過使用防火墻可以實(shí)現(xiàn)以下功能：可以保護(hù)易受攻擊的服務(wù)；控制內(nèi)外網(wǎng)之間網(wǎng)絡(luò)系統(tǒng)的訪問；集中管理內(nèi)網(wǎng)的安全性，降低管理成本；提高網(wǎng)絡(luò)的保密性和私有性；記錄網(wǎng)絡(luò)的使用狀態(tài)，為安全規(guī)劃和網(wǎng)絡(luò)維護(hù)提供依據(jù)。防火墻的分類

防火墻技術(shù)根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來講可分為包過濾防火墻和代理服務(wù)器兩種類型。防火墻的工作原理包過濾防火墻工作原理①數(shù)據(jù)包從外網(wǎng)傳送到防火墻后，防火墻搶在IP層向TCP層傳送前，將數(shù)據(jù)包轉(zhuǎn)發(fā)給包檢查模塊進(jìn)行處理。②首先與第一個(gè)過濾規(guī)則比較。③如果與第一個(gè)模塊相同，則對(duì)它進(jìn)行審核，判斷是否轉(zhuǎn)發(fā)該數(shù)據(jù)包，這時(shí)審核結(jié)果是轉(zhuǎn)發(fā)數(shù)據(jù)包，則將數(shù)據(jù)包發(fā)送到TCP層進(jìn)行處理，否則就將它丟棄。④如果與第一個(gè)過濾規(guī)則不同，則接著與第二個(gè)規(guī)則相比較，如果相同則對(duì)它進(jìn)行審核，過程與③相同。⑤如果與第二個(gè)過濾規(guī)則不同，則繼續(xù)與下一個(gè)過濾規(guī)則比較，直到與所有過濾規(guī)則比較完成。要是所有過濾規(guī)則都不滿足，就將數(shù)據(jù)包丟棄。代理服務(wù)型防火墻工作原理 代理服務(wù)型防火墻是在應(yīng)用層上實(shí)現(xiàn)防火墻功能的。它能提供部分與傳輸有關(guān)的狀態(tài)，能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸?shù)男畔?，它還能處理和管理信息。激活/關(guān)閉防火墻

點(diǎn)擊“系統(tǒng)”->“管理”->“防火墻”可以打開防火墻，也可以將受信任服務(wù)的端口加入防火墻的列表：九、系統(tǒng)資源與網(wǎng)絡(luò)監(jiān)控系統(tǒng)資源網(wǎng)絡(luò)監(jiān)控1.系統(tǒng)資源報(bào)告系統(tǒng)使用情況

df-h

讀取當(dāng)前系統(tǒng)中文件系統(tǒng)的掛載的情況，以/etc/mtab為準(zhǔn)

iostatiostat可以給我們提供豐富的IO狀態(tài)數(shù)據(jù)。

vmstatvmstat是VirtualMeomoryStatistics（虛擬內(nèi)存統(tǒng)計(jì)）的縮寫，可對(duì)操作系統(tǒng)的虛擬內(nèi)存、進(jìn)程、CPU活動(dòng)進(jìn)行監(jiān)視。它是對(duì)系統(tǒng)的整體情況進(jìn)行統(tǒng)計(jì)，不足之處是無法對(duì)某個(gè)進(jìn)程進(jìn)行深入分析。sarsar-SystemActivityReporter

通過sysstat軟件包提供

在特定時(shí)間收集并記錄活動(dòng)系統(tǒng)信息

計(jì)劃任務(wù)模式

即時(shí)模式2.網(wǎng)絡(luò)監(jiān)控監(jiān)控進(jìn)程監(jiān)控進(jìn)程來決定：

性能降低的原因

是否有正在執(zhí)行的可疑進(jìn)程監(jiān)控工具ps/topgnome-system-monitorsar探測(cè)開放的端口Netstat可以檢測(cè)網(wǎng)絡(luò)端口的監(jiān)聽和運(yùn)行的情況-n:不使用主機(jī)名稱，使用IP與端口號(hào)-a:列出所有的聯(lián)機(jī)狀態(tài)，包括tcp,udp/unix套接字-t:tcp數(shù)據(jù)包-u:udp數(shù)據(jù)包-l:列出監(jiān)聽狀態(tài)的服務(wù)NMap-NetworkMapperLinux下的網(wǎng)絡(luò)掃描和嗅探工具數(shù)據(jù)包嗅探wireshark(著名的開源圖形化抓包工具)yuminstallwireshark-gnometcpdump(強(qiáng)大的命令行抓包工具)Tcpdump可以分析數(shù)據(jù)包的流向，和對(duì)數(shù)據(jù)包的內(nèi)容進(jìn)行監(jiān)聽，其實(shí)就是一個(gè)黑客軟件！

-nn直接以IP和端口顯示，而非主機(jī)名和服務(wù)名稱。-I要監(jiān)聽的網(wǎng)絡(luò)接口

-X可以列出十六進(jìn)制及ASCII的數(shù)據(jù)包內(nèi)容tcpdump-ieth0-nntcpdump-ieth0-nnport21tcpdump-ilo-nn-X‘port21’

十、部署文件共享服務(wù)基于NFS的文件共享跨平臺(tái)文件共享FTP服務(wù)1.基于NFS的文件共享NFS是NetworkFileSystem的簡(jiǎn)寫,即網(wǎng)絡(luò)文件系統(tǒng)。NFS允許一個(gè)系統(tǒng)在網(wǎng)絡(luò)上與他人共享目錄和文件。通過使用NFS，用戶和程序可以像訪問本地文件一樣訪問遠(yuǎn)端系統(tǒng)上的文件。安裝NFS服務(wù)rpm-aqnfs*rpm-ivhnfs*設(shè)置exportsvi/etc/exports

被共享的目錄主機(jī)(權(quán)限)/var*(ro)/etc/rc.d/init.d/nfsrestart權(quán)限：ro 只讀rw讀寫no_root_squash客戶端root=服務(wù)器端rootall-squash客戶端用戶=nobodylink_absoulute轉(zhuǎn)換連接文件路徑insecyre匿名訪問secure必須經(jīng)過認(rèn)證才能訪問noaccess不能訪問啟動(dòng)或重啟nfs服務(wù)/etc/rc.d/init.d/nfsstart/etc/rc.d/init.d/nfsrestart客戶端訪問showmount-eip查看遠(yuǎn)端計(jì)算機(jī)的共享mount-tnfsip:/目錄

本機(jī)目錄

自動(dòng)訪問vi/etc/fstabip:/目錄

本機(jī)目錄nfsdefaults00如：mount-tnfs:/home/public/home/nfs/public

root@linux~]#vi/etc/fstab:/home/public/home/nfs/publicnfsdefault002.跨平臺(tái)文件共享SMB協(xié)議是Microsoft和Intel在1987年開發(fā)的，該協(xié)議可以用在TCP/IP之上，也可以用在其他網(wǎng)絡(luò)協(xié)議（如IPX和NetBEUI）之上。通過SMB協(xié)議，客戶端應(yīng)用程序可以在各種網(wǎng)絡(luò)環(huán)境下讀、寫服務(wù)器上的文件，以及對(duì)服務(wù)器程序提出服務(wù)請(qǐng)求。此外通過SMB協(xié)議，應(yīng)用程序還可以訪問遠(yuǎn)程服務(wù)器端的文件和打印機(jī)等資源。Linux使用一個(gè)被稱為Samba的程序集來實(shí)現(xiàn)SMB協(xié)議。通過Samba，可以把Linux系統(tǒng)變成一臺(tái)SMB服務(wù)器，使Windows95以上的Windows用戶能夠使用Linux的共享文件和打印機(jī)，同樣的Linux用戶也可以通過SMB客戶端使用Windows上的共享文件和打印機(jī)資源。Samba服務(wù)的安裝檢查系統(tǒng)是否安裝了Samba：

rpm-qsamba

安裝Samba：

rpm-ivh/mnt/Server/samba-3.0.23c-2.i386.rpmSamba服務(wù)的主配置文件 Samba服務(wù)的主配置文件/etc/samba/smb.conf由兩部分構(gòu)成。1．GlobalSettings

該設(shè)置都是與Samba服務(wù)整體運(yùn)行環(huán)境有關(guān)的選項(xiàng)，它的設(shè)置項(xiàng)目是針對(duì)所有共享資源的。2．ShareDefinitions

該設(shè)置針對(duì)的是共享目錄個(gè)別的設(shè)置，只對(duì)當(dāng)前的共享資源起作用。Samba服務(wù)的密碼文件與Samba服務(wù)相關(guān)的密碼文件共有兩個(gè)：1．/etc/samba/smbpasswd2．/etc/samba/smbusersSamba服務(wù)的日志文件

Samba服務(wù)的日志默認(rèn)存放在/var/log/samba目錄中，Samba服務(wù)為所有連接到Samba服務(wù)器的計(jì)算機(jī)建立個(gè)別的日志文件，同時(shí)也將NMB服務(wù)和SMB服務(wù)的運(yùn)行日志分別寫入nmbd.log和smbd.log日志文件中。

Samba服務(wù)的文件共享全局參數(shù)用戶映射使用加密口令共享目錄啟動(dòng)和停止Samba服務(wù)啟動(dòng)Samba服務(wù)/etc/rc.d/init.d/smbstart停止Samba服務(wù)

/etc/rc.d/init.d/smbstop重新啟動(dòng)Samba服務(wù)

/etc/rc.d/init.d/smbrestart自動(dòng)啟動(dòng)Samba服務(wù)

如果需要讓Samba服務(wù)隨系統(tǒng)啟動(dòng)而自動(dòng)加載，可以執(zhí)行“ntsysv”命令啟動(dòng)服務(wù)配置程序，找到“smb”服務(wù)，在其前面加上“*”星號(hào)，然后選擇“確定”即可。Linux客戶端的訪問利用主機(jī)名訪問共享資源

可以設(shè)置lmhosts文件：/etc/samba/lmhosts。每條記錄的格式為：IP地址主機(jī)名（NetBIOS名稱）smbclient查詢：rpm-qsamba-client

安裝：rpm-ivh/mnt/Server/samba-client-3.0.23c-2.i386.rpmsmbclient的訪問命令格式如下：

列出目標(biāo)主機(jī)共享資源列表：smbclient-L//主機(jī)名或IP地址-U登錄用戶名使用共享資源smbclient//主機(jī)名或IP地址/共享目錄名-U登錄用戶名smbmount/smbumount

在Linux服務(wù)器或客戶端上，可以利用smbmount命令將共享資源加載到本機(jī)，利用smbumount命令將已加載的共享資源卸載。 命令格式為：

smbmount共享資源地址加載點(diǎn)–o參數(shù)

smbumount加載點(diǎn)Windows客戶端的訪問

Windows的客戶端不需要更改任何設(shè)置，就可以在“網(wǎng)上鄰居”中打開工作組查看安裝了Samba的Linux服務(wù)器，或選擇菜單“開始→運(yùn)行”，在打開的“運(yùn)行”窗口中輸入“\\服務(wù)器名”或“\\服務(wù)器IP地址”，然后單擊“確定”按鈕即可。

FTP協(xié)議就是文件傳輸控制協(xié)議。它可以使文件通過網(wǎng)絡(luò)從一臺(tái)主機(jī)傳送到同一網(wǎng)絡(luò)的另一臺(tái)主機(jī)上，而不受計(jì)算機(jī)類型和操作系統(tǒng)類型的限制。無論是PC機(jī)、服務(wù)器、大型機(jī)，還是DOS操作系統(tǒng)、Windows操作系統(tǒng)、Linux操作系統(tǒng)，只要雙方都支持FTP協(xié)議，就可以方便地傳送文件。3.FTP服務(wù)FTP的工作原理FTP服務(wù)的具體工作過程如下。①當(dāng)FTP客戶端發(fā)出請(qǐng)求時(shí)，系統(tǒng)將動(dòng)態(tài)分配一個(gè)端口（如1032