Linux实战工程师视频笔记.pdf

资源描述

Linux实战工程师视频笔记（一）Linux实战工程师学习笔记（一）用户环境#locale 显示系统语言环境语言环境参数保存在/etc/sysconfig/i 18n 文件里LANG最主要#locale-a 查看系统对语言的支持情况#LANG=zh_CN.GB2312 使系统支持以中文形式显示kudzu 用来检测硬件services kudzu start 重新检测硬件，让系统自动识别新硬件硬件信息保存在/etc/sysconfig/hwconf文件由kudzu产生修改系统服务启动脚本chkconfig kudzu-list 检查某个服务状态（包括各个级别06的状态）setup 配置系统服务，一个综合配置工具chkconfig-list|more 检查系统所有服务的状态所有服务通过init启动有些是通过xinetd服务启动的，如rsync启动rsyncchkconfig rsync on当执行service xinetd restart时，其实是执行/etc/init.d/xinetd 这个脚本而这个脚本会去检查自己的配置目录/etc/xinetd.d/etc/rcO.d/etc/rc6.d 里面的文件连接到./init,d/具体的服务，如/etc/iit.d/kudzuS开头为启动，K为不启动/etc/rcO.d/etc/c6d-arc.d/rcO.drc6.d设置系统服务ntsysv命令（同setup）（二）系统管理常用命令1.useradd redhat2.passwd redhat3.su-4.exit5.df-h分区情况6.du-sh/*统计文件或目录使用空间的大小7.fdisk-I/dev/config 配置网络参数9.ifconfig 显示网络配置信息10.service network restart11.route-n 查看路由信息（默认路由）12.ping-b 192.168.0.255 扫描整个网段（检查活动主机）13.ifconfig ethO 10.0.0.254 netmask255.255.255.0 修改 IP 地址14.ifconfig ethO显示指定网卡参数15.修改IP信息后会删除默认路由，需手工添加route add default gw 192.168.0.116.ifconfig route修改过的参数不会保存，重启后会消失要用service network restart命令把参数保存到文件 ifcfg-ethO/etc/sysconfig/network-scripts/ifcfg-ethO可以vi直接修改该文件，然后service network restart重新启用网络服务17.redhat-config-network-tui 是 redhat 独有的酉己置工具，当用这个命令配置网络参数后，会写入到/etc/sysconfig/networking/profiles/目录里，并且比 network-scripts/ifcfg-ethO 优先，所以用过这个工具配置就不要再使用netconfig,或者先将profiles目录清空（三）文件系统的维护ext2/ext3通过数据块储存文件格式化文件系统：mkfs.ext3-b 4096-i 8192-m 5/dev/sdb4-b 数据块大小-i inode节点表示的字节数（或数据块大小）-m 5 为管理员保留的磁盘管理空间5%Is-lh/mnt/udu-sh/mnt/udf-lh#tune2fs-I/dev/sdbl 打印文件系统属性#dftune2fs调整ext2/ext3文件系统特性的工具-I 查看文件系统信息-m 保留块百分比-c 设置强制自检的挂载次数-i 设置强制自检的间隔时间-j ext2 转成 ext3tune2fs-c-1/dev/sdbl 不管挂载多小次都不自检tune2fs-c-1-i 0/dev/sdbl让分区永远不自检#mkfs.ext2/dev/sdb4 格式化成 ext2#tune2fs-j/dev/sdb4 转换为 ext3#df-T 查看分区信息判断间ext2还是ext3:tune2fs-I/dev/sdbl|grep features看 Filesystem features：hasjournal是否有hasournal,有则是ext3文件系统grep-i name 不区分大小写df-T分区类型fsck 检查文件系统数据完整性的工具用法一、fsck-t ext2/dev/sdbl二、fsck.ext3/dev/sdbl#more/etc/fstab如发现挂载选项有1或2,那么应该进行自检了#fsck.ext3-y/dev/sdbl 自动修复错误（四）管理磁盘文件系统mount设备名挂载点 mount/dev/fdO/mnt/floppy光驱(IDE)/dev/cdrom(a/dev/hdx)光驱(SCSI)/dev/scdN硬盘(IDE)/dev/hdX硬盘(SCSI)/dev/sdXU 盘/dev/sdX(X=a,b,c)(X=a,b,c)(X=a,b,c)弹出光盘#6上0戊收回#eject-t因为USB设备内置USB-SCSI转换接口，所以被认为是SCSI硬盘#mkdir/mnt/u#mount/dev/sdal/mnt/u默认内核已支持SCSI和USB接口#modprobe usb-storage 检查 usb-storage 模块是否已加载，否则无法自动识别USB设备#mount-t vfat/dev/hda2/mnt/c#mount-t ntfs/dev/hda3/mnt/d 需重新编译内核才能支持NTFS#mount-t iso9660/dev/cdrom/mnt/cdrom#mount-t vfat-o iocharset=gb2312/dev/sdbl/mnt/u 常用字符编码有gb2312和utf8#mount/dev/sdb2/mmt/d-oiocharset=utf8,ro,uid=redhat,umask=0077（五）使用磁盘配额默认系统内核已支持quotamount-o usrquota,grpquota/dev/sdbl/mnt/dl 或mount-o remount,usrquota,grpquota/#init 1（进入单用户环境）#quotacheck-cvuga 或 quotacheck-cvag/dev/sdbl#quotaon-a 激活#edquota-u redhat 进VI编缉用户配额编缉用户可用的字节数，软性的，硬性的，文件数，软件性的，硬性的quota-u redhatquota-t 配置过期时间quotaoff/mnt/sdblquotaon/mnt/sdbl关闭磁盘配额开启关于putty 0.58的简单设置1,修改语言环境LANG=zh_CN,utf82.修改传输数据的字符集translationaUTF83.修改外观appearance字体font为新宋体Is-Id 显示文件属主，详细信息（六）samba软件包使用Fedora core/Redhat Linux 提供的软件包samba samba服务器软件包samba-client samba 客户端工具samba-common 通用工具和库安装pmdb-fedora/rpmdb-redhat软件包（一般在第三张光盘）但在FC5已找不到这个软件包安装了 rpmdb可以解决依赖性问题#rpm-ivh rpmdb-fedora*.rpm#rpm-ivh-aid samba*.rpml.#rpm-ivh cups-libs*.rpm2.#rpm-ivh samba*.rpm(client,common)3.#rpm-ivh samba*.rpm#rpm-qa|grep samba#rpm-ql samba|more 装了pmdb才有效第一张光盘第一张光盘第二张光盘查看所有软件包列表查讯某个软件列表samba客户端工具 smbtree作用：显示局域网中的所有共享主机和目录列表（默认使用当前用户登录）用法：smbtree-b-D-U username%password-D 表示只显示工作组名，不显示主机-b使用广播查询列表，不用WINS服务器 D和-U不能共用，因为不可能用同一个用户登录域上所有主机 nmblookup作用：显示一台主机的nethios主机名nmblookup my-server 查询服务器的 IPnmblookup*查询所有活动的主机的IP smbclient作用：显示/登录局域网中的共享文件夹用法：smbclient-L hostsmbclient/host/sharesmbclient-L 192.168.0.22-Uredhat%redhat以redhat用户登录并显示共享目录smbclient/192.168.0.22/linux-Uredhat%redhat登入目录，查看目录内容，通过put,get上下载文件smbtar远程备份网上邻居中的文件smbtar-s win2000-u redhat-p redhat-x chinalab-t itlab.tar将共享目录挂载到本地目录，然后再访问mount.cifs/192.168.0.22/linux/mnt-ousername=redhat%redhattar tvf lab.tar显示备份包里的文件samba服务器配置L 修改配置文件/etc/sa m ba/smb.confworkgroup=WORKGROUPsecurity=sharedocspath=/usr/share/doccomment=share documents#说明共享目录public=yes2.重启smb服务器#service smb restart#chkconfig smb on 让smb每次自动启动3.测试#smbclient-L localhostchkconfig smb-list 查看服务的启动状态SMB 提供名称解释服务NMB 提供数据传输服务两个总是一起工作的samba文件服务器(WINS)在网上邻居看不到主机列表，可以在地址栏直接输入IP如W192.168.0.1查看共享目录网上邻居看到的主机列表，主要有三个来源：一、是配置文件Imhosts,主机名与IP的对应关系二、是通过浏览服务器三、是通过广播方式获取主机列表（七）linux访问网上邻居L挂载方法#mount-t smbfs/192.168.0.1/linux/mnt 或#mount.cifs/192.168.0.1/linux/mnt 2.#smbclient/192.168.0.1/linux-U redhat%123访问控制public=yes 允许所有人访问=no 不允许匿名访问L共享目录设置有效用户 redhatpath=/var/redhatcomment=red hats filesvalid users=2.创建samba用户#useradd username 新建一个系统用户#smbpasswd-a username 将用户力口入至U samba中3.用户账号映射globalusername map=/etc/samba/smbusers4.修改smbusers文件，添加虚拟用户名redhat=tom jack5.需重启smb服务读取映射文件HOME目录globalcomment=Home Directoriesvalidusers=%S%S 目录属主browseable=no 不允许浏览home目录writable=yes 允许写valid users=有效用户列表write list=可写用户列表create mask=0660 定义创建文件的默认权限directory mask=0770定义创建目录的默认权限 chown redhat/var/redhat 改变目录属主Is-lh 显示目录里各个文件的详细信息Is-Id/usr/redhat 只显示目录本身的详细信息#testparm 测试配置默认文件smb.conf的正确性#testparm/etc/samba/smb.conf my-server192.168.0.1测试客户机能访问服务器的哪些目录redhatpath=/var/redhatcomment=redhats filespublic=novalid users=write list=create mask=0660directory mask=0770注意：客户端所有请求访问身份在服务器端都会映射成登录账号的身份(A)如何关闭selinux/usr/sbin/setenforce 0 关闭/usr/sbin/setenforce 1 开启或在/etc/selinux/config 中改SELINUXTYPE=permissive 关闭，disabled 也可以samba配置文件/etc/sa m ba/sm b.confglobalworkgroup=WORKGROUP 组或域名server string=samba server 服务器描述netbios name=redhat 指定samba服务器名security=share/user/server share 不需验证用户，user要验证;password server=需与secuity=serve配合使用log file=/var/log/samba/log.%m%m 指客户机的netbios名，日志按客户机名分类encrypt passwords=yes加密密码，windows客户机一般使用加密密码，所以为yes.如果不加密直接用明文密码，可改为no,但windows客户机需修改注册表指定不加密smb passwd file=/etc/samba/smbpasswd上面两句要一起使用！include=/etc/samba/smb.conf.%m 包含夕卜部配置文件，如根据不同的客户机名称，定义不同的共享资源interfaces=192.168.0.0/24 samba 应用在哪个接口上，默认是在所有网卡，所有接口上;name resolve order=wins Imhostsbcaast 名称解释顺序;wins support=yes 自己作为WINS服务器，并提供给客户机查询;wins server=w.x.y.z 与 WINS 配合使用，作为WINS服务器，请求会发送到w.x.y.zImhosts文件（保存客户机IP与名称的对应关系）左边IP 右边名称127.0.0.1 localhostwins support,wins server 不能同时使用wins server 说明本身作为客户机，而指定一台wins服务器的IP（九）samba的安全级别globalsecurity=1.sharewindows用户不需要认证就能访问共享列表2.userwindows客户机需输入用户才能访问共享名列表,服务器上需建立用户账号3.server客户端需输入合法用户帮能访问，但认证过程在另一服务器进行，用户账号保存在认证的那台服务器上。share,user只对 windows客户机有效，linux客户机在user级别不用密码也能访问共享名列表。security只保护主机的共享名列表，具体到目录的访问则由目录的规则决定。#hostname 查看主机名#nmblookup my-server 查询主机 IP（与 sambanetbios name 有关）#man smb.conf 查看相关帮助vi搜索技巧：/%m 先输入/再输入要查找的字符串/redhat 如查找“redhat 字符串shift+G 跳到文件尾默认服务器名与机器DNS的第一部分相同如F则这台samba服务器的名称就是Fedora访问控制一、全局控制globalhosts deny=ALLhosts allow=192,168.0.二、局部访问控制docshosts deny=192.168.0.hosts allow=192,168.0.1redhathosts allow=192.168.0.host deny=192.168.0.1（失效）允许优先！hosts后面的格式语法，可以通过man 5 host.access查看帮助L点开头2,点结尾 192.168.0.3.192.168.0.0/255.255.255.0192.168.0.0/244.ALL LOCAL UNKNOWN DNS 不能解析的5./开头指定一个文件6.hosts allow=192.168.0.0 EXCEPT 192.168.0.1允许192,168.0网段主机访问,但192.168.0.1除外技巧：#tail/etc/samba/smb.conf显示文件最后的十行vi中shift+D删除一行（十）应用案例要求：L所有员工都能够在公司内流动办公，但不管在哪台电脑上工作，都要把自己的文件数据保存在samba文件服务器上。2.市场部，技术部都各有自己的目录，同一个部门的人共同拥有一个共享目录，其他部门的人都只能访问在服务器上自己个人的home目录3.所有用户都不允许使用服务器上的shell分析：L需要samba作为文件服务器，为所有用户创建账号和目录，用户默认都在服务器上有一个home目录，只有认证通过才能看到。2.需为市场部和技术部创建不同的组sales和tech,并且分配目录，把所有市场部员工加入sales组，技术部员工加入tech组，通过samba共享sales和tect3.建立用户账号时，不分配shell案例实施：L为所有用户创建账号和目录，不分配shell,假设市场部有 tom jack,技术部有ed,blue,总经理ceo,财务 finance2.建组sales和tech,把所有市场部员工加入sales组，技术部员工加入tect组3.创建两个目录/home/sales和/home/tech,并修改两个目录的权限，分别属于sales组和tect组4.通过 samba 共享/home/sales 和/home/tect5.测试如有错误，检查/etc/sa m ba/sm b pa sswd 确定账户/etc/samba/smbusers 查看映射文件tail/var/log/samba/redhatdog 查看/var/log/samba/目录下的口志具体操作：#vi/etc/samba/smb.conf 安全级另U为 user#groupadd sales#groupadd tech#useradd-g sales-s/bin/false tom#useradd-g sales-s/bin/false jack#smbpasswd-a tom#smbpasswd-a jack#for user in red bluedo useradd-g tech-s/bin/false$user smbpasswd-a$user done#useradd ceo#useradd finance#smbpasswd-a ceo#smbpasswd-a finance#mkdir/home/sales/home/tech#chgrp sales/home/sales#chgrp tech/home/tech#chmod 770/home/sales#chmod 770/home/tech#chmod g+s/home/sales 防止权限发生混乱#chmod g+s/home/tech#vi/etc/samba/smb.confglobalpath=/home/salescomment=salespublic=novalid users=saleswrite list=salescreate mask=0770directory mask=0770techpath=/home/techcomment=techpublic=novalid users=techwrite list=techcreate mask=0770directory mask=0770linux测试l.smbclient-L 192.168.0.22-U tom%tom2.mount.cifs/192.168.0.22/ceo-o usernameceo%ceowindows客户机映射网络驱动器，再设定我的文档位置，就可随时随地将文件保存在samba服务器上（十一）安全的动态磁盘策略linux内核可以模拟RAID控制器，用来管理硬盘，但只支持级别 0/45RAID0 又称 striping把连续的数据访问分散到多个磁盘上来提高存储性能，速度最快，但最危险。RAID1 又称 Mirror 或 Mirroring最大限度的保证用户数据的可用性和可修复性，用户数据100%自动复制到另外一个硬盘上，速度稍慢，因为要同时写多个硬盘。RAID5 最少需三个硬盘不对存储的数据时行备份，而把数据和对应的奇偶校验信息分别存储在不同的磁盘上，当一个磁盘数据发生损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。RAID0+1 也称 RAID10结合RAID0和RAID1的优点，很多公司在应用Linux中的软件RAIDL默认内核已支持软件RAID控制器2,需用到raidtools工具来创建管理RAID设备，但FedoraCo re 5不使用这个，而用 mdadm 工具。3,软件 RAID 设备文件名：/dev/mdN(N=0,l,2.)4.软件RAID设备可以当分区看待，需格式化后挂载#mkfs.ext3/d ev/mdl#mount/dev/mdl/opt使用mdadm来创建和管理RAIDRAI DO添加硬盘RAID设备的成员是硬盘分区，需先对硬盘分区，分区不能在同一物理硬盘上#fdisk/dev/sdbn创建主分区，t分区类型fd,w写保存#fdisk/dev/sdc#mdadm-Cv/dev/mdO-10-n2/dev/sdbl/dev/sdcl-n,-raid-devices=阵列活动数目-C,-create创建一个新的阵列-v,verbose显示细节/dev/mdO阵列设备的名称-l,-level=阵列级别,如0，1,4,5,6/dev/sdbcl 阵列包含的设备列表#more/proc/mdstat 查看阵列状态#mkfs.ext3/dev/mdO 创建文件系统#mount/dev/mdO/mnt/raid让系统自动挂载，修改/etc/fstab,添加/dev/mdO/mnt/raid ext3 defaults 0 0RAID5故障模拟前面已创建了一个RAID5设备mdO#mdadm-Cv/dev/mdO-15-n3-xl-cl28/dev/sdb,c,d,elL将/dev/sdbl标记为已损坏的设备#mdadm/dev/mdO-f/dev/sdbl这时阵列开始重构和恢复数据2.移除损坏的设备#mdadm/dev/mdO-r/dev/sdbl3.将新设备添加到阵列注意，一：对硬盘正确分区，二：添加设备名要与被移除的一致，如sdbl#mdadm/dev/mdO-a/dev/sdbl生成酉已置文件/etc/mdadm.conf格式如下：DEVICE/dev/sdbl/dev/sdcl/dev/sddl/dev/sdelARRAY/dev/mdlO level=raidlO num-devices=4UUID=12334343dkfj其中UUID信息通过#mdadm-D/dev/mdlO得到#mdadm-Ds扫描该文件信息常用阵列维护命令L启用阵列#mdadm-As/dev/mdO-A 启用已存在的阵列-s LU/etc/mdadm.conf 为依据没有创建mdadm.conf文件，则采用如下方法启用#mdadm-A/dev/mdO/dev/sdbcl2.停止阵列#mdadm-S/dev/mdO3.显示阵列详细信息#mdadm-D/dev/mdO（十二）LVM逻辑卷管理器PV(physical volume)物理卷VG(Volume Group)卷组LV(Logical Volume)逻辑卷1.fdisk/dev/sdb分区 sdbl,sdb2,sdb3分区类型8e(Linux LVM)如果系统在使用sdb,需要重启，以便系统重新读取sdb 的分区表信息2.#pvcreate/dev/sdbl-3 初始化物理卷3.#vgscan 扫描物理卷，创建卷组数据库 4.#vgcreate vgO/dev/sdbl/dev/sdb2 用 sdbl,sdb2仓侬卷组vgO#vgdisplay vgO 查看卷组vgO的信息 5.#lvcreate-n data-L 10M vgO 从 vgO 中创建一个新的名为data,大小10M的逻辑卷 6.#mkfs.ext3/dev/vgO/data 7.#mount/dev/vgO/data/mnt格式化#lvdisplay/dev/vgO/data 查看逻辑卷data的分区情况#lvcreate-n test-I 5 vgO 创建逻辑卷用-I指定块数，默认块大小4MB,即分配逻辑卷20MB大小创建完逻辑卷一定要mkfs.ext3格式化才能使用#lvscan 扫描逻辑卷,看它们的活动情况#lvextend-L+20M/dev/vgO/data 扩大逻辑卷20M,要先umount分区，再扩大#e2fsck-f/dev/vgO/data 强行检查data逻辑卷#resize2fs/dev/vgO/data 重新定义分区大小以上三步要按顺序进行#pvscan 查看系统目前的物理卷情况#vgextend vgO/dev/sdb2 扩大卷组vgO,将分区sdb3加入卷组#pvmove/dev/sdbl物理卷移除#vgreduce vgO/dev/sdbl 从卷组中删除 sdblpvmove将数据移走，但sdbl还在vgO内，还是属于卷组分区，vgreduce将sdbl从vgO中册I除创建卷组时，默认的PE大小4MB,允许的LV最大256G#vgcreate-s 8M vgl/dev/sdbl-s 指定PE块大小通过改变PE块大小，从而改变卷组允许支持的逻辑卷最大容量技巧：#clear 清屏#df-lh 显示系统现在的分区挂载情况建立快照（备份数据）#lvcreate-s-L 52M-n snap/dev/vgO/data-s 表示快照-L 快照大小要大于或等于被创建的逻辑卷data-n 快照名称快照不用格式化即可使用删除逻辑卷步骤LVaVGaPV1.amount 所有 LV2dvremove/dev/vgO/data（通过 Ivscan 查看）如有快照，先移除快照再移除逻辑卷。3.#vgremove vgO使用过程中，如有错误，可查看系统日志#tail/var/log/message（十三）综合应用案例要求：使用三个硬盘存储数据，保证数据安全性的同时还能让磁盘客根据需要动态的缩放设备 sdb sdc sddL将三个硬盘组成RAID5,实现安全性2.在阵列mdO上创建物理卷，卷组，逻辑卷3.将数据转移到逻辑卷具体操作：l.fdisk三个硬盘，分区类型fd,最后得到sdbl,sdcl,sddl2.创建raid设备#mdadm-Cv/dev/mdO-15-n3/dev/sdbzc,dl3.#pvcreate/dev/mdO 在阵列上初始化物理卷4.#vgcreate vg/dev/mdO5.#lvcreate-n home-L 100M vg#lvcreate-n var-L 100M vg#mkfs.ext3/dev/vg/home#mkfs.ext3/dev/vg/var#mkdir/mnt/home#mkdir/mnt/var#mount/dev/vg/home/mnt/home#mount/dev/vg/var/mnt/var#cp-a/home/*/mnt/home#cp-a/var/*/mnt/var#df-Ih6.#vi/etc/fstab 添加/dev/vg/home/home ext3 defaults 0 0/dev/vg/var/var ext3 defaults 0 07.#vi/etc/mdadm.conf 创建文件，以便系统启动时能够自动识别raid设备，内容如下：DEVICE/dev/sdbl/dev/sdcl/dev/sddl ARRAY/dev/mdO Ievel=raid5 num-devices=3UUID=123545:erdfj3:dkf3jd（UUID 具体通过 mdadm-D/dev/mdO 获取）8.reboot上面已正确地将数据移植到LVM上，下面将/分区移植到LVM上#lvcreate-n root-L 200M vg#mkfs.ext3/dev/vg/root#mount/dev/vg/root/mnt#cd/mnt#mkdir proc tmp var home opt cdrom media mnt srv selinux#cd/#cp-a bin dev etc lib sbin root usr sys/mnt&当操作的过程时间太长，可按ctl+z,再输入bg,让它后台运行技巧：#rm-rf/mnt/bin 强行删除目录#ls 不iWj壳显示RAID5的磁盘容量利用率为2/3利用mkinitrd创建一个虚拟的磁盘映像文件#mkdir/boot/test#mkinitrd-v-preload raid5-preload Ivm-mOd/boot/test/initrd-lvm-$(uname-r)img$(uname-r)在里面添加加载根分区所需的raid设备文件，驱动程序，命令mdadm 等#cd/boot/test#mv initrd-lvm-2.6.15-1.2054_FC.imginitrd-lvm-2.6.15-1.2054_FC.img.gz#gunzip init-lvm-2.6.15-1.2054_FC.img.gz#cpio-idv /boot/initrd-lvm-$（uname-r）.img#cd/boot#gzip initrd-lvm-2.6.15-1.2054_FC.img-c init-lvm-2.6.15-1.2054_FC.img.gz这样将文件恢复成一个虚拟磁盘映像文件修改引导配置#vi/boot/grub/grub.conf修改 defaults=l添加title Fedora LVMroot(hdO,O)kernel/boot/vmlinuxz-2.6.15-1.2054_FC ro root=/dev/vg/root和/boot目录里的vmlinuxz对应，注意 root=/dev/vg/root 的修改initrd/boot/initrd-lvm-2.6.15-1.2054_FC.img.gz保存退出#mount/dev/vg/root/mnt#cd/mnt#vi etc/fstab 修改/dev/vg/root/ext3 defaults 1 1这样系统启动就会将/dev/vg/root作为主分区使用完成所有修改#reboot从启后Is/boot应该没有东西，因为物理boot在sdal分区里 ojyZ#mount/dev/sdal/mnt 再看看里面的 boot 内容证明已经成功的转移了根分区，完成了案例提出的要求。在进行这个实验时，主要是对磁盘映像文件的修改，修改init 文件时，要注意加载模块的顺序，先创建块设备，才能使用块文件。使用mkinitrd创建文件后，要注意用file命令查看文件类型，从而进一步对映像文件进行解压，提取等操作。当修改完磁盘映像文件initrd后，要知道如何打包、压缩。注意如何使用cpio 命令。（十四）Linux下使用U盘#ls/dev 确认设备已识别#mount-o iocharset=gb2312/dev/sdalmore后ctH+F向下翻页（或空格）ctrl+b（上滚）Is-a 显示隐藏文件（以.开头的文件）文件权限rws s表示执行这个程序的使用者，临时拥有和所有者一样的权力身份来执行该程序cp-r源目的-r参数表示连子目录一起拷贝rm-i 确认删除-r 删除子目录-f 强制删除du 磁盘或目录使用了多少空间df 磁盘或目录剩余可用空间cat filel 等价你输入文字，输完后ctrl+C或ctrl+D结束符号表示在文件尾附加，符号表示创建新文件less可上下滚动文件内容 which 在$PATH设置的目录查找文件FTP服务器FTP使用TCP协议21端口传输控制信息20端口传输数据验证信息采用明文传输匿名用户anonymousbinary模式传输程序、图片等二进制文件ascii模式舆文本文件安装vsftpdL下载源代码 vsftpd-2.0.5.tar.gz2.编译源程序，可参考帮助文件INSTALL#tar zxvf vsftpd-2.0.5.tar.gz#cd vsftpd-2.0.5#make#make install3,安装配置文件#cp vsftpd.conf/etc#cp RedHat/vsftpd.pam/etc/pam.d/ftp4.编缉配置文件/etc/vsftpd.conf5.启动服务器#/usr/local/sbin/vsftpd&配置文件listen=YES 服务器独立运行服务器默认配置文件，不允许其他用户登录，只能匿名登录，匿名登录需要先建/var7ftp目录finger 用户信息查看工具finger ftp 确认是否有ftp这个用户为匿名用户可登录，要创建ftp用户和/var7ftp目录#mkdir/var/ftp#chown root.root/var/ftp#chmod og-w/var/ftp为使vsftpd开机自动进行，Wetc/rc.local添加/usr/local/sbin/vsftpd&#netstat-tnl 查看本地已启动的服务vsftpd可以以两种方式运行让vsftpd独立运行，关闭xinetd的方式#chkconfig vsftpd offvsftpd的配置文件anonymous_enabled=YES local_enable=YES write_enable=YES local_umask=022 umask 值anon_upload_enable=YES#允许匿名登录#允许本地用户登录#允许客户端写#本地用户新建文件的#允许匿名用户上传文件anon_mkdir_write_enable=YES#允许匿名用户仓 U建目录dirmessage_enable=YES#允许使用目录的消息 ftpd_banner=Welcome to redhat#登录欢迎词ls_recure_enable=YES#允许客户端使用Is-R命令listen=YES#监听模式修改配置文件后，重新启动vsftpd服务#killall-9 vsftpd 强行终止#/usr/local/sbin/vsftpd&#id redhat所属组）#mkdir/var/ftp/incomingincoming 目录#chgrp ftp incoming#chmod g+w incoming启动查看redhat用户信息（组id,#为匿名用户开放上传chroot环境（用户不能改变主目录，不能查看主目录外的其他目录，可以隐藏主目录的位置）/etc/vsftpd.conf:chroot_list_enable=YESch root_li st_fil e=/etc/vsftpd.ch root_li st/etc/vsftpd.chrootjist:（锁定主目录的用户列表）redhatchiaitlab#killall-HUP vsftpd（十五）用户控制#vi/etc/vsftpdconf 添力口userlist_enable=YES 启用用户列

展开阅读全文