本文共 5706 字,大约阅读时间需要 19 分钟。
启动过程
一. 内核的引导
1 开机BIOS开机自检,按照BIOS设置中的启动设备(硬盘)启动 2 操作系统接管硬件,读取/boot下的内核文件二.运行init
1 init是所有进程的起点 2 读取配置文件中的/etc/inittab 3 init进程开启开机启动的守护进程 4 不同场景开启不同进程,根据运行级别开启不同进程。有7个运行级别三.系统初始化
1 在init配置文件中有,si::sysinit:/etc/rc.d/rc.sysinit 2 这是一个bash shell脚本 3 调用它完成的工作有:激活交换分区,检查磁盘,加载硬件模块以及其它一些需要优先执行任务四.建立终端
1 开启6个终端五.用户登录系统
1 三种方式:命令行,终端,ssh 2 关机命令shutdown,man一下,查看指令。 3 不关关机还是重启,都需要执行sync,将数据由内存写入磁盘。系统目录
/bin:存放最经常使用的命令
/boot:核心文件,包括连接文件、镜像文件 /dev:Linux的外部设备 /etc:系统管理所需要的的配置文件和子目录 /home:用户主目录 /lib:动态连接共享库 /lost+found:系统非法关机会存文件 /media:把识别到的设备挂载到这里,如U盘 /mnt:临时挂载别的文件系统,可以查看里面的内容 /opt:给主机额外安装软件的目录 /proc:内核运行状态的一系列特殊文件,在内存中 /root:系统管理员 /sbin:系统管理员用的系统管理程序 /selinux:Redhat/CentOS特有,是一个安全机制,类似防火墙 /srv:存放服务启动之后需要提取的数据 /sys:新出现 sysfs文件系统,集成了三种文件系统信息,进程信息,设备信息,伪终端 /tmp:临时文件 /usr:unix shared resources共享资源的缩写,类似于program files /usr/bin:系统用户应用程序 /usr/sbin:超级用户使用的管理程序和系统守护程序 /usr/src:内核源代码放置目录 /var:经常被修改的目录放在这里,包括各种日志文件 /run:临时文件系统,存放自启动以来的信息,重启后删除。忘记密码解决办法
- 重启Linux系统
- 3秒内按回车
- 输入e
- 按向下箭头移动到第二行,按e进入编辑模式,在最后面+空格single,按回车
- 按b启动,就进入单用户模式了
- 输入命令passwd,再输入新密码,再一次新密码即可。
使用系统安装光盘的救援模式
- 按F5进入rescue模式
- 输入linux rescue回车
- 选择英语
- 选择us
- 选no
- 选择continue
- 回车,输入 chroot /mnt/sysimage/ 进入管理员环境
- 输入exit完成
Linux远程登录
通过ssh实现远程登录,默认端口为22
下载一个远程登录工具,如Putty- 输入远程服务器IP
- 输入用户名密码
使用密钥认证机制远程登录linux
- 使用PUTTYGEN.EXE生成密钥对
- 选择默认SSH-2(RSA), 数值填2048
- 生成过程中鼠标要来回动
- 这里秘钥密码可以为空,save public key,save private key
- 去远程linux设置: mkdir /root/.ssh chmod 700 /root/.ssh vim /root/.ssh/authorized_keys 复制public key中的从AAA到最后的内容粘贴入这里,要保证在一行 按i,按shift+insert粘贴,然后在最前面输入ssh-rsa+空格,按ESC,输入:wq即可
- 再设置putty,点SSH->Auth,点击Browse…,选择私钥,点击open,输入用户名root即可。
- 如果之前设置了Key Passphrase,此时就会提示输入密码。
文件基本属性
Linux是多用户系统,不同用户拥有不同权限
chown (change ownerp):修改所属用户与组 chmod (change mode):修改用户的权限[root@www /]ls -l 或者ll,显示文件属性total 64dr-xr-xr-x 2 root root 4096 Dec 14 2012 bindr-xr-xr-x 4 root root 4096 Apr 19 2012 boot……
第一个属性是d,表示是目录,-:文件,l:链接文件,b:装置文件可供存储的接口设备,c:装置文件中的串行端口设备
r:可读,w:可写,x:可执行,没有权限是-Linux文件属主和属组
Linux系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限。
更改文件属性
chgrp [-R] 属组名 文件名 #加-R,递归chown 属组名:属主名 文件名 #既可以改属组又可以改属主chmod 更改文件9个属性
两种设置方法:一种数字,一种符号
分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。r:4 w:2 x:1
如:-rwxrwx----
owner=rwx=4+2+1=7 group=rwx=4+2+1=7 others=—=0+0+0=0 chmod [-R] 770符号方法:a代表all
chmod u +(加入) r 文件或目录 g -(除去) w o =(设定) x a
chmod u=rwx,g=rx,o=r test1
chmod a-x test1文件与目录管理
绝对路径:由根目录/写起
相对路径:不由根目录/写起,./表示当前目录,. ./表示父目录处理目录常用命令
ls(list files):列出文件及目录
- -a:全部文件,包含隐藏文件
- -d:仅列出目录本身
- -l:列出包含文件属性与权限
- -al:a与l的组合
cd(change directory):切换目录
pwd(print work directory):显示当前目录
- -P:显示出实际工作目录,而非链接档
mkdir(make directory):创建一个新目录
- -p:直接创建多层目录如:mkdir -p test1/test2/test3
- -m:mkdir -m 711 test2 可以设置权限
rmdir(remove directory):删除一个空目录
- -p:连同上级空目录一起删除
cp(copy file):复制文件或目录
- -i:目标文档存在,覆盖前会询问
rm(remove):移除文件或目录
- -f:force,忽略不存在的文件
- -i:互动模式
- -r:递归删除
mv(move file):移动文件与目录,或修改文件与目录名称
- -f:force,如果存在直接覆盖
- -i:若目标存在会询问
文件内容查看
cat:从第一行开始显示内容
- -b:列出行号
- -E:结尾断行字节$显示出来
tac:cat的倒着
nl:显示会输出行号
- -b a :表示不论是否为空行,也同样列出行号(类似 cat -n); -b t :如果有空行,空的那一行不要列出行号(默认值);
more:一页一页显示文件内容
- 空格:下翻一页
- Enter:下一行
- /字符串:搜索
- q:离开more
less:与more类似,但可以往前翻页
- 空白键:向下翻一页
- [pagedown]:向下翻动一夜
- [pageup]:向上翻动一页
- /字符串:向下搜索
- ?字符串:向上搜索
head:看头几行
- -n:代表显示几行
tail:只看尾巴几行
用户和用户组管理
Linux系统是多用户多任务分时操作系统
系统用户账号的管理
- 添加新账号 在系统中创建新账号,俄日新账号分配用户号、用户组、主目录和登录shell等资源
useradd 选项 用户名-c comment 注释性描述-d 指定用户主目录 如:useradd -d /home/sam -m sam-g 用户组-G 指定用户附加组-s shell文件,之ID那个用户的登录shell实例:useradd -s /bin/sh -g group -G adm,root gem用户gem,登录shell是bin/ssh,属于group用户主组,同时又属于adm和root。
- 删除账号 删除用户账号,就是讲/etc/passwd等系统文件中的该用户记录删除,必要时删主目录
userdel 选项 用户名userdel -r sam #删除sam在系统文件中(etc/passwd,/etc/shadow,/etc/group)的记录的同时,会删除用户主目录。
- 修改账号 修改用户属性,如用户号,主目录,用户组,登录shell等
usermod 选项 用户名常用选项有:-c,-d,-m,-g,-G,-s,-u,-o等如:usermod -s /bin/ksh -d /home/z -g developer sam
- 用户口令的管理 用户账号刚创建没有口令,被系统锁定,需要制定口令 指定修改用户口令是passwd,超级用户为自己和其他用户指定口令,普通用户只修改自己的
passwd 选项 用户名-l:锁定口令,即禁用账号-u:口令解锁-d:使账号无口令-f:强迫用户下次登录修改口令例如:passwd -d sam 删除口令,不允许登录passwd -l sam 锁定,使其不能登录
普通用户修改口令,需要知道原口令,超级用户则不需要
用户组的管理
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
- 增加
groupadd 选项 用户组-g:GID指定新用户组的组标识号-o:与-g选项同时使用,表示新用户组的GID与系统已有用户组的GID相同。groupadd -g 101 group2
- 删除
groupdel 用户组
- 修改用户组属性
groupmod 选项 用户组-g:GID为用户组指定新的组标识号-o:与-g选项同时使用-n:将用户组名字改为新名字groupmod -g 10000 -n group3 group #将group2改为10000,组名改为group3
- 一个用户同时属于多个组,可以在组之间切换
newgrp root
与用户账号有关的系统文件
- /etc/passwd文件 Linux中每个用户在这个文件中都有对应行
# cat /etc/passwdroot:x:0:0:Superuser:/:daemon:x:1:1:System daemons:/etc:bin:x:2:2:Owner of system commands:/bin:sys:x:3:3:Owner of system files:/usr/sys:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell
用户名:用户账号的字符串
口令:存放加密后的用户口令字 用户标识号:一个整数,标识用户 组标识号:用户所属组,对应/etc/group文件中的记录 注释性描述:用户个人情况 主目录:用户工作的起始目录 shell:用户登录后,启动一个进程,将用户操作传给内核,这个进程就是shell 伪用户:不能登录,但是有记录拥有账户文件
1.还有许多标准伪用户,如:audit,cron,mail,usenet等
2./etc/passwd所有用户可读,密码可能泄露,所以将密码放入另一个/etc/shadow文件中登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
登录名:用户账号
口令:13字符 最后一次修改时间:从某时刻到最后一次修改的天数 最小时间间隔:两次修改口令所需的时间天数 最大时间间隔:口令保持有效的最大时间天数 警告时间:从系统警告开始到用户密码失效时间 不活动时间:用户没有登录但账号能有效的最大天数 失效时间:绝对天数,有生存期,满后不能来登录了。# cat /etc/shadowroot:Dnakfw28zf38w:8764:0:168:7:::daemon:*::0:0::::
- 用户组信息放到/etc/group中
组名:口令:组标识号:组内用户列表
组名:用户组的名称
口令:用户加密后的口令字 组标识号:标识组,整数 组内用户列表:属于这个组内的所有用户的列表root::0:rootbin::2:root,binsys::3:root,uucp
添加批量用户
- 先编辑一个文本用户文件
user001::600:100:user:/home/user001:/bin/bashuser002::601:100:user:/home/user002:/bin/bash
- 以root身份执行命令/usr/sbin/newusers,并导入刚才数据
newusers < user.txt
执行命令:vi /ect/passwd检查
- 执行命令/usr/sbin/pwunconv 将/etc/shadow产生的密码解码,写入/etc/passwd,并将/etc/shadow的密码栏删掉
- 编辑每个用户的密码对照文件
用户名:密码
- 以root身份执行命令/usr/sbin/chpasswd
chpasswd < passwd.txt
chpasswd会将编译过的密码写入/etc/passwd的密码栏
- 确定密码写入密码栏后 执行命令/usr/sbin/pwconv将密码编码为shadow password,将结果写入/etc/shadow
pwconv
转载地址:https://blog.csdn.net/shunjianxaioshi/article/details/109293172 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!