第2章Linux管理基礎(chǔ)

1、第第2章章 Linux操作系統(tǒng)管理基礎(chǔ)操作系統(tǒng)管理基礎(chǔ) 2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉2.1.1 系統(tǒng)引導(dǎo) 當(dāng)計(jì)算機(jī)打開電源后，當(dāng)計(jì)算機(jī)打開電源后，Linux系統(tǒng)開始了引導(dǎo)過(guò)程。系統(tǒng)開始了引導(dǎo)過(guò)程。該引導(dǎo)過(guò)程主要由以下步驟構(gòu)成：該引導(dǎo)過(guò)程主要由以下步驟構(gòu)成： 從開機(jī)到自檢完成進(jìn)入操作系統(tǒng)引導(dǎo)從開機(jī)到自檢完成進(jìn)入操作系統(tǒng)引導(dǎo) 當(dāng)計(jì)算機(jī)打開電源后，當(dāng)計(jì)算機(jī)打開電源后，CPU以實(shí)模式運(yùn)行以實(shí)模式運(yùn)行BIOS自檢自檢程序。程序。BIOS自檢程序首先在物理地址自檢程序首先在物理地址0處開始初始化中斷處開始初始化中斷向量，將中斷處理程序的各個(gè)中斷向量裝入到內(nèi)存的低向量，將中斷處理

2、程序的各個(gè)中斷向量裝入到內(nèi)存的低1024個(gè)字節(jié)單元。個(gè)字節(jié)單元。CPU執(zhí)行類型為執(zhí)行類型為19H的初始引導(dǎo)中斷程的初始引導(dǎo)中斷程序，執(zhí)行序，執(zhí)行BIOS所帶的系統(tǒng)初始化程序，從啟動(dòng)盤讀取并所帶的系統(tǒng)初始化程序，從啟動(dòng)盤讀取并將操作系統(tǒng)的引導(dǎo)程序?qū)⒉僮飨到y(tǒng)的引導(dǎo)程序Bootsect.S加載到內(nèi)存。加載到內(nèi)存。 Bootsect.S程序按照程序按照CMOS中預(yù)先設(shè)置的啟動(dòng)盤啟動(dòng)中預(yù)先設(shè)置的啟動(dòng)盤啟動(dòng)順序查找相應(yīng)盤的主引導(dǎo)記錄順序查找相應(yīng)盤的主引導(dǎo)記錄MBR（MBR：master boot record：磁盤中的：磁盤中的0磁道、磁道、0扇區(qū)部分代碼，該代碼扇區(qū)部分代碼，該代碼包括系統(tǒng)的初始化程序加

3、載器、分區(qū)數(shù)據(jù)表和驗(yàn)證碼）。包括系統(tǒng)的初始化程序加載器、分區(qū)數(shù)據(jù)表和驗(yàn)證碼）。在磁盤中找到系統(tǒng)的初始化程序加載器，則將其讀到內(nèi)存在磁盤中找到系統(tǒng)的初始化程序加載器，則將其讀到內(nèi)存0000：7C00處。處。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉 從裝入系統(tǒng)核心程序到建立核心環(huán)境過(guò)程從裝入系統(tǒng)核心程序到建立核心環(huán)境過(guò)程 執(zhí)行磁盤中系統(tǒng)的初始化程序加載器，并將系統(tǒng)核心執(zhí)行磁盤中系統(tǒng)的初始化程序加載器，并將系統(tǒng)核心程序裝入內(nèi)存。程序裝入內(nèi)存。 在在Linux系統(tǒng)中，有兩種類型的引導(dǎo)加載器：系統(tǒng)中，有兩種類型的引導(dǎo)加載器：LILO（Linux Loader）和）和GRUB（Grand

4、Unified Boot Loader）。）。LILO是最老的是最老的Linux引導(dǎo)加載器，使所有引導(dǎo)加載器，使所有Linux發(fā)行版的標(biāo)準(zhǔn)組件。發(fā)行版的標(biāo)準(zhǔn)組件。GRUB來(lái)源于來(lái)源于GNU支持，是一支持，是一種新的引導(dǎo)加載器。除種新的引導(dǎo)加載器。除GRUB具有交互命令界面、支持網(wǎng)具有交互命令界面、支持網(wǎng)絡(luò)引導(dǎo)外，這兩種加載器沒(méi)有本質(zhì)上的區(qū)別。絡(luò)引導(dǎo)外，這兩種加載器沒(méi)有本質(zhì)上的區(qū)別。 2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉 引導(dǎo)加載器的功能主要是把引導(dǎo)加載器的功能主要是把Linux內(nèi)核可執(zhí)行代碼寫內(nèi)核可執(zhí)行代碼寫入內(nèi)存，同時(shí)把引導(dǎo)加載器本身的執(zhí)行代碼寫入引導(dǎo)分區(qū)，入內(nèi)存，同時(shí)把

5、引導(dǎo)加載器本身的執(zhí)行代碼寫入引導(dǎo)分區(qū)，并將引導(dǎo)加載器配置信息存入文件并將引導(dǎo)加載器配置信息存入文件/etc/lilo.conf。在引導(dǎo)。在引導(dǎo)加載過(guò)程中，加載過(guò)程中，setup.s程序?qū)⒊绦驅(qū)IOS自檢返回的系統(tǒng)參數(shù)，自檢返回的系統(tǒng)參數(shù)，如關(guān)于內(nèi)存、磁盤等信息的參數(shù)，拷貝到特別的內(nèi)存中，如關(guān)于內(nèi)存、磁盤等信息的參數(shù)，拷貝到特別的內(nèi)存中，以便以后這些參數(shù)被保護(hù)模式下的代碼來(lái)讀取。同時(shí)，以便以后這些參數(shù)被保護(hù)模式下的代碼來(lái)讀取。同時(shí)，setup.s程序還將用于檢測(cè)和設(shè)置顯示器和顯示模式的文程序還將用于檢測(cè)和設(shè)置顯示器和顯示模式的文件件video.s中的代碼包含進(jìn)內(nèi)存，并將系統(tǒng)轉(zhuǎn)換到保護(hù)模中的代碼

6、包含進(jìn)內(nèi)存，并將系統(tǒng)轉(zhuǎn)換到保護(hù)模式，建立核心環(huán)境。當(dāng)內(nèi)核太大時(shí)，初始進(jìn)入內(nèi)存的內(nèi)核式，建立核心環(huán)境。當(dāng)內(nèi)核太大時(shí)，初始進(jìn)入內(nèi)存的內(nèi)核是經(jīng)過(guò)壓縮的，在進(jìn)入內(nèi)存后再解壓。是經(jīng)過(guò)壓縮的，在進(jìn)入內(nèi)存后再解壓。 當(dāng)裝入系統(tǒng)核心程序后，當(dāng)裝入系統(tǒng)核心程序后，Linux開始執(zhí)行系統(tǒng)核心代開始執(zhí)行系統(tǒng)核心代碼，得到碼，得到CPU的控制權(quán)。的控制權(quán)。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉 從初始化程序到啟動(dòng)服務(wù)過(guò)程從初始化程序到啟動(dòng)服務(wù)過(guò)程 系統(tǒng)核心程序調(diào)用初始化函數(shù)系統(tǒng)核心程序調(diào)用初始化函數(shù)init()，啟動(dòng)系統(tǒng)的初始，啟動(dòng)系統(tǒng)的初始化（化（init）過(guò)程。系統(tǒng)運(yùn)行初始化程序生成一系列的初始

7、）過(guò)程。系統(tǒng)運(yùn)行初始化程序生成一系列的初始進(jìn)程，最后讀取配置文件進(jìn)程，最后讀取配置文件/etc/inittab中設(shè)置的系統(tǒng)運(yùn)行級(jí)，中設(shè)置的系統(tǒng)運(yùn)行級(jí)，設(shè)置系統(tǒng)環(huán)境，啟動(dòng)各種守護(hù)進(jìn)程，等待用戶登錄。設(shè)置系統(tǒng)環(huán)境，啟動(dòng)各種守護(hù)進(jìn)程，等待用戶登錄。 從系統(tǒng)的引導(dǎo)過(guò)程可見，三個(gè)匯編程序：從系統(tǒng)的引導(dǎo)過(guò)程可見，三個(gè)匯編程序：Bootsect.S、setup.s和和video.s的發(fā)揮了很大的作用；的發(fā)揮了很大的作用；19H號(hào)中斷也稱為磁盤自舉中斷或者重引導(dǎo)中斷號(hào)中斷也稱為磁盤自舉中斷或者重引導(dǎo)中斷(reboot interrupt)。在。在Linux系統(tǒng)的正常使用中，如果按下系統(tǒng)的正常使用中，如果按下C

8、trlAltDel鍵，系統(tǒng)就會(huì)執(zhí)行鍵，系統(tǒng)就會(huì)執(zhí)行19H號(hào)中斷，重新引導(dǎo)系統(tǒng)。號(hào)中斷，重新引導(dǎo)系統(tǒng)。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉2.1.2 系統(tǒng)運(yùn)行級(jí)1. 運(yùn)行級(jí)運(yùn)行級(jí) 系統(tǒng)運(yùn)行級(jí)是系統(tǒng)運(yùn)行時(shí)所處的一種狀態(tài)，不同的系統(tǒng)運(yùn)行級(jí)是系統(tǒng)運(yùn)行時(shí)所處的一種狀態(tài)，不同的運(yùn)行級(jí)在用戶登錄及使用上有一定的限制。通常運(yùn)行級(jí)在用戶登錄及使用上有一定的限制。通常Linux有有10個(gè)運(yùn)行級(jí)，如表個(gè)運(yùn)行級(jí)，如表2.1所示。所示。 2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉表2.1 系統(tǒng)運(yùn)行級(jí)定義運(yùn)行級(jí)運(yùn)行級(jí) 描述描述0關(guān)電狀態(tài)。關(guān)電狀態(tài)。1或或S單用戶狀態(tài)（系統(tǒng)管理員狀態(tài)）。單

9、用戶狀態(tài)（系統(tǒng)管理員狀態(tài)）。2多用戶狀態(tài)（不輸出資源），用于隔離標(biāo)準(zhǔn)操作，非服務(wù)系統(tǒng)。多用戶狀態(tài)（不輸出資源），用于隔離標(biāo)準(zhǔn)操作，非服務(wù)系統(tǒng)。3多用戶狀態(tài)（輸出資源），用于遠(yuǎn)程文件共享，為網(wǎng)絡(luò)服務(wù)系統(tǒng)的標(biāo)準(zhǔn)操多用戶狀態(tài)（輸出資源），用于遠(yuǎn)程文件共享，為網(wǎng)絡(luò)服務(wù)系統(tǒng)的標(biāo)準(zhǔn)操作系統(tǒng)。作系統(tǒng)。4目前為使用的運(yùn)行級(jí)，管理員可以定義多用戶系統(tǒng)狀態(tài)，可以在本地設(shè)置目前為使用的運(yùn)行級(jí)，管理員可以定義多用戶系統(tǒng)狀態(tài)，可以在本地設(shè)置和定義。和定義。5軟件重啟動(dòng)狀態(tài)。用于可維護(hù)的活動(dòng)類型及運(yùn)行診斷程序，也可以從另一軟件重啟動(dòng)狀態(tài)。用于可維護(hù)的活動(dòng)類型及運(yùn)行診斷程序，也可以從另一個(gè)替換磁盤引導(dǎo)。個(gè)替換磁盤引導(dǎo)。6關(guān)

10、閉重新啟動(dòng)。用于拆卸系統(tǒng)立即重新引導(dǎo)到標(biāo)準(zhǔn)狀態(tài)。關(guān)閉重新啟動(dòng)。用于拆卸系統(tǒng)立即重新引導(dǎo)到標(biāo)準(zhǔn)狀態(tài)。A b c當(dāng)當(dāng)init命令請(qǐng)求改變運(yùn)行狀態(tài)命令請(qǐng)求改變運(yùn)行狀態(tài)a、b或或c時(shí)，不殺死當(dāng)前運(yùn)行級(jí)上運(yùn)行的進(jìn)程。時(shí)，不殺死當(dāng)前運(yùn)行級(jí)上運(yùn)行的進(jìn)程。只在啟動(dòng)新進(jìn)程時(shí)為其賦予新狀態(tài)。只在啟動(dòng)新進(jìn)程時(shí)為其賦予新狀態(tài)。Q或或Q指示指示init daemon進(jìn)程重讀并執(zhí)行進(jìn)程重讀并執(zhí)行inittab文件。文件。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉 通常情況下，系統(tǒng)運(yùn)行在多用戶輸出資源運(yùn)行級(jí)，即：運(yùn)行級(jí)為3。 為了文件安全，會(huì)選擇不輸出資源和不提供任何網(wǎng)絡(luò)服務(wù)的運(yùn)行級(jí)2。 在系統(tǒng)進(jìn)行備份或系統(tǒng)

11、出現(xiàn)問(wèn)題而修復(fù)時(shí)，會(huì)選擇運(yùn)行級(jí)1。 有的操作系統(tǒng)版本將運(yùn)行級(jí)4定義為廠家的維護(hù)模式。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉2. 管理運(yùn)行級(jí)管理運(yùn)行級(jí) 系統(tǒng)的運(yùn)行級(jí)定義及管理文件為/etc/inittab文件。該文件中有系統(tǒng)的默認(rèn)運(yùn)行級(jí)及各運(yùn)行級(jí)別定義。在初始化系統(tǒng)時(shí)，系統(tǒng)的初始化程序首先需要尋找該文件來(lái)確定系統(tǒng)的運(yùn)行級(jí)。 該文件的前兩行標(biāo)識(shí)了在系統(tǒng)init進(jìn)程進(jìn)入運(yùn)行級(jí)前運(yùn)行的腳本。之后4行用于控制運(yùn)行級(jí)定義。 init文件行格式為：identifier:Run Level:Action:Command identifier為標(biāo)識(shí)符； Run Level為運(yùn)行級(jí)。 Actio

12、n為init命令應(yīng)向進(jìn)程實(shí)施的動(dòng)作。具體的動(dòng)作有：2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉在文件中： wait表示啟動(dòng)進(jìn)程，在繼續(xù)到下一項(xiàng)取得運(yùn)行狀態(tài)之前，等待進(jìn)程結(jié)束。 once表示若進(jìn)程沒(méi)有執(zhí)行則啟動(dòng)它，但不等它結(jié)束就繼續(xù)下一項(xiàng)。 boot表示只在引導(dǎo)時(shí)執(zhí)行該項(xiàng)但不等待其完成。 bootwait表示只在引導(dǎo)時(shí)執(zhí)行該項(xiàng)并等待其完成。 powerfail表示當(dāng)系統(tǒng)收到powerfailure信號(hào)時(shí)執(zhí)行。 powerwait表示當(dāng)系統(tǒng)收到powerfailure信號(hào)時(shí)執(zhí)行并直到執(zhí)行結(jié)束。 off表示若與該項(xiàng)相關(guān)的進(jìn)程正在執(zhí)行則殺死該進(jìn)程，也用于注釋不用的終止行。2.1 系統(tǒng)引導(dǎo)、

13、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉 ondemand只用于a、b、c運(yùn)行級(jí)，與respawn類似。 initdefault用于指出默認(rèn)運(yùn)行級(jí)，必須處于文件的第一行，且只列出一個(gè)運(yùn)行級(jí)。 sysinit用于激活在試圖訪問(wèn)系統(tǒng)控制臺(tái)時(shí)需要完成的進(jìn)程。 Command表示要執(zhí)行的Shell命令。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉3. 選擇運(yùn)行級(jí)選擇運(yùn)行級(jí) 選擇運(yùn)行級(jí)在系統(tǒng)初始化時(shí)進(jìn)行，此處選擇的是系統(tǒng)的默認(rèn)運(yùn)行級(jí)。 如果在系統(tǒng)運(yùn)行中需要改變運(yùn)行級(jí)，也可以借助于命令進(jìn)行選擇。常用/sbin/init命令或/etc/telinit命令來(lái)尋則系統(tǒng)的運(yùn)行級(jí)。 使用/sbin/ini

14、t命令或/etc/telinit命令可以不用修改/etc/inittab文件中的默認(rèn)運(yùn)行級(jí)定義而只需重新引導(dǎo)系統(tǒng)，就能改變正在運(yùn)行系統(tǒng)的運(yùn)行級(jí)。 當(dāng)/sbin/init命令或/etc/telinit命令賦予系統(tǒng)一個(gè)新的運(yùn)行級(jí)時(shí)，則讀取/etc/inittab文件并為該特定運(yùn)行級(jí)執(zhí)行所有的運(yùn)行控制腳本。但如果/etc/inittab文件不存在，系統(tǒng)就只能引導(dǎo)成單用戶模式。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉/sbin/init命令格式為：/sbin/init n/etc/telinit命令格式為：/etc/telinit nn為選擇的運(yùn)行級(jí)。4. 查看系統(tǒng)的運(yùn)行級(jí)查看系統(tǒng)的運(yùn)

15、行級(jí)用命令whor可以查找系統(tǒng)的運(yùn)行級(jí)，同時(shí)系統(tǒng)還會(huì)顯示上次改變運(yùn)行級(jí)的日期和時(shí)間。$who rrun level 3 Sep 8 13:35 3 0S$2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉5. 運(yùn)行控制目錄運(yùn)行控制目錄 控制運(yùn)行級(jí)運(yùn)行的腳本位于目錄/etc/rc.d/rc#.d目錄中，其中#代表運(yùn)行級(jí)。這些腳本也被稱為RC Shell腳本，其主要功能是執(zhí)行用于為被選運(yùn)行級(jí)啟動(dòng)服務(wù)。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉在系統(tǒng)引導(dǎo)時(shí)rcShell腳本所作的工作有：設(shè)置計(jì)算機(jī)主機(jī)的名字和IP地址。配置網(wǎng)絡(luò)接口。檢查文件系統(tǒng)。安裝文件系統(tǒng)。從/tmp目錄中刪除

16、文件。設(shè)置區(qū)域時(shí)間。啟動(dòng)daemon。啟動(dòng)網(wǎng)絡(luò)服務(wù)。啟動(dòng)應(yīng)用。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉例如：初始化進(jìn)程選擇運(yùn)行級(jí)3時(shí)，則執(zhí)行/etc/rc.d/rc3.d目錄中的文件。 這些文件包含啟動(dòng)和關(guān)閉所有與該運(yùn)行級(jí)相關(guān)功能的腳本。因此，rc Shell腳本的設(shè)計(jì)目的是傳遞參數(shù)start和stop給系統(tǒng)初始化進(jìn)程。 當(dāng)調(diào)用一個(gè)帶start參數(shù)的腳本時(shí)，該腳本以提問(wèn)方式啟動(dòng)服務(wù)； 當(dāng)調(diào)用一個(gè)帶stop參數(shù)的腳本時(shí)，該腳本停止服務(wù)進(jìn)程。 另外還可以通過(guò)編寫函數(shù)的方式，在引導(dǎo)或關(guān)閉過(guò)程序列中指定具體開始或停止服務(wù)的位置。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉目

17、前有7個(gè)運(yùn)行控制目錄可供系統(tǒng)選擇：(1) /etc/rc.d/rc0.d 用于停止系統(tǒng)的腳本。(2) /etc/rc.d/rc1.d 用于單用戶或維護(hù)方式的腳本。(3) /etc/rc.d/rc2.d 進(jìn)入多用戶模式的腳本。(3) /etc/rc.d/rc3.d 用于啟動(dòng)網(wǎng)絡(luò)文件共享服務(wù)的多用戶模式的腳本。(4) /etc/rc.d/rc4.d 用于廠商提供的系統(tǒng)維護(hù)模式的腳本。(6) /etc/rc.d/rc5.d 由用戶定義，系統(tǒng)未用。(7) /etc/rc.d/rc6.d 用于重引導(dǎo)系統(tǒng)的腳本。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉6. /etc/init.d目錄目錄

18、該目錄包含操作系統(tǒng)為進(jìn)程提供的初始化和終止腳本。在系統(tǒng)中可以使用這些腳本為進(jìn)程傳遞start或stop參數(shù)。下面是/etc/init.d目錄的一個(gè)實(shí)例。ANNOUNCE autoinstall inetsvc rpc syslog.origMOUNTFSYS buildmnttab lp sendmail ufs_quotaCron standardmounts README devvlinks syssetupvolmgt drvconfig nfs.client nfs.server sysid.sys acct inetinit rootusersyslogperf audit 在/et

19、c/init.d目錄中每個(gè)腳本都有一條case語(yǔ)句接收start或者stop變量。例如當(dāng)需要執(zhí)行文件/etc/init.d/nfs.server start時(shí)，case語(yǔ)句指向/etc/rc2.d/S70nfs.server。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉7. 系統(tǒng)引導(dǎo)操作系統(tǒng)引導(dǎo)操作 打開Linux主機(jī)電源，在系統(tǒng)硬件設(shè)備自檢通過(guò)后出現(xiàn)了固化程序提示符“ok PROM”，這時(shí)開始引導(dǎo)系統(tǒng)進(jìn)入不同運(yùn)行級(jí)。 如果需要進(jìn)入多用戶狀態(tài)，在提示符ok PROM后輸入boot并回車； 如果需要進(jìn)入單用戶狀態(tài)，在提示符ok PROM后輸入boot -s并回車； 如果需要對(duì)系統(tǒng)文件

20、或內(nèi)核作臨時(shí)更改，則使用交互式引導(dǎo)，在提示符ok PROM后輸入boot -a并回車，進(jìn)入交互式引導(dǎo)模式；2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉 如果需要忽略引導(dǎo)進(jìn)程，則不會(huì)出現(xiàn)ok PROM，要使用特定功能健Stop-A； 如果需要進(jìn)入系統(tǒng)監(jiān)控程序，則出現(xiàn)監(jiān)控提示符“”后輸入n得到ok提示符； 如果系統(tǒng)引導(dǎo)信息存放在文件/var/adm/messages中，要查看引導(dǎo)消息，則可以用命令：/usr/sbin/dmesg或more /var/adm/messages而不要直接打開文件/var/adm/messages進(jìn)行查看。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)

21、關(guān)閉2.1.3 系統(tǒng)關(guān)閉1. 系統(tǒng)關(guān)機(jī)系統(tǒng)關(guān)機(jī) Linux不允許直接關(guān)掉電源，必須執(zhí)行關(guān)機(jī)命令，在系統(tǒng)完成了關(guān)閉操作之后才可以斷電。只有超級(jí)用戶才有權(quán)執(zhí)行關(guān)機(jī)命令。 關(guān)閉系統(tǒng)可分為三種情形：關(guān)掉電源、不關(guān)電源只關(guān)機(jī)、重新引導(dǎo)。 關(guān)閉系統(tǒng)的命令有shutdown、halt、reboot、init、telinit2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉2. shutdown命令命令 使用shutdown命令關(guān)閉操作系統(tǒng)。該命令向所有的系統(tǒng)用戶發(fā)出關(guān)閉系統(tǒng)的通知，默認(rèn)情況下等待60秒后關(guān)閉系統(tǒng)。命令格式如下：shutdown -f file | mesg -g time -i ini

22、t-level -y其中：file：文件中包含有shutdown第一步中系統(tǒng)管理員發(fā)給所有終端用戶的消息；time：等待關(guān)機(jī)的時(shí)間，缺省為60秒；init-level：將系統(tǒng)轉(zhuǎn)入的運(yùn)行級(jí)別。默認(rèn)情況下轉(zhuǎn)入0級(jí)；y：對(duì)所有的交互問(wèn)題均以yes回答。在不同系統(tǒng)中可能shutdown命令的路徑不同，在執(zhí)行該命令時(shí)需要根據(jù)具體的系統(tǒng)查找該命令的路徑。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉3. halt命令命令halt命令用于立即關(guān)機(jī)。該命令不會(huì)給系統(tǒng)用戶發(fā)出關(guān)機(jī)通知。halt命令不嚴(yán)格執(zhí)行rc關(guān)閉腳本中的規(guī)定，不是一種最佳的系統(tǒng)關(guān)閉方法。命令格式：#halt2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系

23、統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉4. reboot命令命令使用reboot是關(guān)閉系統(tǒng)并重新引導(dǎo)系統(tǒng)。該命令不發(fā)送關(guān)閉系統(tǒng)的通知給系統(tǒng)用戶，不嚴(yán)格執(zhí)行rc關(guān)閉腳本中的規(guī)定，也不是最佳的關(guān)機(jī)命令。命令格式如下：#reboot如果系統(tǒng)添加了新的軟、硬件就需要關(guān)機(jī)重新引導(dǎo)，用命令：reboot r該命令表示運(yùn)行一個(gè)重新配置的腳本，裝載模塊目錄中列出的所有設(shè)備驅(qū)動(dòng)程序并創(chuàng)建相應(yīng)的硬件節(jié)點(diǎn)。2.1 系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉系統(tǒng)引導(dǎo)、運(yùn)行與系統(tǒng)關(guān)閉5. /sbin/init命令與命令與/etc/telinit命令命令 前面已經(jīng)介紹過(guò)init和telinit命令都用來(lái)修改運(yùn)行級(jí)，當(dāng)運(yùn)行級(jí)為0時(shí)則關(guān)閉電源。這兩個(gè)

24、命令可以互換，但telinit命令使用rc腳本刪除進(jìn)程，能夠可靠地關(guān)閉系統(tǒng)。2.2 用戶及組管理命令 用戶和組管理是Linux系統(tǒng)管理的一部分，系統(tǒng)管理員通過(guò)對(duì)用戶或組進(jìn)行管理，實(shí)現(xiàn)對(duì)系統(tǒng)的訪問(wèn)控制。2.2 用戶及組管理命令2.2.1 用戶管理信息和用戶管理文件1. 用戶管理信息 用戶帳號(hào)（用戶名）及用戶標(biāo)識(shí)符（uid）：在第1章中已經(jīng)介紹過(guò)用戶帳號(hào)，是用戶登錄系統(tǒng)的憑證。用戶標(biāo)識(shí)符是系統(tǒng)賦予每個(gè)用戶的唯一管理標(biāo)識(shí)。 用戶組帳號(hào)及組標(biāo)識(shí)符（gid）：與用戶帳號(hào)和用戶標(biāo)識(shí)符一樣，用戶組帳號(hào)及組標(biāo)識(shí)符用戶管理用戶組，是每一個(gè)用戶組的唯一管理標(biāo)識(shí)。 用戶注釋：用于提醒系統(tǒng)管理員與用戶有關(guān)的一些信息。

25、 用戶默認(rèn)Shell：用戶登錄后缺省的Shell類型。 用戶主目錄及主目錄權(quán)限：用戶登錄后缺省進(jìn)入的目錄，是用戶具有使用權(quán)限并受保護(hù)的主目錄（家目錄）。 用戶密碼及有效期：用戶登錄系統(tǒng)時(shí)驗(yàn)證的標(biāo)識(shí)。在有效期內(nèi)起作用。2.2 用戶及組管理命令2. 用戶管理文件在Linux系統(tǒng)中常用的用戶管理文件有：/etc/passwd文件/etc/shadow文件/etc/security/shadow文件/etc/group文件這些文件只有系統(tǒng)管理員才有權(quán)限修改。2.2 用戶及組管理命令1. etc/passwd文件文件/etc/passwd文件是系統(tǒng)用戶認(rèn)證訪問(wèn)權(quán)限的第一個(gè)文件。該文件中的行格式如下： l

26、ogin_name:password:uid:gid:user info:home_directory:default_shell其中： login_name：用戶帳戶，可以用18個(gè)字符表示，區(qū)分大小寫，避免使用數(shù)字開頭； password：加密后的用戶登錄系統(tǒng)的密碼； uid：系統(tǒng)指定給每個(gè)用戶的唯一數(shù)值，即用戶標(biāo)識(shí)符，32位系統(tǒng)中標(biāo)識(shí)符在060 000之間。； gid：用戶組標(biāo)識(shí)；2.2 用戶及組管理命令 user info：用戶注釋信息（如用戶身份、電話號(hào)碼、特性等）； home_directory：用戶的主目錄（家目錄）； default_shell：用戶登錄系統(tǒng)時(shí)默認(rèn)執(zhí)行的Shell

27、程序，通常為/bin/sh，表示執(zhí)行Bourne Shell。如果是Korn Shell則用/usr/bin/ksh。如果是C Shell則用/usr/bin/csh。如果是TC Shell則用/usr/bin/tcsh（較少使用）。如果是Bash Shell則用/usr/bin/bash（Linux系統(tǒng)）。2.2 用戶及組管理命令例 /etc/passwd文件實(shí)例。$cat /etc/passwdroot:!:0:0:/:/usr/bin/shdaemon:!:1:1:/etc:bin:!:2:2:/bin:sys:!:3:3:/usr/sys:adm:!:4:4:/var/adm:uucp

28、:!:5:5:/usr/lib/uucp:blademan:!:246:1:/home/blademan:/usr/bin/shlmy:!:249:1:/home/lmy:/usr/bin/shxwen:!:251:1:/home/xwen:/usr/bin/shimnadm:*:254:201:/home/imnadm:/usr/bin/shldap:*:255:1:/home/ldap:/usr/bin/shduj:!:415:1:/home/duj:/usr/bin/sh $2.2 用戶及組管理命令2. /etc/shadow文件文件在Linux系統(tǒng)中用/etc/shadow文件管理用戶

29、密碼，該文件中的行與/etc/passwd文件中的行完全對(duì)應(yīng)。該文件主要用于系統(tǒng)管理員修改或取消用戶密碼。/etc/shadow文件中行的格式為：login_name:encrypted_password:last_change:min:max:warn:inaction:expire:reserved2.2 用戶及組管理命令其中：login_name：登錄用戶帳號(hào)；encrypted_password：加密后的用戶密碼；last_change：口令上次被修改的日期距離1970.1.1的天數(shù)；min：要求口令被更改的最小間隔天數(shù)；max：口令有效的最大天數(shù)；warn：口令到期前多少天發(fā)出警告。

30、該警告在用戶登錄時(shí)發(fā)出；inaction：至登錄前某個(gè)帳號(hào)不活躍的天數(shù)；expire：用戶禁止登錄并且其帳號(hào)不可用的絕對(duì)日期；reserved：保留區(qū)域，空白。2.2 用戶及組管理命令例 /etc/shadow文件實(shí)例。$cat /etc/shadowroot:ASHFNadn:10390:0:0:daemon:NP:6645:bin:NP:6645:sys: NP:6645:adm:NP:6645:uucp: NP:6645:blademan:NP:6645:lmy: NP:6645:xwenNP:6645:imnadm:*ASK*:9807:76:23:12:40:ldap:*kfjkj:

31、10255:2:45:2:duj:MKHS*:12415:34:56:$2.2 用戶及組管理命令3. /etc/security/passwd文件文件 部分Linux系統(tǒng)版在沒(méi)有用管理文件/etc/shadow管理用戶密碼，而用/etc/security/passwd文件管理用戶密碼。/etc/security/passwd文件實(shí)例：wenxie:password = usjflgk2gk5mrnlastupdate = 901274567flags = ADMIN,NOCHECKjiexich:password = Ndkfj6k63vuslastupdate = 901274567flag

32、s = 2.2 用戶及組管理命令其中：password：加密后的用戶密碼；lastupdate：口令最近改變時(shí)間距離1970.1.1的秒數(shù)；flags：用戶使用login、passwd和su命令的約束。約束可能是一個(gè)用逗號(hào)分開的清單，如ADMIN,ADMCHG,NOCHECK或blank（默認(rèn)）。2.2 用戶及組管理命令4. /etc/group文件文件文件/etc/group管理用戶組。文件中的行格式為：groupname:password:gid:user-list其中：groupname：用戶組名；password：組密碼；gid：組的標(biāo)識(shí)符；user-list：同組用戶清單。2.2 用

33、戶及組管理命令/etc/group文件實(shí)例：root:0:root0other:1bin:2:root,bin,daemonsys:3:root,bin,sys,admadm:4:root,adm,daemonuucp:5:root,uucpmail:6:roottty:7:root,tty,admlp:8:root,lp,admnuucp:9:root,nuucpstaff:10:daemon:11:root,daemonsysadmin:12:admin:2000:stu01,stu02,stu03nobody:60001:noaccess:60002:$2.2 用戶及組管理命令5. /e

34、tc/security/group文件文件在Linux系統(tǒng)中除了用/etc/group文件作為組基本管理之外，還用/etc/security/group文件配合管理組。/etc/security/group文件實(shí)例如下：sys:admin = trueadm:admin = trueadms = ppadmn,ftp02dmdusersadmin = false2.2 用戶及組管理命令其中：admin：可能值為：true表示將該組設(shè)為系統(tǒng)管理組，只有超級(jí)用戶可以更改它；false表示定義標(biāo)準(zhǔn)用戶組，該組可被超級(jí)用戶和該組所列出的其他用戶更改。默認(rèn)值為false。adms：組為可執(zhí)行系統(tǒng)管理任務(wù)

35、的用戶。2.2 用戶及組管理命令2.2.2 用戶管理命令1. 添加用戶命令添加用戶命令當(dāng)一個(gè)新用戶需要使用系統(tǒng)時(shí)，系統(tǒng)管理員需要向系統(tǒng)添加一個(gè)新的用戶帳號(hào)。系統(tǒng)管理員用命令useradd向系統(tǒng)添加一個(gè)新的用戶帳號(hào)，該命令格式如下：useradd -c comment -d dir -e expire -f inactive -g group -G group , group -m -k skeldir -u uid -o -s shell login2.2 用戶及組管理命令其中選項(xiàng)表示為：c comment：用戶的注釋；d dir：用戶的主目錄（用戶家目錄）。通常情況下，如果系統(tǒng)默認(rèn)用戶主目錄

36、為/export/home，新增用戶的帳號(hào)為zijich，則新增用戶的主目錄為/export/home/zijich；e expire：指定登錄的終止日期，該日期之后用戶禁止登錄；f inactive：指定在用戶密碼過(guò)期后允許該帳號(hào)登錄的最大天數(shù)，通常是一個(gè)正整數(shù)。如果為0表示該值無(wú)效；g group表示一個(gè)已存在的組標(biāo)識(shí)符，表示新增用戶要加入的主要組；G group表示一個(gè)已存在的組標(biāo)識(shí)符，表示新增用戶要加入的附加組；2.2 用戶及組管理命令m：如果新增用戶的主目錄不存在則創(chuàng)建一個(gè)用戶主目錄，如果已經(jīng)存在則新增加的用戶對(duì)其有讀、寫和執(zhí)行權(quán)限；k skeldir是一個(gè)包含有被復(fù)制到新增用戶起始

37、目錄中的框架信息（如.profile文件）的目錄，必須是已經(jīng)存在的目錄；u userid表示新增用戶的標(biāo)識(shí)符（uid），是065 535之間的一個(gè)整數(shù)。Linux系統(tǒng)為了更方便地管理用戶，除用戶名之外還給每個(gè)用戶增加了用戶標(biāo)識(shí)符，每個(gè)用戶都有一個(gè)唯一的標(biāo)識(shí)符。有時(shí)將用戶帳號(hào)稱為系統(tǒng)用戶的外標(biāo)識(shí)符，而將uid稱為系統(tǒng)用戶的內(nèi)標(biāo)識(shí)符；s shell表示新增用戶登錄時(shí)默認(rèn)的Shell；login 表示新增用戶的帳號(hào)（用戶名）。2.2 用戶及組管理命令例 #useradd c Zhang Li Ming 87653421-d /export/home/zhanglm e 089823 f 300 g

38、admin m k /usr/local/bin/skel u 1001 s /bin/csh zhanglm如果新增用戶在系統(tǒng)中已經(jīng)存在，則會(huì)出現(xiàn)報(bào)錯(cuò)信息。例 #mkuser home = /home/zhanglm shell = /usr/bin/csh group = staff, printq su = false zhanglm2.2 用戶及組管理命令2. 刪除用戶命令刪除用戶命令如果一個(gè)用戶不再使用系統(tǒng)時(shí)，系統(tǒng)管理員應(yīng)該刪除該用戶帳號(hào)。如果用戶較長(zhǎng)一段時(shí)間不用系統(tǒng)，系統(tǒng)管理員可在此期間將用戶帳號(hào)“鎖住”，而不需要?jiǎng)h除用戶帳號(hào)。刪除用戶帳號(hào)的命令格式如下：userdel -rp l

39、ogin（有的系統(tǒng)用命令rmuser -rp login）其中選項(xiàng)：r：表示刪除用戶主目錄及所有的子目錄；p：表示刪除/etc/security/passwd文件中的密碼信息。2.2 用戶及組管理命令例 刪除用戶zhanglm。 #userdel r zhanglm 或用命令： #rmuser r zhanglm2.2 用戶及組管理命令3. 修改用戶命令修改用戶命令系統(tǒng)管理員利用命令usermod可以修改用戶相關(guān)的信息。命令格式如下：usermod -u uid -g group -G group ,group -d dir-m -s shell -c comment -l new_logna

40、me -f inactive -e expire -L lock -U unlock login2.2 用戶及組管理命令其中選項(xiàng)表示為：u uid：用戶標(biāo)識(shí)符；g group表示一個(gè)已存在的組標(biāo)識(shí)符，表示新增用戶要加入的主要組；G group表示一個(gè)已存在的組標(biāo)識(shí)符，表示新增用戶要加入的附加組；d dir：用戶的主目錄；s shell表示新增用戶登錄時(shí)默認(rèn)的Shell；c comment：用戶的注釋；l new_logname：修改后新的用戶帳號(hào)；f inactive：設(shè)定密碼過(guò)期后多少天即關(guān)閉用戶帳號(hào)；e expire：指定登錄的終止日期，該日期之后用戶禁止登錄；login：需要修改信息的用戶帳號(hào)。lock：鎖定用戶密碼，在鎖定期間用戶密碼不能使用；unlock：解除鎖定的用戶密碼。2.2 用戶及組管理命令4. 組命令組命令(1) 創(chuàng)建組當(dāng)需要建立一個(gè)新的用戶組時(shí)，系統(tǒng)管理員需要向系統(tǒng)添加一個(gè)新的用戶組帳