linux-1-初級(jí)(超級(jí)詳細(xì))(suse環(huán)境)課件

LINUX-1-初級(jí)管理ppt(超級(jí)詳細(xì))(Suse環(huán)境)LINUX-1-初級(jí)管理ppt(超級(jí)詳細(xì))(Suse環(huán)境)1實(shí)驗(yàn)環(huán)境實(shí)驗(yàn)環(huán)境2第一節(jié)使用Linux臺(tái)式機(jī)第一節(jié)使用Linux臺(tái)式機(jī)3linux-1-初級(jí)(超級(jí)詳細(xì))(suse環(huán)境)課件4linux-1-初級(jí)(超級(jí)詳細(xì))(suse環(huán)境)課件5linux-1-初級(jí)(超級(jí)詳細(xì))(suse環(huán)境)課件6RichardStallman創(chuàng)立GNU項(xiàng)目GNU工程開(kāi)始於一九八四年，旨在發(fā)展一個(gè)類(lèi)似Unix，且為自由軟件的完整操作系統(tǒng)：GNU系統(tǒng)。（GNU是由“GNU‘sNotUnix”所遞回定義出的首字母縮寫(xiě)語(yǔ)；Stallman宣布GNU應(yīng)當(dāng)發(fā)音為Guh-NOO，與canoe發(fā)音相同，以避免與gnu（非洲牛羚，發(fā)音與new相同）這個(gè)單詞混淆現(xiàn)在,各種使用Linux作為內(nèi)核的GNU操作系統(tǒng)正被廣泛地使用著；雖然這些系統(tǒng)通常被簡(jiǎn)稱(chēng)為“Linux”，但是它們應(yīng)該更精確地被稱(chēng)為GNU/Linux系統(tǒng)。

Linux的歷史和發(fā)展RichardStallman創(chuàng)立GNU項(xiàng)目L7

Linus開(kāi)始行動(dòng)LinusTorvalds登場(chǎng)

到1991年，GNU計(jì)劃已經(jīng)開(kāi)發(fā)出了許多工具軟件。最受期盼的GnuC編譯器已經(jīng)出現(xiàn)，但還沒(méi)有開(kāi)發(fā)出免費(fèi)的GNU操作系統(tǒng)。即使是MINIX也開(kāi)始有了版權(quán)，需要購(gòu)買(mǎi)才能得到源代碼。而GNU的操作系統(tǒng)HURD一直在開(kāi)發(fā)之中，但并不能在幾年內(nèi)完成。對(duì)于Linus來(lái)說(shuō)，已經(jīng)不能等待了。1991年初，Linus開(kāi)始在一臺(tái)386sx兼容微機(jī)上學(xué)習(xí)minix操作系統(tǒng)。通過(guò)學(xué)習(xí)，他逐漸不能滿足minix系統(tǒng)的現(xiàn)有性能，并開(kāi)始醞釀開(kāi)發(fā)一個(gè)新的免費(fèi)操作系統(tǒng).

Justahobby?Linus開(kāi)始行動(dòng)LinusTorvalds8Linus開(kāi)始行動(dòng)From:torvalds@klaava.Helsinki.FI(LinusB.Torvalds)

Newsgroups:comp.os.minixSubject:Whatwouldyouliketoseemostinminix?Summary:smallpollformynewoperatingsystemMessage-ID:<1991Aug25.205708.9541@klaava.Helsinki.FI>Date:25Aug9120:57:08GMTOrganization:UniversityofHelsinki

Helloeverybodyoutthereusingminix-I'mdoinga(free)operatingsystem(justahobby,won'tbebigandprofessionallikegnu)for386(486)ATclones.Thishasbeenbrewingsinceapril,andisstartingtogetready.I'dlikeanyfeedbackonthingspeoplelike/dislikeinminix,asmyOSresemblesitsomewhat(samephysicallayoutofthefile-system(duetopracticalreasons)amongotherthings).Linus(torvalds@kruuna.helsinki.fi)

發(fā)布在GPL！Linus開(kāi)始行動(dòng)From:torvalds@klaav9Linux內(nèi)核版本Linux內(nèi)核版本有兩種:穩(wěn)定版和開(kāi)發(fā)版.穩(wěn)定的內(nèi)核具有工業(yè)級(jí)的強(qiáng)度,可以廣泛地應(yīng)用和部署.新的穩(wěn)定內(nèi)核相對(duì)于較舊的只是修正一些bug或加入一些新的驅(qū)動(dòng)程序.而開(kāi)發(fā)版內(nèi)核由于要試驗(yàn)各種解決方案,所以變化很快.這兩種版本是相互關(guān)聯(lián),相互循環(huán)的.

Linux內(nèi)核的命名機(jī)制:

num.num.num

第一個(gè)數(shù)字是主版本號(hào),第二個(gè)數(shù)字是次版本號(hào),第三個(gè)數(shù)字是修訂版本號(hào).如果次版本號(hào)是偶數(shù),那么該內(nèi)核就是穩(wěn)定版的;若是奇數(shù),則是開(kāi)發(fā)版的.頭兩個(gè)數(shù)字合在一齊可以描述內(nèi)核系列.如穩(wěn)定版的2.6.0,它是2.6版內(nèi)核系列.

最新的內(nèi)核源代碼可以在以tar包或者增量補(bǔ)丁的形式下載.

Linux內(nèi)核版本Linux內(nèi)核版本有兩種:穩(wěn)定版和開(kāi)發(fā)版.10SuSELinux版本差異SuSELinux版本差異11XWindow

XserverXclientTcp/Ipsles9XWindow XserverXclientT12XWindowXWindow13KDE桌面環(huán)境

KDE桌面環(huán)境14虛擬終端Ctrl+Alt+Fn(n=1-6)虛擬終端Ctrl+Alt+Fn(n=1-6)15在linux系統(tǒng)中找到并使用幫助資源

第二節(jié)在linux系統(tǒng)中找到并使用幫助資源第二節(jié)16目標(biāo)1訪問(wèn)和使用手冊(cè)頁(yè)目標(biāo)1訪問(wèn)和使用手冊(cè)頁(yè)17Manpages

/usr/share/manManpages/usr/share/man18Manpages組成Manpages組成19Manpage分類(lèi)Manpage分類(lèi)20Manpages舉例

whatiscommandman1unameman2unameman5hostsman8ifconfig

Manpages舉例whatiscommand21目標(biāo)2使用信息頁(yè)目標(biāo)2使用信息頁(yè)22Infopages/usr/share/infoInfo提供結(jié)構(gòu)化的文檔，層次分明能供從目錄級(jí)別直接鏈接到相應(yīng)的內(nèi)容支持超級(jí)鏈接Infopages/usr/share/info23目標(biāo)3發(fā)行說(shuō)明和白皮書(shū)目標(biāo)3發(fā)行說(shuō)明和白皮書(shū)24發(fā)行說(shuō)明/usr/share/doc/release-notes/RELEASE-NOTES.en.htmlRELEASE-NOTES.en.rtf發(fā)行說(shuō)明25技術(shù)白皮書(shū)（howto）/usr/share/doc/howto/en/html/usr/share/doc/manual技術(shù)白皮書(shū)（howto）26目標(biāo)4基于gui的系統(tǒng)幫助目標(biāo)4基于gui的系統(tǒng)幫助27基于gui的系統(tǒng)幫助Susehelpcenter在konqueror中使用幫助命令man:commandinfo:command基于gui的系統(tǒng)幫助Susehelpcenter28基于gui的系統(tǒng)幫助基于gui的系統(tǒng)幫助29使用Konqueror瀏覽器使用Konqueror瀏覽器30目標(biāo)5在線資源目標(biāo)5在線資源31在線中文資源http://L在線中文資源32

管理目錄和文件第三節(jié)管理目錄和文件第三節(jié)33目標(biāo)1了解文件系統(tǒng)層次標(biāo)準(zhǔn)目標(biāo)1了解文件系統(tǒng)層次標(biāo)準(zhǔn)34文件系統(tǒng)的層次結(jié)構(gòu)邏輯結(jié)構(gòu)文件系統(tǒng)的層次結(jié)構(gòu)邏輯結(jié)構(gòu)35關(guān)于路徑關(guān)于路徑36文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）關(guān)于FHS:文件系統(tǒng)層次標(biāo)準(zhǔn)定義了/目錄下應(yīng)該有哪些目錄（/boot,/dev,/proc….），它們應(yīng)該包含什么內(nèi)容?定義了2層結(jié)構(gòu)：針對(duì)/下面第一層目錄：比如/bin下面要放用戶(hù)可執(zhí)行的程序，/etc下面放配置文件等針對(duì)/var和/usr下面的目錄：比如/usr/share放共享的資料，/var/log下面放系統(tǒng)的日志等文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）關(guān)于FHS:文件系統(tǒng)層次標(biāo)準(zhǔn)37文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）根目錄/：文件系統(tǒng)樹(shù)的最頂層，系統(tǒng)啟動(dòng)的時(shí)候第一個(gè)被mount的目錄，所有開(kāi)機(jī)時(shí)要設(shè)計(jì)的程序必須位于該分區(qū)中。/etc,/bin,/dev,/lib,/sbin這5個(gè)目錄必須和/目錄在一個(gè)分區(qū)，不能單獨(dú)設(shè)置分區(qū)/bin:重要的可執(zhí)行程序，所有用戶(hù)（包括管理員和普通用戶(hù)）都可以執(zhí)行的程序.比如ls,mv,rm,mkdir,rmdir,gzip,tar,cat,cp,mount等

文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）根目錄/：38文件系統(tǒng)層次標(biāo)準(zhǔn)(FHS)/boot:對(duì)系統(tǒng)啟動(dòng)非常重要的一個(gè)目錄，包含了bootloader（/boot/grub）的信息和壓縮內(nèi)核vmlinuz。/dev:設(shè)備目錄，所有的設(shè)備在linux里都是以文件的形式在該目錄里面出現(xiàn)。應(yīng)用程序通過(guò)對(duì)這個(gè)文件進(jìn)行讀寫(xiě)來(lái)訪問(wèn)設(shè)備。注意：/dev/null設(shè)備文件系統(tǒng)層次標(biāo)準(zhǔn)(FHS)/boot:對(duì)系統(tǒng)啟動(dòng)非常重要的一39文件系統(tǒng)層次標(biāo)準(zhǔn)(FHS)/etc:該目錄下包含的系統(tǒng)的配置文件，所有應(yīng)用程序的配置文件都在里面有相應(yīng)的文件。/etc/apache2,/etc/samba/home：非root用戶(hù)默認(rèn)的主目錄,默認(rèn)新創(chuàng)建的用戶(hù)都在該目錄下有一個(gè)以自己用戶(hù)名命名的目錄，里面有該用戶(hù)的一些初始配置文件文件系統(tǒng)層次標(biāo)準(zhǔn)(FHS)/etc:該目錄下包含的系統(tǒng)的配置40文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/lib:包含應(yīng)用程序運(yùn)行時(shí)需要調(diào)用的庫(kù)文件和內(nèi)核相關(guān)的模塊/lib/modules./media:設(shè)備的mount點(diǎn)，像cdroom,usb,floppy等默認(rèn)mount到該目錄文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）41文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/opt：應(yīng)用程序目錄/root:管理員root的主目錄/sbin:包含系統(tǒng)管理的重要程序（ifconfig）一般是讓管理員用的文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/opt：應(yīng)用程序目錄42文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/srv:服務(wù)的數(shù)據(jù)目錄，像/srv/www是apache的默認(rèn)數(shù)據(jù)存放目錄。/tmp:臨時(shí)區(qū)域，用來(lái)放臨時(shí)文件，任何人可以讀寫(xiě)該目錄。文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/srv:服務(wù)的數(shù)據(jù)目錄，像/sr43了解文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/usr/:應(yīng)用程序，圖形界面文件，其他庫(kù)，本地安裝程序，文檔…了解文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/usr/:應(yīng)用程序，圖形界面44了解文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/var:包含可以在運(yùn)行時(shí)修改的文件（cache或者log）了解文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/var:包含可以在運(yùn)行時(shí)修改45了解文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）/proc:保存提供給用戶(hù)的進(jìn)程信息（ps,top），該目錄不包含任何實(shí)際文件./sys:系統(tǒng)信息目錄，以樹(shù)形結(jié)構(gòu)提供有關(guān)的硬件的總線，設(shè)備等信息。/mnt：臨時(shí)mount目錄了解文件系統(tǒng)層次標(biāo)準(zhǔn)（FHS）46目標(biāo)2識(shí)別linux系統(tǒng)中的文件類(lèi)型目標(biāo)2識(shí)別linux系統(tǒng)中的文件類(lèi)型47Linux中的文件類(lèi)型普通文件：用一個(gè)名稱(chēng)表示的一組連續(xù)的數(shù)據(jù)-rw-目錄：目錄是一種特殊的文件，它包含了一系列的實(shí)體，每一個(gè)實(shí)體包含了該目錄下的一個(gè)對(duì)象的文件名和inode值。（記錄了目錄下的所有對(duì)象的關(guān)聯(lián)性）drw-設(shè)備文件：每一個(gè)在Linux里面的設(shè)備都由一個(gè)文件來(lái)表示，這個(gè)文件實(shí)際上是表示一個(gè)位于應(yīng)用程序和硬件的連接，如果你要訪問(wèn)硬件，你的應(yīng)用程序是通過(guò)對(duì)設(shè)備文件的讀寫(xiě)來(lái)完成的。（brw-/crw-）

/dev/null是一個(gè)非常有用的字符設(shè)備文件，送入這個(gè)設(shè)備的所有東西都被忽略Linux中的文件類(lèi)型普通文件：用一個(gè)名稱(chēng)表示的一組連續(xù)的數(shù)48Linux中的文件類(lèi)型鏈接：對(duì)文件系統(tǒng)中其他文件的引用，分softlink和hardlink兩種（lrw-）Socket文件：網(wǎng)絡(luò)通信用，兩臺(tái)計(jì)算機(jī)上的本地進(jìn)程通過(guò)socket來(lái)交互數(shù)據(jù)。（srw-）FIFO文件：管道設(shè)備文件;數(shù)據(jù)從一頭流入，從另一頭流出，單向數(shù)據(jù)交換（prw-）.通常用來(lái)壓縮備份出來(lái)的海量數(shù)據(jù)。Linux中的文件類(lèi)型鏈接：對(duì)文件系統(tǒng)中其他文件的引用，分s49Linux中的文件類(lèi)型創(chuàng)建softlinkln–sfilenamelinkname創(chuàng)建hardlinklnfilenamelinknamesoftlink和hardlink對(duì)比實(shí)驗(yàn)Linux中的文件類(lèi)型創(chuàng)建softlinkln–s50Linux中的文件類(lèi)型文件名存儲(chǔ)在上級(jí)目錄的數(shù)據(jù)部分（目錄的block中）inode文件的管理信息(權(quán)限,時(shí)間,所有者…)BLOCK文件的內(nèi)容數(shù)據(jù))指向數(shù)據(jù)的指針Linux中的文件類(lèi)型文件名存儲(chǔ)在上級(jí)目錄的數(shù)據(jù)部分（目錄的51Linux中的文件類(lèi)型/test/file1inodeBLOCK(/test目錄的內(nèi)容數(shù)據(jù))/test/file2inodeLinux中的文件類(lèi)型/test/file1inodeBLO52Linux中的文件類(lèi)型name1BLOCK(文件內(nèi)容數(shù)據(jù))inodename2HARDLINKHARDLINK:沒(méi)有自己的inode可以理解成員文件的一個(gè)別名。lnfilenamelinkname可以用：ls–li來(lái)查看hardlink文件的inodeLinux中的文件類(lèi)型name1BLOCK(文件內(nèi)容數(shù)據(jù))i53Linux中的文件類(lèi)型filename1filename2inode2inode1BLOCK1(存放一個(gè)文件路徑)BLOCK2SOFTLINK:有自己的inode，有自己的block.block中存放的是一個(gè)文件的絕對(duì)路徑。ln–sfilenalinknameLinux中的文件類(lèi)型filename1filename2i54目標(biāo)3更改目錄并列出目錄內(nèi)容目標(biāo)3更改目錄并列出目錄內(nèi)容55簡(jiǎn)單目錄操作命令ls:顯示目錄內(nèi)容和文件屬性-l顯示文件詳細(xì)列表-a顯示隱藏的文件（點(diǎn)開(kāi)頭的文件）-t以上一次修改時(shí)間為排序標(biāo)準(zhǔn)（ls顯示的時(shí)間為上一次修改時(shí)間）-u顯示的時(shí)間為上一次訪問(wèn)時(shí)間-F文件名后面會(huì)帶一個(gè)字符表示該文件的類(lèi)型（＠代表link｜代表管道）-i:顯示每個(gè)文件的inode號(hào)簡(jiǎn)單目錄操作命令ls:顯示目錄內(nèi)容和文件屬性56簡(jiǎn)單目錄操作命令cd:目錄轉(zhuǎn)換cd~進(jìn)入用戶(hù)主目錄cd-進(jìn)入上次訪問(wèn)的有效目錄cd..進(jìn)入上一級(jí)父目錄簡(jiǎn)單目錄操作命令cd:目錄轉(zhuǎn)換57簡(jiǎn)單目錄操作命令pwd:顯示當(dāng)前工作目錄pwd:顯示所在的當(dāng)前目錄pwd-p如果你在的位置是一個(gè)symbollink，－p顯示當(dāng)前的物理路徑。簡(jiǎn)單目錄操作命令pwd:顯示當(dāng)前工作目錄58目標(biāo)4創(chuàng)建和查看文件目標(biāo)4創(chuàng)建和查看文件59創(chuàng)建和查看文件touch:主要是一個(gè)修改時(shí)間戳的工具touch-a修改上一次訪問(wèn)時(shí)間為當(dāng)前時(shí)間touch-m設(shè)置上一次的文件修改時(shí)間為當(dāng)前時(shí)間touch-m-rfilename以該文件的時(shí)間為準(zhǔn)touchfilename1filename2….：新建一個(gè)大小為零字節(jié)的文件12。。。。創(chuàng)建和查看文件touch:主要是一個(gè)修改時(shí)間戳的工具60創(chuàng)建和查看文件文件查看less:一頁(yè)一頁(yè)的看tail:只能看到該文件的結(jié)尾，默認(rèn)顯示最后10行tail-f：實(shí)時(shí)更新文件結(jié)尾，如果有新的內(nèi)容加進(jìn)來(lái)的話（一般用來(lái)看實(shí)時(shí)變化的文件，比如log）head:只能看到該文件的開(kāi)頭，默認(rèn)顯示10行cat:一次性顯示所有內(nèi)容創(chuàng)建和查看文件文件查看61目標(biāo)5管理文件和目錄目標(biāo)5管理文件和目錄62管理文件和目錄cp：復(fù)制文件或者目錄cpsourcedestination-r包括該目錄和里面所有內(nèi)容夾都拷貝cp–r/path/direct1//pathdirect2(會(huì)復(fù)制目錄本身)cp-r/path/direct1/./path/direct2(不復(fù)制目錄本身,只復(fù)制目錄內(nèi)容)cp-r/path/direct1/*/path/direct2(不復(fù)制目錄本身,只復(fù)制非隱藏內(nèi)容)管理文件和目錄cp：復(fù)制文件或者目錄63管理文件和目錄mv：移動(dòng)文件或者修改文件名，默認(rèn)文件名一樣就覆蓋（-i是否覆蓋重名的文件-u只有比目標(biāo)文件新才會(huì)覆蓋該文件）mvsourcedestination（如果mv要操作成功，需要對(duì)上一級(jí)目錄有可寫(xiě)權(quán)限）管理文件和目錄mv：64管理文件和目錄目錄操作：目錄新建和刪除mkdir-pdirectory1/directory2/…(能夠創(chuàng)建多級(jí)子目錄)mkdirdirectorynamermdir/path/directoryname(只有目錄為空才能刪)rm-r/path/directoryname(刪除整個(gè)目錄)管理文件和目錄目錄操作：目錄新建和刪除65目標(biāo)6在linux上尋找文件目標(biāo)6在linux上尋找文件66在Linux中尋找文件尋找文件：kfind:圖形工具，集成在konqueror中find:findpathnamecriterionaction:criterion為目標(biāo)對(duì)象的屬性，可以是-type(文件類(lèi)型f,d,l)，-name(文件名)等f(wàn)ind/etc-nameapa*-typef(搜索/etc下apa開(kāi)頭的所有普通文件)

find/test-namehell*-execgrepkk{}\;(在/test目錄下搜索hell開(kāi)頭的文件，找到后在該文件內(nèi)部查找kk字符串)在Linux中尋找文件尋找文件：67在Linux中尋找文件locate:locatefilename相當(dāng)于find-namefilename,但是locate的搜索方法和find不一樣，locate不在文件系統(tǒng)中搜索，而在一個(gè)特地為locate創(chuàng)建的數(shù)據(jù)庫(kù)/var/lib/locatedb中搜索，速度更快，但是有一個(gè)問(wèn)題，這個(gè)數(shù)據(jù)庫(kù)并不是實(shí)時(shí)更新的。sles9每天定時(shí)更新該數(shù)據(jù)庫(kù)，管理員也可以手工用updatedb來(lái)手工更新該數(shù)據(jù)庫(kù)在Linux中尋找文件locate:68在Linux中尋找文件搜索命令路徑which:顯示某個(gè)被執(zhí)行的命令的完整的路徑（基于$PATH）which–apingtype:查看某個(gè)命令屬于shell內(nèi)置命令還是外部的命令在Linux中尋找文件搜索命令路徑69目標(biāo)7搜索文件內(nèi)容目標(biāo)7搜索文件內(nèi)容70搜索文件的內(nèi)容使用grep：搜索指定文件中是否包含指定的字符串。而且打印出含有指定字符串的那一行。grepsearch_patternfilename1filename2….search_pattern由一個(gè)常規(guī)表達(dá)式組成egrep[a-z]+/test/helloegrep–r(b|B)ool/test搜索文件的內(nèi)容使用grep：搜索指定文件中是否包含指定的字符71搜索文件的內(nèi)容什么是常規(guī)表達(dá)式（regularexpression）：由元字符（metacharacters）和字面值（literal）組成的字符串。metacharacters：不代表本身，有特殊含義的字符.比如?,\,+,[a-z]….literal:就代表該字符本身，沒(méi)有別的含義搜索文件的內(nèi)容什么是常規(guī)表達(dá)式（regularexpres72處理Linuxshell和命令行目標(biāo)4處理Linuxshell和命令行目標(biāo)473目標(biāo)1了解SHELL目標(biāo)1了解SHELL74shellshell是什么？

shell是用戶(hù)和Linux內(nèi)核之間的接口程序，他負(fù)責(zé)翻譯和執(zhí)行用戶(hù)的命令,并且返回系統(tǒng)消息。Shell中執(zhí)行命令的過(guò)程?有一些命令，比如改變工作目錄命令cd，是包含在shell內(nèi)部的。（typecd）還有一些命令，例如拷貝命令cp和移動(dòng)命令rm，是存在于文件系統(tǒng)中某個(gè)目錄下的單獨(dú)的程序。對(duì)用戶(hù)而言，不必關(guān)心一個(gè)命令是建立在shell內(nèi)部還是一個(gè)單獨(dú)的程序。

shellshell是什么？75SHELLshell首先檢查命令是否是內(nèi)部命令，若不是再檢查是否是一個(gè)應(yīng)用程序然后shell在搜索路徑$PATH里尋找這些應(yīng)用程序。如果鍵入的命令不是一個(gè)內(nèi)部命令并且在路徑里沒(méi)有找到這個(gè)可執(zhí)行文件，將會(huì)顯示一條錯(cuò)誤信息。如果能夠成功找到命令，該內(nèi)部命令或應(yīng)用程序?qū)⒈环纸鉃橄到y(tǒng)調(diào)用并傳給Linux內(nèi)核。SHELLshell首先檢查命令是否是內(nèi)部命令，若不是再檢查76shellshell的類(lèi)型:loginshell:顧名思義，是由login產(chǎn)生的shell（本地或者遠(yuǎn)程telnet/ssh登錄都會(huì)啟動(dòng)loginshell或者su-）

psauxw看到的–bash都是loginshellinteractiveshell:是指能夠顯示一個(gè)提示符讓用戶(hù)輸入命令的shell。non-interactiveshell：不讓用戶(hù)輸入命令，比如在shell腳本中。Suse默認(rèn)用bash(bourneagainshell)shellshell的類(lèi)型:77shellshell的文件名限制:文件名中如果包含特殊字符(分號(hào)，空格，美元符號(hào)）,這些字符對(duì)shell來(lái)講有特殊含義。需要用“\”把它們屏蔽成一個(gè)普通的字符。shell的文件名補(bǔ)齊功能：只需寫(xiě)出文件的前幾個(gè)字母，按tab鍵，shell自動(dòng)補(bǔ)齊shellshell的文件名限制:78目標(biāo)2在命令行執(zhí)行命令目標(biāo)2在命令行執(zhí)行命令79在命令行執(zhí)行命令歷史紀(jì)錄功能history切換為根用戶(hù)su-在命令行執(zhí)行命令歷史紀(jì)錄功能80目標(biāo)3了解常用的命令行任務(wù)目標(biāo)3了解常用的命令行任務(wù)81了解常用命令行任務(wù)變量shell變量：shell變量用戶(hù)控制當(dāng)前shell自身的行為環(huán)境變量：環(huán)境變量控制從shell中啟動(dòng)的程序的行為$PATH$HOME$USER了解常用命令行任務(wù)變量82別名別名（alias）：定義別名可以為命令及其參數(shù)創(chuàng)建快捷方式，或者創(chuàng)建完全不同的命令查看alias:設(shè)置alias:別名別名（alias）：定義別名可以為命令及其參數(shù)創(chuàng)建快捷方83別名刪除alias:注意：

如果是用alias設(shè)置的命令別名,只能在當(dāng)前的shell中可以用，如果要永久有效，那么要寫(xiě)入~/.alias文件中，每次shell啟動(dòng)時(shí)候回去讀取該文件（是通過(guò)~/.bashrc文件讀取進(jìn)來(lái)的）別名刪除alias:84目標(biāo)4了解命令語(yǔ)法和特殊字符目標(biāo)4了解命令語(yǔ)法和特殊字符85shell命令語(yǔ)法和特殊字符使用搜索模式的擴(kuò)展名一次性操作一組文件shell命令語(yǔ)法和特殊字符使用搜索模式的擴(kuò)展名一次性操作一86shell命令語(yǔ)法和特殊字符

防止shell解釋特殊字符\:反斜線只能保護(hù)一個(gè)特殊字符不被shell解釋“”：雙引號(hào)能夠保護(hù)除了$,\,`之外的所有字符‘’:屏蔽所有。shell命令語(yǔ)法和特殊字符防止shell解釋特殊字87目標(biāo)5使用管道和重定向目標(biāo)5使用管道和重定向88管道和重定向Linux三個(gè)標(biāo)準(zhǔn)通道：stdin:標(biāo)準(zhǔn)輸入通道（默認(rèn)是鍵盤(pán)），標(biāo)識(shí)符為0stdout:標(biāo)準(zhǔn)輸出通道（默認(rèn)是顯示器），標(biāo)識(shí)符為1sterr:錯(cuò)誤輸出通道（默認(rèn)是顯示器），標(biāo)識(shí)符為2管道和重定向Linux三個(gè)標(biāo)準(zhǔn)通道：89管道和重定向管道和重定向90管道和重定向如何重定向標(biāo)準(zhǔn)通道不能在兩個(gè)進(jìn)程之間用管道和重定向如何重定向標(biāo)準(zhǔn)通道不能在兩個(gè)進(jìn)程之間用91管道和重定向

管道和重定向 92管道和重定向區(qū)分以下兩種情況：1：ls

/opt/recipe2

>

&1

1>dirlist

2：ls

/opt/recipe1

>

dirlist

2>&1

結(jié)果只有標(biāo)準(zhǔn)輸出被定向到文件dirlist，因?yàn)樵诖酥?，?biāo)準(zhǔn)錯(cuò)誤輸出2已經(jīng)被復(fù)制到了標(biāo)準(zhǔn)輸出1上

標(biāo)準(zhǔn)輸出1被定向到文件dirlist，標(biāo)準(zhǔn)錯(cuò)誤輸出2拷貝了&1(標(biāo)準(zhǔn)輸出1),這樣實(shí)際標(biāo)準(zhǔn)錯(cuò)誤輸出2也被定向到了dirlist更多資料在manbash管道和重定向區(qū)分以下兩種情況：結(jié)果只有標(biāo)準(zhǔn)輸出被定向到文件d93管道和重定向管道“|”：管道可以把一個(gè)命令的輸出用作另一個(gè)命令的輸入。ls-l/etc|lessLs-l/etc|grepapa*管道和重定向管道“|”：管道可以把一個(gè)命令的輸出用作另一個(gè)命94管道和重定向

如何讓一個(gè)命令的輸出既顯示在屏幕又寫(xiě)到文件中？tee命令：從標(biāo)準(zhǔn)的輸入讀取數(shù)據(jù)，并且寫(xiě)入標(biāo)準(zhǔn)輸出和一個(gè)文件中l(wèi)s-lteeoutput（輸出到屏幕，并且寫(xiě)入output文件）管道和重定向如何讓一個(gè)命令的輸出既顯示在屏幕又寫(xiě)到文95管道和重定向如何重定向幾個(gè)連續(xù)命令的輸出？管道和重定向如何重定向幾個(gè)連續(xù)命令的輸出？96管道和重定向命令觸發(fā)命令管道和重定向命令觸發(fā)命令97目標(biāo)6VI編輯器目標(biāo)6VI編輯器98vi編輯器vi是目前最常用的一個(gè)命令行文本編輯器。它是一個(gè)面向模式的編輯器，啟動(dòng)以后直接進(jìn)入的是命令模式。這時(shí)候所有你的輸入都會(huì)被認(rèn)為是命令。如果要用vi對(duì)文本進(jìn)行編輯的話，你需要切換到相應(yīng)的模式下。i/inster：這個(gè)模式下，vi接受輸入作為文本，按esc回到命令模式del：這個(gè)模式下，vi刪除光標(biāo)所在的字符，按esc回到命令模式vi編輯器99Vi編輯器

在命令模式下輸入“：”會(huì)直接進(jìn)入命令行模式:q！:強(qiáng)制退出vi,不保存當(dāng)前修改:wq:保存當(dāng)前內(nèi)容,并且退出vidd：命令模式下，把當(dāng)前光標(biāo)所在的那一行剪切到緩存中yy:命令模式下，把當(dāng)前光標(biāo)所在的那一行拷貝到緩存中p/P:命令模式下，把緩存中的內(nèi)容拷貝到光標(biāo)所在行的下面／上面一行中Vi編輯器在命令模式下輸入“：”會(huì)直接進(jìn)入命令行模式100了解Linux用戶(hù)/組和文件權(quán)限Section5了解Linux用戶(hù)/組和文件權(quán)限Section5101目標(biāo)1訪問(wèn)和使用yast目標(biāo)1訪問(wèn)和使用yast102了解linux用戶(hù)，組和權(quán)限訪問(wèn)和使用yastYAST(yetanothersetuptool)：yast是suselinux特有的一個(gè)配置,安裝，管理工具。yast啟動(dòng)方式：yast2yastyast-lyastmodule_nameSuSeconfig:SuSEconfig根據(jù)/etc/sysconfig目錄下的各個(gè)文件的變量設(shè)置來(lái)配置最終的系統(tǒng)，它位于yast的后端，激活用yast修改的配置。了解linux用戶(hù)，組和權(quán)限訪問(wèn)和使用yast103linux-1-初級(jí)(超級(jí)詳細(xì))(suse環(huán)境)課件104目標(biāo)2基本linux用戶(hù)安全功能目標(biāo)2基本linux用戶(hù)安全功能105了解linux用戶(hù)，組和權(quán)限

文件系統(tǒng)安全性組件：用戶(hù)：系統(tǒng)訪問(wèn)控制的一個(gè)最小單位,在Linux里面用戶(hù)是私有的帳號(hào)組：組是用戶(hù)的一個(gè)集合,當(dāng)一個(gè)用戶(hù)被創(chuàng)建的時(shí)候,他就會(huì)被分配個(gè)某些預(yù)定義的組,一個(gè)用戶(hù)至少要屬于一個(gè)組,但是它也可以屬于很多組,但是只有一個(gè)組是primary組.所有權(quán)：文件或者文件夾的創(chuàng)建者默認(rèn)就會(huì)成為該文件和文件夾的所有者，只有文件的所有者才能修改文件的屬性（權(quán)限,所有者等）。權(quán)限：權(quán)限決定了用戶(hù)對(duì)文件訪問(wèn)的程度了解linux用戶(hù)，組和權(quán)限文件系統(tǒng)安全性組件：106了解linux用戶(hù)，組和權(quán)限用戶(hù)和組：用戶(hù)ID和組ID:了解linux用戶(hù)，組和權(quán)限用戶(hù)和組：107目標(biāo)4管理并保護(hù)Linux用戶(hù)環(huán)境目標(biāo)4管理并保護(hù)Linux用戶(hù)環(huán)境108了解linux用戶(hù)，組和權(quán)限Finger:用戶(hù)信息察看工具了解linux用戶(hù)，組和權(quán)限Finger:用戶(hù)信息察看工具109了解linux用戶(hù)，組和權(quán)限普通用戶(hù)VS系統(tǒng)用戶(hù)：普通用戶(hù)：是我們?yōu)榱司S護(hù)一個(gè)安全的系統(tǒng)環(huán)境而創(chuàng)建,我們創(chuàng)建他是讓該用戶(hù)通過(guò)用戶(hù)名密碼登錄到linux系統(tǒng)系統(tǒng)用戶(hù)：這類(lèi)用戶(hù)通常是在安裝的過(guò)程中產(chǎn)生的,他一般被一些服務(wù),應(yīng)用程序所使用,讓這些服務(wù)有權(quán)限去訪問(wèn)一些數(shù)據(jù),系統(tǒng)用戶(hù)一般是有rpm包中的腳本來(lái)完成的.比如apache2創(chuàng)建的系統(tǒng)用戶(hù)wwwrun了解linux用戶(hù)，組和權(quán)限普通用戶(hù)VS系統(tǒng)用戶(hù)：110了解linux用戶(hù)，組和權(quán)限publicgroupschemaVSprivategroupschema:創(chuàng)建一個(gè)用戶(hù)的時(shí)候,該用戶(hù)會(huì)默認(rèn)被分配到一個(gè)primary組,這里有兩種方式:1.privategroupschema：每一個(gè)創(chuàng)建的用戶(hù)會(huì)同時(shí)創(chuàng)建一個(gè)和用戶(hù)名一樣的組名,該用戶(hù)屬于改組.每個(gè)用戶(hù)都分配給一個(gè)他能控制的組2.publicgroupschema：這種模式下,每一個(gè)創(chuàng)建的用戶(hù)都會(huì)被分配到一個(gè)通用的公共的組,由系統(tǒng)管理員來(lái)管理了解linux用戶(hù)，組和權(quán)限publicgroupsch111了解linux用戶(hù)，組和權(quán)限用戶(hù)和組的配置文件：/etc/passwd:用戶(hù)帳號(hào)相關(guān)信息了解linux用戶(hù)，組和權(quán)限用戶(hù)和組的配置文件：112了解linux用戶(hù)，組和權(quán)限了解linux用戶(hù)，組和權(quán)限113了解linux用戶(hù)，組和權(quán)限

/etc/shadow：存儲(chǔ)加密的用戶(hù)密碼和密碼過(guò)期的一些信息.默認(rèn)用des加密了解linux用戶(hù)，組和權(quán)限/etc/shadow：114了解linux用戶(hù)，組和權(quán)限/etc/group:組名:密碼:如果是空,不需要密碼組id:組成員列表:只顯示以改組作為secondly組的用戶(hù)帳號(hào)!組的密碼有什么用?了解linux用戶(hù)，組和權(quán)限/etc/group:組的密碼有115管理并保護(hù)linux用戶(hù)環(huán)境如何以root用戶(hù)的身份執(zhí)行管理任務(wù)su:用戶(hù)id切換命令su-user1:切換到user1后，再啟動(dòng)loginshell(不指定username，默認(rèn)切換到root用戶(hù))su–user1–c“command”:切換以后再執(zhí)行一個(gè)command命令。管理并保護(hù)linux用戶(hù)環(huán)境如何以root用戶(hù)的身份執(zhí)行管116管理并保護(hù)linux用戶(hù)環(huán)境newgrp/sg:修改自己的有效組id(primarygroup)一個(gè)用戶(hù)可以屬于很多個(gè)組，但是只有一個(gè)組是有效組（primary組）newgrpnewgroupnamesgnewgroupname只有目標(biāo)組設(shè)置了密碼，而且需要做primary組切換的用戶(hù)不屬于目標(biāo)組，切換時(shí)才需要輸入目標(biāo)組的密碼。注意：

如果目標(biāo)組沒(méi)有密碼，那么只有組成員能夠作這個(gè)修改，如果有密碼，那么知道密碼的用戶(hù)都可以。管理并保護(hù)linux用戶(hù)環(huán)境newgrp/sg:修改自己的117從KDE切換用戶(hù)ALT+F2從KDE切換用戶(hù)ALT+F2118sudo委托管理任務(wù)有時(shí)候，管理員希望分擔(dān)一些管理任務(wù)給普通用戶(hù)，但是呢，又不想讓他們每次執(zhí)行任務(wù)的時(shí)候都用我的root帳號(hào)，那我還得告訴每個(gè)人root的密碼，豈不是失去了安全的意義（比如你要休假了）Sudo可以讓一個(gè)普通用戶(hù)能夠執(zhí)行一個(gè)平時(shí)沒(méi)有權(quán)限執(zhí)行的管理任務(wù)。比如sudoshutdown-hnowSudo怎么做到的？那是不是所有的普通用戶(hù)都能通過(guò)sudo為所欲為呢？sudo它是通過(guò)讀取一個(gè)配置文件/etc/sudoers來(lái)判斷當(dāng)前的用戶(hù)是否有權(quán)限通過(guò)sudo來(lái)執(zhí)行這個(gè)命令。管理員可以通過(guò)visudo命令來(lái)編輯這個(gè)文件。sudo委托管理任務(wù)有時(shí)候，管理員希望分擔(dān)一些管理任務(wù)給普通119sudo委托管理任務(wù)sudo委托管理任務(wù)：授權(quán)普通用戶(hù)執(zhí)行部分管理任務(wù)。配置文件：/etc/sudoers。sudoers配置文件由兩種類(lèi)型的實(shí)體組成:別名(基本變量)和用戶(hù)說(shuō)明(userspecification)(定義了誰(shuí)能運(yùn)行什么).語(yǔ)法規(guī)則：基于巴科斯-諾爾范式(ExtendedBackus-NaurForm,EBNF)，每一條規(guī)則在ebnf里面都是一個(gè)Productionrule.每一個(gè)“productionrule”都和其它的“productionrule”有關(guān)聯(lián),這樣就構(gòu)成了這種語(yǔ)言的語(yǔ)法。用戶(hù)說(shuō)明規(guī)則語(yǔ)法：用戶(hù)/組主機(jī)=(username)命令1，命令2…….Listofwhichusersmayexecutewhatsudo委托管理任務(wù)sudo委托管理任務(wù)：授權(quán)普通用戶(hù)執(zhí)行部120sudo委托管理任務(wù)sles9默認(rèn)sudoers配置：%usersALL=(ALL)ALL：允許所有用戶(hù)可以以任何用戶(hù)的身份（默認(rèn)是root）在所有的主機(jī)上執(zhí)行所有的命令Defaultstargetpw:要求輸入管理員密碼,如果屏蔽則要求輸入實(shí)際用戶(hù)的密碼sudo委托管理任務(wù)sles9默認(rèn)sudoers配置：121sudo委托管理任務(wù)注意：用戶(hù)/組主機(jī)=(username)命令1，命令2…….如果命令是一個(gè)文件名，那么用戶(hù)可以隨意攜帶任何參數(shù)執(zhí)行該命令如果命令是一個(gè)目錄地址，那么用戶(hù)可以執(zhí)行該目錄下所有的命令（不包括子目錄）如果想讓用戶(hù)只能攜帶某個(gè)參數(shù)執(zhí)行命令，那么你需要在命令后面給出具體的參數(shù)如果不想讓用戶(hù)執(zhí)行命令的時(shí)候攜帶參數(shù)，那么命令后面接””主機(jī)=(username)NOPASSWD:命令1，命令2…….sudo委托管理任務(wù)注意：用戶(hù)/組主機(jī)=(userna122sudo委托管理任務(wù)sudo委托管理任務(wù)123管理并保護(hù)linux用戶(hù)環(huán)境Sudo實(shí)驗(yàn):新建兩個(gè)用戶(hù)user1(111111),user2(222222),user3(333333)su-user1passwduser2(看一下是什么結(jié)果)sudopasswduser2(會(huì)提示輸入密碼，默認(rèn)管理員密碼)管理并保護(hù)linux用戶(hù)環(huán)境Sudo實(shí)驗(yàn):124管理并保護(hù)linux用戶(hù)環(huán)境visudo編輯/etc/sudoers文件：屏蔽defaultstargetpw屏蔽%usersall=……..添加user1all=/usr/bin/passwduser2添加user2all=NOPASSWD:/usr/bin/passwduser1添加user3all=NOPASSWD:/usr/bin/passwd管理并保護(hù)linux用戶(hù)環(huán)境visudo125管理并保護(hù)linux用戶(hù)環(huán)境演示新用戶(hù)帳號(hào)默認(rèn)值（yast2users或者直接修改/etc/default/useradd）配置安全性設(shè)置口令設(shè)置引導(dǎo)設(shè)置登陸設(shè)置用戶(hù)創(chuàng)建設(shè)置文件權(quán)限管理并保護(hù)linux用戶(hù)環(huán)境演示126目標(biāo)5使用權(quán)限保護(hù)文件和目錄目標(biāo)5使用權(quán)限保護(hù)文件和目錄127使用權(quán)限保護(hù)文件和目錄權(quán)限和權(quán)限值：讀(r)：讀取文件的內(nèi)容；列出目錄里的對(duì)象。寫(xiě)(w)：允許修改文件；在目錄里面新建或者刪除文件。執(zhí)行(x)：允許執(zhí)行文件；允許進(jìn)入目錄里。Root不受限制使用權(quán)限保護(hù)文件和目錄權(quán)限和權(quán)限值：Root不受限制128使用權(quán)限保護(hù)文件和目錄數(shù)字權(quán)限值：除了用字母rwx來(lái)表示權(quán)限，還可以使用3位數(shù)字來(lái)表達(dá)文件或目錄的權(quán)限。每個(gè)數(shù)字是相應(yīng)對(duì)象指派的以下三個(gè)值的和：讀：4寫(xiě)：2執(zhí)行：1使用權(quán)限保護(hù)文件和目錄數(shù)字權(quán)限值：除了用字母rwx來(lái)表示權(quán)限129使用權(quán)限保護(hù)文件和目錄如何從命令行設(shè)置權(quán)限：chmod:修改文件或者目錄的權(quán)限(符號(hào)或者數(shù)字)chmod數(shù)字權(quán)限值filename使用權(quán)限保護(hù)文件和目錄如何從命令行設(shè)置權(quán)限：chmod數(shù)字130使用權(quán)限保護(hù)文件和目錄chown:修改文件或目錄的所有者和組屬性chownnewowern:newgroupfilename(：和.都可以，但是中間不能有空格)同時(shí)修改filename的所有者屬性和組屬性chownnewowernfilename（只修改所有者屬性）Chownnewowern:filename（修改所有者屬性，同時(shí)修改組屬性為該所有者的primary組）chown：newgroupfilename（只修改組屬性為該組）使用權(quán)限保護(hù)文件和目錄chown:修改文件或目錄的所有者和組131使用權(quán)限保護(hù)文件和目錄如何從gui界面設(shè)置權(quán)限：使用權(quán)限保護(hù)文件和目錄如何從gui界面設(shè)置權(quán)限：132使用權(quán)限保護(hù)文件和目錄特殊權(quán)限位：使用權(quán)限保護(hù)文件和目錄特殊權(quán)限位：133使用權(quán)限保護(hù)文件和目錄使用權(quán)限保護(hù)文件和目錄134使用權(quán)限保護(hù)文件和目錄用戶(hù)新建文件或者目錄的系統(tǒng)初始權(quán)限是什么？能不能修改這個(gè)默認(rèn)的初始權(quán)限呢？系統(tǒng)默認(rèn)創(chuàng)建文件的權(quán)限(mod)是666，默認(rèn)創(chuàng)建目錄的權(quán)限(mod)是777。umask:一個(gè)掩碼實(shí)際創(chuàng)建的文件和目錄的權(quán)限=mod權(quán)限-mod和umask共有的權(quán)限使用權(quán)限保護(hù)文件和目錄用戶(hù)新建文件或者目錄的系統(tǒng)初始權(quán)限是什135使用權(quán)限保護(hù)文件和目錄使用權(quán)限保護(hù)文件和目錄136目標(biāo)6使用ACL進(jìn)行高級(jí)訪問(wèn)控制目標(biāo)6使用ACL進(jìn)行高級(jí)訪問(wèn)控制137ACL高級(jí)訪問(wèn)控制什么是ACL:accesscontrollistACL擴(kuò)展了傳統(tǒng)的文件權(quán)限概念，他允許向單個(gè)用戶(hù)或者組分配權(quán)限。重要的acl術(shù)語(yǔ):訪問(wèn)acl:各種文件系統(tǒng)對(duì)象的用戶(hù)和組的訪問(wèn)權(quán)限由訪問(wèn)acl來(lái)決定。默認(rèn)acl:默認(rèn)acl只能應(yīng)用于目錄，它決定了文件系統(tǒng)對(duì)象在創(chuàng)建時(shí)從父目錄繼承的權(quán)限(文件繼承它作為自己的訪問(wèn)acl,子目錄繼承它為自己的訪問(wèn)acl和默認(rèn)acl)。acl實(shí)體：每一個(gè)acl都是由一系列的acl實(shí)體組成。一條acl實(shí)體就是一條記錄。ACL需要文件系統(tǒng)的支持ACL高級(jí)訪問(wèn)控制什么是ACL:accesscontrol138ACL高級(jí)訪問(wèn)控制ACL類(lèi)型最小ACL:和傳統(tǒng)的權(quán)限概念一樣，該ACL也只含有所有者，所屬組和其他用戶(hù)的權(quán)限。擴(kuò)展ACL:擴(kuò)展acl比較豐富，它可以包括mask,nameduser,namedgroup。ACL高級(jí)訪問(wèn)控制ACL類(lèi)型139ACL高級(jí)訪問(wèn)控制ACL實(shí)體：ACL高級(jí)訪問(wèn)控制ACL實(shí)體：140ACL高級(jí)訪問(wèn)控制MASK的作用：mask會(huì)影響nameduser,namegroup,group實(shí)體的權(quán)限(實(shí)際有效權(quán)限為二者邏輯與的結(jié)果)。ACL高級(jí)訪問(wèn)控制MASK的作用：mask會(huì)影響named141ACL高級(jí)訪問(wèn)控制ACL和權(quán)限的映射關(guān)系：當(dāng)你設(shè)置了acl以后，acl中權(quán)限會(huì)映射到linux標(biāo)準(zhǔn)的權(quán)限位，而且是雙向！ACL高級(jí)訪問(wèn)控制ACL和權(quán)限的映射關(guān)系：當(dāng)你設(shè)置了acl以142ACL高級(jí)訪問(wèn)控制ACL高級(jí)訪問(wèn)控制143ACL高級(jí)訪問(wèn)控制ACL命令行工具getfacl:顯示文件或者目錄的acl(即使該文件系統(tǒng)不支持acl，也會(huì)顯示該對(duì)象的權(quán)限位)setfacl:更改和創(chuàng)建文件或者目錄的acl.-m添加或者修改對(duì)象的acl實(shí)體-x刪除對(duì)象的acl實(shí)體-d設(shè)置defaultacl-b刪除所有擴(kuò)展acl實(shí)體ACL高級(jí)訪問(wèn)控制ACL命令行工具144ACL高級(jí)訪問(wèn)控制命令行下如何操作acl？getfaclfile1file2file3….setfacl–mu::rwx,u:username:rx,g::rw-,g:groupname:rwx,o::rwx,m::rwxfile1file2…能不能在不支持acl的文件系統(tǒng)中執(zhí)行setfacl?能，但只能對(duì)文件的權(quán)限位進(jìn)行修改。（mansetfacl）ACL高級(jí)訪問(wèn)控制命令行下如何操作acl？145ACL高級(jí)訪問(wèn)控制如果是多個(gè)命名用戶(hù)和命名組，能否在一個(gè)語(yǔ)句中寫(xiě)完呢？（你可以在–m后面加上所有的實(shí)體，只要每個(gè)實(shí)體之間用,號(hào)隔開(kāi)即可）能否一次配置多個(gè)對(duì)象的acl?只要多個(gè)對(duì)象以空格符分隔開(kāi)即可怎么判斷一個(gè)文件系統(tǒng)是否啟用了acl?less/etc/mtabACL高級(jí)訪問(wèn)控制如果是多個(gè)命名用戶(hù)和命名組，能否在一個(gè)語(yǔ)句146ACL高級(jí)訪問(wèn)控制如何用訪問(wèn)acl配置目錄：getfaclmydir最小acl和權(quán)限位之間的映射ACL高級(jí)訪問(wèn)控制如何用訪問(wèn)acl配置目錄：最小acl和權(quán)限147ACL高級(jí)訪問(wèn)控制誰(shuí)設(shè)的mask?ACL高級(jí)訪問(wèn)控制誰(shuí)設(shè)的mask?148ACL高級(jí)訪問(wèn)控制ls-ldmydirmask是自動(dòng)出現(xiàn)的？1。創(chuàng)建acl時(shí)如果涉及到命名用戶(hù)和命名組但沒(méi)有指定mask的值，那么它的值會(huì)自動(dòng)成置成group的值2。如果setfacl沒(méi)有帶-n參數(shù)，那么mask的值還會(huì)進(jìn)行一次recaculate,最后mask的值為該acl內(nèi)受mask影響的所有對(duì)象的權(quán)限值的集合。Acl有效性規(guī)則(mansetfacl)ACL高級(jí)訪問(wèn)控制ls-ldmydirAcl有效性規(guī)則(149ACL高級(jí)訪問(wèn)控制

雙向映射ACL高級(jí)訪問(wèn)控制雙向映射150ACL高級(jí)訪問(wèn)控制ACL高級(jí)訪問(wèn)控制151ACL高級(jí)訪問(wèn)控制如何使用默認(rèn)acl配置目錄默認(rèn)acl對(duì)文件和子目錄的影響：子目錄繼承父目錄的默認(rèn)acl作為自己的默認(rèn)acl和訪問(wèn)acl文件只繼承父目錄的默認(rèn)acl作為自己的訪問(wèn)acl默認(rèn)acl對(duì)權(quán)限位設(shè)置的影響（注意：是權(quán)限位的影響）：如果父目錄沒(méi)有defaultacl,該目錄下對(duì)象的權(quán)限為mode-umask&mod如果父目錄存在defaultacl,該目錄下對(duì)象的權(quán)限位不考慮umask,而是設(shè)置成為mode和defaultacl的重疊部分ACL高級(jí)訪問(wèn)控制如何使用默認(rèn)acl配置目錄152ACL高級(jí)訪問(wèn)控制如何使用默認(rèn)acl配置目錄ACL高級(jí)訪問(wèn)控制如何使用默認(rèn)acl配置目錄153ACL高級(jí)訪問(wèn)控制defaultacl完整性規(guī)則：如果創(chuàng)建的defaultacl中沒(méi)有指定owner,group,others實(shí)體。系統(tǒng)會(huì)自動(dòng)從當(dāng)前訪問(wèn)acl中拷貝過(guò)來(lái)mask自動(dòng)計(jì)算方法和accessacl的一樣ACL高級(jí)訪問(wèn)控制defaultacl完整性規(guī)則：154ACL高級(jí)訪問(wèn)控制defaultacl對(duì)子目錄的影響ACL高級(jí)訪問(wèn)控制defaultacl對(duì)子目錄的影響155ACL高級(jí)訪問(wèn)控制defaultacl對(duì)文件的影響ACL高級(jí)訪問(wèn)控制defaultacl對(duì)文件的影響156ACL高級(jí)訪問(wèn)控制ACL檢查算法（manacl）:1.所有者2。命名用戶(hù)3。組（用戶(hù)任何組id）4。其他ACL高級(jí)訪問(wèn)控制ACL檢查算法（manacl）:157ACL高級(jí)訪問(wèn)控制應(yīng)用程序?qū)cl的處理：支持acl：操作以后acl記錄不變cpmv。。。不支持acl:操作以后acl記錄會(huì)丟失konqueror。。。ACL高級(jí)訪問(wèn)控制應(yīng)用程序?qū)cl的處理：158目標(biāo)7了解Linux用戶(hù)鑒定目標(biāo)7了解Linux用戶(hù)鑒定159了解linux用戶(hù)鑒定應(yīng)用程序如何去鑒定一個(gè)用戶(hù)的合法性？早先時(shí)期，需要對(duì)用戶(hù)進(jìn)行驗(yàn)證的應(yīng)用程序，必須把代碼和某種驗(yàn)證機(jī)制編譯到一起。例如，ftp服務(wù)器使用密碼對(duì)用戶(hù)進(jìn)行校驗(yàn)，就要在程序中編譯進(jìn)這種認(rèn)證機(jī)制。鑒定手法越來(lái)越多，應(yīng)用程序怎么辦？智能卡，指紋，密鑰。。。。。

了解linux用戶(hù)鑒定應(yīng)用程序如何去鑒定一個(gè)用戶(hù)的合法性？160了解linux用戶(hù)鑒定什么是pam?Linux-PAM(PluggableAuthenticationModulesforLinux.基于Linux的插入式驗(yàn)證模塊)是一組共享庫(kù)，使用這些模塊，系統(tǒng)管理者可以自由選擇應(yīng)用程序使用的驗(yàn)證機(jī)制。也就是說(shuō)，勿需重新編譯應(yīng)用程序就可以切換應(yīng)用程序使用的驗(yàn)證機(jī)制。了解linux用戶(hù)鑒定什么是pam?161了解linux用戶(hù)鑒定pam是怎么工作的？了解linux用戶(hù)鑒定pam是怎么工作的？162了解linux用戶(hù)鑒定一個(gè)有趣的故事：為了描述Linux-PAM的靈活性，我們可以假想一種情況：一個(gè)系統(tǒng)管理者(父母)希望提高用戶(hù)(他們的子女)的數(shù)學(xué)能力。他/她就可以通過(guò)一個(gè)孩子們非常喜歡的游戲“Shoot'emupgame”達(dá)成上述目的，當(dāng)然前提是這個(gè)游戲能夠使用PAM提供的驗(yàn)證機(jī)制。驗(yàn)證可以設(shè)置：每次孩子們要玩游戲時(shí)，都需要回答出一組小于12的隨機(jī)數(shù)的乘積。這樣孩子們每次玩游戲之前都可以練習(xí)乘法運(yùn)算。隨著他們的成長(zhǎng)，可以增加數(shù)字的大小。了解linux用戶(hù)鑒定一個(gè)有趣的故事：163了解linux用戶(hù)鑒定是否可以把PAM用戶(hù)于任何需要驗(yàn)證的程序？要看程序是否支持pam我怎樣才能區(qū)分程序是否使用了PAM驗(yàn)證？使用ldd命令（打印出每個(gè)應(yīng)用程序用到的共享庫(kù)），如果這個(gè)程序的使用的動(dòng)態(tài)連接庫(kù)沒(méi)有l(wèi)ibpam和libpam_misc，那它肯定不使用PAM驗(yàn)證。了解linux用戶(hù)鑒定是否可以把PAM用戶(hù)于任何需要驗(yàn)證的程164了解linux用戶(hù)鑒定系統(tǒng)管理員通過(guò)PAM配置文件來(lái)制定認(rèn)證策略，即指定什么服務(wù)該采用什么樣的認(rèn)證方法；應(yīng)用程序開(kāi)發(fā)者通過(guò)在服務(wù)程序中使用PAMAPI而實(shí)現(xiàn)對(duì)認(rèn)證方法的調(diào)用；而PAM服務(wù)模塊（servicemodule）的開(kāi)發(fā)者則利用PAMSPI（ServiceModuleAPI）來(lái)編寫(xiě)認(rèn)證模塊（主要是引出一些函數(shù)pam_sm_xxxx()供libpam調(diào)用），將不同的認(rèn)證機(jī)制（比如傳統(tǒng)的UNIX認(rèn)證方法、Kerberos等）加入到系統(tǒng)中；PAM核心庫(kù)（libpam）則讀取配置文件，以此為根據(jù)將服務(wù)程序和相應(yīng)的認(rèn)證方法聯(lián)系起來(lái)。

了解linux用戶(hù)鑒定系統(tǒng)管理員通過(guò)PAM配置文件來(lái)制定認(rèn)證165了解linux用戶(hù)鑒定PAM支持的四種管理界面：

1、認(rèn)證管理（authenticationmanagement）

主要是接受用戶(hù)名和密碼，進(jìn)而對(duì)該用戶(hù)的密碼進(jìn)行認(rèn)證，并負(fù)責(zé)設(shè)置用戶(hù)的一些信息。

2、帳戶(hù)管理（accountmanagement）

主要是檢查帳戶(hù)是否被允許登錄系統(tǒng)，帳號(hào)是否已經(jīng)過(guò)期，帳號(hào)的登錄是否有時(shí)間段的限制等等。

3、密碼管理（passwordmanagement）

主要是用來(lái)修改用戶(hù)的密碼。

4、會(huì)話管理（sessionmanagement）

主要是提供對(duì)會(huì)話的管理和記賬（accounting）。這類(lèi)模塊是處理為用戶(hù)提供服務(wù)之前/后需要做的一些事情，包括：記錄打開(kāi)/關(guān)閉交換數(shù)據(jù)的信息，監(jiān)視目錄等。

。了解linux用戶(hù)鑒定PAM支持的四種管理界面：

1、認(rèn)證166了解linux用戶(hù)鑒定PAM的文件：/usr/lib/libpam.so.*PAM核心庫(kù)/etc/pam.conf或者/etc/pam.d/：目錄下面包含了使用pam認(rèn)證的應(yīng)用程序的配置文件.

/etc/pam.d/other：默認(rèn)的配置文件/usr/lib/security/pam_*.so：可動(dòng)態(tài)加載的PAMservicemodule

了解linux用戶(hù)鑒定PAM的文件：167/etc/pam.conf

service-name

module-type

control-flag

module-path

arguments

service-name服務(wù)的名字，比如telnet、login、ftp等module-type

模塊類(lèi)型有四種：auth、account、session、password，即對(duì)應(yīng)PAM所支持的四種管理方式。同一個(gè)服務(wù)可以調(diào)用多個(gè)PAM模塊進(jìn)行認(rèn)證，這些模塊構(gòu)成一個(gè)stack。

control-flag用來(lái)告訴PAM庫(kù)該如何處理與該服務(wù)相關(guān)的PAM模塊的成功或失敗情況。它有四種可能的值：required，requisite，sufficient，optional。

required表示本模塊必須返回成功才能通過(guò)認(rèn)證，但是如果該模塊返回失敗的話，失敗結(jié)果也不會(huì)立即通知用戶(hù)，而是要等到同一stack中的所有模塊全部執(zhí)行完畢再將失敗結(jié)果返回給應(yīng)用程序。

requisite與required類(lèi)似，該模塊必須返回成功才能通過(guò)認(rèn)證，但是一旦該模塊返回失敗，將不再執(zhí)行同一stack內(nèi)的任何模塊，而是直接將控制權(quán)返回給應(yīng)用程序。

sufficient表明本模塊返回成功已經(jīng)足以通過(guò)身份認(rèn)證的要求，不必再執(zhí)行同一stack內(nèi)的其它模塊，但是如果本模塊返回失敗的話可以忽略。

optional表明本模塊是可選的，它的成功與否一般不會(huì)對(duì)身份認(rèn)證起關(guān)鍵作用/etc/pam.conf

service-name

m168了解linux用戶(hù)鑒定下面是ftpd服務(wù)利用PAM模塊進(jìn)行用戶(hù)認(rèn)證的三個(gè)步驟：

首先用pam_ftp模塊檢查當(dāng)前用戶(hù)是否為匿名用戶(hù)，如果是匿名用戶(hù)，則sufficient控制標(biāo)志表明無(wú)需再進(jìn)行后面的認(rèn)證步驟，直接通過(guò)認(rèn)證；否則繼續(xù)使用pam_unix_auth模塊來(lái)進(jìn)行標(biāo)準(zhǔn)的unix認(rèn)證，即用/etc/passwd和/etc/shadow進(jìn)行認(rèn)證；通過(guò)了pam_unix_auth模塊的認(rèn)證之后，還要繼續(xù)用pam_listfile模塊來(lái)檢查該用戶(hù)是否出現(xiàn)在文件/etc/ftpusers中。ftpdauthsufficient/usr/lib/security/pam_ftp.softpdauthrequired/usr/lib/security/pam_unix_auth.souse_first_passftpdauthrequired/usr/lib/security/pam_listfile.so了解linux用戶(hù)鑒定下面是ftpd服務(wù)利用PAM模塊進(jìn)行用169管理Linux文件系統(tǒng)Section6管理Linux文件系統(tǒng)Section6170目標(biāo)1選擇Linux文件系統(tǒng)目標(biāo)1選擇Linux文件系統(tǒng)171管理Linux文件系統(tǒng)什么是文件系統(tǒng)？文件系統(tǒng)是在一個(gè)磁盤(pán)（包括光盤(pán)、軟盤(pán)、閃盤(pán)及其它存儲(chǔ)設(shè)備）或分區(qū)組織文件的方法,比如ntfs,fat32,ext2,ext3文件系統(tǒng)的創(chuàng)建：這個(gè)過(guò)程是存儲(chǔ)設(shè)備建立文件系統(tǒng)的過(guò)程，一般也被稱(chēng)為格式化或初始化，通過(guò)一些初始化工具來(lái)進(jìn)行。一般的情況下每個(gè)類(lèi)型的操作系統(tǒng)都有這方面的工具，linux下有mkfs.掛載（mount）：文件系統(tǒng)只有掛載才能使用，Unix類(lèi)的操作系統(tǒng)如此，Windows也是一樣；在Windows更直觀一些，具體內(nèi)部機(jī)制我們不太了解。但Unix類(lèi)的操作系統(tǒng)是通過(guò)mount進(jìn)行的，掛載文件系統(tǒng)時(shí)要有掛載點(diǎn).管理Linux文件系統(tǒng)什么是文件系統(tǒng)？172管理Linux文件系統(tǒng)選擇Linux文件系統(tǒng)：linux操作系統(tǒng)一個(gè)主要任務(wù)就是通過(guò)創(chuàng)建和管理文件系統(tǒng)來(lái)提供存儲(chǔ)服務(wù)。傳統(tǒng)的文件系統(tǒng)(不記錄數(shù)據(jù)和元數(shù)據(jù)到日志)：ext2minixMS-DOS/VFAT(FAT32)HPFS日志文件系統(tǒng)：ext3ReiserFsNTFSJFSXFSVeritas’sVxfs管理Linux文件系統(tǒng)選擇Linux文件系統(tǒng)：173管理Linux文件系統(tǒng)VFS管理Linux文件系統(tǒng)VFS174管理Linux文件系統(tǒng)linux文件系統(tǒng)格式：數(shù)據(jù)和管理信息分開(kāi)。什么是inode（indexnode/informatinnode）：存儲(chǔ)出文件內(nèi)容以外有關(guān)該文件的所有信息（權(quán)限，修改和訪問(wèn)時(shí)間，文件類(lèi)型，block指針等）的節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)128字節(jié)。什么是block?文件和目錄的實(shí)際數(shù)據(jù)內(nèi)容是存儲(chǔ)在block里面。Block是文件系統(tǒng)中最小的數(shù)據(jù)存儲(chǔ)單位。（物理磁盤(pán)的最小存儲(chǔ)單位是sector）

管理Linux文件系統(tǒng)linux文件系統(tǒng)格式：數(shù)據(jù)和管理信息175管理Linux文件系統(tǒng)文件名保存在哪里？目錄：目錄的數(shù)據(jù)部分（存儲(chǔ)在block）包含了一個(gè)列表，這個(gè)列表表達(dá)該目錄下的文件,子目錄的inode號(hào)和名稱(chēng)的關(guān)聯(lián)。管理Linux文件系統(tǒng)文件名保存在哪里？176管理Linux文件系統(tǒng)讀取/目錄的block,獲取/home的的inode訪問(wèn)/home/test文件的流程根據(jù)/home的inode，得到/home的block指針讀取/home的block，得到test文件的inode根據(jù)test的inode，得到test的block指針最后從test的block中讀取test文件的內(nèi)容管理Linux文件系統(tǒng)讀取/目錄的block,獲取/home177管理Linux文件系統(tǒng)管理Linux文件系統(tǒng)178管理Linux文件系統(tǒng)ext2fs文件系統(tǒng)格式ext2在建立時(shí)候就定死了inode數(shù)目和block數(shù)目ext2允許的block大小為1024,2048,4096byte一個(gè)文件系統(tǒng)所能容納的最大文件數(shù)，取決與inode的數(shù)量。一個(gè)inode占128個(gè)字節(jié)block的空間占用（不足一個(gè)算一個(gè)，超出一點(diǎn)算2個(gè)）inode數(shù)量超出block數(shù)量有沒(méi)有意義？（多出的Inode沒(méi)有用）

當(dāng)block大小越小，而inode數(shù)量越多，則可利用的空間越多，但是大檔案寫(xiě)入的效率較差；這種情況適合檔案數(shù)量多，但是檔案容量小的系統(tǒng)，例如BBS或者是新聞群組(News)這方面服務(wù)的系統(tǒng)；

當(dāng)Block大小越大，而inode數(shù)量越少時(shí)，大檔案寫(xiě)入的效率較佳，但是可能浪費(fèi)的硬碟空間較多；這種狀況則比較適合檔案容量較大的系統(tǒng)管理Linux文件系統(tǒng)ext2fs文件系統(tǒng)格式179管理Linux文件系統(tǒng)管理Linux文件系統(tǒng)180管理Linux文件系統(tǒng)Reiserfs:Block固定為4096byteInode只在實(shí)際需要時(shí)才生成采用平衡的二進(jìn)制樹(shù)算法，速度更快文件存儲(chǔ)更有效：只保留實(shí)際需要空間，不是整個(gè)block(多個(gè)小文件可能在一個(gè)block中)管理Linux文件系統(tǒng)Reiserfs:181目標(biāo)2配置linux文件系統(tǒng)分區(qū)目標(biāo)2配置linux文件系統(tǒng)分區(qū)182配置Linux分區(qū)分區(qū)類(lèi)型：mbr（mainbootrecorder）:位于硬盤(pán)的零磁軌上，開(kāi)始時(shí)需要讀取，一共512字節(jié)。包括系統(tǒng)引導(dǎo)程序和硬盤(pán)分區(qū)表兩部分。分區(qū)表只有64字節(jié)，最多可以有4條分區(qū)記錄。主分區(qū)：指派給特定操作系統(tǒng)的一系列連續(xù)的柱面。擴(kuò)展分區(qū)：擴(kuò)展分區(qū)還可以繼續(xù)劃分邏輯分區(qū)邏輯分區(qū)配置Linux分區(qū)分區(qū)類(lèi)型：183配置Linux分區(qū)linux設(shè)備名和分區(qū)名對(duì)應(yīng)關(guān)系：配置Linux分區(qū)linux設(shè)備名和分區(qū)名對(duì)應(yīng)關(guān)系：184配置Linux分區(qū)分區(qū)的設(shè)備名邏輯分區(qū)從5開(kāi)始配置Linux分區(qū)分區(qū)的設(shè)備名邏輯分區(qū)從5開(kāi)始185配置Linux分區(qū)Yast分區(qū)管理配置Linux分區(qū)Yast分區(qū)管理186目標(biāo)3使用邏輯卷管理來(lái)配置文件系統(tǒng)目標(biāo)3使用邏輯卷管理來(lái)配置文件系統(tǒng)187配置Linux分區(qū)硬盤(pán)空間還有，但磁盤(pán)某個(gè)分區(qū)空間快用完了，有沒(méi)有辦法可以讓這個(gè)分區(qū)空間變大一點(diǎn)呢？轉(zhuǎn)移數(shù)據(jù)，然后重新分區(qū)，在把數(shù)據(jù)拷貝回來(lái)？用類(lèi)似于pqmagic之類(lèi)的智能分區(qū)軟件來(lái)做？能不能不影響現(xiàn)有系統(tǒng)和數(shù)據(jù)訪問(wèn)，以一種透明的方式實(shí)現(xiàn)？配置Linux分區(qū)硬盤(pán)空間還有，但磁盤(pán)某個(gè)分區(qū)空間快用完了，188配置Linux分區(qū)LVM（邏輯卷管理）配置Linux分區(qū)LVM（邏輯卷管理）189配置Linux分區(qū)Lvm的功能：將多個(gè)硬盤(pán)和分區(qū)從邏輯上組成一個(gè)卷組（volumegroup）通過(guò)lvm你可以很方便的擴(kuò)展空間如果硬件支持，可以添加一個(gè)硬盤(pán)到一個(gè)正在運(yùn)行中的卷組最多可以添加256個(gè)邏輯卷…………配置Linux分區(qū)Lvm的功能：190配置Linux分區(qū)使用yast來(lái)配置lvm配置Linux分區(qū)使用yast來(lái)配置lvm191目標(biāo)4配置和管理Linux文件系統(tǒng)目標(biāo)4配置和管理Linux文件系統(tǒng)192配置和管理Linux文件系統(tǒng)通過(guò)命令行創(chuàng)建文件系統(tǒng)Mkfs：可以創(chuàng)建ext2,etc3,MS-DOS,MINIX,XFS,JFS等文件系統(tǒng)。Mkfs–ttypename–bxx–ixx/devicename比如：mkfs–text2/dev/hda1Mkreiserfs:可以創(chuàng)建reisers配置和管理Linux文件系統(tǒng)通過(guò)命令行創(chuàng)建文件系統(tǒng)193配置和管理Linux文件系統(tǒng)mount一個(gè)文件系統(tǒng)：1。硬盤(pán)分區(qū)并且格式化成某種文件系統(tǒng)格式2。在文件系統(tǒng)中創(chuàng)建要掛載的目錄3。用mount命令把格式化后的分區(qū)掛載到該目錄下

mount-text2/dev/hda2/my_documount/dev/hda2或者umount/my_doc配置和管理Linux文件系統(tǒng)mount一個(gè)文件系統(tǒng)：194配置和管理Linux文件系統(tǒng)/etc/fstab文件:文件系統(tǒng)靜態(tài)配置文件，系統(tǒng)啟動(dòng)時(shí)會(huì)去讀這個(gè)文件來(lái)加載各種文件系統(tǒng)。配置和管理Linux文件系統(tǒng)/etc/fstab文件:文件195配置和管理Linux文件系統(tǒng)如何查看當(dāng)前mount的文件系統(tǒng)？/etc/mtab：mount和unmount命令實(shí)際上修改的就是這個(gè)文件。直接在shell中輸入mount/proc/mounts:來(lái)自?xún)?nèi)核的實(shí)時(shí)數(shù)據(jù)注意:如果mtab和mounts數(shù)據(jù)上有不一致，那么以mounts為標(biāo)準(zhǔn)配置和管理Linux文件系統(tǒng)如何查看當(dāng)前mount196配置和管理Linux文件系統(tǒng)監(jiān)視和檢查文件系統(tǒng)檢查分區(qū)和文件的使用：

df:查看硬盤(pán)和分區(qū)，mount的位置，空間使用情況(默認(rèn)以block的形式顯示分區(qū)的情況)-i:用inode來(lái)表示空間使用情況-h:用戶(hù)易讀形式如果不指定參數(shù)，df會(huì)顯示所有已經(jīng)mount的文件系統(tǒng)的空間使用情況配置和管理Linux文件系統(tǒng)監(jiān)視和檢查文件系統(tǒng)197配置和管理Linux文件系統(tǒng)du:顯示關(guān)于文件和目錄的空間使用情況（默認(rèn)只顯示目錄的情況）-a:顯示目錄下所有對(duì)象的空間是用情況，如果不帶-a則顯示該目錄以及其下所有目錄的空間使用情況配置和管理Linux文件系統(tǒng)du:顯示關(guān)于文件和目錄的空間使198配置和管理Linux文件系統(tǒng)-c:最后會(huì)顯示一個(gè)總數(shù)（total）配置和管理Linux文件系統(tǒng)-c:最后會(huì)顯示199配置和管理Linux文件系統(tǒng)-h:用戶(hù)可讀形式-s:只顯示一個(gè)總的使用情況配置和管理Linux文件系統(tǒng)-h:用戶(hù)可讀形式-s:只顯示一200配置和管理Linux文件系統(tǒng)查看打開(kāi)的文件lsof(listopenfile):該命令列出被打開(kāi)的文件，默認(rèn)顯示所有活動(dòng)進(jìn)程打開(kāi)的文件。它可以顯示誰(shuí)在訪問(wèn)某個(gè)目錄和文件。-s:顯示文件的大小-u：顯示某個(gè)用戶(hù)打開(kāi)的文件lsof-s-uroot,geeko配置和管理Linux文件系統(tǒng)查看打開(kāi)的文件201配置和管理Linux文件系統(tǒng)檢查pid的使用fuser:顯示使用指定文件的進(jìn)程PID,默認(rèn)情況下，顯示的每個(gè)文件名后面會(huì)帶有一個(gè)描述訪問(wèn)類(lèi)型的字母：c:表示在當(dāng)前目錄的進(jìn)程e:表示正在運(yùn)行的可執(zhí)行文件f:打開(kāi)文件（默認(rèn)不顯示）r:訪問(wèn)根目錄m:訪問(wèn)映射文件或共享庫(kù)配置和管理Linux文件系統(tǒng)檢查pid的使用202配置和管理Linux文件系統(tǒng)Fuser–k：kill所有在訪問(wèn)目標(biāo)文件的進(jìn)程（SIGKILL）Fuser–u:顯示該進(jìn)程的用戶(hù)idfuser-v:詳細(xì)信息模式Fuser–uv：常用配置和管理Linux文件系統(tǒng)Fuser–k：kill所有在203配置和管理Linux文件系統(tǒng)配置和管理Linux文件系統(tǒng)204目標(biāo)5設(shè)置并配置diskquota目標(biāo)5設(shè)置并配置diskquota205設(shè)置并配置diskquota服務(wù)器磁盤(pán)空間管理問(wèn)題！DVD電影BT瘋狂下載臨時(shí)文件MP3數(shù)碼照片軟件安裝包系統(tǒng)鏡像設(shè)置并配置diskquotaDVD電影BT瘋狂下載臨時(shí)文件206設(shè)置并配置磁盤(pán)quotadiskquota:磁盤(pán)限額，允許管理員為每個(gè)用戶(hù)或者組指定一量的存儲(chǔ)空間，也可以指定用戶(hù)和或組創(chuàng)建的文件數(shù)量。設(shè)置并配置磁盤(pán)quotadiskquota:磁盤(pán)限額，允許207設(shè)置并配置磁盤(pán)quota如何配置diskquota:1.修改/etc/fstab文件:usrquota,grpquota

2.mount-oremount/dev/hda3設(shè)置并配置磁盤(pán)quota如何配置diskquota:208設(shè)置并配置磁盤(pán)quota2.初始化quota系統(tǒng)quotacheck-avug檢查所有啟用quota的文件系統(tǒng)的狀況然后建立一個(gè)使用狀況表，成功的話會(huì)在啟用quota的文件系統(tǒng)的的頂級(jí)目錄下生成aquota.user或者aquota.groupquotacheck–mavug：