Linux 第03天

1.Linux帐号和ACL权限管理

	1.帐号和用户组

		1.1 用户标识符————UID(root为0 系统用户为1~499 普通用户为500~65535)

		1.2 用户组标识符————GID()

		1.3 用户帐号信息文件————/etc/passwd

			hadoop:x:500:500:hadoop:/home/hadoop:/bin/bash

				hadoop为用户名		x为密码加密符		500为UID

				500为GID			hadoop为注释信息	/home/hadoop为用户家目录

				/bin/bash为shell信息

		1.4 用户密码信息文件————/etc/shadow

			hadoop:$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1:15957:0:99999:7:::

				hadoop为用户名

				$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1为加密后的密码信息

				15957为密码有效日期时间

				0为密码最小使用天数

				99999为密码最大使用天数

				7为最大天数到期后警告天数

	2.帐号管理

		2.1 useradd命令————添加用户

				useradd -p "用户名" 用户名 （创建一个密码跟用户名一样的用户）

		2.2 usermod命令————修改用户信息（含密码）

				usermod -s /bin/bash 用户名（修改用户的shell信息）

		2.3 userdel命令————删除用户

				userdel -r 用户名（-r 会删除用户相关缓存和家目录）

		2.4 passwd命令————修改用户信息（仅限密码）

				passwd 用户名

		2.5 chage命令————修改帐号信息（不含密码）

				chage -d  2015-10-1  tom (修改tom最近设置密码时间为2015-10-1)

		2.6 su命令————用户身份切换

				su - 用户名

		2.7 sudo命令————特权用户切换

				sudo 用户名

	3.组管理

		3.1 groupadd命令————添加组

				如：groupadd 组名

		3.2 groupdel命令————删除组

				如：groupdel 组名

		3.3 groupmod命令————修改组

				如：groupmod -n 新组名  旧组名

		3.4	groups命令————查看用户所属组（一个用户可存在于一个或多个组）

				如： groups root

		3.5	gpasswd命令————操作用户组

				如： gpasswd -a tom test（即把tom用户添加到test组中）

					 gpasswd -d tom test（即把tom用户从test组中删除）

		3.6	newgrp命令————临时将一个组转换成用户的主组

				如： newgrp test（即将当前登陆用户的主组修改为test）

	4.ACL————访问控制列表

		4.1 setfacl命令————设置权限

				setfacl -m u:hadoop:rw- xx文件(为hadoop用户对xx文件设置rw权限，会覆盖原来权限)

				setfacl -m g:test:rw- xx文件(为test组对xx文件设置rw权限，会覆盖原来权限)

				setfacl -x u:hadoop xx.sh（取消hadoop用户对xx文件的权限）

		4.2 getfacl命令————获取权限

				getfacl xx文件（获取xx文件的权限明细信息）

	5.用户shell命令

		5.1 查询用户

			who命令————查看当前登陆用户

			last命令————查看历史登陆信息

			lastlog命令————查看所有用户的登陆信息

		5.2 用户对谈

			write命令————发送消息给用户化

				write 用户2（即表示当前用户发送信息给用户2，输入消息以ctrl+d为结束符）

			mesg命令————信息收发状态

				mesg y(开启当前用户收信息)

				mesg n(关闭当前用户收信息，如果消息是root发送的即使关闭也能收到)

			wall命令————广播（所有人都能收到）

				wall 广播内容

2.磁盘配额和高级文件系统管理

	2.1 磁盘配额

		1.quotacheck命令————设置磁盘配额功能（默认不开启，注意：分区需在挂载时设置是否以配额方式挂载才能设置该功能）

			quotacheck -cug /dev/sda3(即对sda3这个分区设置关于用户和用户组的磁盘配额功能 其中u表示用户 g表示用户组)

		2.quotaon命令————启动磁盘配额服务

		3.quotaoff命令————关闭磁盘配额服务

		4.edquota命令————配置磁盘配额功能信息

			edquota -u 用户1（配置用户1磁盘配额信息）

			其中配额信息如下：

				1.文件系统

				2.文件大小（该用户已有文件）

				3.软配额（软限制，满足即通知）（已有文件大小，单位是Kb，0为无限）

				4.硬配额（硬限制，满足即不能再创建文件）（已有文件大小，单位是Kb，0为无限）

				5.文件个数（总文件个数）

				6.软配额（软限制，满足即通知）（文件个数，0为无限）

				7.硬配额（硬限制，满足即不能再创建文件）（文件个数，0为无限）

		5.quota命令————查看配额设置信息

			quota -u 用户1（查看用户1的配额设置信息）

	2.2 高级文件系统管理

		1.RAID——阵列

			RAID0————长度相加（无备份，至少两块）

			RAID1————镜像备份（有备份，至少两块）

			RAID5————校验和（有备份，至少三块）

		2.LVM——逻辑虚拟卷  动态扩展或缩小分区空间

3.计划任务

	3.1 仅执行一次任务

		atq命令————查看计划任务

		at命令————设置计划任务（仅一次）

			at 10302015（MMDDYYYY） 回车

				任务1

				任务2

				任务3（ctrl+d为结束符）

		atrm命令————删除计划任务

			atrm 任务序号

		/etc/at.deny 文件出现的用户没权限运行at命令

		/etc/at.allow 文件出现的用户有权限运行at命令（优先级allow > deny）

	3.2 循环执行任务

		crontab命令————设置计划任务（循环周期性执行）

			crontab -l （查看当前用户计划任务）

			crontab -l -u 用户1（查看用户1计划任务）

			crontab -e 回车

				编辑任务（跟vim编辑器使用一致，一个任务可多条命令）

				任务格式：分	时	天	月	周	命令内容(*为每一)

						  0 	19	*	*	*	date(每天19时执行date命令)

						  0		19	*	*	1-5 date（每周1-5每天19时执行date命令）

			crontab -r （删除计划任务）

			/etc/crontab.deny 文件出现的用户没权限运行crontab命令

			/etc/crontab.allow 文件出现的用户有权限运行crontab命令（优先级allow > deny）

		run-parts命令————运行某个目录里面的所有脚本

			run-parts 目录名（注意需有可运行权限）

	3.3 可唤醒执行任务————本来应该按计划执行的因为关机而没有执行到的任务，开机后重新执行

		/etc/anacrontab 可唤醒执行任务配置文件

4.程序管理和SELinux

	4.1 工作管理

		jobs命令————查看后台运行工作

		ps aux命令————查看所有运行进程

		bg命令————设置后台运行程序

			bg 序号（设置后台已停止运行的进程继续后台运行）

		fg命令————设置前台运行程序

			fg 序号（设置后台进程前台运行）

		&命令————后台运行标识（关闭控制台不运行）

			firefox &（将firefox这个进程后台启动运行）

		nohup命令————后台运行（关闭控制台也运行）

			nohup 命令1

		kill命令————杀死进程

			kill -9 %1(杀死后台标识为1的进程)

			kill -9 1(杀死进程标识为1的进程，注意跟前者区分)

	4.2 进程管理

		ps命令————当前shell的所有进程

		pidof命令————查看某个进程pid（即进程标识号）

			pidof ping

		killall命令————根据进程名杀死进程

			killall -9 进程名

		renice命令————更改已经正在运行的进程优先级

			renice 优先级数  进程pid

				其中优先级数取值范围是：-20~19  越大执行优先级越低 默认值为0

		nice命令————更改还未运行的进程优先级

			nice -n -19 cat(cat命令以-19优先级来运行)

		free命令————查看内存资源使用信息

		uptime命令————查看系统资源负荷信息

		vmstat命令————查看系统IO信息

			vmstat 3 6(即3秒钟执行一次vmstat，总共执行6次)

	4.3 SELinux————可以理解为进程设置权限

		1.运行模式

			强制模式————不满足条件时警告并阻止运行

			允许模式————不满足条件时警告但可运行

			关闭模式————不启用selinux

			getenforce命令————获取当前模式状态

			setenforce命令————设置模式

				setenforce 1（强制模式）

				setenforce 0（允许模式）

			/etc/selinux/config  默认设置文件（重启系统后也生效）

		2.启动、关闭、查看

		3.网络服务运行

		4.所需的服务

		5.策略和规则

5.系统服务和daemon

	1.daemon和service

		service 对外提供的服务

		daemon	一直在系统中运行的进程

		分类：独立服务和非独立服务(super daemon)

		服务于端口一一对应 即服务使用端口来表示 /etc/services 可查看相关服务端口对应关系

	2.配置和启动daemon

		独立服务启动文件： /etc/init.d/下的所有服务

		独立服务启动方式（以下两种方式均可）：

					1.service 服务名 restart

					2./etc/init.d/服务名 restart

		非独立服务启动文件：/etc/xinet.d/下的所有服务

		非独立服务启动步骤：

					1.设置配置文件  /etc/xinetd.conf

					2.重启xinetd服务  service xinetd restart（由此可见xinetd是独立服务）

	3.查看系统服务

		netstat命令————查看正在运行服务

			netstat -nutlp（查看当前正在监听的服务）

		chkconfig命令————查看系统启动服务

			chkconfig --list

		setup命令

		ntsysv命令

6.日志文件

	6.1 事件级别

			1.emerg 恐慌状态

			2.alert	紧急状态

			3.crit	临界状态

			4.err	其他错误状态

			5.warning	警告消息

			6.notice	通知事项

			7.info		信息消息

			8.debug		调试

			（由上往下，级别越低）

	6.2 日志配置文件

			/etc/syslog.conf

	6.3	日志格式

			时间 地点 人物 事件

	6.4	日志保护的两种方式

			1.使用chattr命令设置日志文件只能增加不能减少的权限

			2.配置*日志服务器（即将该主机的日志文件通过网络传输给*日志服务器）

	6.5 日志备份————logrotate

			1.配置文件 /etc/logrotate.conf

			2.执行logrotate -f /etc/logrotate.conf

	6.6 日志分析————logwatch

7.启动引导和内核模块

	7.1 Linux启动流程

			1.BIOS自检

			2.MBR激活，找到分区表，找到boot分区

			3.加载文件系统配置文件（即加载文件系统为ext3/ext4）

			4.加载系统配置文件

			5.加载内核到内存并初始化 （即加载系统驱动和系统模块）

			6.运行系统第一个程序/sbin/init

			7.init读取运行 /etc/inittab 配置文件

			8.启动配置文件中的相关服务

			9.加载 /etc/rc.d/rc.local 设置管理员设置的系统启动项

			10.加载其他一些配置文件

	7.2 内核模块

			模块文件  /lib/modules/下

			lsmod命令————查看系统加载模块

			modinfo命令————查看某个模块的信息

				modinfo 模块名

	7.3 BootLoad引导器

			grub文件 /boot/grub

			两个stage1和*stage1_5 其中*stage1_5是文件系统类型信息

			stage2存储系统内核配置信息