目录结构
逻辑上所有的目录都在一个最高级别的根目录“/“下,根(/)目录是所有目录的起始点,其下面的子目录是一个层次,(树状结构)。但是这些目录可以分布在不同的硬盘分区甚至不同的设备上。所有的目录内容按照类别组织。例如:一个linux下的应用程序,它的可执行程序在/usr/bin,而它的数据文件和帮助在/usr/share下,运行时加载的配置文件和服务启动命令却在/etc下。
2.1 FHS(Filesystem hierarchy standard ,Linux配置标准)
第一层是“/“目录下的各个目录应该放什么文件数据,例如:/etc目录下应放置的配置文件,/bin和/sbin应该放置程序命令等。第二层是针对/usr和/var这两个目录的子目录来定义。例如:/var/log下放置系统日志文件。
主要目的:
希望用户可以了解到已安装软件通常放置于哪个目录下
重点:
规范每个特定目录下应该要放置什么样的数据
可分享(shareable) | 不可分享的(unshareable) | |
不可变(static) | /usr(软件放置处) | /etc(配置文件) |
/opt(第三方软件) | /boot(开机与内核文件) | |
可变动的(variable) | /var/mail(用户邮件信箱) | /var/run(程序相关) |
/var/spool/news(新闻组) | /var/lock(程序相关) |
可分享的:可以分享给网络上的其他主机,执行文件与用户邮件等。需挂载使用
不可分享的:仅与本身机器有关的,设备文件或者与程序有关的socket
不变的:有些数据是不会经常变动的,比如:函数、文件说明文件,主机服务配置
可变动的:经常要修改的数据,登陆文件,新闻组
目录的定义:
/(root,根目录):与开机系统有关
/usr(UNIX software resource):与软件安装/执行有关
/var(variable):与系统动作过程有关
2.2 /根目录(/)的意义与内容
是系统中最重要的目录,所有的目录都是由根目录衍出来的,同时根目录也与开机 、还原、系统修复等操作有关。由于系统开机都需要特定的开机软件、内核文件、开机所需的程序、函数库等文件数据,若系统出现错误时,根目录也必须包含有能够修复系统的程序才行。所以,建议根目录不要放在一个大的分区当,放入的数据越多,出现错误的机率就越大。
因此,FHS建议:根目录(/)所在的分区应该越小越好,且应用程序所安装的软件最好不要放在与根目录同一个分区当中,保持根目录越小越好。不但性能好,根目录所在的文件也较不容易发生错误。
[演示执行过程]
[root@oldboy ~]# tree -L 2 / >dirlist.txt
[root@oldboy ~]# more dirlist.txt #→当内容比较多时,可一屏一屏的查看。
/
|-- bin
| |-- alsaunmute
| |-- arch
……
根目录下的主要目录:
[root@liubin /]# tree -L 1
.
|-- application
|-- bin
|-- boot
|-- data
|-- dev:@@@→设备文件目录
|-- etc:@@@@@→常用系统及二进制安装包配置文件默认路径和服务启动命令目录
|-- home:@@→普通用户的家目录默认存放目录
|-- lib
|-- lost+found
|-- media
|-- misc
|-- mnt
|-- net
|-- oldboy
|-- opt
|-- proc@@@@@→操作系统运行时,进程信息及内核信息。它不是真正的文件系统
|-- root
|-- sbin@@@→系统管理的命令,root用户可执行命令存放地
|-- selinux
|-- srv
|-- sys
|-- tmp@@@→临时文件目录
|-- usr
`-- var
目录 | 应放置文件内容 |
/bin | 系统有很多放置执行文件的目录.它还放置了在单用户维护模式下还能够被操作的命令.在/bin下面的命令还能够被root与一般的账户所使用.主要有cat.chmod.chown.date.mv.mkdir.cp.bash |
/boot | Liunx内核及引导程序所需要的文件目录。 常见分区:/boot 128M || swap 内存的1.5到2倍 || /根 |
/dev | ***设备文件目录,如: |
/etc | *****常用系统及二进制安装包配置文件默认路径和服务启动命令目录 |
/home | **普通用户的家目录默认存放目录 |
/lib | 库存放目录 |
/lost+found | 在ext3文件系统中,当系统意外崩溃或机器发生意外关机,会产生一结文件碎片在这里.当系统在开机启动.当系统发生问题,可能会有文件被移动到这个目录中,可能需要用手工的方式来修复,或移动到文件原来的位置上. |
/mnt | 一般是用于临时挂载存储设备的挂载目录的,如有cdrom,u盘等目录 |
/opt | 表示的是可选择的意思,有些软件包也会被安装在这里,也就是自定义软件包,我们自己编译的软件包,就可以安装在这个目录中;通过源码包安装的软件,可以通过./configure –prefix=/opt/目录,非必须这样,视习惯而定 |
/proc | *****操作系统运行时,进程信息及内核信息(比如CPU,硬盘分区、内存信息等)存放在这里。/proc目录伪装的文件系统 proc的挂载目录,Proc并不是真正的文件系统,它的定义可以参见/etc/fstab. |
/root | Linux超级权限用户root的家目录 |
/sbin | 大多是涉及系统管理的命令存放,是超级权限用户root的可执行命令存放地, |
/tmp | ***临时文件目录,有时用户运行程序的时候,会产生临时文件。/tmp就用来存放临时文件的,权限比较特殊。/var/tmp目录和这个目录相似 [root@liubin /]# ll -ld /tmp/ drwxrwxrwt 5 root root 4096 Nov3 16:32 /tmp/ ==>粘滞位? |
/usr | 这个是系统存放程序的目录,比如命令、帮助文件等。这个目录下有很多的文件和目录。当我们安装一个Linux发行版本官方提供的软件包时,大多数安装在这个里。如果有涉及服务器配置文件的,会把配置文件安装在/etc目录中。/usr目录下包括涉及字体目录/usr/share/fonts,帮助目录/usr/share/man或/usr/share/doc,普通用户可执行文件目录/usr/bin或/usr/local/sbin或/usr/X11R6/bin,比如/usr/sbin或/usr/X11R6/sbin或/usr/locl/sbin等;还有程序的头文件存放目录/usr/include. |
/var | ***这个目录的内容是经常变动的,看名字就知道,我们可以理解为vary的缩写,/var下有/var/log这是用来存放系统日志的目录,系统日志路径/var/log/messages./var/www目录定义apache服务器站点存放目录;/var/lib 用来存放一些库文件,比如mysql的,以及mysql数据库的存放地 |
重点记住:
2.2.1 一级目录:
/proc #→存放系统运行信息目录
目录 | 说明(*号多少表示重要程度) |
/proc | 虚拟目录,是内存的映射 |
/proc/version | 内核版本 |
/proc/sys/kernel | 系统内核功能 |
/proc/cpuinfo | 关于处理器的信息,如类型、厂家、型号和性能等***** |
/proc/devices | 当前运行内核所配置的所有设备清单 |
/proc/dma | 当前正在使用的DMA通道 |
/proc/filesystems | 当前运行内核所配置的文件系统 |
/proc/interrupts | 正在使用的中断,和曾经有多少个中断。***** |
/proc/ioports | 当前正在使用的I/O端口 |
/proc/loadavg | 系统负载信息,uptime的结果***** |
操作系统运行时,进程信息及内核信息(比如CPU,硬盘分区、内存信息等)存放在这里。/proc目录伪装的文件系统 proc的挂载目录,Proc并不是真正的文件系统,它的定义可以参见/etc/fstab.
[批量执行命令]
cat /proc/cpuinfo
cat /proc/meminfo
cat /proc/loadavg
cat /proc/mounts
[演示执行过程]
[root@liubin ~]# cat /proc/cpuinfo#→查看CPU信息
CPU信息
[root@liubin ~]# cat /proc/meminfo#→查看内存信息
内存信息
[root@liubin ~]# cat /proc/loadavg #→查看负载,监控系统的繁忙程度
0.00 0.00 1/115 8941 #→1分钟,5分钟,15分钟
[root@liubin oldboy]# cat /proc/mounts#→查看系统有哪些挂载
……
/dev/cdrom /mnt/vcdrom iso9660 ro 0 0#→可以在这里看出,我有个CD挂载在/mnt/vcdrom
/dev/loop0 /mnt/vcdrom iso9660 ro 0 0
……
[root@bin tools]# uptime
04:44:51 up4:44,2 users,load average: 0.00, 0.00, 0.00
/sbin #→系统管理的命令存放
大多是涉及系统管理的命令存放,是超级权限用户root的可执行命令存放地。
[root@liubin ~]# which fdisk#→查看命令的路径
/sbin/fdisk
[root@liubin sbin]# ll |grep 'chkconfig'#→在这里我们用grep在/sbin中过渡出chkconfig命令
-rwxr-xr-x 1 root root46256 Jan 272010 chkconfig
/usr #→(UNIX software resource UNIX操作系统软件资源)系统存放程序的目录
/usr/local 相于C盘,C:\windows\ 我们一般喜欢把程序装其中
这个是系统存放程序的目录,比如命令、帮助文件等。这个目录下有很多的文件和目录。
Linux发行版本官方提供的软件包时,大多数安装在这个里。如:
有涉及服务器配置文件的,会把配置文件安装在/etc目录中。
/usr目录下包括涉及字体目录/usr/share/fonts,
帮助目录/usr/share/man或/usr/share/doc,
普通用户可执行文件目录/usr/bin或/usr/local/sbin或/usr/X11R6/bin,比如/usr/sbin或/usr/X11R6/sbin或
/usr/locl/sbin等;/usr/bin与/bin不同之处?(是否与开机过程有关)
程序的头文件存放目录/usr/include.
[root@liubin sbin]# ll /usr/
total 140
drwxr-xr-x3 root root4096 Oct 30 05:18 X11R6#→x window系统重要数据所放处
drwxr-xr-x2 root root 20480 Nov3 13:24 bin #→绝大部分的用户可使用的命令。
drwxr-xr-x2 root root4096 May 112011 etc#→服务器配置文件
drwxr-xr-x2 root root4096 May 112011games
drwxr-xr-x6 root root4096 Oct 30 05:19include#→程序头文件存放目录
drwxr-xr-x6 root root4096 Oct 30 05:19kerberos
drwxr-xr-x 48 root root 20480 Oct 30 06:29lib#→各种软件的函数库、目标文件等等
drwxr-xr-x8 root root4096 Oct 30 06:29libexec
drwxr-xr-x 11 root root4096 Oct 30 05:17local#→系统管理员在本机自行下载的软件。
drwxr-xr-x2 root root 12288 Oct 30 06:29sbin#→sbin、bin都是存放命令
drwxr-xr-x 64 root root4096 Oct 30 05:20share #→帮助目录
drwxr-xr-x4 root root4096 Oct 30 05:17 src#一般源码就放这。Linux源码建议放:/usr/src/linux下
lrwxrwxrwx1 root root10 Oct 30 05:17 tmp -> ../var/tmp
[root@liubin sbin]#
/var#→常态性变动的文件
目录 | 说明 |
/var | 日志文件 |
/var/log | 各种系统日志存放地 |
/var/log/messages | *****系统信息默认日志文件非常重要。按周自动轮循 |
/var/log/secure | ****记录登入系统存取信息的文件,按周自动轮循,例如pops,ssh,telnet,ftp等都会记录在此 |
/var/log/wtmp | 记录登陆者信息的文件,last |
/var/spool /var/spool/cron/root | *****定时任务crontab默认目录,按用户名命名的文件 |
/var/spool/mail | 系统用户邮件存放目录 |
/var/spool/clientqueue | ***临时邮件目录,有很多原因会导致这个目录碎文件很多,比如crontab命令不加>/dev/null等 |
[演示执行过程]
[root@liubin var]# tree -L 1
.#→本目录,日志文件
|-- account
|-- cache
|-- db
|-- empty
|-- games
|-- lib
|-- local
|-- lock
|-- log#→各种系统日志存放地
||--messages#→系统信息默认日志文件非常重要。按周自动轮循
||--secure#→记录登入系统存取信息的文件,按周自动轮循
||--wtmp#→记录登入者信息的文件
|-- mail -> spool/mail
|-- nis
|-- opt
|-- preserve
|-- racoon
|-- run
|-- spool#→定时任务crontab默认目录,按用户名命令的文件
||--cron/root#→与spool相同
||--mail#→系统用户邮件存放目录
||--clientqueue#→临时邮件目录
|-- tmp
`-- yp
2.2.2 二级目录
必须要掌握的目录
目录 | 说明(*号多少表示重要程度) |
/etc/sysconfig/network-scripts/ifcfg-eth0 | 配置网络地址及GW等***** |
/etc/resolv.conf | 设置本机的客户端DNS***** |
/etc/hosts | 设定用户IP与名字(或域名)的对应表,相当于本地LAN内DNS **** |
/etc/sysconfig/network | 可以修改机器名及网卡启动等配置 |
/etc/fstab | 记录开机要mount的文件系统 ***** |
/etc/inittab | 设定系统启动时init进程将把系统设置成什么样的runlevel及加载相关的启动文件设置**** |
/etc/exports | 设定NFS系统用的配置文件路径 |
/etc/init.d | 这个目录是用来存放系统或服务器以system V模式启动的脚本,这在以system V模式启动或初始化的系统中常见。比如centos/redhat;***** |
/etc/xinit.d | 如果服务器是通过xinetd模式运行的,它的脚本要放在这个目录下。有些系统没有这个目录,比如slackware,有些老的版本也没有。在redhat/fedora中比较新的版本中存在。 |
/etc/profile | 系统全局环境变量配置路径***** |
/etc重要目录总结:
目录 | 说明(*号多少表示重要程度) |
/etc/issue | #→记录用户登录前显示的信息 |
/etc/group | #→设定用户的组名与相关信息*** |
/etc/passwd | #→账户信息***** |
/etc/shadow | #→密码信息 |
/etc/sudoers | #→可以sudo命令的配置文件**** |
/etc/securetty | #→设定哪些终端可以让root登录 |
/etc/login.defs | #→所有用户登陆时的缺省配置 |
/etc/modprobe.conf | #→内核模块额外参数设定 |
/etc/syslog.conf | #→日志设置文件*** |
其他路径知识(了解)
目录 | 说明(*号多少表示重要程度) |
/etc/DIR_COLORS | 设定颜色 |
/etc/host.conf | 文件说明用户的系统如何查询节点名,默认order hosts,bind |
/etc/hosts.allow | 设置允许使用inetd的机器使用 |
/etc/hosts.deny | 设置不允许使用inetd的机器使用 |
/etc/protocols | 系统支持的协议文件 |
/etc/X11 | X window的配置文件 |
网卡的配置文件:
/etc/sysconfig/network-scripts/ifcfg-eth0#→配置网络地址及GW等※※※※※
方法1.
#→Eth0:eth表示以太(eth0)类型网卡,0表示第一块网卡,1表示第二块网卡,而ppp0则表示
[root@liubin ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0#→设备名称
HWADDR=00:0c:29:8c:da:5e#→设备硬件地址
ONBOOT=yes#→answer是yes(引导时激活设备)或No(引导时不激活设备)
BOOTPROTO=none #→None,引导时不使用协议;static静态分配地址
NETMASK=255.255.255.0 #→掩码
IPADDR=10.0.0.71#→ip地址
GATEWAY=10.0.0.254 #→网关
TYPE=Ethernet#→类型为以太
[root@liubin /]# /etc/rc.d/init.d/network restart#→重启网卡
Shutting down interface eth0:[OK]#→正在关闭接口eth0:
Shutting down loopback interface:[OK]#→关闭环回接口:
Bringing up loopback interface:[OK]#→设备网络参数:
Bringing up interface eth0:[OK]#→弹出界面eth0
[root@liubin /]# ifconfig#→查看网卡参数
eth0Link encap:EthernetHWaddr 00:0C:29:12:B7:9D
inet addr:10.57.8.46Bcast:10.57.255.255Mask:255.255.0.0
inet6 addr: fe80::20c:29ff:fe12:b79d/64 Scope:Link
[root@liubin /]# ifconfig eth0 down#→禁用网卡
[root@liubin /]# ifconfig eth0 up#→启用网卡
方法2.
也可以在开机之后,自动运行:rc.local
将以下命令加入rc.local中,每次开机之前运行:
/sbin/ifconfig eth0 10.0.0.1 netmask 255.255.255.0 up
#配置第一个以太网卡eth0的IP地址,子网掩码,UP起激活作用
/sbin/ifconfig lo 127.0.0.1 up
#配置并激活回环设备lo
/sbin/route add host 127.0.0.1 lo
#让Linux将本地网的信息发送到eth0接口
/sbin/route add net 10.0.0.1 netmask 255.255.255.0 eth0
#指定访问远程网络的缺省网关
/sbin/route default gw 10.0.0.254 eth0
DNS的配置文件:
/etc/resolv.conf #→设置本机的客户端DNS ※※※※※
[root@liubin ~]# cat /etc/resolv.conf
nameserver 202.106.0.20
nameserver 8.8.8.8
#→用文件改,按格式改就好了
Host的配置文件:
/etc/host.conf #→设置主机文件表
可加入如下行:
[root@liubin ~]# vi /etc/hosts
order hosts,bind
multi on
10.57.8.46 webmail.xjtu.edu.cn webmail
第一行表示:查找名称时,首先检查本地hosts文件,然后按/etc/resolv.conf所指定的Nameservers顺序查找。重新启动就可以了。
网卡小结:
目录 | 说明 |
/etc/sysconfig/network- scripts/ifcfg-eth0 | ※※※※※配置网络地址及GW等 |
/etc/resolv.conf | ※※※※※设备配置的客户端DNS |
/eth/hosts | ※※※※※设定用户IP与名字(或域名)的对应表,相当于本地LAN内DNS 类似c:\windows\system32\drivers\etc\hosts,LAN内IP域名解析文件。开发、测试时常用,英文hosts-the statis table lookup for host names. Host的解析在机房的服务器互相调用中也会常用,如门户网站的解析真实案例: Taobao: 172.38.18.23 reltime-search.config-vip.taobao.com 172.65.54.47 tpbk2configslave1.config-host.taobao.com Alibaba: 172.26.58.49 vafd.china.alibaba.com 172.23.54.47 normy1.vip.xyi.cn.alidc.net 当然了,大公司还可能会有内部DNS,来管理大量的解析的记录 |
Windows下的host文件配置:
C:\WINDOWS\system32\drivers\etc\#→LAN内IP域名解析文件
如图2-1
在windows下,在C:\WINDOWS\system32\drivers\etc\host增加路径即可
/etc:
#→包含很多文件,许多网络配置文件也在/etc中
挂载设备的配置文件(/etc/fstab)
/etc/fstab #→记录开机要mount的文件系统※※※※※
[root@liubin ~]# cat /etc/fstab
LABEL=//ext3defaults1 1
LABEL=/boot/bootext3defaults1 2
tmpfs/dev/shmtmpfsdefaults0 0
devpts/dev/ptsdevptsgid=5,mode=6200 0
sysfs/syssysfs defaults0 0
proc/procprocdefaults0 0
LABEL=SWAP-sda2swapswapdefaults
[root@oldboy ~]# df -h
文件系统容量已用可用已用% 挂载点
/dev/sda3 7.5G 2.3G 4.8G 33% /
/dev/sda1 99M 12M 82M 13% /boot
tmpfs 249M 0 249M 0% /dev/shm
/dev/sdb1 3.0G 81M 2.8G 3% /mfsdata
[root@oldboy ~]# cat /etc/fstab
LABEL=//ext3defaults1 1
LABEL=/boot/bootext3defaults1 2
tmpfs/dev/shmtmpfsdefaults0 0
devpts/dev/ptsdevptsgid=5,mode=6200 0
sysfs/syssysfsdefaults0 0
proc/procprocdefaults0 0
LABEL=SWAP-sda2swapswapdefaults0 0
开机启动文件配置(/etc/inittab)
/etc/inittab
#→设定系统启动时init进程将把系统设置成什么样的runlevel及加载相关的启动文件设置。※※※※
[root@liubin ~]# cat /etc/inittab
……
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
# Run xdm in runlevel 5
x:5:respawn:/etc/X11/prefdm -nodaemon
系统服务的启动命令(/etc/init.d)
/etc/init.d
#→这个目录是用来存放系统或服务器以System V模式启动的脚本,这在以System V模式启动或初始化的系统中常见。比如Centos/RedHat;※※※※※
/etc/init.d目录它包含系统中各种服务的start/stop脚本。
init.d 初始化脚本称之为System V风格初始化,是System V系统传统之一,后来成为一些Unix系统的共同特性的源头。值得一提的是,在/etc目录下可能还包含rc#.d目录,这也是System V风格,#为数字0到6,为系统的运行级别runlevel。可见System V风格影响深远。
init.d目录下脚本的执行方式:
/etc/initi.d/command OPTION
command指服务的命令,比如bluetooth,networking,samba,ssh等等。
OPTION指stop,start,reload,restart,force-reload。
比如重启SSH服务的命令为(执行这个目录下的脚本,需要root用户权限):
$ sudo /etc/init.d/ssh restart
service命令 也是调用这里的服务么?
停止SSH服务: service ssh stop
全局环境变量的配置文件(/etc/profile)
/etc/profile #→系统全局环境变量配置路径※※※※※
[root@liubin ~]# cat /etc/profile
……
unset i
unset pathmunge
export LANG="en_us”#→将LANG改成en_us
用户登陆前显示信息(/etc/issue)
/etc/issue#→记录用户登录前显示的信息
Getty在登陆提示符前的输出信息,通常包括系统的一段短说明或欢迎信息,内容由系统管理员确定
[批量执行命令]
cp /etc/issue /etc/issue.ori
echo "welcome to binzai!!" >> /etc/issue
[演示执行过程]
[root@liubin oldboy]# ls -sl/etc/issue#→-sl:以块的形式列出文件空间
8 -rw-r--r-- 1 root root 47 Feb 252012 /etc/issue#→无意中输入-s,发现文件权限前面多了个8,man了一下
[root@liubin oldboy]# cat /etc/issue#→我们可以通过/etc/issue查看到登陆信息,现在我要改变它
CentOS release 5.8 (Final)
Kernel \r on an \m
[root@liubin oldboy]# cp /etc/issue /etc/issue.ori#→改变配置文件之前,复制一份
[root@liubin oldboy]# ll /etc/iss*#→查看/etc/所有以iss开头的文件
-rw-r--r-- 1 root root 47 Feb 252012 /etc/issue
-rw-r--r-- 1 root root 47 Nov4 22:49 /etc/issue.ori
方法1.
[root@liubin ~]# vim /etc/issue#→我们可以通常vim直接更改
CentOS release 5.8 (Final)
Kernel \r on an \m
welcome to binzai !!
方法2.#→为了简单的输入,我们这里用echo
[root@liubin ~]#echo "welcome to binzai !!" >> /etc/issue # >>重定向符号后面必须带有空格
提示:
只要更改此文件,logout一下,那么在登陆界面立即会更改!!
[新增提示内容]
1.ls新添加-s –r –S参数
[root@liubin ~]# ls –ltr#→按时间进行倒序排序
total 44
-rw-r--r-- 1 root root2893 Oct 30 05:20 install.log.syslog
-rw-r--r-- 1 root root 15639 Oct 30 05:20 install.log
-rw------- 1 root root841 Oct 30 05:20 anaconda-ks.cfg
-rw-r--r-- 1 root root108 Nov3 07:05 root.log
-rw-r--r-- 1 root root0 Nov3 10:04 EOF
[root@liubin ~]# ls –lSr#→按文件空间倒序排序
total 44
-rw-r--r-- 1 root root0 Nov3 10:04 EOF
-rw-r--r-- 1 root root108 Nov3 07:05 root.log
-rw------- 1 root root841 Oct 30 05:20 anaconda-ks.cfg
-rw-r--r-- 1 root root2893 Oct 30 05:20 install.log.syslog
-rw-r--r-- 1 root root 15639 Oct 30 05:20 install.log
[root@liubin ~]# ls –lsr#→按文件块大小倒序[l1]排序
total 44
8 -rw-r--r-- 1 root root108 Nov3 07:05 root.log
8 -rw-r--r-- 1 root root2893 Oct 30 05:20 install.log.syslog
20 -rw-r--r-- 1 root root 15639 Oct 30 05:20 install.log
8 -rw------- 1 root root841 Oct 30 05:20 anaconda-ks.cfg
0 -rw-r--r-- 1 root root0 Nov3 10:04 EOF
[root@liubin ~]# ls -ls #→正常输出与上作比较
total 44
0 -rw-r--r-- 1 root root0 Nov3 10:04 EOF
8 -rw------- 1 root root841 Oct 30 05:20 anaconda-ks.cfg
20 -rw-r--r-- 1 root root 15639 Oct 30 05:20 install.log
8 -rw-r--r-- 1 root root2893 Oct 30 05:20 install.log.syslog
8 -rw-r--r-- 1 root root108 Nov3 07:05 root.log
2.>>数据流重定向
将某个命令执行后应该要出现在屏幕上的数据传输到其他地方,例如文件或设备之类。
command |
file |
File/device |
File/device |
Standard input |
Standard output |
Standard error |
a.标准输入(stdin)
代码为0 ,使用< 或<<
b.标准输出(stdout)
代码为1,使用> 或>>
c.标准错误输出(srderr)
代码为2,使用2>或>>
用户组相关信息(/etc/group)
/etc/group#→设定用户的组名与相关信息※※※
类似/etc/passwd ,但是不是用户而组
用户密码相关(/etc/passwd)
/etc/passwd#→帐号信息 ※※※※※
用户数据库,其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息
看看/etc/passwd文件里面到底是什么?
[root@liubin ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
….(省略)..
liubin:x:500:500::/home/liubin:/bin/bash#→每一行都是一个账户,我们系统有30多个账户
太多了,看看到底有多少行呢?
[root@liubin ~]# cat -n /etc/passwd |tail -1|cut -f1#→有三种方法在这里,我记住了第一个,最麻烦的
[root@liubin ~]# sed -n "$=" /etc/passwd
[root@liubin ~]# sed -n '$=' /etc/passwd
[root@liubin ~]# wc -l /etc/passwd
33 /etc/passwd
详细解析/etc/passwd
1.系统账号:系统必须有的账号。例:bin、nobody :系统正常运行所需要的
2.查看账号:
Root :x:0:0:root:/root:/bin/bash
liubin:x: 500:500::/home/liubin:/bin/bash
[1][2][3] [4][5][6][7]#→一共有七部分,每部分用‘:’分隔
[1]账号名称:对应的UID(文件的特殊权限:SUID,SGID,Sticky bit)
[2]密码:以前linux密码直接存在该文件中,现在存到/etc/shadow中,后面者是用x表示。!表示不用密码登录。别忘记我们在做系统优化时,已经把这一项屏蔽咯!!
[3]UID:就是用户识别码(ID)
0:账户是管理员身份
1~499:保留给系统(系统服务使用)
500~65535:一般用户
[4]GID:与/etc/group文件有关,就是用户初始化组的ID
[5]用户信息说明栏:说明是哪个用户,比如root
[6]家目录:用户主目录
[7]shell:shell脚本,一般默认都是bash
用户密码相关信息(/etc/shadow)
/etc/shadow#→密码信息
在安装了影子口令软件的系统上的影子文件。影子口令文件将/etc/passwd文件中的加密口令移动到/etc/shadow中,而后者只对root可读。这使破译口令更困难
解析/etc/shadow文件
[root@liubin ~]# cat /etc/shadow
root:$1$SF1cTOfX$LEunn0qEvHTfXaQENEzVO/:15642:0:99999:7:::
liubin:$1$IzRY2Kse$r54nwu4h.ZP9BQopRjoih1:15646:0:99999:7:::
[1][2][3][4][5][6][7][8] [9]
….
[1]账户
[2]密码:可以看到已经加密了哦。*、!表示这个账户不会用来登录
[3]最近更改密码的日期:15646
[4]密码不可更改的天数:0
[5]密码需要重新更改的天数:99999
[6]密码更改期限前的警告日期:7
[7]密码过期的宽限时间::
[8]账户失效时间::
[9]保留:
如果我把密码清除了,是不是就不要密码登陆了?
[root@liubin ~]# vim /etc/shadow#→发现此文件是只读的,那我们来修改一下权限吧
[root@liubin ~]# ls -al /etc/shadow
-r-------- 1 root root 1007 Nov3 07:24 /etc/shadow
[root@liubin ~]# chmod 600 /etc/shadow#→使用chmod 将权限修改
[root@liubin ~]# ll -al /etc/shadow#→查看已经修改了
-rw------- 1 root root 1007 Nov3 07:24 /etc/shadow
[root@liubin ~]# vim /etc/shadow
abc::15646:0:99999:7:::
[root@liubin ~]# source /etc/shadow#→将此文件重新运行一下
#→用abc登陆,然后可以看到不用密码哦!!!!
/etc内其它目录应用
1)/etc/sudoers
/etc/sudoers#→可以sudo命令的配置文件 ※※※※
记录可以用superuser的身份来执行一些工作
2)/etc/securetty
/etc/securetty#→设定哪些终端可以让root登录
确认安全终端,即哪个终端允许root登陆,一般只列出虚拟控制台,这样就不可能(至少很困难)通过modem或网络闯入系统并得到超级用户特权。
3)/etc/login.defs
/etc/login.defs#→所有用户登录时的缺省配置
4)/etc/modprobe.conf
/etc/modprobe.conf#→内核模块额外参数设定
5)/etc/syslog.conf
/etc/syslog.conf #→日志设置文件※※※
6)/etc/xinit.d
无人值守安装
/etc/xinit.d
#→如果服务器是通过xinetd模式运行的,它的脚本要放在这个目录下。有些系统没有这个目录,比如
Slackware,有些老的版本也没有。在Rehat/Fedora中比较新的版本中存在。
[root@liubin oldboy]# ll /etc/init.d
lrwxrwxrwx 1 root root 11 Oct 22 23:28 /etc/init.d -> rc.d/init.d
7)/etc/exports
/etc/exports #→设定NFS系统用的配置文件路径
本机要给别人的Mount的文件系统,典型NFS系统所存在的档案,TCP/IP for OS/2若要使用network file system,而要把自己的filesystem 让别人mount,这个文件系统文件是不可或缺的更改参数
