1、一、正則表達(dá)式：正則表達(dá)式（或稱 Regular Expression，簡稱 RE）就是由普通字符（例如字符 a 到 z）以及特殊字符（稱為元字符）組成的文字模式。該模式描述在查找文字主體時(shí)待匹配的一個或多個字符串。正則表達(dá)式作為一個模板，將某個字符模式與所搜索的字符串進(jìn)行匹配。vim、grep、awk、sed 都支持正則表達(dá)式。1、.代表任意單個字符? 匹配零個或一個字符。如：'gr?p'匹配 gr 后跟一個或沒有字符，然后是 p 的行2、作為 RE 的第一個字符，代表行的開始；在其他位置是普通字符3、$作為 RE 的最后一個字符，代表行的結(jié)束；在其他位置是普通字符那么$ 就

2、表示空行4、匹配括號中的字符之一abc匹配單個字符 a 或b 或c123匹配單個字符 1 或 2 或 3a-z匹配小寫字母 a-z 之一a-zA-Z匹配任意英文字母之一0-9a-zA-Z匹配任意英文字母或數(shù)字之一注意上面標(biāo)紅色的單個和之一，不管里面多復(fù)雜，它的結(jié)果都是一個字符！可以用標(biāo)記做內(nèi)的前綴，表示除內(nèi)的字符之外的字符。比如 搜索 oo 前沒有 g 的字符串的行. 應(yīng)用 'goo' 作搜索字符串，符號如果出現(xiàn)在的起始位置表示他位置是普通字符。abc 匹配不是 a 或b 或或 c 的任意字符，但是在其5、* 用于修飾前導(dǎo)字符，表示前導(dǎo)字符出現(xiàn)任意多次，如：'a*gre

3、p'匹配所有一個或多個a 后緊跟 grep 的行?！?*”表示任意字符串6、? 用于修飾前導(dǎo)字符，表示前導(dǎo)字符出現(xiàn) 0 或 1 次7、+ 用于修飾前導(dǎo)字符，表示前導(dǎo)字符出現(xiàn) 1 或多次8、n,m用于修飾前導(dǎo)字符，表示前導(dǎo)字符出現(xiàn) n 至m 次（n 和m 都是整數(shù)，且 n<m）n,m還有其他幾種形式：n連續(xù)的 n 個前導(dǎo)字符n,連續(xù)的至少 n 個前導(dǎo)字符9、用于轉(zhuǎn)義緊跟其后的單個特殊字符，使該特殊字符成為普通字符注：以上“前導(dǎo)字符”表示緊貼于元字符前面的單個普通字符例如：a* 匹配連續(xù)的任意（也包括 0）個a.* 匹配連續(xù)的任意（也包括 0）個任意字符， a? 匹配 0 或 1 個

4、aa+ 匹配 1 或多個 aa3,5 匹配 3 至 5 個連續(xù)的 a中的萬能匹配！.* 匹配 0 或多個連續(xù)的.表示普通字符句點(diǎn)10、表示或 如： a|b|c 匹配a 或 b 或 c。如：grep|sed 匹配 grep 或 sed11、（），將部分 內(nèi)容一個組，比如 要搜刮 glad 或 good 可以如許 'g(la|oo)d'grep 命令的用法grep （global search regular expression(RE) and print out the line,全面搜索正則表達(dá)式并把行打印出來）是一種強(qiáng)大的文本搜索工具，它能使用正則表達(dá)式搜索文本，并把匹配的

5、行打印出來.參數(shù)1. -A NUM，-after-context=NUM除了列出符合行之外，并且列出后 NUM 行。如:$ grep A 1 panda file(從 file 中搜尋有 panda 樣式的行，并顯示該行的后 1 行)2. -a 或textgrep 原本是搜尋文字文件，若拿二進(jìn)制的作為搜尋的目標(biāo)，則會顯示如下的訊息: Binary file 二進(jìn)制文件名 matches 然后結(jié)束。若加上-a 參數(shù)則可將二進(jìn)制視為文本文件搜尋，相當(dāng)于-binary-files=text 這個參數(shù)。example:(錯誤!)(從二進(jìn)制mv 中去搜尋 panda 樣式)$ grep panda mv

6、Binary file mv matches(這表示此(正確!)有 match 之處，詳見-binary-files=TYPE )$ grep -a panda mv3. -B NUM，-before-context=NUM與 -A NUM 相對，但這此參數(shù)是顯示除符合行之外并顯示在它之前的 NUM 行。example: 行)$ grep -B 1 panda file(從 file 中搜尋有 panda 樣式的行，并顯示該行的前 14、 -C NUM, -NUM, -context=NUM列出符合行之外并列出上下各 NUM 行，默認(rèn)值是 2。example:(列出file 中除包含panda

7、 樣式的行外并列出其上下 2 行)(若要改變默認(rèn)值，直接改變 NUM 即可)$ grep -CNUM panda file5、 -c, -count不顯示符合樣式行，只顯示符合的總行數(shù)。若再加上-v,-invert-match，參數(shù)顯示不符合的總行數(shù)6、-i，-ignore-case 忽略大小寫差別7、-n，-line-number 在匹配的行前面打印行號8、-v，-revert-match反檢索，只顯示不匹配的行要用好 grep 這個工具，其實(shí)就是要寫好正則表達(dá)式，所以這里不對 grep 的所有功能進(jìn)行實(shí)例講解，只列幾個例子，講解一個正則表達(dá)式的寫法。$ ls -l | grep '

8、a'通過管道過濾 ls -l 輸出的內(nèi)容，只顯示以 a 開頭的行。$ grep 'test' d*顯示所有以 d 開頭的文件中包含 test 的行。$ grep 'test' aa bb cc顯示在 aa，bb，cc 文件中匹配 test 的行。$ grep 'a-z5,' aa顯示所有包含每個字符串至少有 5 個連續(xù)小寫字符的字符串的行。sed 命令的用法sed 是一種編輯器，它一次處理一行內(nèi)容。處理時(shí)，把當(dāng)前處理的行在臨時(shí)緩沖區(qū)中，稱為“模式空間”（pattern space），接著用 sed 命令處理緩沖區(qū)中的內(nèi)容，處理完成后，把緩

9、沖區(qū)的內(nèi)容送往屏幕。接著處理下一行，這樣不斷重復(fù)，直到文件末尾。文件內(nèi)容并沒有改變，除非你使用重定向輸出。1. 基本命令 -" 替換 ": s1.1 基本用法如： sed 's/day/night/' <old >new該例子將文件 old 中的每一行第一次出現(xiàn)的 day 替換成 night, 將結(jié)果輸出到文件 news"替換 " 命令/././分割符 (Delimiter)day搜索字符串night替換字符串其實(shí) ,分割符 "/" 可以用別的符號代替 , 比如 ",", "|

10、" 等 .如：sed 's/usr/local/bin/common/bin/'<old >new等價(jià)于 sed 's_/usr/local/bin_/common/bin_' <old >new顯然 , 此時(shí)用 "_" 作分割符比 "/" 好得多1.2 用 & 表示匹配的字符串有時(shí)可能會想在匹配到的字符串周圍或附近加上一些字符 .如： sed 's/abc/(abc)/' <old >new該例子在找到的 abc 前后加上括號 .該例子還可以寫成 se

11、d 's/abc/(&)/' <old >new下面是更復(fù)雜的例子 :sed 's/a-z*/(&)/' <old >newsed 默認(rèn)只替換搜索字符串的第一次出現(xiàn) , 利用 /g 可以替換搜索字符串所有$ sed 's/test/mytest/g' example在整行范圍內(nèi)把 test 替換為 mytest。如果沒有g(shù) 標(biāo)記，則只有每行第一個匹配的 test 被替換成 mytest。$ sed 's//&localhost/' example&符號表

12、示替換字符串中被找到的部份。所有以 開頭的行都會被替換成它自已加 localhost，變成 localhost。$ sed 's#10#100#g' example不論什么字符，緊跟著 s 命令的都被認(rèn)為是新的分隔符，所以，“#”在這里是分隔符，代替了默認(rèn)的“/”分隔符。表示把所有 10 替換成 100。二、網(wǎng)絡(luò)文件共享服務(wù)：1、NFS：Network File System在 Linux 下實(shí)現(xiàn)文件共享有多種方式，NFS 就是其中之一。網(wǎng)絡(luò)文件系統(tǒng)(NFS)協(xié)議是由 SunMicroSystem 在 20 世紀(jì) 80 年代為了提供

13、對共享文件的而設(shè)計(jì)和實(shí)現(xiàn)的。該協(xié)議采用Client/Server 模型, 通過使用Sun 開發(fā)的過程調(diào)用協(xié)議(RPC Protocol)來實(shí)現(xiàn)運(yùn)行在一臺計(jì)算機(jī)上的程序來調(diào)用在另一臺上運(yùn)行的子程序.NFS 包含 3 個版本：NFSv2、NFSv3、NFSv4RHEL6 是以 NFSv4 作為默認(rèn)版本，NFSv4 使用 TCP協(xié)議（端是 2049）和 NFS 服務(wù)器建立連接，而老版本的 NFS 可以在 TCP 協(xié)議或者是 UDP 協(xié)議上運(yùn)行。NFS 服務(wù)的端口默認(rèn)是不固定的，但可以強(qiáng)制 NFS 使用固定端口。RHEL6 中 NFS 的軟件包：nfs-utils在 NFS 的相關(guān)文檔中，有兩個值得重

14、點(diǎn)關(guān)注/etc/exports：NFS 服務(wù)的主配置文件，該文件的最主要目的是發(fā)布共享目錄并為共享目錄限制權(quán)限。和其他服務(wù)的主配置文件一樣，絕大部分的配置都是通過編輯該文件完成/var/lib/nfs/xtab：這個文件主要用來客戶端與 NFS 服務(wù)器的連接，如果想查看哪些客戶端曾經(jīng)連接過 NFS 服務(wù)器，查看該文件即可NFS 服務(wù)的主配置文件 exports 發(fā)布共享目錄的格式如下：共享目錄客戶端 1 參數(shù) 1客戶端 2 參數(shù)共享目錄是指在 NFS 服務(wù)器上需要給客戶端共享出來的目錄，在設(shè)置共享目錄的時(shí)候要使用絕對路徑客戶端是指所有可以NFS 服務(wù)器共享目錄的計(jì)算機(jī)。常見客戶端指定方式如下表

15、：參數(shù)：在諸多可以附帶的參數(shù)中，使用最多的要數(shù)權(quán)限設(shè)置的參數(shù)了，常見參數(shù)如下表：注意：在發(fā)布共享目錄的格式中除了共享目錄是必跟參數(shù)外，其他參數(shù)都 是可選 的。而且共享目錄和客戶端 1 與客戶端 2 之間都 需要使用空格符號，但客戶端和參數(shù)之間不能有空格。如：在/etc/exports 文件添加如配置：/media *(ro) 0(rw,no_root_squash)/NFS/test/24(ro)NFS 服務(wù)的啟動與停止：NFS 服務(wù)chkconfig -list是 NFS將 rpcbind 和 nfs 都設(shè)為自動啟動chkconfig rpcbin

16、d onchkconfig nfs on啟動 rpcbind參數(shù)說明ro設(shè)置共享權(quán)限為只讀rw設(shè)置共享權(quán)限為讀寫root_squash當(dāng)使用 NFS 服務(wù)器共享目錄的使用者是 root 時(shí)，將不被為賬號no_root_squash當(dāng)使用 NFS 服務(wù)器共享目錄的使用者是 root 時(shí)，將被為賬號all_squash將所有使用 NFS 服務(wù)器共享目錄的使用者都為賬號anonuid設(shè)置賬號的 UIDanongid設(shè)置賬號的 GIDsync保持?jǐn)?shù)據(jù)同步，也就是將數(shù)據(jù)同步寫入內(nèi)存和硬盤。這可能導(dǎo)致效率降低async先將數(shù)據(jù)保存在內(nèi)存中，而不是直接保存在硬盤客戶端指定方式示例使用 IP 地址指定單一主機(jī)

17、0使用 IP 地址指定范圍主機(jī)/16使用 IP 地址指定范圍主機(jī)192.168.1.*使用指定單一主機(jī)Test.ice.apple使用指定范圍主機(jī)*.ice.apple使用通配符指定所有主機(jī)*service rpcbind start之后才能啟動 nfsservice nfs start一定要先啟動 rpcbind，然后再啟動 nfs，不然 NFS quotas 和 NFS daemon 都將啟動失敗。service nfs start|stop|restart|reloadexportfs 命令：用于維護(hù)當(dāng)前主機(jī)中 NFS 服務(wù)器的輸出目錄列表expo

18、rtfs rv 使 NFS 服務(wù)器重新exports 文件的設(shè)置，而不需重啟 NFS 服務(wù)器exportfs auv 用于停止當(dāng)前主機(jī)中 NFS 服務(wù)器的所有目錄輸出exportfs av 用于輸出 NFS 服務(wù)器的所有共享目錄exportfsv 顯示輸出列表同時(shí)，顯示導(dǎo)出的設(shè)定參數(shù)showmount -e 在 NFS Server 上執(zhí)行此命令顯示 NFS Server 上所有的共享卷格式：showmount e NFS 服務(wù)器的 IPshowmount-d NFS 服務(wù)器 IP查看 NFS 服務(wù)器上哪些共享目錄被客戶端掛載了。showmount- aNFS 服務(wù)器地址：顯示指定 NFS 服

19、務(wù)器的所有客戶端主機(jī)和其所連接的目錄客戶端的使用：客戶端可以先使用 showmount e 查看 NFS 服務(wù)器發(fā)布的共享目錄掛載 NFS 文件系統(tǒng)Mount-t nfsNFS 服務(wù)器 IP 地址（或主機(jī)名）：共享目錄 本地掛載點(diǎn)如：mount t nfs :/media啟動掛載 NFS/mnt想要系統(tǒng)每次啟動時(shí)自動掛載 NFS 服務(wù)器上的共享目錄，則可以編輯/etc/fstab 文件NFS 服務(wù)器的 IP：共享目錄配置 NFS 固定端口：掛載點(diǎn)nfsdefaults0 0默認(rèn)情況下，NFS 配置完畢后，每次重新啟動該服務(wù)后其相應(yīng)的端口都會隨化，如果，如何開放變化的端口就

20、成問題了，其實(shí)解決辦法也很簡單，只需對 NFS 進(jìn)啟用了行配置使用固定端口即可NFS 服務(wù)啟動時(shí)，會檢查/etc/sysconfig/nfs 文件，因此改該文件，修改相應(yīng)字段便可以強(qiáng)制 NFS 服務(wù)使用固定端口了：若 NFS 服務(wù)器上啟用了 iptables下規(guī)則：且 filter 表的 3 個鏈默認(rèn)規(guī)則為 DROP 需創(chuàng)建如iptables iptables iptables iptables iptablesiptables-P-P-P-A-AAINPUT DROP OUTPUT DROP FORWARD DROPINPUT -i lo -j ACCEPT OUTPUT -o lo -j

21、ACCEPTOUTPUT m state -state ESTABLISHED,RELATED j ACCEPTiptables iptables iptables iptables iptablesiptablesAAAAAINPUT INPUT INPUT INPUTINPUTmppppstate -state ESTABLISHED,RELATED j ACCEPTtcp udp tcpudp-dport-dport-dport-dport111 j ACCEPT111 j ACCEPT 2049 j ACCEPT 2049 j ACCEPTA INPUT p tcp m multipo

22、rt -dport 875,32803,32769,892,662j ACCEPTiptables A INPUT p udp m multiport -dport 875,32803,32769,892,662j ACCEPTservice iptables save2、SMB/CIFSSamba 項(xiàng)目是 SMB/CIFS 協(xié)議在 Linux/Unix 系統(tǒng)中的實(shí)現(xiàn)，能夠?qū)崿F(xiàn)跨平臺的文件和打印機(jī)共享，適用于使用混合操作系統(tǒng)平臺的企業(yè)環(huán)境Samba 的軟件包組成：samba、samba-client、samba-common、samba-doc 等，只需安裝 samba、 samba-clie

23、nt、samba-common 這 3 個軟件包，即可實(shí)現(xiàn) Samba 服務(wù)器和客戶端的基本功能Samba 服務(wù)器的主要程序smbd：提供對服務(wù)器中文件、打印的共享nmbd：提供基于 NetBIOS 主機(jī)名稱的Samba 的服務(wù)：/etc/init.d/smbSamba 的配置目錄及文件/etc/samba/etc/samba/smb.confSamba 服務(wù)的端:tcp 協(xié)議的 139、445;udp 協(xié)議的 137、138.若 samba 服務(wù)器啟動了防火墻，要在 input 鏈上創(chuàng)建規(guī)則smb.conf 配置文件的內(nèi)容組成常見全局配置項(xiàng)的含義workgroup：所在工作組名稱server

24、 string：服務(wù)器描述信息security：安全級別，可用值如下：share、user、server、domain、ads(samba 使用 ads 級別加入 WINDOWS 的域環(huán)境中)passdb backend = tdbsamlog file：日志文件位置，“%m”變量表示客戶機(jī)地址 max log size：日志文件的最大容量，為 KB load printers = yescups options = raw hosts allowhosts deny當(dāng) hosts allow 和 hosts deny 同時(shí)出現(xiàn)且homescomment = Home Directories

25、browseable = nowritable = yes printers.時(shí)，hosts allow 優(yōu)先常見共享目錄配置項(xiàng)的含義comment：對共享目錄的注釋、說明信息path：共享目錄在服務(wù)器中對應(yīng)的實(shí)際路徑browseable：該共享目錄在“網(wǎng)上鄰居”中是否可見guest ok：是否所有人，等效于“public”writable：是否可寫，與 read only 的作用相反建立可global的文件共享:修改 smb.conf 配置文件workgroup = WORKGROUPsecurity = share moviecomment = Public share with movi

26、e files path = /var/public/moviespublic = yes read only = yes建立帶驗(yàn)證的文件共享建立 Samba 用戶數(shù)據(jù)庫文件:系統(tǒng)用戶帳號 -> Samba 用戶帳號-a系統(tǒng)用戶名smbpasswdsmbpasswd 命令的主要選項(xiàng)：-h：顯示 smbpasswd 命令的幫助信息-a：添加指定的 Samba 用戶帳號-d：禁用指定的用戶帳號-e：啟用指定的用戶帳號-x：刪除指定的用戶帳號不使用任何命令選項(xiàng)時(shí)可以用于修改 Samba 用戶的globalworkgroup = WORKGROUP security = usermoviecom

27、ment = Public share with movie files path = /var/public/moviespublic = no read only = novalid users = vina, root write list = root directory mask = 0744create mask = 0600在 smb.conf 文件設(shè)置客戶機(jī)，一般用在全局配置global部分hosts allow 配置項(xiàng)：僅特定的客戶機(jī)hosts deny 配置項(xiàng)：僅拒絕特定的客戶機(jī)客戶機(jī)地址表示形式：以空格分隔多個地址主機(jī)名或 IP 地址，例如： 1

28、 或者 prtsvr網(wǎng)絡(luò)地址，例如：173.17. 或者 /客戶端：使用 Windows 客戶端文件共享服務(wù)網(wǎng)上鄰居、UNC 路徑使用 Linux 客戶端文件共享服務(wù)smbclient 命令，查看及登錄使用共享smbclient -L smbclient -U vina //moviemount 命令，將共享目錄掛載到本地使用mount -o username=vina //movie /mnt注意：若開啟了 selinux 功能則執(zhí)行如下命令：先用 getsebool-a|

29、grepsamba 顯示與samba 相關(guān)的布爾值，然后再用 setsebool 修改相關(guān)的布爾值。P 選項(xiàng)是修改的布爾值 生效。如 setsebool -P samba_enable_home_dirs on 和 setsebool P samba_export_all_ro on注意的配置三、自動掛載網(wǎng)絡(luò)（automount）自動安裝守護(hù)進(jìn)程在文件系統(tǒng)被到時(shí)就安裝文件系統(tǒng)，而不再需要文件系統(tǒng)時(shí)，就卸載它們(不活動狀態(tài)的時(shí)間間隔默認(rèn)為 5 分鐘)，這一過程就減少了活動安裝點(diǎn)的數(shù)目。與自動安裝相關(guān)的配置文件中，有兩個主要的配置文件主控文件：/etc/auto.master此文件列出了應(yīng)該有 a

30、utofs 文件系統(tǒng)安裝到它們上面的目錄，并且給每個目錄關(guān)聯(lián)了一個文件。除了給和名提供根目錄之外，還能以 mount命令使用的“-o”格式來指定其他選項(xiàng)，一個簡單的主控文件（auto.master）類似于下面的樣子DirectoryMapDirectory 是指掛載點(diǎn)的父目錄，可自已隨便設(shè)置。這個目錄必須是一個有效目錄Map 是指定的動掛載。也是可以的。如下圖所示：文件，該文件中包含掛載點(diǎn)目錄；autofs 會自動監(jiān)視文件的配置來自文件名可以隨便寫，只要在/etc 目錄下能夠找到就 OK 了，像寫成 media.dvd文件：自動把幾個文件系統(tǒng)安裝到一個公共的目錄下，目錄路徑是在主控文件中，而不

31、是在文件本身里指定的。格式：掛載目錄fstype文件系統(tǒng)類型，其后可以跟掛載選項(xiàng)，用“，”隔開要掛載的設(shè)備名（本地設(shè)備必須加“：”）修改完主控文件和文件后要重啟 autofs 服務(wù)：service autofs stopservice autofs start自動掛載的默認(rèn)有效時(shí)間是 5 分鐘，但可以通過修改/etc/sysconfig/autofs 文件來設(shè)置。Automount 的應(yīng)用1、 自動掛載光驅(qū)：將光驅(qū)掛載在/misc/cd 目錄確定/misc 目錄已存在修改/etc/auto.master 文件：指定掛載點(diǎn)的父目錄（/misc）和文件。：修改/etc/auto.misc 文件：指

32、定掛載點(diǎn)、文件系統(tǒng)類型及參數(shù)、掛載的設(shè)備。如下圖所示2、 自動掛載 linux 文件系統(tǒng)即 linux 分區(qū)：將 linux 分區(qū)掛載在/disk/part 目錄創(chuàng)建目錄/disk：mkdir /disk修改/etc/auto.master 文件：指定掛載點(diǎn)的父目錄（/disk）和文件。：創(chuàng)建/etc/auto.part文件：指定掛載點(diǎn)、文件系統(tǒng)類型及參數(shù)、掛載的設(shè)備。如下圖所示cp/etc/auto.misc/etc/auto.partvi/etc/auto.part3、 自動掛載 NFS 共享目錄：將 NFS 服務(wù)器上有兩個共享目錄：/var/nfs/oshu 和/var/nfs/rali

33、i 分別掛載在/special/oshu 和/special/ralii 目錄并且只讀修改/etc/exports 文件，共享上述兩個目錄確定掛載點(diǎn)父目錄/special 已存在修改/etc/auto.master 文件：指定掛載點(diǎn)的父目錄（/special）和文件。：創(chuàng)建/etc/auto.nfs所示文件：指定掛載點(diǎn)、文件系統(tǒng)類型及參數(shù)、掛載的設(shè)備。如下圖cp/etc/auto.misc/etc/auto.nfsvi/etc/auto.nfs4、 自動掛載 samba 共享服務(wù)器上的共享目錄 public（對應(yīng)本地目錄：/var/public）,將其掛載在/special/share 目錄確

34、定掛載點(diǎn)父目錄/special 已存在修改/etc/auto.master 文件：指定掛載點(diǎn)的父目錄（/special）和文件。：修改/etc/auto.nfs所示文件：指定掛載點(diǎn)、文件系統(tǒng)類型及參數(shù)、掛載的設(shè)備。如下圖擴(kuò)展知識點(diǎn)：Automount 可以應(yīng)用于nfs+nis+autofs先在 nis 服務(wù)器上面建立好用戶：107 在nis 客戶端上驗(yàn)證(具體過程不多說了)出錯了，說沒有家目錄。怎么辦？對，自動掛載給他做一個家目錄：auto.master 文件四、管理用戶賬戶和權(quán)限用戶和組帳號概述:（/etc/passwd、/etc/shadow、/etc/group）Linux 基于用戶用戶

35、帳號：對進(jìn)行超級用戶 root: 即 root 用戶，類似于 Windows 系統(tǒng)中的 Administrator 用戶，非執(zhí)行管理任務(wù)時(shí)不建議使用 root 用戶登錄系統(tǒng)普通用戶: 一般只在用戶的宿主目錄中有完全權(quán)限程序用戶: 用于維持系統(tǒng)或某個程序的正常運(yùn)行，一般不daemon、ftp、mail 等組帳號：基本組(私有組) 附加組（公共組） UID 和 GID：UID（User Identity，用戶標(biāo)識號） GID（Group Identify，組標(biāo)識號）root 用戶的 UID 的固定值為 0、root 組帳號的 GID 號為固定值 0登錄到系統(tǒng)。例如：bin、1499 的 UID、G

36、ID 默認(rèn)保留給程序用戶使用，普通用戶/組使用的 UID、GID 號在 50060000之間?？梢圆榭?etc/login.defs 文件保存用戶的帳號基本信息:文件位置：/etc/passwd ,每一行對應(yīng)一個用戶的帳號p 字段 1：用戶帳號的名稱p字段 2：用戶字串或者占位符“x”這是 auto.nfs 文件好了現(xiàn)在測試一下：OK！那現(xiàn)在問題來了，是不是我所有的網(wǎng)絡(luò)用戶都要在自動掛載里面寫一條，那多麻煩啊，所以我們利用通配符可以很好的解決這一需求：在 auto.nfs 文件里改：ppppp字段 3：用戶帳號的 UID 號字段 4：所屬基本組帳號的 GID 號字段 5：用戶全名字段 6：宿主

37、目錄字段 7：登錄 Shell 信息管理本地用戶：添加用戶帳號：useradd 常用命令選項(xiàng)-u：指定選項(xiàng).用戶名UID 標(biāo)記號-d：指定宿主目錄，缺省為 /home/用戶名-e：指定帳號失效時(shí)間-g：指定用戶的基本組名（或 UID 號）-G：指定用戶的附加組名（或 GID 號）-M：不為用戶建立并初始化宿主目錄-s：指定用戶的登錄 Shell最簡單的用法是，不添加任何選項(xiàng)，只使用用戶名作為 useradd 命令的參數(shù)，按系統(tǒng)默認(rèn)配置建立指定的用戶帳號使用 adduser 命令也可以添加用戶帳號，在 RHEL 系統(tǒng)中 adduser 命令實(shí)際上是 useradd 命令的符號用戶帳號的初始配置文

38、件：文件來源：新建用戶帳號時(shí)，從 /etc/skel 目錄中主要的用戶初始配置文件/.bash_profile：用戶每次登錄時(shí)執(zhí)行而來/.bashrc：每次進(jìn)入新的 Bash 環(huán)境時(shí)執(zhí)行/.bash_logout：用戶每次登錄時(shí)執(zhí)行默認(rèn)情況下，用戶宿主目錄下的初始配置文件只對當(dāng)前用戶有效，而全局配置文件對所有用戶有效修改用戶帳號的屬性：usermod選項(xiàng).用戶名常用命令選項(xiàng)-l：更改用戶帳號的登錄名稱-L：鎖定用戶賬戶-U：用戶賬戶-a: append 模式，若不加-a 則刪除其他附加組，通常和-G 一起使用。usermod-aG 組名 用戶名（將用戶加入指定的附加組）以下選項(xiàng)與 userad

39、d 命令中的含義相同 -u、-d、-e、-g、-G、-s刪除用戶帳號：userdel-r用戶名添加管理-r 選項(xiàng)時(shí)，表示連用戶的宿主目錄一并刪除：用于保存字串、有效期等信息：文件位置：/etc/shadow每一行對應(yīng)一個用戶的pppp字段 1：用戶帳號的名稱字段 2：加密的字串信息字段 3：上次修改的時(shí)間字段 4：的最短有效天數(shù)，默認(rèn)值為 0ppppp默認(rèn)只有 root 用戶能夠字段 5：的最長有效天數(shù)，默認(rèn)值為 99999字段 6：提前多少天警告用戶口令將過期，默認(rèn)值為 7字段 7：在過期之后多少天禁用此用戶字段 8：帳號失效時(shí)間，默認(rèn)值為空字段 9：保留字段（未使用）文件中的內(nèi)容，并且不r

40、oot 直接編輯該文件中的內(nèi)容上次修改的時(shí)間，表示從 1970 年 01 月 01 日（可理解為 Unix 系統(tǒng)的誕生日）算起到最近一次修改時(shí)間隔的天數(shù)設(shè)置/更改用戶口令：passwd選項(xiàng).用戶名常用命令選項(xiàng)-d：清空用戶的-l：鎖定用戶帳號，使之無需即可登錄-S：查看用戶帳號的狀態(tài)（是否被鎖定）-u：用戶帳號“未設(shè)置”的用戶帳號尚未完成初始化，處于不可登錄狀態(tài)，這與“空”的情況（已經(jīng)為用戶設(shè)置，但字串為空）是不同的，“未設(shè)置”的用戶將被登錄系統(tǒng)，而擁有“空”的用戶是可以在本地終端登錄的普通用戶也可以使用 passwd 命令，但只能更改的，要求有一定的復(fù)雜性（如不要直接使用英文單詞，長度保持在

41、 6 位以上），否則系統(tǒng)可能拒絕進(jìn)行設(shè)置被鎖定的帳號也將無法登錄系統(tǒng)chage 命令：修改用戶的有效期如：在下次登錄時(shí)，chage-d 0 username 將強(qiáng)制更新chage-l username 將列出用戶名的當(dāng)前設(shè)置組帳 group、gshadow/etc/group：保存組帳號基本信息/etc/gshadow：保存組帳號的信息group 文件內(nèi)的最后一個字段中列出屬于該組的用戶成員（一般不包括基本組對應(yīng)的用戶帳號），多個成員之間以逗號“,”分隔添加組帳號：groupadd-g GID組帳號名添加、刪除組成員：gpasswd選項(xiàng).組帳號名用途：設(shè)置組帳號常用選項(xiàng)：（極少用）、添加/刪除

42、組成員-a：向組內(nèi)添加一個用戶-d：從組內(nèi)刪除一個用戶成員-M：定義組成員列表，以逗號分隔使用“-M”選項(xiàng)時(shí)可以為指定組帳號定義成員列表（注意：會覆蓋原有組成員），需要添加多個用戶到指定的組中時(shí)非常方便刪除組帳號：groupdel組帳號名用戶和組帳號id 命令：用途： 格式：idgroups 命令用途:用戶標(biāo)識用戶名用戶所屬的組格式：groups用戶名 finger 命令用途：用戶帳號的詳細(xì)信息格式：finger-l用戶名 users、w 、who 命令用途：已登錄到主機(jī)的用戶信息Linux 系統(tǒng)有關(guān)文件和目錄的權(quán)限管理：基本權(quán)限與附限（略，請參考）五、LDAP（輕量級目錄服務(wù)）管理用戶近幾年

43、，隨著 LDAP（Light Directory Access Protocol，輕量級目錄協(xié)議）技術(shù)的興起和應(yīng)用領(lǐng)域的不斷擴(kuò)展，目錄服務(wù)技術(shù)成為許多新型技術(shù)實(shí)現(xiàn)信息、管理和的首選方案，、商務(wù)特別是在網(wǎng)絡(luò)查找、用戶與認(rèn)證信息的、新型網(wǎng)絡(luò)服務(wù)、網(wǎng)的通用數(shù)據(jù)庫服務(wù)和安全服務(wù)等方面，都需要應(yīng)用目錄服務(wù)技術(shù)來實(shí)現(xiàn)一個通用、完善、應(yīng)用簡單和可以擴(kuò)展的系統(tǒng)。隨著企業(yè)自身的發(fā)展，企業(yè)網(wǎng)絡(luò)也日益壯大，網(wǎng)絡(luò)提供的服務(wù)也越來越多，如網(wǎng)絡(luò)登錄、電子郵件服務(wù)、FTP 服務(wù)、WEB 服和、服務(wù)和辦公自動化等，但帶來的問題也日益增多，其中最突出的問題是用戶賬號的管理。由于大部分的應(yīng)用系統(tǒng)都來自不同的開發(fā)商，各個系統(tǒng)都使用

44、自已的認(rèn)證機(jī)制，需要網(wǎng)絡(luò)管理員在每個應(yīng)用系統(tǒng)中建立相應(yīng)的賬號信息，因此造成大量重復(fù)的勞動，同進(jìn)也給用戶們帶來列窮的煩惱，他們不得不記信一大堆賬號和。目錄服務(wù)就是為了解決以上問題而產(chǎn)生的。目錄服務(wù)是一個特殊的數(shù)據(jù)庫，它為讀、瀏覽和搜索進(jìn)行了優(yōu)化。目錄服務(wù)目前有 X.500 和 LDAP 兩個國際標(biāo)準(zhǔn)協(xié)議。LDAP 協(xié)議簡介：LDAP（輕量級目錄協(xié)議，Lightweight Directory Access Protocol)是實(shí)現(xiàn)提供被稱為目錄服務(wù)的信息服務(wù)。目錄服務(wù)是一種特殊的數(shù)據(jù)庫系統(tǒng)，其專門，瀏覽和搜索操作進(jìn)行了特定的優(yōu)化。在網(wǎng)絡(luò)中應(yīng)用了 LDAP 后，用戶只需要使用一個賬號和就可以輕松網(wǎng)

45、絡(luò)中的所有服務(wù)，實(shí)現(xiàn)用戶的統(tǒng)一認(rèn)證。LDAP 系統(tǒng)結(jié)構(gòu)圖見圖 1.特殊權(quán)限數(shù)字表示對文件的影響對目錄的影響u+s (suid)4以擁有文件的用戶身份執(zhí)行文件，而不是以運(yùn)行文件的用戶身份無影響g+s (sgid)2以擁有文件的組執(zhí)行文件在目錄中最新創(chuàng)建的文件將其組所有者設(shè)置為與目錄的組所有者相匹配o+t (sticky)1無影響對目錄具有寫入權(quán)限的用戶僅可以刪除其所擁有的文件，而無法刪除其他用戶所擁有的文件。權(quán)限數(shù)字表示對文件的影響對目錄的影響r ()4可文件中的內(nèi)容可以列出目錄的內(nèi)容（文件名）w (寫入)2可以更改文件的內(nèi)容可以創(chuàng)建或刪除目錄中的任一文件x (可執(zhí)行)1可以作為命令執(zhí)行文件可以

46、 目錄的內(nèi)容，即可以進(jìn)入或通過目錄，目錄中文件內(nèi)容能否 取決于目錄中文件的權(quán)限LDAP 的信息是以樹型結(jié)構(gòu)的首先要為目錄樹建立一個“根（ROOT）”。根是目錄樹的最頂層，后面建立的所有對象都是基于這個根的，所以它也稱為基準(zhǔn) DN。推薦使用公司的 DNS的不同部分：dc=com,dc=example公司的部門作為 OU，如 ou=people,ou=servers。OU 是目錄樹的分枝節(jié)點(diǎn)，下面可以包含其他分枝節(jié)點(diǎn)或葉子節(jié)點(diǎn)。用戶是目錄樹的最底層（即葉子節(jié)點(diǎn)），可以根據(jù)用戶所在的部門將其放在不同的 OU 中，使用 uid 或 cn 描述都可以。如 uid=babs 或 cn=babs配置 OPE

47、NLDAP 服務(wù)器：1、安裝 openldap、db4、migrationtools 安裝包#yum install openldap* #yum install db4#yum install migrationtools# cd /var/lib/ldap/下面的這一步非常重要 （ 必須要第一步就執(zhí)行這個 slapd 命令）# slapd(會生成一些庫文件)alockdb.003 db.006log.0000000001ls db.001 db.004 dn2id.bdbopenldap-severs-update.log db.002 db.005 id2entry.bdb查看服務(wù)器進(jìn)程

48、： #ps aux | grep ldap 查看端口：rootstation3 ldap# netstat -ntlp | grep 389tcp00 :38:*LISTEN3782/slapdtcp00 :389:*LISTEN3782/slapd問題一：rootstation3 ldap# service slapd restart停止 slapd：確定/var/lib/ldap/id2entry.bdb is not owned by "ldap"警告/var/lib/ldap/ db.002 is not owned by "

49、ldap"警告/var/lib/ldap/ db.001 is not owned by "ldap"警告/var/lib/ldap/dn2id.bdb is not owned by "ldap"警告/var/lib/ldap/ db.005 is not owned by "ldap"警告/var/lib/ldap/ db.006 is not owned by "ldap"警告/var/lib/ldap/ db.003 is not owned by "ldap"警告/var/l

50、ib/ldap/ db.004 is not owned by "ldap"警告正在檢查 slapd 的配置文件： bdb_db_open: alock package is unstable backend_startup_one: bi_db_open failed! (-1)slap_startup failed (test would succeed using the -u switch)失敗解決方法：chown ldap:ldap/var/lib/ldap/* # service slapd restart停止 slapd：失敗正在檢查 slapd 的配置文件：

51、bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)解決方法：拷貝 DB_CONFIG.example 為 DB_CONFIGcp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example /var/lib/ldap/DB_CONFIG# service slapd restart一切都正常了，slapd 服務(wù)啟動正常。2、創(chuàng)建 LDAP 服務(wù)的主配置文件/etc/openldap/slapd.conf cp -p /etc/openl

52、dap/slapd.conf.bak/etc/openldap/slapd.conf 3、產(chǎn)生一個 manager 服務(wù)的管理的#slappasswd h SSHA s redhat >>/etc/openldap/slapd.conf 4、 編輯文件 slapd.confdatabase bdbsuffix "dc=example,dc=com"#一條所屬區(qū)域#rootdn "cn=Manager,dc=example,dc=com"rootpw 此處所寫的就是上一步所產(chǎn)生的加密#定義 LDAP 根管理員的（強(qiáng)烈建議使用加密的密碼）root

53、pw 與加密之間最好用按 TAB 鍵分隔5、 設(shè)置各項(xiàng)服務(wù)的開機(jī)啟動#chkconfig slapd on #chkconfig rsyslog on #chkconfig rpcbind onldap 服務(wù)（5.4 為 ldap）現(xiàn)在變成了 slapd rsyslog 服務(wù)（日志） 5.4 為 syslog啟動 rpcbind 服務(wù) 5.4 為 portmap 111 端口6、將系統(tǒng)賬戶轉(zhuǎn)移到 openldap 中(事先建好一些系統(tǒng)賬號)，編輯文件 migrate_common.ph文件#vi /usr/share/migrationtools/migrate_common.ph# cd /

54、etc/openldap/cat example.ldif$DEFAULT_BASE = "dc=example,dc=com"第 74 行# cd /usr/share/migrationtools# ./migrate_passwd.pl /etc/passwd > /etc/openldap/user.ldif # ./migrate_group.pl /etc/group > /etc/openldap/group.ldif建立 example.ldif,ou_people.ldif, ou_group.ldif 三個文件$DEFAULT_MAIL_DOMAIN = ""第 71 行Expect poor performance for suffix dc=my-domain,dc=com. config file testing succeeded確定啟動 slapd：確定bdb_db_open: Warning - No DB_CONFIG file found in directo