Linux操作系統(tǒng)根底吳圣寧計算機科學(xué)與技術(shù)教研室信息工程學(xué)院系統(tǒng)管理每個UNIX/Linux系統(tǒng)都需要管理，通常由管理員〔超級用戶、或root用戶〕負責(zé)UNIX/Linux管理是很專業(yè)的任務(wù)，管理員必須深刻理解系統(tǒng)效勞的啟動、停止通過操控其配置文件完成，需設(shè)計shell腳本以自動完成例行操作POSIX標(biāo)準(zhǔn)沒有涉及管理問題，UNIX/Linux管理高度分化，每個系統(tǒng)有自己的工具系統(tǒng)管理

SystemAdministration什么是系統(tǒng)管理？系統(tǒng)管理員？Systemadministration,orsysadmin,referstowhateverhastobedonetokeepacomputersystemupandrunning.Thesystemadministratoriswhoeverisinchargeoftakingcareofthesetasks.Sowhataresystemadministrationtasks?Anoff-the-cuffreplyisanythingyouhavetodotokeepthesystemrunningwell.Moreaccurately,though,asystemadministrator’sdutiesincludeAddingandremovinguseraccountsManagingtheprintingsystemInstalling,configuring,andupgradingtheoperatingsystemandvariousutilitiesInstallingnewsoftwareManaginghardwareMakingbackupsMountingandunmountingfilesystemsAutomatingtasksMonitoringthesystem’sperformanceStartingandshuttingdownthesystemMonitoringnetworkstatusSettinguphostandnetworksecurityMonitoringsecurityroot:系統(tǒng)管理員的登錄管理員主要使用root用戶ID履行職責(zé)；root的提示符通常是#，主目錄為/只有root以0為用戶ID#grep“^root”/etc/passwdroot:x:0:1:Super-User:/:/usr/bin/bash修改密碼修改自己的密碼#passwd修改任意其他用戶的密碼#passwduser1/sbin目錄包含大多數(shù)管理命令獲取超級用戶狀態(tài)管理員權(quán)利大，操作失誤可能嚴(yán)重破環(huán)系統(tǒng)，因此不需要為所有任務(wù)都使用root用戶ID

由非特權(quán)用戶切換到超級用戶susu-//參數(shù)“-”確保向管理員呈現(xiàn)的環(huán)境與以root登錄時的環(huán)境相同切換到非特權(quán)用戶suuser1su-user1su運行一個單獨的子shell，可使用exit退出該子shell管理員的特權(quán)改變?nèi)我馕募?nèi)容和屬性，刪除任意文件啟動或殺死任意進程〔除了運行UNIX必須的一些系統(tǒng)進程〕改變?nèi)我庥脩裘艽a，而不需要知道其密碼#passwduser1使用date設(shè)置系統(tǒng)時鐘用wall同時向所有用戶發(fā)送信息控制用戶訪問at和cron之類的方案效勞控制用戶訪問網(wǎng)絡(luò)效勞用戶管理理解/etc/group用戶組數(shù)據(jù)庫保存在/etc/group中root::0:rootstaff::1:bin::2:root,bin,daemonsys::3:root,bin,sys,admlp::8:root,lp,admstudent::100:第1字段用戶名稱，第2字段很少用〔空白或x〕，第3字段組編號GID，最后字段是一些用戶，本用戶組是這些用戶的補充組〔而非主要組〕

創(chuàng)立一個GID為241的新用戶組dba在/etc/group中增加一項dba:x:241:或者使用groupadd命令groupadd–g241dba理解/etc/passwd除了密碼之外，所有用戶信息現(xiàn)在都存儲在/etc/passwd中/etc/passwd文件曾經(jīng)包含了密碼，現(xiàn)在/etc/shadow存儲被加密的密碼程序login和passwd會查閱這兩個文件，以完成用戶身份驗證登錄shell——登錄后執(zhí)行的shell；可以設(shè)置為自己編寫的shell添加和修改用戶配置文件useradd命令向系統(tǒng)添加一位用戶；此命令使用的每個選項都代表/etc/passwd中的一個字段useradd-u210-gdba-c“THERDBMS”-d/home/oracle-s/bin/ksh-moracle創(chuàng)立賬戶后，用passwd命令設(shè)置新用戶密碼修改和刪除用戶將Bash設(shè)定為用戶oracle的登錄shellusermod-s/usr/bin/bashoracle刪除用戶userdeloracle維護平安受限制的shell使用特殊的受限制的shell來限制用戶的行為例如用戶不能使用cd命令，不能使用包含/的路徑名特殊的shell或者bash-r設(shè)置用戶ID位〔SUID〕進程擁有文件所有者的權(quán)限/etc/passwd文件屬主是root，但普通用戶可修改它設(shè)置組ID位〔SGID〕進程擁有與文件屬主同組者的權(quán)限設(shè)置用戶ID和設(shè)置組ID文件的所有者ID、組ID是文件的屬性進程相關(guān)聯(lián)的ID是進程的屬性與每個進程相連的各種用戶ID和組ID實際用戶ID指明實際用戶是誰實際組ID有效用戶ID用于文件訪問權(quán)限測試有效組ID附加組ID保存的調(diào)整用戶ID由exec保存保存的調(diào)整組ID文件的屬主ID和組ID都遺傳于創(chuàng)立它們的進程文件首次被創(chuàng)立時，它的屬主ID是創(chuàng)立它的進程的有效ID；它的組ID是該進程的有效用戶組ID，或者是進程創(chuàng)立文件時所在目錄的組ID，具體與操作系統(tǒng)有關(guān)。進程身份憑證實際用戶ID和實際組ID由login(1)程序在用戶注冊時設(shè)置，標(biāo)識創(chuàng)立進程的實際用戶、真實用戶所在的組有效用戶ID和有效組ID進程當(dāng)前起作用的ID，影響文件的創(chuàng)立和訪問。文件創(chuàng)立時，內(nèi)核設(shè)置文件擁有者為創(chuàng)立進程的有效UID和有效GID。文件訪問期間，內(nèi)核使用進程的有效UID和有效GID判定它是否可以訪問一個文件。粘著位sticky位保存正文位(saved-textbit)，S_ISVTX位，見圖4-11原本用于調(diào)整系統(tǒng)交換〔swap〕區(qū)策略如果對可執(zhí)行程序設(shè)置sticky位，那么第一次執(zhí)行該程序時，該程序的正文〔機器指令局部〕在運行終止時，將保存在交換區(qū)中，以使得程序以后執(zhí)行時更快地加載到內(nèi)存。為什么？現(xiàn)代UNIX/Linux允許對目錄設(shè)置sticky位，用途是保護文件如果目錄設(shè)置了sticky位，那么只有文件屬主、目錄屬主和超級用戶才可以刪除、移動或重新命名該目錄中的文件例如任何用戶都可以在目錄/tmp中創(chuàng)立文件，但不能刪除或重命令屬于他人的文件，為此目錄/tmp的文件模式中設(shè)置了粘著位文件方式字中的權(quán)限修飾位調(diào)整用戶ID調(diào)整組IDsticky位演示改變權(quán)限修飾位touchreadonlychmod0444readonlyls–lreadonly改變sticky位chmod01444readonlyls–lreadonly改變調(diào)整用戶ID位chmod04444readonly改變調(diào)整組ID位chmod02444readonly啟動與關(guān)機啟動計算機加電后，系統(tǒng)會查找所有外圍設(shè)備，然后執(zhí)行一系列步驟，最終將內(nèi)核加載到內(nèi)存中；內(nèi)核隨后生成init〔PID為1〕進程Init使系統(tǒng)保持在特定運行級別〔0到〕，并決定為每種運行級別運行哪些進程是所有系統(tǒng)守護進程的父進程在每個終端生成getty進程，使用戶能夠登錄；最后，init成為所有shell的父進程管理員可以顯式使用init命令，將系統(tǒng)轉(zhuǎn)為任意運行級別init1了解所在的運行級別who-r關(guān)機管理員使用shutdown命令關(guān)機；此命令用wall通知所有用戶系統(tǒng)即將關(guān)閉；睡眠一分鐘后，shutdown執(zhí)行關(guān)機操作舉例shutdown0//立即關(guān)機shutdown–r1//1分鐘后重啟shutdown–k0message//只發(fā)送message，不關(guān)機manshutdowninit如何控制系統(tǒng)根據(jù)相應(yīng)運行級別，init執(zhí)行一些腳本文件，這些腳本文件通過加載文件系統(tǒng)、設(shè)置網(wǎng)絡(luò)、啟動其它守護進程，全面初始化系統(tǒng)在啟動時看到的一切現(xiàn)象，其最終根源都是這樣一些工程在Linux中，/etc/inittab文件控制運行級別rc腳本在Linux中，/etc/rc.d目錄中，每個運行級別的腳本都有一個相應(yīng)子目錄rc0.d，rc1.d，rc2.d，rc3.d,……，rc6.dinit如何創(chuàng)立shell設(shè)備文件在UNIX/Linux中，一切皆文件；設(shè)備也是文件所有設(shè)備文件都存儲在/dev或其子目錄中設(shè)備文件劃分為兩個主類塊設(shè)備，讀寫時以塊〔block〕為單位硬盤、光盤字符設(shè)備，讀寫時以字符〔character〕為單位打印機、終端主次設(shè)備號第5字段給出了主設(shè)備號和次設(shè)備號主設(shè)備號表示設(shè)備類型，可確定設(shè)備驅(qū)動程序次設(shè)備號表示設(shè)備特殊性質(zhì)，作為由內(nèi)核傳遞給設(shè)備驅(qū)動程序的參數(shù)文件系統(tǒng)操作系統(tǒng)通常駐留在多個文件系統(tǒng)上；啟動時，這些文件系統(tǒng)〔使用一種稱為加載的技術(shù)〕合并起來，向用戶顯式為單個文件系統(tǒng)〔單個文件系統(tǒng)目錄樹〕這些系統(tǒng)中有一個特殊系統(tǒng)——根文件系統(tǒng)，它包含UNIX的根本要素——/bin、/etc/、/dev和/lib等目錄，即剛好足以使系統(tǒng)正常運行的所有工具和實用程序交換〔swap〕文件系統(tǒng)當(dāng)系統(tǒng)內(nèi)存中加載的內(nèi)容過多時，內(nèi)核會將進程移出內(nèi)存，放到這個文件系統(tǒng)中當(dāng)這些被交換的進程做好運行準(zhǔn)備時，再將它們加載回內(nèi)存用戶不能直接訪問這一文件系統(tǒng)可能還有更多的文件系統(tǒng)這些文件系統(tǒng)可能存放在不同的硬盤、光盤等存儲介質(zhì)上，類型也可能不一樣可能將/usr、/var和/tmp作為獨立的文件系統(tǒng)各文件系統(tǒng)是目錄樹的子樹標(biāo)準(zhǔn)文件系統(tǒng)類型最初只有兩種文件系統(tǒng)，分別來自AT&T〔美國電報公司貝爾實驗室〕和Berkeley〔伯克利大學(xué)〕隨著時間推移，出現(xiàn)了大量其它文件系統(tǒng)類型ext2、ext3//這是Linux上的標(biāo)準(zhǔn)文件系統(tǒng)iso9660//光盤文件系統(tǒng)swap//交換分區(qū)文件系統(tǒng)proc//可以看作在內(nèi)存中維護的偽文件系統(tǒng)；用戶可從這里獲得進程信息加載和卸載文件系統(tǒng)所有輔助文件系統(tǒng)被加載到根文件系統(tǒng)的不同位置；根文件系統(tǒng)隨后變成主文件系統(tǒng)，它的根目錄也是整個一體化文件系統(tǒng)的目錄進行加載的位置稱為加載點；它通常是一個空目錄加載文件系統(tǒng)mount-text2/dev/hda3/oracle//把位于hda3硬盤分區(qū)的ext2類型文件系統(tǒng)加載到/oracle目錄mount默認列出所有已經(jīng)加載的文件系統(tǒng)可在配置文件/etc/fstab中設(shè)置，以讓系統(tǒng)啟動時自動加載文件系統(tǒng)，不需要mount命令手動加載卸載文件系統(tǒng)umount/oracle//可以掛載點為參數(shù)umount/dev/hda3//可以文件系統(tǒng)名為參數(shù)卸載時，要處在被卸載的文件系統(tǒng)掛載點的父目錄或祖先目錄fsck:文件系統(tǒng)檢查update守護程序每30秒調(diào)用一次sync，將超級塊和inode的內(nèi)存副本寫到磁盤。這一延遲為文件系統(tǒng)的不一致性創(chuàng)造了條件。如果在將超級塊寫到磁盤之前發(fā)生了掉電，文件系統(tǒng)將不再完整fsck(filesystemconsistencycheck，文件系統(tǒng)一致性檢查)命令用于檢查和修復(fù)被破壞的文件系統(tǒng)如果文件系統(tǒng)損壞過于嚴(yán)重，那么只能重裝系統(tǒng)#fsck/dev/rdsk/c0t3d0s5如何安裝文件系統(tǒng)？第一步：磁盤分區(qū)在Windows系統(tǒng)中，可以采用系統(tǒng)自帶的分區(qū)工具，最好采用更強大的圖形界面工具，例如pqMagic〔可直接創(chuàng)立交換分區(qū)〕等在Linux中，命令#fdisk/dev/hdb注意：如果操作失誤，可能損害Windows分區(qū)，數(shù)據(jù)完全喪失??！第二步：創(chuàng)立文件系統(tǒng)#mkfs-text3/dev/hdb1#mkfs-text2/dev/hdb2管理磁盤空間df(diskfree，空閑磁盤)命令報告空閑空間du(diskusage)可以查看一個特定目錄樹的耗用情況，而不是整個文件系統(tǒng)的耗用情況

默認單位是1024字節(jié)，見man頁-當(dāng)只需要最后一行的那個總計數(shù)時確定用戶耗用的空間量回憶find：管理員的工具命令find〔4.11小節(jié)，110頁表4-5〕可以檢查一個文件的幾乎所有屬性查找大型文件find/home-size+2048-print在/home目錄中查找一年內(nèi)沒有被訪問或者6個月內(nèi)沒有修改正的文件find/home\(-atime+365-o-mtime+180\)-print|mailxroot處理軟盤〔略〕如何處理USB盤？tar:備份文件在發(fā)生崩潰和喪失大量數(shù)據(jù)之前，人們往往認識不到定期備份的重要性；管理員對于數(shù)據(jù)平安負有重要責(zé)任，管理員決定應(yīng)當(dāng)備份哪些文件，以及備份的間隔因為命令tar〔tapearchiver，磁盤存檔器〕的遞歸本質(zhì)，它適合于備份整個目錄結(jié)構(gòu)-c(copy)，創(chuàng)立一個文檔-x(extract)，從存檔中提取文件-t(tableofcontents)，顯式存檔中的文件-f〔file〕，指定存檔的名稱-v〔verbose，詳細〕，顯示過程

參見3.22小節(jié)$tar-cvfarchive.tarlibc.htmlUser_Guide.psalibc.html3785KaUser_Guide.ps364K$tar-xvfarchive.tarxlibc.html,3875302bytes,7569tapeblocksxUser_Guide.ps,372267bytes,728tapeblocks$tar-tvfarchive.tar

-rw-r--r--102/103875302Aug2419:492002libc.html-rw-r--r--102/10372267Aug2419:482002User_Guide.ps增量備份查找過去24小時修改正的文件find/-mtime–1–typef–print只備份過去24小時修改正的文件tarcvf/dev/st0`find/-mtime–1–typef–print`一張盤放不下，備份到多個盤上M選項tarcvfM/dev/fd0/usr/share/doc/ghostscript*自動備份參見7.13小節(jié)，cron和crontab:定期運行作業(yè)創(chuàng)立文件backups，內(nèi)容如下151**0tarzcvf/dev/st0///每個星期天凌晨1點15分，備份整個磁盤到磁帶上103**1-6tarzcvf/dev/st0`find/-mtime–1–typef–print`//每個星期一到星期六，凌晨3點10分，增量備份，只備份過去24小時修改正的文件執(zhí)行命令#crontabbackups備份過的存檔文件可再壓縮參見3.23小節(jié)gzip：壓縮用rpm安裝程序建議采用Linux自帶的圖形化工具；但有些程序是RPM〔RedHatPackageManager〕格式，那么需用rpm安裝rpm命令可以安裝、更新、刪除和查詢包RPM維護一個數(shù)據(jù)庫，其中跟蹤了所安裝的每個包、其位置、對其它包的依賴關(guān)系〔可能存在依賴關(guān)系鏈〕舉例：如何安裝Web效勞器？軟件包管理：安裝〔重要！〕解壓閱讀README文件#./configure#make#makeinstall復(fù)習(xí)從這門課中有哪些收獲？專業(yè)英語能力推薦的4本英文版教科書；課程是有限的，課程外學(xué)習(xí)資料是無限的；從被動學(xué)習(xí)到主動學(xué)習(xí)，這是分水嶺！從這門課中有哪些收獲？〔續(xù)〕學(xué)習(xí)UNIX/Linux的能力理論聯(lián)系實踐的能力操作系統(tǒng)理論知識如何在Linux中應(yīng)用？Linux實踐如何促進操作系統(tǒng)理論的理解？查閱文檔的能力#manls#infols#ls--help舉一反三的能力UNIX/Linux網(wǎng)絡(luò)效勞的配置UNIX/Linux網(wǎng)絡(luò)效勞的配置查看效勞軟件包安裝情況#rpm–qa|grep安裝效勞軟件包#rpm–ivhd-server-xxxxxx.rpm啟動效勞#servicedstart配置或關(guān)閉防火墻〔慎重！〕#serviceiptablesstop關(guān)閉SELinux平安功能〔慎重！〕編輯配置文件/etc/sysconfig/selinux，修改“SELINUX=enforcing”為“SELINUX=disabled”重啟系統(tǒng)創(chuàng)立虛擬實驗網(wǎng)絡(luò)虛擬機1：效勞器虛擬機2：客戶端網(wǎng)絡(luò)類型橋接NATHost-only定制custom參見vmwareworkstation幫助文檔“幫助”菜單-->“幫助主題”選項-->配置虛擬機硬件設(shè)置-->配置虛擬網(wǎng)絡(luò)適配器設(shè)置-->配置網(wǎng)絡(luò)連接從兩個角度學(xué)習(xí)UNIX/Linux從操作系統(tǒng)理論的角度從系統(tǒng)管理員的角度從操作系統(tǒng)理論的角度進程管理文件管理存儲管理設(shè)備管理從操作系統(tǒng)理論的角度進程管理監(jiān)測進程狀態(tài)〔snapshot〕：ps動態(tài)監(jiān)測進程狀態(tài)：top創(chuàng)立進程：fork+exec系統(tǒng)調(diào)用進程間通訊管道：#ls|grep信號：kill發(fā)送信號、終止進程假設(shè)干種用戶接口最終統(tǒng)一為系統(tǒng)調(diào)用圖形界面命令行接口庫函數(shù)系統(tǒng)調(diào)用〔開源軟件的重要網(wǎng)站〕GNUCLibraryManual〔C庫手冊〕重定向和管道輸出重定向#ls-l/usr/bin>ls-output.txt#>ls-output.txt#ls-l/usr/bin>>ls-output.txt輸入重定向#cat<lazy_dog.txt管道的根底是重定向三種進程類型交互進程由shell啟動，可在前臺運行，也可在后臺運行。批處理進程不與特定終端相連，提交到等待隊列中執(zhí)行。守護進程〔daemon〕在后臺運行，提供效勞，例如Web效勞。進程的啟動方式手工啟動前臺啟動后臺啟動#command&調(diào)度啟動按照事先設(shè)置，在特定時間或周期性執(zhí)行特定進程一次性調(diào)度：at命令周期性調(diào)度：cron命令系統(tǒng)調(diào)用fork和exec設(shè)置進程優(yōu)先級nice命令啟動進程時調(diào)整其優(yōu)先級renice命令在進程運行時調(diào)整其優(yōu)先級作業(yè)正在執(zhí)行的一個或者多個相關(guān)進程稱為作業(yè)。一個作業(yè)可以包含一個或者多個進程。例如#ls–l/usr/bin|grepzip|wc–l，此作業(yè)啟動了三個進程，即ls、grep、wc。查看系統(tǒng)的作業(yè)#jobs作業(yè)置于前臺#jobs;#fg%1〔%后面是作業(yè)號〕停止〔掛起〕前臺作業(yè)：Ctrl-z#gedithello.c;#Ctrl-z;#bg%1;#fg%1從操作系統(tǒng)理論的角度文件管理硬盤分區(qū)#fdisk/dev/sda創(chuàng)立文件系統(tǒng)#mkfs–text3/dev/sda1掛載文件系統(tǒng)或局部文件系統(tǒng)#mount#mount/dev/sda1/mnt/dir1#umount/dev/sda1#umount/mnt/dir1文件管理FilesystemNavigation#cd/home/user1〔絕對路徑〕#cd..〔“..”表示父目錄，“.”表示當(dāng)前目錄〕#cd../../etc#cduser1〔相對路徑〕FileandDirectoryListing#ls#ls–l#lsa*b文件管理之FileHandlingCreatingfiles#touchhello.c#>hello.c#echohello>hello.c#gedithello.c&Copyingfiles#cpfile1file2#cp/home/user1/test/*.Linkingfiles硬鏈接#cp–lfile1file2軟鏈接#cp–sfile1file2文件管理之FileHandling〔續(xù)〕Renamingfiles#mvfile1file2#mvdir1dir2Deletingfiles#rmfile1文件管理之DirectoryHandlingCreatingdirectories#mkdirdir1Deletingdirectories#rmdirdir1文件管理之ViewingFileContentsViewingthefiletype#filefile1Viewingthewholefile#catfile1#morefile1#lessfile1Viewingpartsofafile#tail、head從操作系統(tǒng)理論的角度進程管理文件管理存儲管理查看磁盤分區(qū)磁盤空間使用情況#df查看目錄中各文件、子目錄使用磁盤空間情況#du查看進程使用內(nèi)存情況#top、#ps設(shè)備管理從操作系統(tǒng)理論的