【正文】 、 建立自動掛載：自動掛載的范例是/etc/，需要配置的文件是/etc/配置如下：cat /etc//home/guests /etc/說明：/home/guests是自動掛載點，在自動掛載的時候xxx服務(wù)會在本地創(chuàng)建該目錄，不用手工創(chuàng)建，/etc/，需要手工創(chuàng)建，是自動掛載的主配置文件，配置如下：cat /etc/ldapuser1 rw :/home/guests/ldapuser1ldapuser2 rw :/home/guests/ldapuser2ldapuser3 rw :/home/guests/ldapuser3說明：:/home/guests/ldapuser1是共享名？每次創(chuàng)建LDAP用戶，/etc/，以包含系添加的用戶。我們想要支持使用任意用戶名登錄，因此可以將第一列替換為通配符星號“*”，與登錄進(jìn)程可能嘗試cd到的任意子目錄名都匹配。然后，我們使用元字符連號“amp?！碧鎿Q共享中的用戶名？考試時候以上設(shè)置完畢后需要重啟電腦？ RHEL ，自動掛載服務(wù)需要先stop，然后在start，才可以用。如下：service autofs stopservice autofs start考試時候有個句號“.”，不要敲上去。單元11 控制對文件的訪問ACL在紅帽5中，用useradd username d的話，切換用戶時會有問題，需要將/etc/???目錄下的文件（用戶個性化配置）放到新建家目錄下用什么用戶執(zhí)行程序，該程序運行時就是用該用戶的權(quán)限m:設(shè)置ACL權(quán)限 x: 取消ACL權(quán)限 設(shè)置格式：setfacl m u:username:rwx file|directory 查看ACL權(quán)限：getfacl filename考試考設(shè)置和查看ACL驗證訪問控制的時候，先看ACL，然后再看ugo（ll 查看到的權(quán)限），以ACL為準(zhǔn)。新建分區(qū)，掛載后該分區(qū)默認(rèn)支持ACL，但是不啟動啟用方法：臨時啟用：mount？永久啟用：寫在fstab里在defaults后面寫個“,acl”ll 查看文件的時候，在第一列最后有個+，就說明該文件由acl單元12 管理SELinux當(dāng)程序運行的時候，去和SELinux的安全規(guī)則對比，如果符合SELinux的話，可以用，不匹配就不行。? 模式：強制（enforcing）、允許（Permissive）、禁用（Disabled） ? 更改模式、禁用需要重啟后生效 查看SELinux：getenforce臨時性更改模式：setenforce 0|1永久更改模式：使用selinux=0在GRUB中禁用SELinux cat /proc/cmdline 查GRUB啟動傳遞參數(shù)chcon t tmp_t /etc/hosts “t是text的意思”，修改文件的安全規(guī)則chcon reference=/etc/passwd /var//html/ 將后面的文件（）的安全規(guī)則完全復(fù)制為前一個文件（如passwd）的安全規(guī)則，注意是兩個“”restorecon ？修改布爾值？P167單元13 安裝和管理軟件主要RPM選項： 安裝：rpm i | install rpmfile...升級：rpm U | upgrade rpmfile 一般安裝kernel不用這個，會刪除舊版本刷新：rpm F | freshen rpmfile...刪除：rpm e | erase package...nodeps 忽略依賴關(guān)系force 強制安裝test 測試rpm能不能安裝輸出選項：ivh “v”是查看更詳細(xì)的安裝進(jìn)度，“h”是以安裝信息欄顯示安裝進(jìn)度一般來說安裝的時候都用 rpm ivh考試時候RHEL 6安裝內(nèi)核的時候，內(nèi)核的安裝包還需要kernelfirmware這個依賴關(guān)系然后如果需要修改從新內(nèi)核還是舊內(nèi)核啟動的話，可以修改/etc/rpm查詢：rpm qa 會列出所有已安裝的軟件包 rpm qf filename 顯示擁有該文件的軟件包 rpm qi package_name 顯示一般信息 rpm ql package_name 列出軟件包中所有文件的名稱 yum:? rpm的前端，代替up2date命令 ? /etc/命令：yum localinstall packnamenogpgcheck 忽略gpg檢查rpm2cpio 從rpm中抽取建立rpm包的依賴關(guān)系：需要安裝軟件createrepo：yum install createrepo然后：createrepo g /xxx （如果用yum安裝軟件包的話，需要用createrepo來創(chuàng)建rpm的依賴關(guān)系，/xxx是rpm包所在目錄名）第三方軟件不用g ，只有紅帽用命令完成后，會在/xxx下生成repodata文件夾，里面包含依賴關(guān)系例：createrepo /tmp/123與rpm包有關(guān)的網(wǎng)站（第三方很全）Rpmforge（RHEL推薦包很全）EPEL fedora（社區(qū)維護的RHEL免費源）網(wǎng)易：搜狐：LNMP： 國內(nèi)做的LNMP一鍵安裝包（Linux Nginx MySQL PHP/...）單元14 管理已安裝的服務(wù)P191nc or telnetnc可以用來作為某些服務(wù)的檢測，因為他可以連接到某一個端口來進(jìn)行通信。此外，還可以自行啟動一個端口來偵聽其他用戶的聯(lián)機。 單元15 分析和存儲日志這章暫時不考紅帽6使用rsyslog替代了syslog記錄日志，可以做一個日志服務(wù)器，比如20臺機器的日志全存在日志服務(wù)器上? 集中的日志守護進(jìn)程：rsyslogd ? 系統(tǒng)日志由syslogd提供，klogd解讀內(nèi)核信息并將其傳遞給syslogd(RHEL5)，因為syslogd不能直接讀取內(nèi)核信息，需要klogd翻譯一下日志文件示例（常見的就這四個）： ? /var/log/dmesg：內(nèi)核引導(dǎo)信息 ? /var/log/messages：標(biāo)準(zhǔn)系統(tǒng)出錯信息 ? /var/log/maillog：郵件系統(tǒng)信息 ? /var/log/secure：安全、認(rèn)證和xinetd信息 應(yīng)用程序日志文件和目錄也保存在/var/log/message syslog：在/etc//etc/ 主配置文件，配置系統(tǒng)日志，定義了記錄日志的等級，7個等級，一般從error等級開始記錄就行了：. 表示比后面還要高的等級(包括該等級)都記錄.= 所需要的等級就是等號后面的等級，其他不要.! 除了該等級，其他都記錄/etc/sysconfig/rsyslog 設(shè)定從系統(tǒng)V初始化腳本中啟動syslogd和klogd的選項 可以把默認(rèn)的時間戳標(biāo)記消息（MARK）出現(xiàn)頻率改成比較有實際意義的數(shù)值，比如240，表示每隔240分鐘（每天6次）在日志文件里增加一行時間戳消息。日志文件里的“MARK”消息可以讓你知道中央日志服務(wù)器上的 syslog守護進(jìn)程沒有停工偷懶 syslogd可以負(fù)責(zé)記錄主機產(chǎn)生的所有信息，信息本身也有“等級”之分： auth,authpriv：與認(rèn)證有關(guān)的機制，如ssh Cron：計劃任務(wù)有關(guān)的信息 Daemon：與守護程序有關(guān)的信息 Kern：與內(nèi)核有關(guān)的信息 Lpr：打印機 Mail：與郵件收發(fā)有關(guān)的信息 news：用戶新聞組有關(guān)的信息 Syslog:syslogd進(jìn)程日志 系統(tǒng)服務(wù)通過logwatch默認(rèn)將日志以郵件的形式發(fā)送給root可以重定向讓其他用戶接受郵件 /etc/logwatch/conf/ 范例配置文件在： /usr/share/logwatch/MailTo = student單元16 管理進(jìn)程用ps來查看進(jìn)程信息默認(rèn)顯示當(dāng)前終端中的進(jìn)程a　選項包括所有終端中的進(jìn)程 x　選項包括不鏈接終端的進(jìn)程 u　選項顯示進(jìn)程所有者的信息 f　選項顯示進(jìn)程的父進(jìn)程 o　屬性… 選項顯示定制的信息： ps ef 可以看到PID（子進(jìn)程）和PPID（父進(jìn)程），用ps查看進(jìn)程的缺點是靜態(tài)的進(jìn)程ps aux 可以看到CPU和內(nèi)存狀態(tài)，但看不到PPIDpstree 按名稱樹狀顯示父子進(jìn)程命令w：看有多少個用戶連接上來命令top：可以查看動態(tài)的，第三方的htop也比較好內(nèi)存的一個頁面數(shù)是4Kb還是4KBuptime:第一個值是系統(tǒng)運行的時間第二個值是系統(tǒng)當(dāng)前用戶后面的三組值是系統(tǒng)的1分鐘、5分鐘、15分鐘，平均負(fù)載情況，這三個值一般不會大于1，雙核一般不會超過2如何知道當(dāng)前以root身份運行的進(jìn)程有多少個：pgreppgrep過濾出來的是進(jìn)程號pgrep U root pgrep G student按確切的程序名稱：/sbin/pidof pidof bash想知道系統(tǒng)有什么用戶不允許登陸：cat /etc/passwd | grep /sbin/nologin | cut d: f7 | wc l “d:”表示以“:”分隔，f7表示第七列cat /etc/passwd | grep /sbin/nologin | cut d: f7 | uniqcat /etc/passwd | grep /sbin/nologin | cut d: f7 | uniq ckillall 和pkill的區(qū)別killall 是按名字來殺進(jìn)程pkill 是按關(guān)鍵字來殺進(jìn)程復(fù)習(xí)：Ctrlc：終止前臺進(jìn)程Ctrlz：暫停前臺進(jìn)程Ctrld：暫時中止進(jìn)程命令Jobs：列出該shell提示符相關(guān)聯(lián)的在后臺運行或已經(jīng)停止的進(jìn)程fg [%作業(yè)號碼]恢復(fù)到前臺，%可以省略bg [%作業(yè)號碼]調(diào)到后臺，%可以省略。在命令行后添加一個和號（amp。）如：firefox amp。也可以調(diào)到后臺。操作系統(tǒng)通過信號和進(jìn)程通信，通常有9（直接強制殺掉進(jìn)程），15（整潔終止），17（相當(dāng)于Ctrlz，暫停前臺），1（重讀配置文件）。swap是值越高優(yōu)先級越高nice是值越底優(yōu)先級越高Crontab計劃任務(wù)（考試）/etc/crontab（該配置文件也包含格式說明）crontab u 給user建立 (只有root能建立，而且是幫其他用戶建立） crontab e 建立crontab l 查看crontab r 刪除/etc/ 定義了哪些用戶允許編輯計劃任務(wù)，每行寫一個用戶名/etc/ 定義了哪些用戶不允許編輯任務(wù)，每行寫一個用戶名（注意，這里面定義的用戶不能編輯計劃任務(wù)但是可以執(zhí)行計劃任務(wù)，所以可以用root用戶給它寫計劃任務(wù)crontab u）語法：五個星星* * * * * 表示計劃任務(wù)執(zhí)行的時間，星星之間空格數(shù)量無所謂分鐘（059），小時（023），日期（131），月份（112），星期（06）當(dāng)星期是0或者7時都表示星期天 比如：如果要執(zhí)行的工作是3點和6點：0 3,6 * * * 如果是在一段時間內(nèi)，比如8到12點，每小時的20分都執(zhí)行 ：20 812 * * *每隔N個單位時間，如每五分鐘一次：*/5 * * * * 如：*/1 * * * * ping 每行可以寫一個計劃任務(wù)計劃任務(wù)寫好后系統(tǒng)自動保存在/var/spool/cron/目錄下，以用戶名作為文件名保存單元17 調(diào)節(jié)和維護內(nèi)核啟動過程詳見第一冊第20單元內(nèi)核的職責(zé)：系統(tǒng)初始化：檢測硬件資源并引導(dǎo)系統(tǒng)（通過CMOS）進(jìn)程調(diào)度：決定進(jìn)程的啟動和運行時間內(nèi)存管理：為運行的進(jìn)程分配內(nèi)存安全：經(jīng)常校驗文件系統(tǒng)權(quán)限、SELinux環(huán)境和防火墻規(guī)則提供緩沖和緩存以提高硬件的訪問速度采用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議和文件系統(tǒng)格式由于硬件的不斷更新，當(dāng)前的內(nèi)核都具有可讀取模塊化驅(qū)動程序的功能，可以將模塊化想象成一個外掛的程序，一些較新的硬件通常都需要硬件開發(fā)商提供驅(qū)動程序模塊。內(nèi)核模塊目錄：/lib/modules/version/kernelcat /etc/redhatrelease 查看內(nèi)核版本uname a or arch 可以查看架構(gòu)yum list installed kernel 查看已安裝的內(nèi)核lsmod命令可列出已裝載的模塊 modprobe 可裝載和卸載(r)模塊 modinfo顯示任意可用模塊的信息 /etc/()進(jìn)入單用戶模式（非救援模式，可以繞過系統(tǒng)驗證模塊）： 啟動后，在讀秒的時候按任意鍵進(jìn)入選擇操作系統(tǒng)菜單 在以上模式下，按“e”進(jìn)入以下菜單；找到vmlinux相關(guān)條目，按“e”進(jìn)入編輯模式 輸入“1”或者“s”或者“single”，回車，返回菜單，再按“b”啟動就進(jìn)入了單用戶模式進(jìn)入單用戶模式后，因為可以繞過驗證，所以可以直接執(zhí)行passwd，改root密碼，如果不行的話，執(zhí)行setenforce 0把SELinux關(guān)了就行了。因為這樣比較危險，所以需要對grub菜單進(jìn)行md5口令加密：執(zhí)行g(shù)rubmd5cry