建议初级Linux用户，不要规划太过复杂的区，一般分两个区就好，一个是用于保存系统和数据的根分区“/”，另外一个是交换分区。交换分区的大小与物理内存同大即可，而根分区则需要根据Linux系统安装占用资源的大小和需要保存数据的多少来调整（一般情况下，划分15~20 GB就足够了）。

对于中高级的Linux用户而言，在以上两个分区的基础上，还单独建一个Boot分区，主要用于保存系统启动需要的文件。同时还可以创建一个/usr分区，将操作系统的文件安装在这里。如果是是服务器，还需要创建一个/home分区，所有用户信息可以保存在这个分区下，。 知识链接：什么是Swap分区？

Swap分区即交换区，系统在物理内存不足时进行Swap交换。当系统的物理内存不足的时候，将物理内存中的一部分空间释放出来，以供当前运行的程序使用。被释放的空间被临时保存到Swap空间中。Swap的调整对Linux服务器的性能至关重要，有时甚至可以越过系统性能瓶颈，节省系统升级费用。 对硬盘进行分区。

首先，如果是在全新硬盘上安装Linux，安装程序将提示用户初始化驱动器，单击“是（Y）”按钮初始化驱动器

各种分区方案的描述如下：

在选定磁盘上删除所有分区并创建默认分区结构

选择该选项后，Linux将会删除原来硬盘上的所有数据，包括Windows的vfat，NTFS分区。适合于整个磁盘上只需要安装一个Linux，并且硬盘上不存在其他重要数据的情况。 注意 选择该选项将会导致原来硬盘上的所有分区和数据被删除。建议一般用户不要选择此选项，在数据得到妥善备份之后，再使用此选项。 在选定驱动上删除Linux分区并创建默认的分区结构

选择该选项之后，系统将会删除硬盘上原有的Linux分区，但其他操作系统创建的分区比如Windows的vfat，NTFS将会得到保留。该选项适用于多操作系统的安装。

使用选定驱动器中的空余空间并创建默认的分区结构

该选项将会保留原来硬盘上的所有数据和分区，前提是硬盘上有足够的空间可以用来安装新的Linux系统。不过现在硬盘容量都比较大，建议初级用户使用该方法。 建立自定义的分区结构

所有的操作都将有用户手工来完成，这一选项适合高端Linux用户，对于初次接触Linux的用户而言，不建议采用这种方式分区。

注意 建议用户选中了分区方案选择窗口下方的时查看将要采用的分区方案的结果。 此时，如果用户选择了3种自动分区方案中的一种，并且选中“检验和修改分区方案”复选框，则显示的分区预览窗口。在该窗口中，用户可以单击“新建”按钮，创建一个新分区，单击“编辑”按钮，修改用户选中的分区，单击“删除”按钮删除不符合要求的分区，单击“重设”按钮，将硬盘恢复到硬盘原状态。 2.4.2 Linux的启动过程

当用户打开计算机电源之后，BIOS首先加电自检，然后按照BIOS中的设置的设备启动顺序启

11

动相应设备。接下来启动设备上的GRUB或LILO将接管计算机的控制权，根据启动配置文件加载系统内核，然后调用init程序进行系统初始化并运行启用的服务。最后，启动mingetty进程，让终端供用户登录。用户成功登录后，即可进入操作系统。为Linux完整的启动流程图。 2.4.3 Linux的关闭与重新引导

Red Hat Enterprise Linux系统的关闭可以通过shutdown 命令来实现，一般情况下关闭Linux，输入“shutdown –h now”命令即可。 2.4.4 Linux的登录和退出

Linux的登录方式有些像早期的Windows 3.x，用户可以根据需要启动图形界面或者文本模式。 文本模式登录

如果用户需要登录文本模式，显示mingetty的登录界面登录，具有如下登录提示，输入相应的账号和密码即可登录Linux系统，。 文本模式

在Linux文本模式下，同时按下Ctrl+D即可注销当前用户。用户也可以输入“logout”退出当前的账户。

3.1 Linux桌面管理器安装前提和过程

在安装Linux时，如果选择从图形界面安装Linux，则系统启动后，将显示登录图形操作界面。登录系统成功后，直接进入X Window。 X Window是Linux中的图形界面系统，包括两个部分：服务器端和客户端。这两部分与桌面管理器（KDE、GNOME）组合在一起，就构成了Linux下的图形界面操作环境。

X Window是UNIX/Linux的图形界面基础，其改变了UNIX/Linux单调的命令行界面，将一些文本模式下的无图形界面操作，转化为了与用户

“检验和修改分区方案”复选框，这样可以动态

Redhat Linux服务器配置与管理

交互式的图形界面操作。如此一来，更方便用户使用。

接下来将为大家揭开X Window的神秘面纱，X Window从逻辑上分为三层： X服务器——X Server

位于最底层，其主要处理输入/输出信息并维护相关资源，X Server接受来自键盘、鼠标的操作并将操作交给 X Client（X客户端）做出反馈，然后由X Client做出的反馈信息也由X Server来负责输出。

X客户端——X Client

位于最外层，提供一个完整的GUI界面，负责与用户的直接交互（KDE、Gnome都是一个X Client）。

X通讯协议——X Protocol

用于X Server与X Client之间的衔接，充当这两者的沟通管道，。

在众多的Linux桌面图形界面中，GNOME和KDE无疑是其中最出色的两个，前者为Fedora和Red Hat Enterprise Linux所采用，而后者则是Debian、Gentoo的默认选择。 第4章 系统管理

Linux系统与Windows系统相比，虽然两者之间有一定的相似之处，但是其本质是完全不一样的。一般来说，Linux操作系统的日常操作都比较简单，但是需要特别注意各种有助于简化系统管理的命令。本章通过Linux的用户管理、磁盘管理和文件系统管理等方面，来具体阐述如何通过命令行工具管理Linux系统。

启动Shell的方法有多种，接下来将分别介绍终端启动Shell、直接启用Shell、直接启动命令行窗口这三启动种方式。

方式一，直接启用Shell

系统启动的最后可以通过使用Ctrl+Alt+F1~F6组合键可以进入Shell提示符环境，然后打开其中任意一个虚拟终端,但此时需要重新登录。启动命令行窗口的结果。

注意 在纯命令行模式下，使用“Alt+F1 ~ F6”组合键可以切换终端。

系统以不同的提示符来表示用户的类型。符号#”表示系统管理员，符号“$”则表示普通用户。

[toplinux@localhost ~]$ ；普通用户 [ltoplinux@localhost ~]$su root ；切换到root账号

Password： ；输入账号口令

[root@localhost toplinux]# ； 方式二，终端启动Shell

在Linux系统的桌面环境中，依次单击“应用程序”→“附件”→“终端”（）即可显示的命令行窗口。

方式三，直接启动命令行窗口

如果需要在开机时就直接打开纯命令行窗口，可以通过修改/etc/inittab文件来实现，具体操作步骤如下：

第1步，使用文本编辑器打开/etc/inittab文件， 第2步，在/etc/inittab文件中找到id:5:initdefault:”，并将其修改为id:3:initdefault:”然后重新启动计算机，系统将直接进入命令行模式，而不会进入图形界面。 同时，如果需要在开机时直接启动图形界面而非命令行模式，只需要在命令行模式下，执行startx”指令打开图形模式，将“id:3:initdefault:”

12

改回“id:5:initdefault:”即可。 4.1 Linux系统管理的使用前提

目前，Linux系统的使用是越来越广泛，作为一种优秀的服务器管理系统，Linux系统的管理至关重要。系统管理员需要掌握系统管理各个方面的知识，才能有效的组织系统资源，让系统稳定的运行。

知识链接：系统管理员的主要职责有哪些？ 系统管理员主要分为网络系统管理员和信息系统管理员。网络系统管理员主要负责整个网络的网络设备和服务器系统的设计、安装、配置、管理和维护，保障系统网络的安全。信息系统管理员具体负责信息系统日常管理和维护，具有信息系统的最高管理权限。 4.2 用户管理

Linux系统是一个多用户的操作系统，每一个用户可以有不同的权限，为了系统的安全，某一些系统操作只能由具有相应权限的用户来实现。Linux系统中的每个文件、每个程序又都是按照用户来进行权限划分的，所以Linux系统的权限设置非常重要，也是管理员必须掌握的知识。 4.2.1 命令行方式管理

Linux系统管理大致可以分为命令行管理和图形化界面管理两种方式。其中，只有命令行的管理能够完全地涉及到系统的各个方面，所以，了解系统命令行的管理方式很有必要。在具体使用命令管理用户之前，首先需要先来介绍用户管理的相关文件。

1. 用户账号文件 在Linux内核中，用户的信息是以数字的形式保存的，为了与其他用户进行区别，每一个用户都有一个独立的UID（User ID，用户ID）和GID

““““

第2章 Red Hat Enterprise Linux的安装及其概述

（Group ID，拥有用户组ID）。为了用户辨认的方便，另外专门创建了一个数据库，为每个用户定义了一个名字，指派了一个ID。 （1）/etc/passwd

在Linux中，/etc/passwd是用户数据库文件，这是一个文本文件，每个用户的信息在该文件中所占空间为单独的一行，各项之间用冒号隔开，。 用户名

需要注意的是，除了管理系统的root账号和新建的用户账号外，Linux还专门为系统的某些服务设置了进门的账号，如rpm，mail，news等。 口令

在早期的时候，Linux的密码是以加密的方式保存在/etc/passwd中的。但是系统中的所有用户都可以读取/etc/passwd，很容易造成数据失窃，故将系统口令改为存放在/etc/shadow中。，/etc/passwd保存口令的部位只填写了一个“x”，Linux系统的密码实际上都保存在/etc/shadow中。

UID（User ID）

用户UID的取值具有一定限制，具体的取值范围描述如表4-1所示。

配置用户登录系统时所采用Shell，默认是/bin/bash。

（2）/etc/shadow

/etc/shadow是/etc/passwd的影子文件，二者是对应互补的。Shadow文件包含用户信息、加密密码以及其他/etc/passwd不包含的信息，比如用户的有效期限等，

/etc/shadow文件中的每一条用户信息由9个部分组成。具体内容如下： 2. 用户群组文件

用户群组的密码对应于/etc/group，而加密密码文件则对应于/etc/gshadow。 3. 用户管理

在Linux中，对用户的管理，可以通过几个命令组合来实现。常用的命令如表4-4所示。 表4-4 常用的用户管理命令

（1）添加用户——adduser、useradd

在Linux中，用于添加用户的命令行工具有adduser和useradd，他们的功能完全一样。可以不加任何参数，直接添加用户： [root@localhost ~]# useradd toplinux

还可以为useradd添加参数，实现更多的功能，其语法如下：

[root@localhost ~]#useradd [-c comment] [-d home_dir] [-e expire_date] [-f inactive_time] \[-g initial_group] [-G group[,...]] [-m [-k skeleton_dir] | -M] [-s shell] \ [-u uid [ -o]] [-n] [-r] login

Linux创建用户有很多默认值。这些值可以通过useradd指令来修改，语法格式如下：

[root@localhost ~]#useradd -D [-g default_group] [-b default_home] [-f default_inactive] \[-e default_expire_date] [-s default_shell] 具体参数如表4-6。

实例1 创建一个名为newuser的一般用户，指令执行。

[root@localhost ~]# useradd newuser [root@localhost ~]# ls –l /home

[root@localhost ~]#grep newuser /etc/passwd /etc/shadow /etc/group /etc/gshadow 注意 默认情况下，创建新用户时会主动建立家目录，新用户的初始Shell是/bin/bash，至少会

13

修改/etc/passwd，/etc/shadow，/etc/group和# /etc/gshadow文件。

（2）修改密码——passwd

在Linux中，新创建的用户需要先设置密码，才能登录系统。Linux一般通过passwd指令来修改用户密码。修改当前用户密码直接执行passwd即可，而修改特定用户名密码，则需要加上用户名执行passwd了，指令格式如下：

[root@localhost ~]# passwd [-k] [-l ] [-u] [-d] [-f] [-x] [-n] [-w] [-i] \[-S] [- -help] [- -usage] [login] 具体参数如表4-7所示。 表4-7 passwd指令参数

实例 修改newuser用户的密码，执行进程。 [root@localhost ~]#passwd newuser

[root@localhost ~]#grep newuser /etc/passwd /etc/shadow /etc/group /etc/gshadow （5）设置用户密码期限——chage

在本文的前边部分有提到，Linux中的账号密码有最大存活期、最小存活期，还有密码失效之后的宽限期限。在Linux中，用chage指令来设置密码的相关期限。其语法格式如下：

[root@localhost ~]#chage [-d] [-E] [-h] [-I] [-l] [-m] [-M] [-W]

具体参数如表4-10所示。

实例 修改newuser账号到20xx年1月1日失效。 [root@localhost ~]#chage -E 2010-01-01 newuser 4. 用户群组管理

Linux下用户群组的管理与用户的管理是相对应的，常用的管理用户群组的指令如表4-13所示。 表4-13 常用的用户群组管理指令 （1）创建新组——groupadd

Redhat Linux服务器配置与管理

Linux创建新组的指令是groupadd，其语法格式如下：

[root@localhost ~]#groupadd [-g] [-k] [－o]] [-r] [-f] GroupName

具体参数如表4-14所示。 表4-14 groupadd指令参数

实例1 创建一个系统组group1，有唯一GID。 [root@localhost ~]#groupadd –r group1

[root@localhost ~]#grep /etc/group /etc/gshadow /etc/group:group1:x:103: ;系统群组，号码小于500

/etc/gshadow:group1:!:: 2）删除群组——groupdel 删除已经存在的群组，使用groupdel指令，不需要加任何参数，其语法格式如下： [root@localhost ~]#groupdel GroupName

注意 如果群组被指定为某一用户的初始群组，则不能移除。在删除群组之前，要先确认该群组的用户已经删除或者转移到了其他群组。 3）设置组密码——gpasswd

除了为群组设置密码外，gpasswd指令还具备将用户添加到群组或者指定某个用户为群组管理员的功能。其语法格式如下：

[root@localhost ~]#gpasswd [-a] [-A] [-d] [-R] [-r] GroupName

具体参数如表4-15 所示。 表4-15 gpasswd指令参数

实例 新建一个群组group1，并加入用户newuser，toplinux。

[root@localhost ~]#groupadd group1

[root@localhost ~]#gpasswd –M toplinux,newuser group1

/etc/group:group1:x:103:toplinux,newuser /etc/gshadow:group1:!::toplinux,newuser ；toplinux、newuser都被添加到group1组。 （4）修改群组信息——groupmod

修改群组信息的指令是groupmod，其语法格式如下：

[root@localhost ~]#groupmod [-g] [-o] [-n] Groupname

（5）切换群组登录——newgrp

账号以不同群组名称再一次登录系统，即切换群组登录。账号要使用newgrp指令切换群组，其必须是将切换到群组的用户，否则将无法登录。所以就必须利用交替用户设置，使单一用户同时隶属多个群组。Newgrp语法格式如下： [root@localhost ~]#newgrp [-] [Group] “-”表示初始化用户登录环境。 实例 使newuser以group1群组登录。 [newuser@localhost ~]$groups

newuser group1 ；当前用户组为newuser

[newuser@localhost ~]$newgrp group1

密码： ：输入newuser的密码 成功

[newuser@localhost ~]$groups group1 newuser ；当前组变成了group1

4.3 磁盘资源管理 磁盘必须先经过分区、格式化操作才能被用户使用。Linux的磁盘操作和Windows有一定的相似处，但也不完全相同，磁盘分区的标识方法、使用方法和分区所要使用的工具等都不相同。 4.3.1 磁盘基础概念

14

Linux的硬盘使用、标识和Windows是不完全一样的，在具体对磁盘进行各种操作之前，需要先了解一些硬盘的基础知识。 1. 硬盘名称

Linux下的每一个硬盘都有一个独立的设备名称。IDE硬盘的名称格式是/dev/hdX，其中的X表示从a到z的小写字母。如Primary Master就是hda，Primary Slave是hdb，Secondary Master是hdc，Secondary Slave是hdd??

SATA/SCSI设备与IDE类似，比如第一个SCSI/SATA硬盘叫做/dev/sda，第二个叫做/dev/sdb??。 2. 分区名称

分区的名称是在原来的硬盘名称后加上数字，形式为/dev/hdXY，而这个Y就是分区编号。因为硬盘最多只能被划分4个主分区，所以在一般情况下，分区是按1~4的编号进行命名的。大多数情况下，还需要把其中的一个分区创建为扩展分区，再在其中创建逻辑分区，逻辑分区标识从数字5开始。

4.3.2 管理磁盘分区

Linux硬盘的使用，要比Windows多一个步骤，在分区、格式化完成后，还要将这个分区加载到Linux的树状目录下才能供用户访问和使用。 1. 给硬盘分区

为Linux系统分区有两种情况，一种情况是在系统安装的时候使用图形界面的分区工具为硬盘分区；另一种情况是系统安装完成之后使用命令行工具为硬盘分区。 Linux中有两个内置分区工具parted和fdisk。 1）parted

parted是一款基于GPL的硬盘管理工具，可以对

（（（

第2章 Red Hat Enterprise Linux的安装及其概述

硬盘进行格式化、分区创建、删除、调整大小、检测和拷贝等操作。其语法格式如下：

[root@localhost ~]#parted [options] [DEVICE] [COMMAND] [PARAMETERS]

实例1 查看linux系统的硬盘分区表，比如查看/dev/sda分区信息，按如下步骤执行。 第1 步，输入以下指令：

[root@localhost ~]# parted /dev/sda 回车

第2 步，在“parted”提示符下，查看当前硬盘的分区信息，输入“print”指令即可，。 实例2 为/dev/sdb分区。

第1 步，输入以下指令打开parted： [root@localhost ~]#parted /dev/sdb 第2 步，创建分区表。

在“(parted)”提示符下，创建一个msdos格式的分区表，输入以下指令，。 (parted) mklabel msdos

第3步，创建一个主分区。

把其中25%的空间拿来创建一个主分区，并以Ext2格式来格式化，。

(parted) mkpartfs PRIMARY EXT2 0 25% 第4步，创建扩展分区。

将剩余空间创建为一个扩展分区，大小为硬盘空间的75%，。

(parted) mkpart extended 25% 100% 第5步，创建逻辑分区。

将扩展分区中的所有空间划分为一个逻辑分区，。

(parted)mkpartfs logical EXT2 25% 100%

第6步，完成分区任务后，执行“quit”指令退出。

(parted)quit

Information: don?t forget to update /etc/fstab， if necessary.

注意 在parted的命令行模式中，参数和指令的使用与交互模式大同小异，按照以下格式输入： [root@localhost ~]#parted [options] [DEVICE] [COMMAND] [PARAMETERS]

其中的COMMANDS（命令）和PARAMETERS（参数），参考交互式下的具体介绍。 （2）fdisk

Linux下还有另一款命令行分区工具Fdisk。虽然没有parted功能强大，但Fdisk简单易用，现在还有不少用户。其语法格式如下：

[root@localhost ~]#fdisk [-l] [-v] DeviceName 参数描述如下：

-l：列出指定设备的分区信息 -v：显示fdisk的版本信息 2. 磁盘格式化

磁盘分区需要先进行格式化，才能正常使用。 （1）mke2fs——硬盘格式化

Linux下的硬盘格式化使用指令mke2fs，语法格式如下：

[root@localhost ~]#mke2fs [-bicLjFm] DeviceName

表4-19 mke2fs指令参数

（2）mkbootdisk——制作启动盘

在Linux中，使用指令mkbootdisk制作启动盘，语法格式如下：

[root@localhost ~]#mkbootdisk --device /dev/fd0 `uname –r`

注意 上述指令中“uname -r”前后的两个符号为“`”，不是单引号，是键盘上和“~”同一个

15

位置的符号。

4.3.3 使用磁盘管理命令

除了使用parted和fdisk来管理磁盘以外，Linux还提供了df和du等命令行指令来对硬盘进行管理。 1. df

用于检查文件系统的磁盘空间占用率。使用该命令可以清晰地看出硬盘被占用了多大空间，剩余空间有多少等信息。其语法格式如下：

[root@localhost ~]#df [-akitxThv] DeviceName 表4-21 df指令参数 2. du

du指令用于统计指定目录文件系统占用系统空间的情况（以1 024字节为单位）。其语法格式： [root@localhost ~]#du [-sabkmclx] [Names…] 4.4 文件系统管理

操作系统通过文件和目录来明确磁盘或者分区上的文件。文件系统是一组方法和数据结构，文件和目录就是通过它生成的。数据存储为文件和目录的决定因素是文件系统的格式。 4.4.1 常见的文件系统

文件系统指文件存在的物理空间。Linux系统的每个分区都是一个文件系统，其最重要特征之一就是支持多种文件系统，可以和许多其他的操作系统共存。系统硬盘分区后，必须先进行格式化操作才能正常使用。Linux支持的文件系统，不是Windows下常用的FAT，FAT32或者NTFS，而是Linux Ext2和Linux Ext3。 1. Linux Ext2

Linux最早采用的文件系统是Linux Ext2，来自于Andrew Tanenbaum所写的Minix操作系统，存取文件的性能极好，在中小型的文件运用极具

Redhat Linux服务器配置与管理

优势。

2. Linux Ext3

Linux Ext2实际上是在Linux Ext2的基础上加上日志功能的增强版。当系统文件因为各种原因出现故障或损坏时，日志型文件系统能够最大限度保证数据的完整性。这一文件系统将整个磁盘的写入操作完整的记录在了硬盘的某个区域中，需要时可以回溯跟踪。 3. Linux Swap

Linux中有专门用于交换分区的文件系统，就是Linux Swap。Linux使用这一整个分区作为内存页面交换空间，降低了产生碎片的可能，比Windows的页面文件相比效率要好。

由于系统已将Linux文件系统的所有细节进行了转换，所以Linux核心的其他部分及系统中运行的程序将看到统一的文件系统。 Linux下采用inode（节点）来保存文件系统的属性。inode 记录文件的相关信息，包括文件的所有者、权限设置、大小、时间戳以及内容的实际保存位置等。 4.4.2 文件类型

Linux下的压缩文件有ZIP，TGZ，TBZ，BZ2等格式；系统文件有CONF（配置文件），LOCKRPM文件（Red Hat的软件包），编程和脚本语言更多，比如CPP，O，PL，PY，SO和SH等。

Linux的基本文件系统类型包括普通文件、目录文件、连接文件和特殊文件，可用file命令来识别。

4.4.3 文件压缩与归档

通常，为便于管理文件，需要将文件进行归档，即平时所说的打包。将一组文件存储成为一个文

件并压缩，可以节省文件备份和传输的时间及的

磁盘的占用空间。

注意 压缩文件基本上都是归档文件，但是归档文件不一定是压缩文件。 Linux内置有一个图形界面的“归档管理器”，执行“应用程序”→“附件”→“归档管理器”菜单命令，即可打开的“归档管理器”窗口。可以使用“归档管理器”归档、压缩、解压缩文件和目录。

图4-37 归档管理器界面 4.4.4 文件链接

Linux具有为一个文件起多个名字的功能，称为链接。如果被链接文件存放在 4.5 进程管理

Linux是一个多任务的操作系统，同时运行的进程有多个。接下来将详细介绍进程管理及相关操作。

4.5.1 进程及作业

程序是能够完成某种任务的软件，而运行中的程序就叫做进程。一个运行中的程序，可能有多个进程，比如用户熟悉的瑞星杀毒软件，在运行的时候就有多个进程，分别提供不同的服务。 作业就是一个正在执行的进程，可以包括多个进程。比如“cat /etc/passwd | grep user | more”这个作业就包括了三个进程。 4.5.2 进程控制

Linux下提供进程管理工具，如ps，kill，pgrep，top等，可以用来查看和控制进程的运行。 1. 进程监视——ps

ps用来显示当前系统进程列表。运行参数如下： [root@localhost ~]#ps [-lujfaxr]

16

具体参数如表4-41所示。

实例1 查看当前系统进程，列表显示结果，。 [root@localhost ~]# ps aux |more 要退出，可按q。

实例2 查看httpd进程是否运行（Apache服务是否被启动了）。

[root@localhost ~]# ps aux | grep httpd 2. 终止进程——kill，killall，pkill，xkill

在Linux下，可以通过kill，killall，pkill和xkill完成终止进程的操作。 1）kill

Linux下可以使用kill指令来终止一个进程。其命令行语法如下：

[root@localhost ~]#kill [ -s signal | -p ] [ -a ] [--] PID ...

[root@localhost ~]#kill -l [ signal ] 实例 用kill终止vsftpd进程。 用Kill终止进程需要用到进程ID，而进程ID的获取需要结合ps指令，所以终止vsftpd进程，必须分步完成。

第1步，执行以下指令查询vsftdp进程的PID： [root@localhost ~]#ps aux |grep vsftpd

第2步，vsftpd的进程ID为29 835，然后执行以下指令：

[root@localhost ~]#kill 29835

注意 可以使用“kill -9”来强制终止顽固的进程。比如“kill -9 29835”。 2）killall/pkill

killall或pkill指令是更直观的终止进程的方法，需知道进程的名字。其语法格式为： [root@localhost ~]#killall 进程名

[root@localhost ~]#pkill 正在运行的程序名

（锁定标识文件）和（（

第2章 Red Hat Enterprise Linux的安装及其概述

实例 杀掉运行中的vsftpd集成，直接执行以下指令即可：

[root@localhost ~]#killall vsftpd [root@localhost ~]#pkill vsftpd （3）xkill

图形界面下最好用的进程终止工具就是xkill。执行xkill，然后单击需要关闭的窗口图标即可，。按下鼠标右键可退出xkill。 4.6 系统安全管理 4.6.1 口令安全

在保护用户、计算机和网络等方面，用户名和口令都起着重要作用。在Linux中，最主要的识别用户身份的办法同样是用户名和口令。

为了保证用户账号安全，在Linux中，默认启用MD5加密和影子密码，前者提供高达56位的加密，后者把用户密码从 /etc/passwd 中剥离出来，放在只有root用户才能访问的 shadow 文件中，从一定程度上提升了系统的安全性。所以，最好不要禁用shadow密码和MD5加密。 用户管理者是Linux内置的一个图形界面工具，不但可以用来创建、修改、删除用户和群组，经过适当设置，还可以增强用户账号的安全性。 执行“系统”→“管理”→“用户和群组”菜单命令，显示“用户管理者”窗口，选中一个用户，单击工具栏中的“属性”按钮，显示“用户属性”对话框，切换至“口令信息”选项卡，选中“启用口令过期”复选框，再设置一个需要更换密码的天数，让用户定期更换密码，。 4.6.2 文件和目录许可 1. 文件和目录的访问权限

文件和目录的访问权限包括只读、读写和可执行3种。只读权限只能读取内容，不能进行任何更

改操作；读写权限允许读取内容，并进行更改操作；可执行权限允许将该文件作为一个程序运行。

Linux对文件或目录的访问权限有三种，分别是拥有者访问权限、与拥有者同组用户的访问权限和其他用户访问权限。执行以下指令可以显示当前目录下文件的所有权限，。 [root@localhost ~]#ls –lih

每行的第二栏是文件或者目录的权限设置位置，第一位指定文件类型，一般文件为“-”，目录为“d”，软链接文件为“l”；后边的每三位一组，分别表示拥有者、同组用户和其他用户的访问权限。其中，r代表可以读，w代表可以写，而x则代表可以被执行。 2. 授权用户访问

Linux下的文件和目录安全是靠权限设置来完成的，可以通过系统自带的chmod指令来为不同的用户授权。

chmod只是用来改变目录和文件的访问权限。如果要改变文件和目录的拥有者，需要借助以下两个小工具：chown——更改某个文件或者目录的所有者，chgrp——更改某个文件或者目录的用户组。

chmod的指令格式为：

[root@localhost ~]#chmod [-cfvR] [--help] [--version] MODE file

具体参数见表4-48所示。 表4-48 chmod指令参数

实例1 设置vi文件的权限为所有人可以读取。 [root@localhost ~]#chmod a+r vi

例2 设置vi文件的权限为拥有者才可以执行。 [root@localhost ~]#chmod u+x,g-x,o-x vi

17

5.2.1 目录及文件管理命令 在众多命令中，首先带大家一起学习目录和文件管理的相关命令，接下来将分别对这些命令的语法、参数以及相关实例进行介绍。 1. mkdir——创建目录

Linux下的mkdir指令用于创建目录，语法格式： [root@localhost ~]#mkdir [-p] DirName

实例1 在当前目录下，创建一个hhwork目录： [root@localhost ~]#mkdir hhwork

实例2 在hhwork目录下创建目录hhwork1，若不存在目录hhwork，则先创建，具体指令如下： [root@localhost ~]#mkdir -p hhwork/hhwork1

需要注意的是，在该实例中如果不添加-p参数，“hhwork”不存在时将提示错误信息并创建失败。 2. pwd——查看当前目录

pwd用于查看系统当前目录的详细路径。需要注意的是，Windows下显示当前目录的指令是cd，而Linux下执行cd指令将会直接切换到用户的家目录。

pwd的命令格式如下： [root@localhost ~]#pwd

实例 在目录/system.d下，显示其详细路径： [root@localhost system.d]#pwd 执行结果，表示/system.d位于目录/etc/dbus-1下。 3. cd——切换目录 与Windows一样，Linux下切换目录的指令也是cd，不过Linux下的cd指令的功能更为强大，具体描述如表5-2。

表5-2 切换目录相关介绍

需要注意的是，使用cd指令让用户在不同的目录间切换，前提是该用户必须拥有足够的权限进入目的目录。

Redhat Linux服务器配置与管理

4. rmdir、rm——删除目录

Linux下删除目录的指令是rmdir和rm，常用参数如下。 参数：

-v 冗余模式，显示更多的提示信息。

-p 不但删除指定目录，还删除其上级目录。 实例1 删除/hhwork目录，只需执行以下命令： [root@localhost ~]#rmdir /hhwork [root@localhost ~]#rm -rf /hhwork

注意 rm指令加上参数还具备删除附录的功能，删除目录的时候会删除该目录下的所有内容，而rmdir只有在被删除目录为空时才执行删除操作。

实例2 删除/hhwork/hhwork1及其上级目录/hhwork，具体指令如下：

[root@localhost ~]#rmdir -p /hhwork/hhwork1 5. cp——拷贝文件

cp是 Linux下用来拷贝文件的指令，其参数很多，但常用的只有-f和-I，具体描述如表5-3。 表5-3 cp常用参数描述 注意 默认设置下，运行该命令时不会显示任何信息，只有在出现错误时才会给出相应提示。 实例1 拷贝index.htm为index.html，具体指令如下：

[root@localhost ~]#cp index.htm index.html

实例2 将当前目录下的所有.dll文件拷贝到/home/toplinux下，具体指令如下： [root@localhost ~]#cp *.dll/home/toplinux 6. mv——移动文件

mv指令用于将文件从一个位置移动到另外一个位置，

7. rm——删除文件

rm指令常用参数如表5-5。 表5-5 rm指令常用参数

实例 删除FileName，指令如下： [root@localhost ~]#rm FileName 8. 查找文件或目录

如果用户知道某一目录或者文件存在，但是又不知道其具体位置，这个时候就要用到相应的查找、搜索工具了。Linux命令行具有查找、搜索功能的指令包括find，locate，which，where和whatist等。 1）find

find指令的格式如下：

[root@localhost ~]#find StartDir Options 注意 find指令如果未指定路径，则会从当前目录搜遍所有子目录。

实例1 搜索/hhwork下至少15天没有被访问过的文件，具体指令如下：

[root@localhost ~]#find /hhwork –atime 15 –print 实例2 搜索/home/toplinux下所有文件后缀为.dll并且删除，具体指令如下。

[root@localhost ~]#find /home/hhwork -name “*.dll” –exec rm

从实例2可以看到find指令可以和“exec”指令结合使用。需要注意的是，文件名会被传递给使用字符串“{}”的命令，并且命令的结尾以“\;”结束。例如，要查找/usr/src/redhat目录下的所有文件，找到包含有“tcp”的并打印出来：

[root@localhost ~]#find /usr/src/redhat –name “*.*” -exec grep ?tcp?{}\； -print 9. ls——显示文件和目录列表

Linux 下ls功能与Windows下的dir类似，不同在于ls的参数更多，如表5-8。

18

实例 显示当前目录下的文件（包括索引信息）的详细信息，指令如下： [root@localhost ~]#ls –lih 执行结果。

注意 若要查看ls指令的详细帮助信息，执行“man ls”指令即可，也可以执行“man ls | col -b | lpr”打印帮助信息。 5.2.3 网络基本配置命令 在Linux系统中，最常使用的命令往往与网络应用密切联系（如，配置各种网络参数的ifconfig命令、配置/修改路由表的route命令、启动某个网络适配器的ifup命令以及关闭某个网络适配器的ifdown命令等）。接下来将具体学习这些网络的基本配置命令。 1. ping命令

该命令用来检测网络的连通情况和分析网络速度。ping命令语法格式为：

[root@localhost ~]# ping [选项] 主机名/ip地址 实例 假如需要ping一下搜狐网（域名：/），执行命令： [root@Localhost ~]# ping 执行命令后的结果。

2. ifconfig——配置各种网络参数

该命令是Linux下最主要的网络配置指令，主要用于配置网卡以及查看IP地址等，还可以用来启动或关闭网络适配器。其语法格式如下： [root@localhost ~]#ifconfig interface [options] 实例 查看eth0网卡的网络配置信息，指令如下，结果。

［root@localhost~］# ifconfig eth0

注意 相应的接口一次所能传输的封包MTU的值并不是越大越好，也不是越小越好。设置错误

（

第2章 Red Hat Enterprise Linux的安装及其概述

时，可能会让网络无法连接上某些网站。 4. ifup，ifdown

Linux下使用ifup命令来启用某个网络接口，使用ifdown命令来暂停某个网络接口，命令格式分别如下：

[root@localhost ~]#ifup[interface] [root@localhost ~]#ifdown [interface] 实例1 启用网卡eth0的指令如下，。 [root@localhost ~]#ifup eth0

实例2 暂停网卡eth0，执行以下命令即可： [root@localhost ~]# ifdown eth0 5.2.4 系统注销及关机命令

为方便用户注销以及关机，Linux系统为用户提供了相对较多的与用户注销、关机相关的指令（如，logout，shutdown，init等命令）。 1. logout——注销

该命令主要用于注销当前用户，不需要任何参数，其语法格式如下： [root@localhost ~]#logout

执行该命令后，系统将回到登录界面，。 2. shutdown——关机

Shutdown命令是Linux下最重要的关机指令，该命令与对应的参数结合使用可以实现立即关机、某个时间段后关机、关闭电源、重新启动、某个时刻重新启动等功能。shutdown指令的格式如下。

[root@localhost ~]# shutdown [-t sec] [-arkhncfFHP] time [warning message] shutdown指令的常用参数如表5-16。

实例1 立即关机并关闭电源的指令如下： [root@localhost ~]#shutdown -h now

实例2 10分钟后关机并关闭电源的指令如下：

[root@localhost ~]#shutdown -h +10

实例3 在11：20重新启动计算机，指令如下： [root@localhost ~]#shutdown –r 11:20 3. init——重启、关机

通过该命令可以完成非常多操作，其关闭计算机的格式如下： init 0

4. reboot、halt——重启、关机

reboot命令用于一般情况下的重新启动计算机操作，halt命令用于一般情况下的关机操作。这两个命令不需要任何参数，直接执行即可。 注意 halt指令实际上就是调用“shutdown -h”完成关机操作。 5.2.5 查询系统命令

每台服务器都需要定期或不定期的维护及管理，Linux服务器也不例外。通过命令查看系统状态有助于用户更好地管理服务器，这些命令具体包括：stat，who，whoami以及dmesg等。在接下来的内容里将具体讲解这些命令的相关用法。 1. stat——显示文件和文件系统状态命令

在Linux系统中，提供文件信息的命令有两个：ls 命令和stat命令。其中大多数人熟悉ls 命令，而对stat命令则比较陌生。其实stat命令提供了一些更为有用的信息，该命令主要用于显示文件和文件系统的状态。stat命令语法格式如下： [root@localhost ~]# stat [option] file

实例 如果要显示file2doc的文件信息，则可以通过以下操作实现：

[root@Localhost ~]# stat file2doc 执行命令后的结果。 2. who 命令

该命令用于显示系统中有哪些使用者正在上面，

19

显示的资料包含了使用者ID、使用的终端机、从那儿连上来的、上线时间、留滞时间、CPU使用量、动作等等。who命令语法格式如下： [root@localhost ~]# who - [husfV] [user] 实例 查看本系统的使用者，执行命令： [root@Localhost ~]# who 4. hostname命令

在一个局域网中，每台机器都有一个主机名，用户在局域网中可以为根据每台机器的功用来为其命名。在Linux系统中，主机“Hostname”是可以通过专用工具修改的，即使用hostname命令。

实例1 使用该命令显示主机名： [root@localhost ~]# hostname

表明该主机的主机名是localhost，不加参数是用来显示当前操作的主机的主机名。 实例2 临时设置主机名

可以用 hostname 后接主机名，这样就可以设置当前操作的主机的主机名，比如把主机名设置为linux01，执行命令：

[root@localhost ~]# hostname stella 然后执行命令显示主机名： [root@localhost ~]# hostname 第6章 Samba服务器

文件和打印机共享是局域网最常用的功能。在同一网络下，如果所有的主机都是Windows操作系统，那么很容易实现文件和打印机的共享。但在实际的网络环境中，不仅会有Windows主机，还可能有Linux主机。在这种情况下，资源共享可以通过Samba服务器来实现。 6.1 Samba服务安装前提和过程 6.1.1 Samba服务的安装

Redhat Linux服务器配置与管理

Samba服务器功能的实现主要靠两种服务：处理文件和打印机共享请求的SMB服务，和处理NetBIOS名称服务请求和网络浏览功能的NMB服务，

Samba服务在Linux中包含有内置安装程序，在系统安装时就可以进行安装。如果在安装系统的时候没有选择安装Samba服务，还可以通过单击“应用程序”→“添加/删除软件”菜单命令，显示“软件包管理者”窗口，从中找到Samba软件包（Windows文件服务器）进行安装，。 6.1.2 Samba服务的图形化配置方法 在Linux下，系统内置有一个非常好用的图形界面Samba服务器配置工具，用户可以通过该工具轻松的配置系统的共享资源。Samba服务器配置工具的具体使用方法如下。

第1步，运行以下指令，打开“Samba服务器配置”小工具，。

[root@localhost ~]#system-config-samba

注意 要使用Samba进行网络文件和打印机共享，必须先在Linux的防火墙中进行设置。依次单击“系统”→“管理”→“安全级别和防火墙”菜单命令，在“信任的服务”列表框下选中Samba”复选框，。

第2步，为便于他人识别这台计算机，需要先为这台计算机设置合适的描述和工作组。单击“首选项”→“服务器设置”菜单命令，设置工作组为“hhwork”（根据实际情况而定），保留“描述”的默认设置，。

第3步，切换至“安全性”选项卡，Samba默认采用验证模式是“用户”级别，即“security=user”的模式，表明由Samba服务器完全控制用户身份的认证，。

用户身份验证模式

Samba支持包括ADS、域、服务器、共享和用户级别等用户认证模式，。 口令加密

Samba采用的是加密口令传输，而对于某些比较老的系统，如Windows 95、NT默认并不支持加密口令传输，要访问Samba服务器就必须修改注册表。 来宾账号

第4步，在设置Samba共享之前，还必须为共享的用户创建Samba账号。在“Samba服务器配置”主窗口，单击“首选项”→“Samba用户”菜单命令，创建一个名为“adm”的Samba账号，。 第5步，单击“确定”按钮返回“Samba服务设置”主窗口，然后单击左上角的“添加共享”按钮，显示的“创建Samba共享”对话框。

在“目录”标识的文本框中，填入本地设置为共享的文件夹名称。“共享名”在网上邻居中会有显示。

注意 默认情况下，不能改写和显示Samba创建的共享，如果要让访问方有写的权限，应当选中“可擦写”和“显示”复选框。

第6步，为了使访问的安全性更加的完善，在设置了“共享目录”之后，最好还要针对用户，在Samba”共享的“访问”选项卡下进行相应的访问设置，

6.1.3 启动、停止和重启Samba服务 在Linux下，Samba程序是被安装为服务的方式运行的，遵循一般的服务启动、停止规范。 1. Samba服务的启动 成功安装Samba之后，Samba服务名为smb，包含了smbd和nmbd两个服务，。执行以下指令以

20

启动服务：

[root@localhost ~]#service smb start 2. Samba服务的停止

类似于Samba服务的启动操作，停止该服务，使用以下指令，。

[root@localhost ~]# service smb stop 3. Samba服务的重启

通过简单的指令就可以实现停止并重新启动Samba服务器的过程，。

[root@localhost ~]#service smb restart 51、 NTFS文件或文件夹的访问权限分为读取、写入、读取及执行、修改、列目录和完全控制。 52、 NTFS文件或文件夹的访问权限有什么特性：简答

1）权限具有继承性 ：权限的继承性就是下级文件夹的权限设置在未重设之前是继承其上一级文件的权限设置的 。2）权限具有累加性 3）权限的优先性 4）访问权限和共享权限的交叉性5） 术语：文件和文件夹是计算机系统组织数据的集合单位。文件系统则是指文件命名、存储和组织的总体结构。

““创建