1.1 服务器
服务器:能够为其他计算机提供服务的更高级的计算机
机架式
塔式
机柜式
刀片式
标题标题服务器的RASUM衡量标准:
服务器必须具有一定的“可扩展性”,这是因为企业网络不可能长久不变,特别是在当今信息时代。如果服务器没有一定的可扩展性,当用户一增多就不能胜任的话,一台价值几万,甚至几十万的服务器在短时间内就要遭到淘汰,这是任何企业都无法承受的。为了保持可扩展性,通常需要在服务器上具备一定的可扩展空间和冗余件(如磁盘阵列架位、PCI和内存条插槽位等)。 可扩展性具体体现在硬盘是否可扩充,CPU是否可升级或扩展,系统是否支持WindowsNT、Linux或UNIX等多种可选主流操作系统等方面,只有这样才能保持前期投资为后期充分利用。
易使用性
服务器的功能相对于PC机来说复杂许多,不仅指其硬件配置,更多的是指其软件系统配置。服务器要实现如此多的功能,没有全面的软件支持是无法想象的。但是软件系统一多,又可能造成服务器的使用性能下降,管理人员无法有效操纵。所以许多服务器厂商在进行服务器的设计时,除了在服务器的可用性、稳定性等方面要充分考虑外,还必须在服务器的易使用性方面下足功夫。
服务器的易使用性主要体现在服务器是不是容易操作,用户导航系统是不是完善,机箱设计是不是人性化,有没有关键恢复功能,是否有操作系统备份,以及有没有足够的培训支持等方面。
可用性
对于一台服务器而言,一个非常重要的方面就是它的“可用性”,即所选服务器能满足长期稳定工作的要求,不能经常出问题。其实就等同于Sun所提出的可靠性(Reliability)。
因为服务器所面对的是整个网络的用户,而不是单个用户,在大中型企业中,通常要求服务器是永不中断的。在一些特殊应用领域,即使没有用户使用,有些服务器也得不间断地工作,因为它必须持续地为用户提供连接服务,而不管是在上班,还是下班,也不管是工作日,还是休息、节假日。这就是要求服务器必须具备极高的稳定性的根本原因。
一般来说专门的服务器都要7X24小时不间断地工作,特别像一些大型的网络服务器,如大公司所用服务器、网站服务器,以及提供公众服务iqdeWEB服务器等更是如此。对于这些服务器来说,也许真正工作开机的次数只有一次,那就是它刚买回全面安装配置好后投入正式使用的那一次,此后,它不间断地工作,一直到彻底报废。如果动不动就出毛病,则网络不可能保持长久正常运作。为了确保服务器具有高得“可用性”,除了要求各配件质量过关外,还可采取必要的技术和配置措施,如硬件冗余、在线诊断等。
易管理性
在服务器的主要特性中,还有一个重要特性,那就是服务器的“易管理性”。虽然我们说服务器需要不间断地持续工作,但再好的产品都有可能出现故障,拿人们常说的一句话来说就是:不是不知道它可能坏,而是不知道它何时坏。服务器虽然在稳定性方面有足够保障,但也应有必要的避免出错的措施,以及时发现问题,而且出了故障也能及时得到维护。这不仅可减少服务器出错的机会,同时还可大大提高服务器维护的效率。其实也就是Sun提出的可服务性(Serviceability)。
服务器的易管理性还体现在服务器有没有智能管理系统,有没有自动报警功能,是不是有独立与系统的管理系统,有没有液晶监视器等方面。只有这样,管理员才能轻松管理,高效工作。
典型服务模式: C/S(Client
/Server架构)
****由服务器提供资源或某种功能
客户机使用资源或功能***——————————————————————————————————————————
2、TCP/IP协议及配置
TCP/IP协议:能够在多个不同网络、不同操作平台间实现信息传输的协议簇
应用层
传输层
网络层
数据链路层
物理层
主机与主机之间通信的三个要素:
ip地址(IP address)
子网掩码(subnet mask)
ip路由(IP router)
3、IP地址
用来标识一个节点(连网设备)的网络地址(逻辑地址),以此来屏蔽物理地址的差异。
IP地址是一个32位(IPV4,IPV6具有128位)的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。
3.1 IP地址的分类
A类:
1.0.0.0~127.255.255.255
1-127,0对应当前主机,1是范播地址,127为回环测试地址,其中127.0.0.0是网络地址,故回环测试地址是127.0.0.1,因此,A类ip地址的实际可用范围是2.0.0.1-126.255.255.254(去除网络地址和广播地址)
B类:128.0.0.0~191.255.255.255
早期128.0.0.0和191.255.0.0为保留IP,后来因特网域名分配组织IANA组织解除了保留开始以正常方式分配,B类全段可用
C类:192.0.0.0~223.255.255.255
IANA组织说192.0.0.0网段会被正常分配,而百度IP地址查询却显示保留地址???
C类实际可用范围是192.0.1.1~223.255.255.254(去除网络地址和广播地址)
D类:224.0.0.0~239.255.255.255
D类IP地址在历史上被叫做多播地址(multicast address),即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。
E类:240.0.0.0~247.255.255.255
保留,仅作为搜索、Internet的实验和开发用
3.2 子网
引入子网掩码(NetMask),从逻辑上把一个大网络划分成一些小网络。
3.3 超网
超网(Supernetting)是同子网类似的概念,它通过较短的子网掩码将多个小网络合成一个大网络。
3.4 网关
一个网络到另一个网络的关口地址
3.5 DNS服务器
域名解析系统,提供域名解析的机器。
4、Linux概述
Linux是一种操作系统
4.1 操作系统:
连接底层硬件和用户之间的桥梁
主管并控制计算机硬件及软件资源
一组软件的集合
4.2 C/S结构
客户端(简单、方便)与服务端(稳定、高效、安全)
UNIX/Linux发展史
UNIX诞生,1970-1-1
Ken Thompson、Dennis Ritchie
根据MULTICS项目的经验开发了一个多任务操作系统 —— UNICS,后改为UNIX
1973年,用C语言重写了UNIX
1978年,有大约600台计算机运行UNIX
1991年10月,发布0.02版(第一个公开版)内核
标准读音:“哩呐科斯”
Linux版本及应用
Red Hat Enterprise Linux 5/6/7/8
Suse Linux Enterprise 12
Debian Linux 7.8
Ubuntu Linux 14.10/15.04
Red Hat系列版本
红帽 Linux 企业版
简称RHEL(Red Hat Enterprise Linux)
http://www.redhat.com/ Fedora Core 社区版
http://fedoraproject.org/
CentOS,社区企业操作系统
Community Enterprise Operating System
http://www.centos.org/
5、Linux目录结构
5.1 文件系统介绍
Linux理念:一切皆文件
Linux有别于windows的驱动器盘符,是一种树状结构的文件系统
5.2 常用目录介绍
/bin:bin是Binary的缩写,存放着普通用户也能使用的命令。
/boot:主要放置linux开机用到的文件,如果使用的是grub这个开机管理程式,则还会存在/boot/grub/*这个目录。
/dev:dev是Device(设备)的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。
hd:IDE接口的硬盘
sd:SCSI接口的硬盘
/etc:系统主要的配置文件几乎都放置在这个目录内,/etc/init.d/(所有服务的预设启动script都是放在这个目录下)
---------------------------------------------------------------——————————————
/home:普通用户的家目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,家目录有两种代号:
——————————————————————————————————
~代表当前使用者的家目录
~guest:则代表用户名为guest的家目录(cd ~guest:切换当前工作目录为guest用户的家目录/home/guest)。
——————————————————————————————————
/lib:系统的函式库非常的多,而/lib放置的则是在开机时会用到的函式库,以及在/bin或/sbin底下的指令会呼叫的函式库。
/media:media是媒体的英文,顾名思义,这个/media底下放置的就是可移除的装置。 包括软碟、光碟、DVD等等装置都暂时挂载于此。 常见的档名有:/media/floppy, /media/cdrom等等。
——————————————————————————————————
/mnt:用户临时挂载其他装置的目录
——————————————————————————————————
/opt:这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。
———————————————————————————————————
/root:系统管理员(root)的家目录。 之所以放在这里,是因为如果进入单人维护模式而仅挂载根目录时,该目录就能够拥有root的家目录,所以我们会希望root的家目录与根目录放置在同一个分区中。
———————————————————————————————————
/sbin:Linux有非常多指令是用来设定系统环境的,这些指令只有root才能够利用来设定系统,其他使用者最多只能用来查询而已。放在/sbin底下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令。至于某些服务器软体程式,一般则放置到/usr/sbin/当中。至于本机自行安装的软体所产生的系统执行档(system binary),则放置到/usr/local/sbin/当中了。常见的指令包括:fdisk, fsck, ifconfig, init, mkfs等等。
———————————————————————————————————
/srv:srv可以视为service的缩写,是一些网络服务启动之后,这些服务所需要取用的资料目录。 常见的服务例如WWW, FTP等等。 举例来说,WWW伺服器需要的网页资料就可以放置在/srv/www/里面。
———————————————————————————————————
/tmp:这是让一般使用者或者是正在执行的程序临时放置文件的地方。这个目录是任何人都能够存取的,所以你需要定期的清理一下。
———————————————————————————————————
/lost+found:这个目录是使用标准的ext2/ext3档案系统格式才会产生的一个目录,目的在于当档案系统发生错误时,将一些遗失的片段放置到这个目录下。
———————————————————————————————————
/proc:这个目录本身是一个虚拟文件系统(virtual filesystem)。 他放置的资料都是在内存当中,因为这个目录下的资料都是在内存当中,所以本身不占任何硬盘空间。
———————————————————————————————————
/sys:这个目录其实跟/proc非常类似,也是一个虚拟的档案系统,主要也是记录与核心相关的资讯。 包括目前已载入的核心模组与核心侦测到的硬体装置资讯等等。 这个目录同样不占硬盘容量。
———————————————————————————————————
/selinux: 这个目录是Redhat/CentOS所特有的目录,Selinux是一个安全机制,类似于windows的防火墙,但是这套机制比较复杂,这个目录就是存放selinux相关的文件的。
/usr:usr是Unix Software Resource的缩写, 也就是linux操作系统软件资源所放置的目录,而不是用户的数据。
/usr/bin:绝大部分的用户可使用指令都放在这里。请注意到他与/bin的不同之处。(是否与开机过程有关)
/usr/include/:c/c++等程序语言的档头(header)与头文件(include)放置处,当我们以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时,会使用到里头的许多头文件。
/usr/lib/:包含各应用软件的函式库、目标文件(object file),以及不被一般使用者惯用的执行文件或脚本(script)。 某些软件会提供一些特殊的指令来进行服务器的设定,这些指令也不会经常被系统管理员操作, 那就会被摆放到这个目录下。要注意的是,如果你使用的是X86_64的Linux系统, 那可能会有/usr/lib64/目录产生。
**/usr/local/:**系统管理员在本机自行安装自己下载的软件,建议安装到此目录, 这样会比较便于管理。
/usr/sbin/:非系统正常运作所需要的系统指令。最常见的就是某些网络服务器软件的服务指令(daemon)
/usr/share/:放置共享文件的地方,在这个目录下放置的数据几乎是不分硬件架构均可读取的数据, 因为几乎都是文本文件。在此目录下常见的还有这些次目录:
/usr/share/man:联机帮助文件
**/usr/share/doc:**软件杂项的文件说明
/usr/share/zoneinfo:与时区有关的时区文件
**/usr/src/:**一般原代码建议放置到这里,src有source的意思。至于核心原代码则建议放置到/usr/src/linux/目录下。
/usr/games/:存放游戏和教学文件。
/var:这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。
/var/cache/:应用程序本身运作过程中会产生的一些暂存文件。
/var/lib/:程序本身执行的过程中,需要使用到的数据文件放置的目录。
/var/lock:某些装置或者是文件资源一次只能被一个应用程序所使用,如果同时有两个程序使用该装置时, 就可能产生一些错误的状况,因此就得要将该装置上锁(lock),以确保该装置只会给单一软件所使用。
/var/log/:各种程序的Log文件,特别是login (/var/log/wtmp log系统所有的登录和注销) 和syslog (/var/log/messages 里存储所有核心和系统程序信息)。
**/var/run/:**某些程序或者是服务启动后,会将他们的PID放置在这个目录下
/var/spool:/var/spool,/var/mail, /var/news 打印队列和其他队列工作的目录.每个不同的spool在/var/spool 下有自己的子目录,例如,用户的邮箱在/var/spool/mail 中。
6、Linux基本操作
cat
cat:将[文件]或标准输入组合输出到标准输出。经常用来显示整个文件的内容。cat 只能查看文本内容的文件,如查看二进制文件,则屏幕会显示乱码。另外,cat 还可以用来创建文件(和重定向一起)、合并文件等。
常用选项:
-n:给所有输出行编号。
cd
**
cd:Change Directory
用途:切换工作目录
cd - :返回进入此目录之前所在的目录
cp
cp:copy
用途:复制文件或目录
常用选项:
-r /- R:递归复制目录及其子目录内的所有内容
-l:创建文件的硬链接,而不是拷贝
-s:只创建符号链接而不复制文件
——————————————————————————————————
**date:**打印或设置系统日期和时间
常用选项:
-s:设置时间
%Y / %y:表示年(4位表示) / 表示年的后两位
%m:月份(用两位数字表示)
%B / %b:当前区域的月份的英文全称 / 当前区域的月份的英文简写 (Jan…Dec)
%D / %d / %e:日期(按照 月/日期/年 格式显示) / (月份中的)几号(用两位表示) (01…31) / (月份中的)几号(去零表示) ( 1…31)
%A / %a:当前区域的星期几的英文全称 / 当前区域的星期几的英文简写
%H / %I:小时(按 24 小时制显示,用两位表示) / 小时(按 12 小时制显示,用两位表示) (01…12)
%M:分钟数(用两位表示) (00…59)
%S:秒数(用两位表示)(00…60)
%T:时间,按 24 小时制显示(hh:mm:ss)
%x / %X:按照 (mm/dd/yy) 格式显示当前日期 / 按照 (%H:%M:%S) 格式显示当前时间
——————————————————————————————————
find
**
find:在目录结构中搜索文件,并执行指定的操作
常用选项:
-name:按照文件名查找文件。
-perm:按照文件权限来查找文件。
-user:按照文件属主来查找文件。
-grou:按照文件所属的组来查找文件。
-type:查找某一类型的文件。
-size n:查找文件长度为n块的文件。
[root@localhost /]# find / -type f -size +10k -10K 10k:大于10K:小于10K 等于10K
-a[t]min n:查找系统中最后N分钟 [n24小时] 访问的文件
-c[t]min n:查找系统中最后N分钟 [n24小时] 被改变文件状态(例如权限)的文件
-m[t]min n:查找系统中最后N分钟 [n*24小时] 被改变文件数据的文件
-exec: find命令对匹配的文件执行该参数所给出的shell命令。(和-ok命令不同的是,ok在执行每一个命令之前,都会给出提示,让用户来确定是否执行。)
[deng@localhost share]$ find ./ -name “a.out” -exec ls -l {} ;
-exec 中{}代表前面find命令匹配的结果,\;是固定不可少的,值得注意的是最后的是分号不是冒号
**
grep
**
grep:是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。
常用选项:
-v:取反
-r:在多级目录中对文本进行递归搜索
-i:忽略大小写搜索
^:以什么开头
KaTeX parse error: Expected group after '^' at position 8: :以什么结尾 ^̲:匹配空行
在grep搜索结果中包括或者排除指定文件
在目录中所有的.php和.html文件中递归搜索字符"main"
[deng@localhost test]$ grep -r “main” ./ --include *.{php,html}
搜索结果中排除所有README文件
[deng@localhost test]$ grep -r “main” ./ --exclude “README”
搜索结果中排除filelist文件列表里的文件
[deng@localhost test]$ grep -r “main” ./ --exclude-from filelist
head/tail
head/tail:用于显示文件的开头/末尾的内容。在默认情况下,head/tail命令显示文件的头/尾10行内容。
常用选项:
-n:输出N行,而非默认的10行
history
history:历史命令
常用选项:
-c:清除历史命令
!n:执行命令历史中的第n条命令
!str:执行最近一次以str开头的历史命令
ls
ls
:List
用途:查看Linux文件夹包含的文件,而且可以查看文件的权限、查看目录信息等。
常用选项:
- -a:列出目录下所有文件,包括隐藏文件(比-A多出.和…两个文件)
- -d:将目录像文件一样显示,而不是显示其下的文件
- -h:与-l 一起,以易于阅读的格式输出文件大小
- -k:以 k 字节的形式表示文件的大小,和 l (小写L)同用
- -l:列出文件的详细信息
- -n 用数字 UID、GID 代替名称
ln (是小写L)
ln:为某一个文件在另外一个位置建立一个同步的链接(无选项时建立硬链接)
常用选项:
-s:创建软链接
软连接优势:可以针对目录与文件制作快捷方式,支持跨分区
软连接缺点:源数据消失,快捷方式失效
硬链接优势:源数据消失,快捷方式仍然有效
硬链接缺点:只能针对文件制作快捷方式,不支持支持跨分区
less/more
less:用于将内容较长的文本文件内容(不能在一屏显示完)进行分屏显示,和more不同,less可以向上翻页。
空格/PageDown下一页,b键/PageUp上一页,q键退出
mkdir
mkdir:make directories
用途:创建一个目录,如果要创建的目录已经存在,则提示已存在
常用选项:
-m:创建目录时设置权限,类似chmod的进制形式
[root@svr7 ~]# mkdir -m 666 /test3
-p:需要时创建目标目录的上层目录,但即使这些目录已存在也不当作错误处理
mv
mv:move
用途:移动文件或重命名文件
pwd
pwd:Print Working Directory
用途:查看当前工作目录,如果目录是个符号链接,pwd 显示链接(link)路径;pwd -P显示实际路径。
tar
tar:用来压缩和解压文件。tar本身不具有压缩功能。他是调用压缩功能实现的
常用选项:
-c:创建一个新归档。
-f:归档文件名。
-v:详细地列出处理的文件。
-j:以bzip2(.tar.bz2)压缩。
-J:以xz(.tar.xz)压缩。
-z:以gzip(.tar.gz)压缩。
-t:不用释放其中的文件,就可以快速列出文件中包含的内容。
-r:用于向已有的 tar (压缩过的不行)文件中追加文件。
-x:用于释放出 tar 文件中的文件和目录,假如想释放 tar 文件中的内容到指定的目录,在最后边使用 -C 选项加上指定的文件的路径。
touch
touch:如果文件不存在,将会创建新的空文件,除非指定了”-c”或”-h”选项。
vim
vim:编辑文件,当文件不存在,则自动新建,vim不能新建目录。
常用快捷键:
Home 键 或 ^、数字 0 跳转到行首
End 键 或 $ 键 跳转到行尾
PgUp 键、PgDn 键 向上翻页、向下翻页
1G 或 gg 跳转到文件的首行
G 跳转到文件的末尾行
yy、3yy 复制光标处的一行、3行
p、P 粘贴到光标处之后、之前
x 或 Delete键 删除光标处的单个字符
dd、3dd 删除光标处的一行、3行
d^ 从光标处之前删除至行首
d$或D(大写) 从光标处删除到行尾
/a 向后查找字符串“a”
n、N 跳至后/前一个结果
u 撤销最近的一次操作
U 撤销对当前行的所有修改
Ctrl + r 取消前一次撤销操作
ZZ(大写) 保存修改并退出
:s/root/new 替换光标所在行第一个“root”
:s/root/new/g 替换光标所在行所有的“root”
:1,10s/root/new/g 替换第1-10行所有的“root”
:%s/root/new/g 替换文件内所有的“root”
:set nu或nonu 显示/不显示行号
:set ai或noai 启用/关闭自动缩进
which
which:用于查找并显示给定命令的绝对路径
wc
wc:输出文件中的行数、单词数、字节数
-l:输出换行符统计数。
|
|:管道
作用:将前面命令的输出,传递给后面命令,作为后面命令的参数,能够连接命令与命令。
重定向:>
作用:将前面命令的输出,作为内容,写入到后面的文件,能够连接命令与文件。
7、rpm软件包
RPM Package Manager
由红帽公司提出,RedHat、SUSE等系列采用
建立集中数据库,记录软件包安装/卸载等变化信息,分析软件包依赖关系
RPM包的一般安装位置(分散)
文件类别 默认安装位置
普通执行程序 /usr/bin/ 、/bin/
服务器程序、管理工具 /usr/sbin/ 、/sbin/
配置文件 /etc/ 、/etc/软件名/
日志文件 /var/log/、/var/log/软件名/
程序文档、man帮助手册页 /usr/share/doc/ 、/usr/share/man/
常用选项
已安装的所有软件包:
-qa:列出已安装的所有软件包
-q:查询已安装的软件信息
-qi:查看指定软件的详细信息
-ql:查看指定软件的文件安装清单
-qf:查找指定文件属于哪个RPM软件包
未安装软件包信息:
-qpi:查看该软件包文件(.rpm)的详细信息
-qpl:查看如果安装该软件将会提供的文件清单
-i:安装rpm软件包(文件完整路径)
-e:卸载rpm软件包
-h:显示安装进度
-v:显示详细的处理信息
–force:强制安装、覆盖安装
–nodeps:不验证软件包的依赖关系
8、yum软件包仓库
yum:
是一种基于“C/S”结构的RPM软件更新机制,所有的软件包由集中的软件仓库提供,能够自动分析并解决软件包之间的依赖关系。
支持的软件源主要包括:
本地文件夹:file://… …
FTP服务器:ftp://… …
HTTP服务器:http://
构建yum源
服务端(本机)
- 众多的软件
- 仓库数据文件(repodata)
- FTP协议 或 http 协议
本地Yum仓库
服务端需要有光盘内容即可
客户端(本机):
指定服务端位置
仓库配置:/etc/yum.repos.d/*.repo
错误的文件会影响正确的文件
客户端文件配置内容:
[源名称] :自定义名称,具有唯一性
name:本软件源的描述字串
baseurl:指定YUM服务端的URL地址
enabled:是否启用此频道
gpgcheck:是否验证待安装的RPM包
gpgkey:用于RPM软件包验证的密钥文件
常用选项:
-y:自动应答yes
install:向系统中安装一个或多个软件包
list:可安装和可更新的RPM包
search:搜索软件包
clean all:清除所有
9、用户管理简介
用户账户
可以登陆操作系统
不同的用户具备不同的权限
唯一标识:
UID(编号从0开始的编号,默认最大60000)
管理员root的UID永远为0
普通用户的UID默认从1000开始 默认最大60000
组账户
方便管理用户
唯一标识:GID(编号从0开始的编号,默认最大60000)
原则:Linux一个用户必须至少属于一个组
组账户的分类:
基本组:系统创建与用户同名
附加组(从属组):由管理员创建,由管理员进行加入
/etc/passwd
存放用户基本信息配置文件
字段描述如下(以:分隔):
- 第一列:account 使用者在系统中的名字,它不能包含大写字母.
- 第二列:password 加密的用户密码,或者星号。
- 第三列:UID 用户 ID 数。
- 第四列:GID 用户的主要组 ID 数。
- 第五列:GECOS 这字段是可选的,通常为了存放信息目的而设的.通常,它包含了用户的全名.
- 第六列:directory 用户的 $HOME 目录.
- 第七列:shell 登录时运行的程序(如果空的,使用/bin/sh). 如果设为不存在的执行(程序),用户不能通过 login(1) 登录.
/etc/shadow
保存密码字串/有效期等信息
字段描述如下(以:分隔):
- 用户帐号的名称
- 加密后的密码字符串
- 上次修改密码的时间
- 密码的最短有效天数,默认0
- 密码的最长有效天数,默认99999
- 密码过期前的警告天数,默认7
- 密码过期后多少天禁用此用户账号
- 帐号失效时间,默认值为空
- 保留字段(未使用)
/etc/group
保存组帐号的基本信息
字段描述如下(以:分隔):
1. 组名是用户组的名称
2. 口令字段存放的是用户组加密后的口令字
3. 组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID.
4. 属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
/etc/gshadow
组的管理信息配置文件
字段描述如下(以:分隔):
1. 组名
2. 密码加密字符串
3. 组的管理员列表
4. 组成员列表
useradd
创建一个新用户或更新默认新用户信息
常用选项:
-u:指定 UID 标记号
-d:指定宿主目录(家目录),缺省为 /home/用户名
-G:指定所属的附加组
-s:指定用户的登录解释器
usermod
用于修改用户账号 。usermod可用来修改用户账号的各项设定,修改系统账号文件来反映通过命令行指定的变化.
-l:更改用户帐号的登录名称
-u:更改用户id
-d:更改家目录路径
-s:更改登录解释器
-g:更改用户的组id
-G:更改附加组 //重置附加组
passwd
修改用户的登陆密码
非交互式设置密码
–stdin:从标准输入(比如管道)取密码
[root@localhost ~]# echo 123456 | passwd --stdin nsd01
userdel
删除用户账户和相关文件(不删除家目录)
userdel命令用于删除指定的用户及与该用户相关的文件,英文全称即“userdelete”。其实userdel命令实际上是修改了系统的用户账号文件/etc/passwd、/etc/shadow以及/etc/group文件。这与Linux系统”一切操作皆文件”的思想正好吻合。
-r:删除用户信息及家目录
groupadd
创建一个新组
gpasswd
组成员及组密码管理
常用选项:
-a:添加组成员,每次只能加一个
-d: 删除组成员,每次只能删一个
-M:定义组成员用户列表,可设置多个
-A:定义组管理员列表
10、计划任务
用途:按照设置的时间间隔为用户反复执行某一项固定的系统任务
软件包:cronie、crontabs
系统服务:crond
日志文件:/var/log/cron
crontab
编辑:crontab -e [-u 用户名]
查看:crontab -l [-u 用户名]
清除:crontab -r [-u 用户名]
计划任务书写格式
分 时 日 月 周 任务命令行(绝对路径)
“* * * * * #每分钟运行一次 ”
30 8 * * * #每天早上8:30 执行一次
30 23 * * * #每天晚上23:30 执行一次
30 23 * * 5 #每周的周五23:30 执行一次
30 23 * * 1-5 #每周的周一至周五23:30 执行一次
30 23 * * 1,3,6 #每周的周一周三周六23:30 执行一次
30 23 1 * 1 #每月的1号或每周一晚上23:30 执行一次
*/5 * * * * #每隔5分钟运行一次
0 */2 * * * #每隔2小时运行一次
*:匹配范围内任意时间
,:分隔多个不连续的时间点
-:指定连续时间范围
/n:指定时间频率,每n …