http://10.1.1.35/ule_basic/ule03.txt

--





useradd abc  的七步：

	

一。	/etc/passwd      加上abc:x:532:533::/home/abc:/bin/bash

二。	/etc/shadow	加上abc:!!:14709:0:99999:7:::	--密码可以用grub-md5-crypt 命令建立

三。	/etc/group	加上abc:!!:14709:0:99999:7:::

四。	/etc/gshadow	加上abc:!::

五。	mkdir /home/abc		--建立家目录		手动建立后注意属主和属组

六	mkdir /var/spool/mail/abc	--建立用户的邮件目录  手动建立后注意属主和属组





七。	cp /etc/skel/.*    /home/abc/	--拷环境变量模版到用户家目录

	

			ls /etc/skel/ -a

			.bash_logout  .bash_profile  .bashrc  



	



-------------------------------------------------------------------



环境变量 



 echo $PATH

/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin





用户的环境变量设定文件

.bash_logout	--用户登出后执行的	可以在这里加上清除.bash_history的命令，在用户登出时清掉之前的操作

.bash_profile	--用户的环境变量设定的地方	

.bashrc		--别名设定的文件

.bash_history	--用户的历史命令存放的地方  用history命令可以查看





alias aa='mv'	--把mv命令设定成叫aa的别名，也就是说aa现在就是mv命令的功能





系统默认设定了以下几个别名

alias rm='rm -i'

alias cp='cp -i'

alias mv='mv -i'	--这三个命令都已经做了-i参数的别名，是系统为了安全性防止用户误操作设定的



history 		--列出历史敲过的命令



echo '' > /dev/sda	-- 此操作会干掉整个硬盘的数据







source ~/.bash_profile    --环境变量设定完后，要使之生效，记得要source一下，或者是登出再登入，系统会自动读取它







系统全局环境变量文件

/etc/bashrc    /etc/profile    --这两个文件是对所有用户都生效，全局性的





vim /etc/motd       --写上欢迎信息





[root@localhost ~]# cat /etc/issue	--这是文本模式登陆时显示在开头的信息，有些软件的安装要读取平台信息，会读这个文件

Red Hat Enterprise Linux Server release 5.4 (Tikanga)

Kernel /r on an /m









-----------------------------------------------------------------------------------









用户权限     





-rw------- 1 root root  1112 Mar 27 03:14 anaconda-ks.cfg





rw-------	权限用九位来表示



	前三位代表用户(u表示），中间三位代表组(g表示），后三位代表others（o表示）  



权限有三种     r (read)  读    w (write)  写     x (execute)   执行  





	r  读  权限 

		针对目录，有r权限，就代表能对此目录有列表的功能   (就是ls列出来的功能）

		针对文件，有r权限，就代表能对此文件有阅读的功能   (就是指cat一类的命令）

	w  写  权限

		针对目录，有w权限，就代表在此目录下创建文件或者目录	(touch,mkdir等）

		针对文件，有w权限，就代表能在此文件写入内容或者修改	(>  ,>>, vi 再写等）

	x 执行 权限 

		针对目录，有x权限，就代表能进入此目录   （cd) 

		针对文件，有x权限，就代表能执行它  （命令，可执行文件等）





修改权限 



	chmod   



chmod  u+x  abc   --对abc文件的前三位加上x权限



chmod u-w,g+x,o+x abc	--也可以一次性连写





权限用数字来表示  (r,w,x都可以用数字来表示）

r	4

w	2

x	1



rwx	7

rw_	6

r_x	5

r__	4

_wx	3

_w_	2

__x	1

___	0





修改属主，属组

chown       



chown abc:user1 abc



chown user1.user2 abc		--属主和属组之间用.或者:都可以







特权位，粘贴位  

setuid

setgid







特权位s     

	一个可执行文件拥有s位时，当别的用户来执行这个可执行文件的话，使用的权限是此可执行文件属主或者属组的权限 



	只针对前三位，中间三位

	对目录可以加，但是无效，因为目录不是命令，根本不能执行它







-rwsr-xr-x 1 root root 22960 Jul 17  2006 /usr/bin/passwd



-r-------- 1 root root 1985 Apr 10 09:47 /etc/shadow



		--普通用户修改密码使用passwd能改自己的密码，但是密码是存放在/etc/shadow里，也就是说普通用户对/etc/shadow没有写的权限，但passwd可执行文件的前三位有s位，所以普通在调用passswd时是用的root的权限 







粘贴位t	--只针对目录有效



特别用在/tmp目录 



	有t位的目录，任何用户在有权限的情况下是可以创建文件和目录，就算是有权限删除别人的文件或目录也不能删除

	自己只能删除自己创建的目录，用于一些共享上传的文件服务器场合







会提示Operation not permitted	--这是操作不允许，不是pemission denied   









s位和t位注意的地方：



用数字表示



前三位上加s    	4

中间三位加s	2

后三位加t	1





chmod 1777 /tmp



s位和t位大小写的区别  



		小写的话就表示 有x执行权限

		大写的话就表示 没有x执行权限  









隐藏属性



[root@localhost /]# lsattr  /etc/shadow

------------- /etc/shadow

[root@localhost /]# chattr +i /etc/shadow

[root@localhost /]# lsattr  /etc/shadow	--有了i权限后，此文件就不能改动，root用户都不行

----i-------- /etc/shadow		













---------------------------------------------------------------------------------





ip基础  



ipv4    ipv6   



tcp/ip  协议       ip就是网络上的地址



ipv4就是用点分十进制表示的四个数字  

10.1.1.35

ipv6就是六位，是因为互联网的急剧扩张，导致IP不够使用所发展出来的下一代IP地址







11111111.11111111.1111111.1111111



ip地址分为A,B,C,D,E五类

	互联网上使用的只有A,B,C三类



A类地址      以0开头    00000000.00000000.00000000.00000000-01111111.11111111.1111111.11111111

		0.0.0.0－127.255.255.255

默认netmask  255.0.0.0





B类地址     以10开头

10000000.00000000.00000000.00000000-10111111.11111111.1111111.11111111

		128.0.0.0-191.255.255.255

默认netmask 255.255.0.0



C类地址     以110开头

11000000.00000000.00000000.00000000-11011111.11111111.1111111.11111111

		192.0.0.0－223.255.255.255

默认netmask 255.255.255.0



D类地址    以1110开头

		224.0.0.0-239.255.255.255

	多播地址，是一个专门保留的，它不指向特定的网络，它用来寻址一组计算，或者是同一协议组的主机





E类地址     以11110开头

		240.0.0.0－255.255.255.255



保留









私有网络地址

	127.0.0.1-127.255.255.255  环回测试，用于测试TCP／IP协议是否正常

	10.0.0.0-10.255.255.255   A类地址的私有地址段

	172.16.0.0－172.31.255.255 B类地址的私有地址段

	192.168.0.0-192.168.255.255 C类地址的私有地址段

	0.0.0.0 代表的是所有IP



netmask   





10.1.1.35	00001010.00000001.00000001.00100011



255.255.255.0	11111111.11111111.11111111.00000000			

			网络号10.1.1.0 





10.1.1.36	00001010.00000001.00000001.00100100



255.255.0.0	11111111.11111111.00000000.00000000

			网络号10.1.0.0





这两个IP地址属于不同的网络 ，它们是不能通信的，需要经过路由功能才能实现通信







193.20.30.50



255.255.255.240		11111111.11111111.11111111.11101111			

		2^3

		2^5-2 	主机

						

主机号位全0的为网络号

全1的为广播地址，它代表这个网段内所有主机







----------------------------------------------------------------------------





常用的系统命令





[root@localhost ~]# mii-tool 		--在虚拟机下不支持 

eth0: negotiated 100baseTx-FD, link ok	--这表示网卡和网线OK



[root@localhost ~]# mii-tool 

eth0: no link		--这表示网卡OK，但网线没插好等情况

	



[root@localhost ~]# mii-tool 

no MII interfaces found		--这表示网卡松动，或者模版不支持等情况

	





ifconfig   查看当前的IP，网卡是否开启等信息







[root@localhost ~]# ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 00:23:CD:95:DA:0B  

          inet addr:10.1.1.35  Bcast:10.1.1.255  Mask:255.255.255.0

          inet6 addr: fe80::223:cdff:fe95:da0b/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:15768 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1404 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:1187943 (1.1 MiB)  TX bytes:577140 (563.6 KiB)

          Interrupt:193 Base address:0x4c00 



ping 10.1.1.192	--直接ping一个IP 测试是否能通



ping -c 4 10.1.1.192	--只PING 4个包





[root@localhost ~]# uname -a

Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009 i686 i686 i386 GNU/Linux



[root@localhost ~]# uname -r

2.6.18-164.el5



[root@localhost ~]# uname -m

i686



开机时可能会出现sendmail一直在等待，要很久才能进系统的情况下，一般情况下是主机名的设置问题





hostname 	--打印出当前主机名



修改主机名三步：



hostname li.cluster.com	--临时修改当前主机名





vim /etc/sysconfig/network	--系统全局的网络配置文件

	HOSTNAME=li.cluster.com	--永久修改当前主机名	FQDN（full qualified domain name)有些软件是要求主机名为fqdn格式，例如apache



vim /etc/hosts

	10.1.1.35       li.cluster.com --在这里加上修改过的主机和IP对应





ssh  远程登录



[root@localhost ~]# ssh 10.1.1.104	--默认以当前用户远程登陆

The authenticity of host '10.1.1.104 (10.1.1.104)' can't be established.

RSA key fingerprint is b1:70:27:ac:ad:f6:ab:35:00:5a:b7:ad:ad:e4:43:0a.

Are you sure you want to continue connecting (yes/no)? yes  --第一次远程登陆会让你输入yes，因为它会加一个RSA值到/root/.ssh/known_hosts文件里，下次再ssh这台机，就不用再输入yes了



	

10.1.1.104 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA/HQMabL2hR0qKrNxJU34WWLvKjnjT9FFbRYk5EcsZMNAFR+k0sXUT8YjSRNiAQlRfWNRp8Wbxh7XGvQ9YJpzxxkQA9LP+W/O4e+2TMKt3vfDLP0M6SWuykQ+aChpQokXouNGZsHo3Y1xa7ysgvV4CVAl6ItxjdeKkCy2oiArggnIiKYVtFg20Y44SzxH7ycdnLdj09ftIsZZlkC1Bld4x1i5QUmUkzJEgHsLj0rpe4U8gfbrhJw5m02Y6cE655XPpFxuP7VF/L8a8i0+SEKgwO8FfSUngKfn2YjKlgXKstyVJvK+nCKXRT6XNTNE5f5uSUIcEsWrTn+OPKfoClpJew==



------------------------------------------------



一个关于ssh的小错误



[root@localhost ~]# ssh 10.1.1.104

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that the RSA host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

7f:7b:7e:55:bf:28:4b:be:34:22:1c:42:39:cc:f8:ff.

Please contact your system administrator.

Add correct host key in /root/.ssh/known_hosts to get rid of this message.

Offending key in /root/.ssh/known_hosts:6

RSA host key for 10.1.1.104 has changed and you have requested strict checking.

Host key verification failed.



--遇到此报错，有可能是因为104的IP被另一台电脑使用，就把/root/.ssh/known_hosts里关于104电脑的RSA KEY信息给删除掉  就可以再加了





--------------------------------------------------------







ssh user1@10.1.1.104		--以用户user1远程登录



[root@localhost ~]# ssh 10.1.1.104 date	--直接调用104上的命令，但不能调图形

root@10.1.1.104's password: 

Sat Apr 10 14:37:05 CST 2010





ssh 10.1.1.104 -X firefox	--图形调用104机器的firefox    



ssh 10.1.1.104 -Y 		--登陆到104的主机后，可以任意调用图形   

	调图形要注意的是远程服务器要图形支持 





scp 远程拷贝



[root@localhost ~]# scp /share/iso/rhel-5.4-server-i386-dvd.iso 10.1.1.104:/root/Desktop/		--把本机的一个ISO远程SCP到104的桌面







 scp -r /share/iso/ 10.1.1.104:/root/Desktop/		--远程SCP目录时要用到-r参数 





 scp 10.1.1.104:/root/Desktop/sn.txt /root/Desktop/  	--从远端拷到本端



 scp  -r 10.1.1.104:/root/Desktop/ /root/Desktop/  	--拷目录也要加-r参数



scp -r aaa.bb.com:/root/Desktop/ /root/Desktop/	--可以用主机名替代IP，但要写到/etc/hosts里	









[root@localhost ~]# route -n

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.116.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1

172.16.61.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8

10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0

0.0.0.0         10.1.1.1        0.0.0.0         UG    0      0        0 eth0--默认网关





vim /etc/resolv.conf 

nameserver 10.1.1.1		--DNS指向



-----------------------------------------



date命令的参数非常多，用man去查找  



date +%Y-%m-%d

2010-04-10



[root@localhost ~]# date "+%Y/%m/%d  %k:%M"

2010/04/10  15:16



[root@localhost ~]# date "+%Y/%m/%d  %k:%M:%S"

2010/04/10  15:17:53





date -s 20100606		--date改时间  '年月日'的格式







------------------------------------------------------



修改网络IP



vim /etc/sysconfig/network-scripts/ifcfg-eth0 



DEVICE=eth0		--定义设备号

BOOTPROTO=dhcp		--定义获取IP的方式为dhcp

HWADDR=00:25:86:90:7B:67	--定义物理地址

ONBOOT=yes		--定义此网卡设备是否启动







DEVICE=eth0

BOOTPROTO=static	--定义获取IP的方式为static  静态IP

IPADDR=10.1.1.35	--定义静态IP

NETMASK=255.255.255.0	--定义子网掩码

GATEWAY=10.1.1.1	--手动定义你的网关，就是route -n命令看到的默认网关	这一句也可以写到/etc/sysconfig/network这个文件下（是全局生效，就是对所有网卡都生效）

HWADDR=00:23:CD:95:DA:0B

ONBOOT=yes







service network restart		--重启网络服务



/etc/init.d/network restart	--重启网络服务  

 





ifconfig eth0 10.1.1.36 netmask 255.0.0.0	--临时修改你的IP地址





ifconfig eth0:0 10.1.1.36 netmask 255.255.255.0	--在eth0的基础上虚拟出eth0:0的网卡



[root@localhost ~]# ifconfig eth0:1 10.1.1.37 netmask 255.255.255.0

[root@localhost ~]# ifconfig eth0:2 10.1.1.38 netmask 255.255.255.0



手动修改物理地址的方法：

先要ifconfig eth0 down 



ifconfig eth0 hw ether 00:01:22:AB:EF:CD  



ifconfig eth0 up











vim /etc/sysconfig/network-scripts/ifcfg-eth0:0

DEVICE=eth0:0

BOOTPRO=static

IPADDR=10.1.1.36

NETMASK=255.255.255.0

ONBOOT=yes





[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0-range0

--一次性虚拟多个IP



IPADDR_START=10.1.1.37		--虚拟的IP起始值

IPADDR_END=10.1.1.50		--虚拟的IP结束值	

NETMASK=255.255.255.0		--子网掩码

CLONENUM_START=10		--指的是eth0:后的数字起始值





ifconfig eth0  down   



ifconfig eth0  up







route del default gw 10.1.1.1	--删除默认路由



route add default gw 10.1.1.1	--增加默认路由



route add default gw 10.1.1.1 netmask 255.255.255.0 dev eth0 	--比较完整的写法，指定了掩码和数据包出去的网卡号





setup     命令可以图形化配置IP    

但不建议这样做  

它可能会写到

vim /etc/sysconfig/networking/devices/ifcfg-eth0   造成IP不致（对主机后面的一两个实验有点小影响）





system-config-network

还可以这样图形配置IP网络 









-----------------------------------------------------------------------------





作业题：

	1。手动建立一个用户，名字随便（注意权限和拷环境变量），要求密码有效期为5天，失效3天前警告，宽限时间为2天

	2。定义一个别名aaa，运行此别名，就产生ping 10.1.1.1的效果，要求对全局生效

	3。熟练权限管理，设定一个测试目录，要求所有人对其有读写权限，普通用户创建的文件具有root的属主权限，并且只能删除自己的文件（除了touch的文件外，因为touch的文件具有root的属主权限要在touch命令上加s位，那么普通用户touch的文件是相当于root用户touch的，所以就算是目录加了t位，普通用户也不能删除），不能删除别人的文件

	4。设定好自己的主机名，要求永久生效(格式要求为FQDN）

	5。手动建立一个ifcfg-eth1文件，使之采用静态IP形式（可以把ONBOOT设为NO）

	6。用route命令 增加一条网段路由（使用man查看如何加网段）



160.20.0.0     0.0.0.0         255.255.255.0     U     0      0        0 eth0



	7。现在这里都是通过10.1.1.1这台服务器来代理上外网，写出要注意哪几步才能达到通过10.1.1.1上网的目的