还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
软件包AIXsmit listjnstalledIslpp-L-hIslpp-I bos#installp-p预览这个安装需要多大的空间等信息,并没有真的安装LPP#installp-c一个处于状态的软件包commit apply#installp-r一个处于状态的软件包reject apply和ttinstallp-I install-L按一定格式列出软件包#installp-C清除安装失败的不完整的文件和软件#installp-u卸载一个软件包#installp-ug-V-f readme.txt为卸载,为相关的软件包,为显示卸载状态,为指定某个文件卸载一个软件包和相u-g-V-f关的所有软件包,文件中列出要卸载的软件名readme.txt#lslpp-p查看某个软件包的所需的预安装信息#lslpp-h查看某个软件包的安装和升级历史信息#instfix-T-d/dev/cdO列出可光盘中安装的补丁fix#instfix-k1X38794-d/dev/cdO从光驱设备中安装号为的软件包APAR1X38794#instfix-ik1X38794查询号为的相关是否安装或当前状态,选项表示只查询并不安装APAR1X38794filesets-iSWVPD#Ippchk-I验证符号链接是否正确#Ippchk-v验证软件安装后在/,和的文件是否一致/usr/usr/shareRPMrpm-i package-filename.rpm installrpm-F package-filename.rpm freshen查看用户的、及所归属的用户组id UIDGID更改用户信息工具chfn用户切换工具su在不加任何参数,默认为切换到用户,但没有转到用户家目录下,也就是说这时su root root虽然是切换为用户了,但并没有改变登录环境;用户默认的登录环境,可以在root root/etc/passwd中查得到,包括家目录,SHELL定义等;su加参数・,表示默认切换到root用户,并且改变到用户的环境;root编写配置文件sudo/etc/sudoers的规则可分为两类;一类是别名定义,另一类是授权规则;别名定义并不是必须/etc/sudoers的,但授权规则是必须的;别名主要包括这几种分别是用户别名,主机别名,User_Alias,Host_Alias,Runas_Alias,Cmnd_Alias,运行用户别名,命令别名设置方法例如Alias_Type alias_name=namel,name2,name3,User_Alias Userl=userOOl,user002,user003o授权用户主机二命令动作userOOl ALL=/bin/chown,/bin/chmod如果我们在中添加这一行,表示可以在任何可能出现的主机名的系统中,/etc/sudoers userOOl可以切换到用户下执行和命令,root/bin/chown/bin/chmoduserOOl ALL=root NOPASSWD:/bin/chown,/bin/chmod表示的是可以在任何可能出现的主机名的主机中,userOOl可以切换到下执行不需要输入用户的密码;root/bin/chown,userOOl并且可以切换到任何用户下执行命令,但执行时需要输入自己的密/bin/chmod chmod userOOl码;PAM对系统的登录程序进行针对用户和时间的登录限制linux login、检查程序是否支持1login PAM#/usr/bin/ldd/bin/login|grep libpamlibpam.so.O=/lib/libpam.so.O0xb76e2000libpam_misc.so.O=/lib/libpam_misc.so.O0xb76de
000、修改文件2/etc/pam.d/login在的定义之后,加入的一条验证auth accountaccountrequired pam_time.so、这个模块需要定义另外一个配置文件需要在其中定义限3pam_time.so/etc/security/time.conf,制的具体用户和时间$vi/etc/security/time.confLogin;*user001;!Th2100-2300〃作用程序是对用户产生影响,允许登录时间是周四之外login,userOOl2100-
2300、对的应用将生效4PAM重新登录系统,用账户登录试一下userOOlLogin:user001Password:Permission denied内核编译Linux获取内核资源把原来编译产生的垃圾删除#makemrproper配置内核(字符界面方式,问答驱动)#make config(字符界面方式,菜单驱动)#make menuconfig(图形界面方式)#make xconfig编译内核检查相关依赖性#make dep清除临时文件:#make clean生成内核镜像文件#make bzlmage生成模块#make modules将内核映像拷贝到/boot#cp arch/i386/boot/bzlmage/boot/bzlmage-version将和文件拷贝到以便将来参考System.map.config/boot#cp System.map/boot/System.map-version#cp.config/boot/Config-versionInstall modules#make modulesjnstall配置以增加新的内核,例如GRUBtitle new()root hdO,Okernel/bzlmage-
2.
4.18-Test roroot=/dev/hda3mem=128M模块可以手动载入载入一个模块insmod列出所有载入的模块Ismod移除一个模块rmmod确定模块的依赖关系depmod()in:/lib/modules/version/modules.dep载入一个模块及其所依赖的模块Modprobe显示模块的信息modinfo下的网络管理Hnux可以使用命令来配置并查看网络接口的配置情况ifconfig()配置的地址,同时激活该设备1ethO IP#ifconfig ethO
192.
168.
1.10netmask
255.
255.
255.0up
(2)激活设备#ifconfig ethOup禁用设备3#ifconfig ethOdown查看指定的网络接口的配置4#ifconfig ethO查看所有的网络接口配置5#ifconfig可以使用命令显示数据包到达目的主机所经过的路由例如:traceroute#traceroute可以使用命令来测试网络的连通性例如ping#ping#ping-c4指定了的次数#c ping可以使用命令来显示网络状态信息例如netstat显示网络接口状态信息1#netstat-I显示内核路由表信息2#netstat-r#netstat-nr显示传输协议的连接状态3TCP/UDP#netstat-t#netstat-u用命令来更改主机名例如;hostname#hostname myhost用命令来配置并查看缓存例如arp arp查看缓存1arp#arp-a添加一个地址和地址的对应记录2IP MAC#arp-s
192.
168.
33.1500:60:08:27:CE:B2删除一个地址和地址的对应缓存记录3IP MAC下安装Linux JDK#chmod755jdk-l_5_0_21-linux-i586-rpm.bin#./jdk-l_5_0_21-linux-i586-rpm.bin#rpm-ivh./jdk-l_5_0_21-linux-i
586.rpm##export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar#export PATH=$PATH:$JAVA_H0M E/bin#vi~/.bash_profile#export JAVA_HOME#set CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar#export CLASSPATH#set PATH=$PATH:$JAVA_HOME/bin#export PATH备份与恢复MySQL[root@testl mysql]#mysqldump-u root-p-opt aaaback_aaa[root@test mysql]#mysql-u root-p cccback_aaa软件安装与获取命令Wget实例1使用wget下载单个文件#wget「en.com/wodpress・
3.l-zh CN.zip实例2使用wget-0下载并以不同的文件名保存#wget-0wordpress.zip・minjieren.com/download.aspxid=1080yum安装这样安装起来比较简单yum install软件包名称主要适用于CentO,Red Hat等安装和安装差不多软件包名称主要适用于apt-get yumsudo apt-get installUbuntu,debian下载软件包,编译安装这样安装配置性更高./configure,make,make install客户端命令Yum列出资源库中所有可以安装或更新的包rpm#yum list列出资源库中特定的可以安装或更新以及已经安装的包rpm〃列出名为的包#yum listperl perl〃列出开头的包#yum listperl*perl列出已经安装的所有的包rpm#yum listinstalled搜索匹配特定字符的包rpm〃在包名称、包描述等中搜索#yum searchperl安装包rpm〃安装包#yum installperl perl〃安装开头的包#yum installperl*perl删除包,包括与该包有倚赖性的包rpm〃会删除所有包#yum removeperl*perl-*rpm-U package-filename.rpm upgrade选项表示可以输出详细信息-v在安装过程中打印个符号,表示安装进度-h50选项-e如使用选项将忽略包的依赖提示-nodepsrpm-q package-name选项查询所有安装的-a RPM查询拥有某文件的-ffile RPM查询包文件-p package-file显示包的信息-i信息包文件的信息-I显示所有文件的状态-s显示文档文件-d显示配置文件-c-rpm-V package_name_to_verify参数检查与某一包相关所有文件的完整性RPM大小改变S=权限改变M=改变5=MD5连接改变L=设备改变D=用户改变U=组改变G=日期和时间改变T=文件丢失missing=#rpm-Va/root/rpm_chk.txt这条命令让检查服务器上安装的包,结果输出到文件,最后的可选项表RPM RPMrpm_chk.txt示命令在后台运行,给出提示符可以作其他事情shell#rpm-qf/usr/sbin/sendmail这表明此文件是包的一部分sendmail sendmail-
8.
8.7-20RPM设备管理#catfilel/dev/stdin获得数据,然后保存到文件中A/dev/stdin filel#cat filel输出filel#catfilel不指定输入,默认的输入设备就是/dev/stdin$dd if=/dev/zero of=testzero count=1024bs=1024创建一个大小为文件,该文件一个块是字节,一共是块(刚好)用文IM102410241M,/dev/zero件内容填充它输出创建到文件命令的用途把指定的输入文件拷贝到指定的输testzero dd出文件中,并且在拷贝的过程中可以进行格式转换网卡驱动升级网卡驱动需要编译,因而需要安装以提供相应支持kernel-devel,)用#甲查看是否安装了这个包;1171-qa|grep kernel-devel如果返回结果中有kernel-devel・xxx(其中xxx为当前redhat的内核版本,如rhel3为)即已经安装
2.
4.21-4EL,)如果安装了用校验是否有文件丢失,如果没有输出,表示文件完整;)2#rpm-V kernel-devel3如果有丢失用…把包重新覆盖安装一下#rpm-ivh-force kernel-devel-xxxx-在编译网卡之前,先检查网卡使用的网卡驱动模块名1#cat/etc/modprobe.conf回表明网卡驱动模块名为alias ethObnx2bnx22-检查当前是否有已加载网卡驱动模块bnx2#Ismod|grep bnx2酸明系统已有加载完网卡驱动模块bnx21790210-查看当前驱动模块信息,从而得到驱动模块的版本,以便验证稍后网卡驱动模块升级3#modinfo bnx2回网卡驱动存放的路径,升级后网卡存放路径与此路径不同回表明网卡模块版本为是系统默认网卡驱动版本
2.
0.2,-从网站下载网卡驱动包4DELL Broadcom团安装编译网卡所需要的资[root@localhost NetXtremell]#rpm-ivh netxtreme2-
6.
2.23-l.src.rpm源可以按如下方式查看该所包含的内容,及存放的目录rpm/usr/src/redhat/SPECS/netxtreme
2.spec-编译网卡驱动5[root@localhost redhat]#rpmbuild-bb SPECS/netxtreme
2.spec-安装已编译好的网卡驱动6-安装新网卡驱动包后,重新检查已挂载的网卡驱动模块7RPM[root@localhost redhat]#modinfo bnx2回网卡驱动模块地址已filename:/lib/modules/
2.
6.18-
194.el5/updates/bnx
2.ko经更新回新网卡驱动版本从升级到version:
2.
0.23b202盘挂载U盘在访问之前一般需耍的语法是U mount,mount设备名挂载点目录#mount或但如何知道盘的设备名?方法是可以在插#mount/dev/sdal/mnt ttmount/dev/sda/mnt u入盘后用u ttfdisk-I菜单AIX LVM菜单smit IvmLVM物理卷菜单smit pv列出所有的物理卷IspvIspv hdiskOIspv-p hdiskO物理卷上的逻辑卷信息Ispv-I hdiskO卷组菜单smit vg列出所有的卷组Isvg列出所有活动的卷组Isvg-oIsvg rootvg卷组中的物理卷Isvg-p rootvg卷组中的逻辑卷Isvg-I rootvg增加卷组smit mkvg移除卷组smit recudevg2设置卷组的属性smit vgsc改变卷组smit chvg激活卷组varyonvg datavg反激活卷组varyoffvg datavg增加逻辑卷smit mklv删除逻辑卷smit rmlv设置逻辑卷的属性smit Ivsc列出逻辑卷的信息Isvg-o IIsvg-I-I列出逻辑卷的信息Islv lv02逻辑卷的镜像smit mklvcopy卷组的重新组织smit reorgvg卷组的导出amount/dev/IvlOvaryoffvg myvgexportvgmyvg卷组的导入importvg-y myvghdisk3mount/dev/IvlO逻辑卷管理命令Linux下物理卷、卷组、逻辑卷的创建Linuxpvcreate/dev/hda3pvcreate/dev/hdbvgcreate vgOO/dev/hda3/dev/hdbIvcreate-L SOM-n IvOOvgOO使用指令在卷组”上创建一个的逻辑卷在命令行中输入下面的命令Ivcreate“vglOOO200MB#Ivcreate-L200M vglOOO卷组的管理Linuxvgextend vgOO/dev/hdc6pvmove/dev/sda5/dev/hdc6vgreduce vgOO/dev/sda5文件系统的创建命令Linuxmke2fs#b blocksizesets blocksize#i bytes-per-inode setsnumber ofinodes#c checksdisk forbad blocks下面查看文件系统的方法Linux、命令1mount#mount/dev/sdal on/type ext4表示的文件系统是类型的sdal ext
4、命令2df#df-ThFilesystem TypeSize UsedAvail Use%Mounted on/dev/sdal ext413G
7.6G4,2G65%/的参数就可以显示文件系统的类型,参数显示标题df-T-h、命令3more/etc/fstab#more/etc/fstab的文件系统AIX文件系统管理菜单smitfs列示文件系统Isfs查看挂接情况mount换页空间AIX查看换页使用情况Isps-a|cat/etc/swapspaces添加换页空间smit mkps修改一个换页空间smit chps激活换页空间#swapon/dev/pagingXX pagingXX可激活定义在的所有换页空间#swapon-a/etc/swapspaces反激活换页空间#swapoff/dev/pagingXX pagingXX删除换页空间swapoff/dev/pagingOOrmps pagingOO下的换页空间Linux查看空间使用Swap#freetotal usedfree sharedbuffers cachedMem:513980493640203400143808271780#/+buffers/cache:78052435928Swap:1052248212561030992在空间合适处创建文件swap#mkdir swap#cd swap〃增加#dd if=/dev/zero of=swapfile bs=1024count=10000001G10000+0records in10000+0records out#Is-altotal10024月drwxr-xr-x2root root409672814:
58.月drwxr-xr-x19root root409672814:
57..月#rw-r-r-1root root1024000072814:58swapfile#mkswap swapfileSettingup swapspaceversion1,size=9996KiB激活文件swap#swapon swapfile#ls-ltotal10016月#rw-r-r-1rootroot1024000072814:58swapfile#freetotal usedfree sharedbuffers cachedMem:51398050505289280143900282288#/+buffers/cache:78864435116Swap:1062240212561040984若要想使开机时自启用,则需修改文件中的行/etc/fstab swap/root/swap/swapfile swapswap defaults00挂接技术mount/dev/lvOO/home/patsie备份命令tar语法[主选项+辅选项]文件或者目录tar使用该命令时,主选项是必须要有的,它告诉要做什么事情,辅选项是辅助使用的,可tar以选用主选项创建新的档案文件如果用户想备份一个目录或是一些文件,就要选择这个选项相当于打c包从档案文件中释放文件相当于拆包X列出档案文件的内容,查看已经备份了哪些文件t特别注意,在参数的下达中,仅能存在一个!不可同时存在!因为不可能同时压缩与解压c/x/t缩辅助选项是否需要用压缩或解压?一般格式为或#z gzipxx.tgz是否需要用压缩或解压?一般格式为#j bzip2压缩的过程中显示文件!#v-excludeFILE在压缩的过程中,不要将FILE打包!范例一将整个目录下的文件全部打包成为/etc/tmp/etc.tar<==仅打包,不压缩!#tar-cvf/tmp/etc.tar/etc<二二打包后,以压缩#tar-zcvf/tmp/etc.tar.gz/etc gzip<二=打包后,以压缩#tar-jcvf/tmp/etc.tar.bz2/etc bzip2范例二查阅上述文件内有哪些文件?#范例三将文件解压缩在底下/usr/local/src#cd/usr/local/src#范例四:在下,只将内的解开而已/tmp etc/passwd#cd/tmp#tar-zxvf/tmp/etc.tar.gz etc/passwd范例五我要备份但不要/home,/etc,/home/userOOl#tar-exclude/home/userOOl-zcvf myfile.tar.gz/home/*/etc文件安全设置设置和删除sticky bit#chmod+t/tmp#ls-Id/tmp#chmod-t/tmp命令查看/修改当前的系统屏蔽位#ls-Id/tmp umask$umask022$umask022用户管理、组管理AIX安全管理菜单smit security用户管理菜单smit users增加一个用户smit mkuser改变用户属性smit chuser删除用户rmuser-p teamOl删除用户主目录rm-r/home/teamOl用户管理Linux与用户相关的配置文件;user用户的配置文件;/etc/passwd user用户影子口令文件;/etc/shadow user与用户组相关的配置文件;group用户组配置文件;/etc/group group用户组的影子文件;/etc/gshadow group管理用户的命令或添加用户,例如Useradd adduser#useradd userOOl为用户设置密码,例如Passwd#passwd userOOl设置或修改用户密码注锁定用户不能更改密码;#passwd-I userOOl userOOl注清除用户密码;#passwd-duserOOluserOOl注查询用户密码状态;#passwd-S userOOluserOOl删除用户和用户组的工具名称userdel[-r]userdel很简单,只有一个参数可选-r;如果加参数・r,表示在删除用户的同时,一并把用户的家目录及本地邮件存储的目录或文件也一同删除;管理用户的命令是的逆向操作,它可以将产生的密码译码,然后回写Pwunconv pwcov/etc/shadow shadow到中,同时也将文件中的密码字段删除,来取消的功/etc/passwd/etc/shadow shadowpassword能;同步用户从到Pwcov/etc/passwd/etc/shadow的内容理解/etc/passwd第一字段用户名也被称为登录名;在上面的例子中,我们看到这两个用户的用户名分别是userOOl和linuxsir;第二字段口令;在例子中我们看到的是一个其实密码已被映射到文件中;第X,/etc/shadow三字段;UID第四字段GID;第五字段用户名全称,这是可选的,可以不设置,在这个用户中,用户的全称是userOOluserOOl;而这个用户是没有设置全称;sun linuxsir第六字段用户的家目录所在位置;这个用户是而这个用户是userOOl/home/userOOl,linuxsir;/home/linuxsir第七字段用户所用的类型,和都用的是;所以设置为;SHELL userOOllinuxsir bash/bin/bash内容分析/etc/shadow文件的内容包括个段位,每个段位之间用:号分割/etc/shadow9user001:$l$VE.Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PBl:13072:0:99999:7:::linuxsir:$l$IPDvUhXP$8R6J/VtPXvLyXxhLWPrnt/:13072:0:99999:7::13108:第一字段用户名(也被称为登录名),在中,用户名和是相同的,这/etc/shadow/etc/passwd样就把和中用的用户记录联系在一起;这个字段是非空的;passwd shadow第二字段密码(已被加密),如果是有些用户在这段是表示这个用户不能登录到系统;这x,个字段是非空的;第三字段上次修改口令的时间;这个时间是从年月日算起到最近一次修改口令19700101的时间间隔(天数),您可以通过来修改用户的密码,然后查看中此字段passwd/etc/shadow的变化;第四字段两次修改口令间隔最少的天数;如果设置为则禁用此功能;也就是说用户必须经0,过多少天才能修改其口令;此项功能用处不是太大;默认值是通过文件定义中获/etc/login.defs取,中有定义;PASS_MIN_DAYS第五字段两次修改口令间隔最多的天数;这个能增强管理员管理用户口令的时效性,应该说在增强了系统的安全性;如果是系统默认值,是在添加用户时由文件定义中获取,/etc/login.defs在中定义;PASS_MAX_DAYS第六字段提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由文件定义中获取,在/etc/login.defs中定义;PASS_WARN_AGE第七字段在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;第八字段用户过期日期;此字段指定了用户作废的天数(从年的月日开始的天数),如197011果这个字段的值为空,帐号永久可用;第九字段保留字段,目前为空,以备将来发展之用;Linux删除用户及用户组的办法#userdel userOOl#userdel-r userOOlgroupdelgroupOOl管理用户的命令查看用户信息工具fingerfinger-s|finger-I。
个人认证
优秀文档
获得点赞 0
