mount,umount
mount是Linux下的一个命令,它可以将分区作为Linux的一个“文件”挂接到Linux的一个空文件夹下,从而将分区和/mnt这个目录联系起来,因此我们只要访问这个文件夹,就相当于访问该分区了。目前mount已经不仅仅局限于Linux了,在Windows系统下的应用也越来越广了,多用在虚拟光驱类软件上,比如Clone CD,Daemon tool,WinMount等。 注意事项
1、必须将光盘、U盘等放入驱动器在实施挂载操作
2、不能在挂载目录下实施挂载操作,至少在上一级
3、不能在同一目录下挂载两个以上的文件系统 4、Linux预留挂载目录为/mnt
5、不能在挂载目录下实施卸载操作
6、挂载目录必须事先存在
挂载光盘 #mount -t iso9660 /dev/cdrom /mnt/cdrom 卸载光盘 #umount /mnt/cdrom或#umount /dev/cdrom或#cd;eject
挂载U盘 #mount /dev/sdb1 /mnt/usb
挂载iso镜像 #mount -t iso9660 -o loop iso
镜像文件 /mnt/cdrom
用户和组管理
#useradd 用户名 //创建用户和组
#passwd 用户名 //设置用户密码
#groupadd 组名 //创建组
#usermod –d 路径 用户名 //修改用户宿主目录
#usermod–u uid 用户名 //修改用户的UID
#usermod -s /bin/[csh] 用户名 //修改用户启动shell
#usermod -G 组名 用户名 //将用户加入组, 创建私有组
#usermod -g组名 用户名 //用户加入组但不创建私有组
#gpasswd -a 用户名 组名 //同-G
#gpasswd -d 用户名 组名 //将用户从组中删除
#gpasswd -A 用户名 组名 //指定用 户成为组的管理员
#usermod -L 用户名 //锁定用户#passwd -l 用户名 //同上
#usermod -U 用户名 //解锁用户#passwd -u 用户名 //同上
#usermod -l 新名 原名 //重命名用户
#groupmod -n 新名 原名 //重命名组
#userdel 用户名 //删除用户#userdel –r 用户名 //彻底删除,包括用户的宿主目录
#groupdel 组名 //删除组
#passwd -d 用户名 /删除用户密码/
进程及服务管理
查看进程
#ps -aux //查看所有进程(静态)
#top //查看动态变化的进程
#pstree //查看进程树 将进程放在后台运行
#命令 & 查看后台运行的进程
#jobs 将后台运行的进程调入前台
#fg 编号 强制结束进程
#kill -9 PID 或#killall -9 进程名
init进程是所有进程的父进程其级别如下
0 关机
1 单用户
2 多用户字符,但是不支持NFS
3 完全多用户字符 4 用户自定义 5 图形 6 重启 查看服务启动情况(独立启动方式) #chkconfig --list //查看所有服务的启动状态 #chkconfig --list httpd 设置独立启动服务 #chkconfig --level 35 httpd on或off 设置非独立启动服务 #chkconfig telnet on或off#service xinetd restart 设置服务在开机时自动运行 #ntsysv
网卡设置
1、 设置ip地(即时生效,重启失效)
#ifconfig eth0 ip地址 netmask 子网掩码
2、 设置ip地址(重启生效,永久生效)
#setup
3、 通过配置文件 设置ip地址(重启生效,永久生效)
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #设备名,与文件同名。
ONBOOT=yes #在系统启动时,启动本设备。
BOOTPROTO=static
IPADDR=202.118.75.91 #此网卡的IP地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=202.118.75.1 #网关IP MACADDR=00:02:2D:2E:8C:A8 #mac地址
4、 重启网络服务
#service network restart //重启所有网卡
5、 禁用网卡,启动网卡
#ifdown eth0
#ifup eth0
6、 屏蔽网卡,显示网卡
#ifconfig eth0 down #ifconfig eth0 up
7、 配置DNS客户端(最多三个)
#vi /etc/resolv.conf
nameserver 202.99.96.68
8、更改主机名(即时生效)
#hostname 主机名
9、更改主机名(重启计算机生效,永久生效)
#vi /etc/sysconfig/network
HOSTNAME=主机名
FTP服务
1 使用setup命令开启vsftpd服务进程。
2然后修改文件/etc/xinetd.d/vsftpd。(但vsftpd是依附于xinetd.d运行时2、3有效)
(1)把disable=yes改为=no。 (2)配置每个客户机的最大连接数:
在配置文件/etc/xinetd.d/vsftpd 的{}中添加如下的配置语句:
per_source = 数值。例如:per_source = 5 表示每个客户机的最大连接数为5。
(3) 配置服务器总的并发连接数:
在配置文件/etc/xinetd.d/vsftpd 的{}中添加如下的配置语句: instances = 数值。例如:instances = 200 表示FTP 服务器总共支持的最高连接数为200。
(4)当vsftpd单独运行时:要配置独立运行的vsftpd很简单,只需要在前面的主配置文件的基础上添加如下的配置即可。
设置listen=YES :指明vsftpd 以独立运行方式启动。
设置max_clients=200 :指明服务器总的并发连接数
设置max_per_ip=4 :指明每个客户机的最大连接数。
3. 配置/etc/vsftpd.conf(redhat9 是/etc/vsftpd/vsftpd.conf)文件。
# 允许真实用户(在系统中有账号的用户)访问
local_enable=YES # 给真实用户写权限 write_enable=YES
# 真实用户上传文件的掩码设为022。这样真实用户上传后的文件权限为755(rwxr-xr-x),即文件所有者可读写执行、同组成员可读可执行、
# 系统中的其它用户可读可执行。 local_umask=022
# 允许匿名用户访问。匿名用户在系统中的账号是ftp anonymous_enable=YES
# 匿名用户上传文件的掩码设为000。这样文件上传后的权限为777(rwxrwxrwx),即所有人都可以读写执行。 anon_umask=000
# 匿名用户可上传、可创建目录。一下3行只有设置了write_enable=YES才有效。 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_world_readable_only=NO
# 如果想要让匿名用户有删除的权限可以加上如下代码
# anon_other_write_enable=YES
# 进入每个目录都显示特定提示。这些提示放在各个目录下.message文件中。 dirmessage_enable=YES
# 当用户登陆ftp服务器时,不管是否登陆成功都显示如下信息。 ftpd_banner=Welcome to NiHao FTP service.
# 使用日志记录上传和下载。 xferlog_enable=YES
# 日志文件的位置
#xferlog_file=/var/log/vsftpd.log
# 日志使用标准fpd格式 xferlog_std_format=YES
# ftp服务的端口是20 connect_from_port_20=YES
# 用户使用ftp访问服务器时,把他们的登陆目录作为它们在ftp中看到的目录,这称为chroot。
# 这样用户就无法访问他们登陆目录以外的内容,大大增强了安全性。匿名用户的登陆目录是/var/ftp/ chroot_list_enable=YES
# 文件/etc/vsftpd.chroot_list中的用户不chroot。 chroot_list_file=/etc/vsftpd.chroot_list
# 同时最多允许5个用户登陆。 max_clients=5 #有些不支持此选项,注释掉即可。
# ftp服务的密码验证模块。 pam_service_name=vsftpd
# listen=YES #如果是独立运行的则加此项(redhat9)。
#tcp_wrappers=YES #如果是独立运行的则加此项(redhat9)。
4.重新启动 xinetd服务,你就可以匿名访问你的ftp服务器了。
下面我们来建立一个ftp管理员账号
在Linux ftp服务中,用户的权限受到双重限制。一是Linux文件系统本身的权限 限制。每个文件的访问权限用rwxrwxrwx形势表示。每个用户只能做文件全县允许的操作。
二是ftp配置的限制。系统允许的操作,如果在ftp的配置文件中没有被允许,用户还是不能作这个操作。如:某个文件的权限为rwxrwxrwx,即系统认为任何人都有读写执行的权利。如果vsftpd.conf中不允许匿名用户写,匿名用户还是不能修改这个问安。 对于目录文件的读权限,意味着可以读出这个目录中的文件信息。目录文件的写权限,意味着可以在这个目录下建立、删除、重命名文件。
用命令groupadd -r ftpAdmin添加一个ftp管理员组。其中-r表示这是一个系统组。
用命令useradd -c "ftp Administrator" -d /var/ftp/ -G ftpAdmin -s /sbin/nologin -r ftpAdmin添加一个管理员用户ftpAdmin。其中
-c "ftp Administrator" 是对这个用户的描述
-d /var/ftp/ 是这个用户的登陆目录
-g ftpAdmin 是这个用户所在的组
-s /sbin/nologin 是 这个用户登陆时所用的shell。这个shell命令的功能极其弱,以至于不能用telnet登陆。也就是说这个管理员只能当当垃圾清扫员。(呵呵。好没面子的管理员)
-r 表示这是个系统账号,不用为它建立登陆目录。 建好管理员以后把incoming目录的管理权给他。
chown ftpAdmin /var/ftp/incoming :把此目录所有者设为ftpAdmin。 chmod 755 /var/ftp/incoming :把目录的权限设为所有者可读写执行,同组用户可读、可执行,所有人可读、可执行。 这样,我们的管理员就可以开始管理了。
5 . 配置vsftpd 允许匿名用户上传
//修改vsftpd 的主配置文件/etc/vsftpd.conf
# vi /etc/vsftpd.conf //将如下两行前的#删除
//① #anon_upload_enable=YES 允许匿名用户上传
//② #anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限
//若要以上两项设置生效,同时还要求: //(1) write_enable=YES
//(2) 匿名用户对文件系统的上传目录具有写权限
//添加如下的配置语句
// anon_world_readable_only=NO
//上面的配置语句用于放开匿名用户的浏览权限
//修改后存盘退出vi
// //创建匿名上传目录
# mkdir /var/ftp/incoming
# 修改上传目录的权限
# chmod o+w /var/ftp/incoming/
# //重新启动xinetd
# service xinetd restart
Web服务(httpd)
同样在setup中选中httpd服务。www服务不需要xinetd作为它的代理进程。httpd这个进程一直在系统中运行。www服务的默认目录是/var/www/html。只要把主页放到这个目录下就可以访问了。
我们可以用建立ftp管理员的办法建立一个www管理员wwwAdmin。只要把它的登陆目录设为/var/www/html即可。
/etc/init.d/httpd start #启动服务 /etc/init.d/httpd restart #重新启动
其配置文件为/etc/httpd/conf/httpd.conf
Linux基本操作命令(二)
最新推荐文章于 2023-06-07 00:13:46 发布