1、创建设备文件(手动创建重启失效)
udev,特殊文件,没有大小。
主设备号:属于哪一类设备,不同总线
次设备号:同一个总线上不同设备


mknod,MAKEDEV
mknod /dev/mydevice [c|b]  Major_num  Minor_num

/etc/udev/rules.d

fdisk,(sfdisk,cfdisk不常用)
sfdisk -d 可备份分区表
如:备份分区表:sfdisk -d /dev/sdb > /root/part_back/sdb.partitions
恢复分区表:sfdisk /dev/sdb < /root/part_back/sdb.partitions

partprobe通知内核重新读取分区信息
/proc/partitions存储有分区信息


mkfs -t ext3 = mkfs.ext3
     -L label  添加卷标 卷标可能重复,需仔细规划
UUID标识符可避免卷标重复
blkid /dev/sda1  查看设备uuid号
e2label /dev/sda5 查看或修改卷标
如:e2label /dev/sda5 DEV

2、
mount LABEL=DEV /mnt/test挂载卷标为DEV的设备
vim /etc/fstab 下支持卷标


mkfs  -t  ext2 = mkfs.ext2或
mke2fs
-L  label 指定卷标
-j  指ext3
-b  指定磁盘块大小
-c  检查磁盘坏块
-i  bytes/inode指定inode比率
-N  手动指定有多少inode   如:mke2fs -N 10 /dev/sda5
-m  预留比例,默认5%
dumpe2fs  显示磁盘分区详细信息
-b
如:dumpe2fs /dev/sda5 |less

tune2fs -L label
-j /dev/sda5   ext2-->ext3 不损害文件
-c  挂载多少次后开始自检      tune2fs -c0  /dev/sda5 不自检
-C  指定最大挂载次数
-i  类似-c,每隔多长时间开始自检,默认180天
-m  调整预留比例
-r  保留多少块,不指定比例
-u USER 保留空间给谁用,默认给管理员
-o  调整默认挂载选项



mount -o  defaults  -t type指定文件系统类型
rw读写
suid
dev允许设备文件
exec允许执行二进制文件
auto可自动挂载
nouser禁止普通用户挂载
async异步写入,提高磁盘性能

acl 允许在此分区使用控制列表
如:mount -o defaults,acl /dev/sda5 /mnt/test
uid=jack,gid=jack   
loop 挂载iso镜像 如:mount -o loop /root/boot.iso /mnt/test
owner 
user_xattr  允许用户使用扩展属性

remount 重新挂载

fsck实现文件系统修复

lsattr 显示扩展属性

findfs MYDEV  查找MYDEV设备位置

fuser -v /mnt/test  查看有谁在访问挂载/mnt/test
fuser -km /mnt/test 强行卸载剔除

mount -a 挂载所有/etc/fstab里的设备
umount -a 卸载/etc/mtab里设备


3、
mkswap /dev/sda6  创建交换分区
-L 指定卷标
swapon /dev/sda6  启用此交换分区  swapoff关闭



dd = data dump  
dd  if= 数据源
of= 存放目标
bs= 一次读多大数据块
count= 读取多少数据块
如:dd if=/dev/zero of=/var/local/swapfile bs=1k count=2M


4、本地回环文件:
通过文件方式创建swap
dd if=/dev/zero of=/tmp/swapfile bs=1M count=512
mkswap /tmp/swapfile
swapon /tmp/swapfile
swapon -s /tmp/swapfile  检查swap


二、user administration
useradd -u
-g
-G
-s
-d
-M
-r
userdel -r
find -uid 1001 -exec rm -rf {} \;

usermod
-u
-g
-aG
-dm
-s
-c
-e
-L
-U

groupadd
-g
-r
groupmod
-g
-n
groupdel
passwd --stdin
gpasswd
newgrp
newusers 批量添加用户         但没有用户初始化文件:/etc/skel


chage   -m   username 注:不带参数,将提示一项项更改
-M
-I
-E
-W
-l


vipw 编辑/etc/passwd文件,当一个人编辑时将锁定此文件
vigr 编辑/etc/group文件



三、磁盘配额Quota(必须是单独分区) (rhce)
1、
内核中实现,文件系统
针对文件系统

两种配额标准:
空间配额:1k-blocks
文件配额:

两种配额类型:
软限制
硬限制


/dev/sda8 user1 2G,512M 1.5G
注:磁盘配额对管理员无效
指定特殊的挂载选项:usrquota,grpquota

aquota.user aquota.group

1)vim /etc/fstab
/dev/vo10/root / ext3 defaults,usrquota,grpquota 1 1
2)mount -o remount /


3)quotacheck -c /  不检查两个文件是否存在,直接创建。不加-c则检查是否存在,不存在创建
  -u    检查用户配额
  -g 检查组配额
  -m

即:quotacheck -cugm /

4)quotaon/quotaoff
    开启    关闭
quotaoff /home关闭配额

edquota -u username对用户磁盘配额
edquota -t 设置宽限期
edquota -p user1 user2  配额复制

脚本中非交互式模式用来磁盘配额:setquota user1 1200 1500 100 120 /home


quota 普通用户可以使用此命令查看对自己的磁盘配额
repquota /home 也可查看
warnquota /home以邮件形式通知当前系统上任何超出配额限制的用户





2、
例,对redhat用户配额:
/home为单独分区
文件大小1000K,1200K
文件数目20,30
redhat

df -lh
mount
vim/etc/fstab
mount -o remount /home
mount
quotacheck -cugm /home
ls /home
quotaon /home
edquota redhat
soft--1000K
hard--1200K
su - redhat
quota
dd if=/dev/zero of=./a.file bs=1K count=20
ll -h
quota



touch {a,b}_{1,2,3,4}


四、
1、
suid,sgid,sticky (rhce)
4 2 1
chmod 4644
chmod 2644
chmod 1644

一个用户在置了s位的目录里创建文件,则属主为自己,属组为其附加组
置了sticky位的目录下,权限正常情况下每个用户只能删除自己的文件

设置s s t 位:
mkdir /tmp/test
ll
chmod g+ws test
groupadd fina
usermod -aG fina redhat
chown -R :fina test
su - redhat
cd /tmp
touch a.redhat
cd test/


2、acl访问控制列表
通过acl实现两人及多人之间共享文件

setfacl getfacl

getfacl share.txt

setfacl -m 设定权限
setfacl -m u:<user>:<perms> filename
如:setfacl -m u:student:rw- share.txt
-x 取消权限
setfacl -m u:<user> filename


3、
setfacl -m d:<u|g|o>:<user|group|other>:<perms> filename/directory
为一个目录或文件设置setfacl -m d:u:user:rwx权限,那么
任何用户在此目录中创建文件或目录都将继承user的权限rwx。为目录时,将可继承执行权限,
而文件时将不继承执行权限


4、setfacl -m m:<perms> filename
setfacl -m m:<perms> filename

注:1)设置组权限时,把u改为g即可
2)mount -o remount,acl /dev/sda5
新建的分区默认不支持acl,需手动设置
vim /etc/fstab


2)
例子:
mkdir acltest
setfacl -m d:u:redhat:rwx acltest
getfacl acltest




cd acltest
touch a.root
getfacl a.root



3)umask              mask有效权限位
-umask

getfacl b.root
setfacl -m u:redhat:rwx b.root
getfacl b.root
setfacl -m m:rw- b.root
getfacl b.root




touch c.root
chgrp douglas c.root




五、NIS(Network Information Service)身份集中认证  (rhce)
ypserv 服务器端
ypbind 客户端
yp-tools 提供工具

rpc远程过程调用,工作在os五层(nfs,nis都基于rpc)
rpc.yppasswdd(yppasswdd监听更改密码,主服务器响应的进程)

rpcinfo -p 192.168.0.254  测试服务器是否正常
rpcinfo -p localhost    测试本机是否正常


expor LANG=en
setup 设置
nisdomainname 查看本机所处nis域名
vim /etc/yp.conf 检查
vim /etc/nsswitch.conf
vim /etc/sysconfig/authconfig
vim /etc/sysconfig/network
vim /etc/pam.d/system-auth
service ypbind start
system-config-authentication图形界面配置NIS
getent passwd
getent shadow
ypwhich显示所加入nis域的nis服务器是谁
ypdomainname显示nis域

yp-tools提供的查询命令:(rpm -ql yp_tools查看yp-tools提供哪些查询命令)
yptest
ypcat
yphosts
ypgroup

service iptables stop


192.168.0.254提供guest2001--guest2020  password


login: MySql
nsswitch
获取用户account information:local file,nis,ldap,winbindd,hesiod
认证authentication:local file,nis,kerboros,ldap,smb,winbindd,smartcard


PAM:可插入式认证模块,认证框架
cd /lib/security
cd /etc/pam.d
vim /etc/pam.d/login