linux安装管理

今日学习总结：
Linux安装管理
RPM Package Manager
RPM是一个强大的命令行驱动的软件包管理工具，用来安装、卸载、校验、查询和更新 Linux 系统上的 软件包。
RPM软件的安装、删除、更新只有root权限才能使用 对于查询功能任何用户都可以操作 如果普通用户拥有安装目录的权限，也可以进行安装
为什么需要rpm
在一个操作系统下，需要安装实现各种功能的软件包。这些软件包一般都有各自的程序，但是同时也有 错综复杂的依赖关系。同时还需要解决软件包的版本，以及安装，配置，卸载的自动化问题。为了解决 这些问题，RedHat针对自己的系统提出了一个较好的办法来管理成千上百的软件。这就是RPM管理系 统。在系统中安装了rpm管理系统以后， 只要是符合rpm文件标准的打包程序都可以方便地安装、升 级、卸载。
软件包文件名中的i386、i686是什么意思 rpm软件包的文件名中，不仅包含了软件名称，版本信息，还包括了适用的硬件架构的信息。
i386指这个软件包适用于intel 80386以上的x86架构的计算机(AI32) i686指这个软件包适用于intel 80686以上(奔腾pro以上)的x86架构的计算机(IA32) noarch指这个软件包与硬件架构无关，可以通用。
i686软件包通常针对CPU进行了优化，现在通常配置的机器都可以使用i686软件包。 查看系统中所有已经安装的包，要加 -a 参数 rpm -qa 如果要查找某个软件包，可以用 grep 抽取出来 rpm -qa | grep mplayer
rpm -ivh file.rpm这个是用来安装一个新的rpm包
rpm -e mplayer 卸载mplayer
如果有其它的rpm依赖于该rpm包，系统会出现警告 如果一定要卸载，可以用选项 --nodeps 忽略依赖关系。但最好不要这么做。

yum安装
Yum是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理，能够从指 定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无 须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令，而且 命令简洁而又好记
yum的一切信息都存储在一个叫yum.reops.d目录下的配置文件中，通常位于/etc/yum.reops.d目录 下。在这个目录下面有很多文件，都是.repo结尾的，repo文件是yum源(也就是软件仓库)的配置文 件，通常一个repo文件定义了一个或者多个软件仓库的细节内容，例如将从哪里下载需要安装或者升级 的软件包，repo文件中的设置内容将被yum读取和应用。
网易等yum源是国内的yum源，无论是速度还是软件版本，都非常的不错。将yum源可以设置为ali yum，可以提升软件包安装和更新的速度，同时避免一些常见软件版本无法找到。
Centos配置yum源 /etc/yum.reps.d/ 备份你的原镜像文件，以免出错后可以恢复。
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下载新的CentOS-Base.repo 到/etc/yum.repos.d
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 执行yum源更新
yum clean all 清理缓存 yum makecache 更新缓存 yum update 系统升级
Linux安全性模型
1、Linux使用User用户和Group群组控制使用者对文件的存取权限 2、用户使用账号和口令登录Linux 3、每个文件都有owner，并且owner属于某个Group 4、每个程序都有owner和Group
用户概述
1、每个用户都有一个唯一的User ID 2、User的信息存储在/etc/passwd文件中，其中存储存储用户名和home目录等信息，一个用户对应一
行数据。例如 root❌0:0:root:/root:/bin/bash
这些用户中的绝大多数是系统或服务正常运行所必需的用户，一般把这种用户称为系统用户或伪用户。
系统用户是不能登录系统的，但是这些用户同样也不能被删除，因为一旦删除，依赖这些用户运行的服
务或程序就不能正常执行，会导致系统问题。
第一个字段中保存的是用户名称。不过注意，用户名称只是为了方便管理员记忆，Linux系统是通 过用户ID(UID)来区分不同用户、分配用户权限的。而用户名称和UID的对应正是通过/etc/passwd 这个文件来定义的

密码标志，例如root用户为x，这里的x代表的是密码标志，而不是真正的密码，真正的密码是保存 在/etc/shadow文件中的，这个文件使用八个冒号分割了9部分，其中密码是采用md5单向加密存 放的。如果x位置为空则表示可以没有密码登录
三个字段就是用户ID，系统是通过UID来识别不同的用户和分配用户权限的。这些UID是有使用限 制和要求的。0超级用户UID。如果用户UID为0则代表这个账号是管理员账号
在Linux中如何把普通用户升级成管理员呢?只需把其他用户的UID修改为0就可以了。不过 不建议建立多个管理员账号。
1~499系统用户(伪用户)UID。这些UID是系统保留给系统用户的UID，也就是说UID是 1_{499范围内的用户是不能登录系统的，而是用来运行系统或服务的。其中1}99是系统保留 的账号，系统自动创建;100_{499是预留给用户创建账号的。500}65535普通用户UID。建 立的普通用户UID从500开始，最大到65535。
第四个字段就是用户的组ID，即GID，也就是这个用户的初始组的标志号
第五个字段是这个用户的简单说明，没有什么特殊作用，可以不写
第六个字段是这个用户的家目录，也就是用户登录后有操作权限的访问目录，这个目录称为用户的 家目录。超级用户的家目录是/root目录，普通用户在/home/目录下建立和用户名相同的目录作为 家目录，如yan用户的家目录就是/home/yan/目录
第七个字段代表这个用户登录后运行的shell程序，一般都是bin目录的脚本。手工添加yan用户， 它的登录shell默认是/bin/bash，那么这个用户就可以使用普通用户的所有权限。如果把yan用户的 shell修改为/sbin/nologin，那么这个用户就不能登录了，因为/sbin/nologin就是禁止登录的 shell。如果在这里放入的系统命令，如/usr/bin/passwd，那么这个用户可以登录，但登录之后就 只能修改自己的密码了。这里不能随便写入和登陆没有关系的命令，如ls，否则系统不会识别这些 命令，也就意味着这个用户不能登录。
用户群组
1、每个User都属于一个Group，具有唯一的标识符gid
2、Group信息存储于/etc/group文本数据库中，其中包含【组名称:x表示必须使用密码才能登陆:这 个group对应的gid:这个group的成员】4个部分，也可以针对group设置密码，其密码存放 在/etc/gshadow文件中，一般不对group设置密码。
3、系统会为每个User关联一个和User同名的Group 1)每个User至少存在于自己同名的Group中 2)User也可以加入其他的Group 4、在同一个Group中的成员可以共享其他成员的文件
Linux权限验证流程
1、首先判定当前用户是否为root用户，如果是则访问文件。例如给一个目录授权chmod 000 /test1， 事实任何人都没有可以访问的权限，但是使用root用户仍旧可以访问目录，并且可以创建文件和目录， 这里可以得出结论:事实上root用户对这个文件或者文件夹是无条件访问的。
2、判断访问的目录或文件的owner的用户id是否为当前用户id，如果相等则认为当前用户为访问目标的 owner，就可以按照owner对应的权限进行验证，即2-4位对应的权限。刚才设置owner权限为0，仍旧 不能直接访问，但是可以使用chmod 700授予owner的读写执行权限。
3、判断当前用户是否在目录或文件对应的群组中，如果是则针对群组权限进行判断。 4、如果当前用户不在对应的群组中则按照最后三位的权限进行判断。

用户操作
Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管 理员申请一个账号，然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问;另
一方面也可以帮助用户组织文件，并为用户提供安全性保护。
创建新用户
useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM] [-c 说明] [-d 家目录] [-s shell]
添加一般用户useradd tt
为添加的用户指定相应的用户组useradd -g root tt
useradd -u 510 yan2创建一个用户yan2，其用户id为510
useradd -u 520 -g yan1 -G yan2 -d /home/yantest yan3
切换用户su - yan3然后用pwd会发现home目录为指定的/home/yantest，而不是默认的/home/yan3 groups查看当前用户所属群组，第一个是默认群组，后面是次要群组
删除用户
userdel [-r] username
-r:连同用户的家目录一起删除，否则只会删除用户。 事实上基本很少删除用户，因为这是一个风险很大的操作，一般都是冻结用户而已
修改口令
passwd修改密码 不带参数只是修改当前用户密码，如果后面跟用户名，则是修改指定用户的密码
如果是root用户修改则不需要输入当前密码，如果不是root用户则需要先输入当前密码，然后才能修改 密码
锁定用户
锁定root账号:usermod -L root 解除锁定: usermod -U root 如何查看账户被锁定:cat /etc/shadow 被锁定账户的加密字段前面会有!或者*

修改权限chmod
文件权限的改变有两种方式，分别可以用数字和符号来修改文件权限
数字设置
使用一组三位数字来表示，例如chmod 777 abc。第一组代表owner的权限;第二组代表group的权 限;第三组代表others的权限
r读权限，用数字4表示、w写权限，用数字2表示、x执行权限，用数字1表示、减号视作0 chmod 755 a.txt
chmod 600 my/ 修改文件夹的命令
chmod [-R] mode file。其中-R表示递归处理，默认情况下只处理对应目录内容，其子目录中的内容不
受影响 my文件夹和里面的文件权限都是不同的chmod -R 777 my/ 符号设置
有三种身份:owner文件所有者、group同用户组、others其他非本用户组 chmod ugo+r file1.txt 将档 案 file1.txt 设为所有人皆可读取
操作符号+增加权限 -取消权限 =唯一设定权限三种
chmod a+r file1.txt 将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但
其他以外的人则不可写入
文本编辑器
vim是由vi发展起来的文本编辑器，有语法高亮显示、多视窗编辑、代码折叠等，常用工作模式有普通模 式、插入模式、命令模式三种，普通模式实现光标移动;插入模式实现文本的基本编辑;命令模式通过: 开头，指定实现特定的功能
yum install vim 安装完成后开始配置vim:vim /etc/vimrc set nu 设置显示行号
上次vim非正常关闭会导致swap文件没有清除，可以将以点开始的隐藏文件删除即可操作。隐藏文件与 原始文件处于相同目录，文件名一般【.原始文件名.后缀。swap】
命令a/i插入，dd删行，yy赋值行，p粘贴 :wq存储退出，:q!强制退出，:s文本查找
tar打包与解包文件
tar -cf etc.tar /etc/ 将/etc目录打包为etc.tar，参数-c创建打包文件，-f打包后的文件名，-z通过gzip格式
压缩
tar -f etc.tar /abc.log 追加文件到打包的etc.tar文件中
tar –xzvf etc.tar -C /tmp 解压到/tmp目录下，-x解压，-z为zip格式解压缩，-f指定文件名，-v校验

文件压缩
gzip aa.txt 文件压缩后为aa.txt.gz，加上-d参数解压 bzip2 aa.txt 文件压缩后为aa.txt.bz2，加上-d参数解压
linux启动过程
可以分为5个阶段:内核的引导、运行Init、系统初始化、建立终端、用户登录系统 操作系统 —— /boot —— init进程 —— 运行级别 —— /etc/init.d —— 用户登录
当计算机打开电源后，首先是BIOS开机自检，按照BIOS中设置的启动设备(通常是硬盘)来启动 操作系统接管硬件以后，首先读入 /boot 目录下的内核文件
init 进程是系统所有进程的起点，你可以把它比拟成系统所有进程的老祖宗，没有这个进程，系统 中任何进程都不会启动。init 程序首先是需要读取配置文件 /etc/inittab
许多程序需要开机启动。在Linux叫做守护进程daemon。init进程的一大任务，就是去运行这些开 机启动的程序。但是，不同的场合需要启动不同的程序，比如用作服务器时，需要启动Apache， 用作桌面就不需要。Linux允许为不同的场合，分配不同的开机启动程序，这就叫做运行级别 runlevel。也就是说，启动时根据运行级别，确定要运行哪些程序。
Linux系统有7个运行级别(runlevel):
运行级别0:系统停机状态，系统默认运行级别不能设为0，否则不能正常启动 运行级别1:单用户工作状态，root权限，用于系统维护，禁止远程登陆 运行级别2:多用户状态(没有NFS) 运行级别3:完全的多用户状态(有NFS)，登陆后进入控制台命令行模式 运行级别4:系统未使用，保留 运行级别5:X11控制台，登陆后进入图形GUI模式 运行级别6:系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动
在init的配置文件中有这么一行 si::sysinit:/etc/rc.d/rc.sysinit ，它调用执行 了/etc/rc.d/rc.sysinit，而rc.sysinit是一个bash shell的脚本，它主要是完成一些系统初始化的工
作，rc.sysinit是每一个运行级别都要首先运行的重要脚本。它主要完成的工作有:激活交换分区， 检查磁盘，加载硬件模块以及其它一些需要优先执行任务。
rc执行完毕后，返回init。这时基本系统环境已经设置好了，各种守护进程也已经启动了。init接下 来会打开6个终端，以便用户登录系统。
用户登录系统。一般来说用户的登录方式有三种:1)命令行登录。2)ssh登录。3)图形界面登录 linux关机
在linux领域内大多用在服务器上，很少遇到关机的操作，除非特殊情况下，不得已才会关机。 正确的关机流程为:sync > shutdown > reboot > halt
关机指令为:shutdown
sync 将数据由内存同步到硬盘中
shutdown –h now 立马关机
shutdown –h +10 十分钟后关机
reboot 就是重启，等同于 shutdown –r now
halt 关闭系统，等同于shutdown –h now 和 poweroff