RHCE033133实验笔记精品资料.doc

RH0332linux使用基础2运行行命令并获得帮助4浏览文件系统5用户 组和权限6使用BASH8标准输入输出和管道9重定向输出到另一个文件9文本处理工具10vim 高级文本编辑器13基本系统配置工具15观察和管理进程16配置Bash19查找和处理文件20网络客户端21用户 组和权限和高级特性23RH13324包管理24文件系统管理26高级文件系统管理31系统初始化48核心服务49系统服务51用户管理54KVM-虚拟化58安装59SELinux60RH033linux使用基础Linux登录：虚拟控制台和图形登录。每个用户都有一个主目录来存放个人的文件（普通用户home/用户名），root用户单独一个文件夹（root）。虚拟控制台按键：Ctrl+Alt+F1-6访问图形控制台按键：Ctrl+Alt+F7登录到虚拟控制台并运行startx可进行图形控制台运行级别：init 0-6 0:关机 1:用户 2:不带网络 3:不带图形带网络 4:系统保留 5:图形 6:重启修改用户密码：passwd 用户 默认为当前用户。echo "student" | passwd stdin studentid：显示当前用户的信息。 su - 以root角色创建一个新的shell sudo命令可以以root角色运行命令 id显示当前用户的信息 Ctrl-Alt-Backspace 注销 Ctrl-Alt-F(1-6)-Delete 重启装永中集成Office 软件#lftp 172.24.200.254> cd pub/>cd software/>get EIOffice_Personal_Lin.tar.gz 下载文件>bye#tar zxvf EIOffice_Personal_Lin.tar.gz 解压top#cd EIOffice_Personal_Lin#chmod 777 setup 改变权限#./setup装中文包、输入法注：只能在init 3 界面下进行安装进入init 3#cd etc/ yum.repos.d/配置ser.repo 文件(vim ser.repo):Servername=serverbaseurl=ftp:/172.24.200.254/pub/Serverenabled=1gpgcheck=0VTname=vtbaseurl=ftp:/172.24.200.254/pub/VTenabled=0gpgcheck=0*yum clean all 清空仓库yum install *Chinese* *Chinese* -y 安装中文包yum groupinstall *Chinese* *Chinese* -y 安装输入法yum remove *Chinese* *Chinese* -y 卸载中文包yum groupremove *Chinese* *Chinese* -y 卸载输入法yum reinstall *Chinese* *Chinese* -y 重装#init 5 或者startx 切换到图形界面查看安装是否成功，若不成功可使用fc-cachefv命令强制刷新。本地服务器下载.iso 文件到本地#lftp 172.24.200.254>cd pub/> get rhel-server-5.4-i386-dvd.iso> bye#mkdir abc 创建文件夹#mount -o loop rhel-server-5.5-i386-dvd.iso /abc/ 挂载永久挂载#vim /etc/fstab 加入以下内容rhel-server-5.4-i386-dvd.iso /abc iso9660 defaults,loop 0 0重挂所有mount -a修改仓库配置文件#vim /etc/yum.repos.d/ser.repoServername=serverbaseurl=file:/abc/Serverenabled=1gpgcheck=0VT topname=vtbaseurl=ftp:/172.24.200.254/pub/VTenabled=0gpgcheck=0*#yum list查看是否挂载成功运行行命令并获得帮助date 显示日期和时间date s ，： 显示日历 cal 3 2011 显示这个年月的日期whatis命令 显示命令的简短描述whatis calcal 显示日历-help 显示使用方法和参数列表可选参数 <>或大写的参数为变量在之后代表着列表Man 提供命令的文档 man -k列出所有匹配的页面即给出建议值；man-K 把所有帮助文件全部打开一遍进行全文搜索。man man 查看man页面时 pgup pgdn /找关键字 n/N 下一个/上一个搜索匹配处q退出 info 提供命令文档 深入的浏览页面时pgup pgdnTab 移动到下一个链接 enter 进入选定的链接n/p/u 跳转到下一个/上一个/上一级节点链接s text 查找关键字q 退出/usr/share/doc 目录 很多安装的软件包都在此建立子目录 man 命令；命令 help；查看帮助信息。在man中PgUp,PgDn用来翻页，/text进行查找，n/N表示下一个，q为退出。命令选项：x|y|z 表示x或者y或者z；-abc表示-a,-b和-c的组合。在Terminal中是Shift+PgUpPgDn为翻页，上下键用来命令切换。浏览文件系统一些重要文件：用户目录：/root，/home/username用户可执行：/bin，/usr/bin，/usr/local/sbin系统可执行：/sbin，/usr/sbin，/usr/local/sbin其他挂载点：/media，/mnt配置：/etc临时文件：/tmp内核和引导装载器：/boot服务器数据：/var，/srv系统信息：/proc，/sys共享库：/lib，/usr/lib，/usr/local/lib 文件名和目录名不超过255个字符（除了/不可以使用，其他都可以），名称区分大小写pwd：显示shell当前工作目录的绝对路径。绝对路径：以反斜杠开头，如：root/test/aa/bb.txt相对路径：不以反斜杠开头，如：./././textcd改变目录夹：cd .：原目录不变cd .：返回到目录上一级cd和cd ：切换到用户主目录cd -:切换到之前工作的目录ls列出当前文件夹或指定文件夹的内容：ls -a：显示所有包括隐藏文件ls -l：显示扩展信息ls -R：递归整个目录夹ls -ld：目录和软链接信息cp拷贝文件和目录（./当前目录）cp 选项 文件1 文件2 目的地多个目录同时或目录和文件拷贝到一个目录的方法：cp 绝对/相对路径目录 ,目录(文件) 目的地 -rmv移动重命名同上，在多个目录同时或目录和文件移动时不需要加-rmv /etc/sysconfig/network-script/ifcfg-eth0,ifcfg-eth1touch：创建空文件或更新时间戳(> aa.txt)mkdir：创建文件夹 -m 创建目录时同时指定权限rmdir：移除空文件夹rm：-i 交互-r 递归(非空文件夹)-f 强制file：检查文件的类型cat：查看文件内容用户 组和权限每一个用户都被赋予了一个唯一的用户ID号，认定为root，用户名和用户保存在/etc/passwd中，用户不能读取、写或执行他人的文件。普通用户ID从500开始。passwd文件记录格式：用户名 : 密码 : 用户id : 组id : 描述 : 主目录 : bash目录用户都赋给一个组，每一个组都有一个唯一的组，GID保存在/etc/group中，每一个用户都有他们自己的私有组，为了额外的访问也能够加入到其他其他组。所有的用户在同一个组中可以访问属于这个组的共享文件。group文件记录格式：组名 : 密码 : id号 : 组的其他成员权限类型：r：读取文件或列出文件夹中的内容 w：写入到一个文件或者从一个文件夹创建及移除文件 x：执行一个程序或者改变一个目录并以长格式列出目录中内容 ：无权限当对象是目录时如果没有x权限，则不能进入该目录。文件权限可以通过ls -l命令查看，由10个字符代表文件类型和权限，如： -rwxr-xr-x 1 root root 19080 Apr 1 18:26 /bin/login 档案类型与权限 连接数 档案拥用者 所属群组 档案容量 最后修改日期 档案名档案类型：d：目录-：文件l：连结档(link file)b：可供储存的接口讴备c：串行端口设备,例如键盘、鼠标改变文件的所有者：chown -R 用户名 文件目录改变所有组信息：chgrp -R 组名 文件目录字母方式改变权限：chmod -R 模式 文件目录模式为：u：用户 g：组 o：其他人 a：前三者一起添加权限：+rwx移除权限：-rwx数值的方式改变权限：三位数字表示：第一位指定所有者的权限，第二位指定组权限，第三位指定其他人。r w x10 1 >>>>>5如：chmod 604 myfile使用BASH1、通配符*：匹配零或者多个字符?：匹配任何多个字符0-9：匹配0-9中的一个数字abc：匹配列表中的任何字符abc：匹配任何除了列表中的字符 grep -Ev “$|#” filename grep -Ev “$|#” filename2、历史记录history：查看记忆命令列表!+行号：执行所在行命令（例：!14）!+命令的前部分Ctrl-r ：在命令记录中查找一条命令调用先前命令参数：Esc-.（退出键接小数点）Alt-.（按住alt键同时按小数点）3、命令行和括号集$(),执行指令；$变量,$变量 输出变量的值例 echo “this system name is $(hostname)”Bash 变量用于保存数据或命令的输出 通过VARIABLE=VALUE方式设置调用时使用$VARIABLEHI =”hillo,welcome to $(hostname)“echo $HI括号的使用：例：touch file1.4，rm -f file1.4$echo file1,3,5File 1 file3 file 5“ ”对”做转义，对”$”的变量做解析 其中的内容不做任何修改 用来执行命令与$一样4、命令编辑技巧Ctrl-a：移动到行首Ctrl-e：移动到行尾Ctrl-u：删除到行首Ctrl-k：删除到行尾Ctrl-arrow：左右移动单词（Ctrl-f,Ctrl-b）标准输入输出和管道重定向输出到另一个文件>标准输出(覆盖) >>追加(标准输出) 2>标准错误输出 >输出所有 2>>追加(标准错误输出) 2>&1(重写向标准错误到标准输出)管道 |cat 查看文件命令eg：cat /etc/passwd | grep student r 以r开头的 bash$ 以bash结尾的 （使用在：grep,sed,less,others） 重定向标准错误到标准输出：eg: find /etc 2>&1 | less例：sulocalhost $ find /etc -name passwd > find.ok 2> find.eersulocalhost $ cat find.eer find: /etc/audit': Permission deniedfind: /etc/audisp': Permission deniedfind: /etc/dhcp': Permission deniedfind: /etc/pki/CA/private': Permission deniedfind: /etc/ntp/crypto': Permission deniedfind: /etc/polkit-1/localauthority': Permission deniedfind: /etc/selinux/targeted/modules/active': Permission deniedfind: /etc/lvm': Permission deniedsulocalhost $ cat find.ok/etc/passwd/etc/pam.d/passwd$ find /etc -name passwd &> find.all$ find /etc -name passwd 2>&1 | less()：组合多个程序的标准输出eg：$ (cal 2007;cal 2008) | less多重定向teecat /etc/passwd | grep r | tee /tmp/r.txt标准输入：<eg:tr 'A-Z' a-z < /etc/passwd 等同于cat /etc/passwd | tr A-Z a-z以一个 字符串结束输入：eg:cat << END >test.txt文本处理工具cat /etc/passwd | grep # -v | grep : | grep “ “ 表示过滤掉不以#号开头，包含：和空格的行。-v表示反转 ，可见符号过滤掉时可不加引号，但不可见符号过滤掉时一定要加引号，例如空格号。通过关键字提取：grep# cat/etc/passwd | grep -i "Ro" -n查询时不区分大小写# cat/etc/inittab | grep "#" -v打印不包含匹配模式的行打开以“#”开头的，不显示“#” grep "$"-v 排除空行grep -Ev "(#|$0-9)"排除开始是“#”或一开始就结束（空行）或开始是数字的行cut命令 使用-d 指定列的分隔符-f 指定要打印的列-c 按字符切分xobo $ ifconfig | grep :96 wlan0 Link encap:以太网 硬件地址 00:21:00:96:42:77 xobo $ ifconfig | grep :96 |cut -d":" -f5#ifconfig eth0 | grep "inet addr" |cut-d: -f 2保留前面两列172.24.200.92 Bcast#ifconfig eth0 | grep "inet addr" |cut -d : -f 2 |cut -d " "-f 1保留第一列172.24.200.92# ifconfig eth0 | grep "inet addr" | cut -d : -f 2 | cut -d " "-f 1 | cut -c 2-5 保留第二至第五个字符head 显示文件的前n行内容，默认为前10行内容 -x tail 显示文件的后n行内容，默认为后10行内容 +x，-f（fresh）在此之后文件的额外信息显示从第x行到第y行：head -n y filename | tail -n y-x+1 | less收集文本统计信息 wc（单词统计）$ wc /home/xo/png/linuxmint/Talento-1.jpg 3214 17922 1035586 /home/xo/png/linuxmint/Talento-1.jpg 3214行 17922个单词 1035586个字节 使用-l作为行数统计 使用-w作为单词统计 使用-c作为字节统计 使用-m作为字符统计（不显示）排序文本sort filename-r执行反向（降序）排序-n按数字执行排序-f忽略字符串中的大小写-u（唯一）移除输出中重复的行-tc使用c作为字段分割符-kx对字段x排序.uniq 从输入中移除重复的相邻行，使用-c来统计重复的次数，最好与sort一起使用diff 对比两个文件找出差异$ vim nana1$ vim nana2$ diff nana1 nana22c2< 1234-> 123diff输出保存到一个文件里，称呼其为“补丁文件”，使用-u作为“统一”格式的diff，适用于补丁文件patch 复制所做的改变到其他文件中（小心使用），使用-b自动备份欲改变的文件diff -u foo.conf_broken foo.conf_works > foo.patchpatch -b foo.conf_broken foo.patch$ find /etc -name root 1> find.ok$ find /etc -name root 2> find.err$ find /etc -name root&> find.all以上生成的3个文件中，选择或者与进行对比，可以找出差异sed 修改字符串（查询和替换字符串）(i不区分大小写，g全局修改） sed i 替换格式：sed 's/要找的内容/要替换的内容/'sed 's/dog/cat/g' pets （g 全局替换）sed '1,50s/dog/cat/g' petssed '/digby/,/duncan/s/dog/cat/g' pets多个sed指令sed -e s/dog/cat/' -e 's/hi/lo/' pets多个命令一起使用时，可以使用关键字-e通过文件替换sed -f sedfile pets sedfile为写有sed规则的文件# catiptables.lstiptables-I INPUT-s 192.168.0.1-p tcp -dport 80 -j ACCEPT.# catiptables.lst | sed 's/192.168/10.0/' 把192.168替换成10.0iptables-I INPUT-s 10.0.0.1 -p tcp dport 80 -j ACCEPT.grep 关键字提取grep -in 不区分大小写并打印匹配到的行号cat a.txt grep x -A3 -B2 cat sos.conf | grep -v # > /tmp/sos.conf.tmp ; cat /tmp/sos.conf.tmp > /tmp/sos.conf ; rm /tmp/sos.conf.tmp -fsort 排序cat /etc/passwd | sort -nr -t: -k 3wc :文本统计eg: cat /etc/passwd | sort -t : -k 3 -n | tail -n 10cat pwd.txt | sort -u 去除重复的 cat pwd.txt | uniq -c 统计重复的 sort pwd.txt | uniq -c eg:$ ls -1 /etc | wc -l (有多少个文件)vim 高级文本编辑器1、vim filename 打开一个文件。三个主模式：用vim 打开一个文件时进入命令模式（CMD），输入i 或者a进入插入模式（INSERT）对文件进行编辑，Esc退出当前模式，EscEsc总是返回到命令模式。在命令模式输入“：”进入扩展模式（Ex）。通用的写入退出命令：wq 保存并退出q!强制退出，不保存w filename文件另存为。2、使用命令模式移动光标：按字符移动：方向键，h,j,k,l；按单词移动：w(word)，b(back)；按句移动：），（；按段移动：，；行间跳转：xG 跳转到第x 行，gg跳转到第一行，GG跳转到最后一行；：数字回车，跳转到相应的行（：set number/nonumber 可以设置或者取消行号）。查找：查找关键字n下一个；N上一个。操作文本：单行操作：y（yank）复制，p(paste)粘贴，u(undo)撤销，c(change)替换（删除原有内容并编辑新的内容）,d(delete)删除，ctrl-r(重做最近"u"的修改)。多行操作：命令数字方向键例：c4替换光标所在行及往下4 行，d5删除本行及往上5行，y3复制本行及往上3行。删除15个字符：15x段的操作：在命令模式下输v 进入虚拟模式（visual），按方向键选择可对其进行相应操作3、vim filename1 filename2 -o上下(O左右）在单个vim 窗口中分频显示多个文档,Ctrl-w切换窗口，Ctrl-w,v 垂直分割窗口，Ctrl-w,s水平分割窗口4、vim .vimrc 手工编辑资源文件，如set number 、set tabstop=4.5、# grub-md5-cryptPassword:Retype password:$1$MwAsC0$WsBe5wIMpB9a8N2btg2JH0 top# vim pwd.txt在命令模式下输入：read ! grub.将grub.的结果6、直接中转到文件某一行10G或:107、命令模式替换:1,5s/cat/dog/:%s/cat/dog/gi基本系统配置工具1配置临时ip地址：格式：ifconfig eth0 ip/netmask upip配置（例如：ifconfig eth0 172.24.200.2/16；ifconfig eth0:10 192.168.1.1/24）2配置永久ip地址：1.修改：/etc/sysconfig/network-scripts/ifcfg-eth02.配置网关：/etc/sysconfig/network3.DNS配置：cd /etc/resolv.conf; generated by /sbin/dhclient-scriptsearch nameserver 172.24.254.2544.编辑 /etc/hosts 文件5激活设备：service network restart/etc/init.d/network restart 6 (1)全局配置etc/sysconfig/network(2)GETWAY可以被ifcfg配置文件取代(3)服务器地址可以通过DHCP或者在/etc/resolv.conf指定2.1 TCP/IP网络配置1）打开/etc/sysconfig/network-script/ifcfg-eth0;DEVICE=eth0BOOTPROTO=noneHWADDR=00:22:64:71:26:F6ONBOOT=yes 是否开机启动IPADDR=172.24.0.22GATEWAY=10.0.0.24NETMASK=255.255.255.02)打开/etc/resolv.conf配置DNSsearch nameserver 192.168.1.2223） 打开/etc/sysconfig/networkNETWORKING=yesNETWORKING_IPV6=noGATEWAY=172.24.254.254HOSTNAME=shan 主机名2.2 激活配置1）service network restart可激活网络配置2.3 管理以太网连接1）查看接口配置ifconfig ethX2）启用接口ifup ethX3）禁用接口 ifdown ethX注意：nslookup 可以查看DNS服务配置情况，等同于dig -t axfr （域名）3.一个设备多个IP：ifconfig eth0:203 203.100.100.100/24观察和管理进程列举进程通过ps查看进程信息ps默认显示当前终端进程rootlocalhost # ps PID TTY TIME CMD 4250 pts/1 00:00:00 bash 4450 pts/1 00:00:00 psa包括所有的终端的进程x包括没有关联到终端的进程u打印进程所有者信息rootlocalhost # ps -uf打印父子进程信息o PROPERTY 打印自定义的信息watch -n 0.3 ps axo %mem,tty,user,comm | grep -v "TTY" | sort -rn | head -n 10利用tail裡监控文件tail -f /tmp/passwdecho aaaaaaaaaaaaa >> /tmp/passwd 查找进程pgrep options通过预定义的匹配模式pidof options通过程序名字信令 Kill -9:立即-15：干净的中断-1：重读取配置文件kill pidkillall comm 优先级优先级用nice表示，值的缺省范围从20到19缺省为0优先级越低数值越小修改优先级：Nice n 5 commandRenice 5 PID其中只有root可以降低nice值交互式进程管理工具top # top -d 1 -d 后面可以接秒数，每几秒钟更新一次，默认是5 秒在后台运行进程：在命令行后追加 ：firefox &临时暂停运行的程序：使用Ctrl-z或发送信令19后台管理或挂起任务jobs 列举任务号和名字bg %jobnum 恢复后台 fg %jobnum 恢复前台kill -SIGNAL %jobnum计划任务at 一次计划性任务at -l 显示at -d echo "echo 'tim is up'>/dev/pts/3" | at now+2mintesting && echo "还原指令" | at now+时间eg：ifconfig eth0 172.24.0.18/24 && echo "service network restart" |at now+10minPs processeg:ps -a ps -ax 所有执行的程序 x:代表excute统计：ps ax | grep TTY-v | wc -l ps aux | grep vim ps aux| grep student找出消耗内存最多的5个进程ps aux | head -n 1watch -n .1 ps axo "%mem,comm,tty,user,pid"|grep -v "USER"| sort -rn |head -n 5crontab 用于重复的任务 minute 0-59 hour 0-23 day of month 1-31month 1-12day of week 0-7每2个小时且偶数时间： 0-232 奇数时间： 1-232crontab -e 编辑crontab -lcrontab -r cat /var/spool/cron/root eg:* * * * */bin/echo "Time is up per minute" > /dev/pts/20-59/5* * * 0/bin/echo "Time is up weekly" > /dev/pts/3# echo "5 0 * * * /bin/echo 'Time is up '" > /var/spoo/cron/root黑名单：/etc/cron.denyVIP：/etc/cron.allow配置Bash环境变量set : 查看所有环境变量export: 设置环境变量echo $PS1export PATH=$PATH:/tmpeg: 在/tmp下有个hello.sh#!/bin/bashecho '/tmp/hello.sh':wqchmod a+x hello.sh 修改PATH(PATH=$PATH:/tmp)就可以直接运行命令hello.sh别名:可以实现命令的快捷方式alias dir='echo $PATH'alias 查看所有别名alias 别名 用来查看别名的值bash启动任务（profile、bashrc）profile:保存在/etc/profile(全局)和/.bash_profile(用户)，仅用在登录的shell，用于设置环境变量和运行命令。bashrc:保存在/etc/bashrc(全局)和/.bashrc(用户)，运行在所有的shell，用于设置环境变量和定义别名。bash退出任务保存在/.bash_logout(用户)，当退出登录的shell时，用于自动化备份和清楚临时文件su登录只初始化bashrc不初始化profilebash 启动任务profile保存在/etc/profile（全局）和/.bash_profile(用户）仅用在登录的shell设置环境变量运行命令bashrc保存在/etc/bashrc(全局）和/.bashrc(用户）运行在所有的shell设置本地变量名定义别名bash启动时调用顺序/etc/profile(全局)/etc/bashrc(全局)/.bashrc(用户)/.bash_profile(用户)查找和处理文件find查询文件名（find /etc -iname sysctl.conf其中的i表示不区分大写）bo # find /etc -name sysctl.conf查询etc下xo用户xo组所拥有的文件# find /etc/ -user xo -group xo缺省条件之间为“与”逻辑，可以使用-o 、-not 为“或”和“反”括号可以决定逻辑次序，但必须在bash 中转义:find -not ( -user joe -o -user jane)找出不是visitor 或student 的用户find 和权限(+ any or;- erevy and)find -perm -222 表示如果每个人可以写则匹配find -perm +222 表示如果任何人可以写则匹配find -perm -002 表示如果其他人可以写则匹配find -perm 755 表示匹配权限正好是755find 和数字条件find -size 1M文件大小正好为1Mfind -size +100k 文件大小大于100kfind -size -100k 文件大小小于100kfind -size -100k +50文件大小大于50k小于100k# dd if=/etc/passwd of=/home/xl bs=1024k count=10find和访问时间-atime 文件是何时最后被访问-mtime 文件数据何时最后被修改-ctime 文件数据或属性何时最后被修改change owner 、group等1 天以内-11 天以外+1find执行命令，命令之前必须存在-exec 或-ok。示例：rootlocalhost time# find /etc/-name "*.conf"-ok cp .$(date +%F) ;用ok会进行询问，操作每个文件之前提示；命令必须以空格；结尾。（分号转义）exec 不进行提示，直接执行命令修复在你的用户主目录中其他人可以写的文件Find -perm -002 -exec chmod o-w ;网络客户端非图形界面web浏览器Links 由elinks软件包提供 支持网页框架和ssl 例 links 常用 elinks