Linux是一套可以免费使用和自由传播的类UNIX操作系统,在源代码级上兼容绝大部分Unix标准,是一个支持多用户、多任务、多进程、多线程和多CPU,功能强大而稳定的操作系统。它可以运行在x86 PC,Sun Sparc,Digital Alpha,680x0,PowerPC, MIPS等平台上,可以说Linux是目前运行硬件平台最多的操作系统。现行主要的开放式操作系统有 Linux,FreeBSD 等等,都是以 Unix 为基础。
Linux与其他操作系统的区别
Linux可以与MS-DOS、OS/2、Windows等其他操作系统共存于同一台机器上。因为它们均为操作系统,具有一些共性,但是互相之间各有特色,有所区别。
从发展的背景看,Linux与其他操作系统的区别是,Linux是从一个比较成熟的操作系统发展而来的,而其他操作系统,如Windows NT等,都是自成体系,无对应的相依托的操作系统。这一区别使得Linux的用户能大大地从Unix团体贡献中获利。
从使用费用上看,Linux与其他操作系统的区别在于Linux是一种开放、免费的操作系统,而其他操作系统都是封闭的系统,需要有偿使用。这一区别使得我们能够不用花钱就能得到很多Linux的版本以及为其开发的应用软件。当我们访问Internet时,会发现几乎所有可用的自由软件都能够运行在Linux系统上3002
常见Linux介绍
目前我们所能接触到的Linux主要有Red Hat、SuSE、OpenLinux、TurboLinux、Red Flag、Mandrake、Thiz Linux等。
(1)Red Hat Linux
以容易安装著称,初学者安装这个版本,遇到挫折的机会几乎是零,如果你对安装Win9x已驾轻就熟的话,Red Hat Linux的安装一定难不倒你。
Red Hat Linux可以说是相当成功的一个产品,Red Hat公司有「官方版本」(official)供使用者购买,也提供了自由的FTP站供大众直接下载,官方版本与自由下载版本差异在于,官方版本多提供了一些商用软件和印刷精美的说明书。
(2)TurboLinux
由Pacific HiTech公司发展的套件,该套件在日本市场占有一席之地,从安装到使用接口都是日文的。它与清华大学及研究机构合作研发了中文版本,在国内造成了一股Linux潮流,目前已推出7.0的简体版本,8.0的日文版本。
(4)Red Flag
这是由中科红旗软件技术有限公司推出的中文版本的Linux,该Linux在众多的中国Linux用户中占有一定的比例。可以从网络上下载其红旗桌面版。目前桌面版的最高版本为4.0。同时红旗针对服务器市场,专门推出了红旗服务器版本,其目前最高版本为4.0。
其他还有中软Linux等等,由于篇幅以及资料收集方面的限制就不再介绍。
为什么本书选择Red Hat Linux操作系统
Red Hat是世界上最大的开源软件公司,他拥有超过50%的Linux操作系统市场份额。Red Hat Linux使用最新的内核,提供易用的安装和管理软件,且拥有良好的技术支持。
1.2.1 对系统硬件的要求:
1)CPU:Red Hat Linux 9.0在安装光盘上内提供了对许多CPU的支持程序,几乎在安装时不会因为CPU的原因受阻。
2)主板:Red Hat Linux 9.0支持所有X86兼容主板
3)内存:建议64M以上,最好高于128M
4)CDROM:支持所有的IDE接口的光驱,大部分SCSI接口的光驱也能够识别;
5)SCSI卡:支持Adapterc 152x、154x、274x、284x、294x、394、aic7890-based卡,以及大部分流行的SCSI卡。除非你有SCSI接口的存储设备,否则不需要该设备。
6)显卡:对于Linux系统而言,在字符终端方式下,所有的显卡都支持的。但是如果要让你的显示工作在X Window图形界面下,就需要根据显卡的不同进行相应的设置。大部分显卡都能够自动完成设置。唯一遇到无法识别的常见显卡是Intel的i810,你可以到Intel的网站上找到帮助
7)声卡:在Red Hat Linux 9.0中提供了对多数声卡的支持,不过一些小牌子的声卡常会出现支持不好的情况。
8)网卡:支持Ne2000兼容网卡,大部分PCI网也支持的较好。
1.2.2 安装对磁盘空间的需求
当你安装 Red Hat Linux 时,你也得使用磁盘分区。如果 Red Hat Linux 与另一个 OS 共享你的系统,你需要确定在这次安装中你的硬盘驱动器上有足够的可用磁盘空间。
Red Hat Linux 使用的磁盘空间必须和在你的系统上可能安装的其它 OS 所用的磁盘空间分离,如 Windows、OS/2、甚至于不同版本的 Linux。至少两个分区(/ 和 swap)必须专用于 Red Hat Linux。
以下是不同安装方式对磁盘空间的不同需求:
个人桌面
个人桌面安装,包括图形化桌面环境,至少需要 1.7 GB 空闲空间。若兼选 GNOME 和 KDE 桌面环境,则至少需要 1.8 GB 的空闲空间。
工作站
工作站安装,包括图形化桌面环境和软件开发工具,至少需要 2.1 GB 空闲空间。兼选 GNOME 和 KDE 桌面环境至少需要 2.2 GB 空闲空间。
服务器
最基本的没有 X(图形化环境)的服务器安装需要 850MB 空闲空间;若要安装除 X 以外的所有软件包组,需要 1.5 GB 空闲空间;若要安装包括 GNOME 和 KDE 桌面环境的所有软件包,至少需要 5.0 GB 空闲空间。
定制
基本的定制安装需要 475MB ,如果选择了每一个软件包,则至少需要 5.0 GB 空闲空间。
1.2.3 安装 Red Hat Linux 9.0
1.2.3.1启动安装程序
我们将以光盘安装为例,把光驱设置成启动设备,从光盘启动安装程序后,就会出现以下画面:
图 1-1
安装界面上有3个选项供用户选择:
因为我们要以图形化模式安装Red Hat Linux9,所以直接按Enter键。
系统一般要花费一段时间对计算机进行检测,进入“欢迎”对话框界面,如图1-2所示。
图1-2
“欢迎”对话框不提示用户做任何输入。请阅读左侧面板内的帮助文字来获得附加说明,以及关于如何注册Red Hat Linux 9产品的信息。帮助面板默认是打开的,如果用户不想查看帮助信息,可以单击“隐藏帮助”按钮来隐藏帮助面板。
单击“下一步”按钮继续后面的操作。
1.2.3.2 语言选择
在“语言选择”列表框内选择想在安装中使用的语言,如图1-3所示。
图1-3
当用户选定了语言类型后,单击“下一步”按钮继续。
1.2.3.3 键盘选择
用户还需要选择在本次安装中和今后系统默认使用的键盘布局类型(例如美国英语式),如图1-4所示。
图1-4
选定一种类型后,单击“下一步”按钮继续后面的安装。
1.2.3.4 鼠标配置
用户还需要为系统选择正确的鼠标类型。如果找不到确切的匹配类型,也可以选择与系统兼容的鼠标类型,如图1-5所示。
图1-5
1.2.3.5 选择安装还是升级
如果安装程序在用户的计算机上检测到以前安装有Red Hat Linux 系统,就会自动出现“升级检查”对话框。根据自已的需要进行相应的操作。
1.2.3.6 安装类型
Red Hat Linux 允许用户选择最符合需要的安装类型。如图1-6所式。
图1-6
“安装类型”的选项有“个人桌面”、“工作站”、“服务器”和“定制”。因为本书重点介绍的是服务器的配置,所以,选中“服务器”安装类型。
1.2.3.7 磁盘分区设置
磁盘分区允许用户将硬盘分隔成独立的区域,每个区域都是一个独立的驱动器。如果运行不止一个操作系统,分区将特别有用。如图1-7所示,在“磁盘分区设置”对话框中,用户可以选择自动分区,或者使用Disk Druid来手工分区。自动分区允许用户不必亲自为硬盘分区而执行安装。如果对磁盘进行分区的经验不足,建议不要选择手工分区,而让安装程序自动进行分区。其实选择手工还是选择自动,完全根据需要,如果是第一次安装Red Hat Linux,建议选择自动分区。
图1-7
1.2.3.8 磁盘自动分区
自动分区在有关哪些数据要从系统中删除(若适用)这一方面允许用户有控制权。可供用户选择的选项有:
(1)“删除系统内所有的LLinux分区”——选择该选项将会删除Linux分区(以前安装Linux时创建的分区),但不会影响键盘上的其他分区。
(2)“删除系统内的所有分区”——选择该选项将删除硬盘上的所有分区。特别要注意,如果用户选择了这个选项,那么选定的硬盘上的所有数据将会被安装程序删除。
(3)“保留所有的分区,使用现有的空闲空间”——选择这一选项可保留用户当前的数据和分区,但前提是硬盘上有足够的可用空间。
要评审并对自动分区操作创建的分区做一些必要的改变,可以选择“评审”选项。选择“评审”选项后单击“下一步”按钮,用户将会看到在Disk Druid中为用户创建的分区。用户还能够对这些已创建的分区进行修改,然后单击“下一步”按钮继续。
1.2.3.9 为用户的系统分区
如果用户选择了自动分区并选择了“评审”选项,可以接受目前的分区设置,或使用手工分区工具Disk Druid来修改设置,然后单击“下一步”按钮继续。
接着,用户必须指定要在哪个磁盘分区安装Red Hat Linux9。这是通过在将要安装Red Hat Linux9的一个或多个磁盘分区上定义挂载点来做到的。这时,用户可能还需要创建或删除分区,如图1-8所示。
图1-8
安装程序使用的分区工具是Disk Druid。一般情况下,Disk Druid能够为典型的安装处理分区要求。
硬盘的图形化表示
Disk druid提供了对硬盘的图形化表示。在图形化表示中的某一字段上单击来突出显示硬盘状态。双击来编辑某个分区或从空闲空间中创建分区。在显示中,将会看到drive名称(如/dev/had)、geom(显示了硬盘的几何属性,包括3个数字,分别代表硬盘的柱面、磁头和扇区数量),以及被安装程序检测到的硬盘驱动器model等。
Disk Druid按钮
Disk druid按钮控制着Disk Druid的行为。它们用来改变一个分区的属性(例如文件系统类型和挂载点),还可用来创建RAID设备。这个对话框中的按钮可用来接受用户所做的改变,或用来退出Disk Druid。下面来看一看这些按钮的作用:
(1)“新建”:用来请求一个新分区。单击后,就会出现一个对话框,可以从中设置相应的选项。
(2)“编辑”:用来修改在“分区”列表框中选定分区的属性。单击“编辑”按钮打开一个对话框,用户可以根据分区信息是否已被写入磁盘来设置相应的选项。用户还可以编辑图形化显示所表示的空闲空间,或创建一个新分区。
(3)“删除”:用来删除在“当前磁盘分区”列表框中突出显示的分区。用户会被要求确认对分区的删除。
(4)“重设”:用来把Disk Druid恢复默认选项。如果用户重设分区,以前所做的改变将会丢失。
(5)RAID:用来给部分或全部磁盘分区提供冗余性。用户在具备使用RAID的经验后才能使用该按钮。要制作一个RAID设备,必须首先创建RAID分区。如果已创建了两个或两个以上的RAID分区,可以单击RAID按钮来把RAID分区连接为一个RAID设备。
(6)LVM:允许用户创建一个LVM逻辑卷。LVM(逻辑卷管理器是用来表现基本物理贮存空间的简单逻辑视图)。LVM管理单个物理磁盘,更确切地说,LVM管理磁盘上的单个分区。它只有在用户有使用LVM的经验时才应使用。要创建LVM逻辑卷,用户必须首先创建物理卷(LVM)类型的分区。创建了一个或多个物理卷分区后,可单击LVM按钮来创建LVM逻辑卷。
3.分区字段
在分区层次之上的信息是表示用户正创建的分区的标签。这些标签的定义如下:
(1)“设备”:该字段显示分区的设备名。
(2)“挂载点/RAID/Volume”:该字段标明分区将被挂载的位置。挂载点是文件在目录层次内存在的位置,如果某个分区存在,但还没有设立,那么用户需要为其定义挂载点。双击分区图标或单击“编辑”按钮来为其定义挂载点。
(3)“类型”:该字段显示了分区的类型(例如ext2、ext3或vfat)。
(4)“格式化”:该字段显示了正创建的分区是否已被格式化。
(5)“大小(MB)”:该字段显示了分区的大小。
(6)“开始”:该字段显示了分区在用户的硬盘上开始的柱面。
(7)“结束”:该字段显示了分区在用户的硬盘上结束的柱面。
(8)“隐藏RAID设备或LVM卷组成员”:如果用户不想看到创建的RAID设备或LVM卷组成员,可以选中该复选框。
4.推荐的分区方案
无论在何种情况下,一定要创建一个根分区和一个交换分区,否则程序无法安装。一般情况下,推荐用户创建下列分区:
交换(swap)分区(至少32MB)
交换分区用来支持虚拟内存。换句话说,当没有足够的内存来存储系统正在处理的数据时,这些数据就被写入交换区。交换分区的最小值应该相当于计算机内存的两倍和32MB中较大的一个值。一般来说,交换分区应尽量大些。如果内存空间小于等于1GB,交换分区至少应该与系统内存空间大小相等。如果内存空间大于1GB,建议使用2GB的交换分区。创建一个有较大空间的交换分区将会在用户未来升级内存的时候特别有用。如图1-9所示,这里我们创建了一个510MB的交换分区。
图1-9
(2)/boot分区(100MB)
/boot分区包含操作系统的内核(允许用户的系统引导Red Hat Linux),以及其他在引导过程中使用的文件。鉴于多数计算机的BIOS限制,创建一个较小的分区来储存这些文件是最佳的选择。对大多数用户来说,100MB引导分区应该是足够的。
(3)根分区(1.7~5.0GB)
这是“/”(根目录)将被佳栽的位置(即系统安装的位置)。所有文件(除了保存在/boot分区上的以外)都位于根分区上。一个大小为1.7GB的根分区可以容纳与个人桌面或工作站相当的安装内容(只剩极少的空闲空间),而一个大小为5.0GB的根分区将会允许用户安装每一个软件包。如果用户是初学者,建议将根分区创建的大一些,至少要大于5.0GB。这里我们根据需要创建了一个3.5GB的根分区,如图1-10所示。
图1-10
5.添加分区,要添加一个新分区,可单击“新建”按钮,打开“添加分区”对话框,如图1-11所示。
图1-11
该对话框中的各选项意义如下:
(1)“挂载点”:在文本框中输入分区的挂载点。譬如,如果这个分区是根分区,输入“/”;如果是/boot分区,输入“/boot”等。用户还可以使用下拉菜单为系统选择挂载点。
(2)“文件系统类型”:在下拉列表中选择用于该分区的合适的文件系统。
(3)“允许的驱动器”:列表框中显示了系统上安装的硬盘列表,如果一个硬盘内容被突出显示,那么在该硬盘上可以创建分区。如果选择前面的复选框内没有被选中,那么这个分区在该硬盘上将不会被创建。使用默认的设置,用户能够使用Disk Druid 在合适的地方创建分区,或让Disk Druid 来决定应该创建分区的地方。
(4)“大小(MB)”:输入要创建分区的大小。
(5)“其它大小选项”:选择是否要将分区保留为固定大小,允许它“扩大”(使用硬盘驱动器上的可用空间)到某一程度,或允许它“扩大”到使用全部硬盘驱动器上的剩余空间。如果选择“指定空间大小”选项,则必须在这个选项右侧的文本框内给出大小限制,这会允许用户在硬盘驱动器上保留一定的空间来使用。6)“强制为主分区”:选择用户所创建的分区是否是硬盘上的4个主分区之一。如果没有选中该复选框,所创建的分区将会是一个逻辑分区。
(7)“检查磁盘坏块”:通过检查磁盘坏块能定位磁盘上的坏块,并将其形成列表以禁止今后使用,从而防止数据丢失。如果想在格式化每一个文件系统时检查磁盘坏块,请确定此选项被选中。选择“检查磁盘坏块”选项会显著增加系统的安装时间。而且多数新型的硬盘驱动器容量都很大,检查坏块可能会用很长时间,时间长短依硬盘驱动器的大小而定。如果用户选择了检查坏块,可以在5号虚拟控制台上监视它的进程。
(8)“确定”:当对设置满意并想创建分区的时候,选择该按钮。
(9)“取消”:如果不想创建这个分区,选择该按钮。
Red Hat Linux 允许用户依据分区将使用的文件系统来创建不同的分区类型。下面是对不同的文件系统以及它们的使用方法的简单描述。
ext2:ext2文件系统支持标准的UNIX文件类型(常规文件、目录、符号链接等)。它还提供了分派长度达225个字符文件名的能力。Red Hat Linux 7.2之前的版本默认使用ext2文件系统.
ext3:ext3文件系统是基于ext2文件系统的,它的主要优点是登记功能.使用登记的文件系统减少崩溃后恢复文件系统所花费的时间,因为它没必要运行fsck(用来检查文件系统元数据的统一性,还可以用来修复一个或多个Linux文件系统)来检查文件系统。在安装Linux时,ext3文件系统会被默认选定,也推荐用户采用。
物理卷(LVM)创建一个或多个物理卷(LVM)分区,允许用户创建一个LVM逻辑卷。
软件RAID:创建两个或多个RAID分区,并允许用户创建一个RAID设备。
交换空间:交换分区用于支持虚拟内存。如果系统所需的内存空间不够时,这些数据就会被写到交换分区上。
AFAT:AFAT文件系统是一个Linux文件系统,它与Windows的FAT文件系统的长文件名兼容。
6.编辑分区
要编辑一个分区,单击“编辑”按钮或双击该分区即可。如果分区在硬盘上已经存在,用户将只能改变分区的挂载点。如果想做其他改变,需要删除该分区然后重建。
7.删除分区
要删除一个分区,可以在“分区”列表框中选定该分区,然后单击“删除”按钮。
1.2.3.10 引导装载程序配置
如果不使用引导盘来引导系统,通常需要安装一个引导装载程序。引导装载程序是计算机启动时运行的第一个软件。它的责任是载入操作系统并把控制权转交给操作系统,然后,内核软件再初始化该操作系统。
安装程序提供了两个引导装载程序:GRUB和LILO。
GRUB(Grand Unified Bootloader)是一个默认安装的功能强大的引导装载程序。GRUB能够通过连锁载入另一个引导装载程序来载入多种免费和专有操作系统(连锁载入是通过载入另一个引导装载程序来载入DOS或Windows之类不被支持的操作系统的机制),如图2-14所示。
LILO(Linux Loader)是用于Linux的灵活多用的引导装载程序。它并不依赖某一特定文件系统,能够从软盘和硬盘引导Linux内核映像,甚至还能够引导其他操作系统。
如果不想安装GRUB,可单击“改变引导装载程序”按钮。然后便可以选择LILO或不安装引导装载程序。这里,我们把GRUB安装为引导装载程序。
如果用户已有一个能够引导Linux的引导装载程序,并且不打算覆盖当前使用的引导装载程序,或者打算使用引导盘来引导系统,可以单击“改变引导装载程序”按钮然后选择“不要安装引导装载程序”选项。如果用户由于某种原因未安装GRUB或LILO而无法直接引导系统,就需要使用另一种引导方法(如引导盘)。
每个可引导的分区都在分区列表框中列出,包括被其他操作系统使用的分区,而且文件系统的分区将有一个Red Hat Linux(GRUB)或Linux(LILO)标签,其他分区也可以有引导标签。如果想添加或改变其他分区的标签,然后可以选定该分区,单击“编辑”按钮来改变引导标签。选定了默认引导映像后,安装才会继续。如图1-12所示,系统可引导两个分区,一个是Red Hat Linux ,一个是Windows,并且系统默认选择Red Hat Linux来引导操作系统。在系统安装好以后,就可以在GRUB中看到Red Hat Linux和Windows两个选项,通过方向键来选定要启动的系统即可。
图1-12
如果用户的服务器能被别人直接访问,引导装载程序口令则为用户提供了一种安全机制。如果用户打算安装引导装载程序,应该创建一个口令来保护系统。若没有引导装载程序口令,能够访问系统的用户将可以向内核传递选项,从而减弱系统的安全性;若使用了引导装载程序口令,必须先输入口令才能选择引导选项。
如果要使用引导装载程序口令来增进系统的安全性,可确定选中“使用引导装载程序口令”复选框,打开“输入引导装载程序口令”对话框,输入口令并确认,如图2-16所示。
要配置更高级的引导装载程序选项,如改变驱动器顺序或向内核传递选项,可在单击“下一步”按钮前确定选中了“配置高级引导装载程序选项”复选框。
高级引导装载程序配置
选定要安装的引导装载程序后,还可以决定在哪里安装引导装载程序。用户可以在下面两个位置之一安装引导装载程序;
主引导记录(MBR)
这是推荐安装引导装载程序的位置,除非MBR已经在启动另一个操作系统的引导装载程序,如System Commander。MBR是硬盘驱动器上的一个特殊区域,它会被计算机的BIOS自动载入,并且是引导装载程序控制引导进程的处始点。如果想在MBR上安装引导装载程序,当系统引导时,GRUB(或LILO)会出现一个引导提示,然后边可以根据提示引导Red Hat Linux 或其他任何用户配置要引导的操作系统。
引导分区的第一个扇区
如果用户已在系统上使用另一个引导装载程序,则推荐该位置。在这种情况下,其他的引导装载系统会首先取得控制权,然后用户可以通过配置引导分区的第一个扇区来启动GRUB(或LILO),继而引导Red Hat Linux 。
如果系统只使用Red Hat Linux,那么应该选择MBR。对于带有Windows98的系统来说,应该把引导装载程序安装到MBR,因为它可以引导两个操作系统。
如果想重新排列驱动器顺序,或者如果BIOS所返回的驱动器顺序不正确,可单击“改变驱动器顺序”按钮,在打开的对话框中进行正确的设置。如果有多个SCSI适配器或者兼有SCSI和IDE适配器,并想从SCSI设备中引导系统,改变驱动器顺序可能会发挥作用。
“强制使用LBA32(通常不需要)”选项可使得用户的 /boot无法进入硬盘驱动器上前1024个柱面以外的地方。如果在硬盘驱动器的前1024个柱面上限制安装操作系统,并且用户想把boot/分区放置在前1024柱面以外,应该选择该选项。
如果用户想给引导命令添加默认选项,可以将其输入到“内核参数”文本框中。用户输入的任何选项将会在每次引导时传递给Linux内核。
救援模式
如果用户需要使用救援模式,有下列几个选项可供用户选择。
使用光盘来引导,在“boot”:提示下输入“Linux rescue”。
通过根据boot.img映像制作的安装引导盘来引导系统。这种方法要求用户插入Red Hat Linux的第一张光盘或硬盘上的ISO映像作为救援映像,并在“boot Linux rescue”。
通过根据bootnet.img制作的网络引导盘或根据pcmcia.img制作的PCMCIA引导盘来引导,并在“boot:”提示下输入“Linux rescue”。
其他可选的引导装载程序
如果不想使用引导装载程序,用户还有其他几种选择:
(1)引导盘。用户可以使用由安装程序创建的引导盘。
(2)Loadlin。用户可以从MS—DOS中载入Linux。但需要在MS—DOS分区上有Linux内核(如果用户有一个SCIS适配器的话,还需要有一个初始内存磁盘)。达到这一目的必须使用其他方法(譬如引导盘)来引导Red Hat Linux系统,然后将内核复制到MS—DOS分区。Loadlin 可以在ftp://metalab.unc.edu/pub/Linux/system/boot/dualboot/以及相关的镜像站点中找到。
(3)SysLinux。SysLinux是一个与 loadlin很相似的MS—DOS程序。它也可以在以下网页以及相关网站中找到:ftp://metalab.unc.edu/pub/Linux/system/boot/dualboot/。
(4)商用引导装载程序。用户可以使用商用引导装载程序来载入Linux。例如,System Commander 和partitionMagic能够引导Linux(但需要在Linux根分区安装GRUB和LILO)。
4.SMP母板、GRUB和LILO
这些设置只在与SMP母板有关。SMP是对称多重处理(Symmeteric Multiprocessing)的简写,它是通过多个CPU同时完成单个进程(多重处理)来提供快速性能的计算机体系。
如果安装程序检测到系统上有SMP母板,它会自动创建两个引导装载程序项目。带有线程的IntePentium4系统会默认安装SMP内核。
在grub.conf中的两个GRUB选项是Red Hat Linux(kernel version)和Red Hat Linux(kernel version-smp),(Red Hat Linux(kernel version-smp)将会被默认引导。然而,如果在使用SMP内核时遇到困难,用户可以选择引导Red Hat Linux(kernel version)选项,系统会保留所有以前的功能,但是用户将只能使用单个处理器来操作。
在lilo.conf中的两个LILO选项是Linux-up,Linux选项将会被默认引导,然而,如果在SMP内核中遇到困难,可以选择引导Linux-up选项。系统会保留以前的功能,但是用户将只能使用单个处理器来操作。
1.2.3.11 网络配置
如果计算机没有配置网络设备,用户将看不到网络配置对话框。如果有网络设备,但还没有配置联网(譬如,从用户创建的网络驱动程序盘引导,并在提示时输入了用户的网络信息),现在就需要进行网络配置,如图1-13 所示:
图1-13
安装程序会自动检测到用户所拥有的网络设备,并显示在“网络设备”列表中。从列表中选定网络设备后,单击“编辑”按钮,在打开的“编辑接口“对话框中,用户可以通过DHCP来配置网络设备的IP地址和子网掩码(若没有选择DHCP,则手工配置,这里选择了的工配置IP地址)。还可以选择在引导时激活该设备,如果选中“引导时激活”复选框,网络接口就会在引导时被启动,如图1-14 所示。如果用户没有DHCP客户的访问权,或者不能提供网络信息,请和网络管理员联系。
图1-14
如果网络设备有一个主机(主域控制器),用户可以选择使用DHCP(动态主机配置协议)自动检测它,或者在提供的文本框中输入主机名。
如果输入了IP地址和子网掩码信息,还需要输入网关、主要、次要和第三DNS地址信息。
如果用户的计算机不属于任何网络,也可以为系统输入一个主机名。如果不输入主机名,系统将会被称为localhost。如图1-14 所示,我们输入“dalouis.com”作为主机名。在安装结束后,如果想改变网络配置,可以用根用户名登录,在shell提示下输入“Red Hat-config-network”命令来启动网络管理工具。
1.2.3.12 防火墙配置
Red Hat Linux 为增加系统安全性而提供了防火墙保护。防火墙存在于计算机和网络之间,用来判定网络中的远程用户有权访问计算机上的哪些资源。一个正确配置的防火墙可以极大地增加系统的安全性,如图1-15 所示:
图1-15
用户可以为系统选择以下安全级别:
(1)“高级”:如果选择了“高级”选项,系统就不会接受没有被用户具体指定的连接(除了默认设置外),只有以下连接是默认允许的。
DNS回应。
DHCP。任何使用DHCP的网络接口都可以被相应地配置。
同时,防火墙不允许下列连接:
活跃状态FTP(在多数客户机中默认使用的被动状态FTP可以正常运行)
IRC DCC文件传输
RealAudio
过程X窗口系统客户机
如果要把计算机连接到互联网上,但不打算运行服务器,这是最安全的级别。如果需要额外的服务,可以选择“定制”选项来具体设置通过防火墙的服务。如果在安装中选择了中级或高级防火墙,网络验证方法(NIS和LDAP)将无法执行。
(2)“中级”:如果选择了“中级”选项,防火墙将不允许系统访问某些资源。下列资源是默认不允许访问的。
低于1023的端口:这些是标准要保留的端口,主要被上些系统服务使用,例如FTP、SSH、Telnet、HTTP和NIS。
NFS服务端口(2049):在远程服务器和本地客户机上,NFS都已被禁用。
为远程X客户机设立的本地X窗口系统显示。
X字体服务器端口(xfs不在网络中监听,它在字体服务中被默认禁用)。
如果用户想访问RealAudio之类的资源,但要禁用到普通系统服务的访问,可以选择”中级”选项。用户可以选择”定制”选项来允许访问指定的服务.
(3) “无防火墙”: 无防火墙给予完全访问权而不做任何安全检查。安全检查是对某些服务的禁用。建议用户只有在一个可信任的网络(非互联网)中运行时,或者用户想稍后进行详细的防火墙配置时才选择此项。选择”定制”选项来添加信任的设备或访问接口。
(4) “信任的设备”: 选择”信任的设备”列表框中的任何设备将会允许系统接受来自这一设备的全部访问;而不受防火墙的限制。例如,如果用户在一个局域网中通过PPP拨号连接到互联网上,用户可以选择”eth0”,而后所有来自局域网的访问都会被允许。把”eth0”选为”信任的设备”意味着这个以太网内的所有访问都是被允许的,但是ppp0接口仍旧有防火墙限制。如果用户想限制某一接口上的访问,则不要选择该设备。建议用户不要将连接到互联网上的设备定为”信任的设备”。
(5) “允许进入”: 启用这些选项允许访问具体指定的服务。注意:在工作站类型安装中,大多数这类服务没有被默认安装。
· DHCP: 如果用户允许DHCP查询和回应,将会允许任何使用DHCP的网络接口来判定其IP地址。DHCP通常是启用的,如果DHCP没有被启用,计算机就不能够获取IP地址。
· SSH: SSH(SECURE SHELL) 使用来在远程计算机上登录及执行命令的一组工具。如果用户打算使用SSH工具通过防火墙来访问计算机,可以启动该选项。用户需要安装openssh-server软件包以便使用SSH工具来远程访问用户的计算机。
· Telnet: Telnet 使用来在远程计算机上登录的协议。 Telnet通信是不加密的,几乎没有提供任何防止来自网络探测之类的安全措施,建议用户禁用Telnet访问。如果用户想允许Telnet访问,需要安装telnet-server软件包。
· WWW(HTTP): HTTP协议被Apache以及其他互联网服务器用来进行网页服务。如果用户打算向公众开放WWW服务器,可启用该选项。如果用户打算提供王爷服务,需要安装httpd软件包。启用WWW将不会为HTTPS打开一个端口,要启用HTTPS,需在”其他端口”文本框内注明。
· “邮件(SMTP)”: 如果用户需要远程主机连接到本机来发送邮件,可以启用该选项。如果用户想从ISP服务器中收取POP3或IMAP邮件,或者使用的是fetchmail之类的工具,不要启动该选项。请注意,不正确配置的SMTP服务器会允许远程机器使用该服务器发送垃圾邮件。
· FTP: FTP协议是用于在网络中传输文件的协议。如果用户打算开放FTP服务器,可以启用该选项,但需要安装vsftpd软件包。
· “其他端口”: 在这里用户可以允许没有列出的其他端口进行访问,方法是在”其他端口”格式为:端口:协议。例如,如果用户想允许IMAP通过防火墙,可以指定imap:tcp。用户还可以具体制定端口号码,要允许UDP包在端口1234通过防火墙,可以输入1234:udp。要指定多个端口,可以用逗号将它们隔开。
1.2.3.13 语言支持的选择
Linux系统上可以安装多种语言。用户必须选择一种语言作为系统默认语言,也可以在安装后改变默认语言。如果只在系统上使用一种语言,将会节省大量磁盘空间。如图1-16所示,这里我们选择安装简体中文和美国英语两种语言。
图1-17
选择要安装的语言后,若需要改变选择,可以单击”重设”按钮来取消所做的选择,还原到系统默认设置。
1.2.3.14 时区配置
用户可以选择计算机所在的地理位置,指定时区或者通过协调时间(UTC)的偏移来设置时区,如图1-18所示。
图1-18
“选择时区”对话框中的”位置”选项卡允许用户按地理位置来配置时区。在互动地图上,还可以单击用黄标点标记的城市,会出现一个红色的X来标明用户的选择,还可以在”位置”列表中选择一个时区。
“UTC偏移”选项卡允许用户制定UTC偏移。选项卡中显示了一个时区偏移列表,以及设立夏时制的选项。在这两个选项卡中,用户都可以选中”系统时钟使用UTC”复选框。在安装后若要改变时区的设置,可以在shell下输入”Red Hat-config-date”命令启动时间和日期属性工具从中重新设置时区,要作为基于文本的程序来运行时间和日期属性工具,可使用timeconfig命令。
1.2.3.15 设置根口令
设置根帐号及其口令是安装过程中最重要的步骤之一。根帐号与Windows NT上的系统管理员帐号类似。根帐号用来安装软件包,升级RPM,以及执行系统维护工作。以根帐号登陆用户可以对系统有完全的控制权。”设置根口令”对话框,如图1-19所示。
图1-19
由于根用户(又称超级用户)对整个系统有完全的控制权;因此建议只在执行系统维护或管理时才登录根用户,进行日常的使用和管理时,可以创建一个非根帐号。若用户需要快速修复某项事务,用su-命令来暂时登录根用户。遵循这些最基本的原则将会减少用户因输入错误命令而损害系统的机会。
安装程序会提示用户为系统设置一个根口令。如果不输入根口令,安装程序将不允许用户继续安装。根口令必须至少有6个字符,用户必须把口令输入两次;如果两次输入的口令不一样,安装程序将会提示用户重新输入口令。
用户应该把根口令设为可以记住但不容易让别人猜到的组合。名字,电话号码,password,boot,123456等都是容易猜到的口令。一般,口令混合使用数字,大小写字母,并且不包含任何字典中的现成的词汇。例如:ADJ23eriil。请记住,口令是区分大小写的。
1.2.3.16 验证配置
如果用户执行的是个人桌面、工作站或服务器安装,请直接学习第2.2.27节。如果不必设置网络口令的话,也可以跳过这一部分。
要配置NIS选项,用户必须已连接到NIS网络。如果不能肯定是否已连接NIS网络,请向系统管理员咨询。在NIS设置对话框中,用户需要指定以下选项:
(1)“启用MD5口令”:允许使用长口令(长至256个字符),而不是标准的8个字符或更少。
(2)“启用屏蔽口令”提供用户保存口令安全的方法。口令被保存在只有根目录用户才能读取的/etc/shadow文件中。
(3)“启用NIS”允许用户使用公用口令和组群文件来运行位于同一网络信息服务域内的一组计算机。用户可以从下列选项中选择。
“NIS”域:允许用户指定系统所属的域或工作组。
“使用广播来寻找NIS服务器”:允许用户在局域网中广播消息来寻找一个可用的NIS服务器。
“NIS服务器”:允许计算使用一个指定的NIS服务器,而不是通过在局域网中广播来请求任何可用的服务器。如果在安装过程中选择了高级防火墙配置,网络验证方法(NIS和LDAP)将无法执行。
(4)“启用LDAP”:告诉系统使用LDAP做部分或全部验证。LDAP还可以合并机构中的某类信息。例如,机构中所有不同的用户列表可以被并入一个LDAP目录。用户可以从下列选项中选择。
“LDAP服务器”:允许用户访问一个运行LDAP协议的指定服务器(通过提供IP地址)。
“LDAP基准DN”:允许通过识别名称(DN)来查找用户信息。
“使用TLS(传送层安全)查找”:该选项允许LDAP在验证前向LDAP服务器发送加密的用户名及口令。
“启用Kerberos”:Kerberos是提供网络验证服务的一种安全系统。
“领域”:该选项允许用户访问使用Kerberos的网络,这个网络可以由一个或多个服务器(又称KDC)以及许多客户机组成。
“KDC”:该选项允许用户访问密钥分发中心(KDC)。KDC是一个分配Kerberos门票的服务器(有时也称门票许可服务器或TGS)。
“管理服务器”:该先选项允许用户访问运行kadmind的服务器。
“启用SMB验证”:用来设置PAM以便使用SMB服务器来验证用户。用户必须在此提供两项信息。
“SMB服务器”:为了验证所要连接的SMB服务器而指定工作站。
“SMB工作组”:指定配置的SMB服务器所在的工作组。
1.2.3.17 软件包的选择
当分区被选定并按配置格式化后,便可以选择要安装的软件包了。如果用户是初学者,建议选择所有的软件包组。除非选择的是“定制”安装,否则安装程序将会自动为用户安装多数软件包。选定了要安装的软件包组后,可单击”细节”超链接来查看哪些软件包会被默认安装,还可以在该组中添加或删除可选软件包,如果2-26所示。
图1-20
要选择安装单个软件包,可以选中对话框底部的”选择单个软件包”复选框。
用户可以在”树形视图”或”平面视图”中查看单个软件包:
· ”树形视图”允许用户查看按照应用程序类型分类的软件包。
· “平面视图”允许用户在对话框右侧查看按字母顺序列表的全部软件包。
使用”树形视图”,会看到一个软件包组的列表。当展示这个列表来选择一个组时,该组内的软件包列表会出现在对话框右侧的面板里。
要按着字母顺序给软件包,可单击”软件包”标签。要按软件大小给软件包排序,可单击”大小(MB)”标签。
要了解某一指定软件包的详情,可单击该软件包的名称,关于它的信息就会在对话框底部显示出来。
未来能够正常运行,许多软件包要依赖于安装在系统上的其他软件包。例如,许多图形化系统管理工具需要python和pythonlib软件包。安装程序在每次安装或删除软件包时,都会检查这些软件包的依赖关系(dependencies),以便确定已经安装了的软件包能够正常运行。
如果需要一个没有安装的软件包,安装程序会把这些未解决的依赖关系列出,从而给用户一个解决的机会。只有在已选择的软件包缺少其所依赖的软件包时,”未解决的依赖关系”对话框才会出现。在对话框底部所缺软件包的列表中,”安装软件包以满足依赖关系”复选框,然后安装程序会把所有需要的软件包添加到已选软件包列表中,从而自动解决依赖关系。
如果不想安装需要满足依赖关系的软件包,选中“不要安装需要满足依赖关系的软件包”复选框。如果只安装用户选择的软件包,而不解决依赖关系,可以选择“忽略软件包依赖关系”单行按钮。要在安装结后安装或删除软件包,需要使用软件包管理工具。可在SHELL提示下输入 Red Hat_config_package 命令来启动软件包管理工具。
1.2.3.18 准备安装
设置完各种安装选项后,用户会看到一个为安装Red Hat Linux 9做准备的对话框,如图1-21所示。
图1-21
重新引导系统后,可以在/root/install.log 中找到一份完整的安装日志,以备今后参考。如果由于某种原因,不想继续安装,可以安全取消并重新引导系统。一旦单击了“下一步”按钮,分区将会被写入,并会安装软件包。如果想中止安装,应该在信息被重新写入硬盘之前重新引导系统。
要取消安装进程,可以按计算机的重启按钮,或者使用CTRL+ALT+DEL组合键来重启计算机。
1.2.3.19 安装软件包
在软件包被安装之前用户将不必进行任何操作,如图1-22所示。安装进度的快慢依据的软件包数量和计算机的性能。如果是完全安装,P3以上的计算机需要两个小时左右。
图1-22
1.2.3.20 创建安装盘
待软件包安装完之后,系统会提示用户是否创建安装盘。如果要创建安装盘,需要在磁盘驱动器内插入一张空白的、已格式化的软盘,然后单击“下一步”按钮。
建议用户创建引导盘,因为系统有时无法正常引导系统的时候,可以使用引导盘正确引导系统。
创建引导盘后,从软驱中取出软盘并给它做个标签。
如果不想创建引导盘,则在单击“下一步”按钮前选择相应的选项。
如果使用引导盘来引导系统,那么用户只要对内核做了改变,都应该创建一张新的引导盘。
1.2.3.21 视频卡的配置
安装程序将会提供一个视频卡列表,以供用户选择相应的视频卡类型。
如果决定要安装X窗口系统软件包,现在就有机会配置一个X服务器。
如果本机配置的视频卡没有出现在列表中,这说明X窗口系统可能不支持它。如果用户对视频卡比较熟悉,可以选择“没列出的卡”选项,然后通过选择匹配视频卡的视频芯片与X服务器来配置它。
下一步在对话框中输入视频卡上安装的视频内存大小。如果不能确定,可查阅视频卡文档。注意,选择多于可用的内存空间不会损坏视频卡,但是X窗口系统可能不会正确启动。用户也可以单击“恢复原值”按钮来返回到系统默认的设置。
1.2.3.22 X配置——显示器的配置和定制
为了完成X配置,用户必须配置显示器并定制X设置。
安装程序会给用户提供一个显示器列表。用户既可以使用自动检测到的显示器,也可以在这个列表中另选所需类型。如果计算机配置的显示器没有在列表中显示,可以从列表中选择“通用”选项。
如果的是“定制”或“服务器”安装,还可以选择在安装结束后,将系统引导入文本环境还是图形化环境。一般推荐用户引导入图形化环境,如果选择引导入文本环境,将会看到一个命令提示符。
1.2.3.23 完成安装
完成前面的所有设置后,就完成了Red Hat Linux 9.0的安装。
此时,安装程序会提示用户做好重新引导系统的准备。如果安装盘在重新引导时没有自动弹出,务必将它们取出。
1.3.1 登录
使用 Red Hat Linux 系统的下一个步骤是登录。登录实际上是你向系统做自我介绍,又称验证(authentication)。如果你键入了错误的用户名或口令,你就不会被允许进入系统。
登录系统的方式有两种:图形化登录和虚拟控制台登录
1、图形化登录
当系统被引导,如图 1-23所示的登录屏幕会被显示。除非你为你的系统选择了一个主机名,你的机器可能会叫做 localhost。
图 1-23图形化登录屏幕
从图形化登录界面登录会自动为你启动图形化桌面。
2、虚拟控制台登录
在安装过程中,如果你没有选择工作站或个人桌面安装,而选择要使用文本登录类型,在系统被引导后,你会看到和以下相仿的登录提示:
Red Hat Linux release 9
Kernel 2.4.18-14 on an i686
localhost login:
登录后,你可以键入 startx 来启动图形化桌面。
1.3.2 注销
1. 图形化注销
要注销你的图形化桌面会话,选择「主菜单」 => 「注销」。
图:1-24注销确认
当如图 1-24所示的确认对话框出现后,选择「注销」选项,然后点击「确定」按钮。如果你想保存桌面的配置以及还在运行的程序,点击「保存当前设置」选项。
2. 虚拟控制台注销
如果你在使用 X 窗口系统,却在控制台上登录了,键入 exit 或 [Ctrl]-[D] 来从控制台会话中注销。
1.3.3 关机
在切断计算机电源之前请首先关闭 Red Hat Linux。决不能不执行关机进程就切断计算机的电源,这样做会导致未存盘数据的丢失或者系统损害。
1. 图形化关闭
如果你位于图形化桌面,选择「关闭计算机」,然后点击「确定」来确认。
某些计算机会在关闭 Red Hat Linux 后自动切断电源。如果你的计算机不会这样做,看到下面这条消息后,你便可以安全地切断计算机的电源:
Power down.
2. 虚拟控制台关闭
要在 shell 提示下关闭计算机,键入以下命令:
halt
某些计算机会在关闭 Red Hat Linux 后自动切断电源。如果你的计算机不会这样做,看到下面这条消息后,你便可以安全地切断计算机的电源:
System halted.
在Linux早期的版本中,由于不支持图形化操作,用户基本上都是使用命令行方式来对系统进行操作。掌握常用的一些Linux命令是非常有必要的,下面将分类进行介绍。由于篇幅有限,在这里我们介绍命令时有些不带参数,有些只介绍部分参数。如果用户对某一个命令详细的了解的话,可以使用Man命令。例如,想了解ls命令的详细信息,那么命令行书写格式如下:
[root @teacher root]# man ls
注:在Linux中命令是区分大小写的,如:Ls 跟 ls 是不一样的。
1.4.1 文件和目录操作的基本命令
1、pwd命令
pwd 命令代表“print working directory”(打印工作目录)。当你键入 pwd 时,你是在请你的 Linux 系统显示你的当前位置。例如:
[root@teacher apache]# pwd
/tmp/apache
表明你当前正处在/tmp/apache目录中。
2、cd命令
cd 命令来改变工作目录。例如:
命令 |
功能 |
cd ~ |
会把你送回到你的登录目录 |
cd / |
把你带到整个系统的根目录 |
cd /root |
把你带到根用户的主目录;你必须是根用户才能访问该目录 |
cd /home |
把你带到home目录,用户的登录目录通常贮存在此处 |
cd .. |
向上移动一级目录 |
cd /dir1/subdirfoo |
无论你在哪一个目录中,这个绝对路径都会把你直接带到subdirfoo中,即dir1的子目录 |
cd ../../dir3/dir2 |
这个相对路径会把你向上移动两级,转换到根目录,然后转到dir3,然后转到dir2目录中去 |
3、ls命令
使用 ls 命令就可以显示你的当前目录的内容。ls 命令有许多可用的选项。要看到 ls 命令的所有选项,你可以通过在 shell 提示下键入 man ls 来阅读其说明书页。下面是一个与 ls 一起使用的一些常用选项的简短列表。
-a — 全部(all)。列举目录中的全部文件,包括隐藏文件(.filename)。位于这个列表的起首处的 .. 和 . 依次是指父目录和你的当前目录。
-l — 长(long)。列举目录内容的细节,包括权限(模式)、所有者、组群、大小、创建日期、文件是否是到系统其它地方的链接,以及链接的指向。
-F — 文件类型(File type)。在每一个列举项目之后添加一个符号。这些符号包括:/ 表明是一个目录;@ 表明是到其它文件的符号链接;* 表明是一个可执行文件。
-r — 逆向(reverse)。从后向前地列举目录中的内容。
-R — 递归(recursive)。该选项递归地列举所有目录(在当前目录之下)的内容。
-S — 大小(size)。按文件大小排序
4、locate 命令
有时候,你知道某一文件或目录存在,但却不知该到哪里去找到它。你可以使用 locate 命令来搜寻文件或目录。
使用 locate 命令,你将会看到每一个包括搜寻条件的目录或文件。譬如,如果你想搜寻所有名称中带有 finger 这个词的文件,键入:
locate finger
locate 命令使用数据库来定位文件或目录名中带有 finger 这个词的文件和目录。这个搜寻结果可能会包括一个叫做 finger.txt 的文件,一个叫做 pointerfinger.txt 的文件,一个被命名为 fingerthumbnails 的目录,诸如此类。
5、clear 命令
clear 命令用于清除终端窗口。
6、cat命令
cat是 concatenate(连锁)的简写,意思是合并文件。该命令可以显示文件的内容(经常和more搭配使用),或者是将多个文件合并成一个文件。
7、head 命令
你可以使用 head 命令来查看文件的开头部分。此项命令是:
head <filename>
head 是一个有用的命令,但是由于它只限于文件的最初几行,你看不到文件实际上有多长。按照默认设置,你只能阅读文件的前十行。你可以通过指定一个数字选项来改变要显示的行数,如下面的命令所示:
head -20 <filename>
8、tail 命令
与 head 命令恰恰相反的是 tail 命令。使用 tail 命令,你可以查看文件结尾的十行。这有助于查看日志文件的最后十行来阅读重要的系统消息。你还可以使用 tail 来观察日志文件被更新的过程。使用 -f 选项,tail 会自动实时地把打开文件中的新消息显示到屏幕上。例如,要即时观察 /var/log/messages的变化,以根用户身份在 shell 提示下键入以下命令:
tail -f /var/log/messages
9、grep 命令
grep 命令对于在文件中查找指定的字串很有用途。例如,如果你想在 sneakers.txt 文件中查找每一个提到“coffee”的地方,你可以键入:
grep coffee sneakers.txt
你就会看到文件中带有“coffee”的每一行。
10、chmod命令
chmod命令用于改变文件或目录的访问权限。
让我们先来看一看这个文件。在 shell 提示下,键入:
ls -l sneakers.txt
前面的命令显示了这个文件信息:
-rw-rw-r-- 1 test test 39 3月 11 12:04 sneakers.txt
这里提供了许多细节。你可以看到谁能读取(r)和写入(w)文件,以及谁创建了这个文件(test),所有者所在的组群(test)。在组群右侧的信息包括文件大小、创建的日期和时间,以及文件名。
第一列显示了当前的权限;它有十位。第一位代表文件类型。其余九位实际上是用于三组不同用户的三组权限。
那三组是:文件的所有者,文件所属的组群,和“其他人”,这是前面没有包括的用户和组群。
- (rw-) (rw-) (r--) 1 test test
| | | |
类型 所有者 组群 其他人
第一个项目指定文件类型,它可以显示以下几种:
d — 目录
-(短线)— 常规文件(而不是目录或链接)
l — 到系统上其它位置的另一个程序或文件的符号链接
在第一个项目之后的三组中,你可以看到下面几种类型:
r — 文件可以被读取
w — 文件可以被写入
x — 文件可以被执行(如果它是程序的话)
当你在所有者、组群、或其他人中看到一个短线(“-”),这意味着相应的权限还没有被授予。可以看出以下这句
-rw-rw-r-- 1 test test 39 3月 11 12:04 sneakers.txt
文件的所有者(这个情况下是 test)有读取和写入该文件的权限。组群 test 也有读取和写入 sneakers.txt 的权限,其他组群没任何权限。它不是一个程序,因此所有者和组群都没有执行它的权限。
接下来我们用chmod来改变文件的权限,键入下面的命令:
chmod o+w sneakers.txt
o+w 命令告诉系统你想给其它人写入文件 sneakers.txt 的权限。要查看结果,再次列出文件的细节。现在,这个文件看起来与下面的输出相仿:
-rw-rw-rw- 1 test test 39 3月 11 12:04 sneakers.txt
现在,每个人都可以读取和写入这个文件。
要从 sneakers.txt 中删除读写权限,使用 chmod 命令来取消读取和写入这两个的权限。
chmod go-rw sneakers.txt
通过键入 go-rw,你在告诉系统删除文件 sneakers.txt 中组群和其它人的读取和写入权限。结果与下面的输出相似:
-rw------- 1 test test 39 3月 11 12:04 sneakers.txt
当你想用 chmod 命令来改变权限时,把它们当做速记符号来记忆,因为你实际要做的只是记住几个符号而已。
下面是一个速记符号含义的列表:
身份
u — 拥有文件的用户(所有者)
g — 所有者所在的组群
o — 其他人(不是所有者或所有者的组群)
a — 每个人或全部(u、g、和 o)
权限
r — 读取权
w — 写入权
x — 执行权
行动
+ — 添加权限
- — 删除权限
= — 使它成为唯一权限
另外,也可以通过使用数字来改变权限。
每种权限设置都可以用一个数值来代表:
r = 4
w = 2
x = 1
- = 0
当这些值被加在一起,它的总和便用来设立特定的权限。譬如,如果你想有读取和写入的权限,你会得到一个值为 6 的总和;4(读取)+ 2(写入)= 6。
sneakers.txt 文件的数字权限设置如下:
- (rw-) (rw-) (r--)
| | |
4+2+0 4+2+0 4+0+0
所有者的总和为6,组群的总和为6,其他人的总和为4。这个权限设置读作 664。
如果你想改变 sneakers.txt 文件的权限,因此你的组群中的人没有写入权,但是仍旧能够读取文件的话,从这组数字中减掉2就可以删除写入权限了。
然后,这组数值就变成644。
要实现这些新设置,键入:
chmod 644 sneakers.txt
现在,列举这个文件来校验改变。键入:
ls -l sneakers.txt
输出应为:
-rw-r--r-- 1 test test 39 3月 11 12:04 sneakers.txt
现在,组群和其他人都没有了到文件 sneakers.txt 的写入权。
这里是一个某些常用设置、数值、以及它们的含义的列表:
-rw------- (600) — 只有所有者才有读取和写入的权限。
-rw-r--r-- (644) — 只有所有者才有读取和写入的权限;组群和其他人只有读取的权限。
-rwx------ (700) — 只有所有者才有读取、写入、和执行的权限。
-rwxr-xr-x (755) — 所有者有读取、写入、和执行的权限;组群和其他人只有读取和执行的权限。
-rwx--x--x (711) — 所有者有读取、写入、和执行权限;组群和其他人只有执行权限。
-rw-rw-rw- (666) — 每个人都能够读取和写入文件。(请谨慎使用这些权限。)
-rwxrwxrwx (777) — 每个人都能够读取、写入、和执行。(再重申一次,这种权限设置可能会很危险。)
下面列举了一些对目录的常见设置:
drwx------ (700) — 只有所有者能在目录中读取、写入。
drwxr-xr-x (755) — 每个人都能够读取目录,但是其中的内容却只能被所有者改变。
11、cp命令
cp(copy)命令可以将文件或目录复制到其他目录中,就如同DOS下的copy命令一样,功能非常强大。在使用cp命令时,只需要指定源文件名与目标文件名或目标目录即可。格式:
cp <源> <目标>
12、mv 命令
要移动文件,使用 mv 命令。mv 的常见选项包括:
-i — 互动。如果你选择的文件会覆盖目标中的现存文件,它会提示你。这是一个实用的选项,因为它象 cp 中的 -i 选项一样,会给你一个确认替换已存文件的机会。
-f — 强制。它会超越互动模式,不提示地移动文件。除非你知道自己在干什么,这个选项很危险。在你对系统信心十足之前,请谨慎使用这个选项。
-v — 详细。显示文件的移动进度。
如果你想把文件从你的主目录中移到另一个现存的目录中,键入以下命令(你需要位于你的主目录内):
mv sneakers.txt tigger
另外的方法是,用同一个命令,但使用绝对路径,如:
mv sneakers.txt /home/newuser/sneakers.txt /home/newuser/tigger
13.mkdir命令
mkdir(make directory)命令用来建立目录。例如在系统中建立datal 子目录:
[root@teacher tmp]#mkdir datal
14.rm命令
在Liunx中创建文件是很容易,这样系统中随时会有过时或无用的文件,用户可以用rm命令将其删除。该命令可以删除目录中的文件或目录本身,对于链接文件,只是删除了该链接,原有文件保持不变。删除文件和目录的选项包括:
-i — 互动。提示你确认删除。这个选项可以帮助你避免误删文件。
-f — 强制。代替互动模式,不提示地删除文件。除非你知道自己在干什么,使用这个选项通常不是明智之举。
-v — 详细。显示文件的删除进度。
-r — 递归。将会删除某个目录及其中所有的文件和子目录。
要使用 rm 命令来删除文件 piglet.txt,键入:
rm piglet.txt
另一个比使用 rm 更安全的删除目录的命令是 rmdir 命令。这个命令不允许你使用递归删除,因此不能删除包含文件的目录。
1.4.2 文件压缩和有关归档的命令
compress,uncompress
此命令用于压缩或解压缩数据。
gzip,gunzip
此命令用于压缩或解压缩文件,其中gzip是在Linux系统中经常使用的压缩和解压缩命令,很好用。
rpm
rpm命令用于启动RPM软件包管理操作。
tar
tar命令用于启动文件打包程序。
unzip
该命令用于解压缩扩展名为.zip的文件,即可以在Linux下解压Windows中用Winzip压缩的文件。
zip
zip命令用于打包和压缩文件。
1.4.3 文件系统的命令
1.dd
dd命令用于复制一个文件。
2.edquota
此命令可用于设置用户与用户组的磁盘空间限制。
3. fdisk
此命令用于执行Linux下的磁盘分区。
4.mkfs
此命令用于建立一个Linux文件系统。
5.mount
该命令用于装配一个文件系统。
6.quota
此命令用于限制和显示用户可用的磁盘空间。
1.4.4 与系统管理相关的命令
1.free
该命令用于查看当前系统内存的使用情况,它可以显示系统中剩余及已用的物理内存、交换内存、共享内存和内核缓冲区。
2.shutdown
该命令用于关机或进入单人维护模式。
3.data
data命令可以显示当前系统的日期和时间。clock命令也可以用于显示系统当前的日期与时间(默认情况下,普通用户无法执行clock命令,必须用root帐号登录执行)。例如:
[root@teacher root]$ date
星期一 6月23 09:18:37 CST 2003 标准时间(Central Standard Time)
[root@teacher root]$ clock
2003年06月23日星期一 09时18分43秒 -0.832323 seconds
4.cal
该命令可显示计算机中的月历或年历。例如:
[root@teacher root]# cal
六月 2003
日 一 二 三 四 五 六
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
[root@teacher root]# cal –y 参数y显示年历
5.write
该命令用来向系统中的某一个用户发送消息。用户如果想退出信息发送状态,按组合键Ctrl+C即可。例如:
[root@teacher etc]# write root
Message from root@teacheron pts/0 at 08:50…
whar are you doing?
whar are you doing?
EOF
1.4.5 用户管理命令
1.groupadd
该命令用于创建新的用户组。
2.groupmod
该命令用于修改组的属性。
3.groups
该命令用于显示当前用户所在的组。
4.passwd
passwd(password)命令可让用户修改帐户的密码。一般来说,设置帐户密码失败有几种情况:密码太简单、密码太短、密码中的字符多数相同。例如:
[root@teacher root]$ passwd
Changing password for user zjz.
Changing password for zjz
(current) UNIX password:
New password:
BAD PASSWORD:it’s WAY too short
New password:
BAD PASSWORD:is too simple
New password:
BAD PASSWORD:it does not contain enough DIFFERENT characters
Retype new password:
passwd: all authentication tokens updated successfully.
5.su
这个命令非常重要,它可以使一个一般用户拥有超级用户或其他用户的权限,也可以使超级用户以一般用户的身份做些事情。但一般用户使用该命令时必须有超级用户或其他用户的口令。如果要退出当前用户的登录,可以输入exit。
6.useradd
该命令是建立用户帐号最快最简单的方法。
7.userdel
该命令用来删除用户帐号及其相关文件。
8.who
该命令可以查看当前计算机有哪些用户登录,例如:
[root@teacher root]$ who
root :0 Jun23 08:22
root pts/0 Jun23 08:53 (:0.0)- show who is logged on
9.whoami
该命令是用来查看当前用户的登录名。例如:
[root@teacher root]$ whoami
root
1.4.6 网络管理命令
finger
该命令可以用来查询用户信息,也能查看默认的用户环境。例如:
[root@teacherroot]# finger -1 root
Login: root →Name:root
Directory:/root →shell:/bin/bash
On since Mon Jun 23 08:22(CST)on :0(messages off)
On since Mon Jun 23 09:41(CST) on pts/0 from :0.0
Mail last read Mon Jun 23 09:33 2003 (CST)
No Plan.
ftp
该命令是标准的文件传输协议的用户接口,是在TCP/IP网络上传输文件最简单有效的方法。
3.host
该命令用于DNS查询。
4.hostname
该命令用于显示或设置系统的主机名。
5.mail
mail命令用来发送和接收邮件。
6.netstat
该命令用于显示网络连接、路由表和网络接口信息,用户可以知道目前有哪些网络连接正在运行。一般常用的参数有:
-a: 显示所有socket,包括正在监听的。
-c: 每隔1秒钟就重新显示一遍网络信息,直到用户中断它。
-I:显示所有网络接口的信息,格式同“ifconfig-e”命令。
-n: 以IP地址代替名称,显示网络连接信息。
-r: 显示核心路由表,格式同“route-e”命令。
-t: 显示TCP协议的连接信息。
-u: 显示UDP协议的连接信息。
-v: 显示正在进行的网络协议。
7.ping
该命令可用来测试计算机和网络上的其他计算机是否连通.例如:
[root@teacherroot]# ping 192.168.5.7
PING 192.168.5.7 (192.168.5.7)56(84) bytes of data.
From 192.168.5.14 icmp_sep=1 Destination Host Unreachable
From 192.168.5.14 icmp_sep=2 Destination Host Unreachable
From 192.168.5.14 icmp_sep=3 Destination Host Unreachable
---192.168.5.7 ping statistics---
5 packets transmitted, 0 received,+3 errors,100% packet loss, time 4010ms, pipe 3
8.rsh
rsh(remote shell) 命令是远程shell命令.该命令在指定的远程主机上启动一个shell并执行rsh命令,如果rsh没有指定具体命令,就启用rlogin命令登录到远程主机上。
9.telnet
telnet 命令用于通过网络登录远程计算机,如同操作本地计算机一样。
10.wget
Wget命令用于Linux环境下从WWW上下载文件,支持HTTP和FTP协议,支持代理服务器和断点续传功能,能够自动递归远程主机的目录,查找合乎要求的文件并下载到本地硬盘上,Wget命令可在后台运行,截获并忽略HANGUP信号,因此在用户退出登录之后,仍可继续运行。
1.4.7 进程管理命令
kill
该命令用于终止一个程序。例如:
[root@teacherroot]# kill 3793
Base: kill:(3793)- 没有那个进程
ps
该命令用于显示程序的状态。例子如下:
[root@teacherroot]# ps
PID TTY TIME CMD
3644 pts/0 00:00:00 bash
3852 pts/0 00:00:00 ps
[root@teacher root]# ps –aux ︱grep “hong”
Root 3793 0.0 0.5 4812 636 pts/0 S 11:01 0:00 grep hong
参考文献
陈纯.2004. Red Hat Linux 9.0 网络服务入门与进阶 北京:出版社