久久天天躁狠狠躁夜夜2020老熟妇,一级做a爰片久久毛片16,AV无码久久久久不卡蜜桃

快速徏立简单vsftp

Sun, 14 Mar 2010 12:37:00 GMT

今天一公司合作家伙说要传文件给我们�q�，��׃��文本文�g非要求俺�l�他开个ftp,都没则了�Q�只能给开个，从来没开�q�，在网�l�上搜烦了下linux下开ftp可以用自带的vsftp也可以用软�g��Z��个，而且听说vsftp也挺不错�Q�就按网�l�教�E�一步步来了�Q�这里主要是�ȝ��下自��q��做法�Q�毕竟不是每个�h在要急用时候还�ȝ��一些文章的详解�?br>1.先用�q�几个命令看看是不是vsftpd安装正常
#service vsftpd start 启动
#service vsftpd stop 停止
#service vsftpd restart 重启
2.以上没有问题的话�~�辑vsftpd的配�|�文�?br>[root@localhost /]# vi /etc/vsftpd/vsftpd.conf   //�q�个文�g的具体内容解释可以看下面“参考文�?#8221;�W�一个链�?br>3.anonymous_enable=YES �Ҏ��NO #��止匿名讉K��
4.�?vsftpd.conf 中找�?chroot_list_file=/etc/vsftpd.chroot_list把注释去掉然后徏�?br>/etc/vsftpd.chroot_list文�g�Q�在文�g中输入linux�pȝ��中的一个或多个用户�?一行一�?�?br>
注：�q�个用户名是linux�pȝ��中root用户��d��的�?br>[root@localhost /]# useradd -s /sbin/nologin             //�q�样限制用户不能使用ssh��d��

5.更改ftp端口仍然在vsftpd.conf文�g中：
tcp_wrappers=YES
listen_port=2121   //自定义端口号�Q�记得不要与已有端口冲突
local_root=/server/apache/htdocs //讑֮�用户explorer�q�接ftp时候显�C�的目录
保存退出编辑�?br>
6.
#service vsftpd restart 重启.然后一个利用系�l�已有用户名��d��的ftp��开通了�Q?br>注：#service vsftpd start 命��o只是在linux开启后手动开启vsftpd的命令，如果linux重启�Q�还要��用该命��o重新启动�?br>要想开机启动vsftp服务�Q�执行chkconfig --level 35 vsftpd on (�|�络查询的未实践�q?

后记�Q?br>如果有时间研�I�就多看看徏立虚拟用户那部分�Q�虚拟用��L��比系�l�用户也�怼�更安全些�Q�也�E�微复杂些�?br>
引用建立虚拟用户�Q?br>=====================================================

[root@server root]# useradd vuser #新徏一个虚拟登陆指定的�?
[root@server root]# vi users.txt #虚拟可��本一行用户名下一行密�?br>[root@server root]# db_load -T -t hash -f users.txt /etc/vsftpd.login.db #把users.txt的内容加��拟用��L��帐号和密�?br>[root@server root]# chmod 600 /etc/vsftpd.login.db #��Z��安全修改里面的内�?br>[root@server root]# vi /etc/pam.d/ftp #修改里面的内�?使之与下面的相同
[root@server root]# more /etc/pam.d/ftp
#%PAM-1.0
#auth       required    /lib/security/pam_listfile.so item=user sense=allow file
=/etc/ftpusers onerr=succeed
#auth       required    /lib/security/pam_pwdb.so shadow nullok
#auth       required    /lib/security/pam_shells.so
#account    required    /lib/security/pam_pwdb.so
#session    required    /lib/security/pam_pwdb.so
auth        required    pam_userdb.so db=/etc/vsftpd.login
account     required    pam_userdb.so db=/etc/vsftpd.login
再次修改/etc/vsftpd.conf,使其内容与anonymous有关的全部禁�?�q�有刚才的chroot也被列�ؓ��用,如果想用的话保证虚拟可��常的前提下再另行��试,�q�在最后加入二句话:

guest_enable=YES

guest_username=vuser 接下来就是重启vsftpd

[root@server root]# killall -HUP vsftpd #!
[root@server root]# ftp localhost #��试
Connected to server.redhat.org.cn.
220 Welcome to linfeng's ftp server.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): tom   #虚拟�?br>331 Please specify the password.
Password:   #虚拟号tom的密�?br>230 Login successful. #成功
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,136,56)
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).   #怎么会禁止了�?想一下上面的,,呵呵,�q�就是因为vuser用户的权限啊,只需"chmod o+r /home/vuser"那可��览,但不可上�?因�ؓ没有"w"�?br>

=====================================

�|�络参考文章：
http://www.bianceng.cn/OS/Linux/200706/3020.htm
http://www.shineblog.com/user2/24790/archives/2005/175940.shtml
�q�两��都比较详细�?/p>

旅�?/a> 2010-03-14 20:37 发表评论

Sun, 14 Mar 2010 08:58:00 GMT

如何配置WU-FTP服务�?
本文��: 作�? (2001-06-27 08:10:01)
在众多的�|�络应用中，FTP�Q�File Transfer porotocol�Q�有着非常重要的地位。在Internet中一
个十分重要的资源��是软�g资源。而各�U�各��L��软�g资源大多数都是放在FTP服务器中的。可以说�Q?
FTP与WEB服务几乎占据了整个Internet应用�?0%以上�?
FTP服务可以�Ҏ��服务对象的不同分��Z��c�：一�c�L��pȝ��FTP服务器，它只允许�pȝ��上的合法用户使用�Q?
另一�c�L��匿名FTP服务器，Anonymous FTP Server�Q�它使用��M��人都可以��d��到FTP服务器上去获取文件�?
一、选择和安装FTP服务器��Y�?
如果你在安装LINUX�pȝ��的时候，在选择启动�q�程的时候选择�?#8220;ftpd”�q�一��的话，安装完LINUX�pȝ��后，
它已�l�将一个默认的FTP服务器安装到�pȝ��中去了。我们已�l�可以利用它来实现系�l�FTP服务器的功能了�?
我们只需在此基础上根据我们的需要进行一些个性化讑֮��可以了�?
在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP�Q�它是一个著名的FTP服务器��Y�Ӟ��
一般简�U�Cؓwu-ftp。它功能强大�Q�能够很好地�q�行于众多的UNIX操作�pȝ��Q�例如：IBM AIX、FreeBSD�?
HP-UX、NeXTstep、Dynix、SunOS、Solaris�{�。所以Internet上的FTP服务器，一大半以上采用了它�?
wu-ftp拥有许多强大的功能，很适于吞吐量较大的FTP服务器的��理要求�Q?
1�Q?可以在用户下载文件的同时�Ҏ��件做自动�?
      压羃或解压羃操作�Q?
2�Q?可以对不同网�l�上的机器做不同的存取限�Ӟ��
3�Q?可以记录文�g上蝲和下载时��_��
4�Q?可以昄��传输时的相关信息�Q�方便用户及时了
      解目前的传输动态；
5�Q?可以讄��最大连接数�Q�提高了效率�Q�有效地�?
      制了负蝲�?
二、wu-ftp的组�?
安装了wu-ftp后，你将�?bin目录下看��C��下五个可执行文�g�Q?
ftpd    FTP服务器程�?
ftpshut 用于关闭FTP服务器程�?
ftpcount 昄��目前在线人数
ftpwho 查看目前FTP服务器的�q�接情况
ckconfig ��查FTP服务器的讄��是否正确
除了�q�些可执行文件以外，它还�?etc�?var目录下生成了七个配置文�g�Q?
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
�pȝ��安装了wu-ftp后，会徏立一个特�D�的用户ftp�Q��ƈ�?home目录下徏立了一个ftpd目录�Q�当用户以匿�?
��d��上来�Ӟ��会自动定位于这个目录下。在�q�个目录下一般会建立几个子目录�?
/home/ftpd/bin 存放一些供FTP用户使用的可
               执行文�g
/home/ftpd/etc 存放一些供FTP用户使用的配�|?
               文�g
/home/ftpd/pub 存放供下载的信息
/home/ftpd/incoming 存放供上载信息的�I�间
三、wu-ftp的配�|?
1. 查看、修�?etc/inetd.conf文�g
/etc/inetd.conf文�g是LINUX�pȝ��的超�U�服务器inetd的配�|�文件。它负责监听多个TCP/IP端口。当它收�?
��h��Q�就�Ҏ��配置文�g�z��一个相应的服务器。通过使用��服务器，其他服务��可以只在需要时才派生，
从而大大节省了�pȝ��资源。而wu-ftp��是利用��极服务器inetd来监听请求的。当��服务器inetd收到了客
��L��的FTP��h��Ӟ��根据配�|�文件打开一个FTP服务�q�程。所以我们如果要使用wu-ftp�Q�就必须��认在超�U?
服务器inetd的配�|�文件inetd.conf中有�q�样一句：
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd
以便当超�U�服务器收到FTP��h��的时候，能够�z��一个wu-ftp的FTP服务�q�程。（注：要确认是否有�q�样一行时�Q?
可以使用文�g内容查找命��o来确认：
cat /etc/inetd.conf | grep ftp
如果没有�Q�则用手工加入或手工修改�?
2. wu-ftpd的命令选项
wu-ftpd��是wu-ftp的服务进�E�。它可以不带参数执行�Q�也可以带参数执行。下面简单介�l�一下wu-ftpd的执
行参数�?
-d  当FTP服务器出错时�Q�将错误入系�l�的syslog中；
-l  ��每�ơFTP客户端进行连接的入系�l�的syslog中；
-t  讄��FTP客户端连接几分钟无操作就切断�q�接�Q?
-a  使wu-ftp使用/etc/ftpaccess的设定；
-A  使wu-ftp不��?etc/ftpaccess的设定；
-L  ��FTP客户端连�U�后所执行的程序记录在�pȝ��?
syslog中；
-I  ��FTP客户端上载文件的日志记录�?usr/adm.xferlog文�g中；
-o  ��FTP客户端下载文件的日志记录
�?usr/adm/xferlog文�g中�?
通过对以上参数的理解�Q�我们徏议，��上面系�l�安装时的那条默认配�|�改为：
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd –a –I
3.提供自动压羃、解压羃的功�?
如果惌��FTP服务器有自动压羃、解压羃的功能，必须先将一些压�~�、解压羃的命令文件如tar、gzip�?
gunzip、compress、uncompress�{�命令文件拷贝到/home/ftpd/bin目录下�?
4. 关于/etc/ftpaccess的设�|?
�q�个配置文�g是FTP服务器上最重要的配�|�文�Ӟ��它直接关�p�d��你的FTP服务器能否正常工作，�q�有许多�?
限上的设�|�。下面是一个典型的配置实例�?
loginfails 3
class  local real       *
class  remote  anonymous guest  *
limit  remote  100  Any  /etc/ftpd/toomany.msg
message  /etc/ftpd/welcome.msg  login
compress  yes  local remote
tar  yes  local remote
private  yes
passwd-check  rfc822  warn
log commands  real
log transfer  anonymous guest  inbound outbound
log transfer  real  inbound
shutdown  /etc/ftpd/shut.msg
delete  no  anonymous,guest
overwrite  no  anonymous,guest
rename  no  anonymous
chmod  no  anonymous,guest
umask  no  anonymous
upload  /home/ftpd  *  no
upload  /home/ftpd  /bin  no
upload  /home/ftpd  /etc  no
upload  /home/ftpd  /pub  yes  real  0644 dirs
upload  /home/ftpd  /incoming  yes  real guest anonymous 0644 dirs
alias  in  /incoming
email
guest@xxx.net

email
guest@yyy.net

deny  *.com.tw  /etc/ftpd/deny.msg
下面我们逐句�q�行讲解�Q��ƈ�l�出每条讄��的含义，以便大家触类旁通，以便�Ҏ��自己FTP服务器的具体
情况�q�行合理的设�|��?
1�Q? 格式�Q�loginfails  [�ơ数]
功能�Q�设定当用户��d��到FTP服务器时�Q�允许用戯��错密码的�ơ数�?
实例�Q�loginfails 3�Q�密码输入错误三�ơ就切断�q�接�?
2�Q?格式�Q�class  [�c�d��]  [real/guest/anonymous]  [IP地址]
功能�Q�这个指令的功能讑֮�FTP服务器上用户的类别。�ƈ可对客户端的IP地址�q�行限制�Q�允许某部分�?
IP地址或全部的IP地址讉K��。而在FTP服务器上的用户基本上可以分�ؓ以下三类�Q?
      real  在该FTP服务器有合法帐号的用��P��
      guest  有记录的匿名用户�Q?
      anonymous  权限最低的匿名用户
实例�Q�class  local  real  *�Q�定义一个名为local的类�Q�它包含了在��M��地方��d��(*代表所有IP地址�Q?
的real用户�?
   class  remote  anonymous guest  *:定义一个名为remote的类�Q�它包含了在��M��地方��d��的anonymous
   用户和guest用户�?
3�Q?格式�Q�limit  [�c�d��]  [人数]  [旉��]  [文�g名]
功能�Q�这个指令的功能��|�指定的旉��内指定的�c�d��允许�q�接的指定�h��C��限。当辑ֈ�人数上限的时候，
昄��指定文�g的内宏V�?
   实例�Q�limit  remote  100  Any  /etc/ftpd/toomany.msg�Q�在��M��旉��内，remote�cȝ��讉K��用户�?
   �?00人时�Q�将不再允许无法产生新的�q�接�Q�当�W?01位客戯��q�接�Ӟ��q�接��失败，�q�象用户出示�?
   �?etc/ftpd/toomany.msg的内宏V�?
4�Q?格式�Q�message  [文�g名称]  [指��o]
功能�Q�当用户执行所指定的指令时�Q�系�l�将指定的文件内�Ҏ��C�出来�?
实例�Q�message  /etc/ftpd/welcome.msg  login�Q�当用户执行login命��o�Ӟ��也就是登录到FTP服务器上的时候，
�pȝ��显�C�文�?etc/ftpd/welcome.msg的内宏V�?
5�Q?格式�Q�compress  [yes/no]  [�c�d��]
功能�Q�设�|�哪一个类别的用户可以使用compress�Q�压�~�）功能�?
  实例�Q�compress  yes  local remote�Q�允许local和remote两个�c�d��的用户都能��?nbsp;    compress(压羃)功能�?
6�Q? 格式�Q�tar  [yes/no]  [�c�d��]
功能�Q�设�|�哪一个类别的用户可以使用tar�Q�归��）功能�?
   实例�Q�tar  yes  local remote�Q�允许local和remote两类的用户都能��用tar功能�?
7�Q? 格式�Q�private  [yes/no]
功能�Q�设定是否支持群�l�对文�g的取用�?
实例�Q�private  yes�Q�支持群�l�对文�g的取用�?
8�Q? 格式�Q�passwd-check  [none/trivial/rfc822]  [enforce/warn]
功能�Q�设定对匿名用户anonymous的密码��用方式�?
  none 表示不做密码验证�Q��Q何密码都可以��d��Q?
trival 表示只要输入的密码中含有字符“@”��可以登录；
rfc822  表示密码一定要�W�合RFC822中所规定的E-Mail格式才能��d��Q?
enfore  表示输入的密码不�W�合以上指定的格式就不让��d��Q?
warn 表示密码不符合规定时只出现警告信息，仍然能够��d��?
  实例�Q�passwd-check  rfc822  warn�Q�希望能够得到符合规定的E-Mail作�ؓ密码�Q�但如果不是�Q�也允许��d��?
9�Q? 格式�Q�log command [real/guest/anonymous]
功能�Q�设�|�哪些用��L��录后的操作记录在文�g/usr/adm/xferlog中�?
实例�Q�log command real�Q�当real用户��d��后，��他的操作记录下来。由于其它用��h��限较低，所以操作不
会引起太大的安全隐患�Q�所以一般只需��C��real�?
��L��操作��可以了�?
10�Q?格式�Q�log transfers  [real/guest/anonymous]  [inbound/outbound]
功能�Q�设�|�哪些用��L��上蝲�Q�inbound�Q�和下蝲�Q�outbound�Q�操作做日志�?
实例�Q�log transfer  anonymous guest  inbound outbound�Q�对于匿名用戯��更加的关注它们的文�g操作�Q?
所以无��Z��载、下载都�q�行记录�?
  log transfer  real  inbound�Q�对于合法用户则只记录他的上载记录�?
11�Q?格式�Q�shutdown  [文�g名]
功能�Q�FTP服务器关闭的旉��可以讄��在后面所指定的文件中�Q�当讄��的时间一刎ͼ�便无法登录FTP服务器了�Q?
要恢复的话只有将�q�个文�g删掉。而这个文件必 ��ȝ��指��o/bin/ftpshut来生成�?
   实例�Q�shutdown  /etc/ftpd/shut.msg
12�Q? 格式�Q�delete  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用户��用delete命��o删除文�g。默认是允许�?
实例�Q�delete  no  anonymous,guest�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户执行
delete命��o�?
13�Q?格式�Q�overwrite  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用戯��盖同名文件。默认是允许�?
实例�Q�overwrite  no  anonymous,guest�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户�?
盖同名文件�?
14�Q?格式�Q�rename  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用户��用rename命��o来�ؓ文�g改名。默认是允许�?
实例�Q�delete  no  anonymous�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户执行rename�?
令改变文件名。而对有记录的匿名用户则适当的放宽，允许他们使用改名命��o�?
15�Q? 格式�Q�chmod  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用户��用chmod命��o更改文�g权限。默认是允许�?
实例�Q�delete  no  anonymous�Q�guest�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户执行
chmod命��o更改文�g权限�?
16�Q?格式�Q�umask  [yes/no]  [real/anonymous/guest]
功能�Q�设�|�是否允许指定用户��用umask命��o。默认是允许�?
实例�Q�delete  no  anonymous�Q��ؓ了更好地��理FTP服务器，一般情况下�Q�我们不允许匿名用户执行umask命��o�?
17�Q? 格式�Q�upload  [根目录]  [上蝲目录]  [yes/no]  [用户]  [权限]  [dirs/nodirs]
功能�Q�对可以上蝲的目录进行更加详�l�的讄��?
实例�Q�upload  /home/ftpd  *  no�Q�表�C�在子目�?home/ftpd下不允许上蝲�Q?
upload  /home/ftpd  /bin  no�Q�表�C�在子目�?home/ftpd/bin下不允许上蝲�Q?
upload  /home/ftpd  /etc  no�Q�表�C�在子目�?home/ftpd/etc下不允许上蝲�Q?
upload  /home/ftpd  /pub  yes  real  0644 dirs�Q�允许用服务器上的合法用户在子目�?home/ftpd/pub目录
下能上蝲权限�?644(也就�?rw-r--r--)的文�Ӟ��而且在这个目录下可以新徏子目录�?
  upload  /home/ftpd  /incoming  yes  real guest anonymous 0644 dirs�Q�允许所有的用户在子目录
  /home/ftpd/incoming下能上蝲权限�?644的文�Ӟ��而且在这个目录下可以新徏子目录�?
18�Q?格式�Q�alias  [目录别名]  [目录名]
功能�Q�给指定目录讄��一个别名，在切换目录时��可以��用较短的目录别名�?
实例�Q�alias  inc�Q?/incoming�Q��ؓ子目录incoming讄��一个别名inc�Q��?
19�Q? 格式�Q�email  [guest的E-Mail地址]
功能�Q�只要将某些E-Mail地址讄��在这个地方，那么�q�些用户��d��到FTP服务器时�Q�他的��n份将为guest�Q�一般权
限比real低一些，比anonymous高�?
实例�Q�email
guest@xxx.net
email
guest@yyy.net
�Q�这里仅是一个示例，实际上可    以包含多个符合规�?
的E-Mail地址�?
20�Q?格式�Q�deny  [IP地址/域名]  [说明文�g]
功能�Q�这个设�|�可以限制哪一些IP地址或域名的用户无法��d��FTP服务器�?
实例�Q�deny  *.com.tw  /etc/ftpd/deny.msg�Q�设�|�凡是域名是�?#8220;.com.tw”�l�束的域名，都禁止其讉K��?
而将/etc/ftpd/deny.msg的内�Ҏ��C�给用户看�?
5. 讄��/etc/ftpuser,��止某些用户��d��
有时我们需要禁止一些用户��用FTP服务。其实这个设�|�是十分��单的�Q�只需要将要禁止的用户帐号写入文�g
/etc/ftpuser中。由于从�pȝ��的安全考虑�Q�一般我们是不希望权限过大的用户和一些与命��o名相同的用户�q�入
FTP服务器。所以在�~�省的配�|�中�Q�一般以下用户已�l�被列入�?#8220;黑名�?#8221;�?
  root
  uucp
  news
  bin
  adm
  nobody
  lp
  sync
  shutdown
  halt
  mail
6. 讄��/etc/ftphosts,��止某些来自指定机器上的��d��如果你需要拒�l�来自某些主机的��d��Q�一�U�方法就是在
/etc/ftpaccess中设�|�deny命��o�Q�另一�U�更加简单的�Ҏ��是�?etc/ftphosts中写入你要禁止的��L��的IP地址或域名�?
7. 使新的配�|�生�?
到此为止�Q�我们已�l�能够根据自��q��需要对FTP服务器配�|�进行必要的修改和调整。而让我们重新配置后，��必��M��?
生效。一般的�Q�对/etc/ftpaccess的配�|�是直接作用于设�|�后的下一�ơFTP服务�q�程。而其它的则要对inetd�q�程重新
启动�?
5.4 wu-ftp相关的其他一些命令的使用
5.4.1 �q�接数统计命令ftpcount
我们可以使用ftpcount命��o十分清楚地统计出当前�q�接到FTP服务器上的用��h��目，�q�且同时列出上限。命令输�?
如下所�C�：
Service class local       0          Users(20maximum)
Service class remote    5          Users(100maximum)
5.4.2 在线用户查看命��oftpwho
我们可以使用ftpwho命��o十分清楚地列出当前连接的用户的详�l�情��c�?
5.4.2 FTP关闭文�g生成命��oftpshut
我们可以使用ftpshut命��o生成一个在/etc/ftpaccess中设�|�的shut.msg文�g�Q�用于关��定。ftpshut命��o的格式�ؓ�Q?
Ftpshut    time
-l �q�个参数讑֮�在关闭FTP服务器功能前多少分钟时停止用��L��q�接�Q?
-d �q�个参数讑֮�在关闭FTP服务器功能前多少分钟时切断用戯��接；
time 指定关闭FTP服务器的旉��。例�?�Q?0分则写�ؓ0620�Q?nbsp;
(
http://www.fanqiang.com
)    �q�入【UNIX论坛�?nbsp;

旅�?/a> 2010-03-14 16:58 发表评论

VSFTPD官方资料��译版（不完整版�Q?--

Sun, 14 Mar 2010 08:55:00 GMT

��译了部分VSFTPD的官方资料�?br>有些知道是什么意思，但难于翻译。有些涉及专业的知识�Q�我自己也不懂，只好按字面翻译。有些我自己看不懂，只好��量��译�?br>如果看了其中一部分觉得�p�涂�Q�请参阅官方文挡�?br>安装��?
===============
�q�个文�g详细介绍了如何从VSFTPD�?tar.gz分发包开始，建立和安装�ƈ�q�行VSFTPD�?

1�Q�徏立VSFTPD
先进入解�?tar.gz文�g后��生的目录内。如下：
cd vsftpd-2.0.1

�~�辑"builddefs.h"以操作compile-time讑֮�。（tcp_wrappers build,�{�）
输入make,回�R�Q�如果它不工作请发邮仉��知�?.
�q�将产生一个二�q�制文�g�Q�你可以验证一下。如下：
[chris@localhost vsftpd]$ ls -l vsftpd
-rwxrwxr-x 1 chris chris 61748 Sep 27 00:26 vsftpd

2�Q�满��VSFTPD安装所需的一些条�?
VSFTPD默认讄��需要一�?nobody"用户�Q�如果这个用户不存在�Q�那么添加它。如下：
[root@localhost root]# useradd nobody
useradd: user nobody exists

VSFTPD默认讄��需要一个空目录�Q?usr/share/empty.增加�q�个目录�Q�如果它�q�不存在的话。如下：
[root@localhost root]# mkdir /usr/share/empty/
mkdir: cannot create directory `/usr/share/empty': File exists

如果容许匿名用户�Q�anonymous)�Q�那么你��需要一�?ftp"用户和其home目录�Q�这个home目录不属�?#8220;ftp”用户�Q�而且“ftp"用户也对其没有写权限�Q�在你的�pȝ��中存在�?br>以下命��o用来创徏一�?ftp"用户�Q�如果它�q�不存在的话�?
[root@localhost root]# mkdir /var/ftp/
[root@localhost root]# useradd -d /var/ftp ftp

�Q�即使你�?ftp"用户已经存在�Q�完成以下这两步也是很有好处的：�Q?
[root@localhost root]# chown root.root /var/ftp
[root@localhost root]# chmod og-w /var/ftp

3�Q�安装VSFTPD的配�|�、执行和帮助文�g�?br>输入"make install"后会��二�q�制文�g和帮助文件拷贝到适当的目录�?br>你也可以手工拯��q�些文�g�Q?
cp vsftpd /usr/local/sbin/vsftpd
cp vsftpd.conf.5 /usr/local/man/man5
cp vsftpd.8 /usr/local/man/man8

"make install"不会拯��默认的配�|�文�Ӟ��所以徏议你手工拯��Q?
cp vsftpd.conf /etc
daidong注：�Ҏ��你系�l�版本的不同�Q�也可能�?cp vsftpd.conf /etc/vsftpd

4)��试 �Q�无inetd影响�Q?
VSFTPD能运行在独立模式�Q�standalone)或者通过inetd(xinetd)来启动�?br>你能通过inetd来运行vsftpd以更好地控制它。但我们在首�ơ运行时不这么做�Q�以便检查系�l�是否现在配�|�正常�?br>�~�辑/etc/vsftpd.conf�Q�daidong注：也可能是/etc/vsftpd/vsftpd.conf)�Q��ƈ在最下面加入以下�q�一行：
listen=YES

�q�将告诉VSFTPD不要从inetd启动�?
OK�Q�现在试着启动FTP�?br>以ROOT��d��?br>��定你没有运行其他FTP服务�Q�否则VSFTPD不能占用FTP所需�?1端口�Q��?br>�q�行那个二进制文�Ӟ��如下�Q?
[root@localhost root]# /usr/local/sbin/vsftpd &
[1] 2104

如果一切正常，那么你将�q�上FTP服务器，如下�Q?
[chris@localhost chris]$ ftp localhost
Connected to localhost (127.0.0.1).
220 (vsFTPd 1.1.1)
Name (localhost:chris): ftp
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,229,133)
150 Here comes the directory listing.
d--x--x--x 2 0 0 4096 Jan 14 2002 bin
d--x--x--x 2 0 0 4096 Apr 21 20:52 etc
drwxr-xr-x 2 0 0 4096 Apr 21 20:52 lib
drwxr-sr-x 2 0 50 4096 Jul 26 22:58 pub
226 Directory send OK.
ftp>

5�Q�从inetd或者类似方式启动（官方推荐使用standalone方式�Q?br>你也许想通过inetd或者类似方式启动VSFTPD�Q�因��能给你更多的感受。例如xinetd��有很多的设�|��?br>�Q�注意：VSFTPD的内在机制屏蔽了xinetd的大多数的有用的讄��Q��?br>如果使用标准�?inetd",你需要编�?etc/inetd.conf,在其中加入以下一行：
ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/vsftpd

�Q�确定你删除或者注释掉一些已存在的FTP服务配置行。如果你没有安装tcp_wrappers,或者不想��用它们，那么请去�?usr/sbin/tcpd part).

inetd需要指定�ƈ重新载入它的配置文�g�Q?
kill -SIGHUP `pidof inetd`

如果你想使用"xinetd",请参阅我们提供的范例 /EXAMPLE/INTERNET_SITE/README. 而其他范例文件将告诉你如何调配出更强大的xinetd功能�?

6�Q��ؓ本地��d��配置PAM文�g�Q�可选）
如果你在一台激�z�M��PAM的设备上�q�行VSFTPD�Q�你需要提供一�?/etc/pam.d/ftp 文�g。否则非匿名用户��无法登录服务器�?br>�Q�注�Q�如果你的PAM版本比较老，那么�q�个文�g也许�?/etc/pam.conf).

做�ؓ一个标准设�|�，你可以拷贝一个已提供的范例文�Ӟ��如下�Q?
cp RedHat/vsftpd.pam /etc/pam.d/ftp

7�Q�自定义你的配置文�g
完成以上的配�|�后�Q�徏议你安装一个配�|�文件。默认的配置文�g位置�?etc/vsftpd.conf. 在VSFTPD软�g分发包内有一个范例配�|�文件�?br>你可以拷贝其�?etc/vsftpd.conf以做�q�一步修攏V�?
cp vsftpd.conf /etc
�Q�daidong注：也可能是 cp vsftpd.conf /etc/vsftpd ).

�q�个默认配置即不容许本地��d��也不容许匿名用户上传�Q�也�怽�希望更改�q�个配置�?br>其它
===================
��试�q�_�� Q�已通过�Q?
-��行的，功能完善的��^台都能测试通过。在以下�q�_��的较新版本，VSFTPD工作得很好。在其大部分较早的版本下�Q�也�q�行正常�?
- RedHat Linux
- RedHat Enterprise Linux
- Solaris / GNU tools (Solaris 8 or newer)
- SuSE Linux
- Debian Linux
- OpenBSD
- FreeBSD
- NetBSD
- HP-UX / GNU tools
- IRIX / GNU tools
- Mac OS X (note; older versions have setgroups() problem. 10.3.4 reported OK)
虚拟用户1
=============
�q�个例子�C��了如何�ؓ虚拟用户讄��VSFTPD/PAM�?br>虚拟用户是一个在�pȝ��中�ƈ不作��Z��个登录实体而存在的用户。��用虚拟用��h��使用真实的用��h��安全�Q�因��个�̎号只能用于FTP服务器�?br>虚拟用户�l�常用来提供�l�不大可信�Q的用戯��问某些资源，而这些资源通常是其他普通用户不能访问的�?

1�Q�创��拟用��h��据库
我们��用pam_userdb来认证虚拟用戗��这需要提供一�?#8220;db"格式�Q�一�U�通用数据库格式）的用户名/密码文�g�?br>创徏一�?db"格式的文�Ӟ��首先要创��Z��个标准文本文�Ӟ��q�把用户名，密码以竖直排列方式输入。如logins.txt�Q?
tom
foo
fired
bar
�q�个例子�?tom用户的密码是foo.fired用户的密码是bar.
以ROOT��d��Q�创��Z��个数据库文�g�Q�如下：
db_load -T -t hash -f logins.txt /etc/vsftpd_login.db
�Q�这要求berkeley db�E�序已经安装�Q?
(注：一些系�l�也许安装了多个版本�?db",所以某些情况下你可能��?db3_load"才是正确的。对于一�? Debian�pȝ��是�q�样�?br>关键在于要让pam_userdb�怿�它的��d��数据库是哪一个db版本所产生�Q�一般都是db3�Q�尽��你的系�l�里可能安装的是db4).�Q?br>�q�将创徏/etc/vsftpd_login.db文�g。显�Ӟ��你希望设定这个文件的权限�Q?
chmod 600 /etc/vsftpd_login.db

要了解更多关于维护你的登录数据库的信息，请在"berkeley DB"察看相关文档�Q?
http://www.sleepycat.com/docs/utility/index.html

2�Q�用你的新数据库创徏一个PAM文�g
请参考范例vsftpd.pam�Q�它包含2行：
auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

�q�是告诉PAM用新的数据库去验证用戗��把�q�个PAM文�g拯��到PAM目录�Q�一般是/etc/pam.d
cp vsftpd.pam /etc/pam.d/ftp

3)��拟用戯��|�home目录
useradd -d /home/ftpsite virtual
ls -ld /home/ftpsite
(which should give):
drwx------ 3 virtual virtual 4096 Jul 30 00:39 /home/ftpsite

我们已经创徏了一个名�?virtual"的用��P��home目录�?/home/ftpsite".
我们拯��一些东西到�q�个下蝲目录�Q?
cp /etc/hosts /home/ftpsite
chown virtual.virtual /home/ftpsite/hosts

4�Q�创��Z��的vsftpd.conf配置文�g
请参考这个目录下的例子。让我们一行行地看一看这些配�|�：
anonymous_enable=NO
local_enable=YES

安全赯��Q�屏蔽了匿名用户�Q�只启用了非匿名用户�Q�即虚拟用户使用的�̎��P��

write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

��Z��安全��L��认这几个配置�Q�这��关闭写的权限�?

chroot_local_user=YES

�q�将把虚拟用户锁定在我们在以上设�|�的/home/ftpsite目录内�?

guest_enable=YES
guest_username=virtual

guest_enable非常重要-它激�z�M��虚拟用户�Q�而guest_username说明所有的虚拟用户都对应我们在上面讄��的真实用��P��“virtual".
�q�同时确定了虚拟用户在文件系�l�中的位�|�，也就是说�Q�虚拟用��L��home目录�?virtual"用户的home目录�Q?home/ftpsite�?

listen=YES
listen_port=10021

�q�让VSFTPD以独立模�?standalone)�q�行�Q�而不是从inetd方式启动。也��是��_��你运行VSFTPD可执行文件就启动了FTP服务�?br>同时也让VSFTPD启用非标准端�?0021来监听FTP��h��Q�FTP一般��?1端口�Q��?

pasv_min_port=30000
pasv_max_port=30999

�q�设定了被动模式的FTP��h��端口。当你配�|�了一个防火墙的时候，�q�个配置��很好用�?br>拯��范例配置文�g�?etc
cp vsftpd.conf /etc/
(daidong注：也可能是/etc/vsftpd)

5)启动VSFTPD
到VSFTPD二进制文件所在的目录�Q�输入：
./vsftpd

如果一切正常，�q�个命��o��生效。否则，你将会看��C��些错误信息的反馈�?

6�Q�测�?br>启动另一个会话。（或者ctrl-z�Q�再输入"bg",让VSFTPD在后台运行）�?br>�q�是一个FTP会话的例子：

ftp localhost 10021
Connected to localhost (127.0.0.1).
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
Name (localhost:chris): tom
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (127,0,0,1,117,135)
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
ftp> size hosts
213 147
ftp>

注释�Q?br>密码�?foo"
出现”failed to open directory“的话�Q�别担心。这是因�?home/ftpsite目录不容许被��L��览�?br>�Q�我们可以更改anon_world_readable_only=NO以消除告警，但�ؓ了安全，�q�是保留�q�个配置�Q��?br>我们能通过size命��o看到我们已经讉K��了被我们拯��到这里的"hosts"文�g�?

vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=virtual
listen=YES
listen_port=10021
pasv_min_port=30000
pasv_max_port=30999
虚拟用户2
===============
�q�个例子��演�C�如何扩�?#8220;VIRTUAL_USERS”那个范例�Q�从而实现更复杂一点的配置�?br>让我们假定我们需�?�U�不同的虚拟用户�Q�一�U�只能浏览�ƈ下蝲资源�Q�另一�U�能上传文�g�q�浏览站内资源�?br>要激�z�这个设�|�，我们��用VSFTPD的强大的“单个用户配置”功能�Q�是V1.1.0后出现的新功能）�?br>在前一个虚拟用戯��例中�Q�我们创��Z��2个用�?tom和fred.
我们��实现fred有写权限以上传新文�g�Q�同时tom只能下蝲文�g�?

1�Q�激�z�d��个用户配�|�功能�?br>要激�z�这个功能，需要增加以下配�|�行到配�|�文�Ӟ��

user_config_dir=/etc/vsftpd_user_conf

�q�且创徏目录�Q?

mkdir /etc/vsftpd_user_conf

2�Q�授予tom��d��所有文件和目录的权�?br>在上一个例子的最后，我们注意到虚拟用户只能浏览所有的完全可读属性的目录和文件。我们��/home/ftpsite完全可读�Q�而且被上传的文�g�?br>赋予了完全可�ȝ��权限�Q�daidong注：意思是说这栯��拟用户就能读取所有的文�g了）。但实现�q�个目的的另一个方法是授权tom能下载那些非完全可读的文件�?br>对于tom,他的配置文�g中需要修改一个设�|�：
anon_world_readable_only:

设�ؓ"anon_world_readable_only=NO" > /etc/vsftpd_user_conf/tom
(daidong注：既把默认配置修改了anon_world_readable_only后，复制�?etc/vsftpd_user_conf下，名字为tom)

验证一下结�?以tom��d��Q?#8220;ls”��返回一个目录列表。如果以fred��d��不会如此�?br>注意�Q�重启VSFTPD以启用配�|�文�?etc/vsftpd.conf(高��用户也可以发送SIGHUP�l�VSFTPD的监听进�E?.

3)授予freg��d��所有文�?目录�q�创建新文�g/目录的权�?但让他不能对已存在的文�g/目录�q�行操作.

echo "anon_world_readable_only=NO" > /etc/vsftpd_user_conf/fred
echo "write_enable=YES" >> /etc/vsftpd_user_conf/fred
echo "anon_upload_enable=YES" >> /etc/vsftpd_user_conf/fred

验证一�?以tom��d��,��不能上�?而fred��可�?
试图删除一个文�?-�?你们俩都不行!

旅�?/a> 2010-03-14 16:55 发表评论

LINUX下FTP的搭�?wuftp

Sun, 14 Mar 2010 06:27:00 GMT

FTP服务器的安装及管�?wuftp

说明�Q?/strong>
    Linux下一般最常用的工具wu-ftpd.

    wu-ftpd的安装非常容易，大多数版本的Linux中都包含了wu-ftpd的rpm软�g包，你可以在安装Linux时指定装入。如果你惌���行编译源代码�Q�也可以到ftp://ftp.wu-ftpd.org下蝲最新版本的源代码包�?

    安装好以后，可以用ckconfig命��o来检查是否已�l�正���安装。在/etc/passwd中可以指定ftp用户的登入目录�?

    wu-ftpd主要有以�?个配�|�文�Ӟ�� 

    ftpaccess(主要配置文�g�Q�控制存取权�? 

    ftpconvertions(配置文�g压羃/解压�~��{�? 

    ftpgroups(讑֮�ftp自己定义的群�l? 

    ftphosts(讑֮�个别的用��h���? 

    ftpservers(讑֮�不同IP/Domain Name以对应到不同的虚拟主�? 

    ftpusers(讑֮�哪些帐号不能用ftp�q�线) 
    
一. ftp服务�?br>1. inetd配置文�g或xinetd.conf配置文�g
   /etc/inetd.conf文�g内容如下:
   ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -l -a 

   /etc/xinetd.conf文�g内容如下:
   service ftp
   {
           socket_type     = stream
           protocol        = tcp
           wait            = no
           user            = root
           #only_from       = 202.118.66.0
           #only_from       += 192.168.1.2
           #only_from       += localhost   
           server          = /usr/sbin/in.ftpd
           server_args     = -l -a
   }                                


   相关文�g:/etc/services
   ftp-data        20/tcp
   ftp             21/tcp 

2. ftp用户(Anonymous FTP服务器需要用�?
   文�g:/etc/passwd�?etc/shadow
   
   /etc/passwd:
   ftp:x:500:50:Anonymous FTP User:/home/ftp:/bin/false 

   /etc/shadow:
   ftp:*:10689:0:99999:7::: 

   $finger ftp
   Login: ftp                              Name: FTP User
   Directory: /home/ftp                    Shell: /bin/false
   Never logged in.
   No mail.
   No Plan.              
   
3. DNS配置
   ftp  IN      CNAME   officail.domain.name.

4. ���理员邮件别�?br>   文�g: /etc/mail/aliases (Solairs)
         /etc/aliases      (Linux)
         (egrep aliases /etc/mail/sendmail.cf )
 
    ftp-admin:  real-user-name@domain.name

    相关命��o: newaliases, 建立邮�g别名


�? 文�g�pȝ���l�构
 1. Anonymous FTP 目录�l�构
    如下子目�?
    bin(ls,gzip,tar�{�anonymous ftp用户所要��用的二进制可执行文�g)
    etc(passwd,group)
    lib(动态连接库,ld-2.0.7.so, ld-linux.so.2, ldd ../bin/ls �{?
    pub(可下载文�?

 2. passwd及group文�g
    不要使用�pȝ��的passwd及group文�g,最好只放所需的用户及�l�信�?br> passwd文�g:
    ftpadm:x:0:0:Anonymous FTP:/home/ftp:/bin/false
    ftp:x:60000:60000:Anonymous FTP:/home/ftp:/bin/false 
 group文�g:
    ftpadmin:x:0:
    ftp:x:60000:

 3. 文�g及目录属�?br> �ȝ���?home/ftp   属主root, 属�?55
 bin    属主root �l�wheel或other, 属�?11
 etc    同上
 lib    属主root, 属�?55
 pub    属主为root或ftp���理�?属�?55
 
 ���认不要用ftp作�Q何文件或目录的属�?

 [hbwork@helius /etc]$ cd /home/ftp/
 [hbwork@helius ftp]$ ls -l
 total 4
 d--x--x--x   2 root     root         1024 Apr  8 17:57 bin
 d--x--x--x   2 root     root         1024 Jun  4 15:12 etc
 drwxr-xr-x   2 root     root         1024 Apr  8 17:57 lib
 dr-xr-sr-x   2 root     ftp          1024 Apr  8 11:18 pub 
 
 $ls -l bin
 [root@helius ftp]# ls -l bin/
 total 250
 ---x--x--x   1 root     root        15236 Apr 28  1998 compress
 ---x--x--x   1 root     root        46356 Sep 11  1998 cpio
 ---x--x--x   1 root     root        45436 Sep 11  1998 gzip
 ---x--x--x   1 root     root        29980 Sep 11  1998 ls
 ---x--x--x   1 root     root       110668 Sep 11  1998 tar
 lrwxrwxrwx   1 root     root            4 May 19 16:48 zcat -> gzip  

 $ls -l etc
 total 19
 -r--r--r--   1 root     root           57 Jun  4 15:12 group
 -r--r--r--   1 root     root        16372 Sep 11  1998 ld.so.cache
 -r--r--r--   1 root     root           83 Jun  4 15:12 passwd 

(在Solaris上徏立anonymouse FTP�Ҏ��一�?请参考Wu-ftpd-faq)


 4. 可选目�?br>    incoming    Owner: root   Mode:1733 (chmod 1733 incoming)

�? ���试及调�?br>   egrep ftp /etc/inetd.conf
   ps ax |egrep inetd
   kill -HUP $PID

   $ftp localhost (or ftp 0)
   执行ls cd get �{�指令看一下结果如�?br>

�? wu-ftpd FTP服务器进�E?br>
   增强功能:
     . 允许�Ҏ��用户的ip地址或主�?用户名设�|�不同的�c?br>     . �Ҏ��讄���的类,���理员可以控制其讉K��权限,如防止anonymous用户
       删除文�g或覆盖已有的文�g
     . 可以实现自动执行uncompress,compress,tar,gzip�{�功�?br>     . 可以记蝲所有的upload/download,及ftp client所发送的每个命��o.
     . 允许�q�x����x��ftp服务�?br>
   相关配置文�g:
       ftpaccess
       ftpconversions
       ftphosts
       ftpuser
       
       相关命��o:
           strings /usr/sbin/in.ftpd |egrep ftpaccess

1. �~�译 wu-ftpd

   最新版�? wu-ftpd-2.5.0
     ftp://ftp.dlut.edu.cn/pub/unix/ftp/servers/

   $tar -zxvf wu-ftpd-2.5.0.tar.gz
   $cd wu-ftpd-2.5.0
     �����在编译安装之前参考文件INSTALL,README,upload.configuration.HOWTO 
     如想定制自己的wu-ftpd,可编辑文件src/pathnames.h
   $build help
      查看�~�译帮助
      
   $./build lnx
   $su
   #./build install

2. 命��o行选项
   -d   Sends debugging information to syslog
   -a   Enable the use of the ftpaccess file(This is the default)
   -A   Disable the use of the ftpaccess file
   -L   Cause ftpd to log all USER commands.
   -i   Causes ftpd to log all incoming(upload) file in the xferlog 
        file( See pathnames.h )
   -o   Causes ftpd to log all outgoing(download) files in the xferlog file

3. 文�gftpconversions
   doc/examples/, 用于指定get时的实时压羃或展开(on-the-fly).

   此文件不般情况下不用作修�?br>
4. ftpaccess
  (1)定义�c?br>      三种用户�c�d��: real anonymous 
                    guest(需要提供相应的口��o)
      格式:
        class classname type[,type,...] address [ address ...]
  
      �C�Z��:
        class local real *.dlut.edu.cn 202.118.66 localhost
        class anonymous anonymous *


  (2)拒绝讉K��
     deny *.net.cn      /etc/ftpmsgs/msg.denied

  (3)限制讉K��
     limit class number times messages

     limit anonymous 200 SaSu
     limit anonymous 100 Any    /etc/ftpmsgs/msg.toomany

     
     loginfails 2 
     tar no anonymous
     compress no anonymous

     chmod      yes|no type [type ...]
     delete     yes|no type [type ...]
     overwrite  yes|no type [type ...]
     rename     yes|no type [type ...]
     umask      yes|no type [type ...]
     
     passwd-check       none|trivial|rfc822     enforce|warn

   (5)banner
      昄���在用户login之前的信�?br>      banner    /etc/ftpmsg/banner.msg

      其中banner.msg文�g中可以引用如下变�?
      %C        Current working directory
      %E        Email address of the administrator( email ftpadm@dlut.edu.cn)
      %F        可当目录下可用空�?br>      %L        hostname 
      %M        最大允许连接数
      %N        同一�c�M��当前�q�接�?br>      %R        The client host'name or ip address
      %T        Current local time
      %U        The name the user specified at login

      �C�Z��文�g:
      Welcome to this test FTP Archive, running on %L.

      Please contact %E with any technical problems you may have
      accessing this archive.

      You are currently user %N out of a maximum %M users. It's
      %T in PRC.    

   (6)message命��o
     message pathname login
     message pathname cwd=dir
     message .conents cwd=* 
             每改变目录均昄���,cwd=dir只在�W�一�ơ更�Ҏ��昄���

   (7)readme命��o
      readme pathname [login|cwd=dir] [class] [class]

      readme README* cwd=*

   (8)shutdown命��o (2.5.0上不正常)
      shutdown pathname

   (9)log命��o

      log commands type [ type ...]

      log transfer type [type ...] direction[,direction]

   (10)alias 
       alias source: /pub/local/sw/source

   (11)cdpath
       cdpath /pub /pub1

上蝲控制
   upload hierarchy directory yes|no owner group mode [dirs|nodirs]

下面的wu-ftpd-2.5.0 /etc/ftpaccess文�g中的upload配置(大家可以试一下大工FTP
服务器的upload,但别传没用的�q�大的文�?

# FTP-home-dir          archiv-dir      allow?  owner   group   mode    dirs?
# (as in /etc/passwd)

upload  /home/ftp       *               no
upload  /home/ftp       /pub3/incoming/windows yes ftpadmin ftp  0664  dirs
upload  /home/ftp       /pub3/incoming/windows/* yes ftpadmin ftp 0664 dirs
upload  /home/ftp       /pub3/incoming/unix     yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/unix/*   yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/other    yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/other/*  yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/WDI      yes     ftpadmin ftp   0666 dirs
upload  /home/ftp       /pub3/incoming/WDI/*    yes     ftpadmin ftp   0666 dirs


5. ftphosts文�g
   allow ftp    *.dlut.edu.cn
   allow anonymous *.dlut.edu.cn
   deny ftp *.dlmu.edu.cn
   deny ftp *.dlmu.edu.cn 202.118.80.*


6.实用�E�序

  ftpcount
  ftpwho
  ftushut

�l�护:
    建立�q�接时最好��用相对�\径�?br>    �Ҏ��软�g�c�d��建立不同的子目录�?br>    最好在每个目录中徏立相应的说明文�g或index文�g�Q�方便用��h��找�?/pre>

旅�?/a> 2010-03-14 14:27 发表评论

iptables 下开放ftp

Sun, 14 Mar 2010 06:24:00 GMT
�q�两天在�l�客户安装服务器时也��Z��l�他们��用iptables�Q�不用不知道�Q�一用才发现iptables�q�有很多东西可以学的�Q�比如开放ftp�?br>iptables 的filter表的INPUT铄��默认�{�略设�ؓ了DROP�Q�其余的铑֝�为ACCEPT�? 该服务器卌��作ftp服务器，也要�q�上别的ftp服务器。即是说要把源端口和目的端口都开�?1才行�Q?br>iptables -A INPUT -p tcp –sport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
开�?1端口��p��了吗�Q�不是的。先说说ftp协议。ftp协议是一个简单、保密性差�Q�明码）的tcp协议�Q�它的工作原理是客户端先�q�服务器�? �?1端口�Q�然后经�q?步的握手以后建立了一条连接。要注意的是�Q�这条连接只可以用来传输ftp的命令，只有�q�条�q�接的话是什么都传不了的�Q�就��是�? “ls”命��o来查看文件也不行�?br>建立了命令的�q�接以后�Q�服务器端就要徏立一条数据的�q�接。数据的�q�接又分��Z��动模式（port�Q�和被动模式�Q�passive�Q�。ftp默认是被�? 模式�Q�主动和被动之间使用”pass”命��o切换。主动模式通过20端口与客��L��相连�Q�而被动模式却使用1024以后的端口与客户端相�q�。由�?024以后的端口是随机分配的，所以在被动模式下我们是不知道服务端是��用什么端口与客户端连接的。也��是��_��我们是不知道iptables要开放什么端口�?br>开始我使用的是
iptables -A input -p tcp –sport 1024: –dport 1024: -j ACCEPT
来让ftp建立被动�q�接的。但觉得如果�q�样的话�Q�那��q��于把所以p2p的连接都开放了�Q�不安全�?br>于是在CU上问人，�l�于扑ֈ�了解决的�Ҏ��:
1、加载模块�?br>
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp

2,加上一条规则：
处于server
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
处于client
iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

允许�q�接保持的被动访问�?br>其实�q�样在重启iptables的时候所需的模块又不见了，通过不懈的努力终于找��C��最�l�的解决�Ҏ��Q�编�?etc/sysconfig/iptables-config�Q?br>IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
把需要加载的模块加入�Q�无论重启系�l�还是iptables但ftp模块始终�q�是加蝲的�?br>搞定��p��样哈哈哈�Q�希望能在以后帮助大家来解决ftp上的问题�?br>

本文来自ChinaUnix博客�Q�如果查看原文请点：http://blog.chinaunix.net/u1/51714/showart_423414.html

旅�?/a> 2010-03-14 14:24 发表评论

Linux iptables配置FTP的主动和被动模式

Sun, 14 Mar 2010 06:18:00 GMT

先理解主被动的联接方式：

FTP协议有两�U�工作方式：PORT方式和PASV方式�Q�中文意思�ؓ��d��式和被动式�?/p>
Port模式�Q?/font>ftp server:tcp 21 <------client:dynamic    ftp server:tcp 20 ------>client:dynamic

Pasv模式�Q?/font>ftp server:tcp 21 <----client:dynamic     ftp server:tcp dynamic <----client:dynamic
PORT�Q�主动）方式�?a >�q�接�q�程是：客户端向服务器的FTP端口�Q�默认是21�Q�发�?a >�q�接�? 求，服务器接受连接，建立一条命令链路。当需要传送数据时�Q�客�? 端在命��o链�\上用PORT命��o告诉服务器：“我打开了XXXX端口�Q�你�q�来�q�接�?#8221;。于是服务器�?0端口向客��L��的XXXX端口发送连接请求，建立一�? 数据链�\来传送数据�?br>PASV�Q�被动）方式的连接过�E�是�Q�客��L��向服务器的FTP端口�Q�默认是21�Q�发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时�Q�服�? 器在命��o链�\上用PASV命��o告诉客户端：“我打开了XXXX端口�Q�你�q�来�q�接�?#8221;。于是客��L��向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据�?/p>

#allow all ftp incoming connections
iptables -A INPUT -p tcp --dport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

# Enable active ftp transfers
iptables -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT

# Enable passive ftp transfers
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

旅�?/a> 2010-03-14 14:18 发表评论

Wed, 11 Nov 2009 14:30:00 GMT
gawk 'BEGIN {FS=":"} $4=="504" {print $1}' /etc/passwd

504是组的ID

旅�?/a> 2009-11-11 22:30 发表评论

[Linux命��o]格式化mkfs

Thu, 22 Oct 2009 15:19:00 GMT
指��o�Q�mkfs

使用权限 : ��使用�?

使用方式 : mkfs [-V] [-t fstype] [fs-options] filesys [blocks]

说明 �Q?建立 linux ��案�pȝ��在特定的 partition �?

参数 �Q?

device �Q?预备��查的��盘 partition�Q�例如：/dev/sda1
-V : 详细昄��模式
-t : �l�定��案�pȝ��的型式，Linux 的预讑ր�gؓ ext2
-c : 在制做��案系�l�前�Q�检查该partition 是否有坏�?
-l bad_blocks_file : ��有坏轨的block资料加到 bad_blocks_file 里面
block : �l�定 block 的大��?

例：
1.�?/dev/hda5 上徏一�?msdos 的档案系�l�，同时��查是否有坏轨存在�Q��ƈ且将�q�程详细列出�?:
mkfs -V -t msdos -c /dev/hda5
2.
mkfs.ext3 /dev/sda1
3.
mkfs.ext3 /dev/sda2

旅�?/a> 2009-10-22 23:19 发表评论

深入Linux的LILO

Thu, 15 Oct 2009 15:34:00 GMT
Linux的引导可以采用多�U�方式，其加载器LILO(Linux Loader)
是一个灵�zȝ��引导加蝲�E�序�Q�与其他常用的引导加载程序相比，LILO 引导方式昑־�更具有艺术性，对其深入的理解，��有助于我们方便�?处理多重�pȝ��、网�l�引对{��大��盘及大内存�{�诸多棘手的问题�?

一、LILO的引导机�?

众所周知�Q�计��机的最初启动是由BIOS控制的，在对一些硬�?�Q�如�Q�内存、键盘等�Q�初始化之后�Q�它会试囑֊�载硬盘的��d��D��?�Q�MBR�Q�或软盘的引导扇区�?

MBR可通过两种方式�q�行�Q�其一是定位到�z�d��分区�q�加载相应的引导扇区�Q�然后由引导扇区完成该分区内操作�pȝ��的基本组件的加蝲 �Q�其二是直接从一指定分区中加载信息，�q��过它装入�Q一分区的操作系�l�，诸如LILO、OS/2 boot loader及Partition Magic�{�引导加�?�E�序都可以配�|�成�q�种方式�?

软盘的引导扇区相当于��盘�z�d��分区的引导扇区，它通常用于�?入��Y盘上的操作系�l��?

由此可见�Q�只要把LILO安装在MBR、活动分区或者引��D�Y盘上�Q?��p��接管计算机的控制权，然后由LILO完成后��的引��D��E�。LILO�? 建有一个引��D��地址�~�码�Q�借此它的引导�E�序��p��定位到Linux的内核文�Ӟ��q�种地址�~�码既可以按照柱�?��头/扇区(CHS)模式�Q�又�? 以采用LBA的线性块��h��式，因此�Q�即使对某些SCSI控制�E�序LILO�?能运转良好�?

当LILO定位到配�|�文件后�Q�经�q�预引导�q�程�Q�就昄��提示�W�： LILO boot:

此时�Q�系�l�答应选择引导不同的操作系�l�或者不同的内核配置�Q?按Tab键显�C�可选项列表�Q�然后输入可选项或者直接回车选择�~�省�?�|�，假如选择了引导Linux�Q�还可以直接传递参数到�pȝ��内核�?

和其他系�l�的引导加蝲�E�序相比�Q�LILO��h��更大的灵�z�L��，其引导方式也更丰富多彩�?

●当LILO被安装在��盘的MBR、活动分区或引导软盘上时�Q�作�?原引导程序的替��n�Q�它能引��g�Q一��盘��M��分区上的Linux和其他操作系�l�；

●除了引导扇区，它没有�Q何隐含文�Ӟ��也不需要��用特定的�?区，它的配置文�g可以在�Q何分区、甚��x��存放在与Linux毫不相干的DOS分区的某个子目录下；

●它能引导几个不同的内核配置�Q�甚��x��几个不同的内核；

●它能引导同一机程序上的多个Linux版本�Q?

●它能从�|�络上引导Linux�?

LILO的灵�z�L��得其配置变得相当复杂�Q�当有多个系�l�共存时�Q?��先安装其他操作系�l�，最后再装Linux�Q�这��P��讄��LILO对其�?�pȝ��的引��g��相对��单一些�?

二、几个重要的LILO引导参数

LILO的引导参数有很多�Q�在此只对一些比较重要的参数作一介绍 �?
1.“boot=”

此参数指明包含引导扇区的讑֤�名（如：/dev/had�Q�，若此��忽略，则从当前的根分区中读取引导扇区�?

2.“root=”

此参数告诉内核启动时以哪个设备作为根文�g�pȝ��使用�Q�其讑֮� ��gؓ构造内核时�Ҏ��件系�l�的讑֤�名，可用的设备名有：

(1)/dev/hdaN~/dev/hddN�Q�ST-506兼容��盘�Q�a到d上的N个分�?
(2)/dev/sdaN~/dev/sdeN�Q�SCSI兼容��盘�Q�a到e上的N个分�?
(3)/dev/xdaN~/dev/xdbN�Q�XT兼容��盘�Q�a到b上的N个分�?
(4)/dev/fdN�Q��Y盘，A�Q�（N=0�Q�或B�Q�（N=1�Q?
(5)/dev/nfs�Q�由�|�络取得�Ҏ��件系�l�的标志

3.“nfsroot=”
若需通过NFS提供�Ҏ��件系�l�来引导无盘工作站，此参��Cؓ内核指定了网�l�根文�g�pȝ��所在的机程序、目录及NFS�Q�其格式为：nfsroot= �Q�〈server_ip�?�Q�〈root_dir〉（,nfs_options〉）

4.“nfsaddrs=”
讑֮��|�络通讯所需的各�U�网�l�界面地址�Q�如无此参数�Q�则内核�?试图用反向地址解析协定(RARP)或启动协�?BOOTP)扑և��q�些参数�Q?
其格式�ؓ�Q?

nfsaddrs=〈客��L��IP�?〈服务端IP�?〈网关IP�?〈子�|�屏蔽�? 〈客��L��名称�?�?a class="channel_keylink" target="_blank">�|�络讑֤�名　�?〈auto�?

5.“image=”
指定Linux的内核文件�?

6.“delay=”
讑֮�引导�W�一个映像前的等待时间�?

7.“disk=”
此参��Cؓ某一非凡的硬盘定义非标准参数�?

8.“append=”
为内�怼�递一个可选的参数行，其典型的应用是�ؓ不能完全��q�� l�自动识别的��盘指定参数�Q�如�Q�append = "hd=64,32,202"

9.“label=”
此参��Cؓ每个映像指定一个名字，以供引导旉��择�?

10.“read-only”
讑֮�以只��L��式挂入根文�g�pȝ��Q�用于文件系�l�一致性检查（fsck�Q?
�?

11.“install=”
安装一个指定文件作为新的引导扇区，�~�省�?boot/boot.b�?

12.“loader=”
说明所使用的链加蝲�E�序(chain loader)�Q�缺省�ؓ/boot/chain.b�Q?　假如不是从首��盘或��Y盘启动，那么�Q�此选项必须说明�?

13.“table=”
说明包含分区表的讑֤�名，假如此参数忽略，引导加蝲�E�序��不能传递分��Z��息到已引导的操作�pȝ��。当此参数指向的分区表被修改 �Ӟ��必须重新�q�行/sbin/lilo�?

14.“init=”
内核初始化时执行的程序，通常�q�程为init、getty、rc和sh�Q?　版本1.3.43以来的Linux内核能够执行/sbin/init说明的命令行�Q�若在引��D��E�中出现问题�Q�则可设�|�init=/bin/sh直接跛_��Shell�?

15.“ramdisk_start=”
�׃��内核不能攑֜�压羃的内存文件系�l�映像内�Q��ؓ使内核映像能够和压羃的内存映像放在一张��Y盘内�Q�加�?#8220;ramdisk_start=〈offset�?#8221;�Q�这样内核才? 开始执行�?

16.“mem=”
此参数的目的之一是�ؓLinux指定使用的内存数量：如mem=96MB�Q?目的之二是指定mem=nopentium告诉内核不要使用�Q�MB分页表�?

17.“vga=”
讄��昄��模式�Q�如80×50�?32×44�{��?

三、LILO典型配置�Ҏ��

通常情况下，Linux的安装程序自�w�就可以完成LILO的安装配�|�，从而较好地解决多重�pȝ��的引导问题，假如�pȝ��不能自动完成�q�种�?�|�，则可以通过手工修改配置文�g/etc/lilo.conf来实��C��同条件下的引对{�?

1.当系�l�能自动完成配置�?

对于�q�种情况只有一个徏议：��LILO安装到Linux分区的根上，而不是MBR�q�个多事地带。假讑ֽ�前hda1中装有DOS/Windows�Q�hda2�?安装了Linux�Q�则/etc/lilo.conf的内容大致如下：

boot=/dev/hda2�Q�指定引��g��|�compact delay=50�Q��g�Ӟ��U�root=current
�Q�根在当前分区image=/boot/vmlinuz�Q�指�?a class="channel_keylink" target="_blank">linux的内核文件　　label=linux
�Q�用linux��Z��表名�U�　other=/dev/hda1�Q�其他操作系�l�所在的分区table=/dev/had
�Q�指定包含分��的硬盘label=dos�Q�用dos��Z��表名�U?

2.当系�l�无法自动完成配�|�时

�pȝ��无法自动完成配置的情况不外乎两种�Q?
�Q?�Q�BIOS不能直接看到Linux的根分区�Q?
�Q?�Q�BIOS只能��d��标准IDE��盘的前504MB�?

�q�时�Q�必��遵循一个最基本的原则：建立一个BIOS能存取的较小的Linux分区�Q�其中包含内核文件、映��文件及铑֊�载程序等必要�?容，而根则可以是另外一个独立的分区。至于配�|�上的其他细节，�?们通过以下实例来进行说明�?

例１�Q�主��盘为IDE接口�Q�第二硬盘�ؓSCSI接口�Q�根文�g在SCSI 上�?

对策�Q�在IDE��盘上划分一个较��的Linux分区�Q?dev/hda2�Q�，　其中包含基本文�g�Q�挂接到/u2下，光��|�文�?etc/lilo.conf的主要内容�ؓ�Q?

boot=/dev/had�Q�lilo装在主ide的mbr
install=/u2/etc/lilo/boot.b�Q�从boot.b安装lilo引导记录
map=/u2/etc/lilo/map�Q�安装程序徏立此映射文�g�Q�告诉引��D��入程序内核块的位�|?
compact
timeout=50
image=/u2/vmlinuz �Q�内核文件应事先拯��?u2�?
label=linux
root=/dev/sda1�Q�告诉内核根�pȝ��在scsi��盘上read-only
other=/dev/hda1
loader=/u2/etc/lilo/chain.b �Q�指明加载程序label=dos

例２�Q�一个标准的IDE大硬盘需安装Linux和DOS/Windows�?
对于大硬盘问题，很多人只知道低于1024个柱面的限制�Q�而不�?��Z��么标准的IDE��盘只能认前504MB�?

其实�Q�BIOS的int13调用是采用三个位元组的CHS�~�码�Q?0位�ؓ�?面号�Q?位�ؓ��头��P��6位�ؓ扇区受��可能的柱面��L��?�?023�Q�可能的��头��L��?�?55�Q�而磁道上可能的扇区号码是1�?3�Q�以�q?4 位最多可以定址8455716864个位元组(7.87

旅�?/a> 2009-10-15 23:34 发表评论

Linux LVM

Wed, 14 Oct 2009 15:24:00 GMT

Linux LVM document.body.oncopy = function() { if (window.clipboardData) { setTimeout(function() { var text = clipboardData.getData("text"); if (text && text.length>300) { text = text + "\r\n\n本文来自CSDN博客�Q��{载请标明出处�Q? + location.href; clipboardData.setData("text", text); } }, 100); } }
�? 于Linux用户而言�Q�在安装一台Linux机器的时候，遇到的问题之一��是�l�各分区估计和分�z��够的��盘�I�间。无论对一个正在�ؓ服务器寻扄��间的�pȝ��? 理员�Q�还是一个磁盘即��用��的普通用��h��_��q�都是一个非常常见的问题。解决的�Ҏ��通常是��用符号链接，或者一些调整分区大��的工具(比如 parted)。但是，�q�只是一个暂时性的解决办法�Q�不久，我们又会面��同样的问题�?

　　如果你是一个站点的�pȝ��理员，��理着数量众多的、连接在Internet之上的服务器�Q�那么你每关��Z��分钟�Q�都会给公司带来很大损失。此外，使用�q�种�Ҏ��Q�在修改了分��之后�Q�每一�ơ都得重新启动系�l�。LVM(逻辑��L��理程�?可以帮助我们解决�q�些问题�?

LVM��?/p>
　　Linux LVM可以使管理工作更加轻松。相对于��盘和分区，LVM是从更高的层�ơ来看待存储�I�间的。在使用LVM之前�Q�先来看一些将要��用到的相��x��c�?

物理�?

　　物理��h��指硬盘分区或者从逻辑上看��h��和硬盘分区类似的讑֤�(比如RAID讑֤�)�?

逻辑�?

　　一个或者多个物理卷�l�成一个逻辑南��对于LVM而言�Q�逻辑��L��g��非LVM�pȝ��中的��盘分区。逻辑卷可以包含一个文件系�l?比如/home或�?usr)�?

��L��

　　一个或者多个逻辑��L��成一个卷�l�。对于LVM而言�Q�卷�l�类��g��非LVM�pȝ��中的物理��盘。卷�l�把多个逻辑��L��合在一��P��形成一个可��理的单元�?

LVM工作方式

　　下面来看一看LVM到底是怎样工作的。每一个物理卷都被分成几个基本单元�Q�即所谓的PE(Physical Extents)。PE的大��是可变的，但是必须和其所属卷�l�的物理��L��同。在每一个物理卷里，每一个PE都有一个惟一的编受��PE是一个物理存储里可以被LVM��d��的最��单元�?

　　每一个逻辑卷也被分成一些可被寻址的基本单位，��x��谓的LE(Logical Extents)。在同一个卷�l�中�Q�LE的大��和PE是相同的�Q�很昄��Q�LE的大��对于一个卷�l�中的所有逻辑��h��说都是相同的�?

　　在一个物理卷中，每一个PE都有一个惟一的编��P��但是对于逻辑卯��q�不一定是必需的。这是因为当�q�些PE ID号不能��用时�Q�逻辑卷可以由一些物理卷�l�成。因此，LE ID��h��用于识别LE以及与之相关的特定PE的。正如前面所提到的，LE和PE之间是一一对应的。每一�ơ存储区域被��d��讉K��或者LE的ID被��用，都会�? 数据写在物理存储讑֤�之上�?

　　你可能会觉得奇怪，有关逻辑卷和逻辑��L��的所有元数据都存到哪儿去了。类似的在非LVM�pȝ��中，有关分区的数据是存储在分��中，而分��被存储在了每一个物理卷的�v始位�|�。VGDA(��L��描述�W�区�?功能��好象是LVM的分��Q�它存储在每一个物理卷的�v始处�?

　　VGDA�׃��下信息组成：

　　�?一个PV描述�W?
　　�?一个VG描述�W?
　　�?LV描述�W?
　　�?一些PE描述�W?/p>
　　当系�l�启动LV�Ӟ��VG被激�z�，�q�且VGDA被加载至内存。VGDA帮助识别LV的实际存储位�|�。当�pȝ��惌��讉K��存储讑֤��Ӟ��由VGDA建立��h��的映��机制就用于讉K��实际的物理位�|�来执行I/O操作�?

开始工�?/p>
　　下面具体看一看如何��用LVM�?

　　�W�一步：配置内核。在安装LVM之前�Q�内�怹�中应该有LVM模块�Q�可以��用以下的步骤来完成：

　　#cd /usr/src/linux
　　#make menuconfig

　　选择Multi-device Support (RAID and LVM)子菜单，选中以下两个选项�Q?

　　[*] Multiple devices driver support (RAID and LVM)
　　<*> Logical volume manager (LVM) Support.

　　�W�二步：��查驱动器上空闲硬盘空间的总量。这可以通过以下命��o来未完成�Q?

　　# df -h
　　Filesystem Size Used Avail Use% Mounted on
　　/dev/hda1 3.1G 2.7G 398M 87% /
　　/dev/hda2 4.0G 3.2G 806M 80% /home
　　/dev/hda5 2.1G 1.0G 1.1G 48% /var

　　�W�三步：在硬盘上创徏一个LVM分区。��用fdisk或者其它的分区工具来创��Z��个LVM分区。Linux LVM的分区类型�ؓ8e�?

　　# fdisk /dev/hda
　　press p (to print the partition table) and n (to create a new partition)

　　�W�四步：创徏一个物理卷。下�q�命令将在分区的起始处创��Z��个卷�l�描�q�符�Q?

　　# pvcreate /dev/hda6
　　pvcreate -- -physical volume "/dev/hda6" successfully created
　　# pvcreate /dev/hda7
　　pvcreate- -- physical volume "/dev/hda7" successfully created

　　�W�五步：创徏一个卷�l�。通过下面的方法创��Z��个新的卷�l�，�q�且��d��两个物理��P��

　　# vgcreate test_lvm /dev/hda6 /dev/hda7
　　vgcreate- -- INFO: using default physical extent size 4 MB
　　vgcreate- -- INFO: maximum logical volume size is 255.99 Gigabyte
　　vgcreate- -- doing automatic backup of volume group "test_lvm"
　　vgcreate- -- volume group "test_lvm" successfully created and activated

　　上述命��o��创��Z��个名为test_lvm�Q�包含有/dev/hda6�?dev/hda7两个物理��L��L��。��用下面命令来�Ȁ�z�d��l�：

　　# vgchange -ay test_lvm

　　使用“vgdisplay”命��o来查看所建立��L��的细节信息�?

　　# vgdisplay
　　--- Volume group ---
　　VG Name test_lvm
　　VG Access read/write
　　VG Status available/resizable
　　VG # 0
　　MAX LV 256
　　Cur LV 1
　　Open LV 0
　　MAX LV Size 255.99 GB
　　Max PV 256
　　Cur PV 2
　　Act PV 2
　　VG Size 3.91 GB
　　PE Size 4 MB
　　Total PE 1000
　　Alloc PE / Size 256 / 1 GB
　　Free PE / Size 744 / 2.91 GB
　　VG UUID T34zIt-HDPs-uo6r-cBDT-UjEq-EEPB-GF435E

　　�W�六步：创徏一个逻辑南��用lvcreate命��o在卷�l�中创徏一个逻辑��P��

　　# lvcreate -L2G -nlogvol1 test_lvm

　　�W�七步：创徏文�g�pȝ��。在该逻辑卷上选择使用reiserfs日志文�g�pȝ��Q?

　　# mkreiserfs /dev/test_lvm/logvol1

　　使用mount命��o来加载新创徏的文件系�l��?

　　# mount -t reiserfs /dev/test_lvm/logvol1 /mnt/lv1

　　�W�八步：�?etc/fstab�?etc/lilo.conf中添加一个入口。在/etc/fstab中加入以下入口，在启动时加蝲文�g�pȝ��Q?

　　/dev/test_lvm/logvol1 /mnt/lv1 reiserfs defaults 1 1

　　如果没有覆盖原来的内核，那么拯��一份重新编译后的内核，�q�且在启动时选择是否使用LVM。下面是LILO文�g的内容：

　　image = /boot/lvm_kernel_image
　　label = linux-lvm
　　root = /dev/hda1
　　initrd = /boot/init_image
　　ramdisk = 8192

　　��d��以上内容后，使用以下命��o重新加蝲LILO�Q?

　　#/sbin/lilo

　　�W�九步：修改逻辑��L��大小。可以��用lvextend命��o方便��C��攚w��辑��L��大小�Q�增加逻辑卷大��的�Ҏ��如下�Q?

　　# lvextend -L+1G /dev/test_lvm/logvol1
　　lvextend -- extending logical volume "/dev/test_lvm/logvol1" to 3GB
　　lvextend -- doing automatic backup of volume group "test_lvm"
　　lvextend -- logical volume "/dev/test_lvm/logvol1" successfully extended

　　
　　�c�M��的，减小逻辑卷大��的�Ҏ��如下�Q?

　　# lvreduce -L-1G /dev/test_lvm/lv1
　　lvreduce -- -Warning: reducing active logical volume to 2GB
　　lvreduce- -- This may destroy your data (filesystem etc.)
　　lvreduce -- -do you really want to reduce "/dev/test_lvm/lv1"? [y/n]: y
　　lvreduce- -- doing automatic backup of volume group "test_lvm"
　　lvreduce- -- logical volume "/dev/test_lvm/lv1" successfully reduced

旅�?/a> 2009-10-14 23:24 发表评论

Linux中的dmesg了解

Tue, 13 Oct 2009 15:16:00 GMT
　　dmesg 是一个显�C�内核缓冲区�pȝ��控制信息的工�?比如�pȝ��在启动时的信息会写到/var/log/

�?dmesg 工具�q�不是专门用来查看硬件芯片组标识的工��P��但通过�q�个工具能让我们知道机器中的��g的一些参�?因�ؓ�pȝ��在启动的时候，会写一些硬件相关的日志�?/var/log/message* �?br> /var/log/boot* 文�g�?

如果我们用这个工��h��查看一些硬件的信息;�q�个工具信息量太大，的确需要耐心;

[root@panda ~]# dmesg
[root@panda ~]# dmesg -c �?清理掉缓冲区�Q�下�ơ开机的时候还会自动生�?

功能说明�Q?/strong>昄��开��Z��息�?br>
语　　法：dmesg [-cn][-s <�~�冲区大��?gt;]

补充说明�Q?/strong>kernel会将开��Z��?a class="channel_keylink" target="_blank">存储在ring buffer中。您若是开机时来不及查看信息，可利用dmesg来查看。开��Z��息亦保存�?var/log目录中，名称为dmesg的文仉��?br>
参　　敎ͼ�
　-c 　昄��信息后，清除ring buffer中的内容�?nbsp;
　-s<�~�冲区大��?gt; 　预设�|��ؓ8196�Q�刚好等于ring buffer的大��?nbsp;
　-n 　讄��记录信息的层�U��?

旅�?/a> 2009-10-13 23:16 发表评论

查看��g

Tue, 13 Oct 2009 15:14:00 GMT
lspci
lsusb
fdisk -l
df
dmesg
UNE2FS;PARTED

旅�?/a> 2009-10-13 23:14 发表评论

Tue, 13 Oct 2009 15:10:00 GMT

用硬件检��?/span>�E�序kudzu探测新硬�Ӟ��service kudzu start ( or restart)
查看CPU信息�Q?/span>cat /proc/cpuinfo
查看板卡信息�Q?/span>cat /proc/pci
查看PCI信息�Q?/span>lspci (相比cat /proc/pci更直观）
查看内存信息�Q?/span>cat /proc/meminfo
查看USB讑֤��Q?/span>cat /proc/bus/usb/devices
查看键盘和鼠�?/span>:cat /proc/bus/input/devices
查看�pȝ��盘信息和��用情况：fdisk & disk - l & df
查看各设备的中断��h��(IRQ):cat /proc/interrupts
查看�pȝ��体系�l�构�Q?/span>uname -a
�?/span>LINUX环境开发驱动程序，首先要探��到新硬�Ӟ��接下来就是开发驱动程序�?/span>
常用命��o整理如下�Q?/span>
用硬件检��程�?/span>kudzu探测新硬�Ӟ��service kudzu start ( or restart)
查看CPU信息�Q?/span>cat /proc/cpuinfo
查看板卡信息�Q?/span>cat /proc/pci
查看PCI信息�Q?/span>lspci (相比cat /proc/pci更直观）
查看内存信息�Q?/span>cat /proc/meminfo
查看USB讑֤��Q?/span>cat /proc/bus/usb/devices
查看键盘和鼠�?/span>:cat /proc/bus/input/devices
查看�pȝ��盘信息和��用情况：fdisk & disk - l & df
查看各设备的中断��h��(IRQ):cat /proc/interrupts
查看�pȝ��体系�l�构�Q?/span>uname –a

看看�pȝ��认出的盘先： cat /proc/partitions
dmidecode查看��g信息�Q�包�?/span>bios�?/span>cpu、内存等信息
dmesg | more 查看��g信息
对于“/proc”中文件可使用文�g查看命��o��览其内容，文�g中包含系�l�特定信息：
Cpuinfo       ��L��CPU信息
Dma          ��L��DMA通道信息
Filesystems    文�g�pȝ��信息
Interrupts       ��L��中断信息
Ioprots           ��L��I/O端口号信�?/span>
Meninfo       ��L��内存信息
Version           Linux内存版本信息

旅�?/a> 2009-10-13 23:10 发表评论

linux讑֤��理文�g�pȝ��-devfs与sysfs

Mon, 12 Oct 2009 15:35:00 GMT

linux下有专门的文件系�l�用来对讑֤��q�行��理�Q�devfs和sysfs��是其中2�U��?/font>

�?.6 内核以前一直��用的是devfs�Q�devfs挂蝲�?dev目录下，提供了一�U�类��g��文�g的方法来��理位于/dev目录下的所有设备，我们知道/dev�? 录下的每一个文仉��对应的是一个设备，至于当前该设备存在与否先且不论，而且�q�些�Ҏ��文�g是位于根文�g�pȝ��上的�Q�在制作文�g�pȝ��的时候我们就已经建立了这些设备文�Ӟ��因此通过操作�q�些�Ҏ��文�g�Q�可以实��C��内核�q�行交互。但是devfs文�g�pȝ��有一些缺点，例如�Q�不��定的设备映��，有时一个设备映��的讑֤��? 件可能不同，例如我的U盘可能对应sda有可能对应sdb�Q�没有��够的�?辅设备号�Q�当讑֤��q�多的时候，昄��q�会成�ؓ一个问题；/dev目录下文件太多�? 且不能表�C�当前系�l�上的实际设备；命名不够灉|��Q�不能�Q意指定等�{��?/font>
正因��Z��q�这些问题的存在�Q�在linux2.6内核以后�Q�引入了一个新的文件系�l�sysfs�Q�它挂蝲�?sys目录下，跟devfs一样它也是一个虚拟文件系�l�，也是用来对系�l�的讑֤��q�行��理的，它把实际�q�接到系�l�上的设�? 和�ȝ��l�织成一个分�U�的文�g�Q�用��L��间的�E�序同样可以利用�q�些信息以实现和内核的交互，该文件系�l�是当前�pȝ��上实际设备树的一个直观反应，它是通过 kobject子系�l�来建立�q�个信息的，当一个kobject被创建的时候，对应的文件和目录也就被创��Z��Q�位�?sys下的相关目录下，既然每个讑֤��? sysfs中都有唯一对应的目录，那么也就可以被用��L��间读写了。用��L��间的工具udev��是利用了sysfs提供的信息来实现所有devfs的功能的�Q? 但不同的是udev�q�行在用��L��间中�Q�而devfs却运行在内核�I�间�Q�而且udev不存在devfs那些先天的缺陗��很昄��Q�sysfs��是未来发展的方向�?/font>

旅�?/a> 2009-10-12 23:35 发表评论

Linux�pȝ��讑֤��理

Mon, 12 Oct 2009 15:34:00 GMT
讑֤��理是操作系�l�五大管理中最复杂的部分。与Unix�pȝ��一��P��Linux�pȝ��采用讑֤�文�g�l�一��理��g讑֤��Q�从而将��g讑֤�的特性及��理�l�节对用户隐藏�v来，实现用户�E�序与设备无��x��。在Linux�pȝ��中，��g讑֤�分�ؓ两种�Q�即块设备和字符讑֤��?br>
1.特别文�g

用户是通过文�g�pȝ��与设备接口的�Q�所有设备都作�ؓ特别文�g�Q�从而在��理上就��h��一些共性�?(1)每个讑֤�都对应文件系�l�中的一个烦引节点，都有一个文件名。设备的文�g名一般由两部分构成，�W�一部分是主讑֤��P��W�二部分是次讑֤�受��?br>
主设备号代表讑֤�的类型，可以惟一地确定设备的驱动�E�序和界面，如hd表示IDE��盘�Q�sd表示SCSI��盘�Q�tty表示�l�端讑֤��{�；�ơ设备号代表同类讑֤�中的序号�Q�如hda表示IDE�ȝ��盘，hdb表示IDE从硬盘等�?br>
�Q?�Q�应用程序通常可以通过�pȝ��调用open( )打开讑֤�文�g�Q�徏立�v与目标设备的�q�接�?br>
�Q?�Q�对讑֤�的��用类��g��Ҏ��件的存取。打开讑֤�文�g以后�Q�就可以通过read( )、write( )、ioctl( )�{�文件操作对目标讑֤��q�行操作�?br>
�Q?�Q? 讑֤�驱动�E�序都是�pȝ��内核的一部分�Q�它们必��Mؓ�pȝ��内核或它们的子系�l�提供一个标准的接口。例如，一个终端驱动程序必��MؓLinux内核提供一个文�? I/O接口�Q�一个SCSI讑֤�驱动�E�序应该为SCSI子系�l�提供一个SCSI讑֤�接口�Q�同时SCSI子系�l�也应�ؓ内核提供文�gI/O和缓冲区�?br>
�Q?�Q�设备驱动程序利用一些标准的内核服务�Q�如内存分配�{�。另外，大多数Linux讑֤�驱动�E�序都可以在需要时装入内核�Q�不需要时可以卸蝲下来�?br>

�? 讑֤�驱动分层�l�构�C�意�?/center>
�?�C�出讑֤�驱动的分层结构，从中可以看出�Q�处于应用层的进�E�通过文�g描述字fd与已打开文�g的file�l�构相联�p�R��在文�g�pȝ��层，按照文�g�pȝ��的操作规则对该文件进行相应处理�?br>
对于一般文�?即磁盘文�?�Q�要�q�行�I�间的映��—从普通文件的逻辑�I�间映射到设备的逻辑�I�间�Q�然后在讑֤�驱动层做�q�一步映��—从讑֤�的逻辑�I�间映射到物理空�?卌��备的物理地址�I�间)�Q�进而驱动底层物理设备工作�?br>
对于讑֤�文�g�Q�则文�g的逻辑�I�间通常��q��价于讑֤�的逻辑�I�间�Q�然后从讑֤�的逻辑�I�间映射到设备的物理�I�间�Q�再驱动底层的物理设备工作�?br>
2.讑֤�驱动�E�序和内�怹�间的接口

Linux�pȝ��和设备驱动程序之间��用标准的交互接口。无论是字符讑֤�、块讑֤��q�是�|�络讑֤�的驱动程序，当内核请求它们提供服务时�Q�都使用同样的接口�?br>
Linux 提供了一�U�全新的机制�Q�就�?#8220;可安装模�?#8221;。可安装模块是可以在�pȝ��q�行时动态地安装和拆卸的内核模块。利用这个机�Ӟ��可以�Ҏ��需要在不必对内栔R��新编�? �q�接的条件下�Q�将可安装模块动态插入运行中的内核，成�ؓ其中一个有机组成部分，或者从内核卸蝲已安装的模块。设备驱动程序或与设备驱动紧密相关的部分(�? 文�g�pȝ��) 都是利用可安装模块实现的�?br>
在应用程序界面上�Q�利用内核提供的�pȝ��调用来实现可安装模块的动态安装和拆卸。但通常情况下，用户是利用系�l�提供的插入模块工具和移走模块工��h��装卸可安装模块。插入模块的工作主要如下�Q?br>
(1) 打开要安装的模块�Q�把它读到用��L��间。这�U?#8220;模块”��是�l�过�~�译但尚未连接的.o文�g�?br>
(2) 必须把模块内涉及对外讉K��的符�?函数名或变量�?�q�接到内核，��x��q�些�W�号在内核映像中的地址填入该模块需要访问这些符��L��指��o及数据结构中�?br>
(3) 在内核创��Z��个module数据�l�构�Q��ƈ甌��所需的系�l�空间�?br>
(4) 最后，把用��L��间中完成了连接的模块映像装入内核�I�间�Q��ƈ在内�怸�“登记”本模块的有关数据�l�构(如file_operations�l�构)�Q�其中有指向执行相关操作函数的指针�?br>
如前所�q�ͼ�Linux�pȝ��是一个动态的操作�pȝ��。用��h��据工作中的需要，会对�pȝ��中设备重新配�|�，如安装新的打印机、卸载老式�l�端�{�。这��P��每当Linux�pȝ��内核初启�Ӟ��它都要对��g配置�q�行��，很有可能会检��到不同的物理设备，��需要不同的驱动�E�序�?br>
在构建系�l�内核时�Q�可以��用配�|�脚本将讑֤�驱动�E�序包含在系�l�内�怸�。在�pȝ��启动时对�q�些驱动�E�序初始化，它们可能未找到所控制的设备，而另外的讑֤�驱动�E�序可以在需要时作�ؓ内核模块装入到系�l�内�怸��?br>��Z��适应讑֤�驱动�E�序动态连接的�Ҏ��，讑֤�驱动�E�序在其初始化时��在�pȝ��内核中进行登记。Linux�pȝ��利用讑֤�驱动�E�序的登记表作�ؓ内核与驱动程序接口的一部分�Q�这些表中包括指向有兛_��理程序的指针和其它信息�?br>
3.字符讑֤�

在Linux �pȝ��中，打印机、终端等字符讑֤�都作为字�W�特别文件出现在用户面前。用户对字符讑֤�的��用就和存取普通文件一栗��在应用�E�序中，使用标准的系�l�调用来�? 开、关闭、读写字�W�设备。当字符讑֤�初始化时�Q�其讑֤�驱动�E�序被添加到由device_struct�l�构�l�成的chrdevs�l�构数组中�?br>
device_struct �l�构�׃��Ҏ��成，一个是指向已登记的讑֤�驱动�E�序名的指针�Q�另一个是指向file_operations�l�构的指针。而file_operations�l? 构的成分几乎全是函数指针�Q�分别指向实现文件操作的入口函数。设备的主设备号用来对chrdevs数组�q�行索引�Q�如�?所�C��?br>

�? 字符讑֤�驱动�E�序�C�意�?/center>

前面讲过�Q�每个VFS索引节点都和一�p�d��文�g操作相联�p�，�q�且�q�些文�g操作随烦引节�Ҏ��代表的文件类型不同而不同。每当一个VFS索引节点所代表的字�W�设备文件创建时�Q�它的有��x��件的操作��p��|��ؓ默认的字�W�设备操作�?br>
默认的文件操作只包含一个打开文�g的操作。当打开一个代表字�W�设备的特别文�g以后�Q�就得到相应的VFS索引节点�Q�其中包括该讑֤�的主讑֤�号和�ơ设备号�?br>
利用主设备号��可以检索chrdevs数组�Q�进而可以找到有��x��讑֤�的各�U�文件操作。这��P��应用�E�序中的文�g操作��׃��映射到字�W�设备的文�g操作调用中�?br>
4.块设�?br>
对块讑֤�的存取和�Ҏ��件的存取方式一��P��其实现机制也和字�W�设备��用的机制相同。Linux�pȝ��中有一个名为blkdevs的结构数�l�，它描�q�C��一�p�d��在系�l�中登记的块讑֤��?/div>
数组blkdevs也��用设备的主设备号作�ؓ索引�Q�其元素�c�d��是device_struct�l�构。该�l�构中包括指向已登记的设备驱动程序名的指针和指向block_device_operations�l�构的指针�?br>
在block_device_operations�l�构中包含指向有��x��作的函数指针。所以，该结构就是连接抽象的块设备操作与具体块设备类型的操作之间的枢�U��?br>
与字�W�设备不一��P��块设备有几种�c�d��Q�例如SCSI讑֤�和IDE讑֤�。每�c�d��讑֤�都在Linux�pȝ��内核中登讎ͼ��q�向内核提供自己的文件操作�?br>
��Z��把各�U�块讑֤�的操作请求队列有效地�l�织��h��Q�内�怸�讄��了一个结构数�l�blk_dev�Q�该数组中的元素�c�d��是blk_dev_struct�l�构。这个结构由三个成分�l�成�Q�其��M��是执行操作的��h��队列request_queue�Q�还有一个函数指针queue�?br>
�? �q�个指针不�ؓ0�Ӟ��p��用这个函数来扑ֈ�具体讑֤�的请求队列。这是考虑到多个设备可能具有同一主设备号�Q�该指针在设备初始化时被讄��好。通常当它不�ؓ0 �Ӟ��q�要使用该结构中的另一个指针data�Q�用来提供辅助性信息，帮助该函数找到特定设备的��h��队列。每一个请求数据结构都代表一个来自缓冲区的请求�?br>
每当�~�冲��和一个登记过的块讑֤�交换数据�Q�它都会在blk_dev_struct中添加一个请求数据结构，如图8所�C��?br>

�? 块设备驱动程序数据结构示意图

�? 一个请求都有一个指针指向一个或多个buffer_head�? 据结构，而该�l�构都是一个读写数据块的请求。每一个请求结构都在一个静态链表all_requests中。若�q�请求是��d��C��个空的请求链表中�Q�则调用�? 备驱动程序的��h��函数�Q�开始处理该��h��队列。否则，讑֤�驱动�E�序��q��单地处理��h��队列中的每一个请求�?br>
当设备驱动程序完成了一个请求后�Q�就把buffer_head�l�构从request�l�构中移赎ͼ��q�标记buffer_head�l�构已更斎ͼ�同时解锁�Q�这��P��可以唤醒相应的�{�待�q�程�?/div>

旅�?/a> 2009-10-12 23:34 发表评论

/etc/inittab详解

Mon, 12 Oct 2009 15:19:00 GMT
init的进�E�号�?�Q�从�q�一点就能看出，init�q�程是系�l�所有进�E�的��L��Q�Linux在完成核内引��g��后，��开始运行init�E�式�Q��?br>init�E�式需要读取设�|�文�?etc/inittab。inittab是个不可执行的文本文�Ӟ��他有若干行指令所�l�成。在Redhat�pȝ��中，inittab的内�?如下所�C?�?#8220;###"开始的中注释�ؓ�W�者增加的)�Q?br>　　
　　#
　　# inittab　　　 This file describes how the INIT process should set up
　　#　　　　　　　 the system in a certain run-level.
　　#
　　# Author:　　　 Miquel van Smoorenburg,
　　#　　　　　　　 Modified for RHS Linux by Marc Ewing and Donnie Barnes
　　#
　　
　　# Default runlevel. The runlevels used by RHS are:
　　#　 0 - halt (Do NOT set initdefault to this)
　　#　 1 - Single user mode
　　#　 2 - Multiuser, without NFS (The same as 3, if you do not havenetworking)
　　#　 3 - Full multiuser mode
　　#　 4 - unused
　　#　 5 - X11
　　#　 6 - reboot (Do NOT set initdefault to this)
　　#
/*
理解Runlevel
runlevel用来表示在init�q�程�l�束之后的系�l�状态，在系�l�的��g中没有固定的信息来表�C�runlevel�Q�他�U��a是一�U��Y件结构。init�? inittab是runlevel影响�pȝ��状态的唯一原因。在上述例子中inittab文�g起始阶段的注释主要用来描�q�runlevel�Q?br> Runlevel 0是让init关闭所有进�E��ƈ�l�止�pȝ��?br> Runlevel 1是用来将�pȝ��转到单用��h��式，单用��h��式只能有�pȝ��理员进入，在该模式下处理那些在有登录用��L��情况下不能进行更改的文�g�Q�改runlevel的编�?也能用S代替�?br> Runlevel 2是允许系�l�进入多用户的模式，但�ƈ不支持文件共享，�q�种模式非常��应用�?br> Runlevel 3是最常用的运行模式，主要用来提供真正的多用户模式�Q�也是多数服务器的缺省模式�?br> Runlevel 4一般不被系�l��用，用户能设计自��q��pȝ��状态�ƈ��其应用到runlevel 4阶段�Q�尽��非常少使用�Q�但使用该系�l�能实现一些特定的��d��h��?br> Runlevel 5是将�pȝ��初始化�ؓ专用的X Window�l�端。对功能强大的Linux�pȝ��来说�Q�这�q�不是好的选择�Q�但用户如果需要这��P��也能通过在runlevel启动来实现该�Ҏ��?br> Runlevel 6是关闭所有运行的�q�程�q��新启动系�l��?/
　　###表示当前�~�省�q�行�U�别�?(initdefault)�Q?br>　　id:5:initdefault: /*启动后进入图像界�?设�ؓ3则进入字�W�终端界�?/
　　
　　###启动时自动执�?etc/rc.d/rc.sysinit脚本(sysinit)
/*
在inittab文�g中以#开头的所有行都是注释行。注释行有助于用��L��解inittab文�g�Q�inittab文�g中的值都是如下格式：
label:runlevel:action:process
label�?~4个字�W�的标签�Q�用来标�C��入的倹{��一些系�l�只支持2个字�W�的标签。鉴于此原因�Q�多��C�h都将标签字符的个数限制在2个以内。该标签能是��L��字符构成的字�W�串�Q�但实际上，某些特定的标�{�是常用的，在Red Hat Linux中��用的标签是：
代码:
id 用来定义�~�省的init�q�行的��?br> si 是系�l�初始化的进�E?br> ln 其中的n�?~6,指明该进�E�能使用的runlevel的��?br> ud 是升�U�进�E?br> ca 指明当按下Ctrl+Alt+Del时运行的�q�程
pf 指当UPS表明断电时运行的�q�程
pr 是在�pȝ��真正关闭之前�Q�UPS发出甉|��恢复的信��h��需要运行的�q�程
x 是将�pȝ��转入X�l�端旉��要运行的�q�程
runlevel字段指定runlevel的��别。能指定多个runlevel�U�别�Q�也能不为runlevel字段指定特定的倹{�?br> action字段定义了该�q�程应该�q�行在何�U�状态下�Q?br> 代码:
boot 在系�l�启动时�q�行�Q�忽略runlevel
bootwait 在系�l�启动时�q�行�Q�init�{�待�q�程完成。忽略runlevel
ctrlaltdel 当Ctrl+Alt+Del三个键同时按下时�q�行�Q�把SIGINT信号发送给init。忽�? runlevel
initdefault 不要执行�q�个�q�程�Q�他用于讄��默认runlevel
kbrequest 当init从键盘中收到信号时运行。这里需求键盘组合符合KeyBoardSigral(参见/usr/share/doc/kbd-*关于键盘�l�合的文�?
off ��止�q�入�Q�因此该�q�程不运�?br> on
ce 每一个runlevel�U�别�q�行一��?br> ondemand 当系�l�指定特定的�q�行�U�别A、B、C时运�?br> powerfail 当init收到SIGPWR信号时运�?br> powerokwait 当收到SIGPWD信号�?etc/文�g中的甉|��状态包含OK时运�?br> powerwait 当收到SIGPWD信号�Q��ƈ且init�{�待�q�程�l�束时运�?br> respawn 不管何时�l�止都重新启动进�E?br> sysinit 在运行boot或bootwait�q�程之前�q�行
wait �q�行�q�程�{�待输入�q�行模式
process字段包含init执行的进�E�，该进�E�采用的格式和在命��o行下�q�行该进�E�的格式相同�Q�因此process字段都以该进�E�的名字开��_��紧跟着�? �q�行�Ӟ��紧跟着是运行时要传递给该进�E�的参数。比�?sbin/shutdown -t3 -r now�Q�该�q�程在按下Ctrl+Alt+Del时执行，在命令行下也能直接输入来重新启动�pȝ��?br> 特别目的的记�?br> 仔细学习例子文�g�Q�学习应用其中关于inittab的语法格式。该文�g的大多数内容都能忽略�Q�因��q�一半的内容都是注释�Q�剩余的一些文件内容主要是用来实现某些特别的功能：
id 的��D��明缺省的runlevel�?�?br> ud 的��D��唤醒/sbin/update�q�程�Q�该�q�程��Z��持磁盘的完整性，��在对磁盘进行I/O操作之前清空整个I/O�~�冲区�?br> pf、pr和ca的值只被特定的中断所调用�?br> 如果�pȝ��是专用的X�l�端�Q�则只需x的输入倹{�?br> getty�q�程来提供虚拟终端设备的服务�Q�例如：
3:2345:respawn:/sbin/mingetty tty3
标签字段的值是3,3是设备tty3的数字后�~�,tty3和相应的�q�程相关联，该getty�q�程能启动的runlevel�?�?�?�?,当该�q�程�l? 止时�Q�init马上��重新启动他。启动进�E�的路径名是/sbin/mingetty�Q�该�q�程是实现虚拟终端支持的最��版本的getty�Q��ؓtty3提供�? 动虚拟设备的�q�程�?br> si::sysinit:/etc/rc.d/rc.sysinit
该值告诉init�E�式�q�行/etc/rc.d/rc.sysinit脚本文�g来初始化�pȝ��Q�该脚本文�g和所有启动的脚本�c�M��Q�他只是个包含Linux�? shell命��o的可执行文�g�Q�注意输入的字符串必��d��括该脚本的完整�\径。不同版本的Linux存放该脚本的位置也不相同�Q�但不用��L��去记忆这些位�|�，�? 需查看/etc/inittab文�g卛_��Q�该文�g中包含启动脚本文件的��切位置�?/
　　# System initialization.
　　si::sysinit:/etc/rc.d/rc.sysinit
　　
　　l0:0:wait:/etc/rc.d/rc 0
　　l1:1:wait:/etc/rc.d/rc 1
　　l2:2:wait:/etc/rc.d/rc 2
　　l3:3:wait:/etc/rc.d/rc 3
　　l4:4:wait:/etc/rc.d/rc 4
　　###当运行��别�ؓ5�Ӟ��?为参数运�?etc/rc.d/rc脚本�Q�init��等待其�q�回(wait)
　　l5:5:wait:/etc/rc.d/rc 5
　　l6:6:wait:/etc/rc.d/rc 6
　　
　　###在启动过�E�中允许按CTRL-ALT-DELETE重启�pȝ��
　　# Trap CTRL-ALT-DELETE
　　ca::ctrlaltdel:/sbin/shutdown -t3 -r now
　　
　　# When our UPS tells us power has failed, assume we have a few minutes
　　# of power left.　Schedule a shutdown for 2 minutes from now.
　　# This does, of course, assume you have powerd installed and your
　　# UPS connected and working correctly.
　　pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
　　
　　# If power was restored before the shutdown kicked in, cancel it.
　　pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
　　
　　###�?�?�?�?�U�别上以ttyX为参数执�?sbin/mingetty�E�式�Q�打开ttyX�l�端用于用户��d��Q?br>　　###如果�q�程退出则再次�q�行mingetty�E�式(respawn)
　　# Run gettys in standard runlevels
　　1:2345:respawn:/sbin/mingetty tty1
　　2:2345:respawn:/sbin/mingetty tty2
　　3:2345:respawn:/sbin/mingetty tty3
　　4:2345:respawn:/sbin/mingetty tty4
　　5:2345:respawn:/sbin/mingetty tty5
　　6:2345:respawn:/sbin/mingetty tty6
　　
　　###�?�U�别上运行xdm�E�式�Q�提供xdm囑փ�方式��d��界面�Q��ƈ在退出时重新执行(respawn)
　　# Run xdm in runlevel 5
　　x:5:respawn:/etc/X11/prefdm -nodaemon
　　
　　以上面的inittab文�g��Z��Q�来说明一下inittab的格式。其中以#开始的行是注释行，除了注释行之外，每一行都有以下格式：
　　
　　id:runlevel:action:process
　　
　　对上面各��的周详解释如下�Q?br>　　
　　1. id
　　
　　id是指入口标识�W�，他是个字�W�串�Q�对于getty或mingetty�{�其他login�E�式��，需求id和tty的编��L��同，否则getty�E�式��不能正常工作�?br>　　
　　2. runlevel
　　
runlevel是init所处于的运行��别的标识�Q�一般��?�Q?及S或s�?�?�?�q�行�U�别被系�l�保留：其中0作�ؓshutdown动作�Q?�? 为重启至单用��h��式，6为重启；S和s意义相同�Q�表�C�单用户模式�Q�且无需inittab文�g�Q�因此也不在inittab中出玎ͼ�实际上，�q�入单用��h��? �Ӟ��init直接在控制台�Q?dev/console�Q�上�q�行/sbin/sulogin。在一般的�pȝ��实现中，都��用了2�?�?�?几个�U�别�Q�在 Redhat�pȝ��中，2表示无NFS支持的多用户模式�Q?表示完全多用��h��式（也是最常用的��别）�Q?保留�l�用戯��定义�Q?表示XDM囑փ��d��方式�?�Q? 9�U�别也是能��用的�Q�传�l�的Unix�pȝ��没有定义�q�几个��别。runlevel能是�q�列的多个��|��以匹配多个运行��别，对大多数action来说�Q�仅当runlevel和当前运行��别匹配成功才会执行�?br>　　
　　3. action
　　
　　action是描�q�其后的process的运行方式的。action可取的值包括：initdefault、sysinit、boot、bootwait�{�：
　　
initdefault是个特别的action��|��用于标识�~�省的启动��别；当init由核心激�z�M��后，他将��d��inittab中的 initdefault��，取得其中的runlevel�Q��ƈ作�ؓ当前的运行��别。如果没有inittab文�g�Q�或其中没有initdefault��， init��在控制��C��h��输入runlevel�?br>　　
　　sysinit、boot、bootwait�{�action��在�pȝ��启动时无条�g�q�行�Q�而忽略其中的runlevel�?br>　　
　　其余的action�Q�不含initdefault�Q�都和某个runlevel相关。各个action的定义在inittab的man手册中有周详的描�q��?br>　　
　　4. process
　　
　　process为具体的执行�E�式。程式后面能带参数�?br>　　
　　�W�三部分�Q�系�l�初始化
　　
　　在init的设�|�文件中有这么一行：
　　
　　si::sysinit:/etc/rc.d/rc.sysinit
　　
　　他调用执行了/etc/rc.d/rc.sysinit�Q�而rc.sysinit是个bash shell的脚本，他主�?br>在init的设�|�文件中有这么一行：
si::sysinit:/etc/rc.d/rc.sysinit
�? 调用执行�?etc/rc.d/rc.sysinit�Q�而rc.sysinit是个bash shell的脚本，他主要是完成一些系�l�初始化的工作，rc.sysinit是每一个运行��别都要首先运行的重要脚本。他主要完成的工作有�Q�激�z�M��换分区，��查磁盘，加蝲��g模块及其他一些需要优先执行�Q务�?br>rc.sysinit�U�有850多行�Q�不�q�每个单一的功能还是比较简单，而且带有注释�Q�徏议有兴趣的用戯��自行阅读自己机器上的该文�Ӟ��以了解系�l�初始化所周详情况。由于此文�g较长�Q�所以不在本文中列出来，也不做具体的介绍�?br>当rc.sysinit�E�式执行完毕后，��返回init�l�箋下一步�?br>�W�四部分�Q�启动对应运行��别的守护�q�程
在rc.sysinit执行后，��返回init�l�箋其他的动作，通常接下来会执行�?etc/rc.d/rc�E�式。以�q�行�U�别5��Z��Q�init��执行设�|�文件inittab中的以下�q�行�Q?br>l5:5:wait:/etc/rc.d/rc 5
�q? 一行表�C�Z��5为参数运�?etc/rc.d/rc�Q?etc/rc.d/rc是个Shell脚本�Q�他接受5作�ؓ参数�Q�去执行/etc/rc.d /rc5.d/目录下的所有的rc启动脚本�Q?etc/rc.d/rc5.d/目录中的�q�些启动脚本实际上都是一些链接文�Ӟ��而不是真正的rc启动脚本�Q? 真正的rc启动脚本实际上都是放�?etc/rc.d/init.d/目录下。而这些rc启动脚本有着�c�M��的用法，他们一般能接受start、stop�? restart、status�{�参数�?br>/etc/rc.d/rc5.d/中的rc启动脚本通常是K或S开头的链接文�g�Q�对于以以S开头的启动�? 本，��以start参数来运行。而如果发现存在相应的脚本也存在K打头的链接，而且已处于运行态了(�?var/lock/subsys/下的文�g作�ؓ�? �?�Q�则��首先以stop为参数停止这些已启动了的守护�q�程�Q�然后再重新�q�行。这样做是�ؓ了确保是当init改动�q�行�U�别�Ӟ��所有相关的守护�q�程都将�? 启�?br>至于在每个运行��中将�q�行哪些守护�q�程�Q�用戯��通过chkconfig或setup中的"System Services"来自行设定。常见的守护�q�程有：
amd�Q�自动安装NFS守护�q�程
　　apmd:高��甉|��理守护�q�程
　　arpwatch�Q�记录日志�ƈ构徏一个在LAN接口上看到的以太�|�地址和IP地址�Ҏ��据库
　　autofs�Q�自动安装管理进�E�automount�Q�和NFS相关�Q�依赖于NIS
　　crond�Q�Linux下的计划��d��的守护进�E?br>　　named�Q�DNS服务�?br>　　netfs�Q�安装NFS、Samba和NetWare�|�络文�g�pȝ��
　　network�Q�激�z�d��讄��|�络接口的脚本程�?br>　　nfs�Q�打开NFS服务
　　portmap�Q�RPC portmap��理器，他管理基于RPC服务的连�?br>　　sendmail�Q�邮件服务器sendmail
　　smb�Q�Samba文�g�׃�n/打印服务
　　syslog�Q�一个让�pȝ��引导时�v动syslog和klogd�pȝ��日志守候进�E�的脚本
　　xfs�Q�X Window字型服务器，为本地和�q�程X服务器提供字型集
　　Xinetd�Q�支持多�U�网�l�服务的核心守护�q�程�Q�能��理wuftp、sshd、telnet�{�服�?br>�q�些守护�q�程也启动完成了�Q�rc�E�式也就执行完了�Q�然后又��返回init�l�箋下一步�?br>�W�五部分�Q�徏立终�?br>rc执行完毕后，�q�回init。这时基本系�l�环境已讄��好了�Q�各�U�守护进�E�也已启动了。init接下来会打开6个终端，以便用户��d��pȝ��。通过按Alt+Fn(n对应1-6)能在�q?个终端中转换。在inittab中的以下6行就是定义了6个终端：
1:2345:respawn:/sbin/mingetty tty1
　　2:2345:respawn:/sbin/mingetty tty2
　　3:2345:respawn:/sbin/mingetty tty3
　　4:2345:respawn:/sbin/mingetty tty4
　　5:2345:respawn:/sbin/mingetty tty5
　　6:2345:respawn:/sbin/mingetty tty6
�? 上面能看出在2�?�?�?的运行��别中都将以respawn方式�q�行mingetty�E�式�Q�mingetty�E�式能打开�l�端、设�|�模式。同时他会显�C�Z�� 个文本登录界面，�q�个界面��是我们�l�常看到的登录界面，在这个登录界面中会提�C�用戯��入用户名�Q�而用戯��入的用户��作为参��C��l�login�E�式来验证用�? 的��n份�?br>�W�六部分�Q�登录系�l�，启动完成
对于�q�行�U�别�?的图像方式用��h��_��他们的登录是通过一个图像化的登录界面。登录成功后能直接进入KDE、Gnome�{�窗口管理器。而本文主要讲的还是文本方式登录的情况�Q?br>当我们看到mingetty的登录界面时�Q�我们就能输入用户名和密码来��d��pȝ��了�?br> Linux的�̎号验证程式是login�Q�login会接收mingetty传来的用户名作�ؓ用户名参数。然后login会对用户名进行分析：如果用户�? 不是root�Q�且存在/etc/nologin文�g�Q�login��输出nologin文�g的内容，然后退出。这通常用来�pȝ��l�护旉��止非root用户�? 录。只�?etc/securetty中登��C��的终端才允许root用户��d��Q�如果不存在�q�个文�g�Q�则root能在所有终端上��d��?etc /usertty文�g用于对用户作出附加访问限�Ӟ��如果不存在这个文�Ӟ��则没有其他限制�?br>在分析完用户名后�Q�login��搜�?etc/passwd�?etc/shadow来验证密码及讄��账户的其他信息，比如�Q�主目录是什么、��用何�U�shell。如果没有指定主目录�Q�将默认为根目录�Q�如果没有指定shell�Q�将默认�?bin/bash�?br>login �E�式成功后，会向对应的终端在输出最�q�一�ơ登录的信息(�?var/log/lastlog中有记录)�Q��ƈ��查用��h��否有新邮�?�?usr/spool /mail/的对应用户名目录�?。然后开始设�|�各�U�环境变量：对于bash来说�Q�系�l�首先寻�?etc/profile脚本文�g�Q��ƈ执行他；然后如果�? ��L��ȝ��录中存在.bash_profile文�g�Q�就执行他，在这些文件中又可能调用了其他讄��文�g�Q�所有的讄��文�g执行后后�Q�各�U�环境变量也讑֥�了，�q? 时会出现大家熟悉的命令行提示�W�，到此整个启动�q�程��q��束了�?br>希望通过上面对Linux启动�q�程的剖析能帮助那些��x��入学习Linux用户建立一个相关Linux启动�q�程的清晰概念，�q�而能�q�一步研�I�Linux接下来是怎么工作的�?/div>

旅�?/a> 2009-10-12 23:19 发表评论

linux�q�入�pȝ��直接��是x界面�Q�怎么才能�q�入命��o行模式？

Mon, 12 Oct 2009 15:09:00 GMT
$gedit /etc/inittab
把id:5:initdefault中的5改�ؓ3
        0�Q�停机（��C��不要把initdefault 讄��?�Q�因��样会使Linux无法启动 �Q?br>　　1�Q�单用户模式�Q�就像Win9X下的安全模式�?br>　　2�Q�多用户�Q�但是没�?NFS �?br>　　3�Q�完全多用户模式�Q�标准的�q�行�U��?br>　　4�Q�一般不用，在一些特�D�情况下可以用它来做一些事情�?br>　　5�Q�X11�Q�即�q�到 X-Window �pȝ��?br>　　6�Q�重新启�?�Q�记住不要把initdefault 讄��?�Q�因��样会使Linux不断地重新启动）�?/font>

　　其中�q�行�U?��是我们要进入的标准Console字符界面模式

旅�?/a> 2009-10-12 23:09 发表评论

init�q�程及inittab文�g

Fri, 09 Oct 2009 15:27:00 GMT
摘自《Linux Network Servers 24 seven�?br> init�q�程

init的进�E�号�?,是所有进�E�的父进�E�，内核初始化完毕之后，init�E�序开始运行。其他��Y件也同时开始运行。init�E�序通过/etc/inittab文�g�q�行配置。inittab文�g的内容如下：

代码:

# # inittab This file describes how the INIT process should set up # the system in a certain run-level. # # Author: Miquel van Smoorenburg, # Modified for RHS Linux by Marc Ewing and Donnie Barnes # # Default runlevel. The runlevels used by RHS are: # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS (The same as 3, if you do not have networking) # 3 - Full multiuser mode # 4 - unused # 5 - X11 # 6 - reboot (Do NOT set initdefault to this) # id:3:initdefault: # System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 # Things to run in every runlevel ud::once:/sbin/update # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now # When our UPS tells us power has failed, assume we have a few minutes # of power left. Schedule a shutdown for 2 minutes from now. # This does, of course, assume you have powerd installed and your # UPS connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" # If power was restored before the shutdown kicked in, cancel it. pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled" # If power was restored before the shutdown kicked in, cancel it. pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled" # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 # Run xdm in runlevel 5 x:5:respawn:/etc/X11/prefdm -nodaemon

注意�Q�案例文件的注释是经�q�编辑的�Q��ؓ的是保持书面的一致性�?br>
理解Runlevel

runlevel用来表示在init�q�程�l�束之后的系�l�状态，在系�l�的��g中没有固定的信息来表�C�runlevel�Q�它�U��a是一�U��Y件结构。init�? inittab是runlevel影响�pȝ��状态的唯一原因。在上述例子中inittab文�g起始阶段的注释主要用来描�q�runlevel�Q?br>
Runlevel 0是让init关闭所有进�E��ƈ�l�止�pȝ��?br> Runlevel 1是用来将�pȝ��转到单用��h��式，单用��h��式只能有�pȝ��理员进入，在该模式下处理那些在有登录用��L��情况下不能进行更改的文�g�Q�改runlevel的编�?也可以用S代替�?br> Runlevel 2是允许系�l�进入多用户的模式，但�ƈ不支持文件共享，�q�种模式很少应用�?br> Runlevel 3是最常用的运行模式，主要用来提供真正的多用户模式�Q�也是多数服务器的缺省模式�?br> Runlevel 4一般不被系�l��用，用户可以设计自己的系�l�状态�ƈ��其应用到runlevel 4阶段�Q�尽��很��用，但��用该�pȝ��可以实现一些特定的��d��h��?br> Runlevel 5是将�pȝ��初始化�ؓ专用的X Window�l�端。对功能强大的Linux�pȝ��来说�Q�这�q�不是好的选择�Q�但用户如果需要这��P��也可以通过在runlevel启动来实现该�Ҏ��?br> Runlevel 6是关闭所有运行的�q�程�q��新启动系�l��?br>
在inittab文�g中以#开头的所有行都是注释行。注释行有助于用��L��解inittab文�g�Q�inittab文�g中的值都是如下格式：

label:runlevel:action:process

label�?~4个字�W�的标签�Q�用来标�C��入的倹{��一些系�l�只支持2个字�W�的标签。鉴于此原因�Q�多��C�h都将标签字符的个数限制在2个以内。该标签可以是�Q意字�W�构成的字符�Ԍ��但实际上�Q�某些特定的标签是常用的�Q�在Red Hat Linux中��用的标签是：

代码:

id 用来定义�~�省的init�q�行的��?br> si 是系�l�初始化的进�E?br> ln 其中的n�?~6,指明该进�E�可以��用的runlevel的��?br> ud 是升�U�进�E?br> ca 指明当按下Ctrl+Alt+Del是运行的�q�程 pf 指当UPS表明断电时运行的�q�程 pr 是在�pȝ��真正关闭之前�Q�UPS发出甉|��恢复的信��h��需要运行的�q�程 x 是将�pȝ��转入X�l�端旉��要运行的�q�程

runlevel字段指定runlevel的��别。可以指定多个runlevel�U�别�Q�也可以不�ؓrunlevel字段指定特定的倹{�?br>
action字段定义了该�q�程应该�q�行在何�U�状态下�Q?br>

代码:

boot 在系�l�启动时�q�行�Q�忽略runlevel bootwait 在系�l�启动时�q�行�Q�init�{�待�q�程完成。忽略runlevel ctrlaltdel 当Ctrl+Alt+Del三个键同时按下时�q�行�Q�把SIGINT信号发送给init。忽略runlevel initdefault 不要执行�q�个�q�程�Q�它用于讄��默认runlevel kbrequest 当init从键盘中收到信号时运行。这里要求键盘组合符合KeyBoardSigral(参见/usr/share/doc/kbd-*关于键盘�l�合的文�? off ��止�q�入�Q�因此该�q�程不运�?br> once 每一个runlevel�U�别�q�行一��?br> ondemand 当系�l�指定特定的�q�行�U�别A、B、C时运�?br> powerfail 当init收到SIGPWR信号时运�?br> powerokwait 当收到SIGPWD信号�?etc/文�g中的甉|��状态包含OK时运�?br> powerwait 当收到SIGPWD信号�Q��ƈ且init�{�待�q�程�l�束时运�?br> respawn 不管何时�l�止都重新启动进�E?br> sysinit 在运行boot或bootwait�q�程之前�q�行 wait �q�行�q�程�{�待输入�q�行模式

process字段包含init执行的进�E�，该进�E�采用的格式与在命��o行下�q�行该进�E�的格式一��P��因此process字段都以该进�E�的名字开��_��紧跟着是运行时�Q�紧跟着是运行时要传递给该进�E�的参数。比�?sbin/shutdown -t3 -r now�Q�该�q�程在按下Ctrl+Alt+Del时执行，在命令行下也可以直接输入来重新启动系�l��?br>
�Ҏ��目的的记�?br>
仔细学习例子文�g�Q�学习应用其中关于inittab的语法格式。该文�g的大多数内容都可以忽略，因�ؓ��过一半的内容都是注释�Q�剩余的一些文件内容主要是用来实现某些�Ҏ��的功能：

id 的��D��明缺省的runlevel�?�?br> ud 的值可以唤�?sbin/update�q�程�Q�该�q�程��Z��持磁盘的完整性，��在对磁盘进行I/O操作之前清空整个I/O�~�冲区�?br> pf、pr和ca的值只被特定的中断所调用�?br> 如果�pȝ��是专用的X�l�端�Q�则只需x的输入倹{�?br>
getty�q�程来提供虚拟终端设备的服务�Q�例如：

3:2345:respawn:/sbin/mingetty tty3

标签字段的值是3,3是设备tty3的数字后�~�,tty3与相应的�q�程相关联，该getty�q�程可以启动的runlevel�?�?�?�?,当该�q�程�l? 止时�Q�init马上��重新启动它。启动进�E�的路径名是/sbin/mingetty�Q�该�q�程是实现虚拟终端支持的最��版本的getty�Q��ؓtty3提供�? 动虚拟设备的�q�程�?br>
si::sysinit:/etc/rc.d/rc.sysinit

该值告诉init�E�序�q�行/etc/rc.d/rc.sysinit脚本文�g来初始化�pȝ��Q�该脚本文�g与所有启动的脚本�c�M��Q�它只是一个包含Linux�? shell命��o的可执行文�g�Q�注意输入的字符串必��d��括该脚本的完整�\径。不同版本的Linux存放该脚本的位置也不相同�Q�但不用��L��去记忆这些位�|�，�? 需查看/etc/inittab文�g卛_��Q�该文�g中包含启动脚本文件的��切位置�?br>
l3:3:wait:/etc/rc.d/rc 3

该行表示要启动所有由runlevel 3定义的支持多用户的进�E�的服务�Q�标�{�l3是��?的标志，在与�q�行level3相关的inittab文�g之前init�E�序��一直处于等待状态，直到启动脚本�l�止�Q�init��执�?etc/rc.d/rc�Q��ƈ向该脚本传递命令行的参��Cؓ3�?img src ="http://www.shnenglu.com/mydriverc/aggbug/98208.html" width = "1" height = "1" />

旅�?/a> 2009-10-09 23:27 发表评论

/etc/inputrc

Fri, 09 Oct 2009 14:48:00 GMT

Inputrc 用来处理键盘映射表。这个文件在启动的时候被一个bash和其他shell使用的库�Q�readline�Q�调用�?/p>
阅读
# /etc/inputrc的开�?br> # ��认我们不会在同一行中输出所有的东西�?br>set horizontal-scroll-mode Off # 开�?比特输入 set meta-flag On set input-meta On # ��止对第8个比特过�?br>set convert-meta Off # 在显�C�时保存�W?个比�?br>set output-meta On # 关闭可视和声��x��C?br>set bell-style none # 下面的内容给��Z��在readline # 函数�W�一部分中包括的换码�W�序列的�?br> "\eOd": backward-word "\eOc": forward-word # 在控制台使用 "\e[1~": beginning-of-line "\e[4~": end-of-line "\e[5~": beginning-of-history "\e[6~": end-of-history "\e[3~": delete-char "\e[2~": quoted-insert # xterm使用 "\eOH": beginning-of-line "\eOF": end-of-line # /etc/inputrc�l�束
全局的设定值包含在　　"\M-H ; \C-H" : "cd $HOME" 　　"\M-H + \C-H" : "cd $HOME" 　　"\M-H & \C-H" : "cd $HOME" 　　.... 　　　　Any idea is greatly appreciated! 3KU very much ! 　　　　先用cat查看�l�合热键的ASCII字符�Q? 　　# cat 　　<按下热键�Q�如�Q�Ctrl-Alt-H> 　　看到了什么？ ^[^H 对不对？　　�?lt;Ctrl-D>退�? 　　同理可以得知其他�l�合热键对应的ASCII字符�Q?有一些组合热键像Ctrl�Q�Alt�Q�D/Q/Z/C/S/M/J/U/I/E好像不能使用�Q�不�q�没关系�Q�可用的热键�?5个左�? 　　　　然后修改/etc/inputrc �?~/.inputrc�Q�向里面��d��l�合热键的宏定义�Q�偶的如下：　　　　"^[^G":"gaim & &>/dev/null && disown\C-M" #按Ctrl-Alt-g在当前shell打开gaim, �q�脱��该shell独立�q�行�Q�即�Q�即使你退��Z��该shell�Q? gaim也不会关闭字�W�输入方�? 在vi的插入模式下�Q?^[是先按Ctrl-V, 然后按ESC�Q�[^G是先按Ctrl-v, 然后按Ctrl-H�Q�其他的与此�c�M�� 　　　　"^[^H":"vi /etc/httpd/conf/httpd.conf\C-M" 　　# Ctrl-Alt-h 打开vi�~�辑器编辑apache的配�|�文�? 　　　　"^[^L":"stardict & &>/dev/null && disown\C-M" 　　# Ctrl-Alt-l ->> �q�行星际译王(l->look up查询的意思）　　　　"^[^O":"soffice & &>/dev/null && disown\C-M" 　　# Ctrl-Alt-o ->> 打开Openoffice 　　　　"^[^P":"opera & &>/dev/null && disown\C-M" 　　# Ctrl-Alt-p ->> 大名鼎鼎的浏览器Opera 　　　　"^[^X":"xmms & &>/dev/null && disown\C-M" 　　　　��试一下：　　su - 　　旅�?/a> 2009-10-09 22:48 发表评论
Fri, 09 Oct 2009 14:39:00 GMT 用户在��用Linux�pȝ��的时候，�q�需要相关的工作环境。�ؓ此，��理员应为用戯��|�登录环境�? 当用��L��录Linux�pȝ��后，通常接触的第一个��Y件环境就是bash命��o解释�E�序�Q�这是除了系�l�核心之外最重要的��Y件环境。在Linux�pȝ��中，软�g环境的配�|�信息通常都存攑֜�一些配�|�文件中�? 以下是一些较为重要的Shell环境配置文�g�Q? �?etc/bashrc 包含�pȝ��定义的命令别名和bash的环境变量定义�? �?etc/profile 包含�pȝ��的环境定义，�q�指定启动时必须�q�行的程序�? �?etc/inputrc 包含�pȝ��的键盘设定，以及针对不同�l�端�E�序的键位配�|�信息�? �?HOME/.bashrc 包含为用户定义的命��o别名和bash的环境变量定义�? �?HOME/bash_profile 包含为用户定义的环境变量�Q��ƈ指定用户��d��旉��要启动的�E�序�? �?HOME/.inputrc 包含用户的键盘设定，以及针对用户�l�端的键位配�|�信息�? �q�些文�g都是采用Shell语言�~�写的系�l�脚本文�Ӟ��通常用户目录下的配置文�g�?etc目录中相对应的文件大致相同�? 旅�?/a> 2009-10-09 22:39 发表评论 Fri, 09 Oct 2009 14:29:00 GMT 忘记了root密码只需以单用户方式�q�入�pȝ��Q�修改root的密码然后再重新启动卛_��。过�E�如下所�C��? 　　�q�入单用��h��?/strong> 　　�pȝ��自检后，�q�入 GRUB 的引��D��?      利用方向键选择"Red Flag Desktop "�q�一��，然后按键盘上�?E"键，�q�入�~�辑模式�?      利用方向键选择"kernel /boot/vmlinux-2.6.9-5.34DT ro root=LABEL=/ vga=785 ..."�q�一��，然后按键盘上�?E"键，      利用方向键将光标�U�至"/vmlinuz-2.6.9-5.34DT"后，"ro root="之前�Q�输�?�I�格single"�Q�按回�R键后�q�回�~�辑模式�Q�再按键盘上�?B"键，�q�几�U�钟后就会进入单用户模式�Q?     开始修改密�? 　　�Ҏ��1�Q?/strong> 　　�?sh-3.00#"后输入： passwd root �Q�回车；　　�?New password:"后输入您的新密码�Q�回车；　　�?Retype new password:"后输入确认密码，回�R�Q�提�C�密码修�Ҏ��功；　　�q�回�?sh-3.00#"后输入： reboot �Q�回车，重启后即可用新密码进行登录�? 　　�Ҏ��2�Q�修�?etc/shadow文�g 　　�׃��U�旗Linux5.0桌面版中/etc/shadow文�g默认为只读，所以先修改其权限�ؓ��d��? 　　�?sh-3.00#"后输入： chmod 600 /etc/shadow �? chomd u+w /etc/shadow �Q�回车即可更改其权限��写；　　使用VI�~�辑/etc/shadow文�g 　　�?sh-3.00#"后输入： vi /etc/shadow �Q�打开shadow文�g后，��第一行，即以root开头的一行中root:后和下一�?前的内容删除�Q�不要删除冒��P��c�M��? 　　root::...... 　　删好后按" :wq "�? ZZ "卛_��保存文�g�q�回�?sh-3.00#"提示�W�；再��用命�? chmod 400 /etc/shadow �? chomd u-w /etc/shadow �Q�将权限设�ؓ默认的只��L��限�? 　　最后在"sh-3.00#"后输入： reboot �Q�回车，重启后即可用�I�密码进行登录，��d��后修改密码即可�?/div> 旅�?/a> 2009-10-09 22:29 发表评论手动修改/etc/shadow中的用户密码 Fri, 09 Oct 2009 14:18:00 GMT /etc/shadow中格式如�?br> #testaccount:$1$acQMceF9$1SaCpG2qiKKA3eGolU4Fp0:13402:0:99999:7::: 彩色�D��ؓ加密后的密码�Q?font color="#ff0000">$1$表示采用的是md5加密�Q?font color="#006666">�l�色�D�|��单的字符�Ԍ��蓝色�D��ؓ加密后的密码以下命��o可得到加密后的字�W�串�Q�zz为密�?br> perl -e ’print crypt("zz","�Q?1�Q?acQMceF9�Q?"),"�Q�n"’ �l�果如下 $1$acQMceF9$1SaCpG2qiKKA3eGolU4Fp0 用此�D�密码替�?etc/shadow中的密码部分卛_�� 旅�?/a> 2009-10-09 22:18 发表评论 Fri, 09 Oct 2009 14:16:00 GMT 　　几乎所有的�c�Unix操作�pȝ��的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux操作�pȝ��的传�l�安全问题之一�? 传统口��o与媄子口�? /etc/passwd是存攄��L��基本信息的口令文件。该口��o文�g的每一行都包含�?个冒号分隔的7个域�Q? username: passwd: uid: gid: comments: Directory: shell 以上从左到右7个域分别叙述如下�Q? username�Q�是用户登陆使用的名字�? passwd�Q�是口��o密文域。密文是加密�q�的口��o。如果口令经�q�shadow则口令密文域只显�C�Z��个x�Q�通常�Q�口令都应该�l�过shadow以确保安全。如果口令密文域昄��?�Q�则表明该用户名有效但不能登陆。如果口令密文域为空则表明该用户登陆不需要口令�? uid�Q�系�l�用于唯一标识用户名的数字�Q�uid�pȝ��是这样分配的�Q? 0 ��用户 1�?0 守护�E�序和伪用户 11�?9 �pȝ��保留用户 100�?正常用户 gid�Q�表�C�用��h��在默认组受��由/etc/group文�g军_��? comments�Q�描�q�用��L��个�h信息�? directory�Q�定义用��L��初始工作目录�? shell�Q�就是指定用��L��陆到�pȝ��后启动的外壳�E�序�? �?列出了系�l�在安装�q�程中创建的标准用户�Q�表中的内容�?etc/passwd文�g的描�q�是一致的�? �?列出�pȝ��安装�q�程中创建的标准用户�l�，�?etc/group文�g是一致的�Q? Linux使用不可逆的加密��法如DES来加密口令，�׃��加密��法是不可逆的�Q�所以从密文是得不到明文的。但问题在于�Q?etc/passwd文�g�? 全局可读的，加密的算法是公开的，如果有恶意用户取得了/etc/passwd文�g�Q�他��可以穷举所有可能的明文通过相同的算法计��出密文�q�行比较�Q�直�? 相同�Q�于是他��q��解了口��o。因此，针对�q�种安全问题�Q�Linux/Unix�q�泛采用�?#8220;shadow�Q�媄子）”机制�Q�将加密的口令�{�U�d��/etc /shadow文�g里，该文件只为root��用户可读�Q�而同�?etc/passwd文�g的密文域昄��Z��个x�Q�从而最大限度减��密文泄露的��Z��? /etc/shadow文�g的每行是8个冒号分割的9个域�Q�格式如下： username: passwd: lastchg: min: max: warn: inactive: expire: flag 其中�Q? lastchg�Q�表�C�Z��1970�q?�?日�v��C��ơ修改口令所�l�过的天数�? min�Q�表�C�Z��ơ修改口令之间至��经�q�的天数�? max�Q�表�C�口令还会有效的最大天敎ͼ�如果�?9999则表�C�永不过期�? warn�Q�表�C�口令失效前多少天内�pȝ��向用户发��告�? inactive�Q�表�C�禁止登陆前用户名还有效的天数�? expire�Q�表�C�用戯��止登陆的时间�? flag�Q�无意义�Q�未使用�? 　启用影子口��o RedHat Linux�~�省安装shadow�Q�如果你发现你的�pȝ��?etc/passwd文�g仍然可以看到密文�Q�就说明你没有启用shadow。可以执行pwconv来启用shadow�? 在RedHat Linux 7.1中，影子工具包（shadow utils�Q�包含了几个工具支持以下功能�Q? 传统口��o与媄子口令之间的转换工具�Q�pwconv、pwunconv�? 验证口��o�Q�组和相应的影子文�g�Q�pwck、grpck�? 以符合工业标准的�Ҏ��增加、删除和修改用户帐户�Q�useradd、usermod、userdel�? 以符合工业标准的�Ҏ��增加、删除和修改用户�l�：groupadd、groupmod、groupdel�? 以符合工业标准的�Ҏ��理文�g/etc/group�? 无论�pȝ��是否启用shadow机制�Q�上�q�工具都可以正常使用�? 　更改Linux口��o的最短长�? Linux�pȝ��默认最短口令长度�ؓ5个字�W�，�q�个长度不��以保证口令的健壮性，应该改�ؓ最�?个字�W�，�~�辑/etc/login.defs文�g�Q�在此文件中�Q�将 PASS_MIN_LEN　　5 改�ؓ�Q? PASS_MIN_LEN　　8 旅�?/a> 2009-10-09 22:16 发表评论 Fri, 09 Oct 2009 13:52:00 GMT linux操作�pȝ��的用��h��件的说明 /etc/passwd 该目录存储的是操作系�l�用户信息，该文件�ؓ所有用户可见�? �l�linux�pȝ��d��一个帐��P�� useradd -g mysql -d /home/test -m test�Q�：新徏一个用户test, 属于mysql�l�，开始目录是/home/test�Q? 然后�q�入 /etc/passwd�Q�可以看到如下信息，在最后一行可以看到刚加的用户的信息。如�?    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin    dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin    webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin    squid:x:23:23::/var/spool/squid:/sbin/nologin    pcap:x:77:77::/var/arpwatch:/sbin/nologin    haldaemon:x:68:68:HAL daemon:/:/sbin/nologin    xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin    hsqldb:x:96:96::/var/lib/hsqldb:/sbin/nologin    gdm:x:42:42::/var/gdm:/sbin/nologin    hzmc:x:500:500:hzmc:/home/hzmc:/bin/bash    mysql:x:501:501::/home/mysql:/bin/bash    chenhua:x:503:501::/home/chenhua:/bin/bash    test:x:504:501::/home/test:/bin/bash 可以看出/etc/passwd文�g存放的是用户的信息，�?个分��L��成的7个信息，解释如下    �Q?�Q�：用户名�?    �Q?�Q�：密码�Q�已�l�加密）    �Q?�Q�：UID�Q�用��h��识）,操作�pȝ��自己用的    �Q?�Q�：GID�l�标识�?    �Q?�Q�：用户全名或本地帐�?    �Q?�Q�：开始目�?    �Q?�Q�：��d��使用的Shell�Q�就是对��d��命��o�q�行解析的工兗��? 下面为test用户讄��密码�Q�执行如下命�?    passwd test    [root@localhost etc]# passwd test      Changing password for user test.      New UNIX password:      Retype new UNIX password:      passwd: all authentication tokens updated successfully.    [root@localhost etc]# 然后�q�入/etc/shadow文�g下面可以看到如下信息 gdm:!!:14302:0:99999:7::: hzmc:$1$JZMjXqxJ$bvRpGQxbuRiEa86KPLhhC1:14302:0:99999:7::: mysql:!!:14315:0:99999:7::: chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7::: test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7::: 可以发现�Q�共�?个栏�? �Q?�Q�：帐号名称 �Q?�Q�：密码�Q�这里是加密�q�的�Q�但高手也可以解密的。要主要安全问题�Q�代�Q�符��h��识该帐号不能用来��d��Q? �Q?�Q�：上次修改密码的日�? �Q?�Q�：密码不可被变更的天数 �Q?�Q�：密码需要被重新变更的天敎ͼ�99999表示不需要变��_�� Q?�Q�：密码变更前提前几天警�? �Q?�Q�：帐号失效日期 �Q?�Q�：帐号取消日期 �Q?�Q�：保留条目�Q�目前没�? 旅�?/a> 2009-10-09 21:52 发表评论 �W�一个visudo命��o Wed, 07 Oct 2009 16:42:00 GMT 在root下运行visudo ��d�� usr1 ALL=/usr/bin/reboot,/usr/bin/shutdown 到新用户下执行sudo reboot 执行成功�?br> 旅�?/a> 2009-10-08 00:42 发表评论 visudo�~�辑sudoers配置文�g(�? Wed, 07 Oct 2009 16:31:00 GMT visudo�~�辑sudoers配置文�g�Q�不�q�也可以直接通过修改sudoers文�g实现�Q�不�q�编辑之前最好看一下它的sample.sudoers文�g�Q�里面有一个相当详�l�的例子可以参考�?nbsp;    �I�格部分用tab键代�?br> �Q�第一部分�Q�用户定义，��用户分为FULLTIMERS、PARTTIMERS和WEBMASTERS三类�?nbsp;    User_Alias   FULLTIMERS   =   millert,   mikef,   dowdy     User_Alias   PARTTIMERS   =   bostley,   jwfox,   crawl     User_Alias   WEBMASTERS   =   will,   wendy,   wim     �Q�第二部分，��操作类型分�c�R�?nbsp;    Runas_Alias   OP   =   root,   operator     Runas_Alias   DB   =   oracle,   sybase     #�W�三部分�Q�将��L��分类。这些都是随便分得，目的是�ؓ了更好地��理�?nbsp;    Host_Alias   SPARC   =   bigtime,   eclipse,   moet,   anchor   :     SGI   =   grolsch,   dandelion,   black   :     ALPHA   =   widget,   thalamus,   foobar   :     HPPA   =   boa,   nag,   python     Host_Alias   CUNETS   =   128.138.0.0/255.255.0.0     Host_Alias   CSNETS   =   128.138.243.0,   128.138.204.0/24,   128.138.242.0     Host_Alias   SERVERS   =   master,   mail,   www,   ns     Host_Alias   CDROM   =   orion,   perseus,   hercules     �Q�第四部分，定义命��o和命令地路径�?nbsp;    Cmnd_Alias   DUMPS   =   /usr/bin/mt,   /usr/sbin/dump,   /usr/sbin/rdump,     /usr/sbin/restore,   /usr/sbin/rrestore     Cmnd_Alias   KILL   =   /usr/bin/kill     Cmnd_Alias   PRINTING   =   /usr/sbin/lpc,   /usr/bin/lprm     Cmnd_Alias   SHUTDOWN   =   /usr/sbin/shutdown     Cmnd_Alias   HALT   =   /usr/sbin/halt,   /usr/sbin/fasthalt     Cmnd_Alias   REBOOT   =   /usr/sbin/reboot,   /usr/sbin/fastboot     Cmnd_Alias   SHELLS   =   /usr/bin/sh,   /usr/bin/csh,   /usr/bin/ksh,     /usr/local/bin/tcsh,   /usr/bin/rsh,     /usr/local/bin/zsh     Cmnd_Alias   SU   =   /usr/bin/su     �Q? �q�里是针对不同的用户采用不同地策略，比如默认所有的syslog直接通过auth   输出。FULLTIMERS�l�不用看到lecture�Q�第一�ơ运行时产生的消息）�Q�用户millert使用sudo时不用输入密码；以及logfile�? 路径�?var/log/sudo.log而且每一行日志中必须包括�q��?nbsp;    Defaults   syslog=auth     Defaults:FULLTIMERS   !lecture     Defaults:millert   !authenticate     Defaults@SERVERS   log_year,   logfile=/var/log/sudo.log     �Q�root和wheel�l�的成员拥有��M��权利�?nbsp;    root   ALL   =   (ALL)   ALL     %wheel   ALL   =   (ALL)   ALL     �Q�FULLTIMERS可以�q�行��M��命��o在�Q何主��不用输入自��q��密码     FULLTIMERS   ALL   =   NOPASSWD:   ALL     �Q�PARTTIMERS可以�q�行��M��命��o在�Q何主机，但是必须先验证自��q��密码�?nbsp;    PARTTIMERS   ALL   =   ALL     �Q�jack可以�q�行��M��命��o在定义地CSNET�Q?28.138.243.0,   128.138.242.0�?28.138.204.0/24的子�|�）中，不过注意前两个不需要匹配子�|�掩码，而后一个必��d��配掩码�?nbsp;    jack   CSNETS   =   ALL     �Q�lisa可以�q�行��M��命��o在定义�ؓCUNETS�Q?28.138.0.0�Q�的子网中主��Z��?nbsp;    lisa   CUNETS   =   ALL     #用户operator可以�q�行DUMPS,KILL,PRINTING,SHUTDOWN,HALT,REBOOT以及�?usr/oper/bin中的所有命令�?nbsp;    operator   ALL   =   DUMPS,   KILL,   PRINTING,   SHUTDOWN,   HALT,   REBOOT,     /usr/oper/bin/     �Q�joe可以�q�行su   operator命��o     joe   ALL   =   /usr/bin/su   operator     �Q�pete可以为除root之外地用户修改密码�?nbsp;    pete   HPPA   =   /usr/bin/passwd   [A-z]*,   !/usr/bin/passwd   root     �Q�bob可以在SPARC和SGI机器上和OP用户�l�中的root和operator一栯��行如何命令�?nbsp;    bob   SPARC   =   (OP)   ALL   :   SGI   =   (OP)   ALL     �Q�jim可以�q�行��M��命��o在biglab�|�络�l�中。Sudo默认“�Q?#8221;是一个网�l�组地前�~��?nbsp;    jim   +biglab   =   ALL     �Q�在secretaries中地用户帮助��理打印机，�q�且可以�q�行adduser和rmuser命��o�?nbsp;    +secretaries   ALL   =   PRINTING,   /usr/bin/adduser,   /usr/bin/rmuser     �Q�fred能够直接�q�行oracle或者sybase数据库�?nbsp;    fred   ALL   =   (DB)   NOPASSWD:   ALL     �Q�john可以在ALPHA机器上，su除了root之外地所有�h�?nbsp;    john   ALPHA   =   /usr/bin/su   [!-]*,   !/usr/bin/su   *root*     �Q�jen可以在除了SERVERS��L��l�的机器上运行�Q何命令�?nbsp;    jen   ALL,   !SERVERS   =   ALL     �Q�jill可以在SERVERS上运�?usr/bin/中的除了su和shell命��o之外的所有命令�?nbsp;    jill   SERVERS   =   /usr/bin/,   !SU,   !SHELLS     �Q�steve可以作�ؓ普通用戯��行在CSNETS��L��上的/usr/local/op_commands/内的��M��命��o�?nbsp;    steve   CSNETS   =   (operator)   /usr/local/op_commands/     �Q�matt可以在他的个人工作站上运行kill命��o�?nbsp;    matt   valkyrie   =   KILL     �Q�WEBMASTERS用户�l�中的用户可以以www的用户名�q�行��M��命��o或者可以su   www�?nbsp;    WEBMASTERS   www   =   (www)   ALL,   (root)   /usr/bin/su   www     �Q��Q何用户可以mount或者umount一个cd-rom在CDROM��L��上，而不用输入密码�?nbsp;    ALL   CDROM   =   NOPASSWD:   /sbin/umount   /CDROM,     /sbin/mount   -o   nosuid,nodev   /dev/cd0a   /CDROM         10)   我的sudoers   配置文�g是这��L��     User_Alias   ADMIN   =   root,username     Runas_Alias   OP   =   username     Cmnd_Alias   IPCHAINS   =   /usr/bin/ipchains     Cmnd_Alias   EDIT   =   /bin/vi     Cmnd_Alias   SHUTDOWN   =/sbin/shutdown     Cmnd_Alias   HALT   =   /usr/bin/halt     Cmnd_Alias   DEL   =   /bin/rm     Cmnd_Alias   COPY=   /bin/cp     Cmnd_Alias   SU=/bin/su     Cmnd_Alias   SLEEP=   /bin/sleep     Cmnd_Alias   REBOOT   =   /usr/bin/reboot     Cmnd_Alias   CHMOD=/bin/chmod     Cmnd_Alias   HWCLOCK=/sbin/hwclock     Cmnd_Alias   TRACET=/usr/sbin/traceroute     Cmnd_Alias   VIPW   =   /sbin/route     Cmnd_Alias   PASSWD=/usr/bin/passwd     Cmnd_Alias   IPSEC=/usr/local/sbin/ipsec     Cmnd_Alias   ARP=/sbin/arp     Cmnd_Alias   HOSTNAME=/bin/hostname     root   ALL   =   (ALL)   ALL     ADMIN   SERVERNAME=(ALL)   NOPASSWD:HOSTNAME     ADMIN   SERVERNAME=(ALL)   NOPASSWD:ARP     ADMIN   SERVERNAME=(ALL)   NOPASSWD:HWCLOCK     ADMIN   SERVERNAME=(ALL)   NOPASSWD:IPCHAINS     ADMIN   SERVERNAME=(ALL)   NOPASSWD:HALT     ADMIN   SERVERNAME=(ALL)   NOPASSWD:SHUTDOWN     ADMIN   SERVERNAME=(ALL)   NOPASSWD:REBOOT     ADMIN   SERVERNAME=(ALL)   NOPASSWD:CHMOD     ADMIN   SERVERNAME=(ALL)   NOPASSWD:IPSEC     ADMIN   SERVERNAME=(ALL)   NOPASSWD:PASSWD     ADMIN   SERVERNAME=(ALL)   NOPASSWD:TRACET     ADMIN   SERVERNAME=(ALL)   NOPASSWD:DEL     ADMIN   SERVERNAME=(ALL)   NOPASSWD:COPY     ADMIN   SERVERNAME=(ALL)   NOPASSWD:SU     ADMIN   SERVERNAME=(ALL)   NOPASSWD:EDIT     ADMIN   SERVERNAME=(ALL)   NOPASSWD:SLEEP     ADMIN   SERVERNAME=(ALL)   NOPASSWD:ROUTE         sudo的��用相对地��单，只要��sudo和sudoers命��o拯��到相应的路径卛_��。Sudo命��o可以rename成你所喜欢的名字，sudoers也一栗��? 旅�?/a> 2009-10-08 00:31 发表评论 Wed, 07 Oct 2009 15:50:00 GMT 使用chown和chmod�Q�执行reboot后，使用ls -l /dev/raw/raw1的属��L��有变回root�?br> 旅�?/a> 2009-10-07 23:50 发表评论 Wed, 07 Oct 2009 15:39:00 GMT Linux�pȝ��是一个多用户多�Q务的分时操作�pȝ��Q��Q何一个要使用�pȝ��资源的用��P��都必��首先向�pȝ��理员申请一个�̎��P��然后以这个�̎��L��w�䆾�q�入 �pȝ��。用��L��账号一斚w��可以帮助�pȝ��理员对使用�pȝ��的用戯��行跟�t�，�q�控制他们对�pȝ��资源的访问；另一斚w��也可以帮助用��L��l�文�Ӟ��q��ؓ用户提供安全�? 保护。每个用戯�̎号都拥有一个惟一的用户名和各自的口��o。用户在��d��旉��入正��的用户名和口��o后，��p��够进入系�l�和自己的主目录�? 　　实现用户账号的管理，要完成的工作主要有如下几个方面： · 用户账号的添加、删除与修改�? · 用户口��o的管理�? · 用户�l�的��理�? 一、Linux�pȝ��用户账号的管�?/p> 　　用户账号的管理工作主要涉及到用户账号的添加、修改和删除�?/p> 　　��d��用户账号��是在系�l�中创徏一个新账号�Q�然后�ؓ新�̎号分配用户号、用��L��、主目录和登录Shell�{�资源。刚��d��的�̎��h��被锁定的�Q�无法��用�? 1、添加新的用戯�̎号��用useradd命��o�Q�其语法如下�Q?/p> 　　 useradd 选项用户�?/p> 其中各选项含义如下�Q?/p> 　　-c comment 指定一�D�|��释性描�q��?/p> 　　-d 目录指定用户�ȝ��录，如果此目录不存在�Q�则同时使用-m选项�Q�可以创��Z��目录�?/p> 　　-g 用户�l?指定用户所属的用户�l��?/p> 　　-G 用户�l�，用户�l?指定用户所属的附加�l��?/p> 　　-s Shell文�g 指定用户的登录Shell�?/p> 　　-u 用户�?指定用户的用户号�Q�如果同时有-o选项�Q�则可以重复使用其他用户的标识号�?/p> 　　用户�?指定新�̎��L��d��名�?/p> 2、例子说�?/p> 　　�?�Q?/p> 　　 # useradd –d /usr/sam -m sam 此命令创��Z��一个用户sam�Q? 其中-d�?m选项用来为登录名sam产生一个主目录/usr/sam�Q?usr为默认的用户�ȝ��录所在的父目录）�?/p> �?�Q?/p> 　　 # useradd -s /bin/sh -g group –G adm,root gem 此命令新��Z��一个用户gem�Q�该用户的登录Shell�?bin/sh�Q�它属于group用户�l�，同时又属于adm和root用户�l�，其中group用户�l�是其主�l��? �q�里可能新徏�l�：#groupadd group及groupadd adm　增加用户账号��是�?etc/passwd文�g中�ؓ新用户增加一条记录，同时更新其他�pȝ��文�g�?etc/shadow, /etc/group�{��?/p> 　　Linux提供了集成的�pȝ��理工具userconf�Q�它可以用来对用戯�̎可��行统一��理�?/p> 3、删除帐�?/p> 　　如果一个用��L��账号不再使用�Q�可以从�pȝ��中删除。删除用戯�̎号就是要��?etc/passwd�{�系�l�文件中的该用户记录删除�Q�必要时�q�删除用��L��ȝ��录。删除一个已有的用户账号使用userdel命��o�Q�其格式如下�Q?/p> 　　 userdel 选项用户�?/p> 常用的选项�?r�Q�它的作用是把用��L��ȝ��录一起删除�?/p> 　　例如�Q?/p> 　　 # userdel sam 此命令删除用户sam在系�l�文件中�Q�主要是/etc/passwd, /etc/shadow, /etc/group�{�）的记录，同时删除用户的主目录�?/p> 4、修改帐�?/p> 　　修改用户账号��是�Ҏ��实际情况更改用户的有兛_��性，如用户号、主目录、用��L��、登录Shell�{��?/p> 　　修改已有用户的信息��用usermod命��o�Q�其格式如下�Q?/p> 　　 usermod 选项用户�?/p> 常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o�{�，�q�些选项的意义与useradd命��o中的选项一��P��可以为用��h��定新的资源倹{��另外，有些�pȝ��可以使用如下选项�Q?/p> 　　 -l 新用户名 �q�个选项指定一个新的�̎��P��卛_��原来的用户名改�ؓ新的用户名�?/p> 　　例如�Q?/p> 　　 # usermod -s /bin/ksh -d /home/z –g developer sam 此命令将用户sam的登录Shell修改为ksh�Q�主目录改�ؓ/home/z�Q�用��L��改�ؓdeveloper�?/p> 5、用户口令的��理　　用户��理的一��w��要内�Ҏ��用户口��o的管理。用戯�̎号刚创徏时没有口令，但是被系�l�锁定，无法使用�Q�必��Mؓ其指定口令后才可以��用，即��是指定空口��o�?/p> 　　指定和修改用户口令的Shell命��o是passwd。超�U�用户可以�ؓ自己和其他用��h��定口令，普通用户只能用它修改自��q��口��o。命令的格式为：　　 passwd 选项用户�?/p> 可��用的选项�Q?/p> 　　-l 锁定口��o�Q�即��用账号�?/p> 　　-u 口��o解锁�?/p> 　　-d 使�̎��h��口��o�?/p> 　　-f ��用户下次��d��时修改口令�?/p> 　　如果默认用户名，则修改当前用��L��口��o�?/p> 例如�Q�假讑ֽ�前用��h��sam�Q�则下面的命令修改该用户自己的口令：　　$ passwd 　　Old password:****** 　　New password:******* 　　Re-enter new password:******* 如果是超�U�用��P��可以用下列�Ş式指定�Q何用��L��口��o�Q?/p> 　　# passwd sam 　　New password:******* 　　Re-enter new password:******* 普通用户修改自��q��口��o�Ӟ��passwd命��o会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一��_��则将�q�个口��o指定�l�用��P��而超�U�用户�ؓ用户指定口��o�Ӟ��׃��需要知道原口��o�? 　　��Z��pȝ��安全赯��Q�用户应该选择比较复杂的口令，例如最好��?位长的口令，口��o中包含有大写、小写字母和数字�Q��ƈ且应该与姓名、生日等不相同�?/p> 　　为用��h��定空口��o�Ӟ��执行下列形式的命令：　　 # passwd -d sam 此命令将用户sam的口令删除，�q�样用户sam下一�ơ登录时�Q�系�l�就不再询问口��o�?/p> 　　passwd命��o�q�可以用-l(lock)选项锁定某一用户�Q��其不能登录，例如�Q?/p> 　　 # passwd -l sam wingger 回复于：2004-11-04 13:03:40 二、Linux�pȝ��用户�l�的��理　　每个用户都有一个用��L��Q�系�l�可以对一个用��L��中的所有用戯��行集中管理。不同Linux �pȝ��对用��L��的规定有所不同�Q�如Linux下的用户属于与它同名的用��L��Q�这个用��L��在创建用��h��同时创徏�? 用户�l�的��理涉及用户�l�的��d��、删除和修改。组的增加、删除和修改实际上就是对/etc/group文�g的更新�?/p> 1、增加一个新的用��L��使用groupadd命��o。其格式如下�Q? groupadd 选项用户�l?/p> 　　可以使用的选项有： -g GID 指定新用��L��的组标识��P��GID�Q��?/p> 　　-o 一般与-g选项同时使用�Q�表�C�新用户�l�的GID可以与系�l�已有用��L��的GID相同�?/p> 　　�?�Q? # groupadd group1 　　此命令向�pȝ��中增加了一个新�l�group1�Q�新�l�的�l�标识号是在当前已有的最大组标识��L��基础上加1�?/p> 　　�?�Q? #groupadd -g 101 group2 　　此命令向�pȝ��中增加了一个新�l�group2�Q�同时指定新�l�的�l�标识号�?01�?/p> 2、如果要删除一个已有的用户�l�，使用groupdel命��o�Q�其格式如下�Q? groupdel 用户�l?/p> 　　例如�Q? #groupdel group1 　　此命令从�pȝ��中删除组group1�?/p> 3、修改用��L��的属性��用groupmod命��o。其语法如下�Q? groupmod 选项用户�l?/p> 　　常用的选项有： -g GID 为用��L��指定新的�l�标识号�?/p> 　　-o �?g选项同时使用�Q�用��L��的新GID可以与系�l�已有用��L��的GID相同�?/p> 　　-n新用��L�� 用��L��的名字改为新名字 �?�Q? # groupmod -g 102 group2 　　此命令将�l�group2的组标识号修改�ؓ102�?/p> 　　�?�Q? # groupmod –g 10000 -n group3 group2 　　此命令将�l�group2的标识号改�ؓ10000�Q�组名修改�ؓgroup3�?/p> 4、如果一个用户同时属于多个用��L��Q�那么用户可以在用户�l�之间切换，以便��h��其他用户�l�的权限。用户可以在��d��后，使用命��onewgrp切换到其他用��L��Q�这个命令的参数��是目的用户�l�。例如： $ newgrp root 　　�q�条命��o��当前用户切换到root用户�l�，前提条�g是root用户�l�确实是该用��L��ȝ��或附加组。类��g��用户账号的管理，用户�l�的��理也可以通过集成的系�l�管理工��h��完成�?/p> wingger 回复于：2004-11-04 13:21:16 三、与用户账号有关的系�l�文�?/p> 　　完成用户��理的工作有许多�U�方法，但是每一�U�方法实际上都是�Ҏ��关的�pȝ��文�g�q�行修改。与用户和用��L��相关的信息都存放在一些系�l�文件中�Q�这些文件包�?etc/passwd, /etc/shadow, /etc/group�{�。下面分别介�l�这些文件的内容�? 1�?etc/passwd文�g是用��L��理工作涉及的最重要的一个文件。Linux�pȝ��中的每个用户都在/etc/passwd文�g中有一个对应的记录行，它记录了�q�个用户的一些基本属性。这个文件对所有用户都是可�ȝ��。它的内容类��g��面的例子�Q?/p> 　　�Q?cat /etc/passwd 　　root:x:0:0:Superuser:/: 　　daemon:x:1:1:System daemons:/etc: 　　bin:x:2:2:Owner of system commands:/bin: 　　sys:x:3:3:Owner of system files:/usr/sys: 　　adm:x:4:4:System accounting:/usr/adm: 　　uucp:x:5:5:UUCP administrator:/usr/lib/uucp: 　　auth:x:7:21:Authentication administrator:/tcb/files/auth: 　　cron:x:9:16:Cron daemon:/usr/spool/cron: 　　listen:x:37:4:Network daemon:/usr/net/nls: 　　lp:x:71:18:Printer administrator:/usr/spool/lp: 　　sam:x:200:50:Sam san:/usr/sam:/bin/sh 从上面的例子我们可以看到�Q?etc/passwd中一行记录对应着一个用��P��每行记录又被冒号(:)分隔�?个字�D�，其格式和具体含义如下�Q?/p> 　　用户�?口��o:用户标识�?�l�标识号:注释性描�q?�ȝ��?��d��Shell 1�Q?#8220;用户�?#8221;是代表用戯�̎��L��字符丌Ӏ�通常长度不超�q?个字�W�，�q�且由大��写字母�?或数字组成。登录名中不能有冒号(:)�Q�因为冒号在�q�里是分隔符。�ؓ了兼容�v见，��d��名中最好不要包含点字符(.)�Q��ƈ且不使用�q�字�W?-)和加�?+)打头�?/p> 　　2�Q?#8220;口��o”一些系�l�中�Q�存攄��加密后的用户口��o字。。虽然这个字�D�存攄��只是用户口��o的加密串�Q�不是明文，但是�׃��/etc/passwd�? 件对所有用户都可读�Q�所以这仍是一个安全隐患。因此，现在许多Linux �pȝ��Q�如SVR4�Q�都使用了shadow技术，把真正的加密后的用户口��o字存攑ֈ�/etc/shadow文�g中，而在/etc/passwd文�g的口令字 �D�中只存放一个特�D�的字符�Q�例�?#8220;x”或�?#8220;*”�?/p> 　　3�Q?#8220;用户标识�?#8221;是一个整敎ͼ��pȝ��内部用它来标识用戗��一般情况下它与用户名是一一对应的。如果几个用户名对应的用��h��识号是一��L��Q�系�l�内部将把它们视为同一个用��P��但是它们可以有不同的口��o、不同的�ȝ��录以及不同的��d��Shell�{��?/p> 　　通常用户标识��L��取��D��围是0�?5 535�?是超�U�用户root的标识号�Q?�?9��q��l�保留，作�ؓ��理账号�Q�普通用��L��标识号从100开始。在Linux�pȝ��中，�q�个界限�?00�?/p> 　　4�Q?#8220;�l�标识号”字段记录的是用户所属的用户�l�。它对应着/etc/group文�g中的一条记录�?/p> 　　5)“注释性描�q?#8221;字段记录着用户的一些个人情况，例如用户的真实姓名、电话、地址�{�，�q�个字段�q�没有什么实际的用途。在不同的Linux �pȝ��中，�q�个字段的格式�ƈ没有�l�一。在许多Linux�pȝ��中，�q�个字段存放的是一�D��Q意的注释性描�q�文字，用做finger命��o的输出�?/p> 　　6)“�ȝ��?#8221;�Q�也��是用户的�v始工作目录，它是用户在登录到�pȝ��之后所处的目录。在大多数系�l�中�Q�各用户的主目录都被�l�织在同一个特定的目录下，而用户主目录的名�U�就是该用户的登录名。各用户对自��q��ȝ��录有诅R��写、执行（搜烦�Q�权限，其他用户�Ҏ��目录的访问权限则�Ҏ��具体情况讄��?/p> 　　7)用户��d��后，要启动一个进�E�，负责��用��L��操作传给内核�Q�这个进�E�是用户��d��到系�l�后�q�行的命令解释器或某个特定的�E�序�Q�即Shell�? Shell是用户与Linux�pȝ��之间的接口。Linux的Shell有许多种�Q�每�U�都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)�{�。系�l�管理员可以�Ҏ��pȝ��情况和用户习惯�ؓ用户指定某个Shell。如果不指定Shell�Q�那么系�l��用sh为默认的��d��Shell�Q�即�q? 个字�D늚��gؓ/bin/sh�?/p> 　　用户的登录Shell也可以指定�ؓ某个特定的程序（此程序不是一个命令解释器�Q�。利用这一特点�Q�我们可以限制用户只能运行指定的应用�E�序�Q�在该应用程序运行结束后�Q�用户就自动退��Z��pȝ��。有些Linux �pȝ��要求只有那些在系�l�中登记了的�E�序才能出现在这个字�D�中�?/p> 8)�pȝ��中有一�cȝ��L��Z��用户�Q�psuedo users�Q�，�q�些用户�?etc/passwd文�g中也占有一条记录，但是不能��d��Q�因为它们的��d��Shell为空。它们的存在主要是方便系�l�管理，满��相应的系�l�进�E�对文�g属主的要求。常见的伪用户如下所�C��?/p> �? �? �?nbsp;        �?nbsp;    �?/p> bin                        拥有可执行的用户命��o文�g sys                       拥有�pȝ��文�g adm                     拥有帐户文�g uucp                    UUCP使用 lp                         lp或lpd子系�l��?/p> nobody                 NFS使用拥有帐户文�g 除了上面列出的伪用户外，�q�有许多标准的伪用户�Q�例如：audit, cron, mail, usenet�{�，它们也都各自为相关的�q�程和文件所需要�?/p> 　　�׃��/etc/passwd文�g是所有用户都可读的，如果用户的密码太��单或规律比较明显的话�Q�一台普通的计算机就能够很容易地��它破解�Q�因�? 对安全性要求较高的Linux�pȝ��都把加密后的口��o字分��d��来，单独存放在一个文件中�Q�这个文件是/etc/shadow文�g。只有超�U�用��h��拥有该文�? ��L��限，�q�就保证了用户密码的安全性�?/p> 2�?etc/shadow中的记录行与/etc/passwd中的一一对应�Q�它由pwconv命��o�Ҏ��/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd�c�M��Q�由若干个字�D늻�成，字段之间�?#8220;:”隔开。这些字�D�|��Q?/p> 　　 ��d��?加密口��o:最后一�ơ修�Ҏ��?最��时间间�?最大时间间�?警告旉��:不活动时�?失效旉��:标志 1�Q?#8220;��d��?#8221;是与/etc/passwd文�g中的��d��名相一致的用户账号 2�Q?#8220;口��o”字段存放的是加密后的用户口��o字，长度�?3个字�W�。如果�ؓ�I�，则对应用��h��有口令，��d��时不需要口令；如果含有不属于集�?{ ./0-9A-Za-z }中的字符�Q�则对应的用户不能登录�? 3�Q?#8220;最后一�ơ修�Ҏ��?#8221;表示的是从某个时刻�v�Q�到用户最后一�ơ修改口令时的天数。时间�v点对不同的系�l�可能不一栗��例如在SCO Linux 中，�q�个旉��L��?970�q?�?日�? 4�Q?#8220;最��时间间�?#8221;指的是两�ơ修改口令之间所需的最��天数�? 5�Q?#8220;最大时间间�?#8221;指的是口令保持有效的最大天数�? 6�Q?#8220;警告旉��”字段表示的是从系�l�开始警告用户到用户密码正式失效之间的天数�? 7�Q?#8220;不活动时�?#8221;表示的是用户没有��d��z�d��但�̎号仍能保持有效的最大天数�? 8�Q?#8220;失效旉��”字段�l�出的是一个绝对的天数�Q�如果��用了�q�个字段�Q�那么就�l�出相应账号的生存期。期满后�Q�该账号��׃��再是一个合法的账号�Q�也��׃��能再用来��d��了�?/p> 　　下面�?etc/shadow的一个例子：　　 �Q?cat /etc/shadow 　　root:Dnakfw28zf38w:8764:0:168:7::: 　　daemon:*::0:0:::: 　　bin:*::0:0:::: 　　sys:*::0:0:::: 　　adm:*::0:0:::: 　　uucp:*::0:0:::: 　　nuucp:*::0:0:::: 　　auth:*::0:0:::: 　　cron:*::0:0:::: 　　listen:*::0:0:::: 　　lp:*::0:0:::: 　　sam:EkdiSECLWPdSa:9740:0:0:::: 3、用��L��的所有信息都存放�?etc/group文�g中�?/p> ��用户分�l�是Linux �pȝ��中对用户�q�行��理及控制访问权限的一�U�手�D�c��每个用户都属于某个用户�l�；一个组中可以有多个用户�Q�一个用户也可以属于不同的组。当一个用户同时是多个 �l�中的成员时�Q�在/etc/passwd文�g中记录的是用��h��属的�ȝ��Q�也��是��d��时所属的默认�l�，而其他组�U�Cؓ附加�l�。用戯��讉K��属于附加�l�的文�g�Ӟ�� 必须首先使用newgrp命��o使自己成为所要访问的�l�中的成员。用��L��的所有信息都存放�?etc/group文�g中。此文�g的格式也�c�M��?etc /passwd文�g�Q�由冒号(:)隔开若干个字�D�，�q�些字段有：　　 �l�名:口��o:�l�标识号:�l�内用户列表 1�Q?#8220;�l�名”是用��L��的名�U�ͼ�由字母或数字构成。与/etc/passwd中的��d��名一��P��l�名不应重复�? 2�Q?#8220;口��o”字段存放的是用户�l�加密后的口令字。一般Linux �pȝ��的用��L��都没有口令，卌��个字�D�一般�ؓ�I�，或者是*�? 3�Q?#8220;�l�标识号”与用��h��识号�c�M��Q�也是一个整敎ͼ�被系�l�内部用来标识组�? 4�Q?#8220;�l�内用户列表”是属于这个组的所有用��L��列表/b]�Q�不同用户之间用逗号(,)分隔。这个用��L��可能是用��L��ȝ��Q�也可能是附加组�?/p> 　　/etc/group文�g的一个例子如下：　　# cat /etc/group 　　root::0:root 　　bin::2:root,bin 　　sys::3:root,uucp 　　adm::4:root,adm 　　daemon::5:root,daemon 　　lp::7:root,lp 　　users::20:root,sam wingger 回复于：2004-11-04 13:31:28 四、添加量用户�?/p> 　　��d��和删除用户对每位Linux�pȝ��理员都是轻而易丄��事，比较��手的是如果要添加几十个、上百个甚至上千个用��h��Q�我们不太可能还使用 useradd一个一个地��d��Q�必然要找一�U�简便的创徏大量用户的方法。Linux�pȝ��提供了创建大量用��L��工具�Q�可以让您立卛_��建大量用��P��Ҏ��如下�Q? �Q?�Q�先�~�辑一个文本用��h��Ӟ��每一列按�?etc/passwd密码文�g的格式书写，要注意每个用��L��用户名、UID、宿�ȝ��录都不可以相同，其中密码栏可以留做空白或输入x受��一个范例文件user.txt内容如下�Q?/p> 　　user001::600:100:user:/home/user001:/bin/bash 　　user002::601:100:user:/home/user002:/bin/bash 　　user003::602:100:user:/home/user003:/bin/bash 　　user004::603:100:user:/home/user004:/bin/bash 　　user005::604:100:user:/home/user005:/bin/bash 　　user006::605:100:user:/home/user006:/bin/bash �Q?�Q�以root�w�䆾执行命��o/usr/sbin/newusers�Q�从刚创建的用户文�guser.txt中导入数据，创徏用户�Q?/p> 　　 # newusers < user.txt 然后可以执行命��ovipw或vi /etc/passwd��?etc/passwd文�g是否已经出现�q�些用户的数据，�q�且用户的宿�ȝ��录是否已�l�创建�?/p> 　　�Q?�Q�执行命�?usr/sbin/pwunconv�Q�将/etc/shadow产生的shadow密码解码�Q�然后回写到/etc /passwd中，�q�将/etc/shadow的shadow密码栏删掉。这是�ؓ了方便下一步的密码转换工作�Q�即先取消shadow password功能�?/p> 　　 # pwunconv �Q?�Q�编辑每个用��L��密码对照文�g�Q�范例文件passwd.txt内容如下�Q?/p> 　　user001:密码　　user002:密码　　user003:密码　　user004:密码　　user005:密码　　user006:密码 �Q?�Q�以root�w�䆾执行命��o/usr/sbin/chpasswd�Q�创建用户密码，chpasswd会将�l�过/usr/bin/passwd命��o�~�码�q�的密码写入/etc/passwd的密码栏�?/p> 　　 # chpasswd < passwd.txt �Q?�Q�确定密码经�~�码写入/etc/passwd的密码栏后，执行命��o/usr/sbin/pwconv��密码编码�ؓshadow password�Q��ƈ��结果写�?etc/shadow�?/p> 　　 # pwconv �q�样��完成了大量用户的创��Z��Q�之后您可以�?home下检查这些用户宿�ȝ��录的权限讄��是否都正��，�q�登录验证用户密码是否正��?/p> wingger 回复于：2004-11-04 13:39:12 五、赋予普通用��L��D�权�?/p> 　　在Linux�pȝ��中，��理员往往不止一人，若每位管理员都用root�w�䆾�q�行��理工作�Q�根本无法弄清楚谁该做什么。所以最好的方式是：��理员创��Z��些普通用��P��分配一部分�pȝ��理工作�l�他们�? 我们不可以��用su让他们直接变成root�Q�因��些用户都必须知道root的密码，�q�种�Ҏ��很不安全�Q�而且也不�W�合我们的分工需求。一般的做法是利用权限的讄��Q�依工作性质分类�Q�让�Ҏ��w�䆾的用��h��为同一个工作组�Q��ƈ讄��工作�l�权限。例如：要wwwadm�q�位用户负责��理�|�站数据�Q�一般Apache Web Server的进�E�httpd的所有者是www�Q�您可以讄��用户wwwadm与www为同一工作�l�，�q�设�|�Apache默认存放�|�页目录/usr /local/httpd/htdocs的工作组权限为可诅R��可写、可执行�Q�这样属于此工作�l�的每位用户��可以进行网��늚��理了�?/p> 　　但这�q�不是最好的解决办法�Q�例如管理员��x��予一个普通用户关机的权限�Q�这时��用上�q�的办法��׃��是很理想。这时您也许会想�Q�我只让�q�个用户可以�? root�w�䆾执行shutdown命��o��p��了。完全没错，可惜在通常的Linux�pȝ��中无法实现这一功能�Q�不�q�已�l�有了工具可以实现这��L��功能—�? sudo�?/p> 　　sudo通过�l�护一个特权到用户名映��的数据库将�Ҏ��分配�l�不同的用户�Q�这些特权可由数据库中所列的一些不同的命��o来识别。�ؓ了获得某一�Ҏ�� ，有资格的用户只需��单地在命令行输入sudo与命令名之后�Q�按照提�C�再�ơ输入口令（用户自己的口令，不是root用户口��o�Q�。例如，sudo允许普�? 用户格式化磁盘，但是却没有赋予其他的root用户�Ҏ��?/p> 1、sudo工具由文�?etc/sudoers�q�行配置�Q�该文�g包含所有可以访问sudo工具的用户列表�ƈ定义了他们的�Ҏ��。一个典型的/etc/sudoers条目如下�Q?/p> 　　 liming ALL=(ALL) ALL �q�个条目使得用户liming作�ؓ��用户讉K��所有应用程序，如用户liming需要作��U�用戯��行命令，他只需��单地在命令前加上前缀sudo。因此，要以root用户的��n份执行命令format�Q�liming可以输入如下命��o�Q?/p> 　　 # sudo /usr/sbin/useradd sam 注意�Q�命令要写绝对�\径，/usr/sbin默认不在普通用��L��搜烦路径中，或者加入此路径�Q�PATH=$PATH:/usr/sbin;export PATH。另外，不同�pȝ��命��o的�\径不��相同，可以使用命��o“whereis 命��o�?#8221;来查扑օ�路径�?/p> 　　�q�时会显�C�Z��面的输出�l�果�Q?/p> 　　We trust you have received the usual lecture from the local System 　　Administrator. It usually boils down to these two things: 　　#1) Respect the privacy of others. 　　#2) Think before you type. 　　Password: 如果liming正确地输入了口��o�Q�命令useradd��会以root用户�w�䆾执行�?/p> 　　注意�Q�配�|�文�?etc/sudoers必须使用命��o Visudo来编辑�?/p> 　　只要把相应的用户名、主机名和许可的命��o列表以标准的格式加入到文�?etc/sudoers�Q��ƈ保存��可以生效，再看一个例子�?/p> 2、例子：��理员需要允许gem用户在主机sun上执行reboot和shutdown命��o�Q�在/etc/sudoers中加入：　　 gem sun=/usr/sbin/reboot�Q?usr/sbin/shutdown 注意�Q�命令一定要使用�l�对路径�Q�以避免其他目录的同名命令被执行�Q�从而造成安全隐患�?/p> 　　然后保存退出，gem用户��x��行reboot命��o�Ӟ��只要在提�C�符下运行下列命令：　　 $ sudo /usr/sbin/reboot 输入正确的密码，��可以重启服务器了�?/p> 　　如果您想对一�l�用戯��行定义，可以在组名前加上%�Q�对其进行设�|�，如：　　 %cuug ALL=(ALL) ALL 3、另外，�q�可以利用别名来��化配�|�文件。别名类似组的概念，有用户别名、主机别名和命��o别名。多个用户可以首先用一个别名来定义�Q�然后在规定他们可以�? 行什么命令的时候��用别名就可以了，�q�个配置�Ҏ��有用户都生效。主机别名和命��o别名也是如此。注意��用前先要�?etc/sudoers中定义：User_Alias, Host_Alias, Cmnd_Alias��，在其后面加入相应的名�U�ͼ�也以逗号分隔开��可以了�Q��D例如下：　　Host_Alias SERVER=no1 　　User_Alias ADMINS=liming�Q�gem 　　Cmnd_Alias SHUTDOWN=/usr/sbin/halt�Q?usr/sbin/shutdown�Q?usr/sbin/reboot 　　ADMINS SERVER=SHUTDOWN 4、再看这个例子：　　 ADMINS ALL=(ALL) NOPASSWD: ALL 表示允许ADMINS不用口��o执行一切操作，其中“NOPASSWD:”��定义了用户执行操作时不需要输入口令�?/p> 5、sudo命��o�q�可以加上一些参敎ͼ�完成一些辅助的功能�Q�如　　 $ sudo –l 会显�C�出�c�M��q�样的信息：　　User liming may run the following commands on this host: 　　(root) /usr/sbin/reboot 说明root允许用户liming执行/usr/sbin/reboot命��o。这个参数可以��用户查看自己目前可以在sudo中执行哪些命令�?/p> 6、在命��o提示�W�下键入sudo命��o会列出所有参敎ͼ�其他一些参数如下：　　-V 昄��版本�~�号�?/p> 　　-h 昄��sudo命��o的��用参数�?/p> 　　-v 因�ؓsudo在第一�ơ执行时或是在N分钟内没有执行（N预设�?�Q�会询问密码。这个参数是重新做一�ơ确认，如果��过N分钟�Q�也会问密码�?/p> 　　-k ��会��使用者在下一�ơ执行sudo时询问密码（不论有没有超�q�N分钟�Q��?/p> 　　-b ��要执行的命令放在背景执行�?/p> 　　-p prompt 可以更改问密码的提示语，其中%u会替换�ؓ使用者的账号名称�Q?h会显�C�Z��机名�U��?/p> 　　-u username/#uid 不加此参敎ͼ�代表要以root的��n份执行命令，而加了此参数�Q�可以以username的��n份执行命令（#uid��username的UID�Q��?/p> 　　-s 执行环境变量中的 SHELL 所指定�?Shell �Q�或�?/etc/passwd 里所指定�?Shell�?/p> 　　-H ��环境变量中的HOME�Q�宿�ȝ��录）指定��变更�w�䆾的��用者的宿主目录。（如不�?u参数��是�pȝ��理者root。）要以�pȝ��理者��n份（或以-u更改为其他�h�Q�执行的命��o�?/p> 旅�?/a> 2009-10-07 23:39 发表评论在裸讑֤�上面安装oracle10g Wed, 07 Oct 2009 15:21:00 GMT 原文�Q?a >http://blog.chinaunix.net/u1/59074/showart_1095667.html 因�ؓ是第一�ơ在裸设备上面安装数据库�Q�所以有很多知识点还是没有学��C��Q�经�q�自��q��多方琢磨�Q�深入思考，问题�l�于解决�Q�现�ȝ��安装步骤如下�Q? �W�一步：创徏裸设备�? 按照以下步骤执行�Q? 我的实验机器上存在三块硬盘，sda�Q�sdb�Q�sdc。其中sda只用来安装了操作�pȝ��Q�以及应用��Y�Ӟ��另外两块��盘准备用来做裸讑֤�存储数据�? 为sdb划分分区�Q�这块硬盘用来存放数据库�pȝ��文�gsystem�Q�sysaux�{�等 [root@pora ~]# fdisk /dev/sdb Command (m for help): p    查看分区情况 Disk /dev/sdb: 5368 MB, 5368709120 bytes 255 heads, 63 sectors/track, 652 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes    Device Boot      Start         End      Blocks   Id System /dev/sdb1               1         652     5237158+   5 Extended /dev/sdb5               1          13      104359+ 83 Linux    control01 /dev/sdb6              14          26      104391   83 Linux    control02 /dev/sdb7              27          39      104391   83 Linux    control03 /dev/sdb8              40          52      104391   83 Linux    redo01 /dev/sdb9              53          59       56196   83 Linux     redo02 /dev/sdb10             60         182      987966   83 Linux   system /dev/sdb11            183         305      987966   83 Linux  sysaux /dev/sdb12            306         428      987966   83 Linux undotbs1 /dev/sdb13            429         652     1799248+ 83 Linux temp �Ҏ��盘大小分别划分不同大小的区来作为每个文件的存储�Q�这里用�U�色字体标识出来的内容�ؓ注释�? 具体如何利用fdisk来划分区�Q�这里就不详�l�介�l�了�Q�可以参考相兌��料�? [root@pora ~]# fdisk /dev/sdb Command (m for help): n    创徏分区 Command action    l   logical (5 or over)    p   primary partition (1-4) �q�里选择 l 创徏逻辑分区 First cylinder (1-261, default 1):    Using default value 1 Last cylinder or +size or +sizeM or +sizeK (1-261, default 261): +1000M   创徏1G的分�? Command (m for help): w The partition table has been altered! Calling ioctl() to re-read partition table. Syncing disks.                                                       保存分区表，同步到硬�? 同理使用fdisk 为sdc�q�块��盘划分相应的分区，�q�块��盘主要用来存放业务数据�? 创徏完所有分��Z��后，我们使用如下命��o来查看： [root@pora ~]# fdisk -l Disk /dev/sda: 10.7 GB, 10737418240 bytes 255 heads, 63 sectors/track, 1305 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes    Device Boot      Start         End      Blocks   Id System /dev/sda1   *           1        1177     9454221   83 Linux /dev/sda2            1178        1304     1020127+ 82 Linux swap Disk /dev/sdb: 5368 MB, 5368709120 bytes 255 heads, 63 sectors/track, 652 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes    Device Boot      Start         End      Blocks   Id System /dev/sdb1               1         652     5237158+   5 Extended /dev/sdb5               1          13      104359+ 83 Linux /dev/sdb6              14          26      104391   83 Linux /dev/sdb7              27          39      104391   83 Linux /dev/sdb8              40          52      104391   83 Linux /dev/sdb9              53          59       56196   83 Linux /dev/sdb10             60         182      987966   83 Linux /dev/sdb11            183         305      987966   83 Linux /dev/sdb12            306         428      987966   83 Linux /dev/sdb13            429         652     1799248+ 83 Linux Disk /dev/sdc: 5368 MB, 5368709120 bytes 255 heads, 63 sectors/track, 652 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes    Device Boot      Start         End      Blocks   Id System /dev/sdc1               1         652     5237158+   5 Extended /dev/sdc5               1         123      987934+ 83 Linux /dev/sdc6             124         246      987966   83 Linux /dev/sdc7             247         369      987966   83 Linux /dev/sdc8             370         492      987966   83 Linux /dev/sdc9             493         620     1028128+ 83 Linux /dev/sdc10            621         652      257008+ 83 Linux �W�二步：��讑֤�建立映射关系 #vi /etc/sysconfig/rawdevices    �q�个文�g用来在启动的时候加载裸讑֤� 内容如下�Q? /dev/raw/raw1 /dev/sdb5 /dev/raw/raw2 /dev/sdb6 /dev/raw/raw3 /dev/sdb7 /dev/raw/raw4 /dev/sdb8 /dev/raw/raw5 /dev/sdb9 /dev/raw/raw6 /dev/sdb10 /dev/raw/raw7 /dev/sdb11 /dev/raw/raw8 /dev/sdb12 /dev/raw/raw9 /dev/sdc5 /dev/raw/raw10 /dev/sdc6 /dev/raw/raw11 /dev/sdc7 /dev/raw/raw12 /dev/sdc8 /dev/raw/raw13 /dev/sdc9 /dev/raw/raw14 /dev/sdc10 建立链接关系 ln -s /dev/raw/raw1 /oracle/oradata/orcl/control01 ln -s /dev/raw/raw2 /oracle/oradata/orcl/control02 ln -s /dev/raw/raw3 /oracle/oradata/orcl/control03 ln -s /dev/raw/raw4 /oracle/oradata/orcl/redo01 ln -s /dev/raw/raw5 /oracle/oradata/orcl/redo02 ln -s /dev/raw/raw6 /oracle/oradata/orcl/system ln -s /dev/raw/raw7 /oracle/oradata/orcl/sysaux ln -s /dev/raw/raw8 /oracle/oradata/orcl/undotbs1 ln -s /dev/raw/raw9 /oracle/oradata/orcl/temp ln -s /dev/raw/raw10 /oracle/oradata/orcl/users ln -s /dev/raw/raw11 /oracle/oradata/orcl/data ln -s /dev/raw/raw12 /oracle/oradata/orcl/spfile 加蝲裸设�? #/sbin/service rawdevices restart �W�三步：安装oracle软�g 1.创徏用户�Q�赋予权�? #groupadd dba #useradd oracle -G dba #passwd oracle 密码讄��? oracle #mkdir /oracle #chown oracle:dba /oracle #chmod -R 755 /oracle 2.配置环境变量 #vi /home/oracle/.bash_profile 内容如下�Q? ORACLE_SID=orcl ORACLE_BASE=/oracle ORACLE_HOME=/oracle/ora10g PATH=$ORACLE_HOME/bin:$PATH:. LD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib:/usr/local/lib export ORACLE_SID ORACLE_BASE ORACLE_HOME PATH LD_LIBRARY_PATH 以oracle用户��d��Q�执行以下操�? $mkdir /oracle/ora10g $mkdir /oracle/arch $su - #xhost + 扑ֈ�安装包所在目录，执行runInstaller $./runInstaller 按照正常步骤安装oracle软�g�Q�但是不需要创建数据库�? 创徏oracle裸设备文�? #vi /home/oracle/dbca.conf 内容如下�Q? spfile = /oracle/oradata/orcl/spfile system = /oracle/oradata/orcl/system sysaux = /oracle/oradata/orcl/sysaux undotbs1= /oracle/oradata/orcl/undotbs1 data =   /oracle/oradata/orcl/data temp    = /oracle/oradata/orcl/temp users    = /oracle/oradata/orcl/users redo1_1   = /oracle/oradata/orcl/redo01 redo1_2   = /oracle/oradata/orcl/redo02 control1= /oracle/oradata/orcl/control01 control2= /oracle/oradata/orcl/control02 control3= /oracle/oradata/orcl/control03 �W�四步：创徏数据�? $dbca 在选择存储讑֤�的时候，我们选择�W�三��Raw Devices,然后选中“specify Raw Devices Mapping File”复选框�Q�点�?#8220;Browse”按钮�Q�选择上一步我们创建好的裸讑֤�文�g/home/oracle/dbca.conf, 然后点击“next”,配置相应的参敎ͼ�在配�|�enable archiving的时候，选择归��日志的存攄��录�ؓ/oracle/arch�? 后面的步骤不详细列�D了，希望大家自己�ȝ��，一直到创徏数据库完成�? �W�五步：��试数据�?[oracle@pora ~]$ sqlplus / as sysdba SQL*Plus: Release 10.2.0.1.0 - Production on Thu Jul 17 14:24:51 2008 Copyright (c) 1982, 2005, Oracle. All rights reserved. Connected to: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning, OLAP and Data Mining options SQL> select status from v$instance; STATUS ------------ OPEN 旅�?/a> 2009-10-07 23:21 发表评论

久久天天躁狠狠躁夜夜2020老熟妇,一级做a爰片久久毛片16,AV无码久久久久不卡蜜桃

快速徏立简单vsftp

VSFTPD官方资料���译版（不完整版�Q?--

LINUX下FTP的搭�?wuftp

iptables 下开放ftp

Linux iptables配置FTP的主动和被动模式

[Linux命��o]格式化mkfs

深入Linux的LILO

Linux LVM

Linux中的dmesg了解

查看����g

linux讑֤����理文�g�pȝ��-devfs与sysfs

Linux�pȝ��讑֤����理

/etc/inittab详解

linux�q�入�pȝ��直接���是x界面�Q�怎么才能�q�入命��o行模式？

init�q�程及inittab文�g

/etc/inputrc

手动修改/etc/shadow中的用户密码

�W�一个visudo命��o

visudo�~�辑sudoers配置文�g(�?

在裸讑֤�上面安装oracle10g

VSFTPD官方资料��译版（不完整版�Q?--

查看��g

linux讑֤��理文�g�pȝ��-devfs与sysfs

Linux�pȝ��讑֤��理

linux�q�入�pȝ��直接��是x界面�Q�怎么才能�q�入命��o行模式？