linux常见命令(4)

王朝system·作者佚名 2006-01-09

宽屏版字体: 小|中|大|超大

preferred master = yes

domain logons = yes #可以登录

dns proxy = no

[homes] #登录后可以看到用户home目录

comment = Home Directories

browseable = no

writable = yes

valid users = %S

create mode = 0664

directory mode = 0775

[printers] #若有打印机，在\\mineserver中可看到打印机，右键安装

comment = All Printers

path = /var/spool/samba

browseable = no

guest ok = no

writable = no

printable = yes

[public] #共享/mnt/data/public文件夹，共享名为public，admin组有写权限

comment = software

path = /mnt/data/public

public = yes

wirte list = @admin

2]用testparm测试/etc/samba/smb.conf文件中语法是否正确

3]/etc/rc.d/init.d/smb start启动服务，并用smbclient –L localhost测试服务器是否正常，若是提示输入密码，回车以后看到服务器信息，则服务器正常。

4]添加用户和组

useradd test

groupadd admin

gpasswd –a test admin

5]设置smb用户密码

smbpasswd –a test

输入密码并验证

6]用setup之Printer configuration配置一本地打印机，其过程请参考相关资料，这里不过多赘述。

7]测试：

请设置windows机器的网络属性，登录方式为网络用户登录，直接登录到NT域，NT域为cx，重启后用前面添加的test帐号登录，密码为smbpasswd –a test时设置的密码，进行系统后用控制面板之”用户及密码”可修改登录密码。

打开网上邻居，看是否能浏览到cxserver，亦可用\\cxserver访问。

最后设置：chkconfig –level 3 smb on #让smb开机自动运行

八、磁盘配额

前面我们在配置文件共享的时候，有一个共享资源为homes，如aa登录，在\\cxserver中有一个aa文件夹，aa用户对这个文件夹具读写权限，

如若我们不限制aa的话，他有可能会将硬盘塞满，任何一个管理员都不希望看到这种事情，下面我们用quota来实现对用户使用磁盘空间的限制。

1]首先明白一个概念，quota是针对分区的，所以我们在前面安装linux的时候单独分了一个/home区。

2]而所有的用户home目录都在/home下，现在开始在home目录下建立两个文件：

cd /home

touch quota.user

touch quota.group

chmod 600 quota.user //只允许root对这两个文件读写

chmod 600 quota.group

3]在/etc/rc.d/rc.local文件尾部加入quota启动脚本：

if [ -x /sbin/quotacheck ]

then

echo "Checking quotas. This may take some time..."

/sbin/quotacheck -avug

echo "Done"

if [ -x /sbin/quotaon ]

then

echo "Turning on quota"

/sbin/quotaon -avug

echo "OK"

4]修改/etc/fstab文件中定义/home分区的那一行：

原内容： /dev/hda3 /home ext3 defaults 1 2

新内容： /dev/hda3 /home ext3 defaults,usrquota,grpquota 1 2

看得出来只是在defaults后面加了usrquota,grpquota而已。

注意啊，是usrquota而不是userquota，若是错了，后果难以预料。

5]重启，在启动过程中会出错，主要是因为quota在/home目录下打不到aquota.user和aquota.group两个文件，没关系，咱们进了系统以再慢慢收拾它。

6]用root登录，然后我们生成aquota.user和aquota.group两个文件：

convertquota -u /home

convertquota –g /home

若以上步骤不出错的话，我们用ls /home –al就会看到aquota.user，aquota.group两

个文件了

7]再重启，注意观察，不会再出错了。进入系统后就可以对用户home目录进行限制了。比如现在有一个test用户，我们对他进行限制：

edquota –u test #此命令将进入一个vi编辑模式，其内容如下：

Filesystem blocks soft hard inodes soft hard

/dev/hda3 0 0 0 0 0 0

注解标识： A B C D E F

在讲解各参数之前先说说限制的两种方式：soft,hard

soft:又称软限制，当用户到达这个限制以后，系统会给予警告，但仍可写入。

hard:又称硬限制，到达这个限制，就完全禁止任何写入啦。

ABC为磁盘空间的限制设置，而DEF为总文件个数的限制

A：已使用空间，无需要设置

B：用户空间使用限制，为软限制，需要设置。

C：用户空间使用限制，为硬限制，需要设置。

D：已有文件总数，无需要设置。

E：文件总数限制，为软限制，需要设置。

F：文件总数限制，为硬限制，需要设置。

我们要限制test用户使用空间100M，最多不能超过120M，文件总数为2000个，

最多不能超过2500个，设置如下：

Filesystem blocks soft hard inodes soft hard

/dev/hda3 0 102400 122880 0 2000 2500

注：空间限制是以k为单位的。

8]测试：进入自己的home目录，然后拷贝文件，若是超过120M，就不允许再写入了。

9]其它命令的使用：

复制相同调协至其它用户：

edquota –p test –u username1 username2 username3 username4……

显示某个用户当前磁盘使用情况：

quota –v username

显示所有用户当前磁盘使用情况：

repquota –a

其它的一些命令请参考相关资料。

九、FTP服务器：

Rh72自带了wu_ftp，但是由于其毛病不少，所以我们不用它，我们用性能及安全性能均优于它的proftpd来代替它。

1]下载软件：ftp://ftp.proftpd.org/distrib/sourc...pd-1.2.5.tar.gz

2]安装：

tar zxvf proftpd-1.2.5.tar.gz

cd proftpd-1.2.5

./configure –prefix=/usr/local/proftpd //指定安装在/usr/local/proftpd目录下

make

make install

cp contrib/dist/rpm/proftpd.init.d /etc/rc.d/init.d/proftpd

chmod 700 /etc/rc.d/init.d/proftpd

chkconfig –level 3 proftpd on //设置为系统自启动服务

cp /usr/local/proftpd/sbin/proftpd /usr/sbin //将proftpd拷至/usr/sbin目录下，让系

统能自动搜索到，也免得再去加一个搜索路径

3]配置/usr/local/proftpd/etc/proftpd.conf文件：

vi /usr/local/proftpd.conf

ServerName "Xchen FTP server" //服务器登录提示

ServerType standalone

DefaultServer on

Port 21

Umask 022

MaxInstances 30

User nobody

Group nobody //原来为nogroup，请改成nobody

RequireValidShell off //手动添加此名，重要

//限定test组用户只能访问自己的home目录，而不能向上浏览

DefaultRoot ~ test

//限定test组用户只能访问自己的/home/ftp目录，不能向上浏览

DefaultRoot ~/ftp test

//限定music组用户只能访问/home/music目录，不能向上浏览

DefaultRoot /home/ftp music

//除music组中bb用户外都能访问/home/music目录，不能向上浏览

DefaultRoot /home/ftp music,!bb

//上面组需要自己建立：groupadd test,gpasswd –a username test

ServerIdent off //登录时不显示版本信息

AllowOverwrite on

// /home/ftp为匿名用户登录目录 User ftpGroup ftpUserAlias anonymous ftpMaxClients 10DisplayLogin welcome.msgDisplayFirstChdir .messageDenyAll

4]启动服务：/etc/rc.d/init.d/proftpd start

5]测试，在客户端用FTP软件或命令行FTP程序进行访问ftp.cx.com。

6]proftpd技岂只此，还有很多高级应用，请参考相关资料，这里就不多赘述。

十、WWW服务

www服务用apache来实现，步骤极其简单，当然，这里说的是初级应用。因为我们要实现的是简单的www服务，所以只需更改下面几个参数即可：

1]Vi /etc/httpd/conf/httpd.conf

ServerName www.cx.com

DocumentRoot ”/var/www”

2]拷贝网页文件到/var/www目录

3]启动服务：/etc/rc.d/init.d/httpd start

将httpd设置为系统自启动服务：chkconfig –level 3 httpd on

4]测试：在ie中用http://www.cx.com测试。

为什么把www服务讲得这么简单呢，主要是因为这种单一类型的网页文件服务用得较少，现在大多数都要用cgi,asp,php,还有数据库等，关于这方面配置还请参考相关资料，这里不作详解。

十一、动态域名服务

动态域名这个叫法不大妥当，应该叫动态ip for 域名才对。到现在为止，ftp和www服务我们都实现了，在局域网内可以用www.cx.com来访问，但是我们已经用ADSL连通了internet，我们怎样让外部访问我们的ftp,www服务器呢，总不成每都通知对方服务器的IP吧，所以就要用到动态域名服务，大致原理是每次ADSL拔号时将自身IP更新到外部DNS服务器数据库中所对应的那个域名，所以我们每次访问这个域名就可以了，在这里讨论一下www.3322.org提供的动态服务的实现。

1]登录www.3322.org网站，注册一个用户，并申请一个动态域名xxxx.3322.org。

2]下载linux客户端软件：

http://www.3322.org/dyndnspage/ez-i...-linux-i386.tgz

3]安装软件：

tar zxvf ez-ipupdate-3.0.10-linux-i386.tgz

mv ez-ipupdate-3.0.10-linux-i386 /usr/local/ezip

4]编辑/usr/local/ezip/qdns.conf文件：

vi /usr/local/qdns.conf

service-type=qdns

user=username:password //用户名及密码，用冒号隔开

host=xxxxx.3322.org //你申请的域名

interface=ppp0 //接口为ppp0

max-interval=2073600

cache-file=/tmp/ez-ipupdate.cache

5]将当前ip现新到我们申请的域名：

cd /usr/local/ezip

ez-ipupdate –c qdns.conf

系统会提示数据更新成功，好，我们来ping一下xxxx.3322.org，哈，果然是ppp0

的IP，再用http://xxx.3322.org试一下，一切OK，爽。

6]问题又来了，难道我们每次启动ADSL都要用手动更新一次吗，你可能会想到用crontab让它每隔几分钟更新一次，建议不错，不过为了ip更新而启用crond服务

似乎有点小题大做，我的方法，修改/usr/sbin/adsl-start脚本：

vi /usr/sbin/adsl-start

找到倒数25行”tty –s && $ECHO “ Connected ! “，在其下增加一行：

/usr/local/ezip/ez-ipupdate –c /usr/local/ezip/qdns.conf

存盘退出，OK，我们让ADSL拔号完成以后自动更新，爽吧！

7]测试一下：

adsl-start

. Connected!

ez-ipupdate Version 3.0.10

connected to members.3322.org (202.108.36.139) on port 80.

request successful

OK，数据更新成功。

好，现在你随时随地都可以用xxxx.3322.org访问你的服务了，不错吧。

十二、openssh的设置

如果你在家里或者其它地方，怎样控制你的服务器，你可能会想到用telnet，本来是可以的，但是由于telnet用的是明码传输，容易给那些不怀好意者可乘之机，所以我们用openssh来代替telnet。

1]卸载原来的2.9x版，2.9x版有bug，不安全：

rpm –e openssh

2]最新软件包下载：

ftp://ftp.openbsd.org/pub/OpenBSD/O...sh-3.4p1.tar.gz

3]安装软件：

tar zxvf openssh-3.4p1.tar.gz

cd openssh-3.41

./configure --prefix=/usr/local/ssh \

--sysconfdir=/etc/ssh \

--with-tcp-wrappers \

--with-ipv4-default \

--with-md5-passwords

make

make install

注：安装完成以后，会自动生成主机密钥，还会提示需要sshd用户帐号，可用useradd加一个sshd用户。

install /contrib/redhat/sshd.pam /etc/pam.d/sshd

cp contrib/redhat/sshd.init /etc/rc.d/init.d/sshd

chkconfig --level 3 sshd on ；配置成系统服务

4]配置openssh之/etc/ssh/ssh_config文件

vi /etc/ssh/ssh_config

Host *

ForwardAgent no

ForwardX11 no

RhostsAuthentication no

RhostsRSAAuthentication no

RSAAuthentication yes

PasswordAuthentication yes

BatchMode no

CheckHostIP yes

StrictHostKeyChecking ask

IdentityFile ~/.ssh/identity

Port 22

Cipher 3des

EscapeChar ~

5]配置openssh之/etc/ssh/sshd_config文件

vi /etc/ssh/sshd_config

Port 22

ListenAddress 0.0.0.0

ListenAddress ::

HostKey /etc/ssh/ssh_host_key

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

KeyRegenerationInterval 3600

ServerKeyBits 768

SyslogFacility AUTH

LogLevel INFO

LoginGraceTime 600

#PermitRootLogin yes ＃还是不要让root直接登录为妙！

StrictModes yes

RSAAuthentication yes

PubkeyAuthentication yes

RhostsAuthentication no

IgnoreRhosts yes

RhostsRSAAuthentication no

HostbasedAuthentication no

IgnoreUserKnownHosts no

PasswordAuthentication yes

PermitEmptyPasswords no

Subsystem sftp /usr/local/ssh/libexec/sftp-server

6]配置用户的加密密钥

useradd test

passwd test

su test

ssh-keygen -d

出现提示请回车并输入passwd，再次输入passwd。

注：这个密码是系统加密运算时用到的，登录时还用原来密码。

7]启动服务

/etc/rc.d/init.d/sshd start

8]在客户端用test帐号进行测试。

乱七八糟写了一大篇，也该收尾了，冰冻三尺非一日之寒，要多练多问多看多写，前进吧，朋友！

2002.8/sz/cx

cdcxx@etang.com

kingpaul @ 04:12 PM 发表于 linux | 编辑 | 留言 (0) | TrackBack (0)

linux经典问题之基础篇

http://www.ebcom.cn/news/main/home/ns_detail.php?id=236&nowmenuid=6&cpath=0048:&catid=48

好像old了，好像以前这里我就转过。

0001

修改主机名

vi /etc/sysconfig/network，修改HOSTNAME一行为HOSTNAME=主机名，重启后也能生效

0002

Ret Hat Linux启动到文字界面(不启动xwindow)

将/etc/inittab中 id:5:initdefault: 一行中的5改为3

0003

redhat的自动升级更新问题(hutuworm)

在www.redhat.com/corp/support/errata/找到补丁，6.1以后的版本带有一个工具up2date，它能够测定哪些rpm包需要升级，然后自动从redhat的站点下载并完成安装。

升级除kernel外的rpm: up2date -u

升级包括kernel在内的rpm: up2date -u -f

0004

windows下看linux分区的软件

Paragon.Ext2FS.Anywhere.2.5.rar和explore2fs-1.00-pre4.zip

0005

mount用法(sakulagi)

fat32的分区 mount -o codepage=936,iocharset=cp936 /dev/hda7 /mnt/cdrom

ntfs的分区 mount -o iocharset=cp936 /dev/hda7 /mnt/cdrom

iso文件 mount -o loop /abc.iso /mnt/cdrom

软盘 mount /dev/fd0 /mnt/floppy

USB闪存 mount /dev/sda1 /mnt/cdrom

所有/etc/fstab内容 mount -a

可以指定文件格式"-t 格式", 格式可以为vfat, ext2, ext3等.

0006

在vmware的LINUX中使用本地硬盘的FAT分区

将本地的FAT分区共享，然后在VMWARE中使用SMBFS挂上。可以将如下的行放到/etc/fstab中：

//win_ip/D$ /mnt/d smbfs defaults,auto,username=win_name,password=win_pass,codepage=936,iocharest=gb2312 0 0

其中win_ip是你的windows的IP地址；

D$是你的windows里面共享的D盘的共享名；

/mnt/d是要将该分区mount到linux的目录；

win_name和win_pass是你的WINDOWS里面可以读取该分区的用户，比如你的管理员名和密码。

如果你运行了/etc/rc.d/init.d/netfs，那么在启动的时候就会自动挂载这个分区。

0007.a

删除名为-a的文件

rm ./-a

rm -- -a 告诉rm这是最后一个选项，参见getopt

ls -i 列出inum，然后用find . -inum inum_of_thisfile -exec rm {} \;

0007.b

删除名为\a的文件

rm \\a

0007.c

删除名字带的/和‘\0文件

这些字符是正常文件系统所不允许的字符，但可能在文件名中产生，如unix下的NFS文件系统在Mac系统上使用

1.解决的方法，把NFS文件系统在挂到不过滤/字符的系统下删除含特殊文件名的文件。

2.也可，将错误文件名的目录其它文件移走，ls -id 显示含该文件目录的inum，umount 文件系统，

clri清除该目录的inum，fsck，mount，check your lost+found，rename the file in it.

最好是通过WINDOWS FTP过去就可以删除任何文件名的文件了!

0007.d

删除名字带不可见字符的文件

列出文件名并转储到文件：ls -l >aaa

然后编辑文件的内容加入rm命令使其内容成为删除上述文件的格式：

vi aaa

[rm -r *******

]

把文件加上执行权限 chmod +x aaa

执行 $aaa

0007.e

删除文件大小为零的文件

rm -i `find ./ -size 0`

find ./ -size 0 -exec rm {} \;

find ./ -size |xargs rm -f &非常有效

for file in * #自己定义需要删除的文件类型

if [ ! -s ${file} ]

then

rm ${file}

echo "rm $file Success!"

done

0008

redhat设置滚轮鼠标(mc1011)

进入X后，选择鼠标的配置，选择wheel mouse(ps/2)就可以了，

如果鼠标表现异常，重启计算机即可。

0009

加装xwindow

用linux光盘启动，选择升级，然后单独选择包，安装即可

0010

删除linux分区

做一张partition magic的启动软盘,启动后删除. 或者用win2000的启动光盘启动,然后删除.

0011

如何退出man

0012

不编译内核，mount ntfs分区

原装rh8，未升级或编译内核

1. 上google.com搜索并下载 kernel-ntfs-2.4.18-14.i686.rpm

2. rpm -ivh kernel-ntfs-2.4.18-14.i686.rpm

3. mkdir /mnt/c

4. mount -t ntfs /dev/hda1 /mnt/c

0013

redhat 8.0中用xmms听mp3

下载www.gurulabs.com/files/xmms-mp3-1.2.7-13.p.i386.rpm

rpm -Uvh xmms-mp3-1.2.7-13.p.i386.rpm

0014

找回忘记了的root口令（lilo/grub）

三种办法：

1.在系统进入单用户状态，直接用passwd root去更改

2.用安装光盘引导系统，进行linux rescue状态，将原来/分区挂接上来,作法如下：

cd /mnt

mkdir hd

mount -t auto /dev/hdaX(原来/分区所在的分区号） hd

cd hd

chroot ./

passwd root

这样可以搞定

3.将本机的硬盘拿下来，挂到其他的linux系统上，采用的办法与第二种相同

rh8中

一. lilo

1. 在出现 lilo: 提示时键入 linux single

画面显示 lilo: linux single

2. 回车可直接进入linux命令行

3. #vi /etc/shadow

将第一行，即以root开头的一行中root:后和下一个:前的内容删除，

第一行将类似于

root::......

保存

4. #reboot重启，root密码为空

二. grub

1. 在出现grub画面时，用上下键选中你平时启动linux的那一项(别选dos哟)，然后按e键

2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/)，然后按e键

3. 修改你现在见到的命令行，加入single，结果如下：

kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/

4. 回车返回，然后按b键启动，即可直接进入linux命令行

5. #vi /etc/shadow

将第一行，即以root开头的一行中root:后和下一个:前的内容删除，

第一行将类似于

root::......

保存

6. #reboot重启，root密码为空

0015

使ctrl + alt + del失效

vi /etc/inittab

将ca::ctrlaltdel:/sbin/shutdown -t3 -r now这行注释掉，就可以了

0016

如何看出redhat的版本是7还是8(hutuworm)

cat /proc/version或者cat /etc/redhat-release或者cat /etc/issue

0017

文件在哪个rpm中(无双)

上www.rpmfind.net上搜，或者rpm -qf 文件名得到

0018

把man或info的信息存为文本文件

以 tcsh 为例：

man tcsh | col -b > tcsh.txt

info tcsh -o tcsh.txt -s

0019

利用现存两个文件，生成一个新的文件

1. 取出两个文件的并集(重复的行只保留一份)

2. 取出两个文件的交集(只留下同时存在于两个文件中的文件)

3. 删除交集，留下其他的行

1. cat file1 file2 | sort | uniq

2. cat file1 file2 | sort | uniq -d

3. cat file1 file2 | sort | uniq -u