Linux管理员手册.docx

Linux管理员手册.docx

《Linux管理员手册.docx》由会员分享，可在线阅读，更多相关《Linux管理员手册.docx（49页珍藏版）》请在冰豆网上搜索。

Linux管理员手册

Linux管理员手册

本章概述Linux系统首先描述操作系统提供的主要服务然后说明实现这些服务的程序withaconsiderablelackofdetail本章的目的是理解系统整体以后再详细说明每个部分一个操作系统的不同部分一个UNIX操作系统包括一个核心程序kernel和一些系统程序systemprograms还有一些做某件事情的应用程序applicationprograms核心是操作系统的心脏它跟踪磁盘上的文件启动程序并运行它们给不同的进程分配内存和其他资源从网络接收和向网络发送包等等核心很少自己干活但它提供工具用这些工具可以建立所有服务它还阻止任何人直接存取硬件强制每个人使用它提供的工具这样核心给每个用户与其他用户之间提供保护核心提供的工具通过系统调用systemcalls使用要了解关于这的更多的信息看手册页第二节系统程序使用核心提供的工具实现操作系统要求的不同的服务系统程序和所有其他程序运行在核心之上叫做用户模式usermode系统程序和应用程序的区别是目的应用程序意图完成一些有用的工作（或游戏）而系统程序则为系统工作而需要字处理器是应用telnet是系统程序区别经常有些模糊也许只是为了强制分类虽然编程语言不必是操作系统的一部分操作系统也可以包括编译器及其相关的库（Linux下是gcc和C库）文档有时甚至游戏可以是操作系统的一部分传统上操作系统被定义为安装磁带或磁盘上的内容对于Linux就更不清楚因为它分布在全世界的FTP站点上核心的重要部件Linux核心包括几个重要部分进程管理存储器管理硬件设备驱动文件系统驱动网络管理和其他不同的部分图2.1显示了它们的一些可能核心最重要的部分（没有它们什么也不能工作）是存储器管理和进程管理存储器管理负责分配进程的存储器区域和对换空间区域核心的部件及buffercache进程管理产生进程用切换处理器上的活动进程来实现多任务在最低级核心对它支持的每种硬件包含一个硬件设备驱动因为世界上存在大量不同的硬件硬件设备驱动的数量极大有许多不同的硬件因此软件控制方法不同但其相似

1

电子发烧友电子技术论坛

性可能分类驱动支持相似的操作每类的每个成员有相同的与核心其他部分接口但具体实现是不同的例如所有的硬盘驱动与核心其他部分接口相同即他们都有初始化驱动器读N扇区写N扇区核心自己提供的有些软件服务有类似的抽象属性因此可以抽象分类例如不同的网络协议已经被抽象为一个编程接口BSDsocket库另一个例子是虚拟文件系统virtualfilesystem（VFS）层它从文件系统操作实现中抽象出文件系统操作每个文件系统类型提供了每个文件系统操作的实现当一些实体企图使用一个文件系统时请求通过VFS送出它将请求发送到适当的文件系统驱动UNIX系统的主要服务本节说明一些最重要的UNIX服务但不太详细以后的章节中将更详细地说明initUNIX系统里最重要的服务是由init提供的init是每个UNIX系统在核心引导最后启动的第一个进程init启动后它做不同的启动工作继续引导过程（检查和mount文件系统启动守侯程序等）init做的具体事情的列表依赖于用户意愿init有多个启动选择通常提供单用户模式singleusermode的概念此时没有用户能登录root在控制台使用一个shell通常的模式叫多用户模式multiusermode一般说来这称为运行级runlevels单用户和多用户模式可以理解为2个运行级还可以有其他运行级例如在控制台上运行X在普通操作中init确认getty正常运行（允许用户登录）并收养孤儿进程（父进程已死的进程UNIX中所有进程必须在一棵树中因此孤儿进程必须收养）当系统关闭时init负责杀死所有其他进程unmount所有文件系统并停止处理器根据设置从终端登录从终端登录（通过串行线）和控制台（当不运行X时）是由getty程序提供的init为每个允许登录的终端启动一个单独的getty实例getty读用户名并运行login程序由它读口令如果用户名和口令正确login就运行shell当shell终止时即用户注销或login因用户名和口令不对而终止时init知道并启动一个新的getty实例核心没有登录的概念这都由系统程序处理Syslog核心和许多系统程序会产生错误警告和其他信息这些信息在以后能看经常是很重要的甚至很久以后所以它们应该被写到一个文件这个程序是syslog它能设置成根据输出信息的程序或重要程度将信息排序到不同的文件例如核心信息经常与其他信息分开单独定向到一个分离的文件因为核心信息经常更重要且需要有规律地阅读以确定问题

2

电子发烧友电子技术论坛

定时执行命令:

cron和at用户和系统管理员经常需要定时运行命令例如系统管理员可能想运行一个程序从老文件中清除暂存文件的目录（/tmp和/var/tmp）以免磁盘满因为并非所有程序都正确地清除自己的暂存文件cron服务是做这个的每个用户有个crontab在这里列出他要执行的命令和想执行的时间cron守侯进程负责在特定的时间启动命令at服务与cron类似但它只执行一次命令在给定的时间执行但不可自动重复图形用户接口GUIUNIX和Linux不将用户接口合在核心中而是用用户级程序实现用户接口同时提供文本和图形环境这样的安排使系统更灵活但有容易对每个程序实现不同的用户接口的缺点使系统较难学Linux使用的主要的图形环境叫XWindow系统（简称X）X也不实现用户接口它只实现一个窗口系统即可以实现图形用户接口的工具3种最流行的基于X实现的用户接口风格是AthenaMotif和OpenLook网络网络连接2台或更多的计算机使之能互相通信连接和通信的实际方法有些复杂但结果非常有用UNIX操作系统具有许多网络特征最基本的服务文件系统打印备份等都可以通过网络完成这可使系统管理更简单因为它允许集中管理同时获得小型机和分布计算的优点例如降低成本和更好的容错能力然而本书只概述网络更多的信息请见Linux网络管理员指南包括一个网络如何操作的基本说明网络登录网络登录与普通登录有一点不同可以登录的每个终端各有一条单独的物理串行线从网络登录的每个人有一条单独的虚拟网络连接并且可以有任意数量因此不可能为每个可能的虚拟连接运行单独的getty通过网络登录有若干不同的方法telnet和rlogin是TCP/IP网络中的主要方法网络登录为每种登录方法提供一个单独的守侯程序（telnet和rlogin使用不同的守侯程序）而不是使用一群getty来侦听所有的输入的登录企图当发现一个登录企图就启

3

电子发烧友电子技术论坛

动一个自己的新实例来处理这个企图原来的实例继续侦听其他企图新实例的工作和getty类似网络文件系统网络服务的一个最有用的东西是通过网络文件系统networkfilesystem共享文件这个服务一般用Sun公司开发的网络文件系统NetworkFileSystem或NFS通过网络文件系统任何文件操作可以由一台机器的一个程序通过网络发送到其他任何机器这愚弄了程序使它以为其他机器上的所有文件是在程序运行的机器上这极大地简化了信息共享因为它对程序无须任何修改邮件电子邮件通常是通过计算机通信的最重要的方法一封电子信件用特定的格式存储在一个文件中使用特定的邮件程序来收发邮件每个用户有一个收件箱incomingmailbox（一个特定格式的文件）所有新邮件存在这里当什么人发送邮件时邮件程序定位收件人的邮箱并在邮箱文件中添加信件如果收件人的邮箱在另一台机器上信件就被发送到那台机器由它用它觉得最合适的方法来投递邮箱邮件系统包括很多程序投递邮件到本地或远程邮箱使用一个程序（mailtransferagent或MTA例如sendmail或smail）而用户使用的则有很多不同的程序（mailuseragent或MUA例如pine或elm）邮箱一般存在/var/spool/mail中打印同时只能有一个人使用某一台打印机但各用户不共享打印机是不经济的因此打印机由软件来管理实现一个打印队列printqueue所有的打印任务放进一个队列打印机完成一个任务后自动再打印下一个这无须用户来组织打印队列回避了直接控制打印机打印队列软件也把打印输出spools到磁盘即当任务在队列中时打印输出存在一个文件中这允许应用程序快速地完成一个打印任务到打印队列程序应用程序无须等到打印任务真正完成就可以继续下去这真的很方便因为它允许打印出一个版本无须打印完成就继续修改一个新版本文件系统布局文件系统分为许多部分通常从根文件系统有/bin,/lib,/etc,/dev,及一些其他/usr文件系统包含程序和不改变的数据/var文件系统包含改变的数据（例如log文件）/home文件系统包含每个用户的个人文件依赖于硬件配置和系统管理员的决定方法不同甚至所有东西可能在一个文件系统中

4

电子发烧友电子技术论坛

3章将更详细地说明文件系统布局Linux文件系统标准（LinuxFilesystemStandard）中有更详细的说明Linux管理员手册

（2）--目录树概述本章说明标准Linux目录树的重要部分基于FSSTND文件系统标准概述根据不同的目的和给定的要求将目录树分为若干分离的文件系统的一般方法也说明一些其他方法背景本章松散地基于Linux文件系统标准FSSTND版本1.2（见参考书目[Qui95]）它意图建立一个如何组织Linux系统目录树的标准这样一个标准具有易于写或port（移植?

）Linux软件管理Linux系统的优点因为所有东西都将在他们的一般地方此标准没有强制所有人遵从的权威但它有最多的Linuxdistributions的支持如果没有什么特殊的理由不遵从FSSTND不是个好主意FSSTND意图遵从Unix传统和当前趋势使熟悉其他Unix系统的人对Linux系统更容易接受（反之亦然）本章并非如FSSTND那么详细一个系统管理员应该阅读FSSTND以得到全部的理解本章不详细解释所有文件其意图并非说明每个文件而是从文件系统的视角给出系统的一个概览每个文件的更多的信息在本手册或man页的其他地方有意将全目录树可以分为小的部分每个部分可以在自己的磁盘或分区上以能为磁盘容量所容纳并易于备份及其他系统管理主要部分是根/usr/var和/home文件系统每个部分有不同的目的目录树已被设计成能在Linux机器的网络中很好地工作可以通过只读设备（如CDROM）或NFS网络共享文件系统的一些部分下面说明目录树不同部分的任务每台机器都有根文件系统（一般在本地盘中当然也可以在RAM盘或网络盘中）它包含系统引导和使其他文件系统得以mount所必要的文件根文件系统应该有单用户状态所必须的足够的内容还应该包括修复损坏系统恢复备份等的工具/usr文件系统包含所有命令库man页和其他一般操作中所需的不改变的文件/usr应该没有对给定机器特定的文件也不应该有一般使用中要修改的文件这样允许此文件系统中的文件通过网络共享这样可以更有效因为这样节省了磁盘空间（/usr很容易是数百兆）且易于管理（当升级应用时只有主/usr需要改变而无须改变每台机器）即使此文件系统在本地盘上也可以只读mount以减少系统崩溃时文件系统的损坏/var文件系统包含会改变的文件比如spool目录（mailnews打印机等用的）log文件formattedmanualpages和暂存文件传统上/var的所有东西曾在/usr下的某个地方但这样/usr就不可能只读安装了/home文件系统包含用户家目录即系统上的所有实际数据将家目录分到自己的目

5

电子发烧友电子技术论坛

录树或文件系统中易于备份其他部分经常不必备份至少不必经常备份（它们很少改变）一个大的/home可能要分为若干文件系统需要在/home下加一级名字如/home/students/home/staff等虽然上面将不同的部分称为文件系统但它们不必是真的分离的文件系统如果系统是小的单用户系统而用户希望简单化可以很容易地放在一个文件系统中根据磁盘容量和不同目的所需分配的空间目录树也可以分到不同的文件系统中重要的是使用标准的名字即使/var和/usr在同一分区上名字/usr/lib/libc.a和/var/adm/messages必须能工作例如将/var下的文件移动到/usr/var并将/var作为/usr/var的符号连接Unix文件结构根据目的来分组文件即所有的命令在一个地方所有的数据在另一个地方所有的文档又在一个地方等等另一个方法是根据属于的程序分组文件即所有Emacs文件在一个目录中所有TeX文件在另一个中等等后一种方法的问题是文件难于共享（程序目录经常同时包含静态可共享的和动态不可共享的文件）有时难于查找（例如man页在极大数量的地方使man程序查找它们极其困难）根文件系统根文件系统一般应该比较小因为包括严格的文件和一个小的不经常改变的文件系统不容易损坏损坏的根文件系统一般意味着除非用特定的方法（例如从软盘）系统无法引导所以不应该冒这个险根目录一般不含任何文件除了可能的标准的系统引导映象通常叫/vmlinuz所有其他文件在根文件系统的子目录中/bin引导启动所需的命令或普通用户可能用的命令（可能在引导启动后）/sbin类似/bin但不给普通用户使用虽然如果必要且允许时可以使用/etc特定机器的配置文件/rootroot用户的家目录/lib根文件系统上的程序所需的共享库/lib/modules核心可加载模块特别是那些恢复损坏系统时引导所需的（例如网络和文件系统驱动）/dev设备文件

6

电子发烧友电子技术论坛

/tmp临时文件引导启动后运行的程序应该使用/var/tmp而不是/tmp因为前者可能在一个拥有更多空间的磁盘上/boot引导加载器（bootstraploader）使用的文件如LILO核心映象也经常在这里而不是在根目录如果有许多核心映象这个目录可能变得很大这时可能使用单独的文件系统更好另一个理由是要确保核心映象必须在IDE硬盘的前1024柱面内/mnt系统管理员临时mount的安装点程序并不自动支持安装到/mnt/mnt可以分为子目录（例如/mnt/dosa可能是使用MSDOS文件系统的软驱而/mnt/exta可能是使用ext2文件系统的软驱）/proc,/usr,/var,/home其他文件系统的安装点/etc目录/etc目录包含很多文件下面说明其中的一些其他的你应该知道它们属于哪个程序并阅读该程序的man页许多网络配置文件也在/etc中它们在网络管理指南中说明/etc/rcor/etc/rc.dor/etc/rc.d启动或改变运行级时运行的scripts或scripts的目录更详细的信息见关于init的章/etc/passwd用户数据库其中的域给出了用户名真实姓名家目录加密的口令和用户的其他信息格式见passwd的man页/etc/fdprm软盘参数表说明不同的软盘格式用setfdprm设置更多的信息见setfdprm的man页/etc/fstab启动时mount-a命令（在/etc/rc或等效的启动文件中）自动mount的文件系统列表Linux下也包括用swapon-a启用的swap区的信息见4.8.5节和mount的man页/etc/group类似/etc/passwd但说明的不是用户而是组见group的man页/etc/inittabinit的配置文件/etc/issuegetty在登录提示符前的输出信息通常包括系统的一段短说明或欢迎信息内容由系统管

7

电子发烧友电子技术论坛

理员确定/etc/magicfile的配置文件包含不同文件格式的说明file基于它猜测文件类型见magic和file的man页/etc/motdMessageOfTheDay成功登录后自动输出内容由系统管理员确定经常用于通告信息如计划关机时间的警告/etc/mtab当前安装的文件系统列表由scripts初始化并由mount命令自动更新需要一个当前安装的文件系统的列表时使用例如df命令/etc/shadow在安装了影子口令软件的系统上的影子口令文件影子口令文件将/etc/passwd文件中的加密口令移动到/etc/shadow中而后者只对root可读这使破译口令更困难/etc/login.defslogin命令的配置文件/etc/printcap类似/etc/termcap但针对打印机语法不同/etc/profile,/etc/csh.login,/etc/csh.cshrc登录或启动时Bourne或Cshells执行的文件这允许系统管理员为所有用户建立全局缺省环境各shell见man页/etc/securetty确认安全终端即哪个终端允许root登录一般只列出虚拟控制台这样就不可能（至少很困难）通过modem或网络闯入系统并得到超级用户特权/etc/shells列出可信任的shellchsh命令允许用户在本文件指定范围内改变登录shell提供一台机器FTP服务的服务进程ftpd检查用户shell是否列在/etc/shells文件中如果不是将不允许该用户登录/etc/termcap终端性能数据库说明不同的终端用什么"转义序列"控制写程序时不直接输出转义序列（这样只能工作于特定品牌的终端）而是从/etc/termcap中查找要做的工作的正确序列这样多数的程序可以在多数终端上运行见termcapcurs_termcap和terminfo的man页/dev目录/dev目录包括所有设备的设备文件设备文件用特定的约定命名这在设备列表中说明（见

8

电子发烧友电子技术论坛

[Anv]）设备文件在安装是产生以后可以用/dev/MAKEDEV描述/dev/MAKEDEV.local是系统管理员为本地设备文件（或连接）写的描述文稿（即如一些非标准设备驱动不是标准MAKEDEV的一部分）/usr文件系统/usr文件系统经常很大因为所有程序安装在这里/usr里的所有文件一般来自Linuxdistribution本地安装的程序和其他东西在/usr/local下这样可能在升级新版系统或新distribution时无须重新安装全部程序/usr的有些子目录在下面列出（一些不太重要的目录省略了更多信息见FSSTND）/usr/X11R6XWindow系统的所有文件为简化X的开发和安装X的文件没有集成到系统中X自己在/usr/X11R6下类似/usr/usr/X386类似/usr/X11R6但是给X11Release5的/usr/bin几乎所有用户命令有些命令在/bin或/usr/local/bin中/usr/sbin根文件系统不必要的系统管理命令例如多数服务程序/usr/man,/usr/info,/usr/doc手册页GNU信息文档和各种其他文档文件/usr/includeC编程语言的头文件为了一致性这实际上应该在/usr/lib下但传统上支持这个名字/usr/lib程序或子系统的不变的数据文件包括一些site-wide配置文件名字lib来源于库（library）;编程的原始库存在/usr/lib里/usr/local本地安装的软件和其他文件放在这里/var文件系统/var包括系统一般运行时要改变的数据每个系统是特定的即不通过网络与其他计算机共享/var/catman当要求格式化时的man页的cacheman页的源文件一般存在/usr/man/man*中有些man页可能有预格式化的版本存在/usr/man/cat*中而其他的man页在第一次看时需要格式化格式化完的版本存在/var/man中这样其他人再看相同的页时就无须等待格式化

9

电子发烧友电子技术论坛

了（/var/catman经常被清除就象清除临时目录一样）/var/lib系统正常运行时要改变的文件/var/local/usr/local中安装的程序的可变数据（即系统管理员安装的程序）注意如果必要即使本地安装的程序也会使用其他/var目录例如/var/lock/var/lock锁定文件许多程序遵循在/var/lock中产生一个锁定文件的约定以支持他们正在使用某个特定的设备或文件其他程序注意到这个锁定文件将不试图使用这个设备或文件/var/log各种程序的Log文件特别是login（/var/log/wtmplog所有到系统的登录和注销）和syslog（/var/log/messages里存储所有核心和系统程序信息/var/log里的文件经常不确定地增长应该定期清除/var/run保存到下次引导前有效的关于系统的信息文件例如/var/run/utmp包含当前登录的用户的信息/var/spoolmail,news,打印队列和其他队列工作的目录每个不同的spool在/var/spool下有自己的子目录例如用户的邮箱在/var/spool/mail中/var/tmp比/tmp允许的大或需要存在较长时间的临时文件（虽然系统管理员可能不允许/var/tmp有很旧的文件）/proc文件系统/proc文件系统是一个假的文件系统它不存在在磁盘某个磁盘上而是由核心在内存中产生用于提供关于系统的信息（originallyaboutprocesses,hencethename）下面说明一些最重要的文件和目录/proc文件系统在procman页中有更详细的说明/proc/1关于进程1的信息目录每个进程在/proc下有一个名为其进程号的目录/proc/cpuinfo处理器信息如类型制造商型号和性能/proc/devices当前运行的核心配置的设备驱动的列表

10

电子发烧友电子技术论坛

/proc/dma显示当前使用的DMA通道/proc/filesystems核心配置的文件系统/proc/interrupts显示使用的中断andhowmanyofeachtherehavebeen./proc/ioports当前使用的I/O端口/proc/kcore系统物理内存映象与物理内存大小完全一样但不实际占用这么多内存itisgeneratedontheflyasprogramsaccessit.（记住除非