第五に、Linuxでヘルプを取得します
- すべてのものを覚えておく必要はありません
- Linuxは非常に詳細なヘルプツールとドキュメントを提供し、我々はチェックヘルプ文書の習慣を開発する必要があり、あなたは大幅に物事を暗記する必要性を軽減し、効率を向上させることができます
5.1ヘルプ
- ほとんどすべてのコマンドは、メソッドのパラメータ情報を使用して-hまたは--helpパラメータ取得を使用することができます。
5.2、MAN
- manコマンドは、最も一般的に使用され、Linuxのヘルプコマンドは、助けるために、適切なドキュメントを取得することができmanコマンドを実行するために、引数としてコマンドを取得するのに役立ちますです
- 男文書は、多くの種類に分かれています
セクション | タイプ |
---|---|
1 | Userコマンド |
2 | カーネルパラメータが呼ばれます |
3 | ライブラリ関数 |
4 | 特別なファイルや機器 |
5 | ファイル形式と仕様 |
6 | ゲーム |
7 | 規範、基準およびその他のページ |
8 | システム管理ページ |
9 | LinuxカーネルAPI |
- 男-kキーワードは、キーワードを含む文書を照会するために使用することができます
5.3、INFO
- 情報と人は似たページの形式で表示されて似ていますが、より詳細な詳細な情報であり、
- 「/ +キー」アプローチによって検索することができますなどの情報と男
5.4、DOC
- 多くのプログラムは、/ usr / share / docディレクトリに保存されているなどTXT、HTML、PDF、に詳細なドキュメントとコマンド、これらの文書は、最も詳細なドキュメント対応したプログラムです
第六に、ユーザーと権利の基礎
6.1、Linuxのユーザーベース
6.1.1ユーザー、グループ
- 我々は、Linuxを使用すると、ユーザーとしてログインする必要があり、このプロセスはまた、ユーザーとして実行する必要があり、ユーザーが使用するユーザーまたはプロセスを制限することができ、いない使用するリソース。
- ユーザー管理組織を容易にするために使用されるグループ
- 各ユーザーは、ユーザーID、オペレーティング・システム・ユーザーIDの実際の使用ではなく、ユーザー名を持っています
- 一つ以上の提携グループに属するプライマリグループに所属する各ユーザー、
- 各グループは、グループIDを持っています
- 各プロセスは、ユーザーのIDで実行して、ユーザーがリソースにアクセスすることができます制限の対象となります
- 各ユーザーが指定したログインシェルを有することができます
6.1.2ユーザー
- 32ビットのゼロからユーザID、が、順番に、より古いシステムと互換性がある、ユーザIDが60000以下に制限されます
- ユーザーは、次の3つに分かれています。
- -rootユーザー:rootとしてユーザーのID 0
- ユーザー:1から499
- 普通のユーザー:500以上
- ファイルシステムは、ユーザーが所有し、所属グループを持っています
- 現在のユーザーの情報を表示するには、idコマンドを使用します
- 現在のユーザーのパスワードを変更するには、passwdコマンドを使用します
6.1.3関連ドキュメント
- / etc / passwdファイルストアのユーザー情報
- ユーザパスワードの保存に/ etc / shadowを(暗号化)
- 保存/ ETD /グループ情報グループ
6.1.4ビューのユーザーのログイン
- whoamiは、コマンドは、現在のユーザーを表示します
- システムにログインしているユーザーが表示するコマンド
- ユーザーがログインしてやってきたWコマンドで表示
6.1.5ユーザーの作成
- 新しいユーザーを作成するにはuseraddコマンド
- nash_suのuseradd、このコマンドは次の処理を行います。
- / etc / passwdファイル内にユーザ情報を付加します
- あなたはpasswdコマンドを使用してパスワードを作成する場合は2、その後、パスワードは暗号化されており、中には/ etc / shadowの中に格納されています
- ユーザー/ホーム/ nash_suのための新しいホームディレクトリを構築するための3
- ユーザのホームディレクトリに4の/ etc / skelのファイルをコピーします。
- 5ユーザー・グループのユーザー名と同じを確立するために、新しいユーザーのデフォルトは、同じ名前のグループに属しています
- nash_suのuseradd、このコマンドは次の処理を行います。
- useraddコマンドは、次のパラメータをサポートしています。
- -dホームディレクトリ
- -sログインシェル
- -uユーザーID
- -gメイングループ
- -G所属グループ(分離する「」有する、31まで)
- また、直接変更することは/ etc / passwdの方法によって達成することができますが、推奨されません
6.1.6ユーザー情報を変更します
- ユーザー情報を変更するには、usermodコマンド
- USERMOD usernameパラメータ
- USERMODコマンドは、次のパラメータをサポートしています。
- -l新しいユーザー名
- -uユーザーID新
- -dユーザのホームディレクトリの場所
- -gユーザがメイングループに属し
- ユーザが所属-G所属グループ
- -Lロックユーザーがそれをログに記録することはできません
- -Uロックを解除
6.1.7ユーザの削除
- 指定されたユーザーを削除するuserdelのコマンドを実行します。
- userdelのnash_su(ユーザのホームディレクトリを保持)
- userdelの-r nash_su(ユーザのホームディレクトリを削除します)
6.2、グループ
6.2.1グループ
- ほとんどすべてのオペレーティングシステムは、グループがグループの概念を持って、我々はより簡単に分類することができ、ユーザーを管理。一般的に、我々は、部門、機能や地域のグループを使用して作成した分類を使用します。
- 各グループは、グループIDを持っています
- グループ情報は、/ etc / groupの中に保存されています
- 各ユーザーはプライマリグループを持っていますが、また最大31の所属グループを持つことができます
6.2.2作成、変更、グループを削除
- グループを作成するためのGROUPADDコマンド
- groupaddのlinuxcast
- グループ情報を変更するgroupmodのコマンド
- groupmodの-n newnameのOLDNAMEグループ名を変更
- groupmodの-g newGid oldGid修飾基ID
- グループを削除するgroupdelグループコマンド
- groupdelグループlinuxcast
- 例
- 二人の従業員とのそれぞれは、以下のグループとユーザーを作成し、3つの部門があり、
先创建组:
groupadd training
groupadd market
groupadd manage
再创建用户:
useradd -G training nash_su
useradd -G training bob
useradd -G market alice
useradd -G market john
useradd -G manage steve
useradd -G manage david
6.3、Linuxの許可メカニズム
6.3.1権限コンセプト
- 当局は、リソースへのアクセスのメカニズムを制限するために使用されるオペレーティングシステムである、権利は一般的に分類され、書き込み、実行、読んで。各ファイルシステムは、特定のファイルに対して行うことができる操作の種類を設定するようなメカニズムを介してそのユーザを制限するために、特定の権利、それらのユーザおよびグループ所有権を有しています。
- 各プロセスは、ユーザーとして実行され、ユーザーの許可を持つので、特権プロセスは、大規模なユーザー権限と同様に、プロセスが大きな権限を持っています。
6.3.2ファイルのアクセス権
- Linuxは、各ファイルには、次の3つの権限を持ちます。
技量 | ドキュメントの影響 | ディレクトリへの影響 |
---|---|---|
R(読み取り) | あなたは、ファイルの内容を読み取ることができます | ディレクトリの内容を一覧表示するには |
W(書き込み) | あなたはファイルの内容を変更することができます | あなたは、ディレクトリ内の削除ファイルを作成することができます |
X(実行) | コマンドとして実行することができます | アクセス可能なディレクトリの内容 |
- ディレクトリは、x許可を持っている必要があります、またはその内容を表示することはできません
6.3.3 UGO
- UGOに基づいてLinuxのパーミッション制御モデル
- Uはユーザー、G代表グループ、Oその他の代表を表し、
- 各ファイルのパーミッションはUGO基づいて設定されます
- それぞれUGOに対応して設けられた3つのアクセス権(RWX)のセット
- 各ファイルは、1つの所有者、グループ、対応するUGはなく、Oまたはユーザ権限ファイルが属するグループに属する有します
- カレントディレクトリにあるファイルの詳細情報を表示するには、ls -lコマンド
- drwxr-xr-- 2 nash_suトレーニング208 10月1日13時50分linuxcast.net
- D:ファイルの種類
- rwxr-xr--:UGO
- rwxの:U権限
- RX:G権限
- r--の:O許可
- 2:リンクの数
- nash_su:Uユーザーが属しています
- トレーニング:G属するグループ
- 208:サイズ
- 10月1日13時50分:時間
- linuxcast.net:ファイル名
- drwxr-xr-- 2 nash_suトレーニング208 10月1日13時50分linuxcast.net
6.3.4ファイルを変更するには、ユーザー・グループに属しています
- chownコマンドは、ユーザーのファイルを変更するコマンド
- chownコマンドnash_su linuxcast.net
- ユーザーに関連するすべての文書は、再帰的なディレクトリのパラメータを変更-R
- ファイルを変更するには、chgrpコマンドは、グループに属しています
- chgrpコマンドnash_su linuxcast.net
- ディレクトリ下のすべてのファイルが再帰のパラメータを変更するグループに属している-R
6.3.5ファイルのパーミッションを変更
ファイルのパーミッションを変更するには、chmodコマンド
- chmodコマンドモードファイル
次の形式でモード:
- ユーザー、グループ、およびその他を表す、O、U、G、
- あなたは完動を参照することができるかもしれません
- +、 - 加盟に代わって、または対応する権限を削除
- R、W、X 3つの権限を表します
モードの例:
- chmodのU + RW linuxcast.net
- chmodのGX linuxcast.net
- chmodコマンド+ R linuxcast.netを行きます
- chmodの斧linuxcast.net
chmodコマンドはまた、デジタル、3権は数字で表現されている権限を変更サポートしています。
- -r = 4(2 ^ 2)
- -w = 2(2 ^ 1)
- -x = 1(2 ^ 0)
デジタル表現の権利を使用する場合、それぞれがそれぞれのデジタル著作権和に相当します。
- RW = 4 + 2 = 6
- RWX = 4 + 2 + 1 = 7
- RX = 4 + 1 = 5
だから、使用した数字は、次のように完動を使用する許可が発現を示しています
- chmodの660 linuxcast.net == RW-RW ----
- chmodの775 linuxcast.net == rwxrwxr-X
例:
- 次のようにLinuxCast.netのユーザーグループがいたと仮定します。
グループ ユーザー トレーニング nash_su、ボブ 市場 アリス、ジョン 管理します スティーブ、デビッド - これは、適切なフォルダを確立するために、部門、スタッフの仕事のために必要とされる次のように、要件は次のとおりです。
- 単一のフォルダに保存されているすべてのディレクトリ、ファイル
- 各部門が個別のフォルダを持っています
- 異なる部門間でそのフォルダにアクセスすることはできません
- 各従業員は、部門は、フォルダのフォルダに属しています
- 従業員との異なる部門間の各フォルダの内容を表示できますが、変更することはできません、ユーザーはその内容を変更することができます
groupadd training
groupadd market
groupadd manage
useradd -G training nash_su
useradd -G training bob
useradd -G market alice
useradd -G market john
useradd -G manage steve
useradd -G manage david
根目录下创建文件夹:
mkdir linuxcast.net
cd linuxcast.net
mkdir training
mkdir market
mkdir manage
chgrp manage manage/
chgrp market market/
chgrp training training/
chmod o-rx manage/
chmod o-rx market/
chmod o-rx training/
cd training/
mkdir nash_su
mkdir bob
chown nash_su nash_su
chown bob bob
chgrp training bob
chgrp training nash_su
chmod o-rx bob
chmod o-rx nash_su
cd ..
cd market/
mkdir alice
mkdir john
chown alice alice
chown john john
chgrp market alice
chgrp market john
chmod o-rx alice
chmod o-rx john
cd ..
cd manage
mkdir steve
mkdir david
chown steve steve
chown david david
chgrp manage steve
chgrp manage david
chmod o-rx steve
chmod o-rx david
6.4、Linuxは許可を拡張しました
6.4.1デフォルトの権限
- 各端末は、umaskの属性を持つ新しいファイル、フォルダ、既定のアクセス許可を決定するために
- 022:umaskの方法は、以下のようなデジタル著作権を表します
- デフォルトのディレクトリのパーミッションは以下のとおりです。777-のumask
- デフォルトのファイルアクセス権は、次のとおりです。666-のumask
- 一般的に、平均的なユーザーのデフォルトのumaskは002で、デフォルトのumaskのrootユーザーは022です
- これは平均的なユーザーのために、次のとおりです。
- 新しいファイルのパーミッションは以下のとおりです。666から002 = 664
- 新しいディレクトリのパーミッションは以下のとおりです。777から002 = 775
- 設定値を表示するには、umaskをumaskのコマンド
- umaskを022
6.4.2特殊なアクセス権
- 一般的な権限に加えて、3つの特別な権限があります
技量 | ドキュメントの影響 | ディレクトリへの影響 |
---|---|---|
南 | ユーザーが所有するファイルの実装ではなく、ユーザーファイルの実装 | ノー |
SGID | グループIDに属しているファイルを実行します | これは、ディレクトリに同じグループに属しているグループにそのディレクトリに作成された新しいファイルを所属します |
スティッキー | ノー | ユーザーがディレクトリへの書き込みアクセス権を持っているだけで、自分が所有するファイルを削除することができ、ユーザが所有している他のファイルを削除することはできません |
特別な権限を設定します
- 設定したsuidます。chmod uの+ S linuxcast.net
- 設定しSGIDます。chmod +グラムのlinuxcast.net
- スティッキーを設定します。chmod + Oトンlinuxcast.net
通常の権利と同様に、特別な権利もデジタル表現を使用することができます
- -South = 4
- -SGID = 2
- -Sticky = 1
- だから、私たちは、次のコマンドを設定することができます。
chmod 4755 linuxcast.net
七、Linuxのネットワーク基本設定
7.1、ネットワークインフラストラクチャ
7.1.1ネットワークアドレッシング
- ネットワークアドレスは、IDカードの機能は、デバイスの位置を特定するための唯一のインターネットで、コンピュータとすることができ、自宅の住所と名前と等価であるなど、サーバーまたは他のネットワークサービス用設備することができ
7.1.2 IPアドレス指定
- IPアドレッシングには、IPアドレスがホスト(またはネットワークインターフェース)を識別二層のアドレッシング方式であります
- 今、最も広く使用されているが、それはIPv6アドレスへの切り替えを開始した、IPv4アドレスであります
- 32ビットのIPv4アドレス、IPv6アドレスは128ビット長であります
- IPv4アドレスは、2つの部分に分けられる:ネットワークとホスト部
- ネットワーク部品、領域が属するIDに対応するアドレスを識別するために、ホスト部分は領域が識別名に対応したホストを識別する。
7.1.3 IPアドレス
- 通常ドット十進で表される32ビットのIPv4アドレス合計
- 全体のIPアドレスは、次の4つの部分、各部分8に分かれています
- 例えば:
- 192。168。1。1
- 11000000.10101000.00000001.00000001
7.1.4サブネットマスク
- ネットワークへの32ビットのIPv4アドレスとホスト部
- 我々は、サブネットマスクのネットワーク部分のビット数を決定します
- IPアドレスとサブネットマスク、一人一人の対応は、32ビット、およびすべてのIPアドレスを持っているとして、
- サブネットマスクのネットワーク部分の一部に対応するIPアドレス
例えば:
IP:192。168。1。1
11000000.10101000.00000001.00000001
サブネットマスク:... 2552552550
11111111.11111111.11111111.00000000
- このIPアドレスの前に証明、すなわち、それらが同じネットワーク内にあることを証明するために、このIPアドレスを持つ、同じネットワーク上の他のホストの同じIPアドレスの前に24のネットワーク部分24であります
- 例:ネットワークの一部を比較して同じかどうかを決定するためには、同じネットワーク内にあります
上記のように、3つのセグメントに三つの領域があり、北京エリアネットワーク192.168.1.0 / 24サブネットマスクが短い、ネットワーク24は、前部の代表であり、それはドット十進255.255.255.0に書き込まれますホスト、B、Cは、限り、これは、ネットワーク内にあるように、192.168.1.0ネットワークのその正面部分24又は第3つのB、C、または他のホストの/ 24のサブネットマスクの代表であります192.168.1必ずしも全て、それぞれ0.1、0.2、0.3当セグメントに別のホストを識別するために。同様に、ネットワーク内のネットワークのすべてのホスト前部3を表すネットワーク172.16.1.0西安、ある/ 24は、別のホストを識別するためにそれぞれ172.16.1、0.1、0.2、0.3であるています。その上海エリアネットワーク10.0.0.0 / 8、すなわち、8つのまたはドット10進数または最初の8ビットの最初の部分の最初のグループは、ネットワークのネットワーク部分が10バイナリのほんの一部であることを指定するために使用されると言うことです。ネットワークの始まりは、10.0.0.1、10.1.1.1として、10.100.32.45は、すべてのものと同じネットワークセグメントに属し、同じネットワークセグメントに属します。
ネットワーク・ホストとの間の同一の通信7.1.5
- また、MACアドレスを使用する必要があり、ネットワーク内のホスト間で同一の通信がアドレッシングされます
- MACアドレスは、通常、同じネットワーク内のホストに直接接続され、そのネットワーク内のホスト間の通信のために使用されます
- ARP:ARP
異なるネットワーク間の通信を7.1.6
- 限りないネットワークにアクセスするために、同じネットワークセグメントのように、あなたが前に進むためにルータを使用する必要があり、ルータは、仲介の役割であります
7.1.7ルーティング
- データルーティング機能を送信するために異なるネットワーク間の関数が呼び出され、一般的に、データを転送するために異なるネットワークに接続された複数のインターフェース、およびルーティングテーブルを持っています
- ルーティングテーブル
宛先ネットワーク | サブネットマスク | インタフェース |
---|---|---|
192.168.1.0 | 255.255.255.0 | eth0の |
172.16.1.0 | 255.255.0.0 | eth1の |
61.1.1.0 | 255.255.255.252 | eth2を |
- 通常、IPルーターであるゲートウェイを指します。
7.1.8ドメイン名
- IPアドレスは、多くの場合、覚えておくことは困難であるので、我々は一般的に、たとえば、ドメイン名の管理を使用します。www.baidu.com
- ドメインは、「」は分離して、3つの部分に分かれています
- タイプ:COM、ネット、ORG、EDU、GOVなど:のような、ドメインの種類を識別する
- ドメイン名:Baiduは次のようなドメイン名、
- ホスト名:のようなドメインのホスト名:WWW
- ドメイン名は大文字と小文字を区別しません
- ホスト名を変更して再生することができ、その理由は、我々はすべての使用WWWのWWWの大会は、Webサーバであるため、Webサーバが変更に呼び出すことができるか、名前を呼ぶことができないです
7.1.9 DNS
- 各ドメインのIPの代わりに名前、およびDNSサービスは、IPとドメイン名変換の間で使用されています
7.1.10基本的なネットワークパラメータ
コンピュータのローカルエリアネットワーク通信を設定するには:
- IPアドレス
- サブネットマスク
ネットワークセグメントを介して通信するようにコンピュータを構成します。
- IPアドレス
- サブネットマスク
- ゲートウェイ
インターネット回線付きのコンピュータを設定するには:
- IPアドレス
- サブネットマスク
- ゲートウェイ
- DNS
7.2、Linuxのネットワークインフラストラクチャの構成
7.2.1イーサネット接続
- Linuxでは、イーサネットインターフェイスの名前は次のとおりです。eth0を、eth1など、カード番号0,1の代わりに、
- あなたは、ハードウェアlspciコマンドを介してカード情報を表示することができます(これはUSBカードであれば、あなたはlsusbがコマンドを使用する必要があります)
- インターフェイス情報を表示するには、ifconfigコマンド
- すべてのインターフェイスを参照してください。ifconfigコマンド-a
- ifconfigコマンドeth0のビュー特定のインターフェイス
- コマンドifupを、ifdownを有効にするために使用さは、インタフェースを無効に
- ifupをeth0を
- ifdownをeth0の
7.2.2ネットワーク構成情報
- ネットワーク情報を設定するには、setupコマンドを使用して、以下のステップを1つ以上のネットワークカードを設定、
- setup -> Network configuration -> Device configuration -> eth0...(如果是多个网卡,第二次这个页面选择 New Device ) -> 按下键选到 Use DHCP 按空格键,默认选择的* 会消失掉 ,Static IP 输入:192.168.1.210,Netmask 输入:255.255.255.0,Default gateway IP 输入:192.168.1.1,Primary DNS Server 输入:61.134.1.4,还可以配置多个 DNS ,在 Secondary DNS Server 输入:210.30.19.40,设置完成后选择 OK 键,Select A Device 页面选择 Save 保存,再选择 SaveQuit 保存退出,最后选择 Quit 退出。(输入的 IP 地址要根据自己的实际情况输入!)
- 配置完成后,使用 ifup 启用网卡,并使用 ifconfig 命令查看信息
- ifup eth0
7.2.3 网络相关配置文件
- 网卡配置文件
- /etc/sysconfig/network-scripts/ifcfg-eth0
- DNS 配置信息
- /etc/resolv.conf
- 主机名配置文件
- /etc/sysconfig/network
- 静态主机名配置文件
- /etc/hosts
7.2.4 网络测试命令
- 测试网络连通性 ( Ctrl + C 结束 )
- ping 192.168.1.1
- ping www.linuxcast.net
- 测试 DNS 解析
- host www.linuxcast.net
- dig www.linuxcast.net
- 显示路由表
- ip route
- 追踪到达目的地址的网络路径
- traceroute www.linuxcast.net
- traceroute www.douban.com
- 使用 mtr 进行网络质量测试 (结合了 traceroute 和 ping)
- mtr www.linuxcast.net
7.2.5 修改主机名
- 实时修改主机名(重启后会恢复)
- hostname train.linuxcast.net
- 永久性修改主机名
- /etc/sysconfig/network 文件下修改 HOSTNAME = train.linuxcast.net
7.2.6 故障排查
- 网络故障排查遵循 从底层到高层、从自身到外部 的流程进行
- 先查看网络配置信息是否正确
- IP 网址
- 子网掩码
- 网关
- DNS
- 再查看到达网关是否连通
- ping 网关 IP 地址
- 再查看 DNS 解析是否正常
- host www.linuxcast.net
- host www.126.com
- host www.douban.com