| Blog信息 |
|
blog名称:
日志总数:1304
评论数量:2242
留言数量:5
访问次数:7624731
建立时间:2006年5月29日 |
| |
|
 [网络与系统管理]Debian学习笔记12
软件技术
lhwork 发表于 2007/2/2 10:17:56 |
|
Chapter 12. Debian系统配置文件说明
Table of Contents
12.1.
/etc/passwd、/etc/shadow和/etc/group
12.2. /etc/login.defs
12.3. /etc/securetty
12.4. ~/.gnomerc
12.5. ~/.gtkrc.zh_CN
12.6. ~/.gtkrc-2.0
12.7. /etc/modules
12.8. /etc/gdm.conf
12.9. /etc/kde3/kdm/kdmrc
12.10. /etc/services
12.11. /etc/protocols
12.12.
/etc/network/interfaces
12.13. /etc/resolv.conf
12.14. /etc/host.conf
12.15. /etc/hosts
12.16. /etc/hostname
12.17.
/etc/hosts.allow和/etc/hosts.deny
12.18. /etc/nsswitch.conf
12.19.
/etc/hdparm.conf
在Debian系统中有很多的配置文件,这些配置文件都很重要,控制着系统和应用程序的运行。下面记录这些配置文件的存放位置、作用和配置参数,以便我们在系统维护中能快速定位和配置这些文件。
12.1. /etc/passwd、/etc/shadow和/etc/group
这三个配置文件用于系统帐号管理,都是文本文件,可用vi等文本编辑器打开。/etc/passwd用于存放用户帐号信息,/etc/shadow用于存放每个用户加密的密码,/etc/group用于存放用户的组信息。
/etc/passwd文件的内容如下:root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/sh...
每一行是由分号分隔的字串组成,它的格式如下:username:password:uid:gid:gecos:homedir:shell各域对应的中文说明如下:用户名:密码:用户ID:组ID:用户全名:主目录:登录shellgecos是通用电子计算机操作系统的缩写,是Bell实验室中的一台大型主机。
Unix系统最初是用明文保存密码的,后来由于安全的考虑,采用crypt()算法加密密码并存放在/etc/passwd文件。现在,由于计算机处理能力的提高,使密码破解变得越来越容易。/etc/passwd文件是所有合法用户都可访问的,大家都可互相看到密码的加密字符串,这给系统带来很大的安全威胁。现代的Unix系统使用影子密码系统,它把密码从/etc/pa
sswd文件中分离出来,真正的密码保存在/etc/shadow文件中,shadow文件只能由超级用户访问。这样入侵者就不能获得加密密码串,用于破解。使用shadow密码文件后,/etc/passwd文件中所有帐户的password域的内容为"x",如果password域的内容为"*",则该帐号被停用。使用passwd这个程序可修改用户的密。
/etc/shadow存放加密的口令,该文件只能由root读取和修改。下面是shadow文件的内容:root:$1$43ZR5j08$kuduq1uH36ihQuiqUGi/E9:12973:0:99999:7:::daemon:*:12973:0:99999:7:::bin:*:12973:0:99999:7:::sys:*:12973:0:99999:7:::sync:*:12973:0:99999:7:::...我们可用chage命令显示test用户的帐号信息:debian:~# chage -l test 最小: 0最大: 99999警告日: 7失效日: -1最后修改: 7月 09, 2005密码过期: 从不密码失效: 从不帐户过期: 从不
/etc/shadow文件的格式如下:username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved各字段的简要说明:last_change:表示自从Linux使用以来,口令被修改的天数。可用chage -d命令修改。min_change:表示口令的最小修改间隔。可用chage -m命令修改。max_change:表示口令更改周期。可用chage -M命令修改。warm:表示口令失效的天数。可用chage -W命令修改。failed_expire:表示口令失效后帐号的锁定天数。可用chage -I命令修改。expiration:表示帐号到期日时间。可用chage -E命令修改。reserved:没有使用,留待以后使用。
在debian系统中,使用shadowconfig on/off命令可控制启用和禁用shadow口令功能。
/etc/group是帐号分组文件,控制用户如何分组。下面是组文件的内容:root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:...
它的格式如下:groupname:password:gid:members
这里的password代表组口令,很少用到。它可使原先不在这个群组中的用户可以通过newgrp命令暂时继承该组的权限,使用newgrp命令时会新开一个shell。口令的加密方式和passwd文件中的口令一样,所以如果需设置组口令,要用passwd程序虚设一个用户,再把该用户password节中的加密口令拷贝到/etc/group文件中。members列代表组成员,我们可把需加入该组的用户以逗号分隔添加到这里即可。同一组的成员可继承该组所拥有的权限。
12.2. /etc/login.defs
login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs。下面内容是该文件的节选:...## Password aging controls:## PASS_MAX_DAYS Maximum number of days a password may be used.# PASS_MIN_DAYS Minimum number of days allowed between password change.# PASS_WARN_AGE Number of days warning given before a password expires.#PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_WARN_AGE 7...## Number of significant characters in the password for crypt().# Default is 8, don't change unless your crypt() is better.# If using MD5 in your PAM configuration, set this higher.#PASS_MAX_LEN 8...
12.3. /etc/securetty
该文件可控制根用户登录的设备,该文件里记录的是可以作为根用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为根用户的。这种情况用户只能以普通用户登录进来,再用su命令转为根用户。/etc/securetty文件的格式如下:# /etc/securetty: list of terminals on which root is allowed to login.# See securetty(5) and login(1).console# for people with serial port consolesttyS0# for devfstts/0# Standard consolestty1tty2tty3...
如果/etc/securetty是一个空文件,则根用户就不能从任务的设备登录系统。只能以普通用户登录,再用su命令转成根用户。如果/etc/securetty文件不存在,那么根用户可以从任何地方登录。这样会引发安全问题,所以/etc/securetty文件在系统中是一定要存在的。
12.4. ~/.gnomerc
作用:GNOME桌面系统的用户级启动文件,该文件里的脚本在GNOME桌面系统启动时会自动执行,如果在用户主目录中没有该文件,用户可自行创建。该脚本是由GNOME系统级启动文件/etc/X11/Xsession.d/55gnome-session_gnomerc所触发的。在我的的系统中,该配置文件的内容如下:# 配置GTK+程序的打开文件窗口字体编码为GBKexport G_FILENAME_ENCODING=GBK #下面设置fcitx输入法的环境变量export XIM_PROGRAM=fcitxexport XIM=fcitxexport XMODIFIERS="@im=fcitx"#启动fcitx中文输入法fcitx&
G_FILENAME_ENCODING参数的官方解析可参考网址:http://developer.gnome.org/doc/API/2.0/glib/glib-running.html
12.5. ~/.gtkrc.zh_CN
作用:设置GTK+
1.x程序的配置文件,默认已有字体配置选项,与上面的~/.gnomerc配置文件中的配置GTK+程序打开文件窗口的编码选项配合使用,可使GTK+
1.x程序能在打开文件窗口显示中文的文件名。配置文件内容如下 :style "gtk-default-zh-cn" { fontset = "-adobe-helvetica-medium-r-normal--12-*-*-*-*-*-iso8859-*,\ -*-*-medium-r-normal--14-*-*-*-*-*-gb2312.1980-0"}class "GtkWidget" style "gtk-default-zh-cn"
该文件的全局配置文件是/etc/gtk/gtkrc。如果需统一设置所有用户的gtk中文设置,可在该文件中配置。文件的内容和上面的一样。
12.6. ~/.gtkrc-2.0
作用:gtk2.0程序的设置文件,如果不存在,可手工创建。配置GTK2.0程序字体的配置如下:style "gtk-default-zh-cn" { font_name = "Bitstream Vera Sans 10,SimSun 10" } class "GtkWidget" style "gtk-default-zh-cn"
该文件也有一个全局配置文件/etc/gtk-2.0/gtkrc,注意是gtkrc,而不是gtkrc-2.0,默认该文件也是没有的,需手工创建。一旦存在~/.gtkrc-2.0或/etc/gtk-2.0/gtkrc文件,则该文件的配置优先级是最高的,即使用gnome-font-properties字体配置程序也不能改变。例如你在~/.gtkrc-2.0里设置了字体是SimSun
10号字,则你不能用gnome-font-properties字体配置程序更改该设置。
12.7. /etc/modules
内核模块文件,里面列出的模块会在系统启动时自动加载。可用modconf工具配置,也可用文本编辑器配置。
12.8. /etc/gdm.conf
GDM配置文件
12.9. /etc/kde3/kdm/kdmrc
kdm的配置文件,默认kdm是不允许root用户登录的,如果我们需以root用户登录,我们需修改kdmrc文件,把AllowRootLogin=false
改为AllowRootLogin=true
kdmrc的大多数参数也可在KDE的"控制中心--系统管理--登录管理器"上进行配置。
12.10. /etc/services
Internet网络服务文件,记录网络服务名和它们对应使用的端口号及协议。文件中的每一行对应一种服务,它由4个字段组成,中间用TAB或空格分隔,分别表示“服务名称”、“使用端口”、“协议名称”以及“别名”。下面是这个文件的节选内容。tcpmux 1/tcp # TCP port service multiplexerecho 7/tcpecho 7/udpdiscard 9/tcp sink nulldiscard 9/udp sink nullsystat 11/tcp usersdaytime 13/tcpdaytime 13/udpnetstat 15/tcpqotd 17/tcp quotemsp 18/tcp # message send protocolmsp 18/udpchargen 19/tcp ttytst sourcechargen 19/udp ttytst sourceftp-data 20/tcpftp 21/tcpfsp 21/udp fspdssh 22/tcp # SSH Remote Login Protocolssh 22/udptelnet 23/tcpsmtp 25/tcp mailtime 37/tcp timserver
一般情况下,不要修改该文件的内容,因为这些设置都是Internet标准的设置。一旦修改,可能会造成系统冲突,使用户无法正常访问资源。
Linux系统的端口号的范围为0--65535,不同范围有不同的意义。0 不使用1--1023 系统保留,只能由root用户使用1024---4999 由客户端程序自由分配5000---65535 由服务器端程序自由分配
12.11. /etc/protocols
该文件是网络协议定义文件,里面记录了TCP/IP协议族的所有协议类型。文件中的每一行对应一个协议类型,它有3个字段,中间用TAB或空格分隔,分别表示“协议名称”、“协议号”和“协议别名”。下面是该文件的节选内容。# Internet (IP) protocols## Updated from http://www.iana.org/assignments/protocol-numbers and other# sources.# New protocols will be added on request if they have been officially# assigned by IANA and are not historical.# If you need a huge list of used numbers please install the nmap package.ip 0 IP # internet protocol, pseudo protocol number#hopopt 0 HOPOPT # IPv6 Hop-by-Hop Option [RFC1883]icmp 1 ICMP # internet control message protocoligmp 2 IGMP # Internet Group Managementggp 3 GGP # gateway-gateway protocolipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'')st 5 ST # ST datagram modetcp 6 TCP # transmission control protocolegp 8 EGP # exterior gateway protocoligp 9 IGP # any private interior gateway (Cisco)pup 12 PUP # PARC universal packet protocol
不要对该文件进行任何修改。
12.12. /etc/network/interfaces
网络接口参数配置文件,下面是一个配置示例,它在一个网络接口中配置了两个静态IP地址:# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)# The loopback interfaceauto loiface lo inet loopback# The first network card - this entry was created during the Debian installation# (network, broadcast and gateway are optional)auto eth0iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255# gateway 192.168.1.1# name 以太网局域网网卡auto eth0:0iface eth0:0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1
下面是一个从DHCP服务器自动获得IP地址的示例:# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)# The loopback interfaceauto loiface lo inet loopback# The first network card - this entry was created during the Debian installation# (network, broadcast and gateway are optional)auto eth0iface eth0 inet dhcp
12.13. /etc/resolv.conf
该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:nameserver #定义DNS服务器的IP地址domain #定义本地域名search #定义域名的搜索列表sortlist #对返回的域名进行排序
/etc/resolv.conf的一个示例:domain ringkee.comsearch www.ringkee.com ringkee.comnameserver 202.96.128.86nameserver 202.96.128.166
最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。
12.14. /etc/host.conf
当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名解释顺序。示例:order hosts,bind #名称解释顺序multi on #允许主机拥有多个IP地址nospoof on #禁止IP地址欺骗
order是关键字,定义先用本机hosts主机表进行名称解释,如果不能解释,再搜索bind名称服务器(DNS)。
12.15. /etc/hosts
设置IP地址与主机名对应表,可用该文件来进行主机名称解释。如:#格式:IP地址 主机名 别名127.0.0.1 localhost localhost.localdomain192.168.1.1 debian debian192.168.0.2 t02 t02.tiger192.168.0.4 t04 t04.tiger
12.16. /etc/hostname
该文件只有一行,记录着本机的主机名。如:debian
12.17. /etc/hosts.allow和/etc/hosts.deny
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:#服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例:ALL:127.0.0.1 #允许本机访问本机所有服务进程smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
192.168.6.100代表一个主机,192.168.6.代表整个网段。同理,ringkee.com代表一台主机,.ringkee.com代表ringkee.com域内的所有主机。
ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。KNOWN关健字匹配一台名字和地址(通过各种名字解析服务)已知的主机。LOCAL匹配任何一个不包含"."字符的主机名。我们应该尽量使用IP地址,因为主机名或域名会出现名称解析出错的问题,从而造成匹配失效。
tcpdchk程序可用于检查这两个配置文档是否有错,因为tcpd依赖许多配置文档(/etc/services,/etc/inetd.conf,/etc/hosts.allow和/etc/hosts.deny),并且要求这些文档中的相关信息必须一致。有了tcpdchk,就可帮我们自动检查。还有一个有用的工具叫tcpdmatch,它可以模拟一个进入的连接,测试tcpd的行为。
通过spawn选项,我们还可以根据匹配情况执行各种命令。如发邮件或记录日志等。下面是一个示例:ALL:ALL : spawn (/bin/echo Security Alter from %a on %d on `date`| \tee -a /var/log/Security_alter | mail jims.yang@gmail.com)
12.18. /etc/nsswitch.conf
这是NSS(Name Switching
Service,名字交换服务)的配置文件,该文件的作用是告诉系统到哪里寻找各种信息(主机地址、用户密码和网络协议等)。它的内容如下:# /etc/nsswitch.conf## Example configuration of GNU Name Service Switch functionality.# If you have the `glibc-doc' and `info' packages installed, try:# `info libc "Name Service Switch"' for information about this file.passwd: compatgroup: compatshadow: compathosts: files dnsnetworks: filesprotocols: db filesservices: db filesethers: db filesrpc: db filesnetgroup: nis
12.19. /etc/hdparm.conf
hdparm命令是很有用的,它可以设置驱动器的运行参数,以提高系统性能,如硬盘的DMA开关就是通过该命令设置的。所以在Debian系统中已设置了开机自启动hdparm命令的Script,该Script位于/etc/rcS.d/目录下。当Debian系统启动时会自动运行该Script,并从/etc/hdparm.conf配置文件中读出配置参数来运行hdparm命令,从而达到自动设置驱动器运行参数的目的。/etc/hdparm.conf里列出了所有的配置参数说明,并有几个典型的示例。我们只要修改一下示例就可以用了。如:...#Samples follow:#First three are good for devfs systems, fourth one for systems that do#not use devfs. The fifth example uses straight hdparm command line#syntax. Any of the blocks that use command line syntax must begin with#the keyword 'command_line', and no attempt is made to validate syntax.#It is provided for those more comfortable with hdparm syntax.#/dev/discs/disc0/disc {# mult_sect_io = 16# write_cache = off# spindown_time = 240#}#/dev/discs/disc1/disc {# mult_sect_io = 32# spindown_time = 36# write_cache = off#}#/dev/cdroms/cdrom0 {# dma = on# interrupt_unmask = on# io32_support = 0#}/dev/hda { mult_sect_io = 16 write_cache = off dma = on}#command_line {# hdparm -q -m16 -q -W0 -q -d1 /dev/hda#}
重启电脑就可使配置生效。
Chapter 13. 名词解释
Table of Contents
13.1. inode节点
13.2. ELF(Executable Linking
Format)
13.3. 动态链接和静态链接
13.4.
虚拟内存/交换空间
13.1. inode节点
inode(发音:eye-node)节点是一种在磁盘上用来描述并保存文件属性和位置的数据结构。在inode中包含以下信息:
所属用户和组的ID
文件类型(一般文件、链接、目录等)
存取权限
文件建立、存取和修改的时间
Inode被改动的时间
连接到该文件的数目
文件大小
该文件在磁盘中第一个块的位置
13.2. ELF(Executable
Linking Format)
ELF是Linux采用的二进制文件的格式。
13.3. 动态链接和静态链接
在编译Linux程序时,我们经常会看到动态链接和静态链接这两个术语。这两个术语中是我Linux的共享函数库(shared
libraries)相关的。共享函数库就象Windows系统里的.dll文件,它里面包含有很多程序常用的函数。为了方便程序开发和减少程序的冗余,程序当中就不用包含每个常用函数的拷贝,只是在需要时调用系统中共享函数库中常函数功能即可。这种方式我们称之为动态链接(Dynamically
Linked)。但有时为了程序调试方便或其它原因,我们不希望叫程序去调用共享函数库的函数,而是在函数代码直接链接入程序代码中,也就是说,在程序本身拥有一份共享函数库中函数的副本。这种方式我们称之为静态链接(Statically
Linked)。
13.4. 虚拟内存/交换空间
虚拟内存是在磁盘上的一块区域,用以扩充主存的容量。虚拟内存里放的数据是内核不常用的信息,内存管理机制会把这些不常用的内存块保存到磁盘上,当要使用时再重新调入主存。虚拟内存的速度比主存慢很多。用作虚拟内存的磁盘空间叫交换空间(swap)。在Linux下,交换空间可以是一个分区,叫交换分区;也可以是一个文件,叫交换文件。交换分区速度快,但一旦设置,不易修改分区大小;交换文件速度较交换分区慢,但它的容量可随意调整。建议使用交换分区的形式。
Chapter 14. 小技巧
禁止非root用户登录系统
在/etc目录下新建一个nologin文本文件,内容随意。当系统发现该文件,就会禁止其它用户登录,并显示该文件内容。
禁用CTRL+ALT+DEL组合键,防止非法重启电脑。
修改/etc/inittab文件,注释掉以下内容即可:由ca::ctrlaltdel:/sbin/shutdown -t3 -r now改成:#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
重新配置键盘布局debian:~#dpkg-reconfigure console-data
要在终端下使用中文,可安装zhcon平台,该平台自带多种输入法,包括拼音和五笔。zhcon要求内核支持framebuffer功能。软件的安装方法很简单,使用以下命令即可:debian:~#apt-get install zhcon
modconf是一个内核模块配置工具,我们可利用该工具增删正在运行的内核模块。修改可保存,下次重启服务器修改仍有效。它修改的配置文件是/etc/modules。
Debian系统有很多配置文件,系统的功能都是通过这些配置文件来配置的,所以这些文件是非常重要的,特别对系统管理员来说,在日常工作都需和这些文件打交道。作为一个合格的系统管理员,应该要确保系统的稳定,并在出错后能迅速恢复。所以在修改这些配置文件前,应该以.old为后缀进行备份,并修改文件属性为只读,确保能准确恢复到初始状态。debian:~# cd /etcdebian:~# cp fstab fstab.olddebian:~# chmod a-w fstab.old
使用write username [tty]命令可与其它终端在线通信。用Ctrl+D结束输入并发送信息。wall命令可向所有用户发送信息。
在.profile文件中设置mesg n命令可阻止其它用户用write发送过来的信息。
/etc/issue是一个文本文件,里面的内容会在用户登录前被显示在终端上。/etc/issue.net文件是供网络登录的用户使用的。
/etc/motd也是一个文本文件,它是message?of?today(今天的信息)的缩写,里面的信息会在用户登录后显示,该文件经常被用作系统公告,用于把最新的信息通知终端用户。
使用losetup个程序可在Linux下实现虚拟光驱功能。
/proc目录下的文件包含大量系统的信息,通过cat命令可直接查看。
/proc/cpuinfo,CPU相关的信息,如主频、型号、缓存等。
/proc/interrupts,中断信息。
/proc/ioports,设备IO端口信息。
/proc/meminfo,内存信息,如MemTotal、MemFree、Cached等。
/proc/partitions,分区信息。
/proc/pci,PCI设备信息。
/proc/swaps,Swap分区的信息。
/proc/version,Linux版本信息。
Table 14.1. 一般设备的设定值
设备
I/O地址
IRQ
ttyS0(COM1)
3f8
4
ttyS1(COM2)
2f8
3
ttyS2(COM3)
3e8
4
ttyS3(COM4)
2e8
3
lp0(LPT1)
378-37f
7
lp1(LPT2)
278-27f
5
fd0、fd1(floppy1,floppy2)
3f0-3f7
6
/var/run/utmp是一个二进制文件,记录当前登录系统的用户信息。可用who或w命令显示当中的内容。如:debian:/var/log# w 23:23:46 up 3:14, 3 users, load average: 0.61, 0.60, 0.45USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot :0 - 20:12 ?xdm? 33:58 1.91s x-session-managerroot pts/1 :0.0 23:19 8.00s 0.28s 0.21s ssh reomteroot pts/3 :0.0 22:31 0.00s 0.23s 0.00s w
/var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息,可以last命令输出当中内容,如:debian:/var/log# lastroot pts/1 :0.0 Thu Jul 7 23:19 still logged inroot pts/3 :0.0 Thu Jul 7 22:31 still logged inroot pts/3 :0.0 Thu Jul 7 20:17 - 22:24 (02:06)root pts/1 :0.0 Thu Jul 7 20:14 - 22:39 (02:24)root :0 Thu Jul 7 20:12 still logged inreboot system boot 2.6.10 Thu Jul 7 20:10 (03:17)....
安装sysvinit软件包可管理debian中启动的各种服务。
sync命令可强制把缓存中所有未保存的数据写回磁盘中,有效保证数据的完整性。
/proc/ide/hd*/media文件只有一行,记录ide设备的类型(cdrom、disk、type、floppy)如:disk #表示是硬盘
通过/proc/ide/hd*/model文件,可以查询到ide设备的型号信息,如:IBM-DJSA-220
通过/proc/ide/hd*/geometry文件,可以查询到ide设备的参数(cylinders/heads/sectors)。如:physical 16383/16/63logical 38760/16/63
在Linux上有各种的压缩文件格式,不同的压缩格式用不同的程序来处理
.gz压缩包用gunzip程序
.Z压缩包用uncompress程序
.zip压缩包用unzip程序
.bz2压缩包用bunzip2程序
UTC表示国际标准时间,CST表示中国标准时间,UTC比CST慢8小时。使用tzconfig工具可以配置本机的时区。
dpkg -L packagename命令可列出已安装的软件包的所有文件及其所在的目录。
crontab -e命令可以创建当前用户的定时任务,如每天8点发一封邮件给管理员等。设置格式如下: m h dom mon dow command分钟(0-59) 小时(0-23) 日期(1-31) 月份(1-12) 日/周(0-7) 命令
每小时的01分执行一次ping命令的示例:01 * * * * ping -c 3 192.168.1.254
几种特殊符号:* 星号表示任何时候, 逗号表示不连续的时间段,如01,03 * * * * ping -c -3 192.168.1.254,每小时的01和03分都执行一次ping命令- 中横扛表示连续的时间段,如10 01-08 * * * ping -c -3 192.168.1.254,1点到8点每个小时的10分都执行一次ping命令/n 表示每隔n个单位间隔,如*/07 * * * * ping -c -3 192.168.1.254,每隔7分钟执行一次ping命令
用crontab -e命令设置的是用户级的任务计划,系统的任务计划在/etc/crontab文件中设置,它是一个文本文件,设置的语法是一样的。如:# /etc/crontab: system-wide crontab# Unlike any other crontab you don't have to run the `crontab'# command to install the new version when you edit this file.# This file also has a username field, that none of the other crontabs do.SHELL=/bin/shPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin# m h dom mon dow user command17 * * * * root run-parts --report /etc/cron.hourly25 6 * * * root test -x /usr/sbin/anacron || run-parts --report /etc/cron.daily47 6 * * 7 root test -x /usr/sbin/anacron || run-parts --report /etc/cron.weekly52 6 1 * * root test -x /usr/sbin/anacron || run-parts --report /etc/cron.monthly#
run-parts命令后指定一个目录名为参数会自动搜索并执行该目录下所有的可执行文件。
在bash shell中查找命令历史是很方便,使用Ctrl+r命令即可进入查找状态,依次键入曾经使用过的命令,bash
shell会自动匹配相似的命令行。
xvidtune工具可以调整显示模式。xrandr工具可显示和设置显示模式。
apropos命令可查找命令名和相关描述。
lsusb可列出usb设备。
用rm ./-foo命令可删除前面带"-"符号的文件名。
使用SSH构建X隧道是增强X系统安全性最好的方法之一,使用SSH将远程X服务器的显示通过隧道连接到本地显示器。
在Linux中,TCP端口0--1023的所有端口被称为可信端口,只有具有超级用户特权的进程才能监听可信端口进入的连接或者从这些可信端口发起的到远程服务器的连接。
500)this.width=500'>
任何用户都可以从不可信端口向可信端口请求连接。
shred命令可以安全删除Linux系统中的文件,以防止黑客们从硬盘恢复用rm命令删除的文件。
Chapter 15. 开源许可协议介绍
Table of Contents
15.1. GPL
15.2. L-GPL
15.3. FDL
15.4. BSD
15.5. MIT
15.6. MPL
自由软件/开源软件是自由的,免费的,源代码开放的,我们可自由下载安装和使用。同时,为了维护作者和贡献者的合法权利,保证这些软件不被一些商业机构或个人窃取,影响软件的发展,开源社区开发出了各种的开源许可协议。
15.1. GPL
GPL(General Public
Licence)是最著名的一个开源许可协议,开源社区最著名的Linux内核就是在GPL下发布的。它由自由软件基金会(Free Software
foundation)创建。协议的详细内容请参考这里。
15.2. L-GPL
官方网站:http://www.gnu.org/copyleft/lgpl.html
15.3. FDL
15.4. BSD
15.5. MIT
15.6. MPL
MPL(Mozilla Public Licence)
这里有各种开源许可的介绍。 |
|
|