Linux System 與國際證照 - 系統管理王德譽

Linux System 與國際證照Department of Computer Science and Information EngineeringChaoyang University of TechnologyTaichung, Taiwan, Republic of ChinaInstructor: De-Yu Wang ( 王德譽 )E-mail: dywang@mail.cyut.edu.twPhone: (04)23323000 ext 4538Office: E738♣ ✉ ✈ ✇ 1 2 3 4 5 6 7 7April 23, 2014

• Instructor: De-Yu Wang1. Email: dywang@csie.cyut.edu.tw2. Homepage: http://dywang.csie.cyut.edu.tw3. Phone: (04)23323000 ext 45384. Office: E738• 參考資料1. RedHat Documentation2. RedHat Customer Protal3. 鳥哥的 Linux 私房菜4. 吳賢明 , 林永松 , 謝宗憲 , 林均燁 , 張夏青 ,”Unix 學習手冊 -以 Linux 為例 ”, 普林斯頓國際有限公司。5. 王垠 Linux 長篇論 i6. NetAdmin 網管人雜誌7. LDAPDe-Yu Wang CSIE CYUTi

De-Yu Wang CSIE CYUTii

CONTENTSCONTENTSContents1 簡介 11.1 完全用 Linux 工作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.2 Linux 的歷史 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.3 Linux 系統 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.4 Linux 的特性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.5 學習 Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.6 Free software & Open source . . . . . . . . . . . . . . . . . . . . . . . 51.7 Linux vs Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Linux 安裝 112.1 Distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.2 認識硬體 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122.3 安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132.4 虛擬機 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 文字命令 213.1 登入系統 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213.2 指令下達 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223.3 正確的關機 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243.4 線上求助 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253.5 基礎指令操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 vi 編輯器 314.1 vi 與 vim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314.2 vi 的使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314.3 vim 的額外功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394.4 vi 實機練習題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 正規表示法與管線處理 455.1 基礎正規表示法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.2 延伸正規表示法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495.3 資料流重導向 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505.4 管線命令 (pipe) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53De-Yu Wang CSIE CYUTiii

CONTENTSCONTENTS6 基本的系統設定 576.1 Linux 網路設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576.2 KVM Network Bridge Setup . . . . . . . . . . . . . . . . . . . . . . . 606.3 網路偵測與觀察 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 636.4 系統時間設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 717 帳號與身份管理 757.1 Linux 的帳號 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 757.2 使用者管理指令 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 777.3 使用者身份切換 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 807.4 群組管理指令 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 848 Linux 檔案權限與管理 878.1 使用者與群組 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 878.2 檔案權限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 878.3 改變檔案權限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 938.4 Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . 968.5 檔案的搜尋 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1029 檔案系統的掛載 1099.1 認識硬碟 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1099.2 檔案系統的簡單操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . 1119.3 磁碟掛載與卸載 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1139.4 新增硬碟或分割槽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11510 邏輯捲軸管理員 12310.1 產生邏輯捲軸 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12310.2 邏輯捲軸管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13010.3 管理原已存在的 VG . . . . . . . . . . . . . . . . . . . . . . . . . . . 13710.4 開機自動掛載 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14111 NFS 檔案系統 14511.1 NFS Server 端設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14511.2 NFS Client 端設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14711.3 自動掛載 autofs 的使用 . . . . . . . . . . . . . . . . . . . . . . . . . 14912 OPENLDAP 網路用戶帳號 15312.1 LDAP 簡介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15312.2 LDAP Server 建置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15312.3 CA 憑證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15812.4 LDAP Client 端設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 15912.5 LDAP 帳號管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16212.6 安全機制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163De-Yu Wang CSIE CYUTiv

CONTENTSCONTENTS13 SELinux 16513.1 設計原由 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16513.2 啟動、關閉與觀察 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16513.3 SELinux Contexts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16613.4 Manage SELinux Booleans . . . . . . . . . . . . . . . . . . . . . . . . 16914 RPM 套件下載安裝 17114.1 RPM 與 SRPM 套件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 17114.2 RPM 套件管理程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17314.3 YUM 線上升級機制 . . . . . . . . . . . . . . . . . . . . . . . . . . . 18015 系統紀錄 19315.1 rsyslogd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19315.2 logrotate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19416 Managing Processes 19716.1 Monitoring Processes . . . . . . . . . . . . . . . . . . . . . . . . . . . 19716.2 Terminating Processes . . . . . . . . . . . . . . . . . . . . . . . . . . 19816.3 程序的執行序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20017 Mainataing the Kernel 20317.1 Architectures and Kernel . . . . . . . . . . . . . . . . . . . . . . . . . 20317.2 Kernel Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20317.3 Specifying Kernel Boot Parameters . . . . . . . . . . . . . . . . . . . 20617.4 Updating Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20718 例行性命令 21118.1 Linux 的例行性命令 . . . . . . . . . . . . . . . . . . . . . . . . . . . 21118.2 僅執行一次的工作排程 :at . . . . . . . . . . . . . . . . . . . . . . . 21118.3 循環執行的工作排程 . . . . . . . . . . . . . . . . . . . . . . . . . . . 21319 開機流程與系統服務 21719.1 開機流程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21719.2 daemon 與服務 (service) . . . . . . . . . . . . . . . . . . . . . . . . . 22019.3 開機啟動服務 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22319.4 開機過程的問題解決 . . . . . . . . . . . . . . . . . . . . . . . . . . . 225De-Yu Wang CSIE CYUTv

1.3. LINUX 系統 CHAPTER 1. 簡介1.3 Linux 系統1. 系統核心與使用者界面。✛✘使用者✚✙✻❄使用者界面(shell, KDE, applications)✻✻❄核心 (Kernel)❄硬體 (Hardware)1.4 Linux 的特性1. 支援個人電腦 X86 架構。2. 功能似 Unix 強大且穩定。3. 依循 POSIX 標準 , 與 Unix 完全相容。4. 免費使用或修改其原始碼。5. 安全性、漏洞的持續修補。6. 多工、多使用者。7. 使用者與群組的規劃。8. 相對比較不耗資源。9. 幾乎可獨力完成工作站或伺服器的服務。10. 支援完整的網路軟體 , 在 Linux 上建置網路伺服器最經濟實惠。11. 提供完整的說明文件 ( How-To ) 及系統原始程式。12. 沒有版權問題 , 軟體取得容易 , 且網路上應用程式充足。練習題De-Yu Wang CSIE CYUT 4

1.5. 學習 LINUX CHAPTER 1. 簡介1. 請列舉七項 Linux 的特性 :Sol. 1. 支援個人電腦 X86 架構。 2. 功能似 Unix 強大且穩定。 3. 依循POSIX 標準 , 與 Unix 完全相容。 4. 免費使用或修改其原始碼。 5. 安全性、漏洞的持續修補。 6. 多工、多使用者。 7. 使用者與群組的規劃。 8. 相對比較不耗資源。 9. 幾乎可獨力完成工作站或伺服器的服務。 10. 支援完整的網路軟體 , 在 Linux 上建置網路伺服器最經濟實惠。 11. 提供完整的說明文件 ( How-To ) 及系統原始程式。12. 沒有版權問題 , 軟體取得容易 , 且網路上應用程式充足。1.5 學習 Linux1. 實作累積經驗。2. X-window 至 command line。3. 網路查詢。4. 發問。練習題1. 請列舉三項學習 Linux 的方式 :Sol. 1. 實作累積經驗。 2. 先圖形界面 X-window 至文字界面 commandline。 3. 網路查詢。 4. 發問。1.6 Free software & Open source1. GNU(a) GNU 是 GNU’s Not UNIX 的縮寫 , 意為 GNU 跟 Unix 很像 , 但不是Unix。(b) 1979 年 AT&T 成立 USL(Unix Development System Lab.), 逐漸將Unix 帶向更商業化。(c) 1979 年 MIT 程式設計師 Richard M. Stallman 提倡 Open Source。(d) 1984 年 Stallman 創立 GNU 計畫及自由軟體基金會 (FreeFoundation, FSF)。(e) GNU 的核心為 Linux,Linux 實質上只能算是一套優良的核心。2. 自由軟體De-Yu Wang CSIE CYUT 5

CHAPTER 2.LINUX 安裝Chapter 2Linux 安裝2.1 Distribution1. Linux kernel 需要加入其他軟體才能成為完整作業系統。2. Linux distribution: 以 Linux 為核心的發行作業系統或發行版。3. 主要的 Distribution:(a) CentOS;(b) Mandriva;(c) Fedora;(d) Ubuntu;(e) Slackware;(f) SuSE;(g) OpenLinux;(h) Debian;(i) Linpus;(j) Knoppix(k) 紅旗桌面版 .練習題1. 何謂 Linux distribution?Sol. 以 Linux 為核心的發行作業系統或發行版 , 有些公司將軟體套件加到 Linux kernel 中 , 並以光碟發行稱之為 "Distribution"。2. 請列舉兩種 Linux distribution?。Sol. CentOS,Mandriva; Fedora; Ubuntu; Slackware; SuSE;OpenLinux; Debian; Linpus; Knoppix 紅旗桌面版 .De-Yu Wang CSIE CYUT 11

2.2. 認識硬體 CHAPTER 2. LINUX 安裝2.2 認識硬體1. 硬體 :(a) CPU(b) RAM(c) Hard Disk(d) 顯示器(e) 網路卡(f) 光碟、軟碟(g) 鍵盤、滑鼠2. 硬體代號裝置IDE 硬碟SCSI 硬碟及 USB 隨身碟CDROM軟碟機印表機滑鼠網路卡裝置在 Linux 內的代號/dev/hd[a-d]/dev/sd[a-p]/dev/cdrom/dev/fd[0-1]/dev/lp[0-2]/dev/mouse, /dev/psaux/dev/ethn[n=0,1,...]3. IDE 硬碟在 Linux 中的磁碟代號IDE/Jumper Master SlaveIDE 1 (Primary) /dev/hda /dev/hdbIDE 2 (Secondary) /dev/hdc /dev/hdd4. SCSI 硬碟在 Linux 中的磁碟代號 , 由開機時掃瞄找到順序決定 , 傳統 GNU/Linux 在 /etc/fstab 直接使用此裝置名稱 (/dev/hda1 或 /dev/sda2 等 ) 指定掛載裝置。5. 裝置名稱會因 BIOS 的設定或插入次序而改變。部分 GNU/Linuxdistribution 已改用檔案系統標簽 (filesystem label) 或 UUID(UniversalUnique Identifier) 來指定要掛載的儲存裝置。(a) 查看 UUID✞谱 [root@deyu ~]# blkid -s UUID[root@deyu ~]# blkid -s UUID /dev/sde?谳 /dev/sde1: UUID="8246689c-a0a4-4bf9-9694-913b7ea19187"/dev/sde2: UUID="nEknYJ-Futf-MkCk-6fK5-oJpn-McvU-ZxGgT2"谵 /dev/sde3: UUID="d06c5b7e-cb4c-4309-868c-ff7221178539"✡✝✆De-Yu Wang CSIE CYUT 12

2.3. 安裝 CHAPTER 2. LINUX 安裝(b) 由 UUID 查看裝置名稱✞谱 [root@deyu ~]# ls -l /dev/disk/by-uuid/d06c5b7e-cb4c-4309-868c-ff7221178539lrwxrwxrwx. 1 root root 10 Jan 23 10:42 /dev/disk/by-uuid/d06c5b7e-cb4c-4309-868c-ff7221178539 -> ../../sde3✡✝✆(c) 更改 UUID-- 新的隨機 UUID✞[root@deyu ~]# tune2fs -U random /dev/sde3谲 tune2fs 1.41.12 (17-May-2010)[root@deyu ~]# blkid -s UUID /dev/sde3谴 /dev/sde3: UUID="6e16182c-1bd6-4eb3-9973-bd883d899fb9"✡✝✆(d) 更改 UUID-- 指定的 UUID谲谴✞[root@deyu ~]# tune2fs -U d06c5b7e-cb4c-4309-868cff7221178539/dev/sde3tune2fs 1.41.12 (17-May-2010)[root@deyu ~]# blkid -s UUID /dev/sde3/dev/sde3: UUID="d06c5b7e-cb4c-4309-868c-ff7221178539"✡✝✆(e) 查看開機自動掛載檔案 /etc/fstab✞[root@deyu ~]# cat /etc/fstab谲 /dev/mapper/vg_dywusb-root / ext4defaults 1 1UUID=822e9a9a-ef25-4f1b-b509-0f1204ede12e /boot ext4defaults 1 2谴 /dev/mapper/vg_dywusb-home /home ext4defaults 1 2UUID=4993645e-558b-4386-80c5-42ac3f06a26d /var/ftp/pub ext4✡✝defaults 1 2✆2.3 安裝1. 產生自動安裝檔 kickstartDe-Yu Wang CSIE CYUT 13

2.3. 安裝 CHAPTER 2. LINUX 安裝✞谱 [root@deyu ~]# vi anaconda-ks.cfg#version=Certification CentOS 6谳 installlang en_US.UTF-8谵 keyboard us#network --device eth0 --mtu=1500 --bootproto dhcp --hostnamedeyu.wang谷 rootpw 123123timezone --utc Asia/Taipei谹%include /tmp/partitioning谱谱 #reboot谱谳 %packages --nobaseNetworkManager谱谵 ....-libgcj谱谷 -sinjdoc-java-1.5.0-gcj谱谹 %end谲谱 %pre --log=/tmp/kickpre#!/bin/bash谲谳 ...echo "bootloader --location=mbr --driveorder=${idisk}" > /tmp/partitioning谲谵 cat >> /tmp/partitioning

2.3. 安裝 CHAPTER 2. LINUX 安裝谴谹 \\\begin{myverbatim}[root@deyu ~]# vi anaconda-ks.cfg谵谱 #version=Certification CentOS 6install谵谳 lang en_US.UTF-8keyboard us谵谵 #network --device eth0 --mtu=1500 --bootproto dhcp --hostnamedeyu.wangrootpw 123123谵谷 timezone --utc Asia/Taipei谵谹 %include /tmp/partitioning#reboot谶谱%packages --nobase谶谳 NetworkManager....谶谵 -libgcj-sinjdoc谶谷 -java-1.5.0-gcj%end谶谹%pre --log=/tmp/kickpre谷谱 #!/bin/bash...谷谳 echo "bootloader --location=mbr --driveorder=${idisk}" > /tmp/partitioningcat >> /tmp/partitioning

2.3. 安裝 CHAPTER 2. LINUX 安裝(b) 製作安裝光碟✞[root@deyu ~]# mount -o loop CentOS-6.0-x86_64.iso /mnt/iso谲 [root@deyu ~]# cp -a /mnt/iso /mnt/cdtmp[root@deyu ~]# vi /mnt/cd/isolinux/isolinux.cfg谴 default vesamenu.c32prompt 0谶 timeout 60display boot.msg谸 menu background splash.jpgmenu title Welcome to CentOS 6.0!谱谰label crt谱谲 menu label Install ^Certification systemmenu default谱谴 kernel vmlinuzappend load_ramdisk=1 initrd=initrd.img ks=cdrom:/isolinux/crt-ks.cfg repo=cdrom:/谱谶 [root@deyu ~]# cd /mnt/cdtmp[root@deyu cdtmp]# mkisofs -o crt.iso -b isolinux/isolinux.bin -c \谱谸 isolinux/boot.cat -no-emul-boot -boot-load-size 4 \-boot-info-table -R -J -v -T .谲谰 [root@deyu cdtmp]# cdrecord -eject -v -data -nopad -dao crt.iso✡✝✆(c) 以燒好的光碟開機 , 即可依自動安裝檔 crt-ks.cfg 設定安裝。(d) 缺點 : 必須燒光碟 , 造成資源浪費。3. 製作隨身碟安裝系統 :(a) 格式化隨身碟 , 必須設定開機分割區可安開機旗標。✞[root@deyu ~]# fdisk /dev/sde谲 # delete existing partition - repeat as necessaryn # new partition谴 p # primary1 # partition number谶 # take the default+1G # add 1 GB谸 a # toggle bootable flag1 # partition number谱谰 w # write to disk[root@deyu ~]# mkfs.ext2 /dev/sde1✡✝✆De-Yu Wang CSIE CYUT 16

2.3. 安裝 CHAPTER 2. LINUX 安裝(b) 複製檔案至隨身碟。✞谱 [root@deyu ~]# mkdir /mnt/{iso,usb}[root@deyu ~]# mount /dev/sde1 /mnt/usb谳 [root@deyu ~]# mount -o loop CentOS-6.0-x86_64.iso /mnt/iso[root@deyu ~]# cp -a /mnt/iso/{isolinux,image} /mnt/usb谵 [root@deyu ~]# cd /mnt/usb[root@deyu usb]# mv isolinux extlinux谷 [root@deyu usb]# mv extlinux/isolinux.cfg extlinux.conf[root@deyu usb]# vi extlinux/extlinux.conf谹 default vesamenu.c32prompt 0谱谱 timeout 600menu background splash.jpg谱谳 label crtmenu label Install ^Certification system谱谵 menu defaultkernel vmlinuz谱谷 append load_ramdisk=1 initrd=initrd.img ks=hd:UUID="b3de84f3-2fa6-45e5-a01d-3adbe348b6cf":/extlinux/crt-ks.cfg repo=hd:UUID="b3de84f3-2fa6-45e5-a01d-3adbe348b6cf":/centos6/crt/谱谹[root@deyu usb]# extlinux --install /mnt/usb/extlinux; sync✡✝✆(c) 選擇隨身碟開機。4. PXE 網路安裝(a) 架設 PXE 主機✞谱 ##dhcp server[root@deyu ~]# vi /etc/dhcp/dhcpd.conf谳 ddns-update-style none;option space PXE;谵 subnet 192.168.111.0 netmask 255.255.255.0 {class "PXE" {谷 match if substring(option vendor-class-identifier, 0, 9)= "PXEClient";option vendor-encapsulated-options 01:04:00:00:00:00:ff;谹 option boot-size 0x1;filename "pxelinux.0";谱谱option tftp-server-name "deyu.wang";option vendor-class-identifier "PXEClient";谱谳vendor-option-space PXE;De-Yu Wang CSIE CYUT 17

2.3. 安裝 CHAPTER 2. LINUX 安裝}谱谵 option routers 192.168.111.254;option subnet-mask 255.255.255.0;谱谷option domain-name "deyu.wang";option domain-name-servers 168.95.1.1,139.175.10.20;谱谹 default-lease-time 21600;max-lease-time 43200;谲谱# Assign IPs 101-100 to PXE clients谲谳 pool {allow members of "PXE";谲谵 default-lease-time 120;max-lease-time 180;谲谷 range 192.168.111.101 192.168.111.200;}谲谹 pool {deny members of "PXE";谳谱 range 192.168.111.1 192.168.111.70;}谳谳 next-server 192.168.111.254;filename "ftp://192.168.111.254/pub/centos6/dag/dyw-ks.cfg";谳谵 }谳谷[root@deyu ~]# /etc/init.d/dhcpd restart谳谹 ## tflt server[root@deyu ~]# vi /etc/xinetd.d/tftp谴谱 service tftp{谴谳 socket_type = dgramprotocol = udp谴谵 wait = yesuser= root谴谷 server = /usr/sbin/in.tftpdserver_args = -s /var/ftp/pub/centos6/usb/isolinux

2.4. 虛擬機 CHAPTER 2. LINUX 安裝(a) 選擇安裝到硬碟或隨身碟。(b) 磁碟的分割 , 若安裝至隨身碟建議自行分割 , 以有效使用隨身碟。(c) 安裝套件的選擇。2.4 虛擬機1. deyu.wang centos6 linux 虛擬機(a) 第一次進入 deyu.wang, 系統會自動安裝虛擬機。(b) deyu.wang 系統 , 建立兩個腳本程式 rebuildkvm.sh,viewkvm.sh, 並在最上方面板 , 建立兩個程式按鈕。i. VM kvmusb view(rebuildkvm.sh): 打開虛擬機 kvmusb 畫面。ii. Rebuild KVM(viewkvm.sh): 重建 kvmusb 虛擬機。(c) deyu.wang 系統在最上方面板 , 建立一個自動轉換 root 身份按鈕 :rootterminal。✞[root@deyu ~]# virsh list --all谲 Id Name State----------------------------------谴 1 kvmusb running谶谸谱谰谱谲谱谴# 虛擬機沒有回應 , 強制關機[root@deyu ~]# virsh destroy kvmusb# 虛擬機正常關機[root@deyu ~]# virsh shutdown kvmusb[root@deyu ~]# viewkvm.sh kvmusb[root@deyu ~]# rebuildkvm.sh谱谶# 刪除虛擬機[root@deyu ~]# virsh undefine kvmusb✡✝✆2. 文字界面 , 虛擬機管理指令。✞# 列出虛擬機狀態谲 [root@deyu ~]# virsh list --allId NameState谴 ----------------------------------1 kvmusb running谶De-Yu Wang CSIE CYUT 19

2.4. 虛擬機 CHAPTER 2. LINUX 安裝谸谱谰谱谲谱谴# 虛擬機沒有回應 , 強制關機[root@deyu ~]# virsh destroy kvmusb# 虛擬機正常關機[root@deyu ~]# virsh shutdown kvmusb# 虛擬機啟動[root@deyu ~]# virsh start kvmusb谱谶# 打開虛擬機畫面[root@deyu ~]# virt-viewer kvmusb✡✝✆3. 以圖形界面管理虛擬機✞谱 ApplicationsSystem Tools谳 Virtual Machine Manager✡✝✆De-Yu Wang CSIE CYUT 20

CHAPTER 3.文字命令Chapter 3文字命令3.1 登入系統1. 登入方式 : 圖形模式及文字模式。2. 模式切換(a) Ctrl + Alt + [F1] ~ [F6]: 文字界面登入 tty1 ~ tty6 終端機。(b) Ctrl + Alt + [F7]: 圖形界面桌面。(c) 修改 /etc/inittab 可以改變預設啟動進入 X window 或者是純文字界面環境。預設啟動的 X Window (Run level 等級為 5) 改為啟動純文字界面 (Run level 等級為 3)。✞谱 [root@kvm4 ~]# head -n 18 /etc/inittab | tail -n 10# Default runlevel. The runlevels used by Mandriva Linux are:谳 # 0 - halt (Do NOT set initdefault to this)# 1 - Single user mode谵 # 2 - Multiuser, without NFS (The same as 3, if you do nothave networking)# 3 - Full multiuser mode谷 # 4 - unused# 5 - X11谹 # 6 - reboot (Do NOT set initdefault to this)#谱谱 id:3:initdefault:✡✝✆3. Centos 6 在開機層級為 5 時 Ctrl + Alt + [F1] 為圖形界面。4. Ctrl + Alt + [F2] login谱✞CentOS Linux release 6.0 (Final)De-Yu Wang CSIE CYUT 21

3.2. 指令下達 CHAPTER 3. 文字命令谳谵Kernel 2.6.32-71.el6.x86_64 on an x86_64kvm4 login: dywangPasswd:Last login: Wed Dec 19 14:53:35 on tty2谷 [dywang@deyu ~]$ cat /etc/issueCentOS Linux release 6.0 (Final)谹 Kernel \r on an \m✡✝✆(a) 符號 ~ 代表『使用者的家目錄』。(b) 預設 root 的提示字元為 #, 一般使用者的提示字元為 $。5. exit( 登出離開系統並不是關機 )✞谱 [dywang@deyu ~]$ exit✡✝✆6. 從文字界面進入圖形界面✞谱 [dywang@deyu ~]$ startx✡✝✆3.2 指令下達1. 格式[root@deyu dywang]# command [ -options ] parameter1 parameter2 ...指令選項參數 1 參數 2(a) Linux 環境下 , 大小寫不同 ;(b) 選項可不指定 , [ ] 並不存在於實際的指令中 , 通常以 "-" 加入選項設定 , 有時完整參數名稱以 "--" 輸入 ;(c) 指令、選項及參數間以空格區分 ( 個數不拘 );(d) 按下 [Enter], 開始執行指令。(e) 指令太長可以跳脫字元 "\" , 跳脫 [Enter] 動作 , 換行繼續輸入。2. 切換至 root 身份De-Yu Wang CSIE CYUT 22

3.2. 指令下達 CHAPTER 3. 文字命令✞谱 [dywang@deyu ~]$ su -[root@deyu ~]#✡✝✆3. 以 ssh 連線至虛擬機AAAAB3NzaC1yc2EAAAABIwAAAQEAlUrRxmSY4ngrTFj1dpW9XzHdgzNxl2Dt3rwpMui8UlieYiedHM✞[root@deyu ~]# ssh root@kvm4.deyu.wang谲 The authenticity of host ’kvm4.deyu.wang (192.168.122.4)’ can’tbe established.RSA key fingerprint is f2:04:37:1e:5b:7c:86:0d:c6:c6:3e:6b:85:a7:5d:6f.谴 Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added ’kvm4.deyu.wang’ (RSA) to the list ofknown hosts.谶 root@kvm4.deyu.wang’s password:Last login: Tue Dec 20 09:00:03 2011谸 [root@kvm4 ~]# w09:10:19 up 32 min, 1 user, load average: 0.00, 0.00, 0.00谱谰 USER TTY FROM LOGIN@ IDLE JCPU PCPUWHATroot pts/0 deyu.wang 09:09 0.00s 0.04s 0.01s w谱谲 [root@kvm4 ~]# lsanaconda-ks.cfg install.log install.log.syslog谱谴 [root@kvm4 ~]# exitlogout谱谶 Connection to kvm4.deyu.wang closed.[root@deyu ~]# cat ~/.ssh/known_hosts谱谸 kvm4.deyu.wang ssh-rsa/E1aYUlwZeY60kbvQMcZ3RZYrT3zhnhVAzQPJ4RfqBEBG3xVdH2amz630KKOnPn5tBFG3EnHu3ot+bL/ArNTFDIKfUkuY9LBASgjCxIw/lUlVUZNcpo+3EpBryzWZ7DzNahgctQ0CU10FXJDqxLKM9VSzugrUMhf+tjb3OTyf8PM+g8DDFFifWinNa9qoBf6s5fZajj/xANhTw2OYgn/jETSXtTOZVZ3K7vcABwdnfwNkBnGnxn9jo1ND5QzITqRmBGWDa1M6W5pnp+xPUQ==[root@deyu ~]# ssh root@kvm4.deyu.wang谲谰 root@kvm4.deyu.wang’s password:Last login: Tue Dec 20 09:09:55 2011 from deyu.wang谲谲 [root@kvm4 ~]# exitlogout谲谴 Connection to kvm4.deyu.wang closed.谲谶[root@deyu ~]# rm ~/.ssh/known_hosts[root@deyu ~]# ssh root@kvm4.deyu.wangroot@kvm4.deyu.wang’s password:谲谸 Last login: Sun Jan 1 16:41:28 2012 from 192.168.122.1[root@kvm4 ~]#✡✝✆De-Yu Wang CSIE CYUT 23

3.3. 正確的關機 CHAPTER 3. 文字命令3.3 正確的關機1. Linux 為多人多工環境 , 螢幕背後可能有多人或多個服務正在工作 , 不正常關機可能造成檔案系統毀損。2. who: 查看誰在線上。✞谱 [root@dywHome2 ~]# whodywang tty1 2008-09-07 06:00✡✝✆3. shutdown: 通知線上使用者關機的時刻後關機。✞[root@mdk-dyw ~]# shutdown谲 Usage: shutdown [-akrhfnc] [-t secs] time [warning message]-a: use /etc/shutdown.allow谴 -k: don’t really shutdown, only warn.-r: reboot after shutdown.谶 -h: halt after shutdown.-f: do a ’fast’ reboot (skip fsck).谸 -F: Force fsck on reboot.-n:do not go through "init" but go downreal fast.谱谰 -c: cancel a running shutdown.-t secs: delay between warning and kill signal.谱谲** the "time" argument is mandatory! (try "now") **[root@mdk-dyw ~]# shutdown -h now谱谴 [root@mdk-dyw ~]# shutdown -h 00:05谱谶谱谸[root@mdk-dyw ~]# shutdown -h +30[root@mdk-dyw ~]# shutdown -r now[root@mdk-dyw ~]# shutdown -r +30 ’The system will reboot’[root@mdk-dyw ~]# shutdown -k now ’This system will reboot’✡✝✆4. halt: 關機。✞[root@mdk-dyw ~]# halt✡✝✆5. reboot: 重新開機。De-Yu Wang CSIE CYUT 24

3.4. 線上求助 CHAPTER 3. 文字命令✞谱 [root@mdk-dyw ~]# reboot✡✝✆3.4 線上求助1. 大部分指令都有 --help 的選項 , 但不是所有指令皆有此選項 , 例如 :谱谳✞[root@kvm4 ~]# su --helpUsage: su [OPTION]... [-] [USER [ARG]...]Change the effective user id and group id to that of USER.谵 -, -l, --login make the shell a login shell-c, --command=COMMAND pass a single COMMAND to the shellwith -c谷 --session-command=COMMAND pass a single COMMAND to the shellwith -cand do not create a new session谹 -f, --fast pass -f to the shell (for csh ortcsh)-m, --preserve-environment do not reset environment variables谱谱 -p same as -m-s, --shell=SHELLrun SHELL if /etc/shells allows it谱谳 --help display this help and exit--version output version information and exit谱谵A mere - implies -l. If USER not given, assume root.谱谷 ....✡✝✆2. man: 查詢指令使用手冊。谱谳谵谷谹谱谱✞[root@kvm4 ~]# man suSU(1)NAMEUser CommandsSU(1)su - run a shell with substitute user and group IDsSYNOPSISsu [OPTION]... [-] [USER [ARG]...]DESCRIPTIONChange the effective user id and group id to that of USER.De-Yu Wang CSIE CYUT 25

3.4. 線上求助 CHAPTER 3. 文字命令谱谳谱谵 ......AUTHOR谱谷-, -l, --loginmake the shell a login shellWritten by David MacKenzie.谱谹REPORTING BUGS...✡✝✆3. 數字代號代號代表內容1 使用者可以操作的指令或可執行檔2 系統核心可呼叫的函式與工具3 常用函式 (function) 與函式庫 (library)4 裝置檔案的說明5 設定檔6 遊戲7 慣例與協定8 系統管理員可用的管理指令9 跟核心有關的文件4. 內容代號代號NAMESYNOPSISDESCRIPTIONOPTIONSCOMMANDSFILESSEE ALSOEXAMPLEBUGSHISTORYOTHER VERSIONS代表內容簡短指令、資料名稱說明簡短指令下達語法簡介較完整的說明針對 SYNOPSIS 中列舉的所有參數說明當此程式執行中可下達的指令此程式所使用、參考或連結的檔案與此指令相關的說明參考範例是否有相關的臭蟲指令歷史是否有其他版本5. man 相關按鍵有 :De-Yu Wang CSIE CYUT 26

3.4. 線上求助 CHAPTER 3. 文字命令按鍵進行工作空白鍵往下翻一頁。page up 往上翻一頁。page down 往下翻一頁。home 回到最前頁。end 到最終頁。/word 向下搜尋 word 這個字。?word 向上搜尋 word 這個字。n,N n 繼續下一個搜尋 ,N 繼續反向搜尋。q 離開。6. man 使用功能✞[root@kvm4 ~]# man --help谲 man, version 1.6f谴谶谸谱谰谱谲谱谴谱谶谱谸usage: man [-adfhktwW] [section] [-M path] [-P pager] [-S list][-m system] [-p string] name ...a : find all matching entriesc : do not use cat filed : print gobs of debugging informationD : as for -d, but also display the pagesf : same as whatis(1)h : print this help messagek : same as apropos(1)K : search for a string in all pagest : use troff to format pages for printingw : print location of man page(s) that would be displayed(if no name given: print directories that would be searched)W : as for -w, but display filenames only谲谰 C file : use ‘file’ as configuration fileM path : set search path for manual pages to ‘path’谲谲 P pager : use program ‘pager’ to display pagesS list : colon separated section list谲谴 m system : search for alternate system’s man pagesp string : string tells which preprocessors to run谲谶 e - [n]eqn(1) p - pic(1) t - tbl(1)✡✝g - grap(1) r - refer(1) v - vgrind(1)✆De-Yu Wang CSIE CYUT 27

3.5. 基礎指令操作 CHAPTER 3. 文字命令3.5 基礎指令操作1. date: 顯示日期及時間。✞谱 [root@kvm4 ~]# dateSun Jan 1 22:39:06 CST 2012谳 [root@kvm4 ~]# date +%Y/%m/%d2012/01/01✡✝✆2. cal: 顯示日月曆。✞[root@kvm4 ~]# cal谲 January 2012Su Mo Tu We Th Fr Sa谴 1 2 3 4 5 6 78 9 10 11 12 13 14谶 15 16 17 18 19 20 2122 23 24 25 26 27 28谸 29 30 31谱谰 [root@kvm4 ~]# cal -3December 2011 January 2012 February 2012谱谲 Su Mo Tu We Th Fr Sa Su Mo Tu We Th Fr Sa Su Mo Tu We Th Fr Sa1 2 3 1 2 3 4 5 6 7 1 2 3 4谱谴 4 5 6 7 8 9 10 8 9 10 11 12 13 14 5 6 7 8 9 10 1111 12 13 14 15 16 17 15 16 17 18 19 20 21 12 13 14 15 16 17 18谱谶 18 19 20 21 22 23 24 22 23 24 25 26 27 28 19 20 21 22 23 24 2525 26 27 28 29 30 31✡✝29 30 31 26 27 28 29✆3. 相對路徑與絕對路徑。(a) 絕對路徑 : 從根目錄 /寫起 , 如 : 目錄 /usr/share/man。(b) 相對路徑 : 不是從根目錄 / 寫起 , 其寫法如 :. 代表此層目錄.. 代表上層目錄- 代表前一個工作目錄~ 代表自己的家目錄~user 代表到 user 這個用戶的家目錄4. cd (Change Directory): 變換工作目錄 ;pwd (Print WorkingDirectory): 顯示目前所在的目錄。De-Yu Wang CSIE CYUT 28

3.5. 基礎指令操作 CHAPTER 3. 文字命令✞谱 [root@kvm4 ~]# cd ..[root@kvm4 /]# cd谳 [root@kvm4 ~]# cd /home/[root@kvm4 home]# cd ~谵 [root@kvm4 ~]# pwd/root谷 [root@kvm4 ~]# cd /etc谹[root@kvm4 etc]# cd[root@kvm4 ~]# pwd/root谱谱 [root@kvm4 ~]# cd -/etc✡✝✆5. ls (list directory contents): 顯示檔案名稱、屬性等。✞[root@kvm4 ~]# ls谲 anaconda-ks.cfg a.txt install.log install.log.syslog[root@kvm4 ~]# ls -a谴 . a.txt .bash_profile install.log.tcshrc.. .bash_history .bashrc install.log.syslog谶 anaconda-ks.cfg .bash_logout .cshrc .ssh[root@kvm4 ~]# ls -l谸 total 28-rw-------. 1 root root 4665 Dec 24 16:29 anaconda-ks.cfg谱谰 -rw-r--r--. 1 root root 0 Dec 30 17:32 a.txt-rw-r--r--. 1 root root 11508 Dec 24 16:29 install.log谱谲 -rw-r--r--. 1 root root✡✝5331 Dec 24 16:28 install.log.syslog✆6. cp (copy files and directories): 拷貝檔案或目錄。✞[root@kvm4 ~]# cp install.log /tmp谲 [root@kvm4 ~]# ls /tmp/install.log/tmp/install.log✡✝✆7. rm (remove files or directories): 移除檔案或目錄。谱谳✞[root@kvm4 ~]# rm /tmp/install.logrm: remove regular file ‘/tmp/install.log’? y[root@kvm4 ~]# ls /tmp/install.logDe-Yu Wang CSIE CYUT 29

3.5. 基礎指令操作 CHAPTER 3. 文字命令ls: cannot access /tmp/install.log: No such file or directory✡✝✆8. mv (move (rename) files): 檔案移動或改名。✞[root@kvm4 ~]# touch a.txt谲 [root@kvm4 ~]# lsanaconda-ks.cfg a.txt install.log install.log.syslog谴 [root@kvm4 ~]# mv a.txt /tmp[root@kvm4 ~]# ls ./a.txt /tmp/a.txt谶 ls: cannot access ./a.txt: No such file or directory/tmp/a.txt✡✝✆De-Yu Wang CSIE CYUT 30

CHAPTER 4.VI 編輯器Chapter 4vi 編輯器4.1 vi 與 vim1. Linux 的系統中使用文字編輯器來編輯您的 Linux 參數設定檔。2. Linux 與 Unix 系統中的參數檔幾乎都是 ASCII 碼的『純文字』檔。3. vi 為文書編輯器 , vim 是 vi 的進階軟體。4. vim 加入了支援正規表示法的搜尋架構、多檔編輯、區塊複製等功能。5. vim 官方網站亦稱 vim 為程式開發工具。6. 大家來學 VIM( 一個歷久彌新的編輯器 )4.2 vi 的使用1. vi 共分為三種模式 , 分別是『一般模式』、『編輯模式』與『指令列命令模式』三種。i,o,a,rI,O,A,R✲編輯模式一般模式✛ [Esc] 可輸入任何字元游標移動搜尋、取代刪除字元、刪除整列 :, /,✲? 指令列模式複製整列、貼上整列讀取、儲存檔案✛其他額外功能2. 簡易範例(a) 使用 vi 進入一般模式✞谱 [dywang@dywOffice tmp]$ vim test.txt✡✝✆De-Yu Wang CSIE CYUT 31

4.2. VI 的使用 CHAPTER 4. VI 編輯器(b) 按下 i 進入編輯模式 , 開始編輯文字。(c) 按下 [Esc] 按鈕回到一般模式。(d) 在一般模式中按下 :x 儲存後離開 vi。3. 常用指令列表一般模式移動游標h 或向左方向鍵游標向左移動一個字元j 或向下方向鍵游標向下移動一個字元k 或向上方向鍵游標向上移動一個字元l 或向右方向鍵游標向右移動一個字元[Ctrl]+f螢幕『向前』移動一頁[Ctrl]+b螢幕『向後』移動一頁[Ctrl]+d螢幕『向前』移動半頁[Ctrl]+u螢幕『向後』移動半頁+ 游標移動到非空白字元的下一列- 游標移動到非空白字元的上一列n按下數字後再按空白鍵 , 游標會向右移動這一行的 n 個字元。例如 20 則游標會向後面移動 20 個字元距離。0 這是數字『 0 』: 移動到這一行的最前面字元處。$ 移動到這一行的最後面字元處H游標移動到這個螢幕的最上方那一行M游標移動到這個螢幕的中央那一行L游標移動到這個螢幕的最下方那一行G游標移動到這個檔案的最後一行nG游標移動到這個檔案的第 n 行。例如 20G 則會移動到檔案的第 20 行 ( 可配合 :set nu)n游標向下移動 n 行一般模式搜尋與取代/word 向游標之後尋找一個字串名稱為 word 的字串。?word 向游標之前尋找一個字串名稱為 word 的字串。n 重複前一個搜尋。N 反向進行前一個搜尋動作。:n1,n2s/word1/word2/g 在第 n1 與 n2 行之間尋找 word1 這個字串 , 並將該字串取代為 word2 。:1,$s/word1/word2/g 從第一行到最後一行尋找 word1 字串 , 並將該字串取代為 word2 。:1,$s/word1/word2/gc 從第一行到最後一行尋找 word1 字串 , 並將該字串取代為 word2 且在取代前顯示提示字元給使用者確認是否需要取代。一般模式刪除、複製與貼上x, X x 為向後刪除一個字元 ,X 為向前刪除一個字元nx向後刪除 n 個字元dd刪除游標所在的那一整列ndd刪除游標所在的向下 n 列 , 例如 20dd 則是刪除 20 列d1G刪除游標所在到第一行的所有資料De-Yu Wang CSIE CYUT 32

4.2. VI 的使用 CHAPTER 4. VI 編輯器dG刪除游標所在到最後一行的所有資料dw 刪除一個字 (delete word)。不適用於中文。yy 複製游標所在的那一行 ( 常用 )nyy複製游標所在的向下 n 列 , 例如 20yy 則是複製 20 列y1G複製游標所在列到第一列的所有資料yG複製游標所在列到最後一列的所有資料p, P p 為複製的資料在游標下一行貼上 ,P 則為貼在游標上一行。J將游標所在列與下一列的資料結合成同一列u 復原前一個動作。[Ctrl]+r 反復原前一個動作。. 重做上一個動作。進入編輯模式i, I 插入 :i(I) 在目前的游標所在處 ( 所在行第一個非空白字元處 ) 插入輸入之文字 ;a, A 增加 :a(A) 由目前游標所在的下一個 ( 最後一個 ) 字元處開始輸入 :o, O 插入新的一行 :o(O) 從游標所在的下 ( 上 ) 一行插入新的一行 ;r, R 取代 :r 會取代游標所在的那一個字元 ;R 會一直取代游標所在的文字 , 直到按下 ESC 為止 ;Esc 退出編輯模式 , 回到一般模式中。指令列命令模式:w 將編輯的資料寫入硬碟檔案中:w!若檔案屬性為『唯讀』時 , 強制寫入該檔案:q 離開 vi:q! 若曾修改過檔案 , 又不想儲存 , 使用 ! 為強制離開不儲存檔案。:wq 儲存後離開 , 若為 :wq! 則為強制儲存後離開:x 與 wq 相同:e! 將檔案還原到最原始的狀態。ZZ 若檔案沒有更動 , 則不儲存離開 , 若檔案已經經過更動 ,則儲存後離開。:w [filename] 將編輯的資料儲存成另一個檔案 ( 類似另存新檔 ):r [filename] 在編輯的資料中 , 讀入另一個檔案的資料。亦即將『filename』這個檔案內容加到游標所在行後面。:set nu顯示行號 , 設定之後 , 會在每一行的字首顯示該行的行號:set nonu 與 set nu 相反 , 為取消行號。:n1,n2 w [filename] 將 n1 到 n2 的內容儲存成 filename 這個檔案。:! command 暫時離開 vi 到指令列模式下執行 command 的顯示結果。例如 [ :! ls /home ]4. vi 編輯中回復與暫存檔(a) 如果編輯檔案為 /home/csie/vitest.txt, 則同時會有一個暫存檔/home/csie/.vitest.txt.swp 產生 , 其為隱藏檔。(b) 結束 vi 編輯時暫存檔也會刪除。De-Yu Wang CSIE CYUT 33

4.2. VI 的使用 CHAPTER 4. VI 編輯器(c) 若不知因素導致 vi 程式中斷 , 則在下次編輯該檔案時會出現是否回復的訊息。練習題1. vi 有那三種模式 ?Sol. 一般模式、編輯模式與指令列模式2. 在 vi 一般模式下 , 可以那四個字元鍵進行游標向左、下、上、右移動一個字元 ?Sol. h j k l3. 在 vi 一般模式下 , 如何使螢幕『向前』移動一頁 ?Sol. [Ctrl]+f4. 在 vi 一般模式下 , 如何使螢幕『向後』移動一頁 ?Sol. [Ctrl]+b5. 在 vi 一般模式下 , 如何使螢幕『向前』移動半頁 ?Sol. [Ctrl]+d6. 在 vi 一般模式下 , 如何使螢幕『向後』移動半頁 ?Sol. [Ctrl]+u7. 在 vi 一般模式下 , 如何使游標移動到非空白字元的下一列 ?Sol. 按 + 鍵8. 在 vi 一般模式下 , 如何使游標移動到非空白字元的上一列 ?Sol. 按 - 鍵9. 在 vi 一般模式下 , 如何使游標向右移動這一行的 12 個字元 ?Sol. 按 12 鍵10. 在 vi 一般模式下 , 如何使游標移動到這一行的最前面字元處 ?Sol. 按 0 鍵11. 在 vi 一般模式下 , 如何使游標移動到這一行的最後面字元處 ?Sol. 按 $ 鍵12. 在 vi 一般模式下 , 如何使游標移動到這個螢幕的最上方那一行 ?Sol. 按 H 鍵13. 在 vi 一般模式下 , 如何使游標移動到這個螢幕的中央那一行 ?Sol. 按 M 鍵14. 在 vi 一般模式下 , 如何使游標移動到這個螢幕的最下方那一行 ?Sol. 按 L 鍵15. 在 vi 一般模式下 , 如何使游標移動到這個螢幕的最後一行 ?Sol. 按 G 鍵De-Yu Wang CSIE CYUT 34

4.2. VI 的使用 CHAPTER 4. VI 編輯器16. 在 vi 一般模式下 , 如何使游標移動到這個檔案的第 12 行 ?Sol. 輸入 12G17. 在 vi 一般模式下 , 如何使游標游標向下移動 12 行 ?Sol. 輸入 1218. 在 vi 一般模式下 , 如何向游標之後尋找一個字串名稱為 word 的字串 , 接著重複搜尋 ?Sol. 輸入 /word , 接著按 n 鍵19. 在 vi 一般模式下 , 如何向游標之後尋找一個字串名稱為 word 的字串 , 接著反向重複搜尋 ?Sol. 輸入 /word , 接著按 N 鍵20. 在 vi 一般模式下 , 如何向游標之前尋找一個字串名稱為 word 的字串 , 接著重複搜尋 ?Sol. 輸入 ?word , 接著按 n 鍵21. 在 vi 一般模式下 , 如何向游標之前尋找一個字串名稱為 word 的字串 , 接著反向重複搜尋 ?Sol. 輸入 ?word , 接著按 N 鍵22. 在 vi 一般模式下 , 如何向游標後刪除一個字元 ?Sol. 按 x 鍵23. 在 vi 一般模式下 , 如何向游標前刪除一個字元 ?Sol. 按 X 鍵24. 在 vi 一般模式下 , 如何向游標後刪除 12 個字元 ?Sol. 按 12x 鍵25. 在 vi 一般模式下 , 如何向游標前刪除 12 個字元 ?Sol. 按 12X 鍵26. 在 vi 一般模式下 , 如何刪除游標所在的那一整列 ?Sol. 按 dd27. 在 vi 一般模式下 , 如何刪除一個字 ?( 不適用於中文 )Sol. 按 dw28. 在 vi 一般模式下 , 如何刪除游標所在的向下 12 列 ?Sol. 按 12dd29. 在 vi 一般模式下 , 如何刪除游標所在到最後一行的所有資料 ?Sol. 按 d1G30. 在 vi 一般模式下 , 如何複製游標所在的那一行 ?Sol. 按 yyDe-Yu Wang CSIE CYUT 35

4.2. VI 的使用 CHAPTER 4. VI 編輯器31. 在 vi 一般模式下 , 如何複製游標所在的向下 12 列 ?Sol. 按 12yy32. 在 vi 一般模式下 , 如何複製游標所在列到第一列的所有資料 ?Sol. 按 y1G33. 在 vi 一般模式下 , 如何複製游標所在列到最後一列的所有資料 ?Sol. 按 yG34. 在 vi 一般模式下 , 如何將複製的資料在游標下一行貼上 ?Sol. 按 p35. 在 vi 一般模式下 , 如何將複製的資料在游標上一行貼上 ?Sol. 按 P36. 在 vi 一般模式下 , 如何將游標所在列與下一列的資料結合成同一列 ?Sol. 按 J37. 我已經在 vi 內進行很多動作 , 但現在想要復原 , 如何做 ?Sol. 一直重複按 u 即可 ;38. 在 vi 的一般模式中 , 反復原前一個動作 ?Sol. [Ctrl]+r39. 在 vi 的一般模式中 , 重做前一個動作 ?Sol. .40. vi 如何由一般模式進入編輯模式 ( 在目前游標處插入輸入之文字 )?Sol. i41. vi 如何由一般模式進入編輯模式 ( 所在行第一個非空白字元處插入輸入之文字 )?Sol. I42. vi 如何由一般模式進入編輯模式 ( 由目前游標所在的下一個字元處開始輸入 )?Sol. a43. vi 如何由一般模式進入編輯模式 ( 由目前游標所在的最後一個字元處開始輸入 )?Sol. A44. vi 如何由一般模式進入編輯模式 ( 從游標所在的下一行插入新的一行 )?Sol. o45. vi 如何由一般模式進入編輯模式 ( 從游標所在的上一行插入新的一行 )?Sol. O46. vi 如何由一般模式進入編輯模式 ( 會取代游標所在的那一個字元 )?Sol. rDe-Yu Wang CSIE CYUT 36

4.2. VI 的使用 CHAPTER 4. VI 編輯器47. vi 如何由一般模式進入編輯模式 ( 會一直取代游標所在的文字 , 直到退出編輯模式 )?Sol. R48. vi 如何退出編輯模式 , 回到一般模式中 ?Sol. 按下 ESC49. 在 vi 的一般模式中 , 輸入 13 後按 Enter 與輸入 13 後按下 G , 代表什麼意義 ?Sol. 向下移動 13 行 , 以及去到第 13 行。50. 在 vi 的一般模式中 , 先以指令將游標移到第 13 行 , 複製 13 到 17 行 ,再以指令將游標移到第 20 行 , 最後將資料貼到 20 行以後 , 如何做 ?Sol. 13G 5yy 20G p51. 在 vi 的一般模式中 , 先以指令將游標移到第 50 行 , 刪除 50 到 55 行 ,如何做 ?Sol. 50G 6dd52. 在 vi 的一般模式中 , 如何以指令將游標移到第 5 行 , 再連結第 5, 6行 ?Sol. 5G J53. 在 vi 的一般模式 , 輸入 /find 代表什麼意義 ? 另外 , 輸入 j 又代表什麼意義 ? 輸入 5k 代表什麼Sol. 搜尋 find 這個字串 ; 向下移動 : 向上移動 5 個字元。54. 在 vi 的一般模式中 , 我想要取代目前檔案第 100 到 200 行之間的 test成為 TEST 且不詢問 , 要如何做 ?Sol. :100,200s/test/TEST/g55. 在 vi 的一般模式中 , 我想要取代目前檔案第 100 到 200 行之間的 test成為 TEST 且取代前詢問 , 要如何做 ?Sol. :100,200s/test/TEST/gc56. 在 vi 的一般模式中 , 我想要取代目前檔案第 1 到最後一行之間的 test成為 TEST 且不詢問 , 要如何做 ?Sol. :1,$s/test/TEST/g57. 在 vi 的一般模式中 , 我想要取代目前檔案第 1 到最後一行之間的 test成為 TEST 且取代前詢問 , 要如何做 ?Sol. :1,$s/test/TEST/gc58. 在 vi 的一般模式中 , 如何儲存並結束檔案後離開 ?Sol. 在一般模式下執行 :wq 或 :x59. 在 vi 的指令列模式中 ,『 :q! 』代表什麼意思 ?Sol. 不儲存 , 強制離開 viDe-Yu Wang CSIE CYUT 37

4.2. VI 的使用 CHAPTER 4. VI 編輯器60. 在 vi 的一般模式當中 , 輸入 ZZ 代表什麼意思 ?Sol. 若檔案已更動 , 則儲存後離開 , 若未被更動 , 則直接離開 vi 。61. 在 vi 的一般模式中 , 如何將編輯的資料寫入硬碟檔案中 ?Sol. 輸入 :w62. 在 vi 的一般模式中 , 如何將目前編輯的檔案另存為 file1.txt?Sol. 輸入 :w file1.txt63. 在 vi 的一般模式中 , 若目前編輯的檔案為唯讀檔 , 如何強制存回 ?Sol. 輸入 :w!64. 在 vi 的一般模式中 , 如何離開 vi?Sol. 輸入 :q65. 在 vi 的一般模式中 , 如何強制離開不儲存檔案 ?Sol. 輸入 :q!66. 在 vi 的一般模式中 , 如何儲存後離開 ?Sol. 輸入 :wq 或 :x67. 在 vi 的一般模式中 , 如何強制儲存後離開 ?Sol. 輸入 :wq! 或 :x!68. 在 vi 的一般模式中 , 如何將目前編輯的檔案還原到原始狀態 ?Sol. 輸入 :e!69. 在 vi 的一般模式中 , 如何設定顯示行號 ?Sol. 輸入 :set nu70. 在 vi 的一般模式中 , 如何取消設定顯示行號 ?Sol. 輸入 :set nonu71. 在 vi 的一般模式中 , 如何讀取另一檔案 file.txt?Sol. 輸入 :r file.txt72. 在 vi 的一般模式中 , 如何將 10 到 20 的內容儲存成 file1.txt 這個檔案 ?Sol. 輸入 :10,20 w file1.txt73. 在 vi 的一般模式中 , 如何將 10 到最後一行的內容儲存成 file1.txt 這個檔案 ?Sol. 輸入 :10,$ w file1.txt74. 在 vi 的一般模式中 , 如何暫時離開 , 執行指令 ls -l?Sol. 輸入 :! ls -l75. 在 vi 編輯檔案 file.txt 中 , 同時會產生一暫存檔 , 其檔名為何 ?Sol. .file.txt.swpDe-Yu Wang CSIE CYUT 38

4.3. VIM 的額外功能 CHAPTER 4. VI 編輯器76. 如果要以 vi 編輯檔案 file.txt 時 , 出現是否回復的訊息 , 表示有那個暫存檔存在 ?Sol. .file.txt.swp4.3 vim 的額外功能1. 如果使用 vi, 在畫面右下角有目前游標所在行列號碼 , 則 vi 己被 vim 取代了。✞谱 [dywang@dywOffice tmp]$ ll /bin/vi*lrwxrwxrwx 1 root root 20 Oct 17 13:11 /bin/vi -> /etc/alternatives/vi*谳 lrwxrwxrwx 1 root root 21 Oct 17 13:11 /bin/vim -> /etc/alternatives/vim*[dywang@dywOffice tmp]$ ll /etc/alternatives/vi*谵 lrwxrwxrwx 1 root root 21 Oct 17 13:11 /etc/alternatives/vi ->/usr/bin/vim-enhanced*谷 lrwxrwxrwx 1 root root 21 Oct 17 13:11 /etc/alternatives/vim ->/usr/bin/vim-enhanced*✡✝✆2. vim 具有顏色顯示的功能 , 並且還支援許多的程式語法。3. vim /etc/man.config 出現訊息說明 :✞"/etc/man.config" [readonly] 150L, 4900C 1,1Top✡✝✆(a) 編輯檔案名稱為 /etc/man.config;(b) 檔案為唯讀檔 ;(c) 檔案共有 150 行 ,4900 字元 ;(d) 目前游標所在位置為第一行 , 第一列 ;(e) 目前頁面在最前頁。4. 區塊選擇區塊選擇的按鍵意義v 字元選擇 , 會將游標經過的地方反白選擇。V 行選擇 , 會將游標經過的反白選擇。[Ctrl]+v 區塊選擇 , 可以用長方形的方式選擇資料。y 將反白的地方複製起來。d 將反白的地方刪除掉。De-Yu Wang CSIE CYUT 39

4.3. VIM 的額外功能 CHAPTER 4. VI 編輯器5. 多檔案編輯(a) vi 內使用 :r filename 可將檔案 filename 的內容在游標處插入。(b) 可於 vim 後接多個檔案來同時開啟多個檔案 , 例如 :vim filename1filename2 filename3。其相關按鍵有 :多檔案編輯的按鍵:n 編輯下一個檔案。:N 編輯上一個檔案。:files 列出目前開啟的所有檔案。6. 多視窗功能(a) 在指令列模式輸入 :sp filename。(b) 如果省略 filename 則兩視窗為同一檔案。多視窗下的按鍵功能:sp 開啟同一檔案於新視窗。:sp filename 開啟檔案 filename 於新視窗。[Ctrl]+wj 游標移動到下方的視窗。按法為 : 先按下[Ctrl] 不放 , 再下 w 後放開所有的按鍵 , 然後再按下 j。[Ctrl]+wk 游標移動到上方的視窗。按法為同上。[Ctrl]+wq 結束下方視窗 , 與 [Ctrl]+w 移動到下方視窗後 , 再按下 :q 離開相同。7. vim 環境設定(a) 個人動作記錄檔案 :~/.viminfo。例如 : 編輯同一檔案時 , 游標會在上次退出時的位置。(b) 整體 vim 的設定值放在 /etc/vimrc。(c) 若要更改 vim 設定 , 建議自行建立 ~/.vimrc。vim 的環境設定參數:set nu 設定行號。:set nonu 取消定行號。:set hlsearch 將搜尋的字串反白。:set autoindent 自動縮排。:set noautoindent 不自動縮排。:set backup自動儲存備份。備份檔名為 filename~。:set rule 顯示右下角的狀態說明。:set showmode 顯示 --insert-- 等字眼在左下角的狀態列。:set backspace=(012) 2 利用 backspace 例退鍵除任意字元 ;0 或 1 僅可刪除剛剛輸入的字元。:set all 顯示目前所有的環境參數設定值。:syntax (off|on) 是否依據程式相關語法顯示不同顏色。De-Yu Wang CSIE CYUT 40

4.3. VIM 的額外功能 CHAPTER 4. VI 編輯器練習題1. 在 vim 的一般模式中 , 如何將游標經過的地方反白選擇 ?Sol. 按 v2. 在 vim 的一般模式中 , 如何將游標經過的反白選擇 ?Sol. 按 V3. 在 vim 的一般模式中 , 如何進入區塊選擇 ( 長方形 ) 環境 ?Sol. [Ctrl]+v4. 在 vim 的一般模式中 , 區塊選擇後 , 要將反白的區塊複製 , 需按什麼鍵 ?Sol. y5. 在 vim 的一般模式中 , 區塊選擇後 , 要將反白的區塊刪除 , 需按什麼鍵 ?Sol. d6. vim 在多檔編輯時 , 如何列出開啟的所有檔案 ?Sol. :files7. vim 如何將檔案 filename 的內容在游標處插入 ?Sol. :r filename8. 如何在啟動 vim 時 , 同時編輯 file1 與 file2 兩個檔案 ?Sol. vim file1 file29. vim 在多檔案編輯時 , 如何編輯下一個檔案 ?Sol. 按 :n10. vim 在多檔案編輯時 , 如何編輯上一個檔案 ?Sol. 按 :N11. vim 如何開啟同一檔案於新視窗 ?Sol. :sp12. vim 如何開啟檔案 filename 於新視窗 ?Sol. :sp filename13. vim 在多視窗下 , 如何將檔游標移動到上方的視窗 ?Sol. 先按 [Ctrl] 不放 , 再按 w 後 , 放開所有按鍵 , 再按下 k。14. vim 在多視窗下 , 如何將檔游標移動到下方的視窗 ?Sol. 先按 [Ctrl] 不放 , 再按 w 後 , 放開所有按鍵 , 再按下 j。15. vim 個人動作記錄檔案為何 ( 請寫出目錄 / 檔名 )?Sol. ~/.viminfo16. 整體 vim 的設定檔案為何 ( 請寫出目錄 / 檔名 )?Sol. /etc/vimrc17. 若要更改 vim 設定 , 可以在自己的家目錄建立那個檔案 ?Sol. ~/.vimrc。De-Yu Wang CSIE CYUT 41

4.4. VI 實機練習題 CHAPTER 4. VI 編輯器4.4 vi 實機練習題4.4.1 練習一1. 在自己的家目錄建立一個新的目錄 zzz。2. 進入目錄 zzz。3. 下載檔案 viex1.txt, 並重新命名為 vi1.txt4. 使用 vi 或 vim 編輯 vi1.txt, 執行以下動作 :(a) 先到第 10 行。(b) 複製 3 行。(c) 再到第 20 行 , 往下貼上。(d) 再到最後一行 , 往下產生一行空白行方式進入 " 插入 " 模式進行編輯。(e) 加入文字 ’ABCDEabcde’。(f) 換行再加入 ’1234567890’。(g) 搜尋字串 "MANPATH", 並將其取代為你的學號。(h) 存檔後退出。4.4.2 練習二1. 在自己的家目錄建立一個新的目錄 zzz。2. 進入目錄 zzz。3. 下載檔案 viex2.txt, 並重新命名為 vi2.txt4. 使用 vi 或 vim 編輯 vi2.txt, 執行以下動作 :(a) 先到第 5 行。(b) 刪除 3 行。(c) 再到第 30 行 , 往上貼上。(d) 再到第一行 , 往上產生一行空白行方式進入 " 插入 " 模式進行編輯。(e) 加入文字 ’ABCDEabcde’。(f) 換行再加入 ’1234567890’。(g) 從第 30 行至最後一行搜尋字串 "MANPATH", 並將其取代為你的學號。(h) 存檔後退出。De-Yu Wang CSIE CYUT 42

4.4. VI 實機練習題 CHAPTER 4. VI 編輯器4.4.3 練習三1. 在自己的家目錄建立一個新的目錄 zzz。2. 進入目錄 zzz。3. 下載檔案 viex3.txt, 並重新命名為 vi2.txt4. 使用 vi 或 vim 編輯 vi3.txt, 執行以下動作 :(a) 先到第 35 行。(b) 將下一行合併至這一行(c) 再到第 20 行 , 刪除這一行到第一行的資料。(d) 再到第 10 行 , 在這行的最後加入文字 ’ABCDEabcde’。(e) 換行再加入 ’1234567890’。(f) 從第 30 行至第 55 行搜尋字串 "man", 並將其取代為你的學號。(g) 存檔後退出。De-Yu Wang CSIE CYUT 43

4.4. VI 實機練習題 CHAPTER 4. VI 編輯器De-Yu Wang CSIE CYUT 44

CHAPTER 5.正規表示法與管線處理Chapter 5正規表示法與管線處理5.1 基礎正規表示法• 什麼是正規表示法1. 處理字串的方法 , 以行為單位進行字串的處理行為。2. 透過一些特殊符號的輔助 , 讓使用者輕易的達到搜尋、取代 , 限定某特定字串的處理程序。3. 延伸的正規表示法 : 可以作群組的字串『或 (or)』及『且 (and)』的處理。• 正規表示法用途1. 系統管理員的可以透過『正規表示法』的功能 , 將登錄的資訊進行處理 , 僅取出『有問題』的資訊來進行分析。2. 一般支援正規表示法的軟體可利用其進行字串的處理 , 例如 :『郵件伺服器』以『字串』的比對來過濾郵件。3. 軟體中輸入欄位的格式限制 , 例如 : 只能為數字。• less, man, vim, grep, awk ,sed 等工具皆支援正規表示法。• 重要特殊字元 (characters)谱字符✞RE 意義與範例谳 ^word 待搜尋的字串 (word) 在行首。範例 :grep -n ’^#’ re.txt 搜尋行首為谵 # 開始的那一行。word$ 待搜尋的字串 (word) 在行尾。範例 :谷grep -n ’!$’ re.txt 將行尾為! 的那一行列印出來。谹 . 代表『任意一個』字符 , 一定是一個任意字符。範例 :grep -n ’e.e’ re.txt 搜尋的字串可以是De-Yu Wang CSIE CYUT 45

5.1. 基礎正規表示法 CHAPTER 5. 正規表示法與管線處理谱谱(eve) (eae) (eee) (e e), 但不能僅有 (ee)。亦即e 與 e 中間『一定』僅有一個字元 , 而空白字元也是字元。谱谳 \ 跳脫字符 , 將特殊符號的特殊意義去除。範例 :grep -n \’ re.txt 搜尋含有單引號谱谵 ’ 的那一行。谱谷* 重複零個或多個的前一個 RE 字符範例 :grep -n ’ess*’ re.txt 找出含有(es) (ess) (esss) 等等的字串。谱谹 \{n,m\} 連續 n 到 m 個的『前一個 RE 字符』若為\{n\} 則是連續 n 個的前一個 RE 字符 , 若是谲谱 \{n,\} 則是連續 n 個以上的前一個 RE 字符。範例 :grep -n ’go\{2,3\}g’ re.txt 在谲谳谲谵谲谷g 與 g 之間有 2 個到 3 個的 o 存在的字串 , 亦即 (goog)(gooog)[ ] 在 [ ] 當中『謹代表一個待搜尋的字元』範例 :grep -n ’g[ld]’ re.txt 搜尋含有(gl) 或 (gd) 的那一行範例 :grep -n ’[0-9]’ re.txt 搜尋含有任意數字的那一行。在字元集合谲谹 [ ] 中的減號 - 是代表兩個字元之間的所有連續字元。:[^]^ 在 [ ] 內時 , 代表的意義是『反向選擇』範例 :谳谱grep -n ’oo[^t]’ re.txt 搜尋的字串可以是(oog) (ood) 但不能是 (oot)。谳谳 [[:digit:]] 數字 , 與相同 [0-9][[:lower:]] 小寫字元 , 與 [a-z 相同 ]谳谵[[:upper:]] 大寫字元 , 與 [A-Z 相同 ] 更多的表示法可下指令man 7 regex 查詢。✡✝✆• 以 grep 擷取字串1. 準備一純文字檔✞谱 [root@kvm5 ~]# cp /etc/auto.master /tmp[root@kvm5 ~]# cat /tmp/auto.master谳 # Sample auto.master file# This is an automounter map and it has the following format谵 # key [ -mount-options-separated-by-comma ] location# For details of the format look at autofs(5).谷 #/misc /etc/auto.misc谹 ## NOTE: mounts done from a hosts map will be mounted with the谱谱 # "nosuid" and "nodev" options unless the "suid" and "dev"# options are explicitly given.谱谳 #/net -hosts谱谵 #De-Yu Wang CSIE CYUT 46

5.1. 基礎正規表示法 CHAPTER 5. 正規表示法與管線處理# Include central master map if it can be found using谱谷 # nsswitch sources.#谱谹 # Note that if there are entries for /net or /misc (as# above) in the included master map any keys that are the谲谱 # same will not be seen as the first read key seen takes# precedence.谲谳 #+auto.master✡✝✆2. 搜尋特定字串 : 從檔案中取得特定字串✞[root@kvm5 ~]# grep ’format’ /tmp/auto.master谲 # This is an automounter map and it has the following format# For details of the format look at autofs(5).谴 [root@kvm5 ~]# grep --color ’format’ /tmp/auto.master# This is an automounter map and it has the following format谶 # For details of the format look at autofs(5).✡✝✆3. 行首為 +✞[root@kvm5 ~]# grep --color ’^+’ /tmp/auto.master谲 +auto.master✡✝✆4. 行尾為 the✞[root@kvm5 ~]# grep --color ’the$’ /tmp/auto.master谲 # NOTE: mounts done from a hosts map will be mounted with the# above) in the included master map any keys that are the✡✝✆5. 包含 auto.*✞谱 [root@kvm5 ~]# grep --color ’auto.*’ /tmp/auto.master# Sample auto.master file谳 # This is an automounter map and it has the following format# For details of the format look at autofs(5).谵 /misc /etc/auto.misc+auto.master谷 [root@kvm5 ~]# grep --color ’auto\.*’ /tmp/auto.masterDe-Yu Wang CSIE CYUT 47

5.1. 基礎正規表示法 CHAPTER 5. 正規表示法與管線處理# Sample auto.master file谹 # This is an automounter map and it has the following format# For details of the format look at autofs(5).谱谱 /misc /etc/auto.misc+auto.master谱谳 [root@kvm5 ~]# grep --color ’auto\.\.*’ /tmp/auto.master# Sample auto.master file谱谵 /misc /etc/auto.misc+auto.master✡✝✆6. 利用 [ ] 來搜尋集合字元✞[root@kvm5 ~]# grep --color ’auto[a-z]’ /tmp/auto.master谲 # This is an automounter map and it has the following format# For details of the format look at autofs(5).✡✝✆7. 利用 [ ] 反向搜尋集合字元✞谱 [root@kvm5 ~]# grep --color ’auto[â-z]’ /tmp/auto.master# Sample auto.master file谳 /misc /etc/auto.misc+auto.master✡✝✆8. 搜尋數字✞[root@kvm5 ~]# grep --color ’[0-9]’ /tmp/auto.master谲 # For details of the format look at autofs(5).✡✝✆9. 搜尋大寫字元✞[root@kvm5 ~]# grep --color ’[[:upper:]]’ /tmp/auto.master谲 # Sample auto.master file# This is an automounter map and it has the following format谴 # For details of the format look at autofs(5).# NOTE: mounts done from a hosts map will be mounted with the谶 # Include central master map if it can be found using# Note that if there are entries for /net or /misc (as✡✝✆De-Yu Wang CSIE CYUT 48

5.2. 延伸正規表示法 CHAPTER 5. 正規表示法與管線處理10. 搜尋非行首非 #, 即非註解行✞谱 [root@kvm5 ~]# grep --color ’^[^#]’ /tmp/auto.master/misc /etc/auto.misc谳 /net -hosts+auto.master✡✝✆• 例題 : 以正規表示法顯示行號方式找出目錄 /etc 以下符合下列條件之檔案。1. 包含 boot 或 root 字串的檔案。2. 包含 b 開頭 t 結尾之字串的檔案。3. b 開頭 t 結尾且中間 1 個 o 以上之字串的檔案。4. 包含 b 開頭 t 結尾且中間 2 至 4 個 o 之字串的檔案。5. 包含行首為 root 之字串的檔案。6. 包含行尾為 root 之字串的檔案。• 例題 : 想要查出來檔案中含有 ! 與 > 的字行 ( ! 在正規表示法中並不是特殊字元 ):✞grep -n ’[!>]’ re.txt✡✝✆5.2 延伸正規表示法• grep 支援的是基礎型的正規表示法 , 延伸正規表示法 egrep 是 grep -E的命令別名。• 延伸型正規表示法之特殊符號✞谱 RE 字符意義與範例+ 重複『一個或一個以上』的前一個 RE 字符範例 :谳egrep -n ’go+d’ re.txt 搜尋(god) (good) (goood)... 等等的字串。谵 ? 『零個或一個』的前一個 RE 字符範例 :egrep -n ’go?d’ re.txt 搜尋谷 (gd) (god) 這兩個字串。| 用或 ( or ) 的方式找出數個字串範例 :谹egrep -n ’gd|good|dog’ re.txt 搜尋De-Yu Wang CSIE CYUT 49

5.3. 資料流重導向 CHAPTER 5. 正規表示法與管線處理gd 、 good 或 dog 這三個字串。谱谱 ( ) 找出『群組』字串或作為『多個重複群組』的判別範例 :egrep -n ’g(la|oo)d’ 搜尋谱谳 (glad) 或 (good) 這兩個字串。範例 :egrep -n ’A(xyz)+C’ re.txt 找開頭是谱谵 A 結尾是 C , 中間有一個以上的 "xyz" 字串。✡✝✆• 例題 : 去除空白行與行首為 # 的行列✞谱 # 基礎型的正規表示法需要使用到管線命令來搜尋兩次grep -v ’^$’ re.txt | grep -v ’^#’谳 # 支援延伸型正規表示法可以簡化為 :egrep -v ’^$|^#’ re.txt✡✝✆• 例題 : 以延伸型正規表示法顯示行號方式 , 找出目錄 /etc 以下符合下列條件之檔案。練習題1. 包含 boot 或 root 字串的檔案。2. 包含 b 開頭 t 結尾且中間 0 個或 1 個 o 之字串的檔案。3. b 開頭 t 結尾且中間 1 個 o 以上之字串的檔案。5.3 資料流重導向• 為何要使用命令輸出重導向 ?1. 儲存螢幕輸出的資訊 ;2. 背景執行中的程式 , 不希望他干擾螢幕正常的輸出結果時 ;3. 儲存系統例行命令 ( 例如寫在 /etc/crontab 中的檔案 ) 的執行結果 ;4. 將已知的可能錯誤訊息丟掉『 2> /dev/null 』;5. 錯誤訊息與正確訊息需要分別輸出時。• 指令執行過程之資料傳輸file standard input ✲ command standard output ✲file/devicestandard error❄file/deviceDe-Yu Wang CSIE CYUT 50

5.3. 資料流重導向 CHAPTER 5. 正規表示法與管線處理1. 執行 cat /etc/issue, 出現 standard output。✞[root@kvm5 ~]# cat /etc/issue谲 CentOS Linux release 6.0 (Final)Kernel \r on an \m✡✝✆2. 執行 cat /tmp/issue, 出現 standard error。✞谱 [root@kvm5 ~]# cat /tmp/issuecat: /tmp/issue: No such file or directory✡✝✆3. 傳送指令(a) 標準輸入 (stdin) : 代碼為 0 , 使用 < 或 >;(c) 標準錯誤輸出 (stderr): 代碼為 2 , 使用 2> 或 2>>;>, 1> 標準輸出至檔案 , 該檔案被覆蓋或建立。>>, 1>> 標準輸出至檔案 , 該檔案被建立或累加。command 2> 裝置或檔案錯誤輸出至檔案 , 該檔案被覆蓋或建立。2>> 錯誤輸出至檔案 , 該檔案被建立或累加。< 輸入 /tmp/issue谲 [root@kvm5 ~]# cat /tmp/issueCentOS Linux release 6.0 (Final)谴 Kernel \r on an \m✡✝✆5. 下達 > 與 >>✞[root@kvm5 ~]# cat /etc/issue >> /tmp/issue谲 [root@kvm5 ~]# cat /tmp/issueCentOS Linux release 6.0 (Final)谴 Kernel \r on an \m谶CentOS Linux release 6.0 (Final)Kernel \r on an \m✡✝✆De-Yu Wang CSIE CYUT 51

5.3. 資料流重導向 CHAPTER 5. 正規表示法與管線處理6. 下達 2>谱谳谵✞[root@kvm5 ~]# cat /tmp/dywangcat: /tmp/dywang: No such file or directory[root@kvm5 ~]# cat /tmp/dywang 2> cat-error[root@kvm5 ~]# cat cat-errorcat: /tmp/dywang: No such file or directory谷[root@kvm5 ~]# cat /tmp/dywang 2> /dev/null✡✝✆7. 下達 2>&1: 標準輸出與標準錯誤輸出同時寫入同一個檔案✞谱 [root@kvm5 ~]# cat /etc/issue /tmp/dywangCentOS Linux release 6.0 (Final)谳 Kernel \r on an \m谵 cat: /tmp/dywang: No such file or directory[root@kvm5 ~]# cat /etc/issue /tmp/dywang 1> list 2>list谷 [root@kvm5 ~]# cat listcat: /tmp/dywang: No such file or directory谹 n an \m谱谱 [root@kvm5 ~]# cat /etc/issue /tmp/dywang 2> list 1>list[root@kvm5 ~]# cat list谱谳 cat: /tmp/dywang: No such file or directoryn an \m谱谵[root@kvm5 ~]# cat /etc/issue /tmp/dywang 1> list 2>&1谱谷 [root@kvm5 ~]# cat listCentOS Linux release 6.0 (Final)谱谹 Kernel \r on an \m谲谱cat: /tmp/dywang: No such file or directory✡✝✆8. 將螢幕輸入結果存入檔案✞谱 [root@kvm5 ~]# cat > list first谳 > second> EOF谵 [root@kvm5 ~]# cat listfirst谷 second✡✝✆De-Yu Wang CSIE CYUT 52

5.4. 管線命令 (PIPE) CHAPTER 5. 正規表示法與管線處理• 命令執行的判斷依據1. 指令間以分號 ( ; ) 隔開 : 連續執行指令。✞谱 [root@kvm5 ~]# sync; shutdown -h now✡✝✆2. 指令間以 && 隔開 : 前面指令執行結果正確 , 就接著執行後續的指令 ,否則就略過。✞谱 [root@kvm5 ~]# ls /tmp && touch /tmp/testingagin## 目錄 / 存在 , 所以 tmp/tmp/ 會被建立。testingagin谳 [root@kvm5 ~]# ls /vbird && touch /vbird/test## 目錄 / 不存在 , 所以 vbirdtouch /vbird/ 不會被執行。test✡✝✆3. 指令間以 || 隔開 : 前一個指令有錯誤時 , 後面的指令才被執行。✞[root@kvm5 ~]# ls /tmp/vbirding || touch /tmp/vbirding✡✝✆4. 例題 : 以 ls 測試 /tmp/csie 是否存在 ? 若存在則顯示 "exist" ,若不存在 , 則顯示 "not exist"。✞谱 ls /tmp/csie && echo "exist" || echo "not exist"

5.4. 管線命令 (PIPE) CHAPTER 5. 正規表示法與管線處理1. 使用 cat 指令輸出後的內容 , 以 grep 找出要看的字串。✞[root@kvm5 ~]# cat /tmp/auto.master | grep misc谲 /misc /etc/auto.misc# Note that if there are entries for /net or /misc (as✡✝✆2. 使用 ls 指令輸出後的內容 , 被 less 讀取 , 並且利用 less 的功能前後翻動相關的資訊。✞谱 [root@kvm5 ~]# ls -al /etc | less✡✝✆3. Examples谱谳谵谷谹谱谱谱谳谱谵谱谷谱谹✞[root@kvm5 ~]# ls /usr/lib64 | grep ’libX11’libX11.so.6libX11.so.6.3.0libX11-xcb.so.1libX11-xcb.so.1.0.0[root@kvm5 ~]# grep ’^n.*/sbin/nologin$’ /etc/passwdnobody:x:99:99:Nobody:/:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologinnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologinnslcd:x:65:55:LDAP Client User:/:/sbin/nologin[root@kvm5 ~]# grep ’^n.*/sbin/nologin$’ /etc/passwd | sortnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologinnslcd:x:65:55:LDAP Client User:/:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologin谲谱 [root@kvm5 ~]# grep ’^n.*/sbin/nologin$’ /etc/passwd | sort |mail -s ’dywang test’ root@kvm5.deyu.wang[root@kvm5 ~]# mail谲谳 Heirloom Mail version 12.4 7/29/08. Type ? for help."/var/spool/mail/root": 2 messages 2 new谲谵 >N 1 Mail Delivery System Mon Jan 23 19:19 96/3452 "Undelivered Mail Returned to Sender"N 2 root Mon Jan 23 19:24 39/1643 "dywang test"De-Yu Wang CSIE CYUT 54

5.4. 管線命令 (PIPE) CHAPTER 5. 正規表示法與管線處理谲谷 & 2Message 2:谲谹 From root@kvm5.deyu.wang Mon Jan 23 19:24:16 2012Return-Path: 谳谱 X-Original-To: root@kvm5.deyu.wangDelivered-To: root@kvm5.deyu.wang谳谳 Date: Mon, 23 Jan 2012 19:24:16 +0800To: root@kvm5.deyu.wang谳谵 Subject: dywang testUser-Agent: Heirloom mailx 12.4 7/29/08谳谷 Content-Type: text/plain; charset=us-asciiFrom: root@kvm5.deyu.wang (root)谳谹 Status: R谴谱谴谳谴谵nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologinnslcd:x:65:55:LDAP Client User:/:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologin谴谷& qHeld 2 messages in /var/spool/mail/root✡✝✆De-Yu Wang CSIE CYUT 55

5.4. 管線命令 (PIPE) CHAPTER 5. 正規表示法與管線處理De-Yu Wang CSIE CYUT 56

CHAPTER 6.基本的系統設定Chapter 6基本的系統設定6.1 Linux 網路設定1. 網路設定相關檔案(a) /etc/sysconfig/network: 設定『主機名稱 ( HOSTNAME ) 與開機啟動Network 與否』(b) /etc/sysconfig/network-scripts/ifcfg-eth0: 設定網路卡參數的檔案i. networkii. IPiii. netmaskiv. broadcastv. gatewayvi. 開機時的 IP 取得方式 ( DHCP, static ,none)vii. 是否在開機的時候啟動。(c) /etc/resolv.conf: 設定 DNS IP( 名稱解析伺服器 ) 的檔案 , 中華電信的 DNS 168.95.1.1。(d) /etc/hosts: 設定 Hostname 對應 IP。2. 固定 IP 上網方式 : 假設 Linux 主機需要的參數如下 :✞Hostname deyu谲IP: 192.168.122.19谴 Netmask 255.255.255.0Network 192.168.122.0

6.1. LINUX 網路設定 CHAPTER 6. 基本的系統設定✡✝✆3. 修改主機名稱 :/etc/sysconfig/network✞谱 [root@deyu ~]# cat /etc/sysconfig/networkNETWORKING=yes谳 HOSTNAME=deyuGATEWAY=192.168.122.1✡✝✆4. 查詢及設定主機名稱 :hostname✞[root@deyu ~]# hostname谲 deyu[root@deyu ~]# hostname csie谴 [root@deyu ~]# hostnamecsie谶 [root@deyu ~]# hostname deyu[root@deyu ~]# hostname谸 deyu✡✝✆5. 設定網路參數 :/etc/sysconfig/network-scripts/ifcfg-eth0✞[root@deyu ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0谲 DEVICE=eth0

6.1. LINUX 網路設定 CHAPTER 6. 基本的系統設定6. 啟動與關閉網卡 :✞[root@deyu ~]# ifup eth0谲 [root@deyu ~]# ifdown eth0# 上面的作法是針對 eth0 來進行啟動 (ifup) 與關閉 (ifdown) ;谴[root@deyu ~]# /etc/init.d/network restart谶 # 針對這部主機的所有網路介面包含 ( lo) 與通訊閘進行重新啟動 ,# 所以網路會停頓再開 !✡✝✆7. CentOS 6 文字界面設定工具 setup✞谱 [root@kvm2 ~]# setupText Mode Setup Utility 1.19.9(c)1999-2006 Red Hat, Inc谳 ********** Choose a Tool ************ *谵 * Authentication configuration ** Network configuration *谷 * ** ************ ******** *谹 * * Run Tool * * Quit * ** ************ ******** *谱谱 * *************************************谱谳 / between elements | Use to edit aselection谱谵 ******** Select Action ********* *谱谷 * Device configuration ** DNS configuration *谱谹 * ** *谲谱 * ************* ******** ** * Save&Quit * * Quit * *谲谳 * ************* ******** ** *谲谵 *******************************谲谷 *********** Network Configuration ************ *谲谹 * ** Name eth0________________ *谳谱 * Device eth0________________ ** Use DHCP [ ] *De-Yu Wang CSIE CYUT 59

6.2. KVM NETWORK BRIDGE SETUP CHAPTER 6. 基本的系統設定谳谳 * Static IP 192.168.122.2_______ ** Netmask 255.255.255.0_______ *谳谵 * Default gateway IP 192.168.122.1_______ ** Primary DNS Server 192.168.122.1_______ *谳谷 * Secondary DNS Server ____________________ ** *谳谹 * ****** ********** ** * Ok * * Cancel * *谴谱 * ****** ********** **********************************************谴谳 / between elements | selects | next screen谴谵 ******** DNS configuration ********* *谴谷 * ** Hostname kvm2.deyu.wang_ *谴谹 * Primary DNS 192.168.122.1__ ** Secondary DNS _______________ *谵谱 * Tertiary DNS _______________ ** DNS search path deyu.wang______ *谵谳 * ** ****** ********** *谵谵 * * Ok * * Cancel * ** ****** ********** *谵谷 ***********************************/ between elements | selects | next screen谵谹 [root@kvm2 ~]# system-config-network 直接進入

6.2. KVM NETWORK BRIDGE SETUP CHAPTER 6. 基本的系統設定✞谱 [root@deyu ~]# cat /etc/sysconfig/network-scripts/ifcfgeth0DEVICE="eth0"谳 BOOTPROTO="static"DNS1="192.168.0.254"谵 HOSTNAME="deyu.example.com"HWADDR="48:5B:39:C4:F5:31"谷 IPADDR="192.168.0.254"MTU="1500"谹 NETMASK="255.255.255.0"NM_CONTROLLED="yes"谱谱 ONBOOT="yes"✡✝✆ii. 將 eth0 備份且建立橋接界面 br0✞谱 [root@deyu ~]# cp /etc/sysconfig/network-scripts/ifcfgeth0\/etc/sysconfig/network-scripts/backup-ifcfg-eth0谳 [root@deyu ~]# cp /etc/sysconfig/network-scripts/ifcfgeth0\/etc/sysconfig/network-scripts/backup-ifcfg-br0✡✝✆iii. 修改 eth0 成如下 :✞DEVICE="eth0"谲 ONBOOT="yes"BRIDGE=br0✡✝✆iv. 修改 br0 成如下 :✞谱 DEVICE="br0"BOOTPROTO="static"谳 IPADDR="192.168.0.254"GATEWAY=192.168.0.254谵 NETMASK="255.255.255.0"DNS1="192.168.0.254"谷 HOSTNAME="deyu.example.com"NAME="Bridge eth0"谹 ONBOOT="yes"TYPE="Bridge"✡✝✆De-Yu Wang CSIE CYUT 61

6.2. KVM NETWORK BRIDGE SETUP CHAPTER 6. 基本的系統設定v. 重新啟動網路✞[root@deyu ~]# /etc/init.d/network restart✡✝✆(b) 以 NetworkManager 管理i. 查看 eth0 設定✞谱 DEVICE="eth0"NM_CONTROLLED="yes"谳 BOOTPROTO="none"ONBOOT="yes"✡✝✆ii. 修改 virbr0 設定✞[root@rhcsa ~]# vim /usr/share/libvirt/networks/default.xml谲 default谴谶谸谱谰 ✡✝✆(c) 重新啟動網路✞谱 [root@rhcsa ~]# /etc/init.d/NetworkManager restart✡✝✆3. 虛擬機以 dhcp 重新啟動網路 , 看 ip 是否在設定的範圍內 ?✞谱 [root@kvm2 ~]# /etc/init.d/network restart[root@kvm2 ~]# ifconfig✡✝✆De-Yu Wang CSIE CYUT 62

6.3. 網路偵測與觀察 CHAPTER 6. 基本的系統設定4. 虛擬機要連上外部網路✞[root@deyu ~]# vim /etc/sysctl.conf谲 net.ipv4.ip_forward = 1[root@deyu ~]# sysctl -p谴 [root@deyu ~]# iptables -t nat -A POSTROUTING -o virbr0 -jMASQUERADE✡✝✆6.3 網路偵測與觀察1. ifconfig 手動的暫時啟動、觀察與修改網路介面的相關參數✞[root@deyu ~]# ifconfig {interface} {up|down}

6.3. 網路偵測與觀察 CHAPTER 6. 基本的系統設定谳谰谳谲TX packets:10011453 errors:0 dropped:0 overruns:0carrier:0collisions:0 txqueuelen:1000RX bytes:3012738247 (2.8 GiB) TX bytes:2820412995 (2.6GiB)Interrupt:22 Base address:0xc000谳谴 lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0谳谶inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1谳谸RX packets:10178 errors:0 dropped:0 overruns:0 frame:0TX packets:10178 errors:0 dropped:0 overruns:0 carrier:0谴谰collisions:0 txqueuelen:0RX bytes:12722824 (12.1 MiB) TX bytes:12722824 (12.1MiB)谴谲# 列出目前已經被啟動的卡 , 不論這個卡是否有給予 , 都會被顯示出來。 IP谴谴 # 輸入 ifconfig , 則會秀出這張介面的相關資料 , 不管該介面是否有啟動。eth0谴谶谴谸谵谰谵谲谵谴谵谶谵谸* : 網路卡的代號 ;eth0* : 網路卡的硬體位址 , 俗稱 HWaddr ;MAC* inet :addrIPv4 的 IP 位址 , 後續的 Bcast, Mask 分別代表的是 Broadcast 與 netmask* inet6 :addrIPv6 版本的 , 沒有使用 , 所以略過 ; IP* :MTU* : 網路由啟動到目前為止的封包接收情況 ,RXpackets 代表封包數、errors 代表封包發生錯誤的數量、dropped 代表封包有問題而遭丟棄的數量* : 與 TX RX 相反 , 為網路由啟動到目前為止的傳送情況 ;* : 代表封包碰撞的情況 , 如果發生太多次 , 表示網路狀況不太好 ;collisions* : 代表用來傳輸資料的緩衝區的儲存長度 ;txqueuelen* RX bytes, TX : 總傳送、接收的位元組總量 bytes* Interrupt, : 網路卡硬體的資料 ,Memory IRQ 岔斷與記憶體位址 ;範例二 : 暫時修改網路介面谶谰 [root@deyu ~]# ifconfig eth0 192.168.1.11[root@deyu ~]# ifconfig eth0谶谲 eth0 Link encap:Ethernet HWaddr 00:0D:60:AA:A3:81inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0谶谴 UP BROADCAST MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0谶谶TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000谶谸 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)谷谰 [root@linux ~]# ifconfig eth0:0 192.168.50.50De-Yu Wang CSIE CYUT 64

6.3. 網路偵測與觀察 CHAPTER 6. 基本的系統設定谷谲# eth0:0 是在該網路介面上 , 再模擬一個網路介面 , 亦即在一張網路卡上面設定多個 ! IP[root@deyu ~]# ifconfig eth0:0 192.168.1.13谷谴 [root@deyu ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0D:60:AA:A3:81谷谶 inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0UP BROADCAST MULTICAST MTU:1500 Metric:1谷谸RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0谸谰collisions:0 txqueuelen:1000RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)谸谲eth0:0 Link encap:Ethernet HWaddr 00:0D:60:AA:A3:81谸谴 inet addr:192.168.1.13 Bcast:192.168.1.255 Mask:255.255.255.0UP BROADCAST MULTICAST MTU:1500 Metric:1 以下省略谸谶 ........谸谸 # 重新啟動網路 ifconfig 設定的資料全部失效 , 會以 ifcfg-ethx 的設定為主 ![root@deyu ~]# /etc/init.d/network restart谹谰 Shutting down interface eth0: [OK ]Shutting down interface eth1: [OK ]谹谲 Shutting down loopback interface: [OK ]Bringing up loopback interface: [OK ]谹谴 Bringing up interface eth0: [OK ]Bringing up interface eth1: [OK ]谹谶 [root@deyu ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0D:60:AA:A3:81谹谸 UP BROADCAST MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0谱谰谰TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000谱谰谲 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)谱谰谴 eth1 Link encap:Ethernet HWaddr 00:50:FC:80:2B:32inet addr:192.168.122.19 Bcast:192.168.122.255 Mask:255.255.255.0谱谰谶inet6 addr: 2002:a311:c13:5:250:fcff:fe80:2b32/64 Scope:Globalinet6 addr: fec0::5:250:fcff:fe80:2b32/64 Scope:Site谱谰谸inet6 addr: 2002:a311:cbb:5:250:fcff:fe80:2b32/64 Scope:Globalinet6 addr: fe80::250:fcff:fe80:2b32/64 Scope:LinkDe-Yu Wang CSIE CYUT 65

6.3. 網路偵測與觀察 CHAPTER 6. 基本的系統設定谱谱谰 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:69593888 errors:1 dropped:11 overruns:1frame:0谱谱谲TX packets:10011643 errors:0 dropped:0 overruns:0carrier:0collisions:0 txqueuelen:1000谱谱谴 RX bytes:3013177959 (2.8 GiB) TX bytes:2820447763 (2.6GiB)Interrupt:22 Base address:0xc000谱谱谶lo Link encap:Local Loopback谱谱谸 inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:Host谱谲谰 UP LOOPBACK RUNNING MTU:16436 Metric:1谱谲谲RX packets:10178 errors:0 dropped:0 overruns:0 frame:0TX packets:10178 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0谱谲谴 RX bytes:12722824 (12.1 MiB) TX bytes:12722824 (12.1MiB)✡✝✆2. 路由器會分析來源端封包的 IP 表頭 , 找出目標的 IP 後 , 透過路由表(routing table) 將封包向下一個目標 (next hop) 傳送。達行方式 :(a) 硬體功能 : 例如 Cisco, IBM, 3Com 等公司生產的硬體路由器內有嵌入式的作業系統 , 可以負責不同網域間的封包轉譯與轉遞等功能 ;(b) 軟體功能 : 例如 Linux 的核心就有提供封包轉遞的能力。啟動方式 :谲✞#1. 暫時啟動 , 重新開機後復原[root@linux ~]# echo "1" > /proc/sys/net/ipv4/ip_forward谴 #2. 開機啟動封包轉遞 :[root@linux ~]# vi /etc/sysctl.conf谶 # 將底下這個設定值修改正確即可 !net.ipv4.ip_forward = 1谸[root@linux ~]# sysctl -p 立刻讓該設定生效

6.3. 網路偵測與觀察 CHAPTER 6. 基本的系統設定谳[root@deyu ~]# route add [-net|-host] 網域或主機 [] netmask [mask] [gw|dev][root@deyu ~]# route del [-net|-host] 網域或主機 [] netmask [mask] [gw|dev] 觀察的參數 :谵 -n : 不要使用通訊協定或主機名稱 , 直接使用 IP 或 port ;number-ee : 使用更詳細的資訊來顯示增加谷 (add) 與刪除 (del) 路由的相關參數 :-net : 表示後面接的路由為一個網域 ;谹 -host : 表示後面接的為連接到單部主機的路由 ;netmask : 與網域有關 , 可以設定 netmask 決定網域的大小 ;谱谱 gw : gateway 的簡寫 , 後續接的是 IP 的數值喔 , 與 dev 不同 ;dev : 如果只是要指定由那一塊網路卡連線出去 , 則使用這個設定 , 後面接谱谳eth0 等範例 : 觀察路由狀態谱谵 [root@deyu ~]# routeKernel IP routing table谱谷 Destination Gateway Genmask Flags Metric RefUse Iface192.168.122.0 * 255.255.255.0 U 0 00 eth1谱谹 169.254.0.0 * 255.255.0.0 U 0 00 eth1default 192.168.122.1 0.0.0.0 UG 0 00 eth1谲谱 [root@deyu ~]# route -nKernel IP routing table谲谳 Destination Gateway Genmask Flags Metric RefUse Iface192.168.122.0 0.0.0.0 255.255.255.0 U 0 00 eth1谲谵 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth10.0.0.0 192.168.122.1 0.0.0.0 UG 0 00 eth1谲谷# Destination, : 分別是 Genmask network 與 , 組合成一個完整的網谲谹域。 netmask# : 該網域是通過那個 Gateway gateway 連接出去 ?# Gateway 0.0.0.0 表示該路由是直接由本機傳送 , 亦即可以透過區域網路的 MAC 直接傳訊 ;谳谱 # Gateway 有顯示 , 表示該路由需要經過路由器 IP 通訊閘 () 才能夠傳送出去。# : 總共有多個旗標 , 代表的意義如下 :Flags谳谳 o U (route is up): 該路由是啟動的 ;o H (target is a host): 目標是一部主機 (IP) 而非網域 ;谳谵o G (use gateway): 需要透過外部的主機 (gateway) 來轉遞封包 ;o R (reinstate route for dynamic routing): 使用動態路由谳谷時 , 恢復路由資訊的旗標 ;o D (dynamically installed by daemon or redirect): 已經De-Yu Wang CSIE CYUT 67

6.3. 網路偵測與觀察 CHAPTER 6. 基本的系統設定谳谹由服務或轉 port 功能設定為動態路由o M (modified from routing daemon or redirect): 路由已經被修改了 ;o ! (reject route): 這個路由將不會被接受用來抵擋不安全的網域 !()# : 這個路由傳遞封包的介面。Iface谴谱 # 查看最後 default gateway 192.168.122.1 與設定是否一致 ?✡✝✆4. ping 透過 ICMP 封包進行整個網路的狀況報告。✞谱 [root@deyu ~]# ping [-bcstnM] IP 參數 :谳 -b : 後面接的是 broadcast 的 , 用在你『需要對整個網域的主機進行 IP ping 』時 ;-c : 後面接的是執行 ping 的次數 , 例如 -c 5 ;谵 -n : 不進行 IP 與主機名稱的反查 , 直接使用 IP ;-s : 發送出去的 ICMP 封包大小 , 預設為 56(bytes), 再加 8 bytes 的 ICMP 表頭資料谷 -t :TTL 的數值 , 預設是 , 每經過一個節點就會少一 ; 255-M [do|dont] : 主要在偵測網路的 MTU 數值大小 , 兩個常見的項目是 :谹 do : 代表傳送一個 DF (Don’t Fragment) 旗標 , 讓封包不能重新拆包與打包 ;: 代表不要傳送dont DF 旗標 , 表示封包可以在其他主機上拆包與打包範例一 : 偵測谱谱192.168.122.1 DNS 主機是否存在 ?谱谳 [root@deyu ~]# ping -c 3 192.168.122.1PING 192.168.122.1 (192.168.122.1) 56(84) bytes of data.谱谵 64 bytes from 192.168.122.1: icmp_seq=1 ttl=63 time=0.315 ms64 bytes from 192.168.122.1: icmp_seq=2 ttl=63 time=0.292 ms谱谷 64 bytes from 192.168.122.1: icmp_seq=3 ttl=63 time=0.317 ms谱谹 --- 192.168.122.1 ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 2005ms谲谱 rtt min/avg/max/mdev = 0.292/0.308/0.317/0.011 ms谲谳 # 64 : 表示這次傳送的 bytes ICMP 封包大小為 64 ;bytes# icmp_seq:=1ICMP 所偵測進行的次數 ;谲谵 # ttl: 每經過一個帶有 =63 MAC 的節點 (node), 例如 router, bridge 時 , TTL 就會減 ; 1# time=0.315 : 回應時間 , 單位有 ms ms 秒 (0.001) 及 us 秒 (0.000001)。範例二 : 偵測谲谷192.168.122.1 GATEWAY 主機是否存在 ?谲谹 [root@deyu ~]# ping -c 3 192.168.122.1PING 192.168.122.1 (192.168.122.1) 56(84) bytes of data.谳谱 64 bytes from 192.168.122.1: icmp_seq=1 ttl=64 time=0.166 ms64 bytes from 192.168.122.1: icmp_seq=2 ttl=64 time=0.155 ms谳谳 64 bytes from 192.168.122.1: icmp_seq=3 ttl=64 time=0.139 msDe-Yu Wang CSIE CYUT 68

6.3. 網路偵測與觀察 CHAPTER 6. 基本的系統設定谳谵 --- 192.168.122.1 ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 1998ms谳谷 rtt min/avg/max/mdev = 0.139/0.153/0.166/0.015 ms✡✝✆5. 設定 DNS 的 IP:/etc/resolv.conf✞谱 [root@deyu ~]# cat /etc/resolv.confnameserver 192.168.122.1谳 nameserver 168.95.1.1nameserver 139.175.10.20✡✝✆6. host 查出某個主機名稱的 IP谲谴谶谸✞[root@deyu ~]# host [-a] hostname [server] 參數 :-a : 列出該主機詳細的各項主機名稱設定資料[server] : 可以使用非為 /etc/resolv.conf 的 DNS 主機來查詢。範例一 : 列出csie.cyut.edu.tw 的 IP[root@deyu ~]# host csie.cyut.edu.twcsie.cyut.edu.tw has address 163.17.10.1 範例二 : 列出谱谰 www.google.tw 的 IP[root@deyu ~]# host www.google.tw谱谲 www.google.tw is an alias for www.google.com.www.google.com is an alias for www.l.google.com.谱谴 www.l.google.com has address 64.233.183.147www.l.google.com has address 64.233.183.99谱谶 www.l.google.com has address 64.233.183.103www.l.google.com has address 64.233.183.104谱谸 www.l.google.com has address 64.233.183.105www.l.google.com has address 64.233.183.106谲谰 www.google.tw is an alias for www.google.com.www.google.com is an alias for www.l.google.com.谲谲 www.google.tw is an alias for www.google.com.www.google.com is an alias for www.l.google.com.✡✝✆7. dig 查詢 DNSDe-Yu Wang CSIE CYUT 69

6.3. 網路偵測與觀察 CHAPTER 6. 基本的系統設定✞谱 [root@deyu ~]# dig [@server] [FQDN] [type] 參數說明 :谳谵@server : 如果不想以 /etc/resolv.conf 來作為 DNS 主機 , 則可在此填入其他的 IPtype : 預設是查詢 A 標誌 , 你可以在這裡入其他的標誌 ,如 mx, ns 等。此功能亦可使用[-t type] 來處理。範例一 : 查詢谷 csie.cyut.edu.tw[root@deyu ~]# cat /etc/resolv.conf谹 nameserver 168.95.192.1nameserver 168.95.1.1谱谱 [root@deyu ~]# dig csie.cyut.edu.tw谱谳谱谵谱谷; DiG 9.3.2 csie.cyut.edu.tw;; global options: printcmd;; Got answer:;; ->>HEADER

6.4. 系統時間設定 CHAPTER 6. 基本的系統設定谴谷;; ->>HEADER

6.4. 系統時間設定 CHAPTER 6. 基本的系統設定# kod: 當要求的服務超過限制 , 不是直接丟棄服務要求 , 而是傳送 serverserver谲谳kiss-o’-death (KoD) , 讓轉向要求其他服務 ,packetclientserver 或等一段時間再要求服務。server谲谵 # nomodify: 用戶端不能更改 NTP 伺服器的時間參數。# notrap : 不提供 trap 這個遠端事件登錄 (remote event logging) 的功能。谲谷 # nopeer : 避免其他人使用此作為 ntpdtime server# noquery : 用戶端不能夠使用 ntpq, ntpc 等指令來查詢時間伺服器 ;谲谹## server 格式谳谱 # server address [options ...]server tock.stdtime.gov.tw prefer谳谳 server 0.rhel.pool.ntp.orgserver 1.rhel.pool.ntp.org谳谵 server 2.rhel.pool.ntp.org谳谷# perfer 表示『優先使用』的主機谳谹 ## 如果外部 time 無法連線或層級 server(stratum) 以上 , 則以本機時鐘為系統時間。10#server 127.127.1.0 # local clock谴谱 #fudge 127.127.1.0 stratum 10✡✝✆2. 編輯 /etc/sysconfig/ntpd✞谱 [root@demo ~]# vim /etc/sysconfig/ntpd# Drop root to id ’ntp:ntp’ by default.谳 OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"SYNC_HWCLOCK=yes谵 # 改成 , yesBIOS 的時間也會跟著改變。✡✝✆3. 啟動 NTP 服務✞谱 [root@demo ~]# /etc/init.d/ntpd startStarting ntpd: [ OK]✡✝✆4. 觀察 NTP 服務的 port 123De-Yu Wang CSIE CYUT 72

6.4. 系統時間設定 CHAPTER 6. 基本的系統設定✞[root@demo ~]# netstat -tlunp | grep 123谲 udp 0 0 192.168.0.250:123 0.0.0.0:*3224/ntpdudp 0 0 127.0.0.1:123 0.0.0.0:*3224/ntpd谴 udp 0 0 0.0.0.0:123 0.0.0.0:*3224/ntpdudp 0 0 ::1:123 :::*3224/ntpd谶 udp 0 0 fe80::5054:ff:fe00:fa:123 :::*3224/ntpdudp 0 0 :::123 :::*✡✝3224/ntpd✆5. 設定開機啟動 ntpd✞谱 [root@demo ~]# chkconfig ntpd on✡✝✆6. 查詢開機是否啟動 ntpd✞谱 [root@demo ~]# chkconfig --list ntpdntpd 0:off 1:off 2:on 3:on 4:on 5:on6:off✡✝✆7. 確認 NTP 伺服器是否順利更新時間 ?✞[root@demo ~]# ntpstat -p谲 unsynchronisedtime server re-starting谴 polling server every 64 s## 幾分鐘後再觀察谶 [root@demo ~]# ntpstat -pnsynchronised to NTP server (59.124.196.83) at stratum 3谸 time correct to within 782 mspolling server every 64 s✡✝✆8. 手動調校系統時間De-Yu Wang CSIE CYUT 73

6.4. 系統時間設定 CHAPTER 6. 基本的系統設定✞谱 [root@demo ~]# ntpdate tock.stdtime.gov.tw18 Jul 10:40:24 ntpdate[3334]: the NTP socket is in use, exiting谳 [root@demo ~]# /etc/init.d/ntpd stopShutting down ntpd: [ OK]谵 [root@demo ~]# ntpdate tock.stdtime.gov.tw18 Jul 10:40:37 ntpdate[3341]: step time server 220.130.158.71✡✝offset 1.909398 sec✆9. 調整 BIOS 時間✞[root@deyu ~]# hwclock [-rw] 選項與參數 :谲-r : 亦即 read , 讀出目前 BIOS 內的時間參數 ;谴 -w : 亦即 write , 將目前的 Linux 系統時間寫入 BIOS 中。谶 [root@demo ~]# hwclock -w; hwclock -r; dateMon 18 Jul 2011 10:42:26 AM CST -0.323154 seconds谸 Mon Jul 18 10:42:25 CST 2011✡✝✆10. 使用圖形界面做網路校時(a) 進入 X window, 依照『開始』→『系統』→『管理』→『日期與時間』打開設定軟體 ;(b) 選擇網路時間協定 (Network Time Protocol);(c) 按下『Enable Network Time Protocol』;(d) 輸入 tock.stdtime.gov.tw;(e) 按下 OK!De-Yu Wang CSIE CYUT 74

CHAPTER 7.帳號與身份管理Chapter 7帳號與身份管理7.1 Linux 的帳號1. 帳號與 ID(a) 帳號 ID: 使用者的 ID(User ID, UID) 與群組的 ID(Group ID, GID)(b) Linux 主機只認識 UID 及 GID, 不認識我們輸入的帳號名稱。(c) /etc/passwd 及 /etc/group 分別記錄 UID 及 GID 的對應。2. 如何登入 Linux 主機 ?( 系統必須讀取 /etc/passwd 與 /etc/shadow)(a) 先找尋 /etc/passwd 裡面是否有這個帳號 ?i. 如果沒有則跳出 ,ii. 如果有則將該帳號對應的 UID 與 GID 讀出 , 該帳號的家目錄與shell 設定也一併讀出 ;(b) 核對密碼表 : 核對輸入的密碼與 /etc/shadow 對應的帳號與 UID 之密碼是否相符 ?(c) 如果一切正確 , 就進入 Shell 控管的階段。3. /etc/passwd 每一行以『:』分隔 , 共分為七項✞[root@dywOffice dywang]# cat /etc/passwd谲 root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/bin/sh谴 daemon:x:2:2:daemon:/sbin:/bin/shadm:x:3:4:adm:/var/adm:/bin/sh谶 test:x:500:100:test:/home/test:/bin/bash✡✝✆(a) 帳號名稱 (root)(b) 密碼 (x): 不顯示De-Yu Wang CSIE CYUT 75

7.1. LINUX 的帳號 CHAPTER 7. 帳號與身份管理(c) UID(0)ID 範圍該 ID 使用者特性0 系統管理員 , 只要將 UID 改為 0 即可成為系統管理員。1 ~ 499 保留給系統使用的 ID, 除了 0 之外 , 其他的UID 並無不同 ,預設 1 ~ 99 保留給系統預設的帳號 ,100 ~ 499 保留給一些服務使用。500 ~ 65535 一般使用者的 UID 從 500 編起。(d) GID: 與 /etc/group 有關。(e) 備註說明 (root)(f) 家目錄 (/root)(g) Shell(/bin/bash)4. 每個使用者都要使用到 /etc/passwd, 因此 /etc/passwd 的屬性必須為-rw-r--r--。為安全起見 , 密碼移到 /etc/shadow。5. /etc/shadow 每一行以『:』分隔 , 共分為九項✞[root@dywOffice dywang]# cat /etc/shadow谲 root:$1$fgY7Mcld$uKagcyaEt2UgPr8NFFSQP1:13341:0:99999:7:::bin:*:13341:0:99999:7:::谴 daemon:*:13341:0:99999:7:::adm:*:13341:0:99999:7:::谶 test:$1$UUKMfBBI$es3oSN8I6kWx29qsc1hZI/:13341:0:99999:7:::✡✝✆(a) 帳號名稱 , 要與 /etc/passwd 相同才可。(b) 密碼 : 真正的密碼但已加密 , 密碼欄第一個字為「*」或者是「!」, 表示這個帳號不會被用來登入。(c) 上次更動密碼的日期 , 計算 Linux 日期的時間是以 1970 年 1 月 1日為 0, 而 1971 年 1 月 1 日則為 365。(d) 密碼不可被更動的天數 ,0 表示密碼隨時可以更動 , 如果設定為 20,則 20 天之內皆無法改變密碼。(e) 密碼需要重新變更的天數 , 如果設定為 99999 表示密碼不需要重新輸入。(f) 密碼需要變更前的警告期限 : 如上例則 7 天之內系統會警告用戶。(g) 密碼過期的恕限時間 : 當密碼失效後 ,n 天內還可以登入。(h) 帳號失效日期 : 計算方式同欄位 3。(i) 保留 : 看以後有無新功能加入。De-Yu Wang CSIE CYUT 76

7.2. 使用者管理指令 CHAPTER 7. 帳號與身份管理6. 例題 : 說明下列帳號密碼相關意義。✞csie:$1$UUKMfBBI$es3oSN8I6kWx29qsc1hZI/:13341:0:99999:7:3:13361:✡✝✆7.2 使用者管理指令useradd 增加使用者。passwd 設定或變更密碼。usermod 用戶帳號相關資料微調。userdel 刪除使用者。id 查詢使用者的 UID、GID 及所擁有的群組。1. useradd: 增加使用者。✞谱 [root@dywOffice dywang]# useradd [-ungGmMd] user 參數 :谳 -u: 指定帳號的。 UID-n: 群組為。 users谵 -g: 後接之群組 initial , 變動 group /etc/。passwd-G: 後接之群組為支援此帳號之群組 , 變動 /etc/。group谷 -M: 不要建立使用者家目錄。-m: 建立使用者家目錄。谹 -d: 指定某個目錄為家目錄 , 而不使用預設目錄。-s: 指定使用的。 shell 範例 :谱谱谱谳 ### 帳號之群組 ###[root@dywOffice dywang]# useradd -n testing谱谵 [root@dywOffice dywang]# ll /home/testingtotal 4谱谷 drwx------ 2 testing users 4096 Aug 7 15:28 tmp/[root@dywOffice ~]# useradd -G ftp test1谱谹 [root@dywOffice ~]# useradd -n test2[root@dywOffice ~]# useradd -g test1 test3谲谱 [root@dywOffice ~]# grep test1 /etc/passwd /etc/group/etc/passwd:test1:x:511:511::/home/test1:/bin/bash谲谳 /etc/group:ftp:x:76:ftp,calculus1A,calculus1B,linux2AB,test1/etc/group:test1:x:511:谲谵 [root@dywOffice ~]# grep test2 /etc/passwd /etc/group/etc/passwd:test2:x:512:100::/home/test2:/bin/bash谲谷 [root@dywOffice ~]# grep test3 /etc/passwd /etc/group/etc/passwd:test3:x:513:511::/home/test3:/bin/bash谲谹 [root@dywOffice ~]# ls -ld /home/test?drwx--x--x 21 test1 ftp 4096 Jul 31 07:24 /home/test1/De-Yu Wang CSIE CYUT 77

7.2. 使用者管理指令 CHAPTER 7. 帳號與身份管理谳谱 drwx--x--x 3 test2 users 4096 Dec 6 13:50 /home/test2/drwx--x--x 3 test3 test1 4096 Dec 6 14:11 /home/test3/谳谳### 帳號之家目錄 ###谳谵 [root@dywOffice ~]# useradd -M test4[root@dywOffice ~]# useradd -m test5谳谷 [root@dywOffice ~]# useradd -d /home/testx test6[root@dywOffice ~]# ls -ld /home/test[456x]谳谹 drwxr-xr-x 4 test5 test5 4096 Dec 19 11:02 /home/test5/drwxr-xr-x 4 test6 test6 4096 Dec 19 11:04 /home/testx/谴谱### 帳號之 shell ###谴谳 [root@dywOffice ~]# useradd -s /bin/bash[root@dywOffice ~]# useradd -s /bin/false谴谵 [root@dywOffice ~]# useradd -s /bin/sh[root@dywOffice ~]# useradd -s /sbin/nologin✡✝✆2. passwd: 設定或變更密碼。✞[root@linux ~]# passwd [-lunxwS] username 參數 :谲-l : 將 username 這個帳號的密碼鎖住 (lock), 在 /etc/shadow 內的密谴碼欄-u : 將 -l 的 lock 解開。-n : 後面接天數數字 (), 最短天數 ; 亦即是 /etc/shadow 內的第四欄 ;谶 -x : 後面接天數數字 (), 最長天數 ; 亦即是 /etc/shadow 內的第五欄 ;-w : 後面接天數數字 (), 警告天數 ; 亦即是 /etc/shadow 內的第六欄 ;谸 -i : 後面接天數數字 (), 密碼過期的恕限時間 ; 亦即是 /etc/shadow 內的第七欄 ;-S : 顯示目前這個 username 的相關資訊。谱谰 --stdin : 經由標準輸入取得密碼 , 配合管線處理 , 可大量更改用戶密碼。範例 : 範例一 : 鎖住用戶谱谲谱谴谱谶谱谸csie1 的密碼。[root@localhost csie]# passwd -l csie1Locking password for user csie1.passwd: Success[root@localhost csie]# grep csie1 /etc/shadowcsie1:!!$1$P0vkC.HK$MsHV7PNiDBXHcCS4hJ.yI/:13861::99999:::: 範例二 : 解除鎖定用戶谲谰 csie1 的密碼。[root@localhost csie]# passwd -u csie1谲谲 Unlocking password for user csie1.passwd: Success.谲谴 [root@localhost csie]# grep csie1 /etc/shadowcsie1:$1$P0vkC.HK$MsHV7PNiDBXHcCS4hJ.yI/:13861::99999:::: 範例三 :De-Yu Wang CSIE CYUT 78

7.2. 使用者管理指令 CHAPTER 7. 帳號與身份管理更改用戶谲谶csie1 的密碼之最短、最長、警告及過期的恕限時間。谲谸 [root@localhost csie]# passwd -n 0 -x 60 -w 5 -i 2 csie1Adjusting aging data for user csie1.谳谰 passwd: Success[root@localhost csie]# grep csie1 /etc/shadow谳谲 csie1:$1$P0vkC.HK$MsHV7PNiDBXHcCS4hJ.yI/:13861:0:60:5:2::[root@localhost csie]# passwd -S csie1谳谴 Password set, MD5 crypt. 範例四 : 密碼設定 , 必須經由鍵盤輸入兩次。谳谶谳谸谴谰谴谲[root@dywOffice dywang]# passwd testingChanging password for user testing.New UNIX password:BAD PASSWORD: it is too shortRetype new UNIX password:passwd: all authentication tokens updated successfully. 範例五 : 經由標準輸入取得密碼 , 配合管線處理 , 可大量更改用戶密碼。谴谴[root@dywHome2 ~]# echo "lopex" | passwd --stdin dywang✡✝✆(a) root 可進行密碼設定與變更 , 不需要知道舊密碼。(b) 一般而言 , 密碼最好要符合下列要求 :i. 密碼不能與帳號相同 ;ii. 密碼盡量不要選用字典裡面會出現的字串 ;iii. 密碼需要超過 8 個字元 ;3. userdel: 刪除使用者。✞谱 [root@linux ~]# userdel [-r] username 參數 :谳 -r : 連同使用者的家目錄一起刪除。範例 :谵谷[root@dywOffice dywang]# userdel -r testing# 若帳號只是『暫時不啟用』, 可將 /etc/shadow 最後倒數第二個欄位 ( 第八欄位 ) 設定為。 0✡✝✆4. id: 查詢使用者的 UID、GID 及所擁有的群組。De-Yu Wang CSIE CYUT 79

7.3. 使用者身份切換 CHAPTER 7. 帳號與身份管理✞[dywang@dywOffice ~]$ id谲 uid=501(dywang) gid=100(users) groups=100(users)✡✝✆7.3 使用者身份切換su 轉換用戶身份。sudo 不需要 root 的密碼 , 卻可執行 root 的工具。visudo編輯 /etc/sudoers。1. su: 轉換用戶身份。✞[root@linux ~]# su [-lcm] [username] 參數 :谲- : 變換身份為 , 取得一個新的 root , 使用 shell root 的環境設定參數檔 , 如谴 /root/.bash_profile 等。-l username : 變換身份為 , 且使用 username username 的所有相關環境設定檔。谶 -m,-p : 使用目前的環境設定 , 而不重新讀取新使用者的設定檔。-c command : 僅進行一次指令。 command谸[dywang@dywOffice ~]$ su谱谰 Password:[root@dywOffice dywang]#谱谲# su 與 su - 之差別谱谴 [dywang@dywHome2 ~]$ echo $SHLVL4谱谶 [dywang@dywHome2 ~]$ suPassword:谱谸 [root@dywHome2 dywang]# pwd/home/dywang谲谰 [root@dywHome2 dywang]# echo $SHLVL5谲谲 [root@dywHome2 dywang]# exitexit谲谴 [dywang@dywHome2 ~]$ echo $SHLVL4谲谶 [dywang@dywHome2 ~]$ su -Password:谲谸 [root@dywHome2 ~]# pwd/root谳谰 [root@dywHome2 ~]# echo $SHLVL1谳谲De-Yu Wang CSIE CYUT 80

7.3. 使用者身份切換 CHAPTER 7. 帳號與身份管理谳谴谳谶谳谸谴谰谴谲谴谴谴谶谴谸谵谰谵谲谵谴谵谶# 一般使用者變換至一般使用者[dywang@dywHome2 ~]$ su ddywPassword:[ddyw@dywHome2 dywang]$ pwd/home/dywang[ddyw@dywHome2 dywang]$ echo $SHLVL5[ddyw@dywHome2 dywang]$ exitexit[dywang@dywHome2 ~]$ su -l ddywPassword:[ddyw@dywHome2 ~]$ pwd/home/ddyw[ddyw@dywHome2 ~]$ echo $SHLVL1[ddyw@dywHome2 ~]$ exit[dywang@dywHome2 ~]$ su -m ddywPassword:* Warning: SSH_AUTH_SOCK in environment is invalid; ignoring it* Warning: GPG_AGENT_INFO in environment is invalid; ignoring it* Warning: removing empty lock filerm: cannot remove ‘/home/dywang/.keychain/dywHome2-lockf’:Permission denied* Warning: removing empty lock file 以下省略谵谸 [dywang@dywHome2 ~]$ su -m rootPassword:谶谰 [root@dywHome2 ~]#谶谲 # root 變換至一般使用者[root@dywHome2 tmp]# su ddyw谶谴 [ddyw@dywHome2 tmp]$ echo $SHLVL2谶谶 [ddyw@dywHome2 tmp]$ su - ddywPassword:谶谸 [ddyw@dywHome2 ~]$ echo $SHLVL1谷谰 [root@dywHome2 tmp]# echo $SHLVL1谷谲 [root@dywHome2 tmp]# su -m ddywbash: /root/.bashrc: Permission denied谷谴 [ddyw@dywHome2 tmp]$ echo $SHLVL2谷谶 [ddyw@dywHome2 tmp]$ exitexit✡✝✆2. sudo: 不需要 root 的密碼 , 卻可執行 root 的工具。De-Yu Wang CSIE CYUT 81

7.3. 使用者身份切換 CHAPTER 7. 帳號與身份管理✞谱 [root@linux ~]# sudo [-u [username|#uid]] command 參數 :谳 -u : 後面可以接使用者帳號名稱 , 或者是。例如 UID UID 是 500 的身份 ,可以 :-u #500 來作為切換到 UID 為 500 的那位使用者。谵[dywang@dywOffice ~]$ sudo mkdir /root/testing谷 Password:[dywang@dywOffice ~]$ ll /root/testing谹 ls: /root/testing: Permission denied[dywang@dywOffice ~]$ su谱谱 Password:[root@dywOffice dywang]# ll /root/谱谳 total 12drwx------ 2 root root 4096 Jul 12 19:35 drakx/谱谵 drwxr-xr-x 2 root root 4096 Aug 7 12:14 testing/drwx------ 4 root root 4096 Aug 7 10:33 tmp/谱谷 [root@dywOffice dywang]# exitexit谱谹 [dywang@dywOffice ~]$ sudo rm -rf /root/testing✡✝✆(a) 當使用者執行 sudo 時 , 系統會主動的去尋找 /etc/sudoers 檔案 , 判斷該使用者是否有執行 sudo 的權限 ;(b) 若使用者具有可執行 sudo 的權限 , 便讓使用者『輸入使用者自己的密碼』來確認 ;(c) 若密碼輸入成功 , 便開始進行 sudo 後續接的指令 ;(d) root 執行 sudo 時 , 不需要輸入密碼 ;(e) 若欲切換的身份與執行者身份相同 , 那也不需要輸入密碼。3. visudo: 編輯 /etc/sudoers。(a) visudo 是以 vi 開啟 /etc/sudoers, 不過儲存離開時 ,visudo 會額外檢查 /etc/sudoers 內部的語法 , 以避免使用者輸入錯誤的資訊。(b) 加入一行『 dywang ALL=(ALL) ALL 』代表的意義是 :使用者帳號登入的主機 = ( 可以變換的身份 ) 可以下達的指令✞谱 [root@dywOffice dywang]# visudo# User privilege specification谳 root ALL=(ALL) ALLdywang✡✝ALL=(ALL) ALL✆De-Yu Wang CSIE CYUT 82

7.3. 使用者身份切換 CHAPTER 7. 帳號與身份管理(c) 若系統有個 Web 的軟體是由使用者 www 進行編輯 , 想要讓使用者dywang 可以用帳號 www 進行編輯 :✞dywang ALL = (www) ALL✡✝✆(d) 以群組進行規範。例如 : 讓屬於群組 grpcsie 的使用者都能夠進行sudo :✞谱 %grpcsie ALL = (ALL) ALL## 『使用者帳號』的欄位前面加上『』表示群組。%✡✝✆(e) 讓群組內的使用者在使用 sudo 時不需要輸入密碼 , 可在『可以下達的指令』欄位內多加入參數『NOPASSWD:』:✞%csie ALL = (ALL) NOPASSWD: ALL✡✝✆練習題1. 如何變換身份為 root?Sol. su - 或 su2. 如何變換身份為 csie, 並使用 csie 的所有相關環境設定檔 ?Sol. su -l csie3. 如何變換身份為 csie, 但使用目前的環境設定 , 而不重新讀取新使用者的設定檔 ?Sol. su -m csie 或 su -p csie4. 如何只執行 root 權限的指令 cmd 一次 , 而不變換身份為 root?Sol. su -c cmd5. 如何執行 root 權限的指令 cmd, 而不變換身份為 root?Sol. sudo cmd6. 使用者是否具有可執行 sudo 的權限 , 記錄在那個設定檔 ?Sol. /etc/sudoers7. 若使用者具有可執行 sudo 的權限 , 會讓使用者輸入誰的密碼來確認 ?Sol. 使用者本身的密碼De-Yu Wang CSIE CYUT 83

7.4. 群組管理指令 CHAPTER 7. 帳號與身份管理8. root 執行 sudo 需不需密碼來確認 ?Sol. 不需要9. 為什麼不建議直接以 vi 修改 /etc/sudoers, 而是執行 visudo 來編輯 ?Sol. visudo 儲存離開時會額外去檢查 /etc/sudoers 內部的語法 , 以避免使用者輸入錯誤的資訊。10. 若系統有個 Web 的軟體是由使用者 www 進行編輯 , 想要讓使用者 dywang可以用帳號 www 進行編輯 , 請以 visudo 加入正確的一行。Sol. dywang ALL=(www) ALL11. 若要讓屬於群組 grpcsie 的使用者都能夠進行 sudo, 請以 visudo 加入正確的一行。Sol. %grpcsie ALL = (ALL) ALL12. 若要讓屬於群組 grpcsie 的使用者都能夠進行 sudo, 且不需要輸入密碼 ,請以 visudo 加入正確的一行。Sol. %grpcsie ALL = (ALL) NOPASSWD: ALL7.4 群組管理指令groupadd 增加群組。groupmod group 相關參數的修改。groupdel 刪除群組。gpasswd 群組密碼管理。1. groupadd: 增加群組。✞谱 [root@linux ~]# groupadd [-g gid] [-r] 參數 :谳 -g : 後面接某個特定的 GID , 用來直接給予某個。 GID-r : 建立系統群組。與 /etc/login.defs 內的 GID_MIN 有關。谵[root@dywOffice ~]# groupadd -g 55 testing谷 [root@dywOffice ~]# grep testing /etc/group /etc/gshadow/etc/group:testing:x:55:谹 /etc/gshadow:testing:!::✡✝✆2. groupmod:group 相關參數的修改。✞谱 [root@linux ~]# groupmod [-g gid] [-n group_name] 參數 :谳 -g : 修改既有的 GID 數字 ;De-Yu Wang CSIE CYUT 84

7.4. 群組管理指令 CHAPTER 7. 帳號與身份管理-n : 修改既有的群組名稱。谵[root@dywOffice ~]# groupmod -g 113 -n group3 testing谷 [root@dywOffice ~]# grep group3 /etc/group /etc/gshadow/etc/group:group3:x:113:谹 /etc/gshadow:group3:!::

7.4. 群組管理指令 CHAPTER 7. 帳號與身份管理谲谰 [root@localhost csie]# groupadd group1[root@localhost csie]# gpasswd group1谲谲 Changing the password for group group1New Password:谲谴 Re-enter new password:[root@localhost csie]# grep group1 /etc/group /etc/gshadow谲谶 /etc/group:group1:x:500:/etc/gshadow:group1:08IgaW1zBhnas::谲谸[csie@localhost csie]$ newgrp group1谳谰 Password:[csie@localhost csie]$ groups谳谲 group1 users[csie@localhost csie]$ touch group1test谳谴 [csie@localhost csie]$ ll group1test-rw-r--r-- 1 csie group1 0 月 12 16 16:17 group1test✡✝✆練習題1. 如何建立新的群組 csie?Sol. groupadd csie2. 如何建立新的群組 csie, 並指定 GID 為 53?Sol. groupadd -g 53 csie3. 如何調整群組 csie 的 GID 為 52?Sol. groupmod -g 52 csie4. 如何調整群組 csie 的名稱為 CSIE?Sol. groupmod -n CSIE csie5. 如何刪除群組 csie?Sol. groupdel csie6. 要成功刪除群組 csie, 必須有何限制 ?Sol. /etc/passwd 內的帳號沒有任何用戶使用該群組作為初始群組。7. 如何設定群組 csie 的密碼 ?Sol. gpasswd csieDe-Yu Wang CSIE CYUT 86

CHAPTER 8.LINUX 檔案權限與管理Chapter 8Linux 檔案權限與管理8.1 使用者與群組• Linux 為多人多工系統。• 檔案擁有者保有隱私權。• 檔案所屬群組 -- 團隊功能。rootGroup 1Group 2Group nuser 1auser 2auser auser 1buser 1cuser 2buser 2c user buser 2d練習題1. 有一個人的身份較為特殊 , 他可以管理系統。請問這個人的帳號名稱為何 ?Sol. root8.2 檔案權限• 檔案權限與屬性為學習 Linux 之重要關卡。• 在根目錄 "/" 下 , 輸入指令 ls -al✞[dywang@mdk-dyw /]$ ls -al谲 total 72De-Yu Wang CSIE CYUT 87

8.2. 檔案權限 CHAPTER 8. LINUX 檔案權限與管理drwxr-xr-x 18 root adm 4096 Sep 16 11:11 ./谴 drwxr-xr-x 18 root adm 4096 Sep 16 11:11 ../-rw-r--r-- 1 root root 0 Sep 16 11:11 .autofsck谶 drwxr-xr-x 2 root root 4096 Sep 28 12:50 bin/drwxr-xr-x 3 root root 4096 Sep 16 11:11 boot/谸 drwxr-xr-x 26 root root 14420 Oct 1 12:30 dev/drwxr-xr-x 85 root root 8192 Sep 29 12:59 etc/谱谰 drwxr-xr-x 18 root root 4096 Sep 26 12:45 home/drwxr-xr-x 2 root root 4096 Sep 9 16:14 initrd/谱谲 drwxr-xr-x 11 root root 4096 Sep 28 12:49 lib/drwxr-xr-x 5 root root 4096 Sep 29 12:59 mnt/谱谴 drwxr-xr-x 2 root root 4096 Jan 5 2004 opt/dr-xr-xr-x 179 root root 0 Sep 16 11:10 proc/谱谶 -rw------- 1 root root 1024 Sep 9 13:06 .rnddrwx------ 16 root root 4096 Oct 1 13:13 root/谱谸 drwxr-xr-x 2 root root 8192 Sep 28 12:50 sbin/drwxr-xr-x 10 root root 0 Sep 16 11:10 sys/谲谰 drwxrwxrwt 23 root root 4096 Oct 1 13:13 tmp/drwxr-xr-x 12 root root 4096 Sep 9 13:15 usr/谲谲 drwxr-xr-x✡✝23 root root 4096 Sep 9 17:31 var/✆說明 :– total 72: 檔案共 72 Blocks。– 各欄位說明 :欄位一欄位二欄位三欄位四欄位五欄位六欄位七drwxr-xr-x 3 root root 4096 Sep 16 11:11 boot檔案屬性硬連結數目擁有者所有者群組大小建檔日期檔名1. 第一欄位 drwxr-xr-x, 共有檔案的 10 個屬性 :可讀可寫可執行無可寫之屬性❙ ☎ ✱ ✟❙ ✱ ✟ ✟✟ ❧ ❧d rwx r-x r-x✱ ✱✱✱ ✁ ❊ ❭檔案擁有者檔案所屬群組其他人檔案類型之屬性之屬性之屬性(a) 第一屬性代表這個檔案是『目錄、檔案或連結檔』:∗ [ d ] 是目錄 ;∗ [ - ] 是檔案 ;∗ [ l ] 為連結檔 (link file);∗ [ b ] 表示為裝置檔裡面的可供儲存的周邊設備 , 例如硬碟 ;∗ [ c ] 表示為裝置檔裡面的序列埠設備 , 例如鍵盤、滑鼠。(b) 接下來的屬性中 , 三個為一組 , 且均為『rwx』的三個參數的組合。其中 ,[ r ] 代表可讀、De-Yu Wang CSIE CYUT 88

8.2. 檔案權限 CHAPTER 8. LINUX 檔案權限與管理• 權限的應用[ w ] 代表可寫、[ x ] 代表可執行、[ - ] 代表無該權限 :∗ 第一組為『擁有人的權限』;∗ 第二組為『同群組的權限』;∗ 第三組為『其他非本群組的權限』。(c) 對於目錄光有可讀權限[ r ] 並無法存取目錄 , 必須要有權限[ x ], 才能執行ls, cd 等指令 , 以進入目錄。(d) Linux 檔案是否可執行與附檔名無關 , 而是其有無可執行[ x ] 的權限。(e) 本例中 drwxr-xr-x 代表 :∗ 檔案為一目錄。∗ 檔案擁有者可讀、可寫亦可執行。∗ 檔案所屬群組可讀、可執行但不可寫。∗ 其他人可讀、可執行但不可寫。2. 第二欄表示為連結佔用的節點 (i-node) ( 若為目錄時 , 通常與該目錄底下還有多少目錄有關 ) 這部分將在介紹連結 link 檔案時 ( 下一節 ) 再深入的介紹 ;3. 第三欄表示這個檔案 ( 或目錄 ) 的『擁有人』;4. 第四欄表示擁有人的群組 ;5. 第五欄為這個檔案的大小 ;6. 第六欄為這個檔案的建檔日期或者是最近的修改日期 , 分別為月份、日期及時間。7. 第七欄為這個檔案的檔名 , 如果檔名之前多一個『. 』, 則代表這個檔案為『隱藏檔』。1. 進入某目錄成為『可工作目錄』的基本權限(a) 使用者可進入該目錄需具備 x 權限(b) 使用者可在該目錄查閱檔名 , 需具備 r 權限2. 讀取一個檔案的基本權限(a) 使用者在該檔案所在的目錄至少要有 x 權限(b) 使用者對該檔案至少要有 r 權限3. 修改一個檔案的基本權限(a) 使用者在該檔案所在的目錄至少要有 x 權限(b) 使用者對該檔案至少要有 r, w 權限4. 建立一個檔案的基本權限De-Yu Wang CSIE CYUT 89

8.2. 檔案權限 CHAPTER 8. LINUX 檔案權限與管理(a) 使用者在該目錄要具有 w,x 的權限5. 進入某目錄並執行該目錄下的某個指令(a) 使用者在該目錄至少要有 x 的權限(b) 使用者在該檔案至少需要有 x 的權限• 例題 : 若要成功使用指令 cp, 來源 / 目標的權限各是如何 ?來源 :2; 目標 :3。• 例題 : 在 Linux 檔案系統中 , 刪除一個檔案最少具備什麼權限 ?A(A) 只需對檔案所在目錄具有 wx(B) 只需對檔案所在目錄具有 wx, 及對檔案具有 w(C) 只需對檔案所在目錄具有 wx, 及對檔案具有 rw(D) 只需對檔案所在目錄具有 w , 及對檔案具有 w• 例題 : 使用者 foo 屬於群組 foo, 有一個目錄名稱為 foo, 屬於使用者root 及群組 root, 並且目錄 foo 的存取權限為『drwxr-x--x』, 請問下列哪些正確 ?AD(A) 使用者 foo 可以進入目錄 foo(B) 使用者 foo 不能進入目錄 foo(C) 使用者 foo 可以由 ls 看到目錄 foo 下有哪些檔案(D) 如果目錄 foo 中有一檔案 bar 其存取權限為 777, 使用者 foo 可以讀取 bar練習題1. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 drwxr-xr-x 代表意義為何 ?Sol. 此檔為一目錄 , 擁有人的權限為可讀、可寫、可執行 ;同群組使用者權限為可讀、不可寫、可執行 ;其他使用者權限為可讀、不可寫、可執行。2. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 drwxr-x--- 代表意義為何 ?Sol. 此檔為一目錄 , 擁有人的權限為可讀、可寫、可執行 ;同群組使用者權限為可讀、不可寫、可執行 ;其他使用者權限為不可讀、不可寫、不可執行。3. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 drwx--x--x 代表意義為何 ?Sol. 此檔為一目錄 , 擁有人的權限為可讀、可寫、可執行 ;同群組使用者權限為不可讀、不可寫、可執行 ;其他使用者權限為不可讀、不可寫、可執行。4. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 dr-x--x--x 代表意義為何 ?De-Yu Wang CSIE CYUT 90

8.2. 檔案權限 CHAPTER 8. LINUX 檔案權限與管理Sol. 此檔為一目錄 , 擁有人的權限為可讀、不可寫、可執行 ;同群組使用者權限為不可讀、不可寫、可執行 ;其他使用者權限為不可讀、不可寫、可執行。5. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 -rwxr--r-- 代表意義為何 ?Sol. 此檔為一檔案 , 擁有人的權限為可讀、可寫、可執行 ;同群組使用者權限為可讀、不可寫、不可執行 ;其他使用者權限為可讀、不可寫、不可執行。6. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 -rw-r--r-- 代表意義為何 ?Sol. 此檔為一檔案 , 擁有人的權限為可讀、可寫、不可執行 ;同群組使用者權限為可讀、不可寫、不可執行 ;其他使用者權限為可讀、不可寫、不可執行。7. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 -rwxr-xr-- 代表意義為何 ?Sol. 此檔為一檔案 , 擁有人的權限為可讀、可寫、可執行 ;同群組使用者權限為可讀、不可寫、可執行 ;其他使用者權限為可讀、不可寫、不可執行。8. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 -rw------- 代表意義為何 ?Sol. 此檔為一檔案 , 擁有人的權限為可讀、可寫、不可執行 ;同群組使用者權限為不可讀、不可寫、不可執行 ;其他使用者權限為不可讀、不可寫、不可執行。9. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 -r-xr-xr-- 代表意義為何 ?Sol. 此檔為一檔案 , 擁有人的權限為可讀、不可寫、可執行 ;同群組使用者權限為可讀、不可寫、可執行 ;其他使用者權限為可讀、不可寫、不可執行。10. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 lrwxrwxrwx 代表意義為何 ?Sol. 此檔為一連結檔 , 擁有人、同群組及其他使用者的權限皆為可讀、可寫、可執行。11. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 brw------- 代表意義為何 ?Sol. 此檔為一可供儲存的周邊設備 , 擁有人的權限為可讀、可寫、不可執行 ;同群組使用者權限為不可讀、不可寫、不可執行 ;其他使用者權限為不可讀、不可寫、不可執行。12. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第一個櫚位為 crw-rw---- 代表意義為何 ?De-Yu Wang CSIE CYUT 91

8.2. 檔案權限 CHAPTER 8. LINUX 檔案權限與管理Sol. 此檔為一序列埠設備 , 擁有人的權限為可讀、可寫、不可執行 ;同群組使用者權限為可讀、可寫、不可執行 ;其他使用者權限為不可讀、不可寫、不可執行。13. 每個檔案或目錄都有權限設定 ,ls -l 輸出的第七個櫚位為 .bashrc, 其中檔名前有『.』代表意義為何 ?Sol. 表示此檔為『隱藏檔』。14. 進入某目錄成為『可工作目錄』的基本權限為何 ?Sol. 1. 使用者可進入該目錄需具備 x 權限。 2. 使用者可在該目錄查閱檔名 , 需具備 r 權限。15. 讀取一個檔案的基本權限為何 ?Sol. 1. 使用者在該檔案所在的目錄至少要有 x 權限。 2. 使用者對該檔案至少要有 r 權限。16. 修改一個檔案的基本權限為何 ?Sol. 1. 使用者在該檔案所在的目錄至少要有 x 權限。 2. 使用者對該檔案至少要有 r, w 權限。17. 建立一個檔案的基本權限為何 ?Sol. 使用者在該目錄要具有 w,x 的權限。18. 進入某目錄並執行該目錄下的某個指令之基本權限為何 ?Sol. 1. 使用者在該目錄至少要有 x 的權限。 2. 使用者在該檔案至少需要有 x 的權限。19. 在 Linux 檔案系統中 , 刪除一個檔案最少要具備什麼權限 ?Sol. 只需對檔案所在目錄具有 wx。20. 使用者 foo 屬於群組 foo, 有一個目錄名稱為 foo, 使於使用者 root 及群組 root, 並且目錄 foo 的存取權限為『drwxr-x--x』, 則使用者 foo可不可以進入目錄 foo?Sol. 可以。21. 使用者 foo 屬於群組 foo, 有一個目錄名稱為 foo, 使於使用者 root 及群組 root, 並且目錄 foo 的存取權限為『drwxr-x--x』, 則使用者 foo可不可以由 ls 看到目錄 foo 下有哪些檔案 ?Sol. 不可以。22. 使用者 foo 屬於群組 foo, 有一個目錄名稱為 foo, 使於使用者 root 及群組 root, 並且目錄 foo 的存取權限為『drwxr-x--x』, 如果目錄 foo中有一檔案 bar 其存取權限為 777, 使用者 foo 可不可以讀取 bar?Sol. 可以。De-Yu Wang CSIE CYUT 92

8.3. 改變檔案權限 CHAPTER 8. LINUX 檔案權限與管理8.3 改變檔案權限1. chgrp: 改變檔案所屬群組。✞chgrp 群組名稱檔案或目錄✡✝✆• 群組名稱必須已存在於 /etc/group, 否則會產生錯誤。2. chown: 改變檔案擁有者。✞谱 chown [ -R ] 帳號名稱檔案或目錄chown [ -R ] 帳號名稱群組名稱 : 檔案或目錄✡✝✆(a) 帳號名稱必須已存在於 /etc/passwd, 否則會產生錯誤。(b) 選項 [ -R ] 可以連目錄下的所有次目錄或檔案同時更改擁有者。(c) chown 亦可同時更改所屬群組。3. chmod: 改變權限。✞chmod [ -R ] xyz 檔案或目錄谲 chmod [ -R ] u = r 檔案或目錄g + w 檔案或目錄谴o - x 檔案或目錄a 檔案或目錄谶 chmod u=rwx,go=rx 檔案或目錄chmod a-x 檔案或目錄✡✝✆• xyz 為三組 rwx 屬性數值之加總。r : 4w : 2x : 1• -rwxr-xr-- 之屬性數值為 754。• 符號類型u : userg : groupo : othera : allDe-Yu Wang CSIE CYUT 93

8.3. 改變檔案權限 CHAPTER 8. LINUX 檔案權限與管理+ : 加入- : 除去= : 設定4. 例題 : 若從光碟複製某一目錄 abc ( 包含次目錄之所有檔案 ) 至硬碟 , 則目前使用者雖為檔案擁有者 , 但卻無法修改該檔案 , 請問如何以簡單的方式 ,讓使用者可以修改所有檔案 ?✞谱 chmod u+w -R abc✡✝✆練習題1. 如何變更檔案 foo 所屬群組為 root?Sol. chgrp root foo2. 要變更檔案 foo 所屬群組為 csie, 則群組 csie 必須存在 , 否則會產生錯誤 , 亦即 csie 必須存在於那個檔案中 ?Sol. /etc/group3. 如何變更檔案 foo 擁有者為 root?Sol. chown root foo4. 要變更檔案 foo 擁有者為 csie, 則 csie 帳號必須存在 , 否則會產生錯誤 , 亦即 csie 必須存在於那個檔案中 ?Sol. /etc/passwd5. 如何以一個指令一次變更檔案 foo 擁有者為 root, 且所屬群組為 wheel?Sol. chown root:wheel foo6. 如何以一個指令一次變更目錄 /root 及其下所有次目錄或檔案之擁有者為root, 且所屬群組為 wheel?Sol. chown root:wheel -R /root7. 如何以一個指令改變檔案 /tmp/pwfile 的擁有者為 csie 且所屬群組為users?Sol. chown csie:users /tmp/pwfile8. 如何以一個指令改變目錄 /tmp/testdir 及其次目錄與檔案的擁有者為csie1?Sol. chown -R csie1 /tmp/testdir9. 如何將檔案 /tmp/testfile 的權限改成 -rw-r-----?Sol. chmod 640 /tmp/testfile 或 chmod u=rw,g=r,o= /tmp/testfileDe-Yu Wang CSIE CYUT 94

8.3. 改變檔案權限 CHAPTER 8. LINUX 檔案權限與管理10. 如何將檔案 /tmp/testfile 的權限改成 -rwxr-x---?Sol. chmod 750 /tmp/testfile 或 chmod u=rwx,g=rx,o=/tmp/testfile11. 如何變更目錄 foo 及其下所有次目錄或檔案 , 擁有者的權限為可讀及可寫 ,其他權限則不變 ?Sol. chmod u=rw -R foo12. 如何變更檔案 foo 擁有者的權限為可讀及可寫 , 其他權限則不變 ?Sol. chmod u=rw foo13. 如何去除擁有者對檔案 foo 可執行的權限 , 其他權限則不變 ?Sol. chmod u-x foo14. 如何增加擁有者對檔案 foo 可寫的權限 , 其他權限則不變 ?Sol. chmod u+w foo15. 如何變更目錄 foo 及其下所有次目錄或檔案 , 所屬群組及其他使用者的權限為可讀及可執行 , 其他權限則不變 ?Sol. chmod go=rx -R foo16. 如何變更檔案 foo 所屬群組及其他使用者的權限為可讀及可執行 , 其他權限則不變 ?Sol. chmod go=rx foo17. 如何去除其他使用者對檔案 foo 可寫的權限 , 其他權限則不變 ?Sol. chmod o-w foo18. 如何增加所屬群組對檔案 foo 可執行的權限 , 其他權限則不變 ?Sol. chmod g+x foo19. 如何以屬性數值設定檔案 foo 的權限 , 擁有者為可讀、可寫、可執行 ; 所屬群組為可讀、不可寫、可執行 ; 其他使用者則為不可讀、寫及執行 ?Sol. chmod 750 foo20. 如何以屬性數值設定檔案 foo 的權限 , 擁有者為可讀、可寫、可執行 ; 所屬群組為可讀、不可寫、不可執行 ; 其他使用者則為不可讀、寫及執行 ?Sol. chmod 740 foo21. 如何以屬性數值設定檔案 foo 的權限 , 擁有者為可讀、可寫、不可執行 ; 所屬群組為可讀、不可寫、不可執行 ; 其他使用者則為可讀、不可寫、不可執行 ?Sol. chmod 644 foo22. 如何以屬性數值設定目錄 foo 及其下所有次目錄或檔案的權限 , 擁有者為可讀、可寫、不可執行 ; 所屬群組為可讀、不可寫、不可執行 ; 其他使用者則為可讀、不可寫、不可執行 ?Sol. chmod 644 -R fooDe-Yu Wang CSIE CYUT 95

8.4. ACCESS CONTROL LISTS CHAPTER 8. LINUX 檔案權限與管理8.4 Access Control Listsgetfacl 取得 ACL 的狀態。setfacl 設定 ACL 的狀態。1. 什麼是 ACL (Access Control List)?(a) 提供傳統的 owner,group,others 的 read,write,execute 權限之外的細部權限設定。(b) ACL 可以針對單一使用者 , 單一檔案或目錄來進行 r, w, x 的權限規範。(c) ACL 主要可以針對以下項目來控制權限 :i. 使用者 (user): 可以針對使用者來設定權限 ;ii. 群組 (group): 針對群組為對象來設定其權限 ;iii. 預設屬性 (mask): 針對在該目錄下在建立新檔案 / 目錄時 , 規範新資料的預設權限。2. 啟動及觀察 ACL✞谱 [root@demo ~]# mount -o remount,acl /[root@demo ~]# mount谳 /dev/mapper/vgsrv-root on / type ext4 (rw,acl)✡✝✆3. 開機即啟動 ACL✞谱 [root@demo ~]# vim /etc/fstab/dev/mapper/vgsrv-root / ext4 defaults,acl 1 1✡✝✆4. setfacl: 設定 ACL 的狀態。✞[root@demo ~]# setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X}acl_file] file ... 選項 :谲-m : 設定後續的 acl 參數給檔案使用 , 不可與 -x 合用 ;谴 -x : 刪除後續的 acl 參數 , 不可與 -m 合用 ;-b : 移除所有的 ACL 設定參數 ;谶 -k : 移除預設的 ACL 參數 ;-R : 遞迴設定 , 即包括次目錄都會被設定 ; aclDe-Yu Wang CSIE CYUT 96

8.4. ACCESS CONTROL LISTS CHAPTER 8. LINUX 檔案權限與管理谸 -d : 設定『預設 acl 參數』, 只對目錄有效 , 在該目錄新建的資料會引用此預設值acl_spec:谱谰 [d[efault]:] [u[ser]:]uid [:perms][d[efault]:] g[roup]:gid [:perms]谱谲 [d[efault]:] m[ask][:] [:perms][d[efault]:] o[ther][:] [:perms]谱谴 # d 選項 , 表示該目錄預設有設定的 acl 規範 , 類似 umask 的功能。谱谶 [root@demo ~]# cd /tmp[root@demo tmp]# touch acl_test谱谸 [root@demo tmp]# ll acl_test-rw-r--r--. 1 root root 0 Jul 18 17:35 acl_test谲谰 ## 針對使用者 aclan[root@demo tmp]# setfacl -m u:aclan:rwx acl_test谲谲 [root@demo tmp]# ll acl_test-rw-rwxr--+ 1 root root 0 Jul 18 17:35 acl_test谲谴 # 權限部分多了個 , 且權限不是原本的 \"? +644✡✝✆5. getfacl: 取得 ACL 狀態。✞[root@demo ~]# getfacl filename 選項與參數 :谲getfacl 的選項幾乎與 setfacl 相同谴[root@demo tmp]# getfacl acl_test谶 # file: acl_test# owner: root谸 # group: rootuser::rw-谱谰 user:aclan:rwx

8.4. ACCESS CONTROL LISTS CHAPTER 8. LINUX 檔案權限與管理谹谱谱谱谳谱谵谱谷谱谹谲谱谲谳谲谵user::rwxuser:aclan:rwxgroup::r--mask::rwxother::r--

8.4. ACCESS CONTROL LISTS CHAPTER 8. LINUX 檔案權限與管理# group: root谵谹 user::rwxgroup::r--谶谱 group:aclan:r-xmask::r-x谶谳 other::r--✡✝✆7. 例題 : 將目錄 /tmp/acl_dir, 設定為讓 aclan 可以進入查閱 , 但不具有修改的權力。✞谱 # 1. 先產生測試目錄[root@demo tmp]# mkdir acl_dir谳 [root@demo tmp]# ll -d acl_*drwxr-xr-x. 2 root root 4096 Jul 18 18:10 acl_dir谵 -rwxr-xr--+ 1 root root 0 Jul 18 17:35 acl_test[root@demo tmp]# chmod 700 acl_dir/谷 [root@demo tmp]# ll -d acl_*drwx------. 2 root root 4096 Jul 18 18:10 acl_dir谹 -rwxr-xr--+ 1 root root 0 Jul 18 17:35 acl_test谱谱 # 2. 切換使用者 aclan 測試[root@demo tmp]# su - aclan谱谳 [aclan@demo ~]$ cd /tmp/acl_dir/-bash: cd: /tmp/acl_dir/: Permission denied谱谵# 3. 用 root 設定 aclan 對目錄 acl_dir 的權限谱谷 [root@demo tmp]# setfacl -m u:aclan:rx acl_dir[root@demo tmp]# getfacl acl_dir谱谹 # file: acl_dir# owner: root谲谱 # group: rootuser::rwx谲谳 user:aclan:r-xgroup::---谲谵 mask::r-xother::---谲谷#4. 再切換使用者 aclan 測試谲谹 [root@demo tmp]# su - aclan[aclan@demo ~]$ cd /tmp/acl_dir/谳谱 [aclan@demo acl_dir]$ touch aaatouch: cannot touch ‘aaa’: Permission denied✡✝✆8. 設定目錄的預設 ACL 的權限De-Yu Wang CSIE CYUT 99

8.4. ACCESS CONTROL LISTS CHAPTER 8. LINUX 檔案權限與管理✞#1. 產生測試目錄及檔案並觀察谲 [root@demo tmp]# cd acl_dir/[root@demo acl_dir]# touch file1谴 [root@demo acl_dir]# mkdir dir1[root@demo acl_dir]# ll谶 total 4drwxr-xr-x. 2 root root 4096 Jul 18 18:28 dir1谸 -rw-r--r--. 1 root root 0 Jul 18 18:28 file1# 權限後面都沒有 + , 代表這個 acl 屬性並沒有繼承谱谰#2. 讓 aclan 在 /tmp/acl_dir 底下一直具有 rx 的預設權限谱谲 [root@demo acl_dir]# setfacl -m d:u:aclan:rx /tmp/acl_dir[root@demo acl_dir]# getfacl /tmp/acl_dir谱谴 getfacl: Removing leading ’/’ from absolute path names# file: tmp/acl_dir谱谶 # owner: root# group: root谱谸 user::rwxuser:aclan:r-x谲谰 group::---mask::r-x谲谲 other::---default:user::rwx谲谴 default:user:aclan:r-xdefault:group::---谲谶 default:mask::r-xdefault:other::---谲谸[root@demo acl_dir]# touch file2谳谰 [root@demo acl_dir]# mkdir dir2[root@demo acl_dir]# ll谳谲 total 16drwxr-xr-x. 2 root root 4096 Jul 18 18:28 dir1谳谴 drwxr-x---+ 2 root root 4096 Jul 18 18:48 dir2-rw-r--r--. 1 root root 0 Jul 18 18:28 file1谳谶 -rw-r-----+ 1 root root 0 Jul 18 18:48 file2# 權限後面有 , 表示確實有繼承。 +✡✝✆9. 將一檔案的 ACL 設定 copy 到另一檔案谱谳谵谷✞[root@demo acl_dir]# getfacl file2# file: file2# owner: root# group: rootuser::rwuser:aclan:r-x#effective:r--group::---De-Yu Wang CSIE CYUT 100

8.4. ACCESS CONTROL LISTS CHAPTER 8. LINUX 檔案權限與管理谹mask::r--other::---谱谱 [root@demo acl_dir]# getfacl file2 | setfacl --set-file=- file1[root@demo acl_dir]# getfacl file1谱谳 # file: file1# owner: root谱谵 # group: rootuser::rw-谱谷 user:aclan:r-x #effective:r--group::---谱谹 mask::r--other::---✡✝✆10. 例題 : 假設 /depts 與根目錄 / 為同一個 partition。如何針對這個目錄下的資料進行 ACL 設定 ?(a) 如何讓 /depts 目錄具有可以使用 ACL 功能 ?(b) 請在 /depts 底下新增一個名為 tech 的目錄 , 這個目錄的使用者、群組為 :root, hr;(c) 使用 ACL, 讓 web 這個群組在 /depts/tech 具有完整的權限 :(d) 使用 ACL 讓 alex 具有讀、執行但不可寫入 , 且 alex 的預設權限為read/write?(e) 請問 alex, Joshua, manager 在該目錄下的 rwx 為何 ?11. 例題 : 讓檔案系統可以支援 ACL 的作法。大前提 : 請建立一個新的 partition, 且此 partition 掛載到 /opt/ 這個目錄 , 使用預設掛載不要加入參數 !(a) 建立使用者 : 新增群組名為 acct, 且新增四個使用者 , 分別是 :amy,arthur, ann, austin, 這四個人的次要群組 (seconday) 為 acct。這四個使用者不需要密碼。(b) 建立共用目錄 , 請用 root 建立 /acct 目錄 , 此目錄屬於 amy 且屬於acct 群組 , 且權限請設定為 755。(c) /opt 請設定為 1777 權限 ;(d) 請切換身份成為 amy, 利用 ACL 的控制 , 讓 arthur 與 ann 對 /acct可讀可寫可執行。(e) 請分別切換身份為為其他三人 , 測試看看能否寫入該目錄。(f) 使用 amy 身份到 /acct 建立兩個檔案 , 檔名為 cayman, swiss, 讓arthur 可寫入 cayman, 讓 ann 可寫入 swiss。(g) 建立一個次目錄 ( banks ), 讓所有在 banks 所建立的檔案都能讓amy, arthur, ann 三人寫入 , 但 austin 則否 ;De-Yu Wang CSIE CYUT 101

8.5. 檔案的搜尋 CHAPTER 8. LINUX 檔案權限與管理(h) 讓 amy 建立檔案 /acct/banks/deposits, 並觀察 ACL。請用 amy 的身份將 deposits 移動到 /tmp, 並查閱 ACL, 再將檔案移動到 /opt,查閱 ACL。(i) ACL 在不同的檔案系統間移動 , 可能會遺失 ACL 的屬性。請使用mount 檢查不同的檔案系統是否具有 ACL 的支援。8.5 檔案的搜尋which 尋找執行檔。whereis 尋找特定檔案。locate 尋找檔案 ( 建立於資料庫 )。updatesdb 建立檔案資料庫。find 尋找檔案。1. which: 到環境變數 $PATH 指定的路徑 , 尋找可執行檔。谲✞[root@dywHome2 test]# which 執行檔名稱 [] 參數說明 : 範例 :谴 [root@dywHome2 test]# which ls/bin/ls谶 [root@dywHome2 test]# which passwd/usr/bin/passwd谸 [root@dywHome2 test]# which fdisk/sbin/fdisk✡✝✆2. whereis: 在特定的目錄 , 如 /bin, /usr/bin, /etc, /usr/share/man... 等 , 尋找可執行檔、原始碼檔、manpage 檔案。✞谱 [root@dywHome2 test]# whereis [-bmsu] filename 參數說明 :谳 -b 只找 : binary 的檔案-m 只找在說明檔 : manual 路徑下的檔案谵 -s 只找 : source 來源檔案-u 沒有說明檔的檔案 : 範例 :谷谹谱谱谱谳[root@dywHome2 test]# whereis updatedbupdatedb: /usr/bin/updatedb /etc/updatedb.conf /usr/share/man/man1/updatedb.1.bz2[root@dywHome2 test]# whereis -b updatedbupdatedb: /usr/bin/updatedb /etc/updatedb.conf[root@dywHome2 test]# whereis -m updatedbDe-Yu Wang CSIE CYUT 102

8.5. 檔案的搜尋 CHAPTER 8. LINUX 檔案權限與管理updatedb: /usr/share/man/man1/updatedb.1.bz2谱谵 [root@dywHome2 test]# man whereis[root@dywHome2 test]# whereis -s updatedb谱谷 updatedb:✡✝✆3. locate: 到檔案資料庫尋找檔案 , 資料庫可使用 updatedb 更新。✞谱 [root@dywHome2 test]# locate filename 參數說明 : 範例 :谳[root@dywHome2 test]# locate updatedb谵 locate: fatal error: Could not find user database ’/var/lib/slocate/slocate.db’:No such file or directory谷 [root@dywHome2 test]# updatedb/usr/bin/slocate: option requires an argument -- l谹 [root@dywHome2 test]# locate updatedb/usr/share/man/man1/updatedb.1.bz2谱谱 /usr/share/vim/ftplugin/updatedb.vim/usr/share/vim/syntax/updatedb.vim谱谳 /usr/bin/updatedb/etc/updatedb.conf✡✝✆4. updatedb 建立資料車 slocate.db 之設定。谲谴谶谸谱谰✞[root@dywHome2 test]# cat /etc/updatedb.conf## Mandriva Linux configuration.# Originally written by Chmouel Boudjnah # Modified 20010109 by Francis Galiegue # Fixes by mlord@pobox.com, 20010328# Which directories to exclude. /home and /root are excluded forprivacy, but# YMMVPRUNEPATHS="/proc /tmp /var/tmp /usr/tmp /net /afs /mnt /afs /media /sfs/var/spool/cups /var/spool/squid"谱谲 # Which filesystems do we exclude from search?PRUNEFS="nfs smbfs ncpfs proc devpts supermount vfat iso9660 udfusbdevfs谱谴 devfs auto afs sfs"✡✝✆De-Yu Wang CSIE CYUT 103

8.5. 檔案的搜尋 CHAPTER 8. LINUX 檔案權限與管理5. find: 功能強大的檔案搜尋指令。✞[root@linux ~]# find [PATH] [option] [action] 參數 :谲1. 與時間有關的參數 :谴 -atime n : 在 n 天之前的『一天之內』被 access 過的檔案 ;-ctime n : 在 n 天之前的『一天之內』被 change 過狀態的檔案 ;谶 -mtime n : 在 n 天之前的『一天之內』被 modification 過的檔案 ;-newer file : 比檔案 file 還新的檔案。谸 2. 與使用者或群組名稱有關的參數 :-uid n : 使用者的帳號 , IDUID=n 的檔案谱谰 -gid n : 群組名稱的 , IDGID=n 的檔案-user name : 使用者帳號名稱為 name 的檔案谱谲 -group : 群組名稱為 name name 的檔案-nouser : 檔案的擁有者不存在的檔案谱谴 -nogroup : 檔案的擁有群組不存在的檔案3. 與檔案權限及名稱有關的參數 :谱谶 -name : 檔案名稱為 filename filename 的檔案 ;-size [+-]: 比 SIZE SIZE 還要大 (+) 或小 (-) 的檔案。SIZE 的規格有 :谱谸c:,byte k:1024。例如 :bytes-size +50。k-type TYPE : 檔案的類型為 TYPE 的檔案 , 類型主要有 : 一般正規檔案 (f), 裝置檔案谲谰(b, c), 目錄 (d), 連結檔 (l), socket (s), 及FIFO (p) 等屬性。谲谲 -perm mode : 檔案屬性『剛好等於』 mode 的檔案-perm -mode : 檔案屬性『必須包含所有 mode 的屬性』的檔案 , 權限數值大於等於。 mode谲谴 -perm +mode : 檔案屬性『包含任一 mode 的屬性』的檔案 , 例如 :-perm +755(-rwxr-xr-x), 包含屬性為 -rw-------檔案。谲谶 4. 額外可進行的動作 :-exec command :-exec 後再接指令 command 來處理搜尋的結果。谲谸 -print : 將結果列印到螢幕上 ( 預設動作 ) 範例 : 範例一 : 列出的谳谰谳谲谳谴谳谶谳谸谴谰谴谲24 小時內更動過內容 (mtime) 的檔案[root@linux ~]# find / -mtime 0# find / -mtime 3 , 今天之前的 3*24 ~ 4*24 小時之間# -atime 與 -ctime 的用法相同。範例二 : 尋找/etc 下檔案日期比 /etc/passwd 新的檔案[root@linux ~]# find /etc -newer /etc/passwd 範例三 : 搜尋/home 下屬於 dmtsai 的檔案[root@linux ~]# find /home -user dmtsai 範例四 : 搜尋系統中不屬於任何人的檔案[root@linux ~]# find / -nouser 範例五 : 找出檔名為De-Yu Wang CSIE CYUT 104

8.5. 檔案的搜尋 CHAPTER 8. LINUX 檔案權限與管理谴谴谴谶passwd 這個檔案[root@linux ~]# find / -name passwd 範例六 : 搜尋檔案屬性為f 一般檔案 () 的檔案谴谸 [root@linux ~]# find /home -type f# 例如 socket 與 FIFO 檔案 , 可以用 find /var -type p 或 -type s 來找範例七 : 搜尋檔案當中含有谵谰SGID/SUID/SBIT 的屬性谵谲 [root@linux ~]# find / -perm +7000# 7000 是 ---s--s--t , 只要含有 s 或 t 的就列出 ,谵谴 # 使用 -7000 表示要含有 ---s--s--t 的所有三個權限 , 範例八 : 將上個範例找到的檔案使用谵谶 ls -l 列出[root@linux ~]# find / -perm +7000 -exec ls -l {} \;谵谸 # {} 代表『由 find 找到的內容』# 就是將前面找到的那些檔案以 ls -l 列出長的資料 ! 至於谶谰 # \; 則表示 -exec 的指令結束 , 一定要存在。範例九 : 找出系統中 , 大於谶谲1MB 的檔案[root@linux ~]# find / -size +1000k✡✝✆練習題1. 那個指令只到環境變數 $PATH 指定的路徑 , 尋找檔案 ? 故只能尋找可執行檔。Sol. which2. 那個指令在特定的目錄 , 如 /bin, /usr/bin, /etc, /usr/share/man ...等 , 尋找可執行檔、原始碼檔、manpage 檔案 ?Sol. whereis3. 如何利用指令 whereis, 只找出指令 ls 的可執行檔之路徑 ?Sol. whereis -b ls4. 如何利用指令 whereis, 只找出指令 ls 的說明檔之路徑 ?Sol. whereis -m ls5. 如何利用指令 whereis, 只找出指令 ls 的原始碼檔之路徑 ?Sol. whereis -s ls6. 如何利用指令 whereis, 只找出指令 ls 的可執行檔、原始碼檔、說明檔之路徑 ?Sol. whereis ls7. 那個指令只到檔案資料庫 slocate.db 尋找檔案 ? 故必須先建立檔案資料庫。Sol. locateDe-Yu Wang CSIE CYUT 105

8.5. 檔案的搜尋 CHAPTER 8. LINUX 檔案權限與管理8. 檔案資料庫 slocate.db, 必須使用什麼指令建立及更新 ?Sol. updatedb9. updatedb 建立檔案資料庫 slocate.db 之設定存在那個檔案 ?Sol. /etc/updatedb.conf10. 如何找出 /etc 下 , 兩天前的 24 小時內 , 變動過內容的檔案 ?Sol. find /etc -mtime 211. 如何以指令 find 搜尋 24 小時內更動過內容 (mtime) 的檔案 ?Sol. find / -mtime 012. 如何以指令 find 搜尋三天之前的 24 小時內更動過內容 (mtime) 的檔案 ?Sol. find / -mtime 313. 如何以指令 find 搜尋二天之前的 24 小時內更動過狀態 (ctime) 的檔案 ?Sol. find / -ctime 214. 如何以指令 find 搜尋五天之前的 24 小時內存取過 (atime) 的檔案 ?Sol. find / -atime 515. 如何以指令 find 尋找 /etc 下檔案日期比 /etc/passwd 新的檔案 ?Sol. find /etc -newer /etc/passwd16. 如何找出 /etc 下 , 比 /home/csie/testfile 新的檔案 ?Sol. find /etc -newer /home/csie/testfile17. 如何以指令 find 搜尋 /home 下屬於 csie 的檔案 ?Sol. find /home -user csie18. 如何以指令 find 搜尋系統中不屬於任何人的檔案 ?Sol. find / -nouser19. 如何以指令 find 搜尋系統中檔名為 foo 的檔案 ?Sol. find / -name foo20. 如何以指令 find 搜尋 /home 下檔案屬性為 f ( 一般檔案 ) 的檔案 ?Sol. find /home -type f21. 如何找出 /etc 下 , 所有含有 SUID/SGID 的檔案 ?Sol. find /etc -perm +600022. 如何找出 /etc 下 , 權限至少為 755 以上的檔案 ?Sol. find /etc -perm -075523. 如何找出 /etc 下 , 檔案大小大於 1MB 以上的檔案 ?Sol. find /etc -size +1024kDe-Yu Wang CSIE CYUT 106

8.5. 檔案的搜尋 CHAPTER 8. LINUX 檔案權限與管理24. 如何找出 /etc 下 , 檔案大小小於 50KB 的檔案 ?Sol. find /etc -size -50kDe-Yu Wang CSIE CYUT 107

8.5. 檔案的搜尋 CHAPTER 8. LINUX 檔案權限與管理De-Yu Wang CSIE CYUT 108

CHAPTER 9.檔案系統的掛載Chapter 9檔案系統的掛載9.1 認識硬碟1. 硬碟構造 :磁頭 (Head) 硬碟讀寫。磁軌 (Track) 磁頭固定 , 硬碟轉一圈。磁柱 (Cylinder) 多個硬碟盤同半徑之磁軌總和。磁區 (sector) 硬碟最小儲存物理量 , 約 512bytes。硬碟的儲存量磁柱 x 磁碩 x 磁區 x 512bytes。2. 硬碟分割相關名詞 :(a) 主要開機磁區 MBR (Master Boot Recorder): 記錄開機管理程式及磁碟分割表。(b) 磁碟分割表 (partition table):Primary+Extended 只能有四個分割紀錄 , 且 Extended 最多只能一個。硬碟分割表與資料儲存區示意圖 :De-Yu Wang CSIE CYUT 109

9.1. 認識硬碟 CHAPTER 9. 檔案系統的掛載❄MBRpartition table實體資料放置區✛Extended/dev/hda4✲❄MBRpartition tablePrimary/dev/hda1Primary/dev/hda2Primary/dev/hda3Logical/dev/hda5Logical/dev/hda6Logical/dev/hda7✛Extended/dev/hda2✲❄MBRpartition tablePrimary/dev/hda1Logical/dev/hda5Logical/dev/hda6Logical/dev/hda7Logical/dev/hda8Logical/dev/hda9(c) 分割槽 (partition): 從 n1 到 n2 磁柱 , 故磁柱為分割之最小單位。(d) 檔案系統 : 每個分割槽即是一個檔案系統 (file system)。3. 以指令 df 查看硬碟分割及掛載狀況 :✞谱 [root@mdk-dyw dywang]# dfFilesystem Size Used Avail Use% Mounted on谳 /dev/hda1 5.8G 2.9G 2.6G 53% //dev/hda6 68G 33G 35G 49% /home 註 :谵 /dev/hda5 分割給 swap 未顯示。✡✝✆4. 顯示硬碟 /dev/hda 分割狀況 :✞谱 [root@mdk-dyw dywang]# fdisk -l /dev/hdaDisk /dev/hda: 40.0 GB, 40020664320 bytes谳 255 heads, 63 sectors/track, 4865 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytes谵Device Boot Start End Blocks Id System谷 /dev/hda1 * 1 764 6136798+ 83 Linux/dev/hda2 765 4865 32941282+ 5 Extended谹 /dev/hda5 765 904 1124518+ 82 LinuxswapDe-Yu Wang CSIE CYUT 110

9.2. 檔案系統的簡單操作 CHAPTER 9. 檔案系統的掛載/dev/hda6 905 4865 31816701 83 Linux✡✝✆9.2 檔案系統的簡單操作df 查看檔案系統空間的使用狀況。du 查看檔案或目錄容量。ln 檔案的連結。1. df: 查看檔案系統空間的使用狀況。✞[root@linux ~]# df [-ahikHTm] 目錄或檔名 [] 參數 :谲-a : 列出所有的檔案系統 , 包括系統特有的 /proc 等檔案系統 ;谴 -k : 以 KBytes 的容量顯示各檔案系統 ;-m : 以 MBytes 的容量顯示各檔案系統 ;谶 -h : 以較易閱讀的 GBytes, MBytes, KBytes 等格式自行顯示 ;-H : 以 M=1000K 取代 M=1024K 的進位方式 ;谸 -T : 連同該 partition 的 filesystem 名稱例如 ( ext3) 也列出 ;-i : 不用硬碟容量 , 而以 inode 的數量來顯示範例 : 範例一 : 將系統內所有的谱谰谱谲 partition 列出來[root@dywOffice ~]# df谱谴 Filesystem Size Used Avail Use% Mounted on/dev/hda1 2.0G 260M 1.6G 14% /谱谶 /dev/hda9 25G 20G 4.5G 82% /home/dev/hda7 7.7G 3.2G 4.2G 44% /usr谱谸 /dev/hda8 4.9G 506M 4.1G 11% /var/dev/hda6 981M 171M 761M 19% /home/ftp谲谰 /dev/hda10 33G 20G 11G 65% /backup 範例二 : 將容量結果以易讀的容量格式顯示出來谲谲[root@dywOffice ~]# df -h谲谴 Filesystem Size Used Avail Use% Mounted on/dev/hda1 2.0G 260M 1.6G 14% /谲谶 /dev/hda9 25G 20G 4.5G 82% /home/dev/hda7 7.7G 3.2G 4.2G 44% /usr谲谸 /dev/hda8 4.9G 506M 4.1G 11% /var/dev/hda6 981M 171M 761M 19% /home/ftp谳谰 /dev/hda10 33G 20G 11G 65% /backup 範例三 : 將系統內的所有特殊檔案格式及名稱都列出來谳谲[root@dywOffice ~]# df -aTDe-Yu Wang CSIE CYUT 111

9.2. 檔案系統的簡單操作 CHAPTER 9. 檔案系統的掛載谳谴 Filesystem Type Size Used Avail Use% Mounted on/dev/hda1 ext3 2.0G 260M 1.6G 14% /谳谶 none proc 0 0 0 - /proc/dev/hda9 ext3 25G 20G 4.5G 82% /home谳谸 /dev/hda7 ext3 7.7G 3.2G 4.2G 44% /usr/dev/hda8 ext3 4.9G 506M 4.1G 11% /var谴谰 none binfmt_misc 0 0 0 - /proc/sys/fs/binfmt_misc/dev/hda6 ext3 981M 171M 761M 19% /home/ftp谴谲 /dev/hda10 ext3 33G 20G 11G 65% /backup 範例四 : 將谴谴 /etc 底下的可用的磁碟容量以易讀的容量格式顯示[root@dywOffice ~]# df -h /etc谴谶 Filesystem Size Used Avail Use% Mounted on/dev/hda1 2.0G 260M 1.6G 14% / 範例五 : 將目前各個谴谸谵谰partition 當中可用的 inode 數量列出[root@dywOffice ~]# df -ihFilesystem Inodes IUsed IFree IUse% Mounted on谵谲 /dev/hda1 250K 25K 226K 10% //dev/hda9 3.1M 136K 3.0M 5% /home谵谴 /dev/hda7 1000K 170K 831K 17% /usr/dev/hda8 625K 2.2K 623K 1% /var谵谶 /dev/hda6 125K 829 125K 1% /home/ftp/dev/hda10✡✝4.2M 242K 3.9M 6% /backup✆2. du: 查看檔案或目錄容量。✞谱 [root@linux ~]# du [-ahskm] 檔案或目錄名稱參數 :谳 -a : 列出所有的檔案與目錄容量 , 預設僅統計工作目錄下的檔案。-h : 以較易讀的容量格式 (G/M) 顯示 ;谵 -s : 列出總量 , 而不列出各別的目錄佔用容量 ;-k : 以 KBytes 列出容量顯示 ;谷 -m : 以 MBytes 列出容量顯示 ; 範例 : 範例一 : 列出目前目錄下的所有檔案容量谹谱谱 [dywang@dywOffice dutest]$ lltotal 12谱谳 drwxr-xr-x 2 dywang users 4096 Nov 30 13:15 dutest1/-rw-r--r-- 1 dywang users 6 Nov 30 13:16 test1谱谵 -rw-r--r-- 1 dywang users 0 Nov 30 13:14 test1~-rw-r--r-- 1 dywang users 7 Nov 30 13:16 test2谱谷 -rw-r--r-- 1 dywang users 0 Nov 30 13:14 test2~-rw-r--r-- 1 dywang users 0 Nov 30 13:15 test3谱谹 [dywang@dywOffice dutest]$ duDe-Yu Wang CSIE CYUT 112

9.3. 磁碟掛載與卸載 CHAPTER 9. 檔案系統的掛載4.0K ./dutest1谲谱 16K .[dywang@dywOffice dutest]$ du -a谲谳 4.0K ./test1 檔案大小

9.3. 磁碟掛載與卸載 CHAPTER 9. 檔案系統的掛載谵 Filesystem Size Used Avail Use% Mounted on/dev/hda1 2.0G 172M 1.7G 10% /谷 /dev/hda10 33G 19G 13G 61% /backup/dev/hda6 981M 22M 909M 3% /boot谹 /dev/hda9 25G 14G 11G 56% /home/dev/hda7 7.7G 2.1G 5.3G 29% /usr谱谱 /dev/hda8✡✝4.9G 1.3G 3.4G 28% /var✆2. mount: 掛載檔案系統。✞谱 [root@linux ~]# mount -a[root@linux ~]# mount [-tonL] 裝置名稱代號掛載點參數 :谳-a : 依照 /etc/fstab 的內容將所有相關的磁碟都掛載谵 -n : 掛載而不記錄到 /etc/mtab-L : 後接掛載 partition 的表頭名稱 ( Label )谷 -t : 指定掛載裝置的檔案格式-o : 後面可接額外參數 :谹 ro, rw: 此 partition 為唯讀 (ro) 或可讀寫 (rw)async, sync: 此 partition 為同步寫入 (sync) 或非同步 (async)谱谱 auto, noauto: 允許此 partition 被以 mount -a 自動掛載 (auto)dev, nodev: 是否允許此 partition 上 , 可建立裝置檔案 ? dev 為可允許谱谳 suid, nosuid: 是否允許此 partition 含有 suid/sgid 的檔案格式 ?exec, noexec: 是否允許此 partition 上擁有可執行 binary 檔案 ?谱谵 user, nouser: 是否允許此 partition 讓 user 執行 mount ? 一般user 也能夠對此 partition 進行 mount 。谱谷 defaults: 預設值為 : rw, suid, dev, exec, auto, nouser, and asyncremount: 重新掛載 , 這在系統出錯 , 或重新更新參數時 ,谱谹 iocharset= 設定字元編碼 , 如 big5,utf8 等範例 : 範例一 : 將谲谱/dev/hdb5 掛載到 /mnt/hdb5谲谳 [root@linux ~]# mkdir /mnt/hdb5[root@linux ~]# mount -t ext3 /dev/hdb5 /mnt/hdb5谲谵 [root@linux ~]# dfFilesystem 1K-blocks Used Available Use% Mountedon 中間省谲谷略........./dev/hdb5 700144 20664 643336 4% /mnt/hdb5範例二 : 掛載光碟谲谹De-Yu Wang CSIE CYUT 114

9.4. 新增硬碟或分割槽 CHAPTER 9. 檔案系統的掛載谳谱谳谳谳谵谳谷[root@linux ~]# mount -t iso9660 /dev/cdrom /mnt/cdrom 範例三 : 掛載Window fat 軟碟[root@linux ~]# mount -t vfat /dev/fd0 /mnt/floppy 範例四 : 將/ 重新掛載 , 並加入參數為 rw[root@linux ~]# mount -o remount,rw / 範例五 : 將谳谹 Label 名為 logical 的 partition 掛載到 /mnt/hdb5[root@linux ~]# mount -t ext3 -L logical /mnt/hdb5 範例六 : 將所有掛載的谴谱partition 列出谴谳 [root@linux ~]# mount/dev/hda1 on / type ext3 (rw)谴谵 /dev/proc on /proc type proc (rw)/dev/shm on /dev/shm type tmpfs (rw)谴谷 /dev/hda5 on /home type ext3 (rw)/dev/hdb5 on /mnt/hdb5 type ext3 (rw)✡✝✆3. 利用 mount 將某個目錄掛載到另一個目錄 ( 也可使用 ln 完成 )✞[root@dywOffice ~]# mkdir /tmp/home谲 [root@dywOffice ~]# mount --bind /home /tmp/home[root@dywOffice ~]# ls -lid /home/ /tmp/home谴 2 drwxr-xr-x 11 root root 4096 Oct 26 12:24 /home//2 drwxr-xr-x 11 root root 4096 Oct 26 12:24 /tmp/home/谶 [root@dywOffice ~]# umount /tmp/home[root@dywOffice ~]# rmdir /tmp/home✡✝✆9.4 新增硬碟或分割槽fdisk對硬碟進行分割 (partition);mkfs產生檔案系統 (format);mke2fs產生 ext2/ext3 檔案系統 (format);e2label更改磁碟的表頭資料 ;fsck, badblocks 對檔案系統進行檢驗 ( 可不做 );mkdir在 Linux 系統上建立掛載點 , 即建立要掛載的目錄 ;mount 進行掛載。1. fdisk: 對硬碟進行分割。De-Yu Wang CSIE CYUT 115

9.4. 新增硬碟或分割槽 CHAPTER 9. 檔案系統的掛載✞谱 [root@dywOffice ~]# fdisk [option] 裝置名稱 []option谳 -l : 直接列出硬碟裝置的 partition table-c : 開閉相容模式 DOS谵 -h : print help-u : 給予大小取代 sectorscylinders 範例 : 範例一 : 列出硬碟的谷谹谱谱partition table[root@dywOffice ~]# fdisk -lDisk /dev/hda: 80.0 GB, 80032038912 bytes谱谳 255 heads, 63 sectors/track, 9730 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytes谱谵Device Boot Start End Blocks Id System谱谷 /dev/hda1 * 1 254 2040223+ 83 Linux/dev/hda2 255 9730 76115970 5 Extended谱谹 /dev/hda5 255 457 1630566 82 Linuxswap / Solaris/dev/hda6 458 584 1020096 83 Linux谲谱 /dev/hda7 585 1603 8185086 83 Linux/dev/hda8 1604 2240 5116671 83 Linux谲谳 /dev/hda9 2241 5427 25599546 83 Linux/dev/hda10 5428 9730 34563816 83 Linux 範例二 : 分割谲谵hda 磁碟谲谷 [root@dywOffice ~]# fdisk /dev/hda

9.4. 新增硬碟或分割槽 CHAPTER 9. 檔案系統的掛載谴谹 t change a partition’s system id

9.4. 新增硬碟或分割槽 CHAPTER 9. 檔案系統的掛載谳谵谷谹谱谱-b 設定 : block 的大小 , 目前支援 1k, 2k, 4k 。bytes-c 檢查錯誤磁碟 :-i 設定 : inode 值-j 預設為 : ext2 檔案格式 , 若加入 -j 選項時格式化為。 ext3-L 設定磁區的 : label ( 表頭名稱 ) 範例 : 範例一 : 以mke2fs 預設的條件 ( ext2 ) 格式化 /dev/, 且名稱為 hda5 。csie[root @test /root]# mke2fs -L "csie" /dev/hda5 範例二 : 以谱谳 mke2fs 預設的條件 ( ext2 ) 格式化 /dev/, 且過程中檢查硬碟。hda5[root @test /root]# mke2fs -c /dev/hda5 範例三 : 以谱谵mke2fs 將 /dev/hda5 格式化為 ,且 ext3 block 為 2048 bytes, inode 為 256 。bytes谱谷 [root @test /root]# mke2fs {j -b 2048 -i 256 /dev/hda5✡✝✆4. e2label: 更改磁碟的表頭資料。谱✞[root @test /root ]# e2label [/dev/hd...] [label_name] 範例 : 將檔案系統谳/dev/hda1 表頭設定為 CsieHome[root @test /root]# e2label /dev/hda1 CsieHome✡✝✆5. fsck: 磁碟檢驗。✞[root@linux ~]# fsck [-AtCary] 裝置名稱參數 :谲-t : 指定檢查 filesystem 的。 type谴 -A : 依據 /etc/fstab 的內容 , 將所有的裝置都掃瞄一次-a : 自動修復檢查到的有問題的磁區 , 不用一直按 y谶 -r : 要讓使用者決定是否需要修復 , 與 -a 剛好相反-y : 與 -a 類似 , 但某些 filesystem 僅支援 -y 這個參數谸 -C : 在檢驗過程中 , 使用長條圖顯示進度範例 : 範例一 : 顯示個別的谱谰filesystem 的檢驗程式谱谲 [root@dywOffice ~]# ll /sbin/fsck*-rwxr-xr-x 1 root root 18616 Aug 22 2006 /sbin/fsck*谱谴 -rwxr-xr-x 1 root root 11320 Jun 2 04:48 /sbin/fsck.cramfs*-rwxr-xr-x 1 root root 147908 Aug 22 2006 /sbin/fsck.ext2*谱谶 -rwxr-xr-x 1 root root 147908 Aug 22 2006 /sbin/fsck.ext3*De-Yu Wang CSIE CYUT 118

9.4. 新增硬碟或分割槽 CHAPTER 9. 檔案系統的掛載谱谸谲谰谲谲谲谴-rwxr-xr-x 1 root root 23364 Jun 2 04:48 /sbin/fsck.minix* 範例二 : 檢驗裝置/dev/hdb5[root@linux ~]# fsck -C -t ext3 /dev/hdb5fsck 1.37 (21-Mar-2005)e2fsck 1.37 (21-Mar-2005)logical: clean, 11/181056 files, 21706/361446 blocks# 每個掛載點都會有一個預設目錄 lost+。found谲谶 # fsck 若發現任何錯誤的檔案 , 就會將該檔案的資料存到目錄 lost+。found# 通常只有 root 且系統有問題的時候才使用 , 在正常狀況下使用 , 可能會造成對檔案的危害。 fsck谲谸 # 執行 fsck 時被檢查的 partiton 必須在卸載狀態。✡✝✆6. badblocks: 尋找磁碟壞的區塊。✞[root@linux ~]# badblocks -[sv] 裝置名稱參數 :谲-s : 在螢幕上列出進度谴 -v : 可以在螢幕上看到進度範例 :谶[root@dywOffice ~]# badblocks -sv /dev/hda6谸 Checking blocks 0 to 1020096Checking for bad blocks (read-only test): done谱谰 Pass completed, 0 bad blocks found.✡✝✆7. 例題 : 增加一個以 10MiB 為大小的交換分區 ( swap )。此分區於系統啟動時應一併自動掛載。谲谴谶谸谱谰✞[root@kvm8 ~]# fdisk -uc /dev/vdaCommand (m for help): pDisk /dev/vda: 1503 MB, 1503238144 bytes16 heads, 63 sectors/track, 2912 cylinders, total 2936012 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x0005e0d8谱谲 Device Boot Start End Blocks Id System/dev/vda1 * 2048 198655 98304 83 Linux谱谴 /dev/vda2 198656 2820095 1310720 8e Linux LVMDe-Yu Wang CSIE CYUT 119

9.4. 新增硬碟或分割槽 CHAPTER 9. 檔案系統的掛載谱谶 Command (m for help): nCommand action谱谸 e extendedp primary partition (1-4)谲谰 ePartition number (1-4): 4谲谲 First sector (2820096-2936011, default 2820096):Using default value 2820096谲谴 Last sector, +sectors or +size{K,M,G} (2820096-2936011, default2936011):Using default value 2936011谲谶Command (m for help): n谲谸 Command actionl logical (5 or over)谳谰 p primary partition (1-4)l谳谲 First sector (2822144-2936011, default 2822144):Using default value 2822144谳谴 Last sector, +sectors or +size{K,M,G} (2822144-2936011, default2936011): +20M谳谶Command (m for help): p谳谸 Disk /dev/vda: 1503 MB, 1503238144 bytes16 heads, 63 sectors/track, 2912 cylinders, total 2936012 sectors谴谰 Units = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytes谴谲 I/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x0005e0d8谴谴Device Boot Start End Blocks Id System谴谶 /dev/vda1 * 2048 198655 98304 83 Linux/dev/vda2 198656 2820095 1310720 8e Linux LVM谴谸 /dev/vda4 2820096 2936011 57958 5 Extended/dev/vda5 2822144 2863103 20480 83 Linux谵谰Command (m for help): t谵谲 Partition number (1-5): 5Hex code (type L to list codes): 82谵谴 Changed system type of partition 5 to 82 (Linux swap / Solaris)谵谶谵谸谶谰谶谲Command (m for help): pDisk /dev/vda: 1503 MB, 1503238144 bytes16 heads, 63 sectors/track, 2912 cylinders, total 2936012 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x0005e0d8De-Yu Wang CSIE CYUT 120

9.4. 新增硬碟或分割槽 CHAPTER 9. 檔案系統的掛載谶谴Device Boot Start End Blocks Id System谶谶 /dev/vda1 * 2048 198655 98304 83 Linux/dev/vda2 198656 2820095 1310720 8e Linux LVM谶谸 /dev/vda4 2820096 2936011 57958 5 Extended/dev/vda5 2822144 2863103 20480 82 Linuxswap / Solaris谷谰Command (m for help): w谷谲 The partition table has been altered!谷谴Calling ioctl() to re-read partition table.谷谶 WARNING: Re-reading the partition table failed with error 16:Device or resource busy.The kernel still uses the old table. The new table will be usedat谷谸 the next reboot or after you run partprobe(8) or kpartx(8)Syncing disks.谸谰[root@kvm8 ~]# partprobe谸谲 Warning: WARNING: the kernel failed to re-read the partitiontable on /dev/vda (Device or resource busy). As a result, itmay not reflect all of your changes until after reboot.[root@kvm8 ~]# reboot谸谴 [root@kvm8 ~]# mkswap /dev/vda5Setting up swapspace version 1, size = 20476 KiB谸谶 no label, UUID=0276d17b-c8b2-4df8-b2d1-ed185de40ee9[root@kvm8 ~]# vim /etc/fstab谸谸 /dev/vda5 swap swap defaults 0 0[root@kvm8 ~]# swapon -a谹谰 swapon: /dev/mapper/vg_kvmusb-swap: swapon failed: Device orresource busy谹谲 [root@kvm8 ~]# swapon -sFilename Type Size Used Priority谹谴 /dev/dm-0 partition 49144 0-1/dev/vda5 partition 20472 0✡✝-2✆De-Yu Wang CSIE CYUT 121

9.4. 新增硬碟或分割槽 CHAPTER 9. 檔案系統的掛載De-Yu Wang CSIE CYUT 122

CHAPTER 10.邏輯捲軸管理員Chapter 10邏輯捲軸管理員10.1 產生邏輯捲軸1. 何謂 LVM?• LVM (Logical Volume Manager): 邏輯捲軸管理員。• LVM 目的為彈性進行 filesystem 的擴充或縮小。2. PV, PE, VG, LV 的意義• Physical Volume, PV, 實體捲軸 :partition 時需要調整系統識別碼(system ID) 成為 8e (LVM 的識別碼 )。• Volume Group, VG, 捲軸群組 : 將許多 PV 整合而成。• Physical Extend, PE, 實體延伸區塊 :LVM 最小的儲存區塊。• Logical Volume, LV, 邏輯捲軸 : 從 VG 切割而成 , 為最後可被格式化使用之格式 ,LV 的裝置檔名通常指定為『 /dev/vgname/lvname 』的樣式。PE PE PE PE PE PELVPE PE PE PE PE PEPE PE PE PE PE PEPE PE PE PE PE PEPE PE PE PE PE PEPE PE PE PE PE PEPV PV PVVG3. 建立 LVM partitionsDe-Yu Wang CSIE CYUT 123

10.1. 產生邏輯捲軸 CHAPTER 10. 邏輯捲軸管理員谱谳✞[root@instructor ~]# fdisk -c /dev/sdaCommand (m for help): p谵 Disk /dev/sda: 500.1 GB, 500107862016 bytes255 heads, 63 sectors/track, 60801 cylinders谷 Units = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical): 512 bytes / 512 bytes谹 I/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x2bd2c32a谱谱Device Boot Start End Blocks Id System谱谳 /dev/sda1 * 1 17 131072 83 LinuxPartition 1 does not end on cylinder boundary.谱谵 /dev/sda2 17 4096 32768000 8e Linux LVM/dev/sda3 4096 6646 20480000 8e Linux LVM谱谷 /dev/sda4 6646 60802 435006464 5 Extended/dev/sda5 6646 7952 10485760 83 Linux谱谹 /dev/sda6 7952 10563 20979362 8e Linux LVM/dev/sda7 10564 11869 10490413+ 8e Linux LVM谲谱Command (m for help): n谲谳 First cylinder (11870-60802, default 11870):Using default value 11870谲谵 Last cylinder, +cylinders or +size{K,M,G} (11870-60802, default60802): +1G谲谷 Command (m for help): nFirst cylinder (12002-60802, default 12002):谲谹 Using default value 12002Last cylinder, +cylinders or +size{K,M,G} (12002-60802, default60802): +1G谳谱Command (m for help): p谳谳Disk /dev/sda: 500.1 GB, 500107862016 bytes谳谵 255 heads, 63 sectors/track, 60801 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytes谳谷 Sector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytes谳谹 Disk identifier: 0x2bd2c32a谴谱 Device Boot Start End Blocks Id System/dev/sda1 * 1 17 131072 83 Linux谴谳 Partition 1 does not end on cylinder boundary./dev/sda2 17 4096 32768000 8e Linux LVM谴谵 /dev/sda3 4096 6646 20480000 8e Linux LVM/dev/sda4 6646 60802 435006464 5 Extended谴谷 /dev/sda5 6646 7952 10485760 83 Linux/dev/sda6 7952 10563 20979362 8e Linux LVM谴谹 /dev/sda7 10564 11869 10490413+ 8e Linux LVMDe-Yu Wang CSIE CYUT 124

10.1. 產生邏輯捲軸 CHAPTER 10. 邏輯捲軸管理員/dev/sda8 11870 12001 1060258+ 83 Linux谵谱 /dev/sda9 12002 12133 1060258+ 83 Linux谵谳 Command (m for help): tPartition number (1-10): 8谵谵 Hex code (type L to list codes): 8eChanged system type of partition 8 to 8e (Linux LVM)谵谷Command (m for help): t谵谹 Partition number (1-10): 9Hex code (type L to list codes): 8e谶谱 Changed system type of partition 9 to 8e (Linux LVM)谶谳Command (m for help): p谶谵 Disk /dev/sda: 500.1 GB, 500107862016 bytes255 heads, 63 sectors/track, 60801 cylinders谶谷 Units = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical): 512 bytes / 512 bytes谶谹 I/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x2bd2c32a谷谱Device Boot Start End Blocks Id System谷谳 /dev/sda1 * 1 17 131072 83 LinuxPartition 1 does not end on cylinder boundary.谷谵 /dev/sda2 17 4096 32768000 8e Linux LVM/dev/sda3 4096 6646 20480000 8e Linux LVM谷谷 /dev/sda4 6646 60802 435006464 5 Extended/dev/sda5 6646 7952 10485760 83 Linux谷谹 /dev/sda6 7952 10563 20979362 8e Linux LVM/dev/sda7 10564 11869 10490413+ 8e Linux LVM谸谱 /dev/sda8 11870 12001 1060258+ 8e Linux LVM/dev/sda9 12002 12133 1060258+ 8e Linux LVM谸谳Command (m for help): w谸谵 The partition table has been altered!谸谷Calling ioctl() to re-read partition table.谸谹 WARNING: Re-reading the partition table failed with error 16:Device or resource busy.The kernel still uses the old table. The new table will be usedat谹谱 the next reboot or after you run partprobe(8) or kpartx(8)Syncing disks.谹谳 [root@instructor ~]# partprobeWarning: WARNING: the kernel failed to re-read the partitiontable on /dev/sda (Device or resource busy). As a result, itmay not reflect all of your changes until after reboot.谹谵 device-mapper: remove ioctl failed: Device or resource busydevice-mapper: remove ioctl failed: Device or resource busyDe-Yu Wang CSIE CYUT 125

10.1. 產生邏輯捲軸 CHAPTER 10. 邏輯捲軸管理員谹谷谹谹Warning: parted was unable to re-read the partition table on /dev/mapper/GLSguest-demo-real (Device or resource busy). Thismeans Linux won’t know anything about the modifications youmade.[root@instructor ~]# reboot[root@instructor ~]# fdisk -l /dev/sda谱谰谱 Disk /dev/sda: 500.1 GB, 500107862016 bytes255 heads, 63 sectors/track, 60801 cylinders谱谰谳 Units = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical): 512 bytes / 512 bytes谱谰谵 I/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x2bd2c32a谱谰谷Device Boot Start End Blocks Id System谱谰谹 /dev/sda1 * 1 17 131072 83 LinuxPartition 1 does not end on cylinder boundary.谱谱谱 /dev/sda2 17 4096 32768000 8e Linux LVM/dev/sda3 4096 6646 20480000 8e Linux LVM谱谱谳 /dev/sda4 6646 60802 435006464 5 Extended/dev/sda5 6646 7952 10485760 83 Linux谱谱谵 /dev/sda6 7952 10563 20979362 8e Linux LVM/dev/sda7 10564 11869 10490413+ 8e Linux LVM谱谱谷 /dev/sda8 11870 12001 1060258+ 8e Linux LVM/dev/sda9✡✝12002 12133 1060258+ 8e Linux LVM✆4. 產生 PV✞[root@instructor ~]# pvscan谲 PV /dev/sda3 VG GLSguest lvm2 [19.50 GiB / 5.00 GiB free]PV /dev/sda2 VG GLSvg lvm2 [31.22 GiB / 0 free]谴 PV /dev/sda6 VG GLSvg lvm2 [20.00 GiB / 6.44 GiB free]PV /dev/sda7 VG GLSvg lvm2 [10.00 GiB / 10.00 GiB free]谶 Total: 4 [80.72 GiB] / in use: 4 [80.72 GiB] / in no VG: 0 [0][root@instructor ~]# pvcreate /dev/sda{8,9,10}谸 Physical volume "/dev/sda8" successfully created谱谰Physical volume "/dev/sda9" successfully createdPhysical volume "/dev/sda10" successfully created[root@instructor ~]# pvscan谱谲 PV /dev/sda3 VG GLSguest lvm2 [19.50 GiB / 5.00 GiBfree]PV /dev/sda2 VG GLSvg lvm2 [31.22 GiB / 0 free]谱谴 PV /dev/sda6 VG GLSvg lvm2 [20.00 GiB / 6.44 GiBfree]PV /dev/sda7 VG GLSvg lvm2 [10.00 GiB / 10.00 GiBfree]谱谶 PV /dev/sda8 lvm2 [1.01 GiB]De-Yu Wang CSIE CYUT 126

10.1. 產生邏輯捲軸 CHAPTER 10. 邏輯捲軸管理員PV /dev/sda9lvm2 [1.01 GiB]谱谸 PV /dev/sda10 lvm2 [2.01 GiB]Total: 7 [84.75 GiB] / in use: 4 [80.72 GiB] / in no VG: 3[4.03 GiB]谲谰[root@instructor ~]# pvdisplay谲谲 "/dev/sda8" is a new physical volume of "1.01 GiB"--- NEW Physical volume ---谲谴 PV Name /dev/sda8VG Name谲谶 PV Size 1.01 GiBAllocatableNO谲谸 PE Size 0Total PE 0谳谰 Free PE 0Allocated PE 0谳谲 PV UUID oaj98p-1kMw-LdJh-57yS-zxEf-MX1m-31XoZr谳谴 "/dev/sda9" is a new physical volume of "1.01 GiB"--- NEW Physical volume ---谳谶 PV Name /dev/sda9VG Name谳谸 PV Size 1.01 GiBAllocatableNO谴谰 PE Size 0Total PE 0谴谲 Free PE 0Allocated PE 0谴谴 PV UUID iugncx-zGZr-CDt9-PIU3-jq5n-54ec-2KJjQR谴谶 "/dev/sda10" is a new physical volume of "2.01 GiB"--- NEW Physical volume ---谴谸 PV Name /dev/sda10VG Name谵谰 PV Size 2.01 GiBAllocatableNO谵谲 PE Size 0Total PE 0谵谴 Free PE 0Allocated PE 0谵谶✡✝PV UUID Ko6qem-n1mm-YMLd-pDMl-Ee0z-PClw-DcEI9b✆5. 產生 VG✞[root@instructor ~]# vgcreate -s 32M dywvg /dev/sda{8,9}谲 Volume group "dywvg" successfully created[root@instructor ~]# vgscan谴 Reading all physical volumes. This may take a while...De-Yu Wang CSIE CYUT 127

10.1. 產生邏輯捲軸 CHAPTER 10. 邏輯捲軸管理員Found volume group "dywvg" using metadata type lvm2谶 Found volume group "GLSguest" using metadata type lvm2Found volume group "GLSvg" using metadata type lvm2谸 [root@instructor ~]# pvscanPV /dev/sda8 VG dywvg lvm2 [1.00 GiB / 0 free]谱谰 PV /dev/sda9 VG dywvg lvm2 [1.00 GiB / 736.00 MiBfree]PV /dev/sda3 VG GLSguest lvm2 [19.50 GiB / 5.00 GiBfree]谱谲 PV /dev/sda2 VG GLSvg lvm2 [31.22 GiB / 0 free]PV /dev/sda6 VG GLSvg lvm2 [20.00 GiB / 6.44 GiBfree]谱谴 PV /dev/sda7 VG GLSvg lvm2 [10.00 GiB / 10.00 GiBfree]PV /dev/sda10lvm2 [2.01 GiB]谱谶 Total: 7 [84.73 GiB] / in use: 6 [82.72 GiB] / in no VG: 1[2.01 GiB][root@instructor ~]# vgdisplay dywvg谱谸 --- Volume group ---VG Namedywvg谲谰 System IDFormatlvm2谲谲 Metadata Areas 2Metadata Sequence No 3谲谴 VG Access read/writeVG Statusresizable谲谶 MAX LV 0Cur LV 1谲谸 Open LV 0Max PV 0谳谰 Cur PV 2Act PV 2谳谲 VG Size 2.00 GiBPE Size32.00 MiB谳谴 Total PE 64Alloc PE / Size 50 / 1.56 GiB谳谶 Free PE / Size 14 / 448.00 MiB✡✝VG UUIDNK9GXl-AVxX-g5Vj-Xx0n-HtRD-a9YW-F5mu0W✆6. 產生 LV谱谳谵✞[root@instructor ~]# lvcreate -l 50 -n dywlv dywvgLogical volume "dywlv" created[root@instructor ~]# ll /dev/dywvg/dywlvlrwxrwxrwx. 1 root root 8 Jul 10 19:26 /dev/dywvg/dywlv -> ../dm-20[root@instructor ~]# lvdisplay /dev/dywvg/dywlv--- Logical volume ---De-Yu Wang CSIE CYUT 128

10.1. 產生邏輯捲軸 CHAPTER 10. 邏輯捲軸管理員谷 LV Name /dev/dywvg/dywlvVG Namedywvg谹 LV UUID 0U1tft-9dii-XLEp-fNv4-kf1d-Vu5J-m2ZMYoLV Write Access read/write谱谱 LV Status available# open 0谱谳 LV Size 1.56 GiBCurrent LE 50谱谵 Segments 2Allocationinherit谱谷 Read ahead sectors auto- currently set to 256谱谹✡✝Block device 253:20✆7. 建立檔案系統✞谱 [root@instructor ~]# mkfs.ext3 /dev/dywvg/dywlvmke2fs 1.41.12 (17-May-2010)谳 Filesystem label=OS type: Linux谵 Block size=4096 (log=2)Fragment size=4096 (log=2)谷 Stride=0 blocks, Stripe width=0 blocks102544 inodes, 409600 blocks谹 20480 blocks (5.00%) reserved for the super userFirst data block=0谱谱 Maximum filesystem blocks=41943040013 block groups谱谳 32768 blocks per group, 32768 fragments per group7888 inodes per group谱谵 Superblock backups stored on blocks:32768, 98304, 163840, 229376, 294912谱谷Writing inode tables: done谱谹 Creating journal (8192 blocks): doneWriting superblocks and filesystem accounting information: done谲谱This filesystem will be automatically checked every 26 mounts or谲谳 180 days, whichever comes first. Use tune2fs -c or -i tooverride.谲谵 [root@instructor ~]# mkdir /mnt/dywlvm[root@instructor ~]# mount /dev/dywvg/dywlv /mnt/dywlvm谲谷 [root@instructor ~]# df -h /mnt/dywlvmFilesystem 1K-blocks Used Available Use% Mountedon谲谹 /dev/mapper/dywvg-dywlv 1.6G 35M 1.5G 3% /mnt/dywlvmDe-Yu Wang CSIE CYUT 129

10.2. 邏輯捲軸管理 CHAPTER 10. 邏輯捲軸管理員✡✝✆10.2 邏輯捲軸管理1. 縮小 LV 及掛載檔案系統大小谱谳谵✞[root@instructor ~]# umount /dev/dywvg/dywlv[root@instructor ~]# resize2fs -f /dev/dywvg/dywlv 900Mresize2fs 1.41.12 (17-May-2010)Resizing the filesystem on /dev/dywvg/dywlv to 230400 (4k) blocks.The filesystem on /dev/dywvg/dywlv is now 230400 blocks long.谷 [root@instructor ~]# fsck /dev/mapper/dywvg-dywlvfsck from util-linux-ng 2.17.2谹 e2fsck 1.41.12 (17-May-2010)/dev/mapper/dywvg-dywlv: clean, 2956/79680 files, 22474/311296blocks谱谱[root@instructor ~]# lvresize -L 900M /dev/dywvg/dywlv谱谳 Rounding up size to full physical extent 928.00 MiBWARNING: Reducing active logical volume to 928.00 MiB谱谵 THIS MAY DESTROY YOUR DATA (filesystem etc.)Do you really want to reduce dywlv? [y/n]: y谱谷 Reducing logical volume dywlv to 928.00 MiBLogical volume dywlv successfully resized谱谹 [root@instructor ~]# mount /dev/dywvg/dywlv /mnt/dywlvm/[root@instructor ~]# df -h /mnt/dywlvm/谲谱 Filesystem Size Used Avail Use% Mounted on/dev/mapper/dywvg-dywlv 885M 68M 776M 9% /mnt/dywlvm谲谳 [root@instructor ~]# ll /mnt/dywlvm/total 16谲谵 drwxr-xr-x. 125 root root 12288 Jul 11 08:17 etcdrwx------. 2 root root 4096 Jul 10 21:45 lost+found✡✝✆2. 放大 LV 及掛載檔案系統大小谲谴谶✞[root@instructor ~]# lvresize -L 1200M /dev/dywvg/dywlvRounding up size to full physical extent 1.19 GiBExtending logical volume dywlv to 1.19 GiBLogical volume dywlv successfully resized[root@instructor ~]# resize2fs -f /dev/dywvg/dywlvresize2fs 1.41.12 (17-May-2010)De-Yu Wang CSIE CYUT 130

10.2. 邏輯捲軸管理 CHAPTER 10. 邏輯捲軸管理員Filesystem at /dev/dywvg/dywlv is mounted on /mnt/dywlvm; on-lineresizing required谸 old desc_blocks = 1, new_desc_blocks = 1Performing an on-line resize of /dev/dywvg/dywlv to 311296 (4k)blocks.谱谰 The filesystem on /dev/dywvg/dywlv is now 311296 blocks long.谱谲 [root@instructor ~]# df -h /mnt/dywlvm/Filesystem Size Used Avail Use% Mounted on谱谴 /dev/mapper/dywvg-dywlv 1.2G 69M 1.1G 6% /mnt/dywlvm[root@instructor ~]# ll /mnt/dywlvm/谱谶 total 16drwxr-xr-x. 125 root root 12288 Jul 11 08:17 etc谱谸 drwx------. 2 root root 4096 Jul 10 21:45 lost+found✡✝✆3. 以 lvresize 指令一次完成放大或縮小。特別注意 !lv 放大縮小應先卸載 , 但根目錄無法卸載 , 且 lvm 相關命令在 /sbin 目錄下 , 直接將掛載根目錄 / 的分割區 , 做放大縮小 , 風險非常高 , 可能造成資料的損壞。✞[root@kvm8 ~]# df -h谲 Filesystem Size Used Avail Use% Mounted on/dev/mapper/vg_kvmusb-root谴 1.1G 708M 321M 69% /tmpfs 499M 0 499M 0% /dev/shm谶 /dev/vda1 93M 26M 63M 29% /boot/dev/mapper/vg_kvmhome-vo谸 20M 4.6M 14M 25% /home[root@kvm8 ~]# lvresize -L 90M -r /dev/mapper/vg_kvmhome-vo谱谰 fsck from util-linux-ng 2.17.2e2fsck 1.41.12 (17-May-2010)谱谲 /dev/mapper/vg_kvmhome-vo is mounted.谱谴 WARNING!!! The filesystem is mounted. If you continue you ***WILL***cause ***SEVERE*** filesystem damage.谱谶Do you really want to continue (y/n)? yes谱谸/dev/mapper/vg_kvmhome-vo: recovering journal谲谰 /dev/mapper/vg_kvmhome-vo: clean, 11/6144 files, 5404/20480blocksExtending logical volume vo to 90.00 MiB谲谲 Logical volume vo successfully resizedresize2fs 1.41.12 (17-May-2010)谲谴 Filesystem at /dev/dm-2 is mounted on /home; on-line resizingrequiredold desc_blocks = 1, new_desc_blocks = 1谲谶 Performing an on-line resize of /dev/dm-2 to 92160 (1k) blocks.De-Yu Wang CSIE CYUT 131

10.2. 邏輯捲軸管理 CHAPTER 10. 邏輯捲軸管理員The filesystem on /dev/dm-2 is now 92160 blocks long.谲谸[root@kvm8 ~]# df -h谳谰 Filesystem Size Used Avail Use% Mounted on/dev/mapper/vg_kvmusb-root谳谲 1.1G 708M 321M 69% /tmpfs 499M 0 499M 0% /dev/shm谳谴 /dev/vda1 93M 26M 63M 29% /boot/dev/mapper/vg_kvmhome-vo谳谶 87M 5.6M 78M 7% /home[root@kvm8 ~]# umount /dev/mapper/vg_kvmhome-vo谳谸 [root@kvm8 ~]# df -hFilesystem Size Used Avail Use% Mounted on谴谰 /dev/mapper/vg_kvmusb-root1.1G 708M 321M 69% /谴谲 tmpfs 499M 0 499M 0% /dev/shm/dev/vda1 93M 26M 63M 29% /boot谴谴 [root@kvm8 ~]# lvresize -L 20M -r /dev/mapper/vg_kvmhome-vofsck from util-linux-ng 2.17.2谴谶 e2fsck 1.41.12 (17-May-2010)/dev/mapper/vg_kvmhome-vo: clean, 11/24576 files, 8758/92160blocks谴谸 resize2fs 1.41.12 (17-May-2010)Resizing the filesystem on /dev/dm-2 to 20480 (1k) blocks.谵谰 The filesystem on /dev/dm-2 is now 20480 blocks long.谵谲 Reducing logical volume vo to 20.00 MiBLogical volume vo successfully resized谵谴 [root@kvm8 ~]# mount -a[root@kvm8 ~]# df -h谵谶 Filesystem Size Used Avail Use% Mounted on/dev/mapper/vg_kvmusb-root谵谸 1.1G 708M 321M 69% /tmpfs 499M 0 499M 0% /dev/shm谶谰 /dev/vda1 93M 26M 63M 29% /boot/dev/mapper/vg_kvmhome-vo谶谲✡✝20M 4.6M 14M 25% /home✆4. 新增 LVM partitions 到 VG谲谴谶谸✞[root@instructor ~]# fdisk -c /dev/sdaCommand (m for help): pDisk /dev/sda: 500.1 GB, 500107862016 bytes255 heads, 63 sectors/track, 60801 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical): 512 bytes / 512 bytesDe-Yu Wang CSIE CYUT 132

10.2. 邏輯捲軸管理 CHAPTER 10. 邏輯捲軸管理員谱谰I/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x2bd2c32a谱谲 Device Boot Start End Blocks Id System/dev/sda1 * 1 17 131072 83 Linux谱谴 Partition 1 does not end on cylinder boundary./dev/sda2 17 4096 32768000 8e Linux LVM谱谶 /dev/sda3 4096 6646 20480000 8e Linux LVM/dev/sda4 6646 60802 435006464 5 Extended谱谸 /dev/sda5 6646 7952 10485760 83 Linux/dev/sda6 7952 10563 20979362 8e Linux LVM谲谰 /dev/sda7 10564 11869 10490413+ 8e Linux LVM/dev/sda8 11870 12001 1060258+ 8e Linux LVM谲谲 /dev/sda9 12002 12133 1060258+ 8e Linux LVM谲谴 Command (m for help): nFirst cylinder (12134-60802, default 12134):谲谶 Using default value 12134Last cylinder, +cylinders or +size{K,M,G} (12134-60802, default60802): +2G谲谸Command (m for help): p谳谰Disk /dev/sda: 500.1 GB, 500107862016 bytes谳谲 255 heads, 63 sectors/track, 60801 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytes谳谴 Sector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytes谳谶 Disk identifier: 0x2bd2c32a谳谸 Device Boot Start End Blocks Id System/dev/sda1 * 1 17 131072 83 Linux谴谰 Partition 1 does not end on cylinder boundary./dev/sda2 17 4096 32768000 8e Linux LVM谴谲 /dev/sda3 4096 6646 20480000 8e Linux LVM/dev/sda4 6646 60802 435006464 5 Extended谴谴 /dev/sda5 6646 7952 10485760 83 Linux/dev/sda6 7952 10563 20979362 8e Linux LVM谴谶 /dev/sda7 10564 11869 10490413+ 8e Linux LVM/dev/sda8 11870 12001 1060258+ 8e Linux LVM谴谸 /dev/sda9 12002 12133 1060258+ 8e Linux LVM/dev/sda10 12134 12395 2104483+ 83 Linux谵谰Command (m for help): t谵谲 Partition number (1-10): 10Hex code (type L to list codes): 8e谵谴 Changed system type of partition 10 to 8e (Linux LVM)谵谶谵谸Command (m for help): pDisk /dev/sda: 500.1 GB, 500107862016 bytesDe-Yu Wang CSIE CYUT 133

10.2. 邏輯捲軸管理 CHAPTER 10. 邏輯捲軸管理員255 heads, 63 sectors/track, 60801 cylinders谶谰 Units = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical): 512 bytes / 512 bytes谶谲 I/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x2bd2c32a谶谴Device Boot Start End Blocks Id System谶谶 /dev/sda1 * 1 17 131072 83 LinuxPartition 1 does not end on cylinder boundary.谶谸 /dev/sda2 17 4096 32768000 8e Linux LVM/dev/sda3 4096 6646 20480000 8e Linux LVM谷谰 /dev/sda4 6646 60802 435006464 5 Extended/dev/sda5 6646 7952 10485760 83 Linux谷谲 /dev/sda6 7952 10563 20979362 8e Linux LVM/dev/sda7 10564 11869 10490413+ 8e Linux LVM谷谴 /dev/sda8 11870 12001 1060258+ 8e Linux LVM/dev/sda9 12002 12133 1060258+ 8e Linux LVM谷谶 /dev/sda10 12134 12395 2104483+ 8e Linux LVM谷谸谸谰谸谲谸谴谸谶谸谸谹谰谹谲谹谴谹谶谹谸谱谰谰Command (m for help): wThe partition table has been altered!Calling ioctl() to re-read partition table.WARNING: Re-reading the partition table failed with error 16:Device or resource busy.The kernel still uses the old table. The new table will be usedatthe next reboot or after you run partprobe(8) or kpartx(8)Syncing disks.[root@instructor ~]# partprobeWarning: WARNING: the kernel failed to re-read the partitiontable on /dev/sda (Device or resource busy). As a result, itmay not reflect all of your changes until after reboot.device-mapper: remove ioctl failed: Device or resource busydevice-mapper: remove ioctl failed: Device or resource busyWarning: parted was unable to re-read the partition table on /dev/mapper/GLSguest-demo-real (Device or resource busy). Thismeans Linux won’t know anything about the modifications youmade.[root@instructor ~]# reboot[root@instructor ~]# fdisk -l /dev/sdaDisk /dev/sda: 500.1 GB, 500107862016 bytes255 heads, 63 sectors/track, 60801 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x2bd2c32a谱谰谲 Device Boot Start End Blocks Id SystemDe-Yu Wang CSIE CYUT 134

10.2. 邏輯捲軸管理 CHAPTER 10. 邏輯捲軸管理員/dev/sda1 * 1 17 131072 83 Linux谱谰谴 Partition 1 does not end on cylinder boundary./dev/sda2 17 4096 32768000 8e Linux LVM谱谰谶 /dev/sda3 4096 6646 20480000 8e Linux LVM/dev/sda4 6646 60802 435006464 5 Extended谱谰谸 /dev/sda5 6646 7952 10485760 83 Linux/dev/sda6 7952 10563 20979362 8e Linux LVM谱谱谰 /dev/sda7 10564 11869 10490413+ 8e Linux LVM/dev/sda8 11870 12001 1060258+ 8e Linux LVM谱谱谲 /dev/sda9 12002 12133 1060258+ 8e Linux LVM/dev/sda10 12134 12395 2104483+ 8e Linux LVM谱谱谴[root@instructor ~]# pvscan谱谱谶 PV /dev/sda8 VG dywvg lvm2 [1.00 GiB / 0 free]PV /dev/sda9 VG dywvg lvm2 [1.00 GiB / 832.00 MiB free]谱谱谸 PV /dev/sda3 VG GLSguest lvm2 [19.50 GiB / 5.00 GiB free]PV /dev/sda2 VG GLSvg lvm2 [31.22 GiB / 0 free]谱谲谰 PV /dev/sda6 VG GLSvg lvm2 [20.00 GiB / 6.44 GiB free]PV /dev/sda7 VG GLSvg lvm2 [10.00 GiB / 10.00 GiB free]谱谲谲 Total: 6 [82.72 GiB] / in use: 6 [82.72 GiB] / in no VG: 0 [0]谱谲谴[root@instructor ~]# pvcreate /dev/sda10Physical volume "/dev/sda10" successfully created[root@instructor ~]# pvscan谱谲谶 PV /dev/sda8 VG dywvg lvm2 [1.00 GiB / 0 free]PV /dev/sda9 VG dywvg lvm2 [1.00 GiB / 832.00 MiBfree]谱谲谸 PV /dev/sda3 VG GLSguest lvm2 [19.50 GiB / 5.00 GiBfree]PV /dev/sda2 VG GLSvg lvm2 [31.22 GiB / 0 free]谱谳谰 PV /dev/sda6 VG GLSvg lvm2 [20.00 GiB / 6.44 GiBfree]PV /dev/sda7 VG GLSvg lvm2 [10.00 GiB / 10.00 GiBfree]谱谳谲 PV /dev/sda10 lvm2 [2.01 GiB]Total: 7 [84.73 GiB] / in use: 6 [82.72 GiB] / in no VG: 1[2.01 GiB]谱谳谴谱谳谶[root@instructor ~]# vgextend dywvg /dev/sda10Volume group "dywvg" successfully extended[root@instructor ~]# pvscanPV /dev/sda8 VG dywvg lvm2 [1.00 GiB / 0 free]谱谳谸 PV /dev/sda9 VG dywvg lvm2 [1.00 GiB / 832.00 MiB free]PV /dev/sda10 VG dywvg lvm2 [2.00 GiB / 2.00 GiB free]谱谴谰 PV /dev/sda3 VG GLSguest lvm2 [19.50 GiB / 5.00 GiB free]PV /dev/sda2 VG GLSvg lvm2 [31.22 GiB / 0 free][root@instructor ~]# vgdisplay谱谴谲 --- Volume group ---VG Namedywvg谱谴谴 System IDFormatlvm2谱谴谶 Metadata Areas 3De-Yu Wang CSIE CYUT 135

10.2. 邏輯捲軸管理 CHAPTER 10. 邏輯捲軸管理員Metadata Sequence No 19谱谴谸 VG Access read/writeVG Statusresizable谱谵谰 MAX LV 0Cur LV 1谱谵谲 Open LV 1Max PV 0谱谵谴 Cur PV 3Act PV 3谱谵谶 VG Size 4.00 GiBPE Size32.00 MiB谱谵谸 Total PE 128Alloc PE / Size 38 / 1.19 GiB谱谶谰 Free PE / Size 90 / 2.81 GiBVG UUIDUztTCr-6SxE-x3eL-SR4P-fSEp-yswl-awaCJg谱谶谲PV /dev/sda6 VG GLSvg lvm2 [20.00 GiB / 6.44 GiB free]谱谶谴 PV /dev/sda7 VG GLSvg lvm2 [10.00 GiB / 10.00 GiB free]Total: 7 [84.72 GiB] / in use: 7 [84.72 GiB] / in no VG: 0 [0✡✝]✆5. 從 VG 移除 PV partition✞谱 [root@instructor ~]# pvmove /dev/sda8 /dev/sda10/dev/sda8: Moved: 6.2%谳 /dev/sda8: Moved: 65.6%/dev/sda8: Moved: 100.0%谵 [root@instructor ~]# vgreduce dywvg /dev/sda8Removed "/dev/sda8" from volume group "dywvg"谷 [root@instructor ~]# pvscanPV /dev/sda9 VG dywvg lvm2 [1.00 GiB / 832.00 MiBfree]谹 PV /dev/sda10 VG dywvg lvm2 [2.00 GiB / 1.00 GiBfree]PV /dev/sda3 VG GLSguest lvm2 [19.50 GiB / 5.00 GiBfree]谱谱 PV /dev/sda2 VG GLSvg lvm2 [31.22 GiB / 0 free]PV /dev/sda6 VG GLSvg lvm2 [20.00 GiB / 6.44 GiBfree]谱谳 PV /dev/sda7 VG GLSvg lvm2 [10.00 GiB / 10.00 GiBfree]PV /dev/sda8lvm2 [1.01 GiB]谱谵 Total: 7 [84.73 GiB] / in use: 6 [83.72 GiB] / in no VG: 1[1.01 GiB][root@instructor ~]# pvremove /dev/sda8谱谷 Labels on physical volume "/dev/sda8" successfully wiped[root@instructor ~]# pvscan谱谹 PV /dev/sda9 VG dywvg lvm2 [1.00 GiB / 832.00 MiB free]De-Yu Wang CSIE CYUT 136

10.3. 管理原已存在的 VG CHAPTER 10. 邏輯捲軸管理員PV /dev/sda10 VG dywvg lvm2 [2.00 GiB / 1.00 GiB free]谲谱 PV /dev/sda3 VG GLSguest lvm2 [19.50 GiB / 5.00 GiB free]PV /dev/sda2 VG GLSvg lvm2 [31.22 GiB / 0 free]谲谳 PV /dev/sda6 VG GLSvg lvm2 [20.00 GiB / 6.44 GiB free]PV /dev/sda7 VG GLSvg lvm2 [10.00 GiB / 10.00 GiB free]谲谵 Total: 6 [83.72 GiB] / in use: 6 [83.72 GiB] / in no VG: 0 [0][root@instructor ~]# ll /mnt/dywlvm/谲谷 total 16drwxr-xr-x. 125 root root 12288 Jul 11 08:17 etc谲谹 drwx------.✡✝2 root root 4096 Jul 10 21:45 lost+found✆10.3 管理原已存在的 VG1. 新增 PV partition谱谳谵谷谹✞[root@kvm8 ~]# fdisk -uc /dev/vdaCommand (m for help): pDisk /dev/vda: 1717 MB, 1717987328 bytes16 heads, 63 sectors/track, 3328 cylinders, total 3355444 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x0005f7da谱谱 Device Boot Start End Blocks Id System/dev/vda1 * 2048 198655 98304 83 Linux谱谳 /dev/vda2 198656 2656255 1228800 8e Linux LVM/dev/vda3 2656256 2922495 133120 8e Linux LVM谱谵Command (m for help): n谱谷 Command actione extended谱谹 p primary partition (1-4)e谲谱 Selected partition 4First sector (2922496-3355443, default 2922496):谲谳 Using default value 2922496Last sector, +sectors or +size{K,M,G} (2922496-3355443, default3355443):谲谵 Using default value 3355443谲谷谲谹Command (m for help): pDisk /dev/vda: 1717 MB, 1717987328 bytes16 heads, 63 sectors/track, 3328 cylinders, total 3355444 sectorsDe-Yu Wang CSIE CYUT 137

10.3. 管理原已存在的 VG CHAPTER 10. 邏輯捲軸管理員谳谱 Units = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytes谳谳 I/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x0005f7da谳谵Device Boot Start End Blocks Id System谳谷 /dev/vda1 * 2048 198655 98304 83 Linux/dev/vda2 198656 2656255 1228800 8e Linux LVM谳谹 /dev/vda3 2656256 2922495 133120 8e Linux LVM/dev/vda4 2922496 3355443 216474 5 Extended谴谱Command (m for help): n谴谳 First sector (2924544-3355443, default 2924544):Using default value 2924544谴谵 Last sector, +sectors or +size{K,M,G} (2924544-3355443, default3355443): +20M谴谷Command (m for help): p谴谹 Disk /dev/vda: 1717 MB, 1717987328 bytes16 heads, 63 sectors/track, 3328 cylinders, total 3355444 sectors谵谱 Units = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytes谵谳 I/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x0005f7da谵谵Device Boot Start End Blocks Id System谵谷 /dev/vda1 * 2048 198655 98304 83 Linux/dev/vda2 198656 2656255 1228800 8e Linux LVM谵谹 /dev/vda3 2656256 2922495 133120 8e Linux LVM/dev/vda4 2922496 3355443 216474 5 Extended谶谱 /dev/vda5 2924544 2965503 20480 83 Linux谶谳谶谵谶谷谶谹谷谱谷谳谷谵Command (m for help): tPartition number (1-5): 5Hex code (type L to list codes): 8eChanged system type of partition 5 to 8e (Linux LVM)Command (m for help): pDisk /dev/vda: 1717 MB, 1717987328 bytes16 heads, 63 sectors/track, 3328 cylinders, total 3355444 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk identifier: 0x0005f7da谷谷 Device Boot Start End Blocks Id System/dev/vda1 * 2048 198655 98304 83 Linux谷谹 /dev/vda2 198656 2656255 1228800 8e Linux LVM/dev/vda3 2656256 2922495 133120 8e Linux LVMDe-Yu Wang CSIE CYUT 138

10.3. 管理原已存在的 VG CHAPTER 10. 邏輯捲軸管理員谸谱 /dev/vda4 2922496 3355443 216474 5 Extended/dev/vda5 2924544 2965503 20480 8e Linux LVM谸谳Command (m for help): w谸谵 The partition table has been altered!谸谷Calling ioctl() to re-read partition table.谸谹 WARNING: Re-reading the partition table failed with error 16:Device or resource busy.The kernel still uses the old table. The new table will be usedat谹谱 the next reboot or after you run partprobe(8) or kpartx(8)Syncing disks.✡✝✆2. 重新開機✞[root@kvm8 ~]# reboot✡✝✆3. 查看 VG vg_kvmusb✞谱 [root@kvm8 ~]# vgdisplay vg_kvmusb--- Volume group ---谳 VG Name vg_kvmusbSystem ID谵 Format lvm2Metadata Areas 1谷 Metadata Sequence No 5VG Accessread/write谹 VG Status resizableMAX LV 0谱谱 Cur LV 2Open LV 2谱谳 Max PV 0Cur PV 1谱谵 Act PV 1VG Size1.17 GiB谱谷 PE Size 4.00 MiBTotal PE 299谱谹 Alloc PE / Size 287 / 1.12 GiBFree PE / Size 12 / 48.00 MiB

10.3. 管理原已存在的 VG CHAPTER 10. 邏輯捲軸管理員4. 將分割好的 /dev/vda5 產生 pv✞谱 [root@kvm8 ~]# pvcreate /dev/vda5Physical volume "/dev/vda5" successfully created✡✝✆5. 將分割好的 /dev/vda5 併入 VG vg_kvmusb✞[root@kvm8 ~]# vgextend vg_kvmusb /dev/vda5谲 Volume group "vg_kvmusb" successfully extended✡✝✆6. 再觀察 VG vg_kvmusb✞[root@kvm8 ~]# vgdisplay vg_kvmusb谲 --- Volume group ---VG Namevg_kvmusb谴 System IDFormatlvm2谶 Metadata Areas 2Metadata Sequence No 6谸 VG Access read/writeVG Statusresizable谱谰 MAX LV 0Cur LV 2谱谲 Open LV 2Max PV 0谱谴 Cur PV 2Act PV 2谱谶 VG Size 1.18 GiBPE Size4.00 MiB谱谸 Total PE 303Alloc PE / Size 287 / 1.12 GiB谲谰 Free PE / Size 16 / 64.00 MiB

10.4. 開機自動掛載 CHAPTER 10. 邏輯捲軸管理員10.4 開機自動掛載1. 系統掛載限制 :(a) 根目錄 / 一定要掛載且最先掛載。(b) 其它掛載點 (mount points) 必須為自已建立的目錄。(c) 所有 mount points 在同一時間之內 , 只能掛載一次。(d) 所有 partitions 在同一時間之內 , 只能掛載一次。(e) 若要卸載 , 必須先將工作目錄移到 mount point ( 及其子目錄 ) 之外。2. 查看開機掛載設定檔 /etc/fstab✞[root@mdk-dyw dywang]# cat /etc/fstab谲 # This file is edited by fstab-sync# - see ’man fstab-sync’ for details谴 # device MountPoint filesystem parameters dump fsck/dev/hda1 / ext3 defaults 1 1谶 /dev/hda6 /home ext3 defaults 1 2/dev/hda5 swap swap defaults 0 0谸 /dev/hdc /mnt/cdrom iso9660 user,iochar 0 0none /mnt/floppy supermount iocharse 0 0谱谰 none✡✝/proc proc defaults 0 0✆3. /etc/fstab 各欄位說明 :(a) device: 磁區或標頭。(b) MountPoint: 掛載的目錄。(c) filesystem: 該磁區的檔案格式。(d) parameters: 檔案格式參數區。(e) dump: 是否可以被 dump 指令備份 (0: 不要做備份 ;1: 要做備份 ;2: 要做備份 , 重要度比 1 小 )。(f) fsck: 是否於開機時以 fsck 檢驗磁區 (0: 不檢驗 ;1: 先檢驗 ;2:後檢驗 )。4. 格式參數De-Yu Wang CSIE CYUT 141

10.4. 開機自動掛載 CHAPTER 10. 邏輯捲軸管理員參數內容意義async/sync 非同步 / 同步是否允許硬碟與記憶體中的資料以同步寫入的動作。auto/noauto 自動 / 非自動在開機的時候是否自動掛載該磁區。rw/ro 可讀寫 / 唯讀以可讀寫或者是唯獨的型態掛載。exec/noexec 可執行 / 不可執行限制在此檔案系統內是否可以進行『執行』的工作。user/nouser 允許 / 不許是否允許使用者使用 mount 指令來掛載。suid/nosuid 具有 suid / 該檔案系統是否允許 SUID 的存在。沒有 suidusrquota 啟動使用者硬碟配額模式支援。grpquota 啟動群組硬碟配額模式支援。defaults 同時具有 rw, suid, exec, auto,nouser, async 等功能。iocharset= 設定 big5, utf8 等字元編碼。5. 以指令 mount -a 將 /etc/fstab 所列的檔案系統全部掛載。6. 實際檔案系統的掛載是記錄到 /etc/mtab 與 /proc/mounts 這兩個檔案。7. 開機自動掛載 LV✞[root@instructor ~]# vim /etc/fstab谲 [root@instructor ~]# umount /mnt/dywlvm/[root@instructor ~]# cat /etc/fstab谴 # /etc/fstab# Created by anaconda on Wed Jun 29 08:53:46 2011谶 ## Accessible filesystems, by reference, are maintained under ’/dev/disk’谸 # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) formore info#谱谰 /dev/mapper/GLSvg-GLSroot / ext4defaults 1 1UUID=bd88d05b-6000-4c12-bd94-798c108d44c8 /boot ext4defaults 1 2谱谲 /dev/mapper/GLSvg-GLShome /home ext4defaults 1 2/dev/mapper/GLSvg-GLStmp /tmp ext4 defaults1 2谱谴 /dev/mapper/GLSvg-GLSvar /var ext4 defaults1 2/dev/mapper/GLSvg-GLSpub /var/ftp/pub ext4 defaults1 2谱谶 /dev/mapper/dywvg-dywlv /mnt/dywlvm ext3 defaults1 2/dev/mapper/GLSvg-GLSswap swap swap defaults0 0De-Yu Wang CSIE CYUT 142

10.4. 開機自動掛載 CHAPTER 10. 邏輯捲軸管理員谱谸 tmpfs /dev/shm tmpfs defaults0 0devpts /dev/pts devpts gid=5,mode=620 0 0谲谰 sysfs /sys sysfs defaults0 0proc /proc proc defaults0 0谲谲 [root@instructor ~]# mount -a[root@instructor ~]# df /mnt/dywlvm/谲谴 Filesystem 1K-blocks Used Available Use%Mounted on/dev/mapper/dywvg-dywlv 1225136 69848 1104432 6% /mnt/dywlvm谲谶 [root@instructor ~]# ll /mnt/dywlvm/total 16谲谸 drwxr-xr-x. 125 root root 12288 Jul 11 08:17 etcdrwx------.✡✝2 root root 4096 Jul 10 21:45 lost+found✆8. 例題 : 建立一個新的 ext3 檔案系統 , 大小 300 Mbytes, 並設定開機時自動掛載於目錄/abc。徦設 partition 為 /dev/sda6。(a) 以 fdisk /dev/sda 先建立一個 partition, 並於其命令列輸入 t (change apartition’s system id), 將該 partition 的 ID 改為 83 (Linux 硬碟檔案格式代號 )。(b) 以 mkfs -t etx3 /dev/sda6 將剛剛建置的 partition 格式化為 ext3 的檔案格式。(c) 以 mkdir /abc 產生目錄 /abc。(d) 以 vim /etc/fstab 編輯檔案 /etc/fstab, 加入一行/dev/sda6 /abc ext3 defaults 1 2(e) 以 mount -a 從新掛載 /etc/fstab 中的所有檔案系統。De-Yu Wang CSIE CYUT 143

10.4. 開機自動掛載 CHAPTER 10. 邏輯捲軸管理員De-Yu Wang CSIE CYUT 144

CHAPTER 11.NFS 檔案系統Chapter 11NFS 檔案系統11.1 NFS Server 端設定1. 安裝套件✞谱 nfs-utils-1.2.2-7.el6.x86_64rpcbind-0.2.0-8.el6.x86_64✡✝✆2. 編輯設定檔 /etc/exports✞[root@deyu ~]# vim /etc/exports谲 # 分享目錄分享給主機參數 ()/home/guests 192.168.122.0/255.255.255.0(rw,sync)谴# 參數谶 * :rwread-, 可讀寫的權限 ;write* :roread-, 唯讀的權限 ;only谸 * : 資料同步寫入到記憶體與硬碟當中 ;sync* : 資料會先暫存於記憶體當中 , 而非直接寫入硬碟。async谱谰 * :no_root_squash 登入NFS 主機使用分享目錄的使用者如果是 , 對於分享的目錄具有 root root 的權限。極不安全 , 不建議使用。谱谲* :root_squash 登入谱谴 NFS 主機使用分享目錄的使用者如果是 , 權限將被壓縮成匿名使用者 , root 通常他的UID 與 GID 都會變成 nobody(nfsnobody) 那個系統帳號的身份 ;谱谶 * :all_squash 不論登入NFS 的使用者身份為何 , 都會被壓縮成為匿名使用者 , 通常是 nobody(nfsnobody) 。谱谸 * :anonuidanon 意指 anonymous 匿名者 (), 自訂匿名使用者的。UIDDe-Yu Wang CSIE CYUT 145

11.1. NFS SERVER 端設定 CHAPTER 11. NFS 檔案系統谲谰✡✝* : 自訂匿名使用者的是變成 anongid 。GID✆3. 啟動 rpcbind 服務✞[root@deyu ~]# /etc/init.d/rpcbind start谲 Starting rpcbind: [ OK✡✝]✆4. 啟動 nfs 服務✞[root@deyu ~]# /etc/init.d/nfs start谲 Starting NFS services: [ OK]Starting NFS quotas: [ OK]谴 Starting NFS daemon: [ OK]Starting NFS mountd: [ OK✡✝]✆5. 設定開機即啟動 rpcbind 及 nfs 服務✞谱 [root@deyu ~]# chkconfig rpcbind on[root@deyu ~]# chkconfig --list rpcbind谳 rpcbind 0:off 1:off 2:on 3:on 4:on 5:on6:off[root@deyu ~]# chkconfig nfs on谵 [root@deyu ~]# chkconfig --list nfsnfs 0:off 1:off 2:on 3:on 4:on 5:on✡✝6:off✆6. 查看有沒有可以掛載的檔案系統✞[root@deyu ~]# showmount [-ae] [hostname|IP] 參數 :谲-a : 顯示目前主機與用戶端的 NFS 連線分享的狀態 ;谴 -e : 顯示某部主機的 /etc/exports 所分享的目錄資料。De-Yu Wang CSIE CYUT 146

11.2. NFS CLIENT 端設定 CHAPTER 11. NFS 檔案系統谶 [root@deyu ~]# showmount -e deyu.wangExport list for deyu.wang:谸 /home/guests 192.168.122.0/255.255.255.0✡✝✆7. 重新設定 /etc/exports 後 , 利用 exportfs 處理 nfs 的掛載 , 可不需重新啟動 nfs。谲✞[root@deyu ~]# exportfs [-aruv] 參數 :-a : 全部掛載或卸載 () /etc/exports 檔案內的設定谴 -r : 重新掛載 /etc/exports 的設定 , 亦同步更新 /etc/exports 及/var/lib/nfs/xtab 的內容。谶 -u : 卸載某一目錄-v : 在 export 時將分享的目錄顯示到螢幕上。谸[root@deyu ~]# vim /etc/exports谱谰 /home/guests 192.168.111.0/255.255.255.0(rw,sync)谱谲[root@deyu ~]# exportfs -arvexporting 192.168.111.0/255.255.255.0:/home/guests✡✝✆11.2 NFS Client 端設定1. 確認本地端已經啟動了 rpcbind 服務 ;✞谱 [root@kvm4 ~]# /etc/init.d/rpcbind restartStopping rpcbind: [ OK]谳 Starting rpcbind: [ OK✡✝]✆2. 安裝套件 nfs-utils✞谱 nfs-utils-1.2.2-7.el6.x86_64✡✝✆De-Yu Wang CSIE CYUT 147

11.2. NFS CLIENT 端設定 CHAPTER 11. NFS 檔案系統3. 掃瞄 NFS 伺服器分享的目錄 , 並瞭解是否可以使用 (showmount);✞谱 [root@kvm4 ~]# showmount -e deyu.wangExport list for deyu.wang:谳 /home/guests 192.168.1.0/255.255.255.0✡✝✆4. 建立掛載目錄✞谱 [root@kvm4 ~]# mkdir /home/guests[root@kvm4 ~]# ll /home/guests/谳 total 0✡✝✆5. 利用 mount 將遠端主機直接掛載到相關目錄。✞谱 [root@kvm4 ~]# mount deyu.wang:/home/guests /home/guests[root@kvm4 ~]# ls /home/guests/谳 ldapuser1 ldapuser2✡✝✆6. 查看掛載情形 ;✞谱 [root@kvm4 ~]# df -hFilesystem Size Used Avail Use% Mounted on谳 /dev/mapper/vg_kvmusb-root945M 629M 269M 71% /谵 tmpfs 499M 0 499M 0% /dev/shm/dev/vda1 93M 31M 59M 35% /boot谷 /dev/mapper/vg_kvmusb-home93M 5.6M 83M 7% /home谹 deyu.wang:/home/guests✡✝1.9G 277M 1.6G 16% /home/guests✆7. 將掛載的 NFS 目錄卸載✞[root@kvm4 ~]# umount /home/guests/谲 [root@kvm4 ~]# ls /home/g*✡✝✆De-Yu Wang CSIE CYUT 148

11.3. 自動掛載 AUTOFS 的使用 CHAPTER 11. NFS 檔案系統8. NFS 特殊的掛載參數參數預設內容意義fg/bg fg 當執行掛載時 , 該掛載的行為會在前景 (fg) 還是在背景 (bg) 執行。soft/hard hard 當兩者之間有任何一部主機離線 ,hard RPC 會持續的呼叫 , 直到對方恢復連線為止 ;soft RPC 會在 time out 後『重複』呼叫 , 而非『持續』呼叫。intr 沒中斷使用 hard 方式掛載若加上 intr, 則當 RPC 持續呼叫中 , 該次呼叫可以被中斷。rsize/wrize1024 讀出 (rsize) 與寫入 (wsize) 的區塊大小 (blocksize)。9. 開機即掛載 NFS✞[root@kvm4 ~]# vim /etc/fstab谲 deyu.wang:/home/guests /home/guests nfs nosuid,noexec,nodev,rw,bg,soft 0 0✡✝✆11.3 自動掛載 autofs 的使用1. 為何需要自動掛載 autofs?(a) 讓用戶端在有使用到 NFS 檔案系統時才掛載 ;(b) 不需要事先建立掛載點 ;(c) 當 NFS 檔案系統使用完畢後 , 讓 NFS 自動卸載 , 以避免可能的 RPC錯誤。2. 安裝套件✞[root@kvm4 ~]# rpm -qa | grep autofs谲 autofs-5.0.5-23.el6.x86_64✡✝✆3. 建立主要設定檔 /etc/auto.master✞[root@kvm4 ~]# vim /etc/auto.master谲 /home/guests /etc/auto.guests# 預設目錄資料對應檔。De-Yu Wang CSIE CYUT 149

11.3. 自動掛載 AUTOFS 的使用 CHAPTER 11. NFS 檔案系統谴# 預設目錄 : 用戶端要使用 /home/guests/, 會到資料對應檔中找次目錄 ldapuser1 ldapuser1 的對應。# 資料對應檔的檔名是可以自行設定的 , 此例中使用 /etc/auto.。guests✡✝✆4. 建立資料對應檔內的掛載資訊谱✞資料對應檔格式 : 本地端目錄谳谵谷[] 掛載參數 [-] 伺服器所提供的目錄 [] 參數 : 本地端目錄[] : 指的是在 /etc/auto.master 內指定的目錄之次目錄掛載參數[-] : 就是 rw,bg,soft 等參數 , 可有可無 ; 伺服器所提供的目錄[] : 例如 163.17.27.219:/home 等谹 [root@kvm4 etc]# cp auto.misc auto.guests[root@kvm4 etc]# vim auto.guests谱谱 * -fstype=nfs deyu.wang:/home/guests/&## 本地端目錄 "*" 表示 /home/guests 下的任何次目錄谱谳 ## 伺服器提供的目錄 deyu.wang:/home/guests/& 中 "&" 表示對應到 "*"## 當使用到目錄 /home/guests/, 則 ldapuser1 "*" 及 "&" 即為 ldapuser1✡✝✆5. 啟動 autofs✞谱 [root@kvm4 etc]# /etc/init.d/autofs startStarting automount: [ OK]✡✝✆6. 設定開機即啟動 autofs✞[root@kvm4 ~]# chkconfig --level 345 autofs on谲 Starting autofs: [ OK ]谴[root@kvm4 ~]# chkconfig --list autofsautofs 0:off 1:off 2:off 3:on 4:on 5:on6:off✡✝✆7. 確認目前並沒有掛載任何來自 deyu.wang NFS 伺服器的目錄De-Yu Wang CSIE CYUT 150

11.3. 自動掛載 AUTOFS 的使用 CHAPTER 11. NFS 檔案系統✞谱 [root@kvm4 etc]# df -hFilesystem Size Used Avail Use% Mounted on谳/dev/mapper/GLSguest-lv_root5.3G 2.2G 2.9G 43% /谵 tmpfs 246M 260K 246M 1% /dev/shm/dev/vda1✡✝97M 26M 67M 28% /boot✆8. 進入 /home/guests/ldapuser1, 檔案系統自動掛載。✞[root@kvm4 etc]# su - ldapuser1谲 [ldapuser1@kvm4 ~]$ pwd/home/guests/ldapuser1谴 [ldapuser1@kvm4 ~]$ df -hFilesystem Size Used Avail Use% Mounted on谶 /dev/mapper/GLSguest-lv_root5.3G 2.2G 2.9G 43% /谸 tmpfs 246M 260K 246M 1% /dev/shm/dev/vda1 97M 26M 67M 28% /boot谱谰 df: ‘/root/.gvfs’: Permission denieddeyu.wang:/home/guests/ldapuser1谱谲 26G 36M 25G 1% /home/guests/ldapuser1# 已掛載 , 目錄 /home/guests/ldapuser1 會自動產生。✡✝✆De-Yu Wang CSIE CYUT 151

11.3. 自動掛載 AUTOFS 的使用 CHAPTER 11. NFS 檔案系統De-Yu Wang CSIE CYUT 152

CHAPTER 12.OPENLDAP 網路用戶帳號Chapter 12OPENLDAP 網路用戶帳號12.1 LDAP 簡介1. LDAP (Lightweight Directory Access Protocol): 輕量級目錄存取協定 ,運作於 TCP/IP 四層上 ,LDAP 跟運作於 OSI 七層的重量級協定 X.500 相比之下叫輕量級。2. LDAP 目錄結構組成• DN,Distinguished Name: 識別名稱 ,LDAP 中一筆記錄的位置• RDN,Relative Distinguished Name: 相對識別名稱 ,CN 及 CN 的值。例如 :cn=deyu 獨一無二的屬性。• CN,Common Name/uid: 顯示名稱 , 一筆 LDAP 記錄的名字 /ID• OU,Organizational Unit: 組織 , 一筆 LDAP 記錄所屬組織• DC,Domain Componet: 網域元件 , 一筆 LDAP 記錄所屬區域3. LDAP DN 例子 : 在 deyu.wang 網域內 people 組織中使用者 dywtest。✞谱 dn: cn=dywtest,ou=people,dc=deyu,dc=wang✡✝✆12.2 LDAP Server 建置1. 安裝套件谱谳✞[root@deyu ~]# yum install openldap openldap-servers openldapclients[root@deyu ~]# rpm -qa | grep openldapopenldap-2.4.19-15.el6.x86_64De-Yu Wang CSIE CYUT 153

12.2. LDAP SERVER 建置 CHAPTER 12. OPENLDAP 網路用戶帳號openldap-clients-2.4.19-15.el6.x86_64谵 openldap-servers-2.4.19-15.el6.x86_64✡✝✆2. 編輯主要設定檔 slapd.conf(a) 安裝好 openldap-server 並沒有 sldap.conf, 只有slapd.conf.bak, 故先複製。✞谱 [root@deyu ~]# cd /etc/openldap[root@deyu openldap]# cp slapd.conf.bak slapd.conf.dywang谳 [root@deyu openldap]# vim slapd.conf.dywang✡✝✆(b) 取消以下三行註解 , 並修改認證憑證名稱與產生的憑證相同。✞谱 TLSCACertificateFile /etc/pki/tls/certs/cacert.pemTLSCertificateFile /etc/pki/tls/certs/slapd.pem谳 TLSCertificateKeyFile /etc/pki/tls/certs/slapd.pem✡✝✆(c) 修改 dc cn 認證憑證名稱與產生的憑證相同。✞谱 database bdbsuffix "dc=deyu,dc=wang"谳 checkpoint 1024 15rootdn✡✝"cn=Manager,dc=deyu,dc=wang"✆(d) 設定用戶可修改自己的密碼 , 特別注意 : database monitor 必須放在access 設定之後 , 否則無效谲谴谶谸谱谰✞# enable monitoringaccess to attrs=userPasswordby self writeby anonymous authby dn.base="cn=Manager,dc=deyu,dc=wang" writeby * noneaccess to *by self writeby dn.base="cn=Manager,dc=deyu,dc=wang" writeby * readDe-Yu Wang CSIE CYUT 154

12.2. LDAP SERVER 建置 CHAPTER 12. OPENLDAP 網路用戶帳號database monitor✡✝✆3. 將 ldap.conf.dywang 設定檔轉換格式到指定目錄✞谱 [root@deyu openldap]# mv slapd.d slapd.d.orig[root@deyu openldap]# mkdir slapd.d谳 [root@deyu openldap]# chown ldap.ldap slapd.d[root@deyu openldap]# slaptest -f slapd.conf.dywang -F slapd.d谵 [root@deyu oepnldap]# chown ldap.ldap -R /etc/openldap/slapd.d[root@deyu openldap]# restorecon -R /etc/openldap/slapd.d✡✝✆4. 檔案 DB_CONFIG 設定 index 的快取數量 , 可調整效能的表現 , 若不設定 ,直接產生一個空檔案即可。✞[root@deyu ~]# touch /var/lib/ldap/DB_CONFIG谲 [root@deyu ~]# find /usr -name DB_CONFIG*/usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example谴 [root@deyu ~]# cp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example\/var/lib/ldap/DB_CONFIG✡✝✆5. LDIF 語法 :✞谱 #The LDAP Data Interchange Format (LDIF) 是 LDAP 的明文格式檔。1. 井號 (#) 為註解谳 2. 冒號 (:) 左邊為屬性 , 右邊為屬性值記得空一格 ()3. dn 即為該項目 (entry)谵 4. 跨列時不使用一般的倒斜線 \ 來接續下一行 , 只需在下一列開頭加一空格即可。✡✝✆6. 利用 migrationtools 工具產生 ldif 格式檔谱谳谵✞[root@deyu ~]# yum install migrationtools[root@deyu ~]# vi /usr/share/migrationtools/migrate_common.ph# Default DNS domain$DEFAULT_MAIL_DOMAIN = "deyu.wang";De-Yu Wang CSIE CYUT 155

12.2. LDAP SERVER 建置 CHAPTER 12. OPENLDAP 網路用戶帳號谷# Default base$DEFAULT_BASE = "dc=deyu,dc=wang";谹 [root@deyu ~]# mkdir /root/ldif[root@deyu ~]# cd /root/ldif谱谱 [root@deyu ldif]# vi passwdldapuser1:x:1001:1001::/home/guests/ldapuser1:/bin/bash谱谳 ldapuser2:x:1002:1002::/home/guests/ldapuser2:/bin/bash# 格式與 /etc/passwd 相同谱谵 [root@deyu ldif]# vi groupldapuser1:x:1001:谱谷 ldapuser2:x:1002:# 格式與 /etc/group 相同谱谹 [root@deyu ~]# cd /usr/share/migrationtools/[root@deyu migrationtools]# ./migrate_base.pl > /root/ldif/migratebase.ldif谲谱 [root@deyu migrationtools]# ./migrate_passwd.pl /root/ldif/passwd> /root/ldif/migratepasswd.ldif[root@deyu migrationtools]# ./migrate_group.pl /root/ldif/group >/root/ldif/migrategroup.ldif✡✝✆7. 產生加密密碼✞[root@deyu ~]# slappasswd谲 New password:Re-enter new password:谴 {SSHA}HAvRpYe5TR88asauGqYtoCFzT7qHYqjP[root@deyu ~]# vi /root/ldif/migratepasswd谶 dn: uid=ldapuser1,ou=People,dc=deyu,dc=wanguid: ldapuser1谸 cn: ldapuser1objectClass: account谱谰 objectClass: posixAccountobjectClass: top谱谲 userPassword: {SSHA}HAvRpYe5TR88asauGqYtoCFzT7qHYqjP 密碼

12.2. LDAP SERVER 建置 CHAPTER 12. OPENLDAP 網路用戶帳號dc: deyu谴 objectClass: topobjectClass: domain 省略谶 --------谸 [root@deyu ~]# cat /root/ldif/migrategroup.ldifdn: cn=ldapuser1,ou=Group,dc=deyu,dc=wang谱谰 objectClass: posixGroupobjectClass: top谱谲 cn: ldapuser1userPassword: {crypt}x谱谴 gidNumber: 1001✡✝✆9. 將 bdn.ldif 及 user.ldif 匯入 LDAP 資料庫✞[root@deyu ~]# /etc/init.d/slapd stop谲 Stopping slapd: [ OK][root@deyu ~]# slapadd -l /root/ldif/migratebase.ldif谴bdb_db_open: DB_CONFIG for suffix "dc=deyu,dc=wang" has changed.Performing database recovery to activate new settings.谶 _#################### 100.00% eta none elapsed nonefast!Closing DB...谸谱谰[root@deyu ~]# slapadd -l /root/ldif/migratepasswd.ldif_#################### 100.00% eta none elapsed nonefast!Closing DB...[root@deyu ~]# slapadd -l /root/ldif/migrategroup.ldif谱谲 _#################### 100.00% eta none elapsed nonefast!Closing DB...✡✝✆10. 啟動 slapd 服務✞谱 [root@deyu ~]# chown ldap /var/lib/ldap/*[root@deyu ~]# /etc/init.d/slapd start谳 Starting slapd: [ OK✡✝]✆11. 查詢De-Yu Wang CSIE CYUT 157

12.3. CA 憑證 CHAPTER 12. OPENLDAP 網路用戶帳號✞谱 [root@deyu ~]# ldapsearch -x -b "dc=deyu,dc=wang" 省略--------谳 # ldapuser1, Group, deyu.wangdn: cn=ldapuser1,ou=Group,dc=deyu,dc=wang谵 objectClass: posixGroupobjectClass: top谷 cn: ldapuser1userPassword:: e2NyeXB0fXg=谹 gidNumber: 1001 省略--------✡✝✆12.3 CA 憑證1. 憑證授權單位 (Certification Authority,CA) 為具公信力第三者 (TrustedThirdParty), 提供認證及憑證簽發管理等服務。2. 產生 CA 憑證✞[root@deyu ~]# cd /etc/pki/CA谲 [root@deyu CA]# mkdir {certs,crl,newcerts}[root@deyu CA]# touch index.txt谴 [root@deyu CA]# echo 01 > serial[root@deyu CA]# openssl req -new -x509 -nodes -out cacert.pem \谶 -keyout private/cakey.pem \-subj ’/C=TW/ST=Taiwan/L=CYUT/O=CSIE/CN=deyu.wang CertificateAuthority’✡✝✆3. 複製憑證至指定的地方✞谱 [root@deyu CA]# cp cacert.pem /etc/pki/tls/certs[root@deyu CA]# chmod 644 /etc/pki/tls/certs/cacert.pem谳 [root@deyu CA]# cp cacert.pem /var/ftp/pub[root@deyu CA]# chmod 644 /var/ftp/pub/cacert.pem✡✝✆4. 產生 CA 簽署給 slapd 使用的憑證谲✞[root@deyu ~]# umask 077[root@deyu ~]# cd /etc/pki/tls/certsDe-Yu Wang CSIE CYUT 158

12.4. LDAP CLIENT 端設定 CHAPTER 12. OPENLDAP 網路用戶帳號[root@deyu certs]# rm -f slapd.pem谴 [root@deyu certs]# openssl req -new -nodes -out slapd.csr \-keyout slapd.key -subj ’/C=TW/ST=Taiwan/L=CYUT/O=CSIE/CN=deyu.wang’谶 [root@deyu certs]# openssl ca -batch -in slapd.csr -out slapd.crt[root@deyu certs]# ( cat slapd.key; echo; cat slapd.crt ) > slapd.pem谸 [root@deyu certs]# chown ldap slapd.pem[root@deyu certs]# rm -f slapd.key slapd.crt slapd.csr✡✝✆12.4 LDAP Client 端設定1. 安裝套件✞谱 [root@kvm4 ~]# yum install {openldap,openldap-clients,nss-pamldapd}✡✝✆2. LDAP server 條件✞谱 1. ldap server: deyu.wang2. base dn: dc=deyu,dc=wang谳 3. 認證證書 : ftp://deyu.wang/pub/cacert.pem4. 帳號 : ldapuser1谵 5. 密碼 : 123✡✝✆3. 直接進行設定並啟動認證(a) 修改設定檔谱谳谵谷谹✞[root@kvm4 ~]# vi /etc/nslcd.confuri ldap://deyu.wang/base dc=deyu,dc=wangssl start_tlstls_cacertdir /etc/openldap/cacerts[root@kvm4 ~]# vi /etc/openldap/ldap.confURI ldap://deyu.wang/BASE dc=deyu,dc=wangTLS_CACERTDIR /etc/openldap/cacertsDe-Yu Wang CSIE CYUT 159

12.4. LDAP CLIENT 端設定 CHAPTER 12. OPENLDAP 網路用戶帳號谱谱谱谳谱谵谱谷[root@kvm4 ~]# vi /etc/pam_ldap.confbase dc=deyu,dc=wanguri ldap://deyu.wang/ssl start_tlstls_cacertdir /etc/openldap/cacertspam_password md5谱谹 [root@kvm4 ~]# vi /etc/nsswitch.confpasswd: files ldap谲谱 shadow: files ldapgroup:✡✝files ldap✆(b) 下載認證證書✞[root@kvm4 ~]# cd /etc/openldap/cacerts/谲 [root@kvm4 cacerts]# wget ftp://deyu.wang/pub/cacert.pem--2011-12-20 22:10:29-- ftp://deyu.wang/pub/cacert.pem谴=> \cacert."pemResolving deyu.wang... 192.168.122.1谶 Connecting to deyu.wang|192.168.122.1|:21... connected.Logging in as anonymous ... Logged in!谸 ==> SYST ... done. ==> PWD ... done.==> TYPE I ... done. ==> CWD (1) /pub ... done.谱谰 ==> SIZE cacert.pem ... 1318==> PASV ... done. ==> RETR cacert.pem ... done.谱谲 Length: 1318 (1.3K) (unauthoritative)谱谴 100%[======================================>] 1,318--.-K/s in 0s谱谶 2011-12-20 22:10:29 (144 MB/s) - \cacert."pem saved [1318]✡✝✆(c) 建立證書的 hash 連結✞[root@kvm4 cacerts]# ll谲 total 4-rw-r--r--. 1 root root 1318 Dec 20 22:10 cacert.pem谴 [root@kvm4 cacerts]# cacertdir_rehash .[root@kvm4 cacerts]# ll谶 total 4lrwxrwxrwx. 1 root root 10 Dec 20 22:14 77bc2243.0 ->cacert.pem谸 -rw-r--r--. 1 root root 1318 Dec 20 22:10 cacert.pem✡✝✆De-Yu Wang CSIE CYUT 160

12.4. LDAP CLIENT 端設定 CHAPTER 12. OPENLDAP 網路用戶帳號(d) 啟動 nslcd✞[root@kvm4 ~]# /etc/init.d/nslcd start谲 Starting nslcd: [OK ]✡✝✆(e) 測試 ldap user: 用滑鼠點 Send key 的 Ctrl+Alt+F2 進入第二終端機 , 以 ldapuser1 登入測試密碼是否正確。✞[root@kvm4 ~]# getent passwd ldapuser1谲 ldapuser1:{SSHA}HAvRpYe5TR88asauGqYtoCFzT7qHYqjP:1001:1001:ldapuser1:/home/guests/ldapuser1:/bin/bash✡✝✆4. 以 authconfig 命令幫忙設定 LDAP 認證✞[root@kvmr4 ~]# authconfig --help | grep ldap谲 --enableldap enable LDAP for user information bydefault--disableldap disable LDAP for user information bydefault谴 --enableldapauth enable LDAP for authentication by default--disableldapauth disable LDAP for authentication bydefault谶 --ldapserver=--ldapbasedn= default LDAP base DN谸 --enableldaptls, --enableldapstarttls--disableldaptls, --disableldapstarttls谱谰 --ldaploadcacert=谱谲 [root@kvm4 ~]# authconfig --enableldap --enableldapauth \--ldapserver=deyu.wang --ldapbasedn="dc=deyu,dc=wang" --enableldaptls --enableldapstarttls \谱谴 --ldaploadcacert=ftp://deyu.wang/pub/cacert.pem --updateStarting nslcd: [ OK]✡✝✆5. 檢查要登入的帳號是否存在 ?谱✞[root@kvm4 cacerts]# getent passwd ldapuser1De-Yu Wang CSIE CYUT 161

12.5. LDAP 帳號管理 CHAPTER 12. OPENLDAP 網路用戶帳號ldapuser1:{SSHA}HAvRpYe5TR88asauGqYtoCFzT7qHYqjP:1001:1001:ldapuser1:/home/guests/ldapuser1:/bin/bash✡✝✆6. 登入測試✞[root@kvm4 cacerts]# su - ldapuser1谲 su: warning: cannot change directory to /home/guests/ldapuser1:No such file or directory-bash-4.1$✡✝✆7. 若已掛載 NFS 後 , 登入 LDAP 帳號已有家目錄✞谱 [root@kvm4 ~]# getent passwd ldapuser1ldapuser1:{SSHA}HAvRpYe5TR88asauGqYtoCFzT7qHYqjP:1001:1001:ldapuser1:/home/guests/ldapuser1:/bin/bash谳 [root@kvm4 ~]# su - ldapuser1[ldapuser1@kvm4 ~]$ pwd谵 /home/guests/ldapuser1✡✝✆8. LDAP client 圖形界面設定工具✞谱 [root@kvm4 cacerts]# system-config-authentication1. Under, "User account database" select LDAP谳 2. For "base DN", enter ’dc=deyu,dc=wang’3. For "LDAP Server", enter ’ldap://deyu.wang’谵 4. Click "Download certificate" and useftp://deyu.wang/pub/cacert.pem谷 5. Leave TLS *UNCHECKED*6. Under "Authentication Method", select LDAP谹 7. Select Apply and complete firstboot setup✡✝✆12.5 LDAP 帳號管理1. 產生帳號 ldif 檔De-Yu Wang CSIE CYUT 162

12.6. 安全機制 CHAPTER 12. OPENLDAP 網路用戶帳號✞谱 [root@ildap ~]# vim ldapuser1.ldifdn: uid=ldapuser1,ou=People,dc=deyu,dc=wang谳 sn: ldapuser1uid: ldapuser1谵 mail:ldapuser1@csie.cyut.edu.two: 資工系谷 cn: ldapuser1objectClass: inetOrgPerson谹 objectClass: posixAccountobjectClass: top谱谱 userPassword: {SSHA}HAvRpYe5TR88asauGqYtoCFzT7qHYqjPloginShell: /bin/bash谱谳 uidNumber: 1001gidNumber: 1001谱谵 homeDirectory: /home/guests/ldapuser1✡✝✆2. 加入帳號✞谱 [root@ildap ~]# ldapadd -x -D "cn=Manager,dc=deyu,dc=wang" -wsecretpassword -f ldapuser1.ldif✡✝✆3. 改變帳號密碼✞谱 [root@ildap ~]# ldappasswd -s newpassword -D "cn=Manager, dc=deyu,dc=wang" -W -x "uid=ldpauser1,ou=People,dc=deyu,dc=wang"✡✝✆4. 刪除帳號✞谱 [root@ildap ~]# ldapdelete -D "cn=Manager, dc=deyu,dc=wang" -W "uid=ldapuser1,ou=People,dc=deyu,dc=wang"✡✝✆12.6 安全機制1. 查詢 ldap portDe-Yu Wang CSIE CYUT 163

12.6. 安全機制 CHAPTER 12. OPENLDAP 網路用戶帳號✞谱 [root@ldap ~]# grep ’^ldap ’ /etc/servicesldap389/tcp谳 ldap 389/udp✡✝✆2. 防火牆設定 : 只開放給 192.168.122.0/24 網域使用。✞谱 [root@ldap ~]# vim /etc/sysconfig/iptables######################################################谳 -A INPUT -s 192.168.122.0/24 -m state --state NEW -m tcp -p tcp--dport 389 -j ACCEPT######################################################✡✝✆3. 防火牆重新啟動✞[root@ldap ~]# /etc/init.d/iptables restart✡✝✆4. 開機啟動防火牆✞谱 [root@ldap ~]# chkconfig iptables on✡✝✆De-Yu Wang CSIE CYUT 164

CHAPTER 13.SELINUXChapter 13SELinux13.1 設計原由1. 自主式存取控制 (Discretionary Access Control, DAC)(a) 傳統的檔案權限與帳號關係 : 依據程序的擁有者與檔案資源的 rwx 權限來決定有無存取的能力。(b) 若該程序屬 root 權限 , 則其可在系統上進任何資源存取。(c) 若某個目錄權限為 777, 則任何帳號的程序都可任意存取及寫入。2. 系統出現問題(a) 內部員工的資源誤用遠高於外部攻擊。(b) 員工資源誤用 : 系統管理員為了自己方便 , 將防火牆完全關閉或某個檔案目錄的權限設定為 777。(c) 為控管員工資源誤用問題 , 美國國家安全局 (NSA) 開發安全增強式 Linux(SELinux, Security-Enhanced Linux) 模組 , 並整合到 Linux 核心。(d) SELinux 是一種強制存取控制 (mandatory access control, MAC) 的實現。3. 強制存取控制(a) 針對特定的程序與特定的檔案資源進行權限的控管。(b) WWW server 啟動的程序為 httpd,selinux 預設僅能在 /var/www 目錄下存取檔案。13.2 啟動、關閉與觀察1. SELinux 開機啟動模式De-Yu Wang CSIE CYUT 165

13.3. SELINUX CONTEXTS CHAPTER 13. SELINUX✞谱 [root@deyu ~]# cat /etc/sysconfig/selinux# This file controls the state of SELinux on the system.谳 # SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.谵 # permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.谷 SELINUX=enforcing# SELINUXTYPE= can take one of these two values:谹 # targeted - Targeted processes are protected,# mls - Multi Level Security protection.谱谱 SELINUXTYPE=targeted✡✝✆2. 關察目前 SELinux 狀態✞谱 [root@deyu ~]# sestatusSELinux status:enabled谳 SELinuxfs mount: /selinuxCurrent mode:enforcing谵 Mode from config file: enforcingPolicy version: 24谷 Policy from config file:✡✝targeted✆3. 改變 SELinux 模式✞谱 [root@deyu ~]# getenforceEnforcing谳 [root@deyu ~]# setenforce 0[root@deyu ~]# getenforce谵 Permissive[root@deyu ~]# setenforce 1谷 [root@deyu ~]# getenforceEnforcing✡✝✆13.3 SELinux Contexts1. Display Contexts✞[root@deyu ~]# ps axZ | grep sshdDe-Yu Wang CSIE CYUT 166

13.3. SELINUX CONTEXTS CHAPTER 13. SELINUX谲 system_u:system_r:sshd_t:s0-s0:c0.c1023 2054 ? Ss 0:00 /usr/sbin/sshd#user:role:type:range谴 #for a process, the type is also called the domain of the process谶[root@deyu ~]# ls -Z anaconda-ks.cfg-rw-------. root root system_u:object_r:admin_home_t:s0 anacondaks.cfg✡✝✆2. File’s context depends on where it was created✞谱 [root@deyu ~]# cal > ~/index.html[root@deyu ~]# cal > /var/www/html/index.html谳 [root@deyu ~]# ls -Z ~/index.html /var/www/html/index.html-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 /root/index.html谵 -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html[root@deyu ~]# ls -Zd ~ /var/www/html谷 dr-xr-x---. root root system_u:object_r:admin_home_t:s0 /rootdrwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html✡✝✆3. 測試 httpd 檔案✞[root@deyu ~]# /etc/init.d/httpd restart谲 Stopping httpd: [ OK]Starting httpd: [ OK]谴 [root@deyu ~]# curl http://127.0.0.1/index.html谶December 2011Su Mo Tu We Th Fr Sa1 2 3谸 4 5 6 7 8 9 1011 12 13 14 15 16 17谱谰 18 19 20 21 22 23 2425 26 27 28 29 30 31谱谲[root@deyu ~]# mv index.html /var/www/html/index.html谱谴mv: overwrite ‘/var/www/html/index.html’? y谱谶[root@deyu ~]# curl http://127.0.0.1/index.htmlDe-Yu Wang CSIE CYUT 167

13.3. SELINUX CONTEXTS CHAPTER 13. SELINUX谱谸 403 Forbidden谲谰 Forbidden谲谲 You don’t have permission to access /index.htmlon this server.谲谴 Apache/2.2.15 (CentOS) Server at 127.0.0.1 Port 80谲谶 ✡✝✆4. Change index.html SELinux security context✞[root@deyu ~]# ls -Z /var/www/html/index.html谲 -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 /var/www/html/index.html[root@deyu ~]# chcon -t httpd_sys_content_t /var/www/html/index.html谴 [root@deyu ~]# ls -Z /var/www/html/index.html-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html谶 [root@deyu ~]# curl http://127.0.0.1/index.htmlDecember 2011谸 Su Mo Tu We Th Fr Sa1 2 3谱谰 4 5 6 7 8 9 1011 12 13 14 15 16 17谱谲 18 19 20 21 22 23 2425 26 27 28 29 30 31✡✝✆5. Restore the context of index.html谱谳谵谷谹✞[root@deyu ~]# cal > ~/index.html[root@deyu ~]# mv index.html /var/www/html/index.htmlmv: overwrite ‘/var/www/html/index.html’? y[root@deyu ~]# restorecon -Rv /var/www/html/index.htmlrestorecon reset /var/www/html/index.html context unconfined_u:object_r:admin_home_t:s0->system_u:object_r:httpd_sys_content_t:s0[root@deyu ~]# curl http://127.0.0.1/index.htmlDecember 2011Su Mo Tu We Th Fr Sa1 2 3De-Yu Wang CSIE CYUT 168

13.4. MANAGE SELINUX BOOLEANS CHAPTER 13. SELINUX谱谱 4 5 6 7 8 9 1011 12 13 14 15 16 17谱谳 18 19 20 21 22 23 2425 26 27 28 29 30 31✡✝✆13.4 Manage SELinux Booleans1. get SELinux booleans谲谴谶谸谱谰谱谲谱谴谱谶谱谸谲谰✞[root@deyu ~]# getsebool -aabrt_anon_write --> offallow_console_login --> onallow_corosync_rw_tmpfs --> off.......xserver_object_manager --> off[root@deyu ~]# getsebool -a | grep ftpallow_ftpd_anon_write --> offallow_ftpd_full_access --> offallow_ftpd_use_cifs --> offallow_ftpd_use_nfs --> offftp_home_dir --> offftpd_connect_db --> offhttpd_enable_ftp_server --> offsftpd_anon_write --> offsftpd_enable_homedirs --> offsftpd_full_access --> offsftpd_write_ssh_home --> offtftp_anon_write --> off谲谲[root@deyu ~]# getsebool ftp_home_dirftp_home_dir --> off✡✝✆2. set SELinux booleans✞谱 [root@deyu ~]# mkdir /var/ftp/pub/sel[root@deyu ~]# touch /var/ftp/pub/sel/a.txt谳# 開啟另一終端機 , 登入進行測試 kvm4谵 [root@deyu ~]# ssh root@kvm4.deyu.wangroot@kvm4.deyu.wang’s password:谷 Last login: Fri Dec 30 12:14:06 2011[root@kvm4 ~]# wget ftp://deyu.wang/pub/sel/a.txtDe-Yu Wang CSIE CYUT 169

13.4. MANAGE SELINUX BOOLEANS CHAPTER 13. SELINUX谹 --2011-12-30 17:27:25-- ftp://deyu.wang/pub/sel/a.txt=> \a."txt谱谱 Resolving deyu.wang... 192.168.122.1Connecting to deyu.wang|192.168.122.1|:21... failed: No route tohost.谱谳[root@deyu ~]# setsebool ftp_home_dir 1谱谵 [root@deyu ~]# getsebool ftp_home_dirftp_home_dir --> on谱谷# 再以進行測試 , 若還有問題請檢查 kvm4iptables谱谹 [root@kvm4 ~]# wget ftp://deyu.wang/pub/sel/a.txt--2011-12-30 17:32:51-- ftp://deyu.wang/pub/sel/a.txt谲谱=> \a."txtResolving deyu.wang... 192.168.122.1谲谳 Connecting to deyu.wang|192.168.122.1|:21... connected.Logging in as anonymous ... Logged in!谲谵 ==> SYST ... done. ==> PWD ... done.==> TYPE I ... done. ==> CWD (1) /pub/sel ... done.谲谷 ==> SIZE a.txt ... done.==> PASV ... done. ==> RETR a.txt ... done.谲谹[ ] 0 --.-K/sin 0s谳谱2011-12-30 17:32:51 (0.00 B/s) - \a."txt saved [0]谳谳 [root@kvm4 ~]# ll a.txt-rw-r--r--. 1 root root 0 Dec 30 17:32 a.txt✡✝✆3. set SELinux booleans as boot-time default✞[root@deyu ~]# setsebool -P ftp_home_dir 1谲 [root@deyu ~]# getsebool ftp_home_dirftp_home_dir --> on谴 [root@deyu ~]# setsebool -P ftp_home_dir 0ftp_home_dir --> off✡✝✆4. get more detailed information✞谱 [root@deyu ~]# semanage boolean -l | grep ftp_home_dirftp_home_dir -> off Allow ftp to read andwrite files in the user home directories✡✝✆De-Yu Wang CSIE CYUT 170

CHAPTER 14.RPM 套件下載安裝Chapter 14RPM 套件下載安裝14.1 RPM 與 SRPM 套件1. 何謂 RPM?(a) RPM 全名是『 RedHat Package Manager 』簡稱為 RPM。(b) 由 Red Hat 公司發展出來 , 由於 RPM 使用方便 , 所以成了目前最熱門的套件管理程式。(c) RPM 是以資料庫記錄的方式來將所需要的套件安裝到 Linux 主機的一套管理程式。(d) RPM 將要安裝的套件先編譯過 , 並且打包好 , 安裝時 RPM 會先依照套件裡的紀錄資料查詢相依屬性套件是否滿足 , 若滿足則予以安裝 , 若不滿足則不予安裝。2. RPM 套件的屬性相依(a) RPM 打包套件檔案時 , 會同時加入套件的訊息。例如 :i. 版本、ii. 打包套件者、iii. 相依屬性的套件、iv. 套件的功能說明、v. 套件的所有檔案與目錄紀錄。(b) 在 Linux 系統上亦建立一個 RPM 套件資料庫。(c) 當要安裝某個以 RPM 型態提供的套件時 , 如果資料庫顯示其相依套件不存在 , 則會顯示錯誤訊息。(d) 屬性相依的克服方式i. 手動下載並安裝好所有相依套件。ii. 利用 urpmi 安裝 rpm 套件 : 自行尋找未安裝的相依套件加以安裝。De-Yu Wang CSIE CYUT 171

14.1. RPM 與 SRPM 套件 CHAPTER 14. RPM 套件下載安裝3. RPM 的格式 :✞name-version-release.architecture.rpm✡✝

14.2. RPM 套件管理程式 CHAPTER 14. RPM 套件下載安裝14.2 RPM 套件管理程式1. rpm 指令(a) 基本功能 : 套件安裝、升級、更新、移除、查詢及數位簽章驗證及檢查。✞INSTALLING, UPGRADING, AND REMOVING PACKAGES:谲 rpm {-i|--install} [install-options] PACKAGE_FILE ...rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...谴 rpm {-F|--freshen} [install-options] PACKAGE_FILE ...rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]谶 [--notriggers] [--repackage] [--test] PACKAGE_NAME ...QUERYING AND VERIFYING PACKAGES:谸rpm {-q|--query} [select-options] [query-options]rpm {-V|--verify} [select-options] [verify-options]谱谰 rpm --import PUBKEY ...rpm {-K|--checksig} [--nosignature] [--nodigest]谱谲 PACKAGE_FILE ...✡✝✆(b) 一般選項 : 適用於所有模式✞-?, --help : 列出輔助訊息谲 --version : 列出 rpm 版本--quiet : 僅列出錯誤訊息谴 -v : 察看更細部的安裝資訊-vv : 列出大量除錯訊息谶 --pipe CMD : 將 rpm 的輸出以管線處理送到命令 CMD✡✝✆2. RPM 套件安裝(a) 安裝選項以 -i 開頭✞rpm {-i|--install} [install-options] PACKAGE_FILE ...谲 install-:options-h : 以安裝資訊列顯示安裝進度谴 --: 不要去檢查 nodeps rpm 套件的相依性。--: 不要檢查 nomd5 rpm 套件的 MD5 資訊。谶 --: 不想讓該套件自行啟用或者自行執行某些系統指令。noscripts--: 直接覆蓋已存在的檔案。replacefiles谸 --: 重新安裝某個已經安裝過的套件。replacepkgs--:force--replacefiles 與 --replacepkgs 。De-Yu Wang CSIE CYUT 173

14.2. RPM 套件管理程式 CHAPTER 14. RPM 套件下載安裝谱谰 --: 測試套件是否可以被安裝到使用者的 test Linux 環境當中。--prefix : 安裝到新目錄 NEWPATH NEWPATH✡✝✆(b) 安裝 rp-pppoe-3.1-5.i386.rpm✞谱 [root@linux ~]# rpm -ivh rp-pppoe-3.1-5.i386.rpmPreparing... #######################################[100%]谳 1:rp-pppoe #######################################✡✝[100%]✆(c) 一次安裝兩個以上的套件 :✞谱 [root@linux ~]# rpm -ivh a.i386.rpm b.i386.rpm *.rpm# 後面直接接上許多的套件檔案。✡✝✆(d) 直接由網路 http://ftp.isu.edu.tw 安裝套件 logrotate:✞[root@dywHome2 ~]# rpm -ivh http://ftp.isu.edu.tw/pub/Linux/Mandriva\谲 >/official/2007.0/i586/media/main/release/logrotate-3.7.3-4mdk.i586.rpm✡✝✆(e) 測試 FlashPlayer 是否可以被安裝在目前作業環境 :✞[root@dywHome2 ~]# rpm -ivh FlashPlayer-9.0.21.78-1.mdv2007.0.mde.i586.rpm --test谲 Preparing... ########################################### [100%]✡✝✆3. RPM 套件升級與更新(a) 升級選項以 -U 開頭 , 更新選項以 -F 開頭 :De-Yu Wang CSIE CYUT 174

14.2. RPM 套件管理程式 CHAPTER 14. RPM 套件下載安裝✞rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...谲 rpm {-F|--freshen} [install-options] PACKAGE_FILE ...install-:options 與安裝相同✡✝✆(b) 升級更新與安裝之差異 :i. 升級後所有舊版套件皆被移除 ;ii. 若舊版未安裝 , 則無法更新 , 即套件不會被安裝。(c) 目前系統未安裝套件 baghira 情況下 , 以選項 -U 安裝 :✞[root@dywOffice rpm]# rpm -Uvh baghira-0.7-2.2006mcnl.i586.rpm谲 Preparing... ########################################### [100%]1:baghira ########################################### [100%]✡✝✆(d) 目前系統未安裝套件 baghira 情況下 , 以選項 -F 安裝舊版 :✞谱 [root@dywOffice rpm]# rpm -Fvh baghira-0.7-2.2006mcnl.i586.rpm[root@dywOffice rpm]# rpm -Fvh baghira-0.7-0arn.20060mdk.i586.rpm✡✝✆(e) 目前系統已安裝套件 baghira 情況下 , 以選項 -F 升級 :✞[root@dywOffice rpm]# rpm -Fvh baghira-0.7-7arn.cvs20051211.20060mdk.i586.rpm谲 Preparing... ########################################### [100%]1:baghira ########################################### [100%]✡✝✆4. RPM 套件移除(a) 移除選項 :De-Yu Wang CSIE CYUT 175

14.2. RPM 套件管理程式 CHAPTER 14. RPM 套件下載安裝谱✞rpm {-e|--erase} [--allmatches] [--nodeps] [--test]PACKAGE_NAME ...谳 --: 不要去檢查 nodeps rpm 套件的相依性。--: 只是測試 , 不是真的移除套件。常與一般選項 test -vv 一起使用來除錯✡✝✆(b) 測試是否可移除 mplayer:✞[root@dywHome2 rpm]# rpm -e mplayer --test谲 error: Failed dependencies:mplayer is needed by (installed) kplayer-0.5.3-5mdv2007.0.i586✡✝✆(c) 測試不要檢查 rpm 套件的相依性下 , 是否可移除 mplayer:✞谱 [root@dywHome2 rpm]# rpm -e mplayer --test --nodeps✡✝✆(d) 移除套件 baghira:✞谱 [root@dywHome2 rpm]# rpm -e baghira✡✝✆5. RPM 查詢 : 選項以 -q 開頭。(a) 查詢已安裝套件資訊的選項 :谱谳✞[root@linux ~]# rpm -qa[root@linux ~]# rpm -q[licdR] 已安裝的套件名稱[root@linux ~]# rpm -qf 存在於系統上面的某個檔案谵 -q : 僅查詢 , 後面接的套件名稱是否有安裝 ;-qa : 列出所有已經安裝在本機 Linux 系統上面的套件名稱 ;谷 -qi : 列出該套件的詳細資訊 (information), 包含開發商、版本與說明等 ;-ql : 列出該套件所有的檔案與目錄所在完整檔名 (list);谹 -qc : 列出該套件的所有設定檔僅找出在 ( /etc/ 底下的檔名 )-qd : 列出該套件的所有說明檔僅找出與 ( man 有關的檔案 )谱谱 -qR : 列出與該套件有關的相依套件所含的檔案 (Required )De-Yu Wang CSIE CYUT 176

14.2. RPM 套件管理程式 CHAPTER 14. RPM 套件下載安裝-qf : 由後面接的檔案名稱 , 找出該檔案屬於哪一個已安裝的套件 ;✡✝✆(b) 查詢未安裝套件資訊的選項 :✞[root@linux ~]# rpm -qp[licdR] 未安裝的某個檔案名稱谲 -qp[icdlR: 後面接的所有參數以上面的說明一致。]✡✝✆(c) 找出是否有安裝套件 logrotate?✞[root@linux ~]# rpm -q logrotate # 不必加上版本。谲 logrotate-3.7.1-10[root@linux ~]# rpm -q logrotating谴 package logrotating is not installed✡✝✆(d) 列出套件 logrotate 的所有目錄與檔案 :✞[root@linux ~]# rpm -ql logrotate谲 /etc/cron.daily/logrotate/etc/logrotate.conf 以下省略谴 ............✡✝✆(e) 列出套件 logrotate 的相關說明資料 :✞[root@linux ~]# rpm -qi logrotate谲 Name : logrotate Relocations: (not relocatable)Version : 3.7.1 Vendor: Red Hat, Inc.谴 Release : 10 Build Date: Fri Apr 1 03:54:422005Install Date: Sat Jun 25 08:28:26 2005 Build Host: tweety.build.redhat.com谶 Group : 系統環境基礎 / Source RPM: logrotate-3.7.1-10.src.rpmSize : 47825 License: GPL谸 Signature : DSA/SHA1, Sat May 21 01:34:11 2005, Key IDb44269d04f2a6fd2Packager : Red Hat, Inc. 谱谰 Summary : 循環、壓縮、移除以及郵寄系統紀錄檔案。Description :De-Yu Wang CSIE CYUT 177

14.2. RPM 套件管理程式 CHAPTER 14. RPM 套件下載安裝谱谲谱谴谱谶The logrotate utility is designed to simplify theadministration oflog files on a system which generates a lot of log files.Logrotateallows for the automatic rotation, compression, removal, andmailing oflog files. Logrotate can be set to handle a log file daily,weekly,monthly, or when the log file gets to a certain size.Normally,logrotate runs as a daily cron job.✡✝✆(f) 查詢 mplayer 的設定檔✞谱 [root@dywHome2 ~]# rpm -qc mplayer/etc/mplayer/codecs.conf谳 /etc/mplayer/input.conf/etc/mplayer/menu.conf谵 /etc/mplayer/mplayer.conf✡✝✆(g) 查詢 mplayer 的說明檔✞谱 [root@dywHome2 ~]# rpm -qd mplayer/usr/share/doc/mplayer-1.0/AUTHORS谳 /usr/share/doc/mplayer-1.0/ChangeLog/usr/share/doc/mplayer-1.0/Copyright谵 /usr/share/doc/mplayer-1.0/HTML/cs/advaudio.html/usr/share/doc/mplayer-1.0/HTML/cs/aspect.html谷 /usr/share/doc/mplayer-1.0/HTML/cs/audio-codecs.html/usr/share/doc/mplayer-1.0/HTML/cs/audio-formats.html 以下省略谹 --------✡✝✆(h) 查詢 logrotate 相依套件✞谱 [root@linux ~]# rpm -qR logrotate/bin/sh谳 config(logrotate) = 3.7.1-10libc.so.6 以下省略谵 --------✡✝✆De-Yu Wang CSIE CYUT 178

14.2. RPM 套件管理程式 CHAPTER 14. RPM 套件下載安裝(i) 查詢 /bin/sh 是由那個套件提供 ?✞谱 [root@linux ~]# rpm -qf /bin/shbash-3.0-31谳 # 參數後面接的是『檔案』, 不是接套件。✡✝✆(j) 查詢套件 kplayer ( 未安裝 ) 之相依套件 ?✞谱 [root@dywHome2 rpm]# rpm -qpR kplayer-0.5.3-5mdv2007.0.i586.rpmmplayer谳 kdelibs-common/bin/sh谵 /bin/shrpmlib(PayloadFilesHavePrefix) --replacepkgs✡✝✆(m) 如果誤刪 /etc/crontab, 如何查詢它屬於那個套件 , 以重新安裝 ?De-Yu Wang CSIE CYUT 179

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝✞谱 # 雖然檔案 /etc/crontab 已不存在 , 但 /var/lib/rpm 資料庫中有記錄 :[root@dywHome2 ~]# rpm -qf /etc/crontab谳 crontabs-1.10-6mdk✡✝✆(n) 查詢系統中含 player 字串的套件 ?✞谱 [root@dywHome2 rpm]# rpm -qa | grep playermplayer-1.0-1.pre8.13.2mdv2007.0谳 kplayer-0.5.3-5mdv2007.0✡✝✆(o) 如何知道系統中以 c 開頭的套件有幾個 ?✞谱 [root@dywHome2 rpm]# rpm -qa | grep ^c | wc -l15✡✝✆14.3 YUM 線上升級機制14.3.1 yum 容器設定1. 撰寫 yum 的套件容器 (repository) 設定檔 .repo, 以建立 yum 安裝來源。✞[root@demo ~]# cat /etc/yum.repos.d/rhel.repo谲 [rhel]name=Red Hat Enterprise Linux 6.0 - x86_64谴 baseurl=ftp://ftp.isu.edu.tw/Linux/CentOS/6.0/os/x86_64/enabled=1谶 gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta谸# [base: 容器的名稱 , 中刮號一定要存在 , 名稱可以自訂但不可重覆。]谱谰 # : 說明這個容器的意義。name# mirrorlist: 列出這個容器可以使用的映射站台 , 如果不想使用 , 可以註解到這行 ;=谱谲 # baseurl: 指定固定容器的實際網址。=# enable: 啟動容器。如果不想啟動可以使用 =1 enable。=0谱谴 # gpgcheck: 指定是否需要查閱 =1 RPM 檔案內的數位簽章。# gpgkey: 數位簽章的公鑰檔所在位置。=✡✝✆De-Yu Wang CSIE CYUT 180

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝2. 列出 yum 使用的所有容器✞谱 [root@demo ~]# yum repolist allrepo id repo namestatus谳 rhel Red Hat Enterprise Linux 6.0enabled: 6,019rhel-beta Red Hat Enterprise Linux 6.0 Betaenabled: 1,042谵 repolist: 7,061✡✝✆3. 容器資料刪除谱谳谵✞[root@demo ~]# yum clean [packages|headers|all] 選項與參數 :: 將已下載的軟體檔案刪除packagesheaders : 將下載的軟體檔頭刪除all : 將所有容器資料都刪除谷 # 刪除已下載過的所有容器的相關資料含軟體本身與清單 ()[root@demo ~]# yum clean all✡✝✆14.3.2 yum 查詢功能1. 查詢選項 :✞[root@demo ~]# yum [options] [command] [package ...]谲 [option: 主要的搜尋選項有 :] 查詢工作項目[] 相關參數 : 這方面的參數有 :[]谴 search : 搜尋某個套件名稱或是描述 (description) 的重要關鍵字 ;list : 列出目前 yum 所管理的所有的套件名稱與版本 , 有點類似 rpm -;qa谶 info : 列出套件的相關訊息 , 類似 rpm -qai 的執行結果 ;✡✝provides or : 搜尋包含某檔案的套件 , 類似 whatprovides rpm -qf 的功能。✆2. 查詢名稱或是描述中包含關鍵字 cjk 的套件De-Yu Wang CSIE CYUT 181

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝✞谱 [root@demo ~]# yum search cjk================================= Matched: cjk=================================谳 cjkuni-fonts-common.noarch : Common package of CJK Unifontscjkuni-fonts-ghostscript.noarch : Chinese Unicode TrueType fontghostscript谵: filescjkuni-ukai-fonts.noarch : Chinese Unicode TrueType font in Kaiface谷 cjkuni-uming-fonts.noarch : Chinese Unicode TrueType font in Mingfacebitmap-fangsongti-fonts.noarch : Selected CJK bitmap fonts forAnaconda谹 m17n-db-common-cjk.noarch : Common m17n-db files for CJK inputwqy-zenhei-fonts.noarch : WenQuanYi Zen Hei CJK Font谱谱 wqy-zenhei-fonts-common.noarch : Common files for WenQuanYi ZenHei CJK Fontbitmap-lucida-typewriter-fonts.noarch : Selected CJK bitmap fontsfor Anaconda谱谳 dvipdfmx.x86_64 : A DVI to PDF translatorpoppler-data.noarch : Encoding files✡✝✆3. 查看套件 cjkuni-ukai-fonts 的相關訊息✞[root@demo ~]# yum info cjkuni-ukai-fonts谲 Loaded plugins: refresh-packagekit, rhnpluginThis system is not registered with RHN.谴 RHN support will be disabled.Available Packages谶 Name : cjkuni-ukai-fontsArch : noarch谸 Version : 0.2.20080216.1Release : 34.el6谱谰 Size : 9.4 MRepo : base 在安裝來源

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝✡✝✆4. 列出所有 evince 開頭的套件✞[root@demo ~]# yum list evince*谲 Installed Packagesevince.x86_64 2.28.2-14.el6 @anaconda-RedHatEnterpriseLinux-201009221801.x86_64/6.0谴 evince-dvi.x86_64 2.28.2-14.el6 @anaconda-RedHatEnterpriseLinux-201009221801.x86_64/6.0evince-libs.x86_64 2.28.2-14.el6 @anaconda-RedHatEnterpriseLinux-201009221801.x86_64/6.0谶 Available Packagesevince.x86_64 2.28.2-14.el6_0.1 rhel-beta谸 evince-devel.i686 2.28.2-14.el6_0.1 rhel-betaevince-devel.x86_64 2.28.2-14.el6_0.1 rhel-beta谱谰 evince-dvi.x86_64 2.28.2-14.el6_0.1 rhel-betaevince-libs.i686 2.28.2-14.el6_0.1 rhel-beta谱谲 evince-libs.x86_64✡✝2.28.2-14.el6_0.1 rhel-beta✆5. 列出可升級的 evince 開頭的套件✞[root@demo ~]# yum list updates evince*谲 Updated Packagesevince.x86_642.28.2-14.el6_0.1rhel-beta谴 evince-dvi.x86_64 2.28.2-14.el6_0.1rhel-betaevince-libs.x86_642.28.2-14.el6_0.1rhel-beta✡✝✆6. 列出包含檔案 bin/evince 的所有套件 , 例如 /usr/bin/evince谱谳✞[root@demo ~]# yum provides *bin/evincerhel/filelists_dbMB 03:46rhel-beta/filelists_db02:08evince-2.28.2-14.el6.x86_64 : Document viewer| 5.6| 2.6 MBDe-Yu Wang CSIE CYUT 183

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝谵 Repo : rhelMatched from:谷 Filename : /usr/bin/evince谹 evince-2.28.2-14.el6_0.1.x86_64 : Document viewerRepo : rhel-beta谱谱 Matched from:Filename : /usr/bin/evince谱谳evince-2.28.2-14.el6.x86_64 : Document viewer谱谵 Repo : installedMatched from:谱谷 Filename : /usr/bin/evince✡✝✆14.3.3 yum 安裝、升級與移除1. 安裝 / 升級選項✞谱 [root@www ~]# yum command [packages]command:谳 install 安裝 :reinstall 重新安裝 :谵 update 升級 , 若要整個系統都升級 , 後不接套件 :✡✝remove 移除 :✆2. 安裝谲谴谶谸✞[root@demo ~]# yum install cjkuni-ukai-fontsSetting up Install ProcessResolving Dependencies--> Running transaction check---> Package cjkuni-ukai-fonts.noarch 0:0.2.20080216.1-34.el6 setto be updated--> Finished Dependency ResolutionDependencies Resolved谱谰 ==================================================================================Package Arch VersionRepository Size谱谲 ==================================================================================Installing:De-Yu Wang CSIE CYUT 184

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝谱谴 cjkuni-ukai-fonts noarch 0.2.20080216.1-34.el6rhel9.4 M谱谶Transaction Summary==================================================================================谱谸 Install 1 Package(s)Upgrade 0 Package(s)谲谰Total download size: 9.4 M谲谲 Installed size: 17 MIs this ok [y/N]: y谲谴 Downloading Packages:cjkuni-ukai-fonts-0.2.20080216.1-34.el6.noarch.rpm| 9.4 MB 00:41谲谶 Running rpm_check_debugRunning Transaction Test谲谸 Transaction Test SucceededRunning Transaction谳谰 Installing : cjkuni-ukai-fonts-0.2.20080216.1-34.el6.noarch1/1谳谲谳谴Installed:cjkuni-ukai-fonts.noarch 0:0.2.20080216.1-34.el6Complete!✡✝✆3. 移除功能 :yum [remove] 軟體谱谳谵谷✞[root@demo ~]# yum remove cjkuni-ukai-fontsResolving Dependencies--> Running transaction check---> Package cjkuni-ukai-fonts.noarch 0:0.2.20080216.1-34.el6 setto be erased--> Finished Dependency ResolutionDependencies Resolved谹 ==================================================================================Package Arch VersionRepositorySize谱谱 ==================================================================================Removing:谱谳 cjkuni-ukai-fonts noarch 0.2.20080216.1-34.el6 @base/6Server 17 MDe-Yu Wang CSIE CYUT 185

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝谱谵Transaction Summary==================================================================================谱谷 Remove 1 Package(s)Reinstall 0 Package(s)谱谹 Downgrade 0 Package(s)谲谱谲谳谲谵谲谷谲谹谳谱谳谳Is this ok [y/N]: yDownloading Packages:Running rpm_check_debugRunning Transaction TestTransaction Test SucceededRunning TransactionWarning: RPMDB altered outside of yum.kernel-firmware-2.6.32-71.29.1.el6.noarch is a duplicate withkernel-firmware-2.6.32-71.el6.noarchrhn-check-1.0.0-38.el6.noarch has missing requires of yum-rhnplugin>= (’0’, ’0.5.3’, ’30’)Erasing : cjkuni-ukai-fonts-0.2.20080216.1-34.el6.noarch1/1Removed:cjkuni-ukai-fonts.noarch 0:0.2.20080216.1-34.el6谳谵Complete!✡✝✆14.3.4 yum 群組套件處理1. 套件群組安裝 / 移除✞谱 [root@www ~]# yum command [package group]command:谳 groupinfo : Display details about a package groupgroupinstall: Install the packages in a group on your system谵 grouplist : List available package groups✡✝groupremove : Remove the packages in a group from your system✆2. 查看所有套件群組谲✞[root@demo ~]# yum grouplistLoading mirror speeds from cached hostfilerhel/group_gz207 kB 00:00|De-Yu Wang CSIE CYUT 186

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝谴 Installed Groups:Arabic Support谶 Armenian SupportBhutanese Support谸 Chinese SupportConsole internet tools 省略谱谰 ----Available Groups:谱谲 Additional DevelopmentAfrikaans Support谱谴 Albanian SupportAmazigh Support谱谶 Assamese SupportAzerbaijani Support谱谸 Backup ClientBackup Server谲谰 Base 省略----谲谲 Done✡✝✆3. 查看套件群組的訊息✞[root@demo ~]# yum groupinfo "backup client"谲 Group: Backup ClientDescription: Client tools for connecting to a backup server anddoing backups.谴 Mandatory Packages:amanda-client谶 Optional Packages:bacula-client✡✝✆4. 安裝套件群組谱谳谵谷✞[root@demo ~]# yum groupinstall "backup client"Setting up Group ProcessResolving Dependencies--> Running transaction check---> Package amanda-client.x86_64 0:2.6.1p2-7.el6 set to beupdated--> Processing Dependency: amanda = 2.6.1p2-7.el6 for package:amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: perl(Amanda::Debug) for package:amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: perl(Amanda::Config) for package:amanda-client-2.6.1p2-7.el6.x86_64De-Yu Wang CSIE CYUT 187

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝谹谱谱谱谳谱谵谱谷谱谹谲谱谲谳谲谵--> Processing Dependency: perl(Amanda::Constants) for package:amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: perl(Amanda::Util) for package: amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: perl(Amanda::Paths) for package:amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: libamandad-2.6.1p2.so()(64bit) forpackage: amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: librestore-2.6.1p2.so()(64bit) forpackage: amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: libamclient-2.6.1p2.so()(64bit) forpackage: amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: libamserver-2.6.1p2.so()(64bit) forpackage: amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: libamanda-2.6.1p2.so()(64bit) forpackage: amanda-client-2.6.1p2-7.el6.x86_64--> Processing Dependency: libamdevice-2.6.1p2.so()(64bit) forpackage: amanda-client-2.6.1p2-7.el6.x86_64--> Running transaction check---> Package amanda.x86_64 0:2.6.1p2-7.el6 set to be updated--> Processing Dependency: xinetd for package: amanda-2.6.1p2-7.el6.x86_64--> Running transaction check---> Package xinetd.x86_64 2:2.3.14-29.el6 set to be updated--> Finished Dependency ResolutionDependencies Resolved谲谷 ==================================================================================Package Arch VersionRepository Size谲谹 ==================================================================================Installing:谳谱 amanda-client x86_64 2.6.1p2-7.el6rhel203 kInstalling for dependencies:谳谳 amanda x86_64 2.6.1p2-7.el6rhel546 kxinetd x86_64 2:2.3.14-29.el6rhel120 k谳谵Transaction Summary谳谷 ==================================================================================Install 3 Package(s)谳谹 Upgrade 0 Package(s)谴谱Total download size: 869 kInstalled size: 2.6 MDe-Yu Wang CSIE CYUT 188

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝谴谳谴谵谴谷谴谹Is this ok [y/N]: yDownloading Packages:(1/3): amanda-2.6.1p2-7.el6.x86_64.rpm| 546 kB 00:02(2/3): amanda-client-2.6.1p2-7.el6.x86_64.rpm| 203 kB 00:00(3/3): xinetd-2.3.14-29.el6.x86_64.rpm| 120 kB 00:00----------------------------------------------------------------------------------Total153 kB/s | 869 kB 00:05Running rpm_check_debug谵谱 Running Transaction TestTransaction Test Succeeded谵谳 Running TransactionInstalling : 2:xinetd-2.3.14-29.el6.x86_641/3谵谵 Installing : amanda-2.6.1p2-7.el6.x86_642/3Installing : amanda-client-2.6.1p2-7.el6.x86_643/3谵谷Installed:谵谹 amanda-client.x86_64 0:2.6.1p2-7.el6谶谱谶谳Dependency Installed:amanda.x86_64 0:2.6.1p2-7.el62:2.3.14-29.el6Complete!✡✝xinetd.x86_64✆5. 移除套件群組谲谴谶谸谱谰✞[root@demo ~]# yum groupremove "backup client"Setting up Group ProcessLoading mirror speeds from cached hostfileResolving Dependencies--> Running transaction check---> Package amanda-client.x86_64 0:2.6.1p2-7.el6 set to beerased--> Finished Dependency ResolutionDependencies Resolved==================================================================================De-Yu Wang CSIE CYUT 189

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝==================================================================================谱谲 Package Arch VersionRepository Size谱谴 Removing:amanda-client x86_64 2.6.1p2-7.el6@rhel604 k谱谶Transaction Summary谱谸 ==================================================================================Remove 1 Package(s)谲谰 Reinstall 0 Package(s)Downgrade 0 Package(s)谲谲Is this ok [y/N]: y谲谴 Downloading Packages:Running rpm_check_debug谲谶 Running Transaction TestTransaction Test Succeeded谲谸 Running TransactionErasing : amanda-client-2.6.1p2-7.el6.x86_641/1谳谰Removed:谳谲 amanda-client.x86_64 0:2.6.1p2-7.el6谳谴Complete!✡✝✆14.3.5 清除無用套件1. 尋找不使用的孤兒套件✞[root@www ~]# package-cleanup --problems or --leaves or --orphansor --oldkernels谲 --problems : 列出套件相依問題--orphans : 列出孤兒套件 , 亦即不屬於任何容器。谴 --dupes : 掃瞄重覆套件--leaves : 列出樹葉節點 (leaf nodes) 套件 , 刪除前要先確定此套件是否真的不需要。谶 --oldkernels: 移除舊核心及核心發展套件✡✝✆2. 確定尋找工具套件已安裝De-Yu Wang CSIE CYUT 190

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝✞[root@demo ~]# whereis package-cleanup谲 package-cleanup: /usr/bin/package-cleanup /usr/share/man/man1/package-cleanup.1.gz[root@demo ~]# rpm -qf /usr/bin/package-cleanup谴 yum-utils-1.1.26-11.el6.noarch✡✝✆3. 列出套件相依問題✞[root@demo ~]# package-cleanup --problems谲 Package rhn-check-1.0.0-38.el6.noarch requires yum-rhn-plugin >=(’0’, ’0.5.3’, ’30’)✡✝✆4. 列出孤兒套件✞[root@demo yum.repos.d]# package-cleanup --orphans谲 kernel-2.6.32-71.29.1.el6.x86_64kernel-firmware-2.6.32-71.29.1.el6.noarch谴 pexpect-2.3-6.el6.noarchyum-3.2.27-14.el6.centos.noarch✡✝✆5. 列出樹葉節點 (leaf nodes) 套件✞谱 [root@demo ~]# package-cleanup --leavesliberation-mono-fonts-1.05.1.20090721-4.el6.noarch谳 liberation-serif-fonts-1.05.1.20090721-4.el6.noarchlibertas-usb8388-firmware-5.110.22.p23-3.1.el6.noarch✡✝✆De-Yu Wang CSIE CYUT 191

14.3. YUM 線上升級機制 CHAPTER 14. RPM 套件下載安裝De-Yu Wang CSIE CYUT 192

CHAPTER 15.系統紀錄Chapter 15系統紀錄15.1 rsyslogd1. 查看 rsyslog 服務是否啟動 ?✞[root@deyu ~]# ps aux | grep rsyslog谲 root 1736 0.0 0.0 248588 1448 ? Sl 19:51 0:00/sbin/rsyslogd -c 4[root@deyu ~]# chkconfig --list rsyslog谴 rsyslog 0:off 1:off 2:on 3:on 4:on 5:on6:off✡✝✆2. rsyslog 服務的設定檔✞[root@deyu ~]# cat /etc/rsyslog.conf谲 #### RULES ####谴 # Log all kernel messages to the console.# Logging much else clutters up the screen.谶 #kern.* /dev/console谸 # Log anything (except mail) of level info or higher.# Don’t log private authentication messages!谱谰 *.info;mail.none;authpriv.none;cron.none /var/log/messages谱谲谱谴# The authpriv file has restricted access.authpriv.*secure# Log all the mail messages in one place./var/log/De-Yu Wang CSIE CYUT 193

15.2. LOGROTATE CHAPTER 15. 系統紀錄谱谶 mail.* -/var/log/maillog## 表示先儲存在 "-", 等資料量夠大才一次性寫入磁碟。buffer谱谸 # Log cron stuffcron.*/var/log/cron谲谰# Everybody gets emergency messages谲谲 *.emerg *## 產生最嚴重錯誤等級時 , 將訊息廣播給所有登入的帳號。谲谴 # Save news errors of level crit and higher in a special file.uucp,news.crit/var/log/spooler谲谶# Save boot messages also to boot.log谲谸 local7.* /var/log/✡✝boot.log✆3. rsyslog.conf 使用手冊✞[root@deyu ~]# man 5 rsyslog.conf✡✝✆15.2 logrotate1. logrotate 每日執行一次✞谱 [root@deyu ~]# find /etc/cron* -name logrotat*/etc/cron.daily/logrotate谳 [root@deyu ~]# cat /etc/cron.daily/logrotate#!/bin/sh谵/usr/sbin/logrotate /etc/logrotate.conf >/dev/null 2>&1谷 EXITVALUE=$?if [ $EXITVALUE != 0 ]; then谹 /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"fi谱谱 exit 0✡✝✆2. logrotate 服務的設定檔De-Yu Wang CSIE CYUT 194

15.2. LOGROTATE CHAPTER 15. 系統紀錄✞谱 [root@deyu ~]# cat /etc/logrotate.conf# see "man logrotate" for details谳 # rotate log files weeklyweekly谵 # keep 4 weeks worth of backlogsrotate 4谷 # create new (empty) log files after rotating old onescreate谹 # use date as a suffix of the rotated filedateext谱谱 # uncomment this if you want your log files compressed#compress谱谳 # RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d谱谵 # no packages own wtmp and btmp -- we’ll rotate them here/var/log/wtmp {谱谷 monthlycreate 0664 root utmp谱谹 minsize 1Mrotate 1谲谱 }/var/log/btmp {谲谳 missingokmonthly谲谵 create 0600 root utmprotate 1谲谷 }# system-specific logs may be also be configured here.✡✝✆3. logrotate 使用手冊✞[root@deyu ~]# man logrotate✡✝✆4. 測試 logrotate谱谳谵谷谹✞[root@deyu ~]# logrotate -v /etc/logrotate.confreading config file /etc/logrotate.confincluding /etc/logrotate.dreading config file cupsreading config info for /var/log/cups/*_logreading config file httpdreading config info for /var/log/httpd/*log........Handling 13 logsDe-Yu Wang CSIE CYUT 195

15.2. LOGROTATE CHAPTER 15. 系統紀錄谱谱 rotating pattern: /var/log/httpd/*log weekly (4 rotations)empty log files are not rotated, old logs are removed谱谳 considering log /var/log/httpd/access_loglog does not need rotating谱谵 considering log /var/log/httpd/error_loglog does not need rotating谱谷 not running postrotate script, since no logs were rotated......谱谹 considering log /var/log/messageslog does not need rotating谲谱 ......rotating pattern: /var/log/wtmp monthly (1 rotations)谲谳 empty log files are rotated, only log files >= 1048576 bytes arerotated, old logs are removedconsidering log /var/log/wtmp谲谵 log does not need rotating✡✝✆De-Yu Wang CSIE CYUT 196

CHAPTER 16.MANAGING PROCESSESChapter 16Managing Processes16.1 Monitoring Processes1. 程序 (process): 在系統中觸發任何一個事件時 , 都會將其定義為一個程序並給一個 ID, 即 PID(Process ID)。2. 某一程式佔用太多的系統資源 , 造成系統變得很慢時 , 能否找出最耗系統的程序 , 刪除該程序讓系統恢復正常 ?3. ps 觀查程序✞谱 [root@deyu ~]# psPID TTYTIME CMD谳 2960 pts/1 00:00:00 su3019 pts/1 00:00:00 bash谵 6522 pts/1 00:00:00 ps谷 [root@deyu ~]# ps --help********* simple selection ********* ***谹 ....a all w/ tty, including other users ...谱谱 x processes w/o controlling ttys ...-l,l long u user-oriented ...谱谳 ........谱谵 [root@deyu ~]# ps auxUSER PID %CPU %MEM VSZ RSS TTY STAT START TIMECOMMAND谱谷 root 1 0.0 0.0 21336 1436 ? Ss 06:41 0:00/sbin/initroot 2 0.0 0.0 0 0 ? S 06:41 0:00[kthreadd]谱谹 root 3 0.0 0.0 0 0 ? S 06:41 0:00[migration/0].......De-Yu Wang CSIE CYUT 197

16.2. TERMINATING PROCESSES CHAPTER 16. MANAGING PROCESSES✡✝✆4. top 觀察程序✞[root@deyu ~]# top谲top - 15:56:47 up 9:15, 9 users, load average: 0.00, 0.00,0.00谴 Tasks: 210 total, 2 running, 208 sleeping, 0 stopped, 0zombieCpu(s): 2.0%us, 1.3%sy, 0.0%ni, 96.6%id, 0.0%wa, 0.0%hi,0.0%si, 0.0%st谶 Mem: 3021464k total, 1239316k used, 1782148k free, 101984kbuffersSwap: 253936k total, 0k used, 253936k free, 458520kcached谸PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+COMMAND谱谰 2664 dywang 20 0 309m 18m 12m S 3.2 0.6 0:16.62gnome-terminal2419 root 20 0 175m 33m 12m S 2.9 1.1 3:30.19 Xorg谱谲 3191 dywang 20 0 938m 196m 38m S 0.5 6.6 9:58.24firefox谱谴 ## h key provides more information## M key orders processes by memory use谱谶 ## P key orders processes by CPU use## q key quit top✡✝✆16.2 Terminating Processes1. kill 直接送一個訊號 (signal) 給該 PID,kill -l 查閱訊號代號。✞谱 [root@deyu ~]# kill -l1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP谳 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR111) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM谵 16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP......✡✝✆De-Yu Wang CSIE CYUT 198

16.2. TERMINATING PROCESSES CHAPTER 16. MANAGING PROCESSES代號名稱內容1 SIGHUP 代表『讓該 PID 重新讀取自己的設定檔』, 類似重新啟動。9 SIGKILL 代表強制中斷一個程序的進行。15 SIGTERM 以正常的結束程序來終止該程序 , 預設值。2. kill: 程序的刪除。✞[root@deyu ~]# top &谲 [1] 11925[root@deyu ~]# ps aux | grep [â-z]top谴 root 11925 0.0 0.0 12704 732 pts/1 T 16:26 0:00toproot 11938 0.0 0.0 103156 892 pts/1 S+ 16:26 0:00grep --color [â-z]top谶[1]+ Stopped top谸 [root@deyu ~]# kill -15 11925[root@deyu ~]# ps aux | grep [â-z]top谱谰 root 11925 0.0 0.0 12704 732 pts/1 T 16:26 0:00toproot 11962 0.0 0.0 103152 908 pts/1 S+ 16:28 0:00grep --color [â-z]top谱谲[root@deyu ~]# kill -9 11925谱谴 [1]+ Killed top[root@deyu ~]# ps aux | grep [â-z]top谱谶 root 11993 0.0 0.0 103152 904 pts/1 S+ 16:31 0:00✡✝grep --color [â-z]top✆3. killall: 以指令名稱刪除程序。✞[root@deyu ~]# top &谲 [1] 12038[root@deyu ~]# ps aux | grep [â-z]top谴 root 12038 0.0 0.0 12704 732 pts/1 T 16:34 0:00toproot 12040 0.0 0.0 103152 904 pts/1 S+ 16:34 0:00grep --color [â-z]top谶[1]+ Stopped top谸[root@deyu ~]# killall top[root@deyu ~]# ps aux | grep [â-z]top谱谰 root 12038 0.0 0.0 12704 732 pts/1 T 16:34 0:00topDe-Yu Wang CSIE CYUT 199

16.3. 程序的執行序 CHAPTER 16. MANAGING PROCESSES谱谲root 12043 0.0 0.0 103152 844 pts/1 R+ 16:34 0:00grep --color [â-z]top[root@deyu ~]# killall --signal 15 top谱谴 [root@deyu ~]# ps aux | grep [â-z]toproot 12038 0.0 0.0 12704 732 pts/1 T 16:34 0:00top谱谶 root 12058 0.0 0.0 103152 908 pts/1 S+ 16:35 0:00grep --color [â-z]top谱谸 [root@deyu ~]# killall --signal 9 top[1]+ Killed top谲谰 [root@deyu ~]# ps aux | grep [â-z]toproot 12172 0.0 0.0 103152 904 pts/1 S+ 16:39 0:00grep --color [â-z]top✡✝✆16.3 程序的執行序1. nice 值(a) 一般使用者的 nice 值為 0 ~ 19;(b) root 可用的 nice 值為 -20 ~ 19;2. 觀察 priority 與 CPU 使用關係✞谱 ##terminal 1-1[root@deyu ~]# cat /dev/zero > /dev/null &谳 [1] 12977[root@deyu ~]# cat /dev/zero > /dev/null &谵 [2] 12978[root@deyu ~]# cat /dev/zero > /dev/null &谷 [3] 12979[root@deyu ~]# cat /dev/zero > /dev/null &谹 [4] 12980谱谱 ##terminal 2-1[root@deyu ~]# top谱谳top - 17:33:03 up 10:51, 9 users, load average: 2.42, 0.68,0.23谱谵 Tasks: 214 total, 5 running, 209 sleeping, 0 stopped, 0zombieCpu(s): 3.2%us, 96.8%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi,0.0%si, 0.0%st谱谷 Mem: 3021464k total, 1293324k used, 1728140k free, 105432kbuffersDe-Yu Wang CSIE CYUT 200

16.3. 程序的執行序 CHAPTER 16. MANAGING PROCESSESSwap: 253936k total, 0k used, 253936k free, 470852kcached谱谹PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+COMMAND谲谱 12977 root 20 0 98.5m 552 444 R 49.6 0.0 0:42.67 cat12979 root 20 0 98.5m 552 444 R 49.6 0.0 0:25.05 cat谲谳 12978 root 20 0 98.5m 552 444 R 49.4 0.0 0:26.92 cat12980 root 20 0 98.5m 552 444 R 49.4 0.0 0:24.55 cat谲谵 ....谲谷 ##terminal 1-2[root@deyu ~]# renice -n 10 12977谲谹 12977: old priority 0, new priority 10谳谱 ##terminal 2-2....谳谳 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+COMMAND12979 root 20 0 98.5m 552 444 R 66.4 0.0 1:47.96 cat谳谵 12978 root 20 0 98.5m 552 444 R 64.7 0.0 1:48.84 cat12980 root 20 0 98.5m 552 444 R 61.4 0.0 1:45.55 cat谳谷 12977 root 30 10 98.5m 552 444 R 7.0 0.0 1:34.61 cat谳谹 ##terminal 1-3[root@deyu ~]# renice -5 12978谴谱 12978: old priority 0, new priority -5谴谳 ##terminal 2-3....谴谵 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+COMMAND12978 root 15 -5 98.5m 552 444 R 99.8 0.0 5:59.59 cat谴谷 12979 root 20 0 98.5m 552 444 R 47.0 0.0 5:46.56 cat12980 root 20 0 98.5m 552 444 R 46.9 0.0 5:42.90 cat谴谹 12977 root 30 10 98.5m 552 444 R 5.4 0.0 2:00.67 cat谵谱 ##terminal 1-4[root@deyu ~]# nice -n 5 cat /dev/zero > /dev/null &谵谳 [5] 13130谵谵 ##terminal 2-4....谵谷 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+COMMAND12978 root 15 -5 98.5m 552 444 R 99.7 0.0 8:29.42 cat谵谹 12980 root 20 0 98.5m 552 444 R 40.2 0.0 6:51.01 cat12979 root 20 0 98.5m 552 444 R 40.1 0.0 6:54.59 cat谶谱 13130 root 25 5 98.5m 552 444 R 13.1 0.0 0:03.88 cat12977 root 30 10 98.5m 552 444 R 4.2 0.0 2:08.24 cat谶谳De-Yu Wang CSIE CYUT 201

16.3. 程序的執行序 CHAPTER 16. MANAGING PROCESSESr key 12980 4 #renice pid 12980 with nice value 4谶谵 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+COMMAND12978 root 15 -5 98.5m 552 444 R 99.7 0.0 9:44.45 cat谶谷 12979 root 20 0 98.5m 552 444 R 41.0 0.0 7:25.43 cat12980 root 24 4 98.5m 552 444 R 40.9 0.0 7:21.84 cat谶谹 13130 root 25 5 98.5m 552 444 R 13.3 0.0 0:13.93 cat12977 root 30 10 98.5m 552 444 R 4.4 0.0 2:11.54 cat谷谱k key 12978 15 # kill pid 12978 with signal 15谷谳 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+COMMAND12979 root 20 0 98.5m 552 444 R 98.7 0.0 8:13.12 cat谷谵 12980 root 24 4 98.5m 552 444 R 47.3 0.0 7:42.19 cat13130 root 25 5 98.5m 552 444 R 35.7 0.0 0:29.89 cat谷谷 12977 root✡✝30 10 98.5m 552 444 R 11.8 0.0 2:16.78 cat✆De-Yu Wang CSIE CYUT 202

CHAPTER 17.MAINATAING THE KERNELChapter 17Mainataing the Kernel17.1 Architectures and Kernel1. What kernel am I running?✞谱 [root@kvm4 ~]# uname -r2.6.32-71.el6.x86_64✡✝✆2. What architecture am I running on?✞[root@kvm4 ~]# uname -a谲 Linux kvm4.deyu.wang 2.6.32-71.el6.x86_64 #1 SMP Fri May 2003:51:51 BST 2011 x86_64 x86_64 x86_64 GNU/Linux[root@kvm4 ~]# arch谴 x86_64✡✝✆3. Kernel messages✞[root@kvm4 ~]# grep kernel /var/log/messages谲 Jan✡✝1 08:06:01 kvm4 kernel: imklog 4.6.2, log source = /proc/kmsg started.✆17.2 Kernel Modules1. Kernel imageDe-Yu Wang CSIE CYUT 203

17.2. KERNEL MODULES CHAPTER 17. MAINATAING THE KERNEL✞[root@kvm4 ~]# ls /boot谲 config-2.6.32-71.el6.x86_64 lost+foundefisymvers-2.6.32-71.el6.x86_64.gz谴 grub System.map-2.6.32-71.el6.x86_64initramfs-2.6.32-71.el6.x86_64.img✡✝vmlinuz-2.6.32-71.el6.x86_64✆2. Dynamically loaded modules✞谱 [root@kvm4 ~]# find /lib/modules/‘uname -r‘ -name *.ko | more/lib/modules/2.6.32-71.el6.x86_64/kernel/fs/ext4/ext4.ko谳 /lib/modules/2.6.32-71.el6.x86_64/kernel/fs/jffs2/jffs2.ko/lib/modules/2.6.32-71.el6.x86_64/kernel/fs/fuse/cuse.ko谵 .....✡✝✆3. The currently loaded modules✞谱 [root@kvm4 ~]# lsmodModule Size Used by谳 fuse 66138 0ebtable_nat 1975 0谵 ebtables 18101 1 ebtable_natnfs_acl 2677 1 nfsd谷 auth_rpcgss 44862 1 nfsd.....✡✝✆4. Loads the vfat module✞[root@kvm4 ~]# lsmod | grep fat谲 [root@kvm4 ~]# modprobe vfat[root@kvm4 ~]# lsmod | grep fat谴 vfat 10646 0fat✡✝55086 1 vfat✆5. Remove the vfat moduleDe-Yu Wang CSIE CYUT 204

17.2. KERNEL MODULES CHAPTER 17. MAINATAING THE KERNEL✞谱 [root@kvm4 ~]# modprobe -r vfat[root@kvm4 ~]# lsmod | grep fat✡✝✆6. Set module parameters manually谲谴✞[root@kvm4 ~]# modprobe ecryptfs[root@kvm4 ~]# modprobe -r ecryptfs[root@kvm4 ~]# cat /var/log/messages | grep ecryptfs## No any message谶 [root@kvm4 ~]# modinfo ecryptfsfilename: /lib/modules/2.6.32-71.el6.x86_64/kernel/fs/ecryptfs/ecryptfs.ko谸 license: GPLdescription: eCryptfs谱谰 author: Michael A. Halcrow srcversion: 5A7ADDC1F961E6284ABB2E9谱谲 depends:vermagic: 2.6.32-71.el6.x86_64 SMP mod_unload modversions谱谴 parm: ecryptfs_verbosity:Initial verbosity level (0 or1; defaults to 0, which is Quiet) (int)parm:ecryptfs_message_buf_len:Number of message bufferelements (uint)谱谶 parm: ecryptfs_message_wait_timeout:Maximum number ofseconds that an operation will sleep while waiting for amessage response from userspace (long)parm:ecryptfs_number_of_users:An estimate of thenumber of concurrent users of eCryptfs (uint)谱谸[root@kvm4 ~]# modprobe ecryptfs ecryptfs_verbosity=1谲谰 [root@kvm4 ~]# cat /var/log/messages | grep -i ecryptfsJan 1 13:16:36 kvm4 kernel: eCryptfs verbosity set to 1. Secretvalues will be written to the syslog!谲谲[root@kvm4 ~]# modprobe -r ecryptfs✡✝✆7. Set module parameters automatically✞谱 [root@kvm4 ~]# vi /etc/modprobe.d/local.confoptions ecryptfs ecryptfs_verbosity=1谳 [root@kvm4 ~]# modprobe ecryptfs[root@kvm4 ~]# cat /var/log/messages | grep -i ecryptfs谵 Jan 1 13:16:36 kvm4 kernel: eCryptfs verbosity set to 1. Secretvalues will be written to the syslog!De-Yu Wang CSIE CYUT 205

17.3. SPECIFYING KERNEL BOOT CHAPTER PARAMETERS 17. MAINATAING THE KERNELJan 1 13:23:55 kvm4 kernel: eCryptfs verbosity set to 1. Secretvalues will be written to the syslog!谷 [root@kvm4 ~]# modprobe -r ecryptfs✡✝✆17.3 Specifying Kernel Boot Parameters1. Kernel command line✞谱 [root@kvm4 ~]# cat /proc/cmdlinero root=/dev/mapper/vg_kvmusb-root rd_LVM_LV=vg_kvmusb/rootrd_LVM_LV=vg_kvmusb/swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us✡✝✆2. bootparam man pages✞[root@kvm4 ~]# man 7 bootparam # 7 Miscellanea谲 ....’panic=’N谴 By default the kernel will not reboot after apanic, but thisoption will cause a kernel reboot after Nseconds (if N is谶 greater than zero). This panic timeout can also beset by "echoN > /proc/sys/kernel/panic".谸 ....✡✝✆3. Change the default behavior th the kernel comman line✞[root@kvm4 ~]# vi /boot/grub/menu.lst谲 ....title KVM CentOS (2.6.32-71.el6.x86_64)谴root (hd0,0)kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/vg_kvmusb-root rd_LVM_LV=vg_kvmusb/root rd_LVM_LV=vg_kvmusb/swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pcKEYTABLE=us crashkernel=auto panic=30De-Yu Wang CSIE CYUT 206

17.4. UPDATING KERNEL CHAPTER 17. MAINATAING THE KERNEL谶 ...✡✝✆4. Show the effects of the changes✞[root@kvm4 ~]# reboot谲[root@kvm4 ~]# cat /proc/cmdline谴 ro root=/dev/mapper/vg_kvmusb-root rd_LVM_LV=vg_kvmusb/root✡✝rd_LVM_LV=vg_kvmusb/swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto panic=30✆17.4 Updating Kernel1. Check installed kernels✞[root@kvm4 ~]# rpm -q kernel谲 kernel-2.6.32-71.el6.x86_64[root@kvm4 ~]# uname -r谴 2.6.32-71.el6.x86_64✡✝✆2. Download the kernel packages✞[root@kvm4 ~]# cd /usr/src谲 [root@kvm4 src]# wget ftp://deyu.wang/pub/centos6/crt/extra/kernel-*.rpm--2012-01-01 17:52:50-- ftp://deyu.wang/pub/centos6/crt/extra/kernel-*.rpm谴=> \."listingResolving deyu.wang... 192.168.122.1谶 Connecting to deyu.wang|192.168.122.1|:21... connected.Logging in as anonymous ... Logged in!谸 ==> SYST ... done. ==> PWD ... done.==> TYPE I ... done. ==> CWD (1) /pub/centos6/dag ... done.谱谰 ==> PASV ... done. ==> LIST ... done.谱谲 [ ] 1,589 --.-K/sin 0.001sDe-Yu Wang CSIE CYUT 207

17.4. UPDATING KERNEL CHAPTER 17. MAINATAING THE KERNEL谱谴 2012-01-01 17:52:50 (2.69 MB/s) - \."listing saved [1589]谱谶谱谸Removed \."listing.--2012-01-01 17:52:50-- ftp://deyu.wang/pub/centos6/crt/extra/kernel-2.6.32-71.29.1.el6.x86_64.rpm=> \kernel-2.6.32-71.29.1.el6.x86_64."rpm==> CWD not required.谲谰 ==> PASV ... done. ==> RETR kernel-2.6.32-71.29.1.el6.x86_64.rpm ... done.Length: 23472196 (22M)谲谲100%[======================================>] 23,472,196 33.2M/sin 0.7s谲谴2012-01-01 17:52:51 (33.2 MB/s) - \kernel-2.6.32-71.29.1.el6.x86_64."rpm saved [23472196]谲谶--2012-01-01 17:52:51-- ftp://deyu.wang/pub/centos6/crt/extra/kernel-firmware-2.6.32-71.29.1.el6.noarch.rpm谲谸=> \kernel-firmware-2.6.32-71.29.1.el6.noarch."rpm==> CWD not required.谳谰 ==> PASV ... done. ==> RETR kernel-firmware-2.6.32-71.29.1.el6.noarch.rpm ... done.Length: 1207932 (1.2M)谳谲100%[======================================>] 1,207,932 --.-K/sin 0.03s谳谴2012-01-01 17:52:51 (33.0 MB/s) - \kernel-firmware-2.6.32-71.29.1.el6.noarch."rpm saved [1207932]✡✝✆3. Install a new kernel✞谱 [root@kvm4 src]# rpm -ivh kernel-2.6.32-71.29.1.el6.x86_64.rpmerror: Failed dependencies:谳 kernel-firmware >= 2.6.32-71.29.1.el6 is needed by kernel-2.6.32-71.29.1.el6.x86_64[root@kvm4 src]# rpm -ivh kernel-firmware-2.6.32-71.29.1.el6.noarch.rpm Preparing...########################################### [100%]谵 1:kernel-firmware ########################################### [100%][root@kvm4 src]# rpm -ivh kernel-2.6.32-71.29.1.el6.x86_64.rpm谷 Preparing... ########################################### [100%]1:kernel ########################################### [100%]De-Yu Wang CSIE CYUT 208

17.4. UPDATING KERNEL CHAPTER 17. MAINATAING THE KERNEL✡✝✆4. Check installed kernels✞[root@kvm4 src]# rpm -q kernel谲 kernel-2.6.32-71.el6.x86_64kernel-2.6.32-71.29.1.el6.x86_64谴 [root@kvm4 src]# uname -r2.6.32-71.el6.x86_64✡✝✆5. Reboot to the new kernel✞谱 [root@kvm4 src]# cat /boot/grub/menu.lst.....谳 default=0timeout=2谵 #hiddenmenutitle CentOS Linux (2.6.32-71.29.1.el6.x86_64)谷 root (hd0,0)kernel /vmlinuz-2.6.32-71.29.1.el6.x86_64 ro root=/dev/mapper/vg_kvmusb-root rd_LVM_LV=vg_kvmusb/root rd_LVM_LV=vg_kvmusb/swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=uscrashkernel=auto谹 initrd /initramfs-2.6.32-71.29.1.el6.x86_64.imgtitle KVM CentOS (2.6.32-71.el6.x86_64)谱谱 root (hd0,0)kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/vg_kvmusb-root rd_LVM_LV=vg_kvmusb/root rd_LVM_LV=vg_kvmusb/swap rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=uscrashkernel=auto谱谳✡✝initrd /initramfs-2.6.32-71.el6.x86_64.img✆6. Reboot to the new kernel✞谱 [root@kvm4 src]# reboot[root@kvm4 ~]# rpm -q kernel谳 kernel-2.6.32-71.el6.x86_64kernel-2.6.32-71.29.1.el6.x86_64谵 [root@kvm4 ~]# uname -rDe-Yu Wang CSIE CYUT 209

17.4. UPDATING KERNEL CHAPTER 17. MAINATAING THE KERNEL2.6.32-71.29.1.el6.x86_64✡✝✆7. Remove a kernel✞[root@kvm4 src]# rpm -e kernel谲 error: "kernel" specifies multiple packages:kernel-2.6.32-71.el6.x86_64谴 kernel-2.6.32-71.29.1.el6.x86_64[root@kvm4 src]# rpm -e kernel-2.6.32-71.el6.x86_64谶 [root@kvm4 ~]# rpm -q kernelkernel-2.6.32-71.29.1.el6.x86_64谸 [root@kvm4 ~]# uname -r2.6.32-71.29.1.el6.x86_64✡✝✆De-Yu Wang CSIE CYUT 210

CHAPTER 18.例行性命令Chapter 18例行性命令18.1 Linux 的例行性命令1. Linux 工作排程的種類 :at, cron(a) 例行性 : 每隔一定的週期要執行的工作 ;cron: 工作持續例行性的作 ;(b) 突發性 : 只做一次 ;at: 工作僅執行一次就從 Linux 系統中的排程中取消。2. 常見的例行性工作 :(a) 進行登錄檔的資料輪替 : 適時適量將登錄檔備份 , 並以新開的檔案進行記錄。(b) rpm 資料庫的建立。(c) 建立 locate 的資料庫。(d) 進行程序的分析 : 刪除僵屍程序 , 以保持記憶體的工作能力。(e) 登錄檔視察 : 解析有問題的紀錄檔 , 以維護主機的安全性。18.2 僅執行一次的工作排程 :atat 僅執行一次的工作排程。1. at 的使用限制如下 :(a) 先在 /etc/at.allow 檔案中尋找可以使用 at 指令的使用者。(b) 若無 /etc/at.allow 檔案 , 則尋找 /etc/at.deny 檔案不能使用 at指令的使用者。(c) 若上述兩檔案皆不存在 , 則只有 root 可以使用 at 指令。(d) 預設只有空白的 /etc/at.deny 檔 , 即所有人皆可使用 at 指令。De-Yu Wang CSIE CYUT 211

18.2. 僅執行一次的工作排程 :AT CHAPTER 18. 例行性命令谱谳✞[root@localhost csie]# cat /etc/at.allowcat: /etc/at.allow: No such file or directory[root@localhost csie]# cat /etc/at.deny谵[root@localhost csie]#✡✝✆2. at: 僅執行一次的工作排程。✞谱 [root@linux ~]# at [-m] TIME 參數 :谳 -m : 當 at 的工作完成後 , 以 email 的方式通知使用者該工作已完成。:時間格式 , 定義『什麼時候要進行TIME at 這項工作』的時間 , 格式有 :谵 HH:MM ex> 04:00 在今日的HH:MM 時刻進行 , 若該時刻已超過 , 則明天的 HH:MM 進行此工作。谷 HH:MM YYYY-MM-DD ex> 04:00 2005-12-03 強制規定在某年某月的某一天的特殊時刻進行該工作。谹 HH:MM[am|pm] [Month] [Date] ex> 04pm December 3 強制在某年某月某日的某時刻進行。谱谱✡✝HH:MM[am|pm] + number [minutes|hours|days|weeks]ex> now + 5 minutes ex> 04pm + 3 days 某個時間點『再加幾個時間後』才進行。✆3. 下達工作排程✞谱 [dywang@dywOffice ~]$ at 17:00 063007at> echo Hello!谳 at> 輸入

18.3. 循環執行的工作排程 CHAPTER 18. 例行性命令✞[dywang@dywOffice ~]$ atrm 1谲 [dywang@dywOffice ~]$ atq[dywang@dywOffice ~]$✡✝✆18.3 循環執行的工作排程crontab 循環執行的工作排程。1. crontab 的使用限制如下 :(a) 先在 /etc/crontab.allow 檔案中尋找可以使用 crontab 指令的使用者。(b) 若無 /etc/crontab.allow 檔案 , 則尋找 /etc/crontab.deny 檔案不能使用 crontab 指令的使用者。(c) 若上述兩檔案皆不存在 , 則只有 root 可以使用 crontab 指令。✞谱 [root@localhost csie]# cat /etc/cron.allowmail谳 [root@localhost csie]# cat /etc/cron.denycat: /etc/cron.deny: No such file or directory✡✝✆2. crontab: 循環執行的工作排程。✞[test @test test]# crontab [-u user] [-l | -e | -r] 參數說明 :谲-u user : 只有 root 能下達的參數 , 視察或編譯其他使用者的 crontab 內谴容-l : 列出 crontab 的內容-e : 編輯 crontab 的內容谶 -r : 刪除✡✝crontab 的內容✆3. 編輯排程✞[root@dywOffice dywang]# crontab -e谲 # min(0-59) hours(0-23) day(1-31) month(1-12) dow(0-6) command0 0 * * 6 /backup/sysbackup✡✝✆De-Yu Wang CSIE CYUT 213

18.3. 循環執行的工作排程 CHAPTER 18. 例行性命令(a) 五個時間數字參數分別代表 :數字代表的意義分鐘小時日期月份週範圍 0-59 0-23 1-31 1-12 0-6 (0 或 7 為星期天 )(b) 輔助字符 :特殊字符代表意義* 代表任何時刻都接受。’ 代表分隔時段。例如 : 在 0300 及 0600 時工作 , 則 0 3,6 * * * command- 代表一段時間範圍內。例如 : 在 0800 到 1200 之間每小時的 20 分都進行工作 ,則 20 8-12 * * * command/n 每隔 n 單位間隔。例如每 5 分鐘進行一次 , 則 */5 * * * * command4. 查看排程✞谱 [root@dywOffice dywang]# crontab -l# min(0-59) hours(0-23) day(1-31) month(1-12) dow(0-6) command谳 0 0 * * 6 /backup/sysbackup✡✝✆5. 刪除排除✞谱 [root@dywOffice dywang]# crontab -r[root@dywOffice dywang]# crontab -l谳 no crontab for root✡✝✆6. 例題 : 如果您 ( 帳號 csie) 有個例行性程式 /home/csie/crontest, 想要在每個星期一的 01:30 執行 , 該如何做 ?谱谳谵谷谹✞# 以 # 權限將使用者 root csie 加入 /etc/cron.allow[root@localhost csie]# vi /etc/cron.allowmailcsie# 以使用者 # csie 帳號編輯 crontab[csie@localhost csie]$ crontab -e# 或 ## root 直接幫 csie 編輯 crontab[root@localhost csie]# crontab -u csie -e# min(0-59) hours(0-23) day(1-31) month(1-12) dow(0-6) commandDe-Yu Wang CSIE CYUT 214

18.3. 循環執行的工作排程 CHAPTER 18. 例行性命令谱谱30 1 * * 1 /home/csie/crontest谱谳## 重新啟動 crond 服務[root@localhost csie]# /etc/rc.d/init.d/crond restart✡✝✆7. 例題 : 如果您 ( 帳號 csie) 要建立一個自動執行的工作 , 在每天 17:00 執行 /bin/echo "closing time", 該如何做 ?De-Yu Wang CSIE CYUT 215

18.3. 循環執行的工作排程 CHAPTER 18. 例行性命令De-Yu Wang CSIE CYUT 216

CHAPTER 19.開機流程與系統服務Chapter 19開機流程與系統服務19.1 開機流程1. 第一支程式 init 及設定檔 /etc/inittab 與 runlevel谲谴谶谸谱谰✞[root@dywOffice ~]# vi /etc/inittab# inittab is only used by upstart for the default runlevel.# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOURSYSTEM.# System initialization is started by /etc/init/rcS.conf# Individual runlevels are started by /etc/init/rc.conf# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf,# with configuration in /etc/sysconfig/init.# For information on how to write upstart event handlers, or how# upstart works, see init(5), init(8), and initctl(8).谱谲 # Default runlevel. The runlevels used by Mandrakelinux are:# 0 - halt (Do NOT set initdefault to this)谱谴 # 1 - Single user mode# 2 - Multiuser, without NFS (The same as 3, if you do not havenetworking)谱谶 # 3 - Full multiuser mode# 4 - unused谱谸 # 5 - X11# 6 - reboot (Do NOT set initdefault to this)谲谰 #id:3:initdefault:✡✝✆2. 各開機層級啟動設定✞De-Yu Wang CSIE CYUT 217

19.1. 開機流程 CHAPTER 19. 開機流程與系統服務谱 [root@deyu ~]# cat /etc/init/rc.conf# rc - System V runlevel compatibility谳 # This task runs the old sysv-rc runlevel scripts. It# is usually started by the telinit compatibility wrapper.谵start on runlevel [0123456]谷 stop on runlevel [!$RUNLEVEL]task谹 export RUNLEVELconsole output谱谱 exec /etc/rc.d/rc $RUNLEVEL✡✝✆3. run level 3 的啟動目錄放在 /etc/rc.d/rc3.d 目錄當中 :✞谱 [root@deyu ~]# ll /etc/rc.d/rc3.d/total 0谳 lrwxrwxrwx. 1 root root 20 Dec 11 14:01 K01certmonger -> ../init.d/certmongerlrwxrwxrwx. 1 root root 16 Dec 11 14:04 K01smartd -> ../init.d/smartd谵 lrwxrwxrwx. 1 root root 17 Dec 11 14:01 K02oddjobd -> ../init.d/oddjobdlrwxrwxrwx. 1 root root 16 Dec 11 14:05 K10psacct -> ../init.d/psacct谷 lrwxrwxrwx. 1 root root 19 Dec 11 14:01 K10saslauthd -> ../init.d/saslauthd...........................谹 lrwxrwxrwx. 1 root root 15 Dec 11 14:01 K86cgred -> ../init.d/cgredlrwxrwxrwx. 1 root root 21 Dec 11 14:01 K87restorecond -> ../init.d/restorecond谱谱 lrwxrwxrwx. 1 root root 15 Dec 11 14:01 K89rdisc -> ../init.d/rdisclrwxrwxrwx. 1 root root 23 Dec 11 14:05 S00microcode_ctl -> ../init.d/microcode_ctl谱谳 lrwxrwxrwx. 1 root root 17 Dec 11 14:04 S01sysstat -> ../init.d/sysstatlrwxrwxrwx. 1 root root 22 Dec 11 14:01 S02lvm2-monitor -> ../init.d/lvm2-monitor谱谵 lrwxrwxrwx. 1 root root 18 Dec 11 14:04 S05cgconfig -> ../init.d/cgconfiglrwxrwxrwx. 1 root root 16 Dec 11 14:01 S07iscsid -> ../init.d/iscsid谱谷 .................lrwxrwxrwx. 1 root root 19 Dec 11 14:02 S99firstboot -> ../init.d/firstboot谱谹 lrwxrwxrwx. 1 root root 11 Dec 11 14:01 S99local -> ../rc.localDe-Yu Wang CSIE CYUT 218

19.1. 開機流程 CHAPTER 19. 開機流程與系統服務谲谱 ## Snn:start nn 啟動順序 :## Knn:stop nn 關閉順序 :谲谳 ## S99local 自訂開機執行程式可以放 /etc/rc.d/rc., 系統於開機最後啟動。local✡✝✆4. 載入終端機谱谳✞[root@deyu ~]# vi /etc/init/tty.conf# tty - getty# This service maintains a getty on the sepcified device.谵 stop on runlevel [016]respawn谷 instance $TTYexec /sbin/mingetty $TTY谹#Mandriva 2010 直接在 /etc/ 中載入 inittab谱谱 # Run gettys in standard runlevels2:2345:respawn:/sbin/mingetty tty2谱谳 3:2345:respawn:/sbin/mingetty tty34:2345:respawn:/sbin/mingetty tty4谱谵 5:2345:respawn:/sbin/mingetty tty5✡✝✆5. 服務的相關設定檔 /etc/sysconfig:✞谱 [root@deyu ~]# ls /etc/sysconfig/atd grub libvirtd rsyslog谳 auditd httpd libvirt-guests sambaauthconfig i18n modules sandbox谵 autofs init named saslauthdcbq ip6tables netconsole selinux谷 cgconfig ip6tables-config network smartmontoolscgred.conf ip6tables.old networking snmpd谹 clock iptables network-scripts snmptrapdconsole iptables-config nfs sysstat谱谱 cpuspeed iptables.old nspluginwrapper sysstat.ioconfcrond irqbalance ntpd system-config-firewall谱谳 dhcpd kdump ntpdate system-config-firewall.olddhcpd6 kernel prelink system-config-users谱谵 dhcrelay keyboard raid-check udevDe-Yu Wang CSIE CYUT 219

19.2. DAEMON 與服務 (SERVICE) CHAPTER 19. 開機流程與系統服務ebtables-config ksm readaheadwpa_supplicant谱谷 firstboot ldap readonly-root xinetd✡✝✆(a) clock: 設定 Linux 主機的時區。(b) i18n: 設定語系。(c) network: 設定主機名稱及 GATEWAY 。(d) network-scripts/: 網路卡設定。19.2 daemon 與服務 (service)1. daemon 分類 :(a) stand alone: 可以自行單獨啟動服務i. 啟動並載入到記憶體後就一直佔用記憶體與系統資源。ii. 一直存在記憶體內持續的提供服務 , 回應速度較快。iii. 常見的 stand alone daemon 有 WWW 的 daemon (httpd)、FTP 的daemon (vsftpd)。(b) super daemon:daemon xinetd 統一管理i. 當沒有用戶端要求時 , 各項服務都是未啟動的情況 ,ii. 有用戶端要求時 ,super daemon 才喚醒相對應的服務。iii. 當用戶端的要求結束後 , 被喚醒的這個服務也會關閉並釋放系統資源。iv. 服務的反應時間比較慢 ,pxe server 中的 tftp 就是典型的 superdaemon 所管理的服務。2. 服務與埠口的對應✞谱 [root@deyu ~]# lsof -i -n -P | grep LISTENrpcbind *:111 (LISTEN)谳 named 127.0.0.1:53 (LISTEN)named 127.0.0.1:953 (LISTEN)谵 cupsd 127.0.0.1:631 (LISTEN)sshd *:22 (LISTEN)谷 vsftpd *:21 (LISTEN)dnsmasq 192.168.122.1:53 (LISTEN)谹 qemu-kvm 127.0.0.1:5900 (LISTEN)httpd *:80 (LISTEN)谱谱[root@deyu ~]# cat /etc/services | grep ’\ 22/tcp’谱谳 ssh✡✝22/tcp # The Secure Shell (SSH) Protocol✆De-Yu Wang CSIE CYUT 220

19.2. DAEMON 與服務 (SERVICE) CHAPTER 19. 開機流程與系統服務3. Stand alone 的啟動(a) 以 /etc/init.d/* 直接啟動✞谱 [root@deyu ~]# /etc/init.d/sshdUsage: /etc/init.d/sshd {start|stop|restart|reload|forcereload|condrestart|try-restart|status}谳 [root@deyu ~]# /etc/init.d/sshd statusopenssh-daemon (pid 2062) is running...谵 [root@deyu ~]# /etc/init.d/sshd restartStopping sshd: [OK ]谷 Starting sshd: [OK ]✡✝✆(b) 以指令 service 啟動✞谱 [root@deyu ~]# service sshdUsage: /etc/init.d/sshd {start|stop|restart|reload|forcereload|condrestart|try-restart|status}谳 [root@deyu ~]# /etc/init.d/sshd[root@deyu ~]# service sshd stop谵 Stopping sshd: [OK ]谷[root@deyu ~]# service sshd statusopenssh-daemon is stopped[root@deyu ~]# service sshd start谹 Starting sshd: [OK ]✡✝✆4. Super daemon 的啟動✞谱 [root@deyu ~]# grep -i ’disable’ /etc/xinetd.d/*/etc/xinetd.d/echo-dgram: disable = yes谳 /etc/xinetd.d/echo-stream: disable = yes/etc/xinetd.d/rsync: disable = yes谵 /etc/xinetd.d/tcpmux-server: disable = yes/etc/xinetd.d/tftp: disable = yes谷[root@deyu ~]# grep ’^tftp’ /etc/services谹 tftp 69/tcptftp69/udp谱谱 tftp-mcast 1758/tcpDe-Yu Wang CSIE CYUT 221

19.2. DAEMON 與服務 (SERVICE) CHAPTER 19. 開機流程與系統服務tftp-mcast 1758/udp谱谳 tftps 3713/tcp # TFTP over TLStftps 3713/udp # TFTP over TLS谱谵[root@deyu ~]# netstat -tlun | grep :69谱谷[root@deyu ~]# vi /etc/xinetd.d/tftp谱谹 service tftp{谲谱 socket_type = dgramprotocol = udp谲谳 wait = yesuser= root谲谵 server = /usr/sbin/in.tftpdserver_args = -s /var/ftp/pub/usb/isolinux谲谷 disable = noper_source = 11谲谹 cps = 100 2flags= IPv4谳谱 }谳谳 [root@deyu ~]# /etc/init.d/xinetd restartStopping xinetd: [ OK]谳谵 Starting xinetd: [ OK]谳谷 [root@deyu ~]# netstat -tlun | grep :69udp 0 0 0.0.0.0:69 0.0.0.0:*✡✝✆5. 以 service 查詢所有服務狀態✞[root@deyu ~]# service --status-all | grep xinetd谲 xinetd (pid 4149) is running...✡✝✆6. 以 netstat 觀察網路服務✞[root@deyu ~]# netstat -tlun谲 Active Internet connections (only servers)Proto Recv-Q Send-Q Local AddressForeign Address StatePID/Program name谴 tcp 0 0 *:ftp *:* LISTEN2081/vsftpdtcp 0 0 deyu.wang:domain *:* LISTEN1785/namedDe-Yu Wang CSIE CYUT 222

19.3. 開機啟動服務 CHAPTER 19. 開機流程與系統服務谶 udp 0 0 deyu.wang:domain *:*1785/named谸 [root@deyu ~]# netstat -tlunpActive Internet connections (only servers)谱谰 Proto Recv-Q Send-Q Local Address Foreign Address StatePID/Program nametcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN2081/vsftpd谱谲 tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN1785/namedudp 0 0 127.0.0.1:53 0.0.0.0:*✡✝1785/named✆19.3 開機啟動服務1. chkconfig 指令谱谳✞[root@deyu ~]# chkconfig --helpchkconfig version 1.3.47 - Copyright (C) 1997-2000 Red Hat, Inc.This may be freely redistributed under the terms of the GNUPublic License.谵 usage: chkconfig [--list] [--type ] [name]chkconfig --add 谷chkconfig --del chkconfig --override 谹✡✝chkconfig [--level ] [--type ] ✆2. 列出所有服務開機啟動狀態✞谱 [root@deyu ~]# chkconfig --listhttpd 0:off 1:off 2:off 3:off 4:off 5:off6:off谳 iptables 0:off 1:off 2:on 3:on 4:on 5:on6:offsshd 0:off 1:off 2:on 3:on 4:on 5:on6:off谵 xinetd 0:off 1:off 2:off 3:on 4:on 5:on6:offypbind 0:off 1:off 2:off 3:off 4:off 5:off6:offDe-Yu Wang CSIE CYUT 223

19.3. 開機啟動服務 CHAPTER 19. 開機流程與系統服務谷xinetd based services:谹 rsync: offtftp:on✡✝✆3. 列出某一服務開機啟動狀態✞[root@deyu ~]# chkconfig --list httpd谲 httpd 0:off 1:off 2:off 3:off 4:off 5:off6:off✡✝✆4. 設定某一服務開機立即啟動✞[root@deyu ~]# chkconfig httpd on谲 [root@deyu ~]# chkconfig --list httpdhttpd 0:off 1:off 2:on 3:on 4:on 5:on6:off✡✝✆5. 設定某一服務某一層級開機時關閉或啟動✞谱 [root@deyu ~]# chkconfig --level 2 httpd off[root@deyu ~]# chkconfig --list httpd谳 httpd 0:off 1:off 2:off 3:on 4:on 5:on6:off✡✝✆6. 自訂服務(a) 為何無法加入 ?✞谱 [root@deyu ~]# vi /etc/init.d/myservice#!/bin/bash谳 echo "chkconfig test"[root@deyu ~]# chkconfig --add myservice谵 service myservice does not support chkconfig✡✝✆De-Yu Wang CSIE CYUT 224

19.4. 開機過程的問題解決 CHAPTER 19. 開機流程與系統服務(b) 加 chkconfig 的敘述 , 成功加入自訂服務。谱谳谵谷谹谱谱谱谳✞[root@deyu ~]# vi /etc/init.d/myservice#!/bin/bash# chkconfig: 35 91 81 ../init.d/myservicelrwxrwxrwx. 1 root root 19 Dec 26 09:28 /etc/rc.d/rc5.d/S91myservice -> ../init.d/myservice谱谵 # run level 關閉 ;1/etc/rc.d/rc1.d 當中以順位結束。81[root@deyu ~]# ll /etc/rc.d/rc1.d/*myservice*谱谷 lrwxrwxrwx. 1 root root 19 Dec 26 09:28 /etc/rc.d/rc1.d/K81myservice -> ../init.d/myservice✡✝✆(c) 刪除自訂服務✞谱 [root@deyu ~]# chkconfig myservice off[root@deyu ~]# chkconfig --list myservice谳 myservice 0:off 1:off 2:off 3:off 4:off 5:off6:off[root@deyu ~]# chkconfig --del myservice谵 [root@deyu ~]# chkconfig --list myserviceservice myservice supports chkconfig, but is not referencedin any runlevel (run ’chkconfig --add myservice’)谷 [root@deyu ~]# rm -f /etc/init.d/myservice[root@deyu ~]# chkconfig --list myservice谹 error reading information on service myservice: No such file✡✝or directory✆19.4 開機過程的問題解決1. 忘記 root 密碼De-Yu Wang CSIE CYUT 225

19.4. 開機過程的問題解決 CHAPTER 19. 開機流程與系統服務(a) 重新開機 ;(b) 開機進入 grub 選單後 ,i. 鍵入 ’e’ 進入詳細設定 ;ii. 將光棒移動到 kernel 上方並點 ’e’ 進入編輯畫面 ;iii. 然後出現如下畫面來處理 :谱✞grub edit> kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/rhgb quiet single谳 # Runlevel 1: process rc.sysinit and rc1.d scripts# Runlevel s,S,single: process only rc.sysinit谵 # Runlevel emerency: run sulogin only✡✝✆iv. 按下 [enter] 再按下 b 就能夠開機進入單人維護模式了。(c) 執行 passwd 指令重建 root 的密碼 ;✞谱 [root@kvm4 /]# passwdtype=1400 audit(1323777256.565:29): avc: denied { read } for谳 pid=1912 comm="passwd" path="pipe:[12939]" dev=pipefs ino=12939....谵 ....[root@kvm4 /]# echo "123123" | passwd --stdin谷 type=1300 audit(1323777556.699:32): avc: denied { read } forpid=1916 comm="passwd" path="pipe:[12939]" dev=pipefs ino=12939谹 ........谱谱 [root@kvm4 /]# setenforce 0 關閉

19.4. 開機過程的問題解決 CHAPTER 19. 開機流程與系統服務(d) 直接在開機選單關閉 SELinux✞谱 grub edit> kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/ rhgbquiet selinux=0 1✡✝✆(e) 執行 init 3 切換成為多人文字介面。2. init 設定檔錯誤(a) runlevel 0 至 6 都會讀取 /etc/inittab 設定檔 , 故無法進入單人維護模式 ;(b) 在開機進入 grub 後 , 在 grub edit 的情況下 , 指定核心呼叫的第一支程式 init 為 /bin/bash:✞谱 grub edit> kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/ rhgbquiet init=/bin/bash✡✝✆(c) /sbin/init 不會被執行。root 取得 bash 工作 , 但此時除了根目錄外 , 其他的目錄都沒有被掛載 ; 且根目錄被掛載成為唯讀狀態。(d) 下指令 mount -o remount,rw / 將根目錄重新掛載成為可讀寫。(e) 以 mount -a 參考 /etc/fstab 的內容重新掛載檔案系統。(f) 以 vim 修改 /etc/inittab。(g) 執行 reboot 重新開機。3. 因檔案系統錯誤而無法開機(a) 最常發生在 /etc/fstab。例如 : 使用者實作 Quota 時 ,/etc/fstab寫錯參數 , 又沒有經過 mount -a 測試掛載 , 就立刻直接重新開機。(b) 開機過程 fsck 失敗 , 導致無法順利開機 , 系統會提示請你輸入管理者密碼進入維護。(c) 輸入 root 的密碼取得 bash。(d) 以 mount -o remount,rw / 將根目錄掛載成可讀寫。(e) 以 vim /etc/fstab 修改檔案。(f) 以 reboot 重新開機。4. chroot 切換到另一顆硬碟工作。假設有兩個 Linux 系統在同一個主機上面 , 第一個 Linux 無法進入 , 可以使用第二個 Linux 開機。(a) 進入一個完整的 Linux 系統 ( run level 3 或 5 );De-Yu Wang CSIE CYUT 227

19.4. 開機過程的問題解決 CHAPTER 19. 開機流程與系統服務(b) 假設有問題的 Linux 磁碟在 /dev/hdb1 上面 , 且系統的掛載如下 :掛載點裝置檔名/ → /dev/hdb1/var → /dev/hdb2/home → /dev/hdb3/usr → /dev/hdb5(c) 在目前的 Linux 下建立一個目錄 /chroot, 然後掛載如下 :掛載點裝置檔名/chroot/ → /dev/hdb1/chroot/var/ → /dev/hdb2/chroot/home/ → /dev/hdb3/chroot/usr/ → /dev/hdb5(d) 執行 chroot /chroot, 根目錄 / 就變成 /dev/hdb1 的環境。De-Yu Wang CSIE CYUT 228

Linux System 與國際證照 - 系統管理王德譽

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?