按 a 开始编辑  Esc shift+:  输入 wq! 存盘退出

重新启动网卡 路径: /etc/init.d     命令: ./network restart

ifcfg-eth0文件内容示例:

DEVICE=eth0

ONBOOT=YES

BOOTPROTO=static

IPADD=

NETMAST=

GATEWAY=

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=659004

查看规则集

虽然上文对iptables的用法作一个简单介绍，但现实中我们可能需要知道更完整的信息，这时我们可以运行man iptables来查看所有命令和选项的完整介绍，也可以运行iptables help来查看一个快速帮助。要查看系统中现有的iptables规划集，可以运行以下命令：

														
														iptables list

下面是没有定义规划时iptables的样子：

														
														　　Chain INPUT (policy ACCEPT)
　　target   prot opt source               destination
　　
　　Chain FORWARD (policy ACCEPT)
　　target   prot opt source               destination         
　　
　　Chain OUTPUT (policy ACCEPT)
　　target   prot opt source               destination   
　　

　　# iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP

要了解有关iptables详细的参数和命令格式，请使用man iptables查看。可以说，现在我们对于网络上的恶意攻击者已经深恶痛绝，但不管怎么说，我们也不能因为憎恨它们就以同样的方法对其实行简单的报复，至少这种事情不能在你的网络里发生。因此，我们也可以很轻易地阻止所有流向攻击者IP地址的数据包，该命令也只是稍有不同：

　　# iptables -t filter -A OUTPUT -d 123.456.789.0/24 -j DROP
　　

注意这里的A选项，如前所述，使用它说明是给现有的链添加规则。

删除规则

网络上的恶意攻击者总是在变化着的，因此我们也要不断改变IP。假设我们了解的一个网上攻击者转移到了新的IP地址，而其老的IP地址被分配给了一些清白的用户，那么这时这些用户的数据包就无法通过你的网络了。这种情况下，我们可以使用带-D选项的命令来删除现有的规则：

　　# iptables -t filter -D OUTPUT -d 123.456.789.0/24 -j DROP
　　

缺省的策略

创建一个具有很好灵活性，可以抵御各种意外事件的规则需要花大量的时间。对于那些不想这样做的人，最基本的原则就是“先拒绝所有的数据包，然后再允许需要的”。下面我们来为每一个链设置缺省的规则：

　　# iptables -P INPUT DROP
　　# iptables -P FORWARD DROP
　　# iptables -P OUTPUT ACCEPT
　　

这里选项-P用于设置链的策略，只有三个内建的链才有策略。这些策略可以让信息毫无限制地流出，但不允许信息流入。但很多时候，我们还是需要接收外部信息的。这时可使用以下命令：

　　# iptables -t filter -A INPUT -s 123.456.789.0/24 -j ACCEPT
　

SYN的使用

我们不能关闭所有的端口，那将会把我们自己完全“与世隔绝”。我们也不能只指定某些端口处于打开状态，因为我们无法预见哪一个端口将会被使用。事实上，只简单地允许目的地为某一特定端口的数据流通过将对阻止恶意的攻击毫无意义。那么我们怎样才能设置一个有效的规则，即可以允许普通用户正常通过，又可以阻止恶意攻击者访问我们的网络呢？

对于刚开始使用iptables的人，我们可以充分利用syn标识来阻止那些未经授权的访问。因为iptables只检测数据包的报头，所以不会增加有效负荷。事实上，除iptables以外，很多其它有用的数据包分析都是基于报头的。

比如，在进行Web冲浪时，一个请求从你的PC发送至其它某一个地方的Web服务器之上，接着该服务器就会响应请求并且向你发回一个数据包，并且得到你的系统上的一个临时端口。与响应请求不同的是，服务器并不关心你所传送的内容。这们可以利用这种特点，来设置一个规则，让它阻止所有没有经过你的系统授权的TCP连接：

　　# iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP

这里的-i指的是网卡，-p则是指协议，--syn则表示带有syn标识设置的TCP数据包。从中我们可以看出，对TCP/IP的了解将非常有利于维护网络安全。SYN用于初始化一个TCP连接，如果你在自己的机器上没有运行任何服务器，别人自然也就不会向你发送SYN数据包了。

就这点而言，有人会说：何必如此麻烦？的确，我们有更简单的创建防火墙的方法，也有很多不错的软件也可以帮助我们来构建自己的规则集，但是我们应该清楚，最简单的办法，往往不是最好的方法。既然我们有更好的方法，为什么不使用呢？

共享一个Internet连接

网络地址翻译和IP伪装都可以实现多台主机共享一个Internet连接，而这个局域网可以是Linux和Windows系统组成的多系统局域网。假设现在我们有一台机器有两个网卡，其中eth0为“公共”网卡，eth1为“私有”网卡。

换句话说，eth0被分配了一个静态的，可路由的IP地址，而eth1则被分配给了一个私有的、不能路由的IP，也就是说该IP是属于该局域网子网的。要实现上述功能，我们需要向nat和filter表中添加一些链：

　 # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
　 # iptables -t filter -A FORWARD -i eth0 -o eth1 -m state --state 
   RELATED,ESTABLISHED -j ACCEPT
　 # iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT

这显示了有状态的数据包检测的价值。请注意，我们这里是如何实现流入数据包只有在属于一个已经存在的连接时才被允许的，而所有来自局域网内流向外的数据包则都允许通过 (注意：这里的filter是缺省的表，但它并不是必须的)。第一条规则让所有流出的信息看起来都是来自防火墙机器的，而并不会显示出防火墙后面还有一个局域网。

下面的例子是为FORWARD和POSTROUTING链设置了缺省的策略，在使用伪装时，有一个缺省的POSTROUTING DROP策略是非常重要的，否则，就有可能有心怀恶意的用户突破网关后伪装它自己的身份。

　　# iptables -t filter -P FORWARD DROP
　　# iptables -t nat -P POSTROUTING DROP

下面的例子是为了拨号连接设置的，它可以动态地分配IP地址：

　　# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

规则的保存

使用脚本更改规则的问题是：改动每个规则都要调用命令iptables，而每一次调用iptables，它首先要把netfilter内核空间中的整个规则集都提取出来，然后再插入或附加，或做其他的改动，最后，再把新的规则集从它的内存空间插入到内核空间中,这显然会花费很多时间。

为了解决这个问题，可以使用命令iptables-save和restore 。iptables-save用来把规则集保存到一个特殊格式的文本文件里，而iptables-restore则用来把这个文件重新装入到内核空间中。

这两个命令最好的地方在于一次调用就可以装载和保存规则集，而不像脚本中每个规则都要调用一次iptables。

iptables-save运行一次就可以把整个规则集从内核里提取出来，并保存到文件里，而iptables-restore每次装入一个规则表。换句话说，对于一个很大的规则集，如果用脚本来设置，那这些规则就会反复地被卸载、安装很多次，而我们现在可以把整个规则集一次就保存下来，安装时则是一次一个表，这可是节省了大量的时间。所以，一旦测试结果令你满意，你就可以将它们保存为脚本：

　　# iptables-save > iptables-script

现在，信息包过滤表中的所有规则都被保存在文件iptables-script中。无论何时再次引导系统，都可以使用 iptables-restore 命令将规则集从该脚本文件恢复到信息包过滤表，恢复指令如下所示：

　　# iptables-restore iptables-script

如果您愿意在每次引导系统时自动恢复该规则集，则可以将上面指定的这条命令放到任何一个初始化shell脚本中。

事实上，大部分发行版都为用户提供了一个可以自动加载的文件，让用户在其中编辑规则集，并且大部分发行版都会有一个已经预先配置好的防火墙。不同的发行版的配置文件位置不尽相同，我们可以使用命令locate iptables来找到配置文件。对于Red Hat或者 Fedora Core而言，这个配置文件位于/etc/sysconfig/iptables。该文件初始的内容如下：

1 # Firewall configuration
2 *filter
3 :INPUT <target> [0:0]
4 :FORWARD <target> [0:0]
5 :OUTPUT <target> [0:0]
6
7 # your rules here
8 
9 COMMIT

建议将其基本框架改成以下内容：

1 *filter
 2 :INPUT DROP [0:0]
 3 :FORWARD DROP [0:0]
 4 :OUTPUT ACCEPT [0:0]
 5
 6 # allow local loopback connections
 7 -A INPUT -i lo -j ACCEPT
 8
 9 # drop INVALID connections
10 -A INPUT   -m state --state INVALID -j DROP
11 -A OUTPUT  -m state --state INVALID -j DROP
12 -A FORWARD -m state --state INVALID -j DROP
13
14 # allow all established and related
15 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
16 
17 # add anymore rules here
18
19 COMMIT

iptables -I RH-Firewall-1-INPUT 20 -p TCP -s 211.161.250.232/32 -m state --state NEW --dport 3306 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 20 -p TCP -s 211.161.192.0/24 -m state --state NEW --dport 3306 -j ACCEPT     

用x.x.x.x/x.x.x.x 指定一个网络地址，如"192.168.1.0/255.255.255.0";

用x.x.x.x/x指定一个网络地址，如"192.168.1.0/24" 这里24表明了子网掩码的有效位数(掩码转为二进制)，UNIX环境中通常的表示方法，缺省的为32，也就是说指定 192.168.1.1 等效于192.168.1.1/32

介绍：
这篇文章是本人原创，向读者展示了如何一步一步建立静态防火墙来保护您的计算机，同时在每一步中，我力图向读者讲述清楚原理。在这篇教程之后，你将能理解到防火墙内在过滤机制，同时也能自己动手创建符合自己要求的防火墙。

版权所有，转载请注明来自www.linuxsir.org 并写明作者liweioop


1、iptables介绍

iptables是复杂的，它集成到linux内核中。用户通过iptables，可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则，来把守你的计算机网络──哪些数据允许通过，哪些不能通过，哪些通过的数据进行记录（log）。接下来，我将告诉你如何设置自己的规则，从现在就开始吧。



2、初始化工作

在shell提示符 # 下打入

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

以上每一个命令都有它确切的含义。一般设置你的iptables之前，首先要清除所有以前设置的规则，我们就把它叫做初始化好了。虽然很多情况下它什么也不做，但是保险起见，不妨小心一点吧！ 如果你用的是redhat 或fedora，那么你有更简单的办法

service iptables stop



3、开始设置规则:

接下下开始设置你的规则了

iptables -P INPUT DROP

这一条命令将会为你构建一个非常“安全”的防火墙，我很难想象有哪个hacker能攻破这样的机器，因为它将所有从网络进入你机器的数据丢弃(drop) 了。这当然是安全过头了，此时你的机器将相当于没有网络。如果你ping localhost，你就会发现屏幕一直停在那里，因为ping收不到任何回应。


4 、添加规则

接着上文继续输入命令：

iptables -A INPUT -i ! ppp0 -j ACCEPT

这条规则的意思是：接受所有的，来源不是网络接口ppp0的数据。

我们假设你有两个网络接口，eth0连接局域网，loop是回环网（localhost）。ppp0是一般的adsl上网的internet网络接口，如果你不是这种上网方式，那则有可能是eth1。在此我假设你是adsl上网，你的internet接口是ppp0

此时你即允许了局域网的访问，你也可以访问localhost

此时再输入命令 ping localhost，结果还会和刚才一样吗？

到此我们还不能访问www,也不能mail，接着看吧。



5、我想访问www

iptables -A INPUT -i ppp0 -p tcp -sport 80 -j ACCEPT

允许来自网络接口ppp0(internet接口)，并且来源端口是80的数据进入你的计算机。
80端口正是www服务所使用的端口。

好了，现在可以看网页了。但是，你能看到吗？


如果你在浏览器的地址中输入www.baidu.com，能看到网页吗？

你得到的结果一定是：找不到主机www.baidu.com

但是，如果你再输入220.181.27.5,你仍然能够访问baidu的网页。

为什么？如果你了解dns的话就一定知道原因了。

因为如果你打入www.baidu.com,你的电脑无法取得www.baidu.com这个名称所能应的ip地址220.181.27.5。如果你确实记得这个ip，那么你仍然能够访问www,你当然可以只用ip来访问www，如果你想挑战你的记忆的话^ _ ^，当然，我们要打开DNS。


6、打开dns端口

打开你的dns端口，输入如下命令：

iptables -A INPUT -i ppp0 -p udp -sport 53 -j ACCEPT

这条命令的含义是，接受所有来自网络接口ppp0,upd协议的53端口的数据。53也就是著名的dns端口。

此时测试一下，你能通过主机名称访问www吗？你能通过ip访问www吗？

当然，都可以！



7、查看防火墙

　此时可以查看你的防火墙了

iptables -L

　如果你只想访问www，那么就可以到此为止，你将只能访问www了。 不过先别急，将上面讲的内容总结一下，写成一个脚本。



#!/bin/bash

# This is a script

# Edit by liwei

# establish static firewall

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -P INPUT DROP

iptables -A INPUT -i ! ppp0 -j ACCEPT

iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT

iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT



8、复杂吗?到此iptables可以按你的要求进行包过滤了。你可以再设定一些端口，允许你的机器访问这些端口。这样有可能，你不能访问QQ，也可能不能打网络游戏，是好是坏，还是要看你自己而定了。顺便说一下，QQ这个东西还真是不好控制，用户与服务器连接使用的好像是8888端口，而QQ上好友互发消息使用的又是udp的4444端口(具体是不是4444还不太清楚)。而且QQ还可以使用www的80端口进行登录并发消息，看来学无止境，你真的想把这个家伙控制住还不容易呢？还是进入我们的正题吧。

如果你的机器是服务器，怎么办？


9、如果不巧你的机器是服务器，并且要提供www服务。显然，以上的脚本就不能符合我们的要求了。但只要你撑握了规则，稍作修改同样也能很好的工作。在最后面加上一句

iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT

这一句也就是将自己机器上的80端口对外开放了,这样internet上的其他人就能访问你的www了。当然，你的www服务器得工作才行。如果你的机器同时是smtp和pop3服务器，同样的再加上两条语句,将--dport后面的80改成25和110就行了。如果你还有一个ftp服务器，呵呵，如果你要打开100个端口呢……

我们的工作好像是重复性的打入类似的语句，你可能自己也想到了，我可以用一个循环语句来完成，对，此处可以有效的利用shell脚本的功能，也让你体验到了shell脚本语言的威力。看下文：


10、用脚本简化你的工作,阅读下面的脚本

#!/bin/bash

# This is a script

# Edit by liwei

# establish a static firewall



# define const here

Open_ports="80 25 110 10" # 自己机器对外开放的端口

Allow_ports="53 80 20 21" # internet的数据可以进入自己机器的端口



#init

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -P INPUT DROP #we can use another method to instead it

iptables -A INPUT -i ! ppp0 -j ACCEPT



# define ruler so that some data can come in.

for Port in "Allow_ports" ; do

iptables -A INPUT -i ppp0 -p tcp -sport $Port -j ACCEPT

iptables -A INPUT -i ppp0 -p udp -sport $Port -j ACCEPT

done

for Port in "Open_ports" ; do

iptables -A INPUT -i ppp0 -p tcp -dport $Port -j ACCEPT

iptables -A INPUT -i ppp0 -p udp -dport $Port -j ACCEPT

done



这个脚本有三个部分（最前面的一段是注释，不算在这三部分中）

第一部分是定义一些端口：访问你的机器"Open_ports"端口的数据，允许进入；来源是"Allow_ports"端口的数据，也能够进入。

第二部分是iptables的初始化，第三部分是对定义的端口具体的操作。

如果以后我们的要求发生了一些变化，比如,你给自己的机器加上了一个ftp服务器，那么只要在第一部分"Open_ports"的定义中，将ftp对应的20与21端口加上去就行了。呵呵，到此你也一定体会到了脚本功能的强大的伸缩性，但脚本的能力还远不止这些呢！



11、使你的防火墙更加完善

看上面的脚本init部分的倒数第二句

iptables -P INPUT DROP

这是给防火墙设置默认规则。当进入我们计算机的数据，不匹配我们的任何一个条件时，那么就由默认规则来处理这个数据----drop掉，不给发送方任何应答。

也就是说，如果你从internet另外的一台计算机上ping你的主机的话，ping会一直停在那里，没有回应。

如果黑客用namp工具对你的电脑进行端口扫描，那么它会提示黑客，你的计算机处于防火墙的保护之中。我可不想让黑客对我的计算机了解太多，怎么办，如果我们把drop改成其他的动作，或许能够骗过这位刚出道的黑客呢。

怎么改呢？将刚才的那一句( iptables -P INPUT DROP )去掉，在脚本的最后面加上

iptables -A INPUT -i ppp0 -p tcp -j REJECT --reject-with tcp-reset

iptables -A INPUT -i ppp0 -p udp -j REJECT --reject-with icmp-port-unreachable

这样就好多了，黑客虽然能扫描出我们所开放的端口，但是他却很难知道，我们的机器处在防火墙的保护之中。如果你只运行了ftp并且仅仅对局域网内部访问, 他很难知道你是否运行了ftp。在此我们给不应该进入我们机器的数据，一个欺骗性的回答，而不是丢弃(drop)后就不再理会。这一个功能，在我们设计有状态的防火墙中(我这里讲的是静态的防火墙)特别有用。

你可以亲自操作一下，看一看修改前后用namp扫描得到的结果会有什么不同？



12、这个教程我想到此就结束了，其中有很多东西在这里没有提到，如ip伪装，端口转发，对数据包的记录功能。还有一个很重要的东西就是： iptables处理数据包的流程.在这里我想告诉你，你设置的过滤规则的顺序很重要，在此不宜详细介绍，因为这样一来，这个教程就会拘泥于细节。

iptables是复杂的，我在linuxsir上看过很多教程，它们往往多而全，反而让人望而生畏，希望我的这个教程，能够指导你入门。加油！

最后，我把完整的脚本写出来如下，你只要修改常量定义部分，就能表现出较大的伸缩性^_^

#!/bin/bash

# This is a script

# Edit by liwei

# establish a static firewall



# define const here

Open_ports="80 25 110 10" # 自己机器对外开放的端口

Allow_ports="53 80 20 21" # internet的数据可以进入自己机器的端口



#init

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

# The follow is comment , for make it better
# iptables -P INPUT DROP

iptables -A INPUT -i ! ppp0 -j ACCEPT



# define ruler so that some data can come in.

for Port in "Allow_ports" ; do
ptables -A INPUT -i ppp0 -p tcp -sport $Port -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -sport $Port -j ACCEPT
done

for Port in "Open_ports" ; do
iptables -A INPUT -i ppp0 -p tcp -dport $Port -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -dport $Port -j ACCEPT
done

# This is the last ruler , it can make you firewall better
iptables -A INPUT -i ppp0 -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -i ppp0 -p udp -j REJECT --reject-with icmp-port-unreachable

#tar zvxf rarlinux-3.5.0.tar.gz

#make

#make install

#unrar x 需要解压缩的文件.rar

#rar a 压缩后的文件名.rar  压缩文件

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=657830

vsFTP服务器的安装

安装一个软件实在是不许要在这里介绍，因此，这里的安装主要针对vsFTPd服务器的初级配置。

VSFTPD的菜鸟篇

版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明

[原文出处 http://www.5ilinux.com/vsftp01.html]

这是我这个菜鸟学习LINUX所写的第一篇文章，是比较基础的FTP架设的应用，如果我写有什么问题请大家多指教，我后续会陆续出进阶篇把FTP中各种详细的配置跟大家一起进行探讨。我所用的是Redhat Linux AS + VSFTPD-1.2.0-4的系统架构，在这里说明的是如果对配置文件不是很熟悉，最好做个备份，以免误操作：

匿名服务器的连接（独立的服务器）

在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：

  anonymous_enable=yes (允许匿名登陆)

  dirmessage_enable=yes （切换目录时，显示目录下.message的内容）
  local_umask=022 (FTP上本地的文件权限，默认是077)
  connect_form_port_20=yes （启用FTP数据端口的数据连接）*
  xferlog_enable=yes （激活上传和下传的日志）
  xferlog_std_format=yes (使用标准的日志格式)
  ftpd_banner=XXXXX （欢迎信息）
  pam_service_name=vsftpd （验证方式）*
  listen=yes （独立的VSFTPD服务器）*

功能：只能连接FTP服务器，不能上传和下传
注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

开启匿名FTP服务器上传权限

在配置文件中添加以下的信息即可：

  Anon_upload_enable=yes (开放上传权限)
  Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）
  Write_enable=yes (开放本地用户写的权限)
  Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

开启匿名服务器下传的权限

在配置文件中添加如下信息即可：

  Anon_world_readable_only=no

注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限
（R）读-----下传 （W）写----上传 （X）执行----如果不开FTP的目录都进不去

普通用户FTP服务器的连接（独立服务器）

在配置文件中添加如下信息即可：

  Local_enble=yes （本地帐户能够登陆）
  Write_enable=no （本地帐户登陆后无权删除和修改文件）

功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限
注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

用户登陆限制进其它的目录，只能进它的主目录

设置所有的本地用户都执行chroot

  Chroot_local_user=yes （本地所有帐户都只能在自家目录）

设置指定用户执行chroot

  Chroot_list_enable=yes （文件中的名单可以调用）
  Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

限制本地用户访问FTP

  Userlist_enable=yes (用userlistlai 来限制用户访问)
  Userlist_deny=no (名单中的人不允许访问)
  Userlist_file=/指定文件存放的路径/ （文件放置的路径）

注：开启userlist_enable=yes匿名帐号不能登陆

安全选项

  Idle_session_timeout=600(秒) （用户会话空闲后10分钟）
  Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）
  Accept_timeout=60（秒） （将客户端空闲1分钟后断）
  Connect_timeout=60（秒） （中断1分钟后又重新连接）
  Local_max_rate=50000（bite） （本地用户传输率50K）
  Anon_max_rate=30000（bite） （匿名用户传输率30K）
  Pasv_min_port=50000 （将客户端的数据连接端口改在
  Pasv_max_port=60000 50000—60000之间）
  Max_clients=200 （FTP的最大连接数）
  Max_per_ip=4 （每IP的最大连接数）
  Listen_port=5555 （从5555端口进行数据连接）

查看谁登陆了FTP,并杀死它的进程

  ps –xf |grep ftp
  kill 进程号

vsFTP服务器的配置

VSFTPD的高手篇

版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明

[原文出处 http://www.5ilinux.com/vsftp02.html]

我可不是高手！！！^_^我只不过是个菜鸟，尽我的能力写出了我这个菜鸟觉得的高手篇，所以有什么错误请大家指正哦！！！

环境：linux as 3.0 + vsftpd -1.2.0-4的系统架构，是在独立服务器下的哦！讨厌XINETD^_^

配置本地组访问的FTP

首先创建用户组 test和FTP的主目录

  groupadd test
  mkdir /tmp/test

然后创建用户

  useradd -G test –d /tmp/test –M usr1

注：G：用户所在的组 d：表示创建用户的自己目录的位置给予指定

M：不建立默认的自家目录，也就是说在/home下没有自己的目录

  useradd –G test –d /tmp/test –M usr2

接着改变文件夹的属主和权限

  chown usr1.test /tmp/test ----这表示把/tmp/test的属主定为usr1
  chmod 750 /tmp/test ----7表示wrx 5表示rx 0表示什么权限都没有

这个实验的目的就是usr1有上传、删除和下载的权限

而usr2只有下载的权限没有上传和删除的权限

当然啦大家别忘了我们的主配置文件vsftpd.conf

要确定local_enable=yes、write_enable=yes、chroot_local_usr=yes这三个选项是有的哦！

配置独立FTP的服务器的非端口标准模式进行数据连接

这个非常容易：在VSFTPD。CONF中添加

  Listen_port=33333

就可以了啦！

配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限

（两个有读目录的权限，一个有浏览、上传、下载的权限，一个有浏览、下载、删除和改文件名的权限）

A：配置网卡

第一块网卡地址是10.2.3.4 掩码是255.255.0.0

  ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0 up

B：写入/etc/sysconfig中（为了重起后IP地址不会丢失）

  cd /etc/sysconfig/network-scripts
  cp ifcfg-eth0 ifcfg-eth0:1
  vi ifcfg-eth0:1在其中修改内容如下
  DEVICE=eth0:1
  BROADCAST=211.131.4.255
  HWADDR=该网卡的MAC地址
  IPADDR=211.131.4.253
  NETMASK=255.255.255.0
  NETWORK=211.131.4.0
  onBOOT=yes
  TYPE=Ethernet
  wq退出

C：进入vsftpd.conf所在的文件夹

  cp vsftpd.conf vsftpd2.conf

修改vsftpd.conf添加以下信息

  Listen_address=10.2.3.4

修改vsftpd2.conf添加以下信息

  Listen_address=211.131.4.253
  Ftpd_banner=this is a virtual ftp test

到此虚拟的FTP服务器建立好了

D：建立logins.txt

  vi /tmp/logins.txt

添加入下信息：

  longlei------------用户名
  longlei------------密码
  zhangweibo
  zhangweibo
  jinhui
  jinhui
  lxp
  lxp

格式要按照我的来哦，一个用户名，一个密码啦

E：建立访问者的口令库文件,然后修改其权限

  db_load –T –t hash –f /tmp/logins.txt /etc/vsftpd_login.db

F：进如/etc/pam.d/中创建ftp.vu

在此文件中添加如下信息

  auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
  account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

G：在/var/ftp/创建目录并改变其属性和它的属主

  useradd -d /var/ftp/test qiang
  chmod 700 /var/ftp/test

在目录中添加test_file测试文件

H：进入vsftpd2.conf修改其中的信息

  Listen_yes
  Anonymous_enable=no
  Local_enable=yes
  Write_enable=no
  Anon_upload_enable=no
  Anon_mkdir_write_enable=no
  Anon_other_write_enable=no
  Chroot_local_user=yes
  Guest_enable=yes----------起用虚拟用户
  Guest_username=qiang------将虚拟用户映射为本地用户
  Listen_port=5555
  Max_client=10
  Max_per_ip=1
  Ftpd_banner=this is a virtual server and users
  Pam_service_name=ftp.vu

注：在主配置文件中给的权限越低，在后面分用户管理的时候对拥护的权限划分的空间就越大，因为主配置文件最高的限制服务先读主配置文件，然后再读用户的配置文件

重起服务。到此虚拟USER就建好了

I：在vsftpd.comf所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件

  Longlei zhangweibo jinhui lxp

在longlei中添加：

  Anon_world_readable_only=no

在lxp中添加

  Anon_world_readable_only=no

这样此两个用户就有了浏览目录的权限了

在jinhui中添加

  Anon_world_readable_only=no
  Write_enable=yes
  Anon_upload_enable=yes

此用户就有了上传、下载和浏览的权限

在zhangweibo中添加

  Anon_world_readable_only=no
  Write_enable=yes
  Anon_upload_enable=yes
  Anon_other_write_enable=yes

此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限

J：修改vsftpd2.conf

加入user_config_dir=/vsftpd.conf所在的目录/virtual

重起服务器就搞定了

vsftpd.conf中的所有配置信息

vsFTP服务器的维护

现在这里还没有关于维护vsftp服务器的资料。欢迎大家编辑2

vsFTP使用的一些补充

补充一：如何有选择的把用户限制在家目录中呢？

我们要自己建一个文件，在/etc目录中

  #touch /etc/vsftpd.chroot_list

以beinan和nanbei这两个用户限制在他们所在的家目录中，而其它的FTP用户不做此限制。

在vsftpd.chroot_list这个文件中，把beinan和nanbei添上去就行，注意，每个用户占一行。

  beinan
  nanbei

然后改/etc/vsftpd/vsftpd.conf文件，找如下的两行

  #chroot_list_enable=YES
  #chroot_list_file=/etc/vsftpd.chroot_list

把前面的#号去掉，也就是这样的

  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd.chroot_list

如果没有这样的两行，就可以自己添加上去也是一样的。

设置好后，重新vsFTPD服务器。

补充一之补充：如何把系统内所有的FTP用户都限制在家目录中呢？？经juliaugong兄的提示，我查找了vsFTPd的洋文说明，证明这个选项是一刀切的解决所有的用户都能限制在家目录中

我们可以通过更改vsftpd.conf文件，加入如下的一行

  chroot_local_user=YES

改完配制文件，不要忘记重启vsFTPd服务器

  [root@linuxsir001 root]# /etc/init.d/vsftpd restart
  关闭 vsftpd： [ 确定 ]
  为 vsftpd 启动 vsftpd： [ 确定 ]
  [root@linuxsir001 root]#

补充二：打开vsFTP服务器的日志功能

把下面xferlog_file前面的#号对掉，也就是把vsftp的log功能打开，这样我们就能在/var/log目录下查看vsftpd.log。这是vsFTP的日志功能，这对于我们来说是极为重要的。

  #xferlog_file=/var/log/vsftpd.log

补充三：如何让绑定IP到vsFTP？

也就是说，如何让用户只能通过某个IP来访问FTP。其实这个功能很有意思。如果绑定的是内网的IP，外部是没有办法访问的。如果绑定的是对外服务的IP，内网也只能通过对外服务的IP来访问FTP

在/etc/vsftpd/vsftpd.conf中加一行，以我的局域网为例，请看第一帖中的操作环境，这样外网就不能访问我的FTP了，内网也可能通过192.168.0.2来访问FTP

  listen_address=192.168.0.2

加完后，要重启vsFTP服务器

  [root@linuxsir001 root]# /etc/init.d/vsftpd restart
  关闭 vsftpd： [ 确定 ]
  为 vsftpd 启动 vsftpd： [ 确定 ]
  [root@linuxsir001 root]#

补充四：如何让vsFTP服务器限制链接数，以及每个IP最大的链接数？？

答：应该改vsFTP服务器的配制文件vsftpd.conf，加入下面的两行：

  max_clients=数字
  max_per_ip=数字

举例：我想让我的vsFTP最大支持链接数为100个，每个IP，最多能支持5个链接，所以我应该在vsftpd.conf中加上如下的两行：

  max_clients=100
  max_per_ip=5

改好了配制文件，不要忘记启动vsftp服务器。

补充五：如何限制下载的速度？

anon_max_rate=数字 注：这是匿名的下载速度 local_max_rate=数字 注：这是vsFTP服务器上普通用户的下载速度

注：这个数字的单位是字节，所以我们要计算一下。比如我想让匿名用户和vsFTP上的用户都以80KB下载，所以这个数字应该是1024x80=81920 所以我们要在vsftpd.conf中加入下面的两行

  anon_max_rate=81920
  local_max_rate=81920

不要忘记重启vsftpd服务

补充六：我的硬盘空间有限，怎么办？

我的硬盘空间有限，如何把帐号ftp默认的路径/var/ftp更改到别处？或者是，我的linux所有的目录都放在/根分区，因为空间紧张，我能否把ftp这个用户的默认路径放到别的分区？

可以，应该如下操作!

首先要把ftp这个用户删除

  #userdel -r ftp 

会有错误信息，不过不用理，这是正常的。

然后我们再把这个用户添加上，比如我想为帐号ftp的家目录设置在/mnt/LinG/ftp，我们就可以如下操作

  [root@linuxsir001 root]# mkdir /mnt/LinG
  [root@linuxsir001 root]# adduser -d /mnt/LinG/ftp -g ftp -s /sbin/nologin ftp

仅仅是这样做还不行，因为这样还是不能让匿名用户找到它的家目录，所以我们必须改变/mnt/LinG/ftp这个目录的权限。

  [root@linuxsir001 root]# chmod 755 /mnt/LinG/ftp/
  [root@linuxsir001 root]# chown -R root.root /mnt/LinG/ftp/

补充七：如何定制欢迎信息

如何在我们登入有些FTP之后，会出现类似：欢迎您来到LinuxSir FTP，在这里，您会得到最真诚的帮助，如果有什么问题和建议，请来信，多谢。

实现这个并不难，我们可以查看vsftpd.cof文件中，是否有这行。

  dirmessage_enable=YES

如果没有就加上，如果dirmessage_enable=YES前面有#号，就把#号去掉。

然后我们制定一个.message文件，写上您想要写的东西，比如是.message的内容是如下的：

  欢迎您来到LinuxSir FTP！
  在这里，您会得到最真诚的帮助；
  如果有什么问题和建议，请来信，多谢。

我们可以用编辑器来写这个.message，我想这个过程就不用说了吧。

然后我们把.message这个文件复制到各个用户的家目录中。比如我的FTP的一个用户是beinan，这个用户所在的家目录是/home/beinan

我们就要把.message放在/home/beinan这个目录下。如果系统用户ftp，他的目录就是/var/ftp这个目录，这个是默认的，当匿名用户登入时就访问的是/var/ftp这个目录。我们要让匿名用户能看到欢迎信息。就要把.message放在/var/ftp目录中。其它的用户，也无非就是类似的操作。

补充八：如何实现虚拟路径？

比如： /home/a 映射为ftp://localhost/a /home/b/c 则为ftp://localhost/c

其实这个不能说是vsFTPd的内容，其实我们早就接触过了，可能我们没有注意，我们可以通过如下的方法来实现。

  #mount --bind [原有的目录] [新目录]

比如我的ftp的默认目录是/var/ftp，我想把/mnt/LinG/WinSoft文件夹，映射到/var/ftp目录中，我就如下操作

我们要先在/var/ftp目录中建一个目录

  #mkdir /var/ftp/WinSoft

然后执行mount命令

  #mount --bind /mnt/LinG/WinSoft /var/ftp/WinSoft

这样就OK了。

补充九：如何上匿名访问、上传，并支持下载和执行？

在默认的情况下，vsftp是不支持匿名用户的访问的，所以我们要自己打开相应的选项。现在我针对这个问题，我们要打开如下的选项。

  anonymous_enable=YES 注：允许匿名访问
  anon_upload_enable=YES 注：允许上传
  anon_mkdir_write_enable=YES 注：允许建立相应的目录
  anon_umask=022 把上传到FTP的文件或者目录改变权限

当然打开这些选项还是不行的，我们还要让匿名写入文件的上一级目录有写入权，以我所做的FTP为例，我所做的FTP的匿名访问的目录是/var/ftp，在vsFTPd中，/var/ftp这个目录是不能让匿名用户有写入权限的，这是为了安全考虑，所以我们必须自己在/var/ftp目录中建一个目录，让这个目录有写入权。

比如：我在/var/ftp目录建一个upload目录，然后把它的权限设置成777，这样匿名用户就能写入了。

  #mkdir /var/ftp/upload 
  #chmod 777 /var/ftp/upload

改了一系列的文件，不要忘记重启vsFTPd服务器

我是用standalone模式的，当然用下面的方法

  [root@linuxsir001 root]# service vsftpd restart
  关闭 vsftpd： [ 确定 ]
  为 vsftpd 启动 vsftpd： [ 确定 ]
  [root@linuxsir001 root]#

如果您用的是xinetd模式来启动vsFTPd，我们要重启xinetd服务器

  [root@linuxsir001 root]# service xinetd restart
  停止 xinetd： [ 确定 ]
  启动 xinetd： [ 确定 ]
  [root@linuxsir001 root]# ]

补充十：通过pam认证方式，添加虚拟用户

通过pam认证，用db_load添加用户，是真正的虚拟用户。现在我们简单的介绍一下，通过以后的学习，我们再深入补充：

1。在/etc/pam.d/目录中创建一个文件ftp

  [root@linuxsir001 root]# touch /etc/pam.d/ftp

2。在/etc/pam.d/ftp里面加上如下的两行

  auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login
  account required /lib/security/pam_userdb.so db=/etc/vsftpd_login

3。创建一系统的用户名用密码的文件logins.txt

  [root@linuxsir001 root]# touch logins.txt

在logins.txt文件中，输入如下的内容。这个内容您可以自己来定。比如我下面的。其实linuxsir007是FTP的虚拟用户名，123456是linuxsir007的密码；linuxsir008是虚拟用户名，234567是linuxsir008的密码，以此类推，您想加入几个就是几个；下面是我添加的FTP的虚拟用户名和密码。

  linuxsir007
  123456
  linuxsir008
  234567
  linuxsir009
  567890
  linuxsir010
  678901
  linuxsir011
  789012

4。创建一个真实的用户名linuxsir006，这个linuxsir006的用户，所在的家目录由您来定。我在这里不多说了。我是按系统默认的来添加的。

  [root@linuxsir001 root]# useradd linuxsir006

5。把/etc/hosts复制到/home/linuxsir006，并改变它的属主

  [root@linuxsir001 root]#cp /etc/hosts /home/linuxsir006/hosts
  [root@linuxsir001 root]#chown linuxsir006.linuxsir006 /home/linuxsir006/hosts 

6。通过db_load来创建虚拟用户的库文件。我们在前面建的logins.txt文件，我是放在了/root用户目录下。所以咱们得把目录切换到/root目录来创建虚拟用户的库文件。

  [root@linuxsir001 root]# db_load -T -t hash -f logins.txt /etc/vsftpd_login.db

7。更改vsftpd.conf文件，加入如下的几行

  pam_service_name=ftp
  guest_enable=YES
  guest_username=linuxsir006
  anon_world_readable_only=NO

8。重启vsFTPd服务器；改了一系列的文件，不要忘记重启vsFTPd服务器

我是用standalone模式的，当然用下面的方法

  [root@linuxsir001 root]# service vsftpd restart
  关闭 vsftpd： [ 确定 ]
  为 vsftpd 启动 vsftpd： [ 确定 ]
  [root@linuxsir001 root]#

如果您用的是xinetd模式来启动vsFTPd，我们要重启xinetd服务器

  [root@linuxsir001 root]# service xinetd restart
  停止 xinetd： [ 确定 ]
  启动 xinetd： [ 确定 ]
  [root@linuxsir001 root]#

9。如果您想让用户登入FTP时，登入成功的相应的信息，请把您制作的.message复制到您的用户的家目录中，这方面的请参考前面的补充。

10。测试：

  [root@linuxsir001 root]# ftp 192.168.0.1
  Connected to 192.168.0.1.
  220 (vsFTPd 1.1.3)
  530 Please login with USER and PASS.
  530 Please login with USER and PASS.
  KERBEROS_V4 rejected as an authentication type
  Name (192.168.0.1:root): linuxsir007
  331 Please specify the password.
  Password:
  230-欢迎光临LinuxSir自由FTP
  230-在这里，您将得到最真诚的帮助！
  230-本站限度为30KB！
  230-每个IP限四个线程
  230-请大家遵守FTP的有关规定。
  230-多谢合作！
  230-
  230-LinuxSir管理部
  230 Login successful. Have fun.
  Remote system type is UNIX.
  Using binary mode to transfer files.
  ftp> ls
  227 Entering Passive Mode (192,168,0,1,85,171)
  150 Here comes the directory listing.
  -rw-r--r-- 1 ftp ftp 174 Jun 01 12:59 hosts
  drwxr-xr-x 3 ftp ftp 4096 Jun 01 13:29 linuxsir008
  drwxr-xr-x 2 ftp ftp 4096 Jun 01 13:24 sun
  226 Directory send OK.
  ftp>

补充十一：如何把系统默认用standalone启动改为用xinetd启动？

如何把Redhat 9.0中系统默认安装的vsftpd-1.1.3-8.i386.rpm，系统默认vsFTPd是用standalone启动方式 ，改为xinetd启动方式 ？如果是用源码包安装的，安装后就是xinetd模式，如果是用RPM包安装的，在Redhat 9.0中，应该用下面的方法来解决。

1.在/etc/xinetd.d/目录中创建一个文件vsftpd

  [root@linuxsir001 root]# touch /etc/xinetd.d/vsftpd

/etc/xinetd.d/vsftpd内容如下：

  service ftp
  {
  socket_type = stream
  wait = no
  user = root
  server = /usr/sbin/vsftpd
  # server_args =
  # log_on_success += DURATION USERID
  # log_on_failure += USERID
  nice = 10
  disable = no
  }

2。复制vsftpd.conf到/etc/目录下，因为xinetd对vsFTPd配制文件应该在/etc目录下，所以我们就必须把这个文件复制到/etc目录下，否则会出现系统中local用户无法登入，也就是说，不复制这个文件会出现ftp非匿名用户无法访问，只能用匿名用户访问。

  [root@linuxsir001 root]# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd.conf

3。更改配制文件/etc/vsftpd.conf，把如下的项注掉：也就是把

  listen=YES

改为

  #listen=YES

或者是把这行删除也行。

4。把/etc/init.d/vsftpd这个文件删除。其实最好的备份到别处，因为我们有时实验来实验去，可能还会转到standalone模式启动。我就直接移动到别的目录，比如是/root下面的backup目录。

  [root@linuxsir001 root]#mkdir /root/backup
  [root@linuxsir001 root]# mv /etc/init.d/vsftpd /root/backup

5。运行ntsysv，把vsftpd的服务取消

  [root@linuxsir001 root]#ntsysv
  [ ] vsftpd 

6。重启xinetd服务

  [root@linuxsir001 root]# service xinetd restart

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=880086

2、passwd username 给用户username建密码

3、以username登录

4、#su

 ps -aux 查看进程

ps -aux|grep http 查看进程http相关

more /etc/passwd 查看用户

cat /etc/passwd |cut -f 1 -d : 查看系统有哪些用户

w 查看当前登录用户

ls 命令

ls是英文单词list的简写，其功能为列出目录的内容。这是用户最常用的一个命令之一，因为用户需要不时地查看某个目录的内容。该命令类似于DOS下的dir命令。

语法：ls [选项] [目录或是文件]

对于每个目录，该命令将列出其中的所有子目录与文件。对于每个文件，ls将输出 其文件名以及所要求的其他信息。默认情况下，输出条目按字母顺序排序。当未给出目录名或是文件名时，就显示当前目录的信息。

命令中各选项的含义如下：

- a 显示指定目录下所有子目录与文件，包括隐藏文件。

- A 显示指定目录下所有子目录与文件，包括隐藏文件。但不列出“.”和 “..”。

- b 对文件名中的不可显示字符用八进制逃逸字符显示。

- c 按文件的修改时间排序。

- C 分成多列显示各项。

- d 如果参数是目录，只显示其名称而不显示其下的各文件。往往与l选项一起使 用，以得到目录的详细信息。

- f 不排序。该选项将使lts选项失效，并使aU选项有效。

- F 在目录名后面标记“/”，可执行文件后面标记“*”，符号链接后面标记 “@”，管道（或FIFO）后面标记“|”，socket文件后面标记“=”。

- i 在输出的第一列显示文件的i节点号。

- l 以长格式来显示文件的详细信息。这个选项最常用。

每行列出的信息依次是： 文件类型与权限 链接数 文件属主 文件属组 文件大小 建立或最近修改的时间 名字

对于符号链接文件，显示的文件名之后有“—〉”和引用文件路径名。

对于设备文件，其“文件大小”字段显示主、次设备号，而不是文件大小。

目录中的总块数显示在长格式列表的开头，其中包含间接块。

- L 若指定的名称为一个符号链接文件，则显示链接所指向的文件。

- m 输出按字符流格式，文件跨页显示，以逗号分开。

- n 输出格式与l选项相同，只不过在输出中文件属主和属组是用相应的UID号和 GID号来表示，而不是实际的名称。

- o 与l选项相同，只是不显示拥有者信息。

- p 在目录后面加一个“/”。

- q 将文件名中的不可显示字符用“?”代替。

- r 按字母逆序或最早优先的顺序显示输出结果。

- R 递归式地显示指定目录的各个子目录中的文件。

- s 给出每个目录项所用的块数，包括间接块。

- t 显示时按修改时间（最近优先）而不是按名字排序。若文件修改时间相同，则 按字典顺序。修改时间取决于是否使用了c或u选顶。缺省的时间标记是最后一次修 改时间。

- u 显示时按文件上次存取的时间（最近优先）而不是按名字排序。即将-t的时间 标记修改为最后一次访问的时间。

- x 按行显示出各排序项的信息。

用ls - l命令显示的信息中，开头是由10个字符构成的字符串，其中第一个字符表示文件类型，它可以是下述类型之一：

- 普通文件

d 目录

l 符号链接

b 块设备文件

c 字符设备文件

后面的9个字符表示文件的访问权限，分为3组，每组3位。

第一组表示文件属主的权限，第二组表示同组用户的权限，第三组表示其他用户的权限。每一组的三个字 符分别表示对文件的读、写和执行权限。

各权限如下所示：

r 读

w 写

x 执行。对于目录，表示进入权限。

s 当文件被执行时，把该文件的UID或GID赋予执行进程的UID（用户ID）或GID（组 ID）。

t 设置标志位（留在内存，不被换出）。如果该文件是目录，在该目录中的文件只能被超级用户、目录拥有者或文件属主删除。如果它是可执行文件，在该文件执行 后，指向其正文段的指针仍留在内存。这样再次执行它时，系统就能更快地装入该文件。

Linux文本处理命令
sort命令

sort命令的功能是对文件中的各行进行排序。sort命令有许多非常实用的选项，这些选项最初是用来对数据库格式的文件内容进行各种排序操作的。实际上，sort命令可以被认为是一个非常强大的数据管理工具，用来管理内容类似数据库记录的文件。

Sort命令将逐行对文件中的内容进行排序，如果两行的首字符相同，该命令将继续比较这两行的下一字符，如果还相同，将继续进行比较。

语法：

sort [选项] 文件

说明：sort命令对指定文件中所有的行进行排序，并将结果显示在标准输出上。如不指定输入文件或使用“- ”，则表示排序内容来自标准输入。

sort排序是根据从输入行抽取的一个或多个关键字进行比较来完成的。排序关键字定义了用来排序的最小的字符序列。缺省情况下以整行为关键字按ASCII字符顺序进行排序。

改变缺省设置的选项主要有：

- m 若给定文件已排好序，合并文件。

- c 检查给定文件是否已排好序，如果它们没有都排好序，则打印一个出错信息，并以状态值1退出。

- u 对排序后认为相同的行只留其中一行。

- o 输出文件 将排序输出写到输出文件中而不是标准输出，如果输出文件是输入文件之一，sort先将该文件的内容写入一个临时文件，然后再排序和写输出结果。

改变缺省排序规则的选项主要有：

- d 按字典顺序排序，比较时仅字母、数字、空格和制表符有意义。

- f 将小写字母与大写字母同等对待。

- I 忽略非打印字符。

- M 作为月份比较：“JAN”<“FEB”

- r 按逆序输出排序结果。

＋posl - pos2 指定一个或几个字段作为排序关键字，字段位置从posl开始，到pos2为止（包括posl，不包括pos2）。如不指定pos2，则关键字为从posl到行尾。字段和字符的位置从0开始。

- b 在每行中寻找排序关键字时忽略前导的空白（空格和制表符）。

- t separator 指定字符separator作为字段分隔符。

uniq命令

文件经过处理后在它的输出文件中可能会出现重复的行。例如，使用cat命令将两个文件合并后，再使用sort命令进行排序，就可能出现重复行。这时可以使用uniq命令将这些重复行从输出文件中删除，只留下每条记录的唯一样本。

语法：

uniq [选项] 文件

说明：这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个及以后更多个重复行将被删去，行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如果输入文件用“- ”表示，则从标准输入读取。

该命令各选项含义如下：

- c 显示输出中，在每行行首加上本行在文件中出现的次数。它可取代- u和- d选项。

- d 只显示重复行。

- u 只显示文件中不重复的各行。

- n 前n个字段与每个字段前的空白一起被忽略。一个字段是一个非空格、非制表符的字符串，彼此由制表符和空格隔开（字段从0开始编号）。

+n 前n个字符被忽略，之前的字符被跳过（字符从0开始编号）。

- f n 与- n相同，这里n是字段数。

- s n 与＋n相同，这里n是字符数。

Linux备份与压缩命令


tar命令

tar可以为文件和目录创建档案。利用tar，用户可以为某一特定文件创建档案（备份文件），也可以在档案中改变文件，或者向档案中加入新的文件。tar最初被用来在磁带上创建档案，现在，用户可以在任何设备上创建档案，如软盘。利用tar命令，可以把一大堆的文件和目录全部打包成一个文件，这对于备份文件或将几个文件组合成为一个文件以便于网络传输是非常有用的。Linux上的tar是GNU版本的。

语法：tar [主选项+辅选项] 文件或者目录

使用该命令时，主选项是必须要有的，它告诉tar要做什么事情，辅选项是辅助使用的，可以选用。

主选项：

c 创建新的档案文件。如果用户想备份一个目录或是一些文件，就要选择这个选项。

r 把要存档的文件追加到档案文件的未尾。例如用户已经作好备份文件，又发现还有一个目录或是一些文件忘记备份了，这时可以使用该选项，将忘记的目录或文件追加到备份文件中。

t 列出档案文件的内容，查看已经备份了哪些文件。

u 更新文件。就是说，用新增的文件取代原备份文件，如果在备份文件中找不到要更新的文件，则把它追加到备份文件的最后。

x 从档案文件中释放文件。

辅助选项：

b 该选项是为磁带机设定的。其后跟一数字，用来说明区块的大小，系统预设值为20（20*512 bytes）。

f 使用档案文件或设备，这个选项通常是必选的。

k 保存已经存在的文件。例如我们把某个文件还原，在还原的过程中，遇到相同的文件，不会进行覆盖。

m 在还原文件时，把所有文件的修改时间设定为现在。

M 创建多卷的档案文件，以便在几个磁盘中存放。

v 详细报告tar处理的文件信息。如无此选项，tar不报告文件信息。

w 每一步都要求确认。

z 用gzip来压缩/解压缩文件，加上该选项后可以将档案文件进行压缩，但还原时也一定要使用该选项进行解压缩。



gzip命令

减少文件大小有两个明显的好处，一是可以减少存储空间，二是通过网络传输文件时，可以减少传输的时间。gzip是在Linux系统中经常使用的一个对文件进行压缩和解压缩的命令，既方便又好用。

语法：gzip [选项] 压缩（解压缩）的文件名

各选项的含义：

-c 将输出写到标准输出上，并保留原有文件。

-d 将压缩文件解压。

-l 对每个压缩文件，显示下列字段：

压缩文件的大小

未压缩文件的大小

压缩比

未压缩文件的名字

-r 递归式地查找指定目录并压缩其中的所有文件或者是解压缩。

-t 测试，检查压缩文件是否完整。

-v 对每一个压缩和解压的文件，显示文件名和压缩比。

-num 用指定的数字num调整压缩的速度，-1或--fast表示最快压缩方法（低压缩比），-9或--best表示最慢压缩方法（高压缩比）。系统缺省值为6。



unzip命令

用MS Windows下的压缩软件winzip压缩的文件如何在Linux系统下展开呢？可以用unzip命令，该命令用于解扩展名为.zip的压缩文件。

语法：unzip [选项] 压缩文件名.zip

各选项的含义分别为：

-x 文件列表 解压缩文件，但不包括指定的file文件。

-v 查看压缩文件目录，但不解压。

-t 测试文件有无损坏，但不解压。

-d 目录 把压缩文件解到指定目录下。

-z 只显示压缩文件的注解。

-n 不覆盖已经存在的文件。

-o 覆盖已存在的文件且不要求用户确认。

-j 不重建文档的目录结构，把所有文件解压到同一目录下。
在Linux环境下运行DOS命令　 　


Linux系统提供了一组称为mtools的可移植工具，可以让用户轻松地从标准的DOS软盘上读、写文件和目录。它们对DOS和Linux环境之间交换文件非常有用。它们是不具备共同的文件系统格式的系统之间交换文件的有力手段。对于一个MSDOS的软盘，只要把软盘放在软驱中，就可以利用mtools提供的命令来访问软盘上的文件。

mtools的主要命令如下：

mcd 目录名 改变MSDOS目录；

mcopy 源文件 目标文件 在MSDOS和Unix之间复制文件；

mdel 文件名 删除MSDOS文件；

mdir 目录名 显示MSDOS目录；

mformat 驱动器号 在低级格式化的软盘上创建MSDOS文件系统；

rnlabel 驱动器号 产生MSDOS卷标；

mmd 目录名 建立MSDOS目录；

mrd 目录名 删除MSDOS目录；

mren 源文件 目标文件 重新命名已存在的MSDOS文件；

mtype 文件名 显示MSDOS文件的内容。

提示：这些命令和对应的MSDOS命令非常相似。

Linux改变文件或目录的访问权限命令
　　Linux系统中的每个文件和目录都有访问许可权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。

　　文件或目录的访问权限分为只读，只写和可执行三种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。

　　有三种不同类型的用户可对文件或目录进行访问：文件所有者，同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。在这种情况下，系统中每一位用户都能访问该用户拥有的文件或目录。

　　每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限。例如：

　　$ ls -l sobsrc. tgz

　　-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz

　　横线代表空许可。r代表只读，w代表写，x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果第一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。

　　例如：

　　- rw- r-- r--

　　普通文件 文件主 组用户 其他用户

　　是文件sobsrc.tgz 的访问权限，表示sobsrc.tgz是一个普通文件；sobsrc.tgz的属主有读写权限；与sobsrc.tgz属主同组的用户只有读权限；其他用户也只有读权限。

　　确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。

　　下面分别对这些命令加以介绍。

　　chmod 命令

　　chmod命令是非常重要的，用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。

　　该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。

　　1. 文字设定法

　　chmod [who] [+ | - | =] [mode] 文件名?

　　命令中各选项的含义为：

　　操作对象who可是下述字母中的任一个或者它们的组合：

　　u 表示“用户（user）”，即文件或目录的所有者。

　　g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。

　　o 表示“其他（others）用户”。

　　a 表示“所有（all）用户”。它是系统默认值。

　　操作符号可以是：

　　+ 添加某个权限。

　　- 取消某个权限。

　　= 赋予给定权限并取消其他所有权限（如果有的话）。

　　设置mode所表示的权限可用下述字母的任意组合：

　　r 可读。

　　w 可写。

　　x 可执行。

　　X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

　　s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。

　　t 保存程序的文本到交换设备上。

　u 与文件属主拥有一样的权限。

　　g 与和文件属主同组的用户拥有一样的权限。

　　o 与其他用户拥有一样的权限。

　　文件名：以空格分开的要改变权限的文件列表，支持通配符。

　　在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r example

　　使同组和其他用户对文件example 有读权限。

　　2. 数字设定法

　　我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）。

　　例如，如果想让某个文件的属主有“读/写”二种权限，需要把4（可读）+2（可写）＝6（读/写）。

　　数字设定法的一般形式为：

　　chmod [mode] 文件名?



　　chgrp命令

　功能：改变文件或目录所属的组。

　　语法：chgrp [选项] group filename?

　　该命令改变指定指定文件所属的用户组。其中group可以是用户组ID，也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表，支持通配符。如果用户不是该文件的属主或超级用户，则不能改变该文件的组。

　　该命令的各选项含义为：

　　- R 递归式地改变指定目录及其下的所有子目录和文件的属组。

　　chown 命令

　　功能：更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu，为了让用户xu能够存取这个文件，root用户应该把这个文件的属主设为xu，否则，用户xu无法存取这个文件。

　　语法：chown [选项] 用户或组 文件

　　说明：chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表，支持通配符。

　该命令的各选项含义如下：

　　- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。

　　- v 显示chown命令所做的工作。

Linux与用户有关的命令


passwd命令

出于系统安全考虑，Linux系统中的每一个用户除了有其用户名外，还有其对应的用户口令。因此使用useradd命令增加时，还需使用passwd命令为每一位新增加的用户设置口令；用户以后还可以随时用passwd命令改变自己的口令。

该命令的一般格式为： passwd [用户名] 其中用户名为需要修改口令的用户名。只有超级用户可以使用“passwd 用户名”修改其他用户的口令，普通用户只能用不带参数的passwd命令修改自己的口令。

该命令的使用方法如下：

输入

passwd< Enter>；

在（current） UNIX passwd:下输入当前的口令

在new password:提示下输入新的口令（在屏幕上看不到这个口令）：

系统提示再次输入这个新口令。

输入正确后，这个新口令被加密并放入/etc/shdow文件。选取一个不易被破译的口令是很重要的。

选取口令应遵守如下规则：

口令应该至少有六位（最好是八位）字符；

口令应该是大小写字母、标点符号和数字混杂的。

超级用户修改其他用户（xxq）的口令的过程如下，

# passwd root

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully

#



su命令

这个命令非常重要。它可以让一个普通用户拥有超级用户或其他用户的权限，也可以让超级用户以普通用户的身份做一些事情。普通用户使用这个命令时必须有超级用户或其他用户的口令。如要离开当前用户的身份，可以打exit。

该命令的一般形式为： su [选项] [? ] [使用者帐号]

说明：若没有指定使用者帐号，则系统预设值为超级用户root。 该命令中各选项的含义分别为：

? c 执行一个命令后就结束。

? 加了这个减号的目的是使环境变量和欲转换的用户相同。

? m 保留环境变量不变。

password: 【输入超级用户的密码】 　

Linux系统管理命令


wall命令

这个命令的功能是对全部已登录的用户发送信息，用户可以先把要发送的信息写好存入一个文件中，然后输入：

# wall < 文件名

这样就能对所有的用户发送信息了。

在上面的例子中符号“<”表示输入重定向，有关它的含义和用法请参阅第十章的有关内容。 例如：

# wall ‘Thank you!’

Broadcast message from root （tty1） Fri Nov 26 14：15：07 1999…

Thank you!

#

执行以上命令后，用户的屏幕上显示出“Thank you!”信息后，并不出现系统提示符$（#），再次按回车键后，屏幕出现系统提示符。



write命令

write命令的功能是向系统中某一个用户发送信息。 该命令的一般格式为：

write 用户帐号 [终端名称]

例如： $ write Guest hello

此时系统进入发送信息状态，用户可以输入要发送的信息，输入完毕，希望退出发送状态时，按组合键< Ctrl+c>即可。



mesg指令

mesg命令设定是否允许其他用户用write命令给自己发送信息。如果允许别人给自己发送信息，输入命令：

# mesg y

否则，输入：

# mesg n

对于超级用户，系统的默认值为 n；而对于一般用户系统的默认值为y。 如果mesg后不带任何参数，则显示当前的状态是y还是n.。



sync命令

　　sync命令是在关闭Linux系统时使用的。 用户需要注意的是，不能用简单的关闭电源的方法关闭系统，因为Linux象其他Unix系统一样，在内存中缓存了许多数据，在关闭系统时需要进行内存数据与硬盘数据的同步校验，保证硬盘数据在关闭系统时是最新的，只有这样才能确保数据不会丢失。一般正常的关闭系统的过程是自动进行这些工作的，在系统运行过程中也会定时做这些工作，不需要用户干预。 sync命令是强制把内存中的数据写回硬盘，以免数据的丢失。用户可以在需要的时候使用此命令。该命令的一般格式为：

　　sync



shutdown命令

shutdown 命令可以安全地关闭或重启Linux系统，它在系统关闭之前给系统上的所有登录用户提示一条警告信息。该命令还允许用户指定一个时间参数，可以是一个精确的时间，也可以是从现在开始的一个时间段。精确时间的格式是hh:mm，表示小时和分钟；时间段由“+”和分钟数表示。系统执行该命令后，会自动进行数据同步的工作。

该命令的一般格式为： shutdown [选项] [时间] [警告信息] 命令中各选项的含义为：

- k 并不真正关机，而只是发出警告信息给所有用户。

- r 关机后立即重新启动。

- h 关机后不重新启动。

- f 快速关机，重启动时跳过fsck。

- n 快速关机，不经过init程序。

- c 取消一个已经运行的shutdown。

需要特别说明的是，该命令只能由超级用户使用。



free命令

free命令的功能是查看当前系统内存的使用情况，它显示系统中剩余及已用的物理内存和交换内存，以及共享内存和被核心使用的缓冲区。

该命令的一般格式为： free [-b | -k | -m] 命令中各选项的含义如下：

-b 以字节为单位显示。

-k 以K字节为单位显示。

-m 以兆字节为单位显示。



uptime命令

uptime命令显示系统已经运行了多长时间，它依次显示下列信息：现在时间、系统已经运行了多长时间、目前有多少登录用户、系统在过去的1分钟、5分钟和15分钟内的平均负载。

该命令的一般格式为： uptime

Linux磁盘管理


df命令

功能：检查文件系统的磁盘空间占用情况。可以利用该命令来获取硬盘被占用了多少空间，目前还剩下多少空间等信息。

语法：df [选项]

说明：df命令可显示所有文件系统对i节点和磁盘块的使用情况。

该命令各个选项的含义如下：

-a 显示所有文件系统的磁盘使用情况，包括0块（block）的文件系统，如/proc文件系统。

-k 以k字节为单位显示。

-i 显示i节点信息，而不是磁盘块。

-t 显示各指定类型的文件系统的磁盘空间使用情况。

-x 列出不是某一指定类型文件系统的磁盘空间使用情况（与t选项相反）。

-T 显示文件系统类型。



du命令

du的英文原义为“disk usage”，含义为显示磁盘空间的使用情况。

功能：统计目录（或文件）所占磁盘空间的大小。

语法：du [选项] [Names…]

说明：该命令逐级进入指定目录的每一个子目录并显示该目录占用文件系统数据块（1024字节）的情况。若没有给出Names，则对当前目录进行统计。

该命令的各个选项含义如下：

-s 对每个Names参数只给出占用的数据块总数。

-a 递归地显示指定目录中各文件及子孙目录中各文件占用的数据块数。若既不指定-s，也不指定-a，则只显示Names中的每一个目录及其中的各子目录所占的磁盘块数。

-b 以字节为单位列出磁盘空间使用情况（系统缺省以k字节为单位）。

-k 以1024字节为单位列出磁盘空间使用情况。

-c 最后再加上一个总计（系统缺省设置）。

-l 计算所有的文件大小，对硬链接文件，则计算多次。

-x 跳过在不同文件系统上的目录不予统计。

dd命令

功能：把指定的输入文件拷贝到指定的输出文件中，并且在拷贝过程中可以进行格式转换。可以用该命令实现DOS下的diskcopy命令的作用。先用dd命令把软盘上的数据写成硬盘的一个寄存文件，再把这个寄存文件写入第二张软盘上，完成diskcopy的功能。需要注意的是，应该将硬盘上的寄存文件用rm命令删除掉。系统默认使用标准输入文件和标准输出文件。

语法：dd [选项]

if =输入文件（或设备名称）。

of =输出文件（或设备名称）。

ibs = bytes 一次读取bytes字节，即读入缓冲区的字节数。

skip = blocks 跳过读入缓冲区开头的ibs*blocks块。

obs = bytes 一次写入bytes字节，即写入缓冲区的字节数。

bs = bytes 同时设置读/写缓冲区的字节数（等于设置ibs和obs）。

cbs = byte 一次转换bytes字节。

count=blocks 只拷贝输入的blocks块。

conv = ASCII 把EBCDIC码转换为ASCIl码。

conv = ebcdic 把ASCIl码转换为EBCDIC码。

conv = ibm 把ASCIl码转换为alternate EBCDIC码。

conv = block 把变动位转换成固定字符。

conv = ublock 把固定位转换成变动位。

conv = ucase 把字母由小写转换为大写。

conv = lcase 把字母由大写转换为小写。

conv = notrunc 不截短输出文件。

conv = swab 交换每一对输入字节。

conv = noerror 出错时不停止处理。

conv = sync 把每个输入记录的大小都调到ibs的大小（用NUL填充）。



fdformat 命令

软盘是用户常用的存储介质之一。软盘在使用之前必须先作格式化操作，然后可以用tar、dd、cpio等命令存储数据，也可以在软盘上建立可安装的文件系统。

功能：低级格式化软盘

语法：format [-n] device

说明：该命令的作用是对软盘进行格式化。

-n 软盘格式化后不作检验。

device 指定要进行格式化的设备，通常是下述设备之一：

/dev/fd0d360

/dev/fd0h1200

/dev/fd0D360

/dev/fd0H360

/dev/fd0D720

/dev/fd0H720

/dev/fd0h360

/dev/fd0h720

/dev/fd0H1440

Linux其它命令


echo命令

echo命令的功能是在显示器上显示一段文字，一般起到一个提示的作用。

该命令的一般格式为： echo [ -n ] 字符串

其中选项n表示输出文字后不换行；字符串可以加引号，也可以不加引号。用echo命令输出加引号的字符串时，将字符串原样输出；用echo命令输出不加引号的字符串时，将字符串中的各个单词作为字符串输出，各字符串之间用一个空格分割。



cal命令

cal命令的功能是显示某年某月的日历。

该命令的一般格式为： cal [选项] [月 [年]] 命令中各选项的含义为：

- j 显示出给定月中的每一天是一年中的第几天（从1月1日算起）。

- y 显示出整年的日历。



date命令
date -s 060714    -----设置日期为2006 7 14
date命令的功能是显示和设置系统日期和时间。

该命令的一般格式为： date [选项] 显示时间格式（以+开头，后面接格式）

date 设置时间格式

命令中各选项的含义分别为：

-d datestr, --date datestr 显示由datestr描述的日期

-s datestr, --set datestr 设置datestr 描述的日期

-u, --universal 显示或设置通用时间

时间域

% H 小时（00..23）

% I 小时（01..12）

% k 小时（0..23）

% l 小时（1..12）

% M 分（00..59）

% p 显示出AM或PM

% r 时间（hh：mm：ss AM或PM），12小时

% s 从1970年1月1日00：00：00到目前经历的秒数

% S 秒（00..59）

% T 时间（24小时制）（hh:mm:ss）

% X 显示时间的格式（％H:％M:％S）

% Z 时区 日期域

% a 星期几的简称（ Sun..Sat）

% A 星期几的全称（ Sunday..Saturday）

% b 月的简称（Jan..Dec）

% B 月的全称（January..December）

% c 日期和时间（ Mon Nov 8 14：12：46 CST 1999）

% d 一个月的第几天（01..31）

% D 日期（mm／dd／yy）

% h 和%b选项相同

% j 一年的第几天（001..366）

% m 月（01..12）

% w 一个星期的第几天（0代表星期天）

% W 一年的第几个星期（00..53，星期一为第一天）

% x 显示日期的格式（mm/dd/yy）

% y 年的最后两个数字（ 1999则是99）

% Y 年（例如：1970，1996等）

注意：只有超级用户才有权限使用date命令设置时间，一般用户只能使用date命令显示时间。



clear命令

clear命令的功能是清除屏幕上的信息，它类似于DOS中的 cls命令。清屏后，提示符移动到屏幕左上角。

在上面的命令中沒有提到掛載後顯示中文亂碼的問題，再補充一點如下：

mount -t vfat -o iocharset=cp936 /dev/hdxx /mnt/*(其中的x根據實際情況來決定，*為你/MNT下的空目錄名)

另外掛載還有一種方法就是讓系統啟動時自壇將需要的設備掛載上。這要通過編輯/etc/fstab.conf文件來實現。

目录结构
与Windows下一样，在Linux中也是通过目录来组织文件的。但不同的是，在Linux下只有一个根目录，而不象Windows那样一个分区一个根目录。如果有多个分区的话，就需要将其它分区mount到根目录上来用。
大家回忆一下当时为Linux分区时，有一个选项要填，那就是Mount Point，我们将其中一个写成了“/”，也就是根目录（这点与Windows相反，一个是“\”，一个是“/”，真是天生冤家）。其它的则可能是/home、/usr。
安装完系统后，你会发现/home、/usr就是根目录下面的home、usr目录！对了，整个分区就用于该目录了。
安装完Linux后，有许许多多的目录，下面我们就说明一些重要的目录：
/bin：存放着一百多个Linux下常用的命令、工具
/dev：存放着Linux下所有的设备文件！
/home：用户主目录，每建一个用户，就会在这里新建一个与用户同名的目录，给该用户一个自己的空间
/lost+found：顾名思义，一些丢失的文件可能可以在这里找到
/mnt：外部设备的挂接点，通常用cdrom与floppy两个子目录！它的存在简化了光盘与软盘的使用。你只需在塞入光盘后，运行：mount /mnt/cdrom，就可以将光盘上的内容Mount到/mnt/cdrom上，你就可以访问了。不过你使用完成后，应该离开该目录，并执行umount /mnt/cdrom。同样的，软盘就是mount /mnt/floppy和umount /mnt/floppy了。
/proc：这其实是一个假的目录，通过这里你可以访问到内存里的内容。
/sbin：这里存放着系统级的命令与工具
/usr：通常用来安装各种软件的地方
/usr/X11R6 X Window目录
/usr/bin与/usr/sbin 一些后安装的命令与工具
/usr/include、/usr/lib及/usr/share 则是存放一些共享链接库
/usr/local 常用来安装新软件
/usr/src Linux源程序
/boot：Linux就是从这里启动的
/etc：这里存放在Linux大部分的配置文件
/lib：静态链接库
/root：root用户的主目录，这就是特权之一！
/var：通常用来存放一些变化中的东西！
/var/log：存放系统日志
/var/spool：存放一些邮件、新闻、打印队列等
另外，要说明的是，在Linux下“当前目录”、“路径”等概念与Windows下是一样的。

文件与目录的权限操作
在Linux系统中，每一个文件和目录都有相应的访问许可权限，我们可以用它来确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为可读、可写和可执行三种，分别以r，w，x表示，其含义为：
r w x
文件 可读 可写 可执行
目录 可列出目录 可在目录中做写操作 可以访问该目录
在文件被创建时，文件所有者可以对该文件的权限进行设置。
对于一个文件来说，可以将用户分成三种，并对其分别赋予不同的权限：
1） 文件所有者
2） 与文件所有者同组用户
3） 其它用户
每一个文件或目录的访问权限都有三组，每组用三位表示，如：
d rwx r-x r--
第一部分：这里的d代表目录，其它的有：- 代表普通文件 c 代表字符设备文件；
第二部分：文件所有者的权限字，这里为r w x表示可读、可写、可执行 (目录的可执行指的可以进入目录)；
第三部分：与文件所有者同组的用户的权限字，这里为r - x表示可读、不可写、可执行。由于同组用户之间交流较多，让他看看文件，别乱改就行了嘛。
第四部分：其它用户的权限字，这里为- - -，当然给我无关的人嘛，我的文件当然不但不给你写，也不让你读。
1） 文件/目录权限设置命令：chmod
这是Linux系统管理员最常用到的命令之一，它用于改变文件或目录的访问权限。该命令有两种用法：
Ø 用包含字母和操作符表达式的文字设定法
其语法格式为：chmod [who] [opt] [mode] 文件/目录名
其中who表示对象，是以下字母中的一个或组合：
u：表示文件所有者
g：表示同组用户
o：表示其它用户
a：表示所有用户
opt则是代表操作，可以为：
+：添加某个权限
-：取消某个权限
=：赋予给定的权限，并取消原有的权限
而mode则代表权限：
r：可读
w：可写
x：可执行
例如：为同组用户增加对文件a.txt的读写权限：
chmod g+rw a.txt
Ø 用数字设定法
而数字设定法则更为简单：chmod [mode] 文件名
关键是mode的取值，一开始许多初学者会被搞糊涂，其实很简单，我们将rwx看成二进制数，如果有则有1表示，没有则有0表示，那么rwx r-x r--则可以表示成为：
111 101 100
再将其每三位转换成为一个十进制数，就是754。
例如，我们想让a.txt这个文件的权限为：
自己 同组用户 其他用户
可读 是 是 是
可写 是 是
可执行
那么，我们先根据上表得到权限串为：rw-rw-r--，那么转换成二进制数就是110 110 100，再每三位转换成为一个十进制数，就得到664，因此我们执行命令：
chmod 664 a.txt
2） 改变文件的属主命令：chown
语法格式很简单：chown [选项] 用户名 文件/目录名
其中最常用的选项是“R”，加上这个参数，可以将整个目录里的所有子目录和文件的属主都改变成指定用户。
3） 改变文件属组命令：chgrp
该命令也很简单：chgrp 组名 文件名

用户管理，主要的工作就是建立一个合法的用户帐户、设置和管理用户的密码、修改用户帐户的属性以及在必要时删除已经废弃的用户帐号。

1. 增加一个新用户
在Linux系统中，只有root用户才能够创建一个新用户，如下的命令将新建一个登录名user1的用户。
# useradd user1
但是，这个用户还不能够登录，因为还没给它设置初始密码，而没有密码的用户是不能够登录系统的。在默认情况下，将会在/home目录下新建一个与用户名相同的用户主目录。如果需要另外指定用户主目录的话，那么可以使用如下命令：
# useradd -d /home/xf user1
同时，该用户登录时将获得一个Shell程序：/bin/bash，而假如你不想让这个用户登录，也就可以指定该用户的Shell程序为：/bin/false，这样该用户即使登录，也不能够执行Linux下的命令：
# useradd -s /bin/false user1
在Linux中，新增一个用户的同时会创建一个新组，这个组与该用户同名，而这个用户就是该组的成员。如果你想让新的用户归属于一个已经存在的组，则可以使用如下命令：
# useradd -g user user1
这样该用户就属于user组的一员了。而如果只是想让其再属于一个组，那么应该使用：
# useradd -G user user1
完成了这一操作后，你还应该使用passwd命令为其设置一个初始密码。

2. 删除一个用户
删除用户，只需使用一个简单的命令“userdel 用户名”即可。不过最好将它留在系统上的文件也删除掉，你可以使用“userdel -r 用户名”来实现这一目的。

3. 修改用户属性
在前面我们看到了在新建一个用户的时候如何指定它的用户主目录，如何指定它的Shell，如何设置它所属的组…等等。在Linux中提供了一个命令来实现：
usermod -g组名 -G 组名 -d 用户主目录 -s 用户Shell
还有一种直接的方法，那就是修改/etc/passwd文件，在这个文件中每个用户占用一行，它的内容为：
用户名:密码:用户ID:组ID:用户全名:用户主目录:用户Shell
不过值得注意的是，密码这一项通常是用一个*号代替的，你是看不到的。

4. 增加一个组
还记得Linux的文件可以为同组的人、非同组的人设置不同的访问权限吗？我们可以根据自己的需要创建用户组：
groupadd 组名

5. 删除一个组
同样的，我们有时会需要删除一个组，它的命令就是groupdel 组名。

6. 修改组成员
如果我们需要将一个用户加入一个组，只需编辑/etc/group文件，将用户名写到组名的后面。例如将newuser用户加入到softdevelop组，只需找到softdevelop这一行：
softdevelop:x:506:user1,user2
然后在后面加上newuser，形成：
softdevelop:x:506:user1,user2,newuser
另外，在Red Hat Linux中还提供一个图形化的用户管理工具：userconf，通过它可以更直接地进行用户管理。

移动光标类命令
h ：光标左移一个字符
l ：光标右移一个字符
space：光标右移一个字符
Backspace：光标左移一个字符
k或Ctrl+p：光标上移一行
j或Ctrl+n ：光标下移一行
Enter ：光标下移一行
w或W ：光标右移一个字至字首
b或B ：光标左移一个字至字首
e或E ：光标右移一个字至字尾
) ：光标移至句尾
( ：光标移至句首
}：光标移至段落开头
{：光标移至段落结尾
nG：光标移至第n行首
n+：光标下移n行
n-：光标上移n行
n$：光标移至第n行尾
H ：光标移至屏幕顶行
M ：光标移至屏幕中间行
L ：光标移至屏幕最后行
0：（注意是数字零）光标移至当前行首
$：光标移至当前行尾

屏幕翻滚类命令
Ctrl+u：向文件首翻半屏
Ctrl+d：向文件尾翻半屏
Ctrl+f：向文件尾翻一屏
Ctrl＋b；向文件首翻一屏
nz：将第n行滚至屏幕顶部，不指定n时将当前行滚至屏幕顶部。

插入文本类命令
i ：在光标前
I ：在当前行首
a：光标后
A：在当前行尾
o：在当前行之下新开一行
O：在当前行之上新开一行
r：替换当前字符
R：替换当前字符及其后的字符，直至按ESC键
s：从当前光标位置处开始，以输入的文本替代指定数目的字符
S：删除指定数目的行，并以所输入文本代替之
ncw或nCW：修改指定数目的字
nCC：修改指定数目的行

删除命令
ndw或ndW：删除光标处开始及其后的n-1个字
do：删至行首
d$：删至行尾
ndd：删除当前行及其后n-1行
x或X：删除一个字符，x删除光标后的，而X删除光标前的
Ctrl+u：删除输入方式下所输入的文本

搜索及替换命令
/pattern：从光标开始处向文件尾搜索pattern
?pattern：从光标开始处向文件首搜索pattern
n：在同一方向重复上一次搜索命令
N：在反方向上重复上一次搜索命令
：s/p1/p2/g：将当前行中所有p1均用p2替代
：n1,n2s/p1/p2/g：将第n1至n2行中所有p1均用p2替代
：g/p1/s//p2/g：将文件中所有p1均用p2替换

选项设置
all：列出所有选项设置情况
term：设置终端类型
ignorance：在搜索中忽略大小写
list：显示制表位(Ctrl+I)和行尾标志（$)
number：显示行号
report：显示由面向行的命令修改过的数目
terse：显示简短的警告信息
warn：在转到别的文件时若没保存当前文件则显示NO write信息
nomagic：允许在搜索模式中，使用前面不带“\”的特殊字符
nowrapscan：禁止vi在搜索到达文件两端时，又从另一端开始
mesg：允许vi显示其他用户用write写到自己终端上的信息

最后行方式命令
：n1,n2 co n3：将n1行到n2行之间的内容拷贝到第n3行下
：n1,n2 m n3：将n1行到n2行之间的内容移至到第n3行下
：n1,n2 d ：将n1行到n2行之间的内容删除
：w ：保存当前文件
：e filename：打开文件filename进行编辑
：x：保存当前文件并退出
：q：退出vi
：q!：不保存文件并退出vi
：!command：执行shell命令command
：n1,n2 w!command：将文件中n1行至n2行的内容作为command的输入并执行之，若不指定n1，n2，则表示将整个文件内容作为command的输入
：r!command：将命令command的输出结果放到当前行

寄存器操作
"?nyy：将当前行及其下n行的内容保存到寄存器？中，其中?为一个字母，n为一个数字
"?nyw：将当前行及其下n个字保存到寄存器？中，其中?为一个字母，n为一个数字
"?nyl：将当前行及其下n个字符保存到寄存器？中，其中?为一个字母，n为一个数字
"?p：取出寄存器？中的内容并将其放到光标位置处。这里？可以是一个字母，也可以是一个数字
ndd：将当前行及其下共n行文本删除，并将所删内容放到1号删除寄存器中。

进入vi
vi test
离开vi
:q! 离开vi,并放弃刚在缓冲区内编辑的内容。
　　 :wq 将缓冲区内的资料写入磁盘中，并离开vi。
　　 :ZZ 同wq
同wq
:w 将缓冲区内的资料写入磁盘中，但并不离开vi。
　　:q 离开vi,若文件被修改过，则会被要求确认是否放弃修改的内容，此指令可与: w 配合使用。
Vi 的操作模式
Vi 提供两种操作模式：
输入模式（insert mode）
指令模式（command mode）
当使用者进入vi后，既处于指令模式下，此刻键入任何字元皆被视为指令。
输入模式：a(append) 游标之后加入资料。
A 该行之末加入资料
i (insert) 游标之前加入资料
I 该行之首加入资料
o (open) 新增一行与该行之下供输入资料
O 新增一行与该行之上供输入资料
指令模式：B 　 　　　移至该行第一个字符，若光标在该行第一字符则光标移至上一行第一字符。
　　 b 　　 由游标所在位置之前一个字串的第一个字元
　　　　　cc 删除整行，修改整行的内容。
　　　　　D　　　　　 以行为单位，删除游标在内后面的所有字符。
db 删除该行光标前字符
　　　　　dd 删除该行
　　　　　de 删除自光标开始后面的字符
　　　　　d加字符　　　删除光标所在位置至字符之间的单
　　　　　E　　　　　　移至该行最后字符，若光标在该行最后字符则光标移至下一行最后字符
　e　　　　　　由游标所在位置至该字串的最后一个字元
　　　　　G 移至该档案的最后一行　
　　　　　h 向前移一个字元
j 向下移一个字元
k 向上移一个字元
0 移至该行之首
M 移至视窗的中间那行
L 移至视窗的最后一行
　　　　　l 向后移一个字符
0 由游标所在位置该行的第一个字元
nG 移至该档案的第n行
n+ 自游标所在位置向后移n行至该行的第一字符
n- 自游标所在位置向前移n行至该行的第一字符
R 进入取代状态，直到《ESC》为止
s 删除游标所在字元，并进入取代模式直到《ESC》
S 删除游标所在之该行资料，并进入输入模式直到《ESC》
w 由游标所在位置之下一个字串的第一个字元
x 删除游标所在该字元。
X 删除游标所在之前一字元。
r 用接于此指令之后的字元取代（replace）游标所在字元
yy yank整行，使游标所在该行复制到记忆体缓冲区
显示该行之行号、档案名称、档案中最末之行号、游标所在行号占
总行号之百分比
$ 由游标所在位置至该行的最后一个字元。
） 由游标所在位置至下一个句子的第一个字元。
（ 由游标所在位置至该句子的第一个字元。
{ 由游标所在位置至该段落的最后一个字元。
} 由游标所在位置至该段落的第一个字元
yank和delete可将指定的资料复制到记忆体缓冲区，而藉有put指令可将缓冲区内的资料复制到荧幕上
例如：搬移一行 ：在该行执行dd
游标移至目的地
执行p
复制一行 ：在该行执行yy
游标移至目的地
执行p
视窗移动：