第5章Linux系统管理本章的学习目标:掌握用户和组的概念、配置文件和常用命令;掌握常用软件包的管理方法;掌握基本的网络概念和配置,学会
进行网络通信的基本方法;掌握进程控制的相关概念和进程管理命令;掌握系统的常用服务启动管理。5.1用户和组管理Linux系统将
用户分为组,每个用户都属于某个组,每个用户都需要进行身份验证,同时用户只能在所属组所拥有的权限内工作,这样不仅方便了管理,且增强了
系统的安全性。5.1.1用户和组概述账户:使每个用户的工作都能独立的、不受干扰地进行。系统依据账户来区分每个用户的文件、进程、
任务,给每个用户提供特定的工作环境。用户和组:Linux的账户包括用户账户和组账户两种。组是用户的集合。组分为私有组和标准组。Li
nux下当一个用户属于多个组时,其登录后所属的组称为主组,其他的组称为附加组。5.1用户和组管理每个用户都拥有一个唯一的用户
名和口令。用户在登录时需要输入正确的用户名和口令后,才能进入系统和自己的主目录。每个用户都有一个独一无二用户ID(UID),系统依
赖用户ID识别用户。每个用户组也有一个独一无二的ID(GID),系统通过GID识别用户组。5.1用户和组管理管理员用户1用户名
固定为rootUID固定为0拥有系统最高管理权限虚拟用户(伪用户)2不能登录系统,仅用于系统管理或系统服务普通用户3可以登录系
统,在系统中只有有限的权限5.1用户和组管理用户名:口令占位符(x):用户标识(UID):组标识(GID):用户注释性描述:主
目录:登录Shell5.1.2用户和组的配置文件Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记
录行,记录了这个用户的一些基本属性。5.1用户和组管理5.1.2用户和组的配置文件Linux将用户的密码信息从/etc
/passwd中分离出来,放到文件/etc/shadowLinux使用不可逆的加密算法(如MD5,SHA1等)加密口令shado
w文件中各个域的含义如表所示:正是这种清晰、严谨的用户与用户组管理系统在很大程度上保证了Linux系统的安全性。5.1.2用户
和组的配置文件Linux系统中用户组的配置文件保存在/etc/group和/etc/gshadow中。/etc/group文件
的每一行都代表一个组,并且每个字段使用“:”进行分隔,各字段的含义如下表所示。字段说明1组账号名称2组账号口令,通常不使用
,并以“x”填充3组ID(GID),系统内置的组,其GID在500以内,管理员建立的组从500开始,依次是500、501…4属于该
组的用户列表,每个用户使用“,”区隔5.1.3用户及组的管理命令帐户管理命令useradd:添加新用户格式:useradd
[选项]用户名参数含义-d指定用户登录系统时的主目录,如果不使用该参数,系统自动在/home目录下
建立与用户名同名目录为主目录-s设置用户登录系统时使用的shell,默认为/bin/bash-g>指定用户所属的组,该组的GID必须是在/etc/group文件中登记过的,即该组已存在。如果不使用该参数,系统自动建立用户同名的
组,并将该用户纳入该组-c用于指定账号信息字段的内容-u指定用户的UID-e指
定账号的有效期限,格式为YYYY-MM-DD5.1.3用户及组的管理命令usermod:修改已有用户帐户的属性格式userm
od[参数]用户名参数含义-d重新指定用户登录系统时的主目录-s设置用
户登录系统时使用的shell-g指定用户主组-G重新指定用户所属的组名-u重新指定用户的UID
-e指定账号的有效期限,格式为YYYY-MM-DD-c用于指定账号信息字段的内容5.1.3
用户及组的管理命令passwd命令超级用户可以使用passwd命令为普通用户设置或修改用户口令。用户也可以直接使用该命令来修改
自己的口令,而无需在命令后面使用用户名。该命令的常用格式为:passwd[参数]用户名参数含义-d删除用户口令,
此后该用户登录系统是无需口令-l临时锁定用户账号,该账号此后无法登录系统,直到解锁-u解除账号的锁定5.1.3用户及组的管理命令
userdel:删除指定的用户帐户格式:userdel[-r]username说明:若使用参数r则删除用户的同时删除用户
所有相关的文件。5.1.3用户及组的管理命令参数含义-g指定组GID号-r添加一个系统组,即GID小于4
99的组组帐户管理命令groupadd说明:添加用户组,新增的组账号在默认的情况下最小从500开始groupadd[选项]
[组名]5.1.3用户及组的管理命令groupmod命令管理员有时候可能需要更改组账号的内容,此时可以使用groupmod命
令。其命令格式如下:groupmod[选项][组名]参数含义-g重新指定组GID号新GID值用户
组名-n重设组账号名称新用户组名原用户组名5.1.3用户及组的管理命令groupdel命令在向系统创建用户账
号的时候,系统会自动创建与该账号同名的组,但是在删除该用户账号的时候,系统并不会自动删除该组,因此需要系统管理员手动删除该组账号。
groupdel命令提供了删除特定组账号的工具,该命令无需任何参数。其使用格式如下:groupdel<组账号>5.1.3用户及
组的管理命令gpasswd设置用户组的用户格式:gpasswd[选项]用户用户组-a用户名用户组名:为用户组添加用户
-d用户名用户组名:移除用户组中的用户-A用户名用户组名:指定用户组的管理员5.1.3用户及组的管理命令命令格式:
sudocommand命令功能:允许普通用户能够执行只有root用户才有权限执行的命令用户与用户组练习1.请创建一个名为ja
y的用户,并满足以下要求: 用户id为3456 密码为glegunge2.请按照以下要求创建用户、用户组:新建一个名为
adminuser的组,组id为4000;新建一个名为natasha的用户,并将adminuser作为其附属组;
(可使用useradd–G也可使用gpasswd完成)新建一个名为sarah的用户,其不属于adminuser组,其在
系统中没有任何可交互的shell(将shell指向/sbin/nologin);natasha和sarah的用户密码均设置
为redhat5.2软件包管理5.2.1Linux下软件包简介rpm包tar包bz2包gz包deb包sh结尾
的文件src源码文件bin文件5.2.2RPM软件包的管理RPM概述RPM的含义:RPM全称是RedHatPack
ageManager,即软件包管理器,是由RedHat公司提出的软件包管理标准,适于各种Linux系统,现已成为Linux中公认
的软件包管理标准。RPM的功能:安装、卸载、升级、查询、验证RPM包的名称格式:name-version.type.rpm
示例:httpd-2.0.40-21.i386.rpmhttpd-2.0.40-21.src.rpm获得RPM包的途径:发行套
件的光盘中查找;从RPM官方站点上查找下载。5.2.2RPM软件包的管理RPM包的命令RPM包的安装安装RPM包的基本命
令格式是:rpm-ivh示例:RPM包的删除删除RPM包的基本命令格式是:rpm-e>5.2.2RPM软件包的管理RPM包的命令RPM包的查询查询系统中安装的所有RPM软件包:rpm-qa查询指定的软
件包是否已安装rpm-q查询包中文件的信息:rpm-qp查询系统中已安装包的描述信
息rpm-qi查询系统中已安装包里所包含的文件rpm-ql查询系统中指定文件所属的软件
包rpm-qf<文件名>5.2.2RPM软件包的管理RPM包的命令RPM包的升级升级RPM包的基本命令格式是:r
pm-Uvh升级软件包是删除和安装组合。RPM包的验证含义:验证RPM包的工作是检查包中文件是否和安装的一只
,包括校验码文件的大小,存取权限和属主属性都将进行校验。验证RPM包的基本命令格式是:rpm-V[参数]示例:验证已安装的
httpd软件包#rpm-Vhttpd验证包含文件/etc/passwd软件包#rpm-Vf/etc/pass
wd5.2.2RPM软件包的管理方法一:使用本地光盘镜像安装1、挂载本地光盘镜像mount/dev/sr0挂载点2、
安装软件包rpm–ivh/挂载点/Packages/软件包名称5.2.2RPM软件包的管理方法二:网络下载软件包安装
winscpxftp1、浏览器下载rpm安装包www.rpmfind.net或#wget[-O本地路径]h
ttp://xxx.rpm/http://xxx.rpm网络路径(使用命令行将软件包从网络源下载到本地)2、使用rpm命令安装练
习:1、挂载本地光盘镜像2、卸载tree软件3、安装tree软件,检查软件功能5.2.3YUM软件包的管理1、YUM概述YU
M含义YUM(全称为YellowdogUpdater,Modified)是一个在Fedora和RedHat以及CentO
S中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安
装所有依赖的软件包,所有软件包由集中的yum软件仓库提供。yum最大的优势是可以去互联网上下载所需要的rpm包,然后自动安装。YU
M的软件仓库软件仓库的提供方式有本地目录和网络FTP或HTTP服务方式。5.2.3YUM软件包的管理ABCrpm安装软件包,可
能会出现依赖检测失败,提醒需要另外一个包,可以多个包同时安装解决,但是也会出现解决不了的依赖问题5.2.3YUM软件包的管理1
、YUM概述yum的配置文件基本配置文件:/etc/yum.conf软件仓库配置文件:/etc/yum.repos.d/.re
po日志文件:/var/log/yum.log。2、YUM的本地源的配置yum的本地安装源的获得。yum配置本地安装源。测试yum
命令5.2.3YUM软件包的管理软件源类型:本地源内网源互联网源yum源可以来源于多种文件服务器http://
https://ftp://file://本地源(光盘镜像挂载点绝对路径)yum源国内镜像站点网易源http:
//mirrors.163.com/centos/http://mirrors.163.com/centos/阿里源https:
//mirrors.aliyun.com/centos/https://mirrors.aliyun.com/centos/清华大
学https://mirror.tuna.tsinghua.edu.cn/centos/https://mirror.tuna.
tsinghua.edu.cn/centos/浙江大学http://mirrors.zju.edu.cn/centos/http
://mirrors.zju.edu.cn/centos/5.2.3YUM软件包的管理配置本地软件源:1、挂载本地光盘镜像:
mount/dev/sr0/mnt/cdrom(挂载点)2、定义yum仓库文件:vim/etc/yum.repo
s.d/base.repo(文件名可自定义,但必须为.repo)3、清空yum缓存:yumcleanall(避免受之前源的
影响)4、查看yum的源列表并自动下载数据存到本地:yumrepolist(正常:状态非0)5.2.3YUM软件包的管理
仓库名称,不能重复对仓库的解释信息,可以随便写本地光盘路径,即yum源的地址.是否启用,默认为启用,也可以不写,0则表示为禁用是否
检查源的合法性,此处为0表示不检查,为1时要写下一行上一条为1时要加上此句,后面是软件包的校验地址YUM仓库本地源,配置文件:/
etc/yum.repo.d/base.repo5.2.3YUM软件包的管理配置网络软件源:1、进入yum源的配置目录cd
/etc/yum.repos.d/2、备份系统已有的yum源3、定义yum仓库文件:vim/etc/yum.repos.d
/xxx.repo4、清空yum缓存:yumcleanall(避免受之前源的影响)5、查看yum的源列表并自动下载数据存到本地
:yumrepolist(正常:状态非0)YUM仓库网络源,配置文件:/etc/yum.repo.d/network.re
po网络源和本地源的配置文件格式相同,只是更改了软件包路径,baseurl为网络源链接地址5.2.3YUM软件包的管理3.Y
UM的常用命令格式:yum[options][command][package...]其中:[options]选项,包括
-h(帮助),-y(当安装过程提示选择全部为"yes"),-q(不显示安装的过程)等等。[command]为所要进行的操作,[pa
ckage...]是操作的对象(1)查询查看所有软件仓库:yumrepolistall查看可用的软件仓库:yumre
polistenabled5.2.3YUM软件包的管理3.YUM的常用命令(1)查询查询指定的软件包安装情况:yum
list<软件包名>查询指定的软件包详细信息:yuminfo<软件包名>(2)安装格式为:yuminstall<软
件包名或程序组名>(3)更新更新指定的软件包:yumupdate<软件包名>5.2.3YUM软件包的管理3.YUM的
常用命令(4)删除删除指定的软件包:yumremove<软件包名>清除缓存目录下的软件包:yumclean<软件包名
>注意:在安装软件包时,有时需要变更软件依赖关系或升级软件版本,从而需要删除相关软件,因为删除不掉软件可能导致安装失败,因此需要安
装前先删除相关软件包。利用rpm命令往往删除不掉,而采用yum命令删除软件成功率要高。5.2.3YUM软件包的管理练习:配置
本地源,安装gcc5.2.4TAR的软件包管理1、TAR包概述TAR包的含义:Tar是“tapearchive”(磁带存
档)的简称,tar命令是一个将很多文件进行存档的工具,现已成为Unix下标准的文件打包格式。TAR包的名称格式:“.tar”-
----表示普通的,非压缩的包;“.tar.gz”-----表示的是压缩的文件包。TAR包的作用:TAR包在Linux中
主要用来安装第三方的程序,几乎所有的软件都有TAR包的发布。获得TAR软件包:获得TAR软件包要比获得一个RPM包更方便,可以通
过Google,Baidu等搜索引擎查找“tar”或“tar.gz”软件包。5.2.4TAR的软件包管理2、TAR包的命令
(1)建立TAR包有两种方式:一种是建立普通的TAR包,只打包,不压缩。tarcvf<文件或目录名>参
数说明:其中c(Creat)指建立TAR包,v(Verify)表示执行命令时有更多提示信息,f(File)指定TAR包的文件名
。另一种是打包并压缩,选项是“zcvf”,其中“z”代表使用“gzip”程序进行文件的压缩。 tarzcvf
<文件或目录名>※所打包的文件一定要加上扩展名。示例:tarzcvfa.tar.gz/home/a对比:.tar和.tar
.gz5.2.4TAR的软件包管理(2)查询TAR包:格式:tarztf参数说明:查询的参数是“ztf”
,其中“z”同上,指查询压缩的TAR包,若无“z”则是普通的TAR包,“t”(Test)指查询TAR包,“f”指定TAR包的文
件名。释放TAR包:格式:(默认释放的路径是当前文件的路径)tarzxvf参数说明:它使用“zxvf”参数,
其中“x”指释放(eXtract)。它也分为解非压缩和压缩包两种方式,若释放TAR包为非压缩的TAR包,则不需用参数“z”。释放到
指定路径中:tarzxvf包名-C目录名练习在用户家目录下新建tmp与dir目录,在tmp目录下建立3个文件:f
ile0-file2在file0与file1中输入任意内容将file0与file1内容合并至file2打包压缩file0-file
2到files.tar.gz文件中,查看打包文件列表是否正确将files.tar.gz复制到dir目录中再解压缩5.2.5src
源代码包的编译及安装src源代码包:在TAR软件包释放后,需要查看包中是否包含了src,源代码包里的文件往往会含有源代码文件,头
文件.h、c代码源文件.c、C++代码源文件.cc/.cpp等;安装步骤:(1)释放TAR包(2)查看并阅读包内附
带的软件安装说明(3)进行编译准备:./configure(4)进行编译:make(5)进行软件安装:makeins
tall5.3网络通信管理5.3.1网络的基本配置1、网络相关概念IP地址主机名网关地址DNS服务器地址VMw
are与Windows的网络配置相对应安装VMware虚拟机后,Windows本地主机网络连接中将多出两个虚拟网卡VMware
与Windows的网络配置相对应Vmware提供的三种网络工作模式:Bridged(桥接模式)VMware虚拟出来的局域网中的
一台独立的主机,其IP与Windows主机在同一网段,可以访问网内任何网络IPNAT(网络地址转换模式)虚拟系统的TCP/IP
配置信息由VMnet8(NAT)虚拟网络的DHCP服务器提供,IP为内网地址,虚拟机通Windows主机转换才能访问公网Ho
st-only(仅主机模式)虚拟系统使用VMnet1与Windows通信,其网络是全封闭的,虚拟机仅能够访问Windows主机,不
能连接到Internet5.3网络通信管理5.3.1网络的基本配置2、Linux下的网络配置文件CentOS7下的
网络配置文件系统启动时用来初始化网络的信息/etc/sysconfig/network-scripts/ifcfg-ens333
.配置IP地址字符终端下配置方法重新启动网络服务5.3网络通信管理在图形界面中增加或修改IP,用键盘↑、↓、←、→选择回
车确认方法1:nmtui命令5.3网络通信管理方法2:nmcli命令5.3网络通信管理ifconfig1查询所
有网络设备ifconfig–a2禁用网卡ifconfig网卡设备名down3重启网卡ifconfig网卡设备名
upipa5.6磁盘操作管理5.6.1Linux文件系统类型简介Linux文件系统常用类型:ex3/ex4、xfs、s
wap、vfat、NFS;5.6.2Linux的虚拟文件系统虚拟文件系统(VFS)是一种用于网络环境的分布式文件系统,是允许
和操作系统使用不同的文件系统实现的接口。虚拟文件系统(VFS)是物理文件系统与服务之间的一个接口层,它对Linux的每个文件系统的
所有细节进行抽象,使得不同的文件系统在Linux核心以及系统中运行的其他进程看来,都是相同的。5.6磁盘操作管理硬盘命名格式:
/dev/xxyxx表示硬盘类型sdSCSISATAUSB接口类型hdIDEy取值范围a-z表示该硬盘是使用此类
接口第几块硬盘示例:/dev/hdd表示第4个使用IDE接口的磁盘/dev/sdb表示第2个使用SCSISATA或者USB接口的
磁盘5.6磁盘操作管理硬盘的分区的概念硬盘分区:主分区、扩展分区、逻辑分区主分区+扩展分区总共不能超过4个扩展分区不能直接使用
,只做为逻辑分区的容器一个硬盘主分区至少有1个,最多4个,扩展分区可以没有,最多1个分出主分区后,其余的部分可以分成扩展分区扩展分
区不能直接使用,必须分成若干逻辑分区硬盘的容量=主分区的容量+扩展分区的容量扩展分区的容量=各个逻辑分区的容量之和5.6
磁盘操作管理硬盘分区命名格式:/dev/xxynn表示分区,取值如下:1-4主分区或扩展分区5以后逻辑分区示例:/dev/hda
3表示在第1个IDE硬盘上的第3个主分区或者扩展分区/dev/sdb6表示第2个使用SCSI硬盘上的第2个逻辑分区5.6.
3常用的磁盘操作命令fdisk磁盘分区fdisk[-l][device]df磁盘统计df[-hT]查看磁盘的使用情况,
以及文件系统类型。du目录文件占用磁盘情况5.6.4磁盘扩容查看磁盘df43磁盘挂载mount格式化创建文件系统mkfs2
1磁盘分区fdisk5.6.4磁盘扩容fdisk命令格式:fdisk[选项][硬盘名/分区名]功能描述:fdisk
是Linux的磁盘分区表操作工具5.6.4磁盘扩容mkfs英文词组:makefilesystem?命令格式:mkf
s[-V][-tfstype]Device或mkfs.fstypeDevice功能描述:对硬盘分区格式化
-V:显示mkfs的版本信息-tfstype:用来指定创建的文件系统类型,不加此选项时,使用系统缺省的文件系统类型Device
:要格式化的磁盘或者磁盘分区,5.6.4磁盘扩容使用命令手工挂载格式:mount[-tfs-type][-oopti
on]devicemountpoint卸载umount[device][dir]系统启动时自动挂载在/etc/fst
ab配置文件中添加加载信息5.6.4磁盘扩容方法:按格式将分区信息增加到/etc/fstab文件,重启系统/etc/fstab文
件的每一行,表示一个磁盘分区,且遵循以下格式:ss>名称含义device加载的磁盘分区或设备,使用UUID或分区名称表示dir挂载点的路径type指定文件系统的类型,如xf
s,ext4等options指定挂载的选项,默认为defaultsrowrdump表示该挂载后的文件系统能否被dump备份,0表
示不能,1表示每天都进行dump备份,2表示不定期进行dump操作pass表示开机过程中是否校验扇区;0表示不要校验,1表示优先校
验(一般为根目录),2表示为在1级别校验完后再进行校验5.6.4磁盘扩容示例1:查询系统硬盘分区的UUID:示例2:使用vim编
辑/etc/fstab文件,使开机时自动挂载分区/dev/sdb1、/dev/sdb55.6.5磁盘配额管理1、支持磁盘配额功
能:添加usrquota(用户)或grpquota(用户组)挂载参数编辑/etc/fstab文件(永久生效):第一行:为系统第二
块硬盘第一个主分区添加挂载参数,该分区为xfs文件系统,对用户与用户组将进行限制第二行:为系统第二块硬盘第一个逻辑区添加挂载参数,
该分区为ext4文件系统,只对用户进行限制2、重启系统,以便激活配额设置磁盘配额步骤3、设置用户或用户组配额——ext3/ext4
文件系统1.检测磁盘配额并生成配额文件quotacheck3.启动/关闭磁盘配额功能quotaon"aoff5.查看
配额使用情况repquota、quota2.编辑用户和组账号的配额设置edquota4.磁盘配额测试磁盘配额步骤1、ext3/e
xt4:检查并生成配额文件命令检查磁盘配额,如果启用组配额使用-g选项quotacheck命令格式:quotacheck[选
项][挂载点]功能描述:检测磁盘配额并生成配额文件-a:检测所有可用的分区-u:检测用户配额-g:检测组配额-c:创建配额
数据文件-v:显示执行过程生成用户配额文件2、ext3/ext4:编辑配额命令以用户user1为例(如果用户不存在,请自行添加,并
设置密码)edquota命令格式:edquota[选项][参数]功能描述:编辑用户和组账号的配额设置-u用户名:
修改用户配额,默认KB-g组名:修改组配额,默认KB-t:修改宽限时间-p:复制磁盘设置设置用户配额用户现有文件占磁盘空间与文
件数量,无需设置硬限额软限额硬限额软限额文件数量限额设置磁盘空间限额设置磁盘配额步骤3、ext3/ext4:启动/关闭磁盘配额命令
quotaon/quotaoff命令格式:quotaon[选项][设备文件名或挂载点]功能描述:启动/关闭磁盘配额功能-u
:用户-g:组-v:显示过程磁盘配额步骤3、设置用户或用户组配额——xfs文件系统limit:限制条件bsoft:软限制,bh
ard:硬限制表示限制的磁盘容量M,Gbisoft:软限制,ihard:硬限制表示所限制的文件数量软限制默认有7天的时间,过期将
被自动清除xfs_quota命令格式:xfs_quota[选项][限制命令]挂载点#xfs_quota-x-c''
limit-ubsoft=Nbhard=Nisoft=Nihard=N用户名''挂载点功能描述:编辑用户和组的配额设置
-u:指定用户-x:启用专家模式,才能进行配额设置-g:指定组-c:使用命令执行限制:limit,软限制10M,硬限制50
M,文件数量软限制4个,文件数量硬限制6个,用户名user1,挂载点磁盘配额测试验证磁盘配额功能修改挂载目录属性,并切换到设置配额
的分区(挂载目录)切换为配置限额的用户创建指定数量的文件:使用touch或cp命令(文件数量验证)创建指定容量的文件:使用
dd命令(磁盘容量验证)查询磁盘容量与文件数量更改挂载点目录属性为可读可写可执行,让所有用户可以使用该磁盘磁盘配额测试示例2、ex
t4类型磁盘容量验证命令:ddif=指定输入设备或文件of=指定输出设备或文件bs=指定读取block的大小coun
t=指定读取block的数量说明:配置的磁盘容量软限制:10M,硬限制:50M超出磁盘配额后禁止写入5.4进程管理5.4.1
Linux系统的进程概述进程的概念:指进程实体的运行过程,是系统进行资源分配和调度的独立单位。或者说是一个程序在处理机上的一次
执行活动进程属性:系统启动后第一个运行的进程是systemd,它的进程号是1,systemd是唯一一个由系统内核直接运行的进程
。进程的类型:系统进程:是操作系统启动后,系统环境平台运行所加载的进程,它不与终端或用户关联。用户进程:与终端相关联,使用一个
用户ID,是由用户所执行的进程。守护进程:没有屏幕提示,只是在后台等待请求,网络多用户系统工作绝大多数是通过守护进程实现的。5.
4进程管理5.4.2进程的控制命令1.ps命令该命令可以查看进程的详细状况,使用格式如下:ps[选项]常用参数及含义
如下表所示。参数含义-a显示终端上的所有进程,包括其他用户的进程-u显示进程的详细状态-x显示没有控制终端的进程-l较长
、较详细地将PID的信息列出-r只显示正在运行的进程5.4进程管理5.4.2进程的控制命令程序执行的结果中,共11个字段
,各字段的含义如下:USER字段:该进程属于哪个用户账号PID字段:进程号PID%CPU字段:进程的CPU占用率%MEM字段:进程
物理内存占用率VSZ字段:虚拟内存占用量(KB)RSS字段:物理内存占用量(KB)5.4进程管理5.4.2进程的控制命令
TTY字段:运行进程的终端号,若与终端机无关则显示?STAT字段:进程状态START字段:进程的启动时间TIME字段:进程消耗的C
PU时间COMMAND字段:启动进程的命令参数5.4进程管理5.4.2进程的控制命令其中,进程状态,即STAT字段,可显
示内容如下:D:不可中断的睡眠状态。 R:正在运行的。S:处于休眠状态。T:停止或被追踪。<:高优先级的进程N:低优先级的进程X
:死掉的进程。Z:僵尸进程。5.4进程管理5.4.2进程的控制命令2.top命令该命令用来动态显示运行中的进程。与ps命
令类似,都是用来显示当前系统中正在运行的进程。但是top命令能够在运行后,在指定的时间间隔更新显示信息,可以在使用top命令时加上
-d来指定显示信息更新的时间间隔。如图所示。默认5秒刷新一次。-p只显示gaiPID进程。to
p命令默认使用CPU使用率作为排序重点。5.4进程管理在top命令执行后,可以按下按键得到对显示的结果进行排序:“M”键:根
据内存使用量来排序。“P”键:根据CPU占有率来排序。“T”键:根据进程运行时间的长短来排序。“U”键:可以根据后面输入的用户名来
筛选进程。“K”键:可以根据后面输入的PID来杀死进程。“q”键:退出。“h”键:获得帮助。5.4进程管理第一行(top…)
这一行显示的信息分别是:目前开机时间开机到目前为止经过的时间已经登录的用户人数系统在1,5,15分钟的平均工作负载。数值超过1就必
须注意了,系统过分繁忙。第二行(Tasks…)显示的是目前进程的总量与个别进程是什么状态。running:正在运行的进程sle
eping:休眠进程stopped:停止的进程zombie:僵尸进程(要保持为0)5.4进程管理第三行(Cpus…)显示的是
CPU的整体负载。如果是多内核按下1切换CPUus:用户占用CPU百分比sy:内核占用CPU百分比ni:用户进程改变过优先级的进程
占用CPU百分比id:空闲CPU百分比wa:等待输入输出的CPU时间百分比hi:硬中断占用CPU的百分比si:软中断占用CPU的
百分比第四行(Mem…)物理内存使用情况第五行(Swap…)交换空间使用情况,swap的使用量要尽量的少,如果swap被大
量使用,说明物理内存严重不足。第六行:当top进程中输入命令时显示状态的地方5.4进程管理5.4.2进程的控制命令3.k
ill[选项]进程号该命令的常用参数及含义如下表所示。kill命令参数及含义参数含义-l列出kill命令可以发送的信
号-signum向指定的进程发送信号编号signum指定的信号5.4进程管理5.4.2进程的控制命令代号名称含义1S
IGHUP启动或终止进程,可让该PID重新读取自己的配置文件,类似重启2SIGINT相当于用键盘输入[ctrl]-c来中断一个进程
的进行9SIGKILL代表强制中断一个进程进行,如果该进程进行到一半,那么尚未完成的部分可能会由“半成品”产生,类似vim会有.f
ilename.swp。15SIGTERM以正常的结束进程来终止该进程。由于是正常的终止,所以后续的操作会将它完成。如果该进程已经
发生问题,就无法正常终止,输入这个signal也没有用。17SIGSTOP相当于使用键盘输入[ctrl]-z来暂停一个进程的进行。
练习:1、使用ps-ef或ps-aux命令查看系统当前运行的进程状态2、查找名称中带有sh的进程3、查看某进程占用的内存
大小一个终端在执行top命令时,用root用户登录,打开另一个终端,找到执行top命令的进程PID,用kill-9pid命令向
其发送SIGKILL强制终止信号。5.4进程管理5.4.2守护进程的管理守护进程的作用:使用好守护进程它可以使我们的日常
繁琐工作变得轻松简单,同样守护进程也是黑客攻击对象,因为它在后台定期运行,使用户察觉不到。守护进程配合shell编程,设计出适合用
户自己的新功能,大大地提高了工作效率。守护进程是在后台执行,所以系统在执行守护进程后,都会给创建该守护进程的用户发送一个邮件,来说
明该守护进程的执行情况。5.4进程管理5.4.2守护进程的管理at作业含义:指定系统在将来的某个时间执行作业。1、创建
at作业格式为:atsometimecommandlist#作业列表……+d#组合键,保存并结束例子:①在第
二天该时刻执行:atnow+1day②在5月1日凌晨1点执行:at1:00amMay15.4进程管理5.
4.2守护进程的管理at作业例子:③在3天后下午2:10执行:at2:10pm+3day2、显示at作业at-
l3、删除at作业at-dID5.4进程管理at命令的工作原理:执行at命令时,系统将所要运行的工作,以文本方式写入/
var/spool/at/目录内,建立任务文件当到任务定义时间时,atd服务便会取用该文件,执行任务当任务执行后,任务文件便被删除
5.4进程管理at的安全限制:使用/etc/at.allow(白名单)/etc/at.deny(黑名单)对用户进行过滤
工作过程如下:先寻找/etc/at.allow这个文件,写在这个文件的用户才能使用at如果/etc/at.allow不存在,就
寻找/etc/at.deny这个文件,写在该文件的用户不能使用at。如果两个文件都不存在,那么只有root可以使用at命令。如
果想设置拒绝某人使用at命令,可将该用户写入/etc/at.deny(格式为一行代表一个用户)注意:在redhat里,由于假设系
统上的所有用户都是可信任的,因此系统会保留一个空的/etc/at.deny文件,意思是允许所有人使用at命令。5.4进程管理
手动执行服务启动命令:systemctlstart服务名systemctlstartatd练习:1、2分钟后给所有终端发
送warningrestart,然后重启主机。发送消息用wall“”2、只有xiaoming不能使用at命令5.4进
程管理5.4.2守护进程管理cron作业含义:要想实现以固定的间隔时间执行作业,并且能统一管理所有作业,at命令就不能胜任了,
我们可以利用强大的crontab命令来实现cron作业。条件:使用cron作业服务,必须运行crond服务,要启动crond服务使
用如下命令:systemctlstartcrond5.4进程管理5.4.2守护进程管理crontab[-uuse
r][-l|-r|-e]-u:只有root才能进行这个任务,帮某个用户新建/删除crontab-e:编辑cront
ab的工作内容-l:查阅crontab的工作内容-r:删除所有的crontab的工作内容5.4进程管理命令使用:[ro
ot@localhostcron]#crontab-e文件格式为:每一行为一个工作,每项工作具有六个字段。分时日
月周命令代表意义分钟小时日期月份周命令数字范围0-590-231-311-120-7执行的命令注意:0和7都代表周天5.
4进程管理命令使用:[root@localhostcron]#crontab–e创建定时任务时,每个字段可以使用的特
殊字符特殊字符含义代表任何时刻,代表分隔时段?代表一段时间范围/数字指定时间的间隔频率,例如每3分钟进行一次,/35.4进
程管理抽象任务:每天早晨9点通知所有用户“Hello,everyone.Todayisabeautifulday,
Iamsohappytoworkwithallofyou.Goodluck!!”。设置步骤:1执行命令
crontab–e2使用vim编辑器编辑任务要求09wall“Hello,everyone.Today
isabeautifulday,Iamsohappytoworkwithallofyou.Good
luck!!”保存退出3查看任务crontab-l5.4进程管理场景1:每2分钟给所有终端发送给“Becare
ful!”/2wall“Becareful!”说明:每个用户只能设置自己的周期任务。管理员可以通过-uu
ser指定设置其他用户的周期任务。5.4进程管理场景2:整点执行ls命令0ls场景3:每天凌晨2点备
份系统日志文件02cp/var/syslog.log/home/sys/5.4进程管理crontab
的工作原理:当用户使用crontab命令创建工作任务之后,该项工作就会被记录到/var/spool/cron/目录下,每个用户一个
文件记录该用户创建的cron任务。cron执行的每项工作都会被记录到/var/log/cron这个日志文件中。5.4进程管理
crontab的安全限制:使用/etc/cron.allow(白名单)和/etc/cron.deny(黑名单)这两个文件来进行
/etc/cron.allow将可以使用crontab的账号写入其中,若不在该文件内的用户则不可使用crontab/etc/c
ron.deny将不可以使用crontab的账号写入其中,若不在该文件内的用户则可使用crontab5.4进程管理练习:1、
每天11:30创建一个以日期命名的文件。并查看任务。2、只有redhat用户没有权限创建周期性任务5.5系统的服务管理Lin
ux/Unix中提供了许多服务,系统管理员可以根据需要来设置各种服务的启动和停止。5.5.1INIT进程作用:INIT进程是由
Linux内核引导运行的,是系统运行的第一个进程。新版本CentOS7系统中systemd进程取代init进程。配置文件:“/e
tc/inittab”。5.5.2系统服务常用管理命令init命令功能:转换服务的运行级别。格式:init[n]5.5.
2系统服务管理的常用命令在CentOS7系统中,系统服务管理使用systemcl命令代替了原来的service命令和chkco
nfig命令,service命令和chkconfig命令依然可以使用systemctl系统服务管理1、查看系统服务启动状态。其格
式:systemctllist-unit-files--typeservice2、列出所有处于激活状态的服务。其格式为:
systemctllist-units--typeservice--all3、服务状态控制。其格式:systemctl
[status/start/stop/restart/reload]name.service5.5.2系统服务管理的常用命令systemctl系统服务管理4、服务开机自启控制。其格式:systemctl[enable/disable]name.service3011touch`date+%Y%m%d`.logLinux硬盘扩容指导书添加虚拟硬盘选择需要进行磁盘扩容的虚拟机页签,右键,在弹出菜单中选中“设置”按照下图步骤1-6选择需要增加的虚拟硬盘种类。注意(按照提示说明):如果要增加IDE与NVMe磁盘时,需要关闭虚拟机,而增加SCSI或SATA硬盘时,则不需要创建虚拟磁盘设置虚拟磁盘大小,请按照自己电脑的实际情况分配,然后按照下图选择下一步:建议将生成的磁盘文件放到该虚拟机文件所在的目录中,然后点击完成新硬盘已添加完成,硬盘大小为上面所分配的容量如果需要为虚拟机添加其他硬件时,步骤与此类似。二、硬盘分区在虚拟机未重启前,使用fdisk–l命令将不能看到新增磁盘虚拟机重启后,使用fdisk–l命令即可查询新增硬盘已有硬盘为:/dev/sda分为3个区sda1,sda2,sda3新增硬盘为:/dev/sdb未分区使用fdisk命令对新增硬盘/dev/sdb进行分区将新增的20G硬盘分成1个主分区8G,1个扩展分区12G,再将次扩展分区分成2个6G的逻辑分区创建主分区:按照提示输入n新建分区输入p创建主分区,输入要创建的分区号:1起始扇区使用默认值2048扇区,(硬盘的前1M空间默认用于存放硬盘的MBR信息)结束扇区为需要增加的硬盘分区容量将剩余空间创建为逻辑分区按照提示输入n新建分区输入e创建扩展分区,输入要创建的分区号:2起始与结束扇区都使用默认值(回车表示使用默认值),表示将此硬盘剩下的所有空间全部分配给此扩展分区添加逻辑分区:添加第一个逻辑分区:将剩下的硬盘空间全部分给第二个逻辑分区:输入p查看分区结果:输入w保存分区信息,并退出三、格式化硬盘分区格式化磁盘主要的命令是mkfs,命令格式有两种不同类型:1、将主分区/dev/sdb1格式化为xfs文件系统格式2、将逻辑分区/dev/sdb5格式化为ext4文件系统格式3、将逻辑分区/dev/sdb6格式化为vfat文件系统格式四、分区挂载要使用磁盘分区,就需要挂载该分区。挂载时需要指定需要挂载的设备和挂载目录(该目录也称为挂载点)将上一步中已格式化的分区分别挂载到/mnt目录下的sdb1,sdb5,sdb6目录上1、建立挂载点:新建sdb1,sdb5,sdb6目录2、挂载硬盘分区:命令为mount语法:mount[-t文件系统]设备名挂载点路径当省略-t选项时,挂载的设备将使用分区已有的类型3、查看已挂载的硬盘分区,并显示分区类型:df命令注意:必须先格式化分区才能挂载,否则提示错误扩展分区不能格式化,也不能挂载。 |
|
