快速回答

使用 root 权限执行命令, 在每个命令前面加上 ’sudo’ 命令, 例如

sudo chown bob *<br /></pre>
<p>你将会提示输入你的口令, 口令将保存 15 分钟. 过了这个时间, 你将需要重新输入你的口令. </p>
<p>在使用 Ubuntu 时，推荐使用 sudo. </p>
<p>启动一个 root shell (例如 一个你可以运行 root 命令的窗口) 使用: </p><pre>sudo -s<br /></pre><i>警告: <b>sudo -s</b> 不会改变环境变量 ($HOME, $PATH 等). 它有一些不好的副作用. 你可以使用 <b>sudo -i</b> 初始化整个 root 环境. </i>
<p>为了启用 root 帐号 (也就是 设置一个口令) 使用: </p><pre>sudo passwd root<br /></pre>
<p>当你使用完毕后屏蔽 root 帐号 使用: </p><pre>sudo passwd -l root<br /></pre>
<p>这个将锁住 root 帐号. </p>
<p>给 图形界面的应用程序 root 权限，使用以下两者中的任何一个: </p><pre>gksudo [application]<br /></pre>
<p>或: </p><pre>kdesu [application]<br />

ubuntu 中的 kdesu 已经修改成使用 sudo.

使用 sudo 与 gksudo/kdesu 相反, 有可能产生文件的所有权问题 .

这种模式的好处

缺省禁止 root 的好处包括了以下内容.

• 起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)

• 更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码–即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)

• 它防止了缺省登录时 “我能做任何事情” –在较大的变化发生之前，你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 “没用的文件夹” 并且不会意识到你正处于错误的目录，那时已经太晚了. 它是在 Unix 下长时间使用 “su-command-^D” 练习的情况下，代替一直呆在 root shell–除非你做严重的系统维护 (那时你仍然可以使用 “sudo su”). (吉姆·奇塔姆 和 安德鲁·索巴拉)

• Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令. (安德鲁·Zbikowski)

安全

与传统的 superuser 模型相比，这种方法有不同的利弊，两者都不总是显示优良的.

• 在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:

• 减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险

• 提供了有用的审核痕迹

• 有一个单独的 root 密码 (传统模型) 提供了一层额外的保护，当如果一个管理员的密码被侵害时。

• 无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root

使用 “sudo” 模式可能的问题

尽管桌面使用 sudo 的是有利的，不过还是有些可能的问题需要注意.

• 一些来自 universe 的包将有力的破除 (例如 webmin) 或让使用变得危险. 一个好的变通方法是在处理受影响的包之前激活 root 帐号 (sudo su-; passwd <password>) 并在后面锁住 (su -; passwd -l).

• 运行使用 sudo 的命令重定向输出可能引发新用户问题 (考虑 “sudo ls > /root/somefile”). 变通方法是使用 “sudo sh -c ‘ls > /root/somefile’” (但这种替换变得非常丑陋), 使用 Adverbio , 或简单的使用 sudo -s 获得 root shell ，在那里执行。

  • MattZimmerman : 对于大多数的简单解决方法是使用 dd(1): ls | sudo dd of=/root/somefile

• 在许多办公室环境系统上唯一的用户就是 root. 全部其他用户使用 NSS 技巧例如 nss-ldap 导入. 安装一个工作站, 或修复它, 在这个案例网络失败，导致 nss-ldap 被断开, root 被要求使用. 这中倾向于留下系统无法使用，除非被破解.

误解

• sudo 没有 su 安全?

  • 基本的安全模型都是一样的, 因此这两个系统有着一致的主要弱点. 任何使用 su 或 sudo 必需是一个特权用户.如果攻击者损害了那个用户的帐号, 下次用户这样做时，攻击者同样可以获得 root 特权. 用户在这条链上是一个弱的连接, 因此必须作为 root 用户小心保护. 在更深的层次, sudo 提供不同的工作技巧, 这些肯定可以影响到系统的安全. sudo 通常被用来只执行单一的命令, 当 su 被通常使用打开一个 shell 并执行多条命令. sudo 尽量减少一个离开时被打开 root shell 的可能性, 并鼓励减少用户的 root 特权.

• 我不能进入单用户模式!

  • 在 Ubuntu 的 sulogin 程序被计划修改来处理被锁住的 root 口令.

－－－－－－－－－－－－－
个人非常喜欢sudo nautilus 多好啊 可以少打很多命令行 呵呵

/ 根目录 │
├boot/ 启动文件。所有与系统启动有关的文件都保存在这里
│ └grub/ Grub引导器相关的文件
│
├dev/ 设备文件
├proc/ 内核与进程镜像
│
├mnt/ 临时挂载
├media/ 挂载媒体设备
│
├root/ root用户的$HOME目录
├home/
│ ├user/ 普通用户的$HOME目录
│ └…/
│
├bin/ 系统程序
├sbin/ 管理员系统程序
├lib/ 系统程序库文件
├etc/ 系统程序和大部分应用程序的全局配置文件
│ ├init.d/ SystemV风格的启动脚本
│ ├rcX.d/ 启动脚本的链接，定义运行级别
│ ├network/ 网络配置文件
│ ├X11/ 图形界面配置文件
│
├usr/
│ ├bin/ 应用程序
│ ├sbin/ 管理员应用程序
│ ├lib/ 应用程序库文件
│ ├share/ 应用程序资源文件
│ ├src/ 应用程序源代码
│ ├local/
│ │ ├soft/ 用户程序
│ │ └…/ 通常使用单独文件夹
│ ├X11R6/ 图形界面系统
│
├var/ 动态数据
│
├temp/ 临时文件
├lost+found/ 磁盘修复文件

启动流程
========
Linux系统主要通过以下步骤启动：
1、读取MBR的信息，启动Boot Manager
Windows使用NTLDR作为Boot Manager，如果您的系统中安装多个版本的Windows，您就需要在NTLDR中选择您要进入的系统。
Linux通常使用功能强大，配置灵活的GRUB作为Boot Manager，我们将在启动管理章节中向您介绍它的使用方式。
2、加载系统内核，启动init进程
init进程是Linux的根进程，所有的系统进程都是它的子进程。
3、init进程读取”/etc/inittab”文件中的信息，并进入预设的运行级别，按顺序运行该运行级别对应文件夹下的脚本。脚本通常以”start”参数启动，并指向一个系统中的程序。
通常情况下，”/etc/rcS.d/”目录下的启动脚本首先被执行，然后是”/etc/rcN.d/”目录。例如您设定的运行级别为3,那么它对应的启动目录为”/etc/rc3.d/”。
4、根据”/etc/rcS.d/”文件夹中对应的脚本启动Xwindow服务器”xorg”
Xwindow为Linux下的图形用户界面系统。
5、启动登录管理器，等待用户登录
Ubuntu系统默认使用GDM作为登录管理器，您在登录管理器界面中输入用户名和密码后，便可以登录系统。（您可以在”/etc/rc3.d/”文件夹中找到一个名为”S13gdm”的链接）

更改运行级别
————
在”/etc/inittab”文件中找到如下内容：
# The default runlevel.
id:2:initdefault:

这一行中的数字2,为系统的运行级别，默认的运行级别涵义如下：
0 关机
1 单用户维护模式
2~5 多用户模式
6 重启

服务管理
========

更改启动服务
————
在运行级别对应的文件夹中，您可以看到许多文件名以”S##”和”K##”起始的启动脚本链接。
例如：
/etc/rcS.d/S35mountall.sh 挂载文件系统
/etc/rcS.d/S40networking 启用网络支持
/etc/rc2.d/S13gdm 启动登录管理器
/etc/rc2.d/S20makedev 创建设备文件
/etc/rc2.d/S23xinetd 启动超级进程
init进程将以”start”为参数，按文件名顺序执行所有以”S##”起始的脚本。脚本名称中的数字越小，它将被越早执行。例如在”/etc/rc2.d/”文件夹中，”S13gdm”文件名中的数字小于”S23xinetd”,”S13gdm”将比”S23xinetd”先执行。

如果一个脚本链接，以”K##”起始，表示它将以”stop”参数被执行。如果相应服务没有启动，则不执行该脚本。
例如：
/etc/rc2.d/K20powernowd 针对某种硬件的电源管理支持

如果您想禁止某一服务在启动时自动运行，您可以将相应运行级别中的脚本由”S##xxx”重命名为”K##xxx”。

手动控制服务
————

您也可以手动运行带有以下参数的启动脚本，来控制系统服务。
start 启动
stop 停止
restart 重启
例如：
/etc/rc2.d/K20powernowd start

有时您并不清楚当前运行级别，该运行级别下未必有相应脚本；而且此类脚本的前三位字符并不固定，不便于记忆。这时，您可以直接使用”/etc/init.d/”文件夹中的启动脚本（”/etc/rcX.d/”中的启动脚本链接到”/etc/init.d/”文件夹下相应脚本），这也是我们向您推荐的方式。
例如：
/etc/init.d/powernowd start

Tips：以上命令的位置并没有包含在环境变量的搜索路径中，所以要输入完整路径。

常用系统服务
============
acpi-support 高级电源管理支持
acpid acpi守护程序.这两个用于电源管理，非常重要
alsa 声音子系统
alsa-utils
anacron cron的子系统，将系统关闭期间的计划任务，在下一次系统运行时执行。
apmd acpi的扩展
atd 类似于cron的任务调度系统。建议关闭
binfmt-support 核心支持其他二进制的文件格式。建议开启
bluez-utiles 蓝牙设备支持
bootlogd 启动日志。开启它
cron 任务调度系统，建议开启
cupsys 打印机子系统。
dbus 消息总线系统(message bus system)。非常重要
dns-clean 使用拨号连接时，清除dns信息。
evms 企业卷管理系统（Enterprise Volumn Management system）
fetchmail 邮件用户代理，用于收取邮件
gdm gnome登录和桌面管理器。
gdomap
gpm 终端中的鼠标支持。
halt 别动它。
hdparm 调整硬盘的脚本，配置文件为”/etc/hdparm.conf”。
hibernate 系统休眠
hotkey-setup 笔记本功能键支持。支持类型包括： HP, Acer, ASUS, Sony, Dell, 和IBM。
hotplug and hotplug-net 即插即用支持，比较复杂，建议不要动它。
hplip HP打印机和图形子系统
ifrename 网络接口重命名脚本。如果您有十块网卡，您应该开启它
inetd 在文件”/etc/inetd.conf”中，注释掉所有你不需要的服务。如果该文件不包含任何服务，那关闭它是很安全的。
klogd 重要。
linux-restricted-modules-common 受限模块支持。”/lib/linux-restricted-modules/”文件夹中的模块为受限模块。例如某些驱动程序，如果您没有使用受限模块，就不需要开启它。
lvm 逻辑卷管理系统支持。
makedev 创建设备文件，非常重要。
mdamd 磁盘阵列
module-init-tools 从/etc/modules加载扩展模块，建议开启。
networking 网络支持。按”/etc/network/interfaces”文件预设激活网络，非常重要。
ntpdate 时间同步服务，建议关闭。
pcmcia pcmcia设备支持。
powernowd 移动CPU节能支持
ppp and ppp-dns 拨号连接
readahead 预加载库文件。
reboot 别动它。
resolvconf 自动配置DNS
rmnologin 清除nologin
rsync rsync守护程序
sendsigs 在重启和关机期间发送信号
single 激活单用户模式
ssh ssh守护程序。建议开启
stop-bootlogd 在2，3，4，5运行级别中停止bootlogd服务
sudo 检查sudo状态。重要
sysklogd 系统日志
udev & udev-mab 用户空间dev文件系统（userspace dev filesystem）。重要
umountfs 卸载文件系统
urandom 随机数生成器
usplash 开机画面支持
vbesave 显卡BIOS配置工具。保存显卡的状态
xorg-common 设置X服务ICE socket。
adjtimex 调整核心时钟的工具
dirmngr 证书列表管理工具,和gnupg一起工作。
hwtools irqs优化工具
libpam-devperm 系统崩溃之后，用于修理设备文件许可的守护程序。
lm-sensors 板载传感器支持
mdadm-raid 磁盘陈列管理器
screen-cleanup 清除开机屏幕的脚本
xinetd 管理其他守护进程的一个inetd超级守护程序

重要配置文件
============
！无论任何情况下，在修改配置文件之前，请您先备份它！
建议您使用这个命令：”sudo cp xxx xxx_`date +%y%m%d_%H:%M`”。
当然这很麻烦，您可以新建一个名为”bak”的文件，内容如下：
#!/bin/bash
sudo cp $1 $1_`date +%y%m%d_%H:%M`
把它放在您能够记住的目录下，比如”/home”，执行命令”sh /home/bak xxx”，就可以将当前文件夹下的文件”xxx”另存为”xxx_yymmdd_HH:MM”的格式了

全局配置文件
————
系统初始化
/etc/inittab 运行级别、控制台数量
/etc/timezone 时区
/etc/inetd.conf 超级进程
文件系统
/etc/fstab 开机时挂载的文件系统
/etc/mtab 当前挂载的文件系统
用户系统
/etc/passwd 用户信息
/etc/shadow 用户密码
/etc/group 群组信息
/etc/gshadow 群组密码
/etc/sudoers Sudoer列表（请使用”visudo”命令修改此文件，而不要直接编辑）
Shell
/etc/shell 可用Shell列表
/etc/inputrc ReadLine控件设定
/etc/profile 用户首选项
/etc/bash.bashrc bash配置文件
系统环境
/etc/environment 环境变量
/etc/updatedb.conf 文件检索数据库配置信息
/etc/issue 发行信息
/etc/issue.net
/etc/screenrc 屏幕设定
网络
/etc/iftab 网卡MAC地址绑定
/etc/hosts 主机列表
/etc/hostname 主机名
/etc/resolv.conf 域名解析服务器地址
/etc/network/interfaces 网卡配置文件

用户配置文件
————
“/etc/”目录下的所有文件，只有root用户才有修改权限。应用软件的全局配置文件，普通用户也不能够修改，如果您想配置软件，以适应您的需求，您可以修改它的用户配置文件。

用户配置文件通常为全局配置文件的同名隐藏文件，放在您的$HOME目录下，例如：
/etc/inputrc /home/user/.inputrc
/etc/vim/vimrc /home/user/.vim/vimrc

也有少数例外，通常是系统程序
/etc/bash.bashrc /home/user/.bashrc

一些常用的基本命令:
uname -a 查看内核版本
ls -al 显示所有文件的属性
pwd 显示当前路径
cd – 返回上一次目录 cd ~ 返回主目录
date s 设置时间、日期
cal 显示日历 cal 2006
bc 计算器具
man & info 帮助手册
locale 显示当前字体 locale -a 所有可用字体 /etc/sysconfig/i18n设置文件
LANG=en 使用英文字体
sync 将数据同步写入硬盘
shutdonw -h now & half & poweroff 关机
reboot 重启
startx & init 5 进入图形介面
/work & ?work 向上、下查找文档内容
chgrp 改变档案群组 chgrp testing install.log
chown 改变所属人 chown root:root install.log
chmod 改变属性 chmod 777 install.log read=4 write=2 execute=1
cp 复制 cp filename
rm 删除文件 rm -rf filename 强制删除文件
rmdir 删除文件夹
mv 移动 mv 123.txt 222.txt 重命名
mkdir 创建文件夹
touch 创建文件 更新当前时间
cat 由第一行开始显示 cat |more 分页
nl 在内容前加行号
more & less 一面一面翻动
head -n filename 显示第N行内容
tail -n filename 显示后N行内容
od 显示非纯文档
df -h 显示分区空间
du 显示目录或文件的大小
fdisk 分区设置 fdisk -l /dev/hda 显示硬盘分区状态
mkfs 建立各种文件系统 mkfs -t ext3 /dev/ram15
fsck 检查和修复LINUX档案
ln 硬链接 ln -s 软件链接
whereis 查找命令
locate 查找
find 查找 find / -name “***.***”
which 查看工具
whoami 显示当前用户
gcc -v 查看GCC版本
chattr +i filename 禁止删除 chattr -i filename 取消禁止
lsattr 显示隐藏档属性
updatedb 更新资料库
mke2fs 格式化 mkfs -t ext3
dd if=/etc/passwd of=/tmp/passwd.bak 备份
mount 列出系统所有的分区
mount -t iso9660 /dev/cdrom /mnt/cdrom 挂载光盘
mount -t vfat /dev/fd0 /mnt/floppy 挂载软盘
mount -t vfat -o iocharset=utf8,umask=000 /dev/hda2 /mnt/hda2 挂载fat32分区
mount -t ntfs -o nls=utf8,umask=000 /dev/hda3 /mnt/hda3 挂载ntfs分区
Linux-NTFS Project: http://linux-ntfs.sourcefo…
umount /mnt/hda3 缷载
ifconfig 显示或设置网络设备
service network restart 重启网卡
ifdown eth0 关闭网卡
ifup eth0 开启网卡
clear 清屏
history 历史记录 !55 执行第55个指令
stty 设置终端 stty -a
fdisk /mbr 删除GRUB
at 僅進行一次的工作排程
crontab 循環執行的例行性命令 [e]编辑,[l]显示,[r]删除任务
& 后台运行程序 tar -zxvf 123.tar.gz & ———>后台运行
jobs 观看后台暂停的程序 jobs -l
fg 将后台程序调到前台 fg n ——>n是数字,可以指定进行那个程序
bg 让工作在后台运行
kill 结束进程 kill -9 PID [9]强制结束,[15]正常结束,[l]列出可用的kill信号
ps aux 查看后台程序
top 查看后台程序 top -d 2 每两秒更新一次 top -d 2 -p10604 观看某个PID
top -b -n 2 > /tmp/top.txt —–>將 top 的資訊進行 2 次，然後將結果輸出到 /tmp/top.txt
pstree 以树状图显示程序 [A]以 ASCII 來連接, 列出PID, [p]列出帐号
killall 要刪除某個服務 killall -9 httpd
free 显示内存状态 free -m ——–>以M为单位显示
uptime 显示目前系统开机时间
netstat 显示网络状态 netstat -tulnp——>找出目前系統上已在監聽的網路連線及其 PID
dmesg 显示开机信息 demsg | more
nice 设置优先权 nice -n -5 vi & —–>用 root 給一個 nice 植為 -5 ，用於執行 vi
renice 调整已存在优先权
runlevel 显示目前的runlevel
depmod 分析可载入模块的相依性
lsmod 显示已载入系统的模块
modinfo 显示kernel模块的信息
insmod 载入模块
modprobe 自动处理可载入模块
rmmod 删除模块
chkconfig 检查，设置系统的各种服务 chkconfig –list —–>列出各项服务状态
ntsysv 设置系统的各种服务
cpio 备份文件

压缩命令：
*.Z compress 程式壓縮的檔案；
*.bz2 bzip2 程式壓縮的檔案；
*.gz gzip 程式壓縮的檔案；
*.tar tar 程式打包的資料，並沒有壓縮過；
*.tar.gz tar 程式打包的檔案，其中並且經過 gzip 的壓縮
compress filename 压缩文件 加[-d]解压 uncompress
gzip filename 压缩 加[-d]解压 zcat 123.gz 查看压缩文件内容
bzip2 -z filename 压缩 加[-d]解压 bzcat filename.bz2 查看压缩文件内容
tar -cvf /home/123.tar /etc 打包，不压缩
tar -xvf 123.tar 解开包
tar -zxvf /home/123.tar.gz 以gzip解压
tar -jxvf /home/123.tar.bz2 以bzip2解压
tar -ztvf /tmp/etc.tar.gz 查看tar内容
cpio -covB > [file|device] 份份
cpio -icduv < [file|device] 还原

vi一般用法
一般模式 编辑模式 指令模式
h 左 a,i,r,o,A,I,R,O :w 保存
j 下 进入编辑模式 :w! 强制保存
k 上 dd 删除光标当前行 :q! 不保存离开
l 右 ndd 删除n行 :wq! 保存后离开
0 移动到行首 yy 复制当前行 :e! 还原原始档
$ 移动到行尾 nyy 复制n行 :w filename 另存为
H 屏幕最上 p,P 粘贴 :set nu 设置行号
M 屏幕中央 u 撤消 :set nonu 取消行号
L 屏幕最下 [Ctrl]+r 重做上一个动作 ZZ 保存离开
G 档案最后一行 [ctrl]+z 暂停退出 :set nohlsearch 永久地关闭高亮显示
/work 向下搜索 :sp 同时打开两个文档
?work 向上搜索 [Ctrl]+w 两个文档设换
gg 移动到档案第一行 :nohlsearch 暂时关闭高亮显示

认识SHELL
alias 显示当前所有的命令别名 alias lm=”ls -al” 命令别名 unalias lm 取消命令别名
type 类似which
exprot 设置或显示环境变量
exprot PATH=”$PATH”:/sbin 添加/sbin入PATH路径
echo $PATH 显示PATH路径
bash 进入子程序
name=yang 设定变量
unset name 取消变量
echo $name 显示变量的内容
myname=”$name its me” & myname=’$name its me’ 单引号时$name失去变量内容
ciw=/etc/sysconfig/network-scripts/ 设置路径
env 列出所有环境变量
echo $RANDOM 显示随意产生的数
set 设置SHELL
PS1=’[\u@\h \w \A #\#]\$ ‘ 提示字元的設定
[root@linux ~]# read [-pt] variable ———–读取键盘输入的变量
參數：
-p ：後面可以接提示字元！
-t ：後面可以接等待的『秒數！』
declare 声明 shell 变量
ulimit -a 显示所有限制资料
ls /tmp/yang && echo “exist” || echo “not exist”
意思是說，當 ls /tmp/yang 執行後，若正確，就執行echo “exist” ,若有問題，就執行echo “not exist”
echo $PATH | cut -d ‘:’ -f 5 以:为分隔符,读取第5段内容
export | cut -c 10-20 读取第10到20个字节的内容
last | grep ‘root’ 搜索有root的一行,加[-v]反向搜索
cat /etc/passwd | sort 排序显示
cat /etc/passwd | wc 显示『行、字数、字节数』
正规表示法
[root@test root]# grep [-acinv] ‘搜尋字串’ filename
參數說明：
-a ：將 binary 檔案以 text 檔案的方式搜尋資料
-c ：計算找到 ‘搜尋字串’ 的次數
-i ：忽略大小寫的不同，所以大小寫視為相同
-n ：順便輸出行號
-v ：反向選擇，亦即顯示出沒有 ‘搜尋字串’ 內容的那一行！
grep -n ‘the’ 123.txt 搜索the字符 ———–搜尋特定字串
grep -n ‘t[ea]st’ 123.txt 搜索test或taste两个字符———利用 [] 來搜尋集合字元
grep -n ‘[^g]oo’ 123.txt 搜索前面不为g的oo———–向選擇 [^]
grep -n ‘[0-9]‘ 123.txt 搜索有0-9的数字
grep -n ‘^the’ 123.txt 搜索以the为行首———–行首搜索^
grep -n ‘^[^a-zA-Z]‘ 123.txt 搜索不以英文字母开头
grep -n ‘[a-z]$’ 123.txt 搜索以a-z结尾的行———- 行尾搜索$
grep -n ‘g..d’ 123.txt 搜索开头g结尾d字符———-任意一個字元 .
grep -n ‘ooo*’ 123.txt 搜索至少有两个oo的字符———重複字元 *
sed 文本流编辑器 利用脚本命令来处理文本文件
awd 模式扫描和处理语言
nl 123.txt | sed ‘2,5d’ 删除第二到第五行的内容
diff 比较文件的差异
cmp 比较两个文件是否有差异
patch 修补文件
pr 要打印的文件格式化

帐号管理
/etc/passwd 系统帐号信息
/etc/shadow 帐号密码信息 经MD5 32位加密
在密码栏前面加『 * 』『 ! 』禁止使用某帐号
/etc/group 系统群组信息
/etc/gshadow
newgrp 改变登陆组
useradd & adduser 建立新用户 ———> useradd -m test 自动建立用户的登入目录
useradd -m -g pgroup test ———>指定所属级
/etc/default/useradd 相关设定
/etc/login.defs UID/GID 有關的設定
passwd 更改密码 ———–> passwd test
usermod 修改用户帐号
userdel 删除帐号 ———–>userdel -r test
chsh 更换登陆系统时使用的SHELL [-l]显示可用的SHELL;[-s]修改自己的SHELL
chfn 改变finger指令显示的信息
finger 查找并显示用户信息
id 显示用户的ID ———–> id test
groupadd 添加组
groupmod 与usermod类似
groupdel 删除组
su test 更改用户 su – 进入root,且使用root的环境变量
sudo 以其他身份来执行指令
visudo 编辑/etc/sudoers 加入一行『 test ALL=(ALL) ALL 』
%wheel ALL = (ALL) ALL 系统里所有wheel群组的用户都可用sudo
%wheel ALL = (ALL) NOPASSWD: ALL wheel群组所有用户都不用密码NOPASSWD
User_Alias ADMPW = vbird, dmtsai, vbird1, vbird3 加入ADMPW组
ADMPW ALL = NOPASSWD: !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, \
!/usr/bin/passwd root 可以更改使用者密码,但不能更改root密码 (在指令前面加入 ! 代表不可)
PAM (Pluggable Authentication Modules, 嵌入式模組)
who & w 看谁在线
last 最近登陆主机的信息
lastlog 最近登入的時間 读取 /var/log/lastlog
talk 与其他用户交谈
write 发送信息 write test [ctrl]+d 发送
mesg 设置终端机的写入权限 mesg n 禁止接收 mesg y
wall 向所有用户发送信息 wall this is q test
mail 写mail
/etc/default/useradd 家目录默认设置
quota 显示磁盘已使用的空间与限制 quota -guvs —–>秀出目前 root 自己的 quota 限制值
quota -vu 查询
quotacheck 检查磁盘的使用空间与限制 quotacheck -avug —–>將所有的在 /etc/mtab 內，含有 quota 支援的 partition 進行掃瞄
[-m] 强制扫描
quota一定要是独立的分区,要有quota.user和quota.group两件文件,在/etc/fstab添加一句:
/dev/hda3 /home ext3 defaults,usrquota,grpquota 1 2
chmod 600 quota* 设置完成,重启生效
edquota 编辑用户或群组的quota 用户,[g]群组,[p]复制,[t]设置宽限期限
edquota -a yang edquota -p yang -u young —–>复制
quotaon 开启磁盘空间限制 quotaon -auvg ——–>啟動所有的具有 quota 的 filesystem
quotaoff 关闭磁盘空间限制 quotaoff -a ——–>關閉了 quota 的限制
repquota -av 查閱系統內所有的具有 quota 的 filesystem 的限值狀態
Quota 從開始準備 filesystem 的支援到整個設定結束的主要的步驟大概是：
1、設定 partition 的 filesystem 支援 quota 參數：
由於 quota 必須要讓 partition 上面的 filesystem 支援才行，一般來說， 支援度最好的是 ext2/ext3 ，
其他的 filesystem 類型鳥哥我是沒有試過啦！ 啟動 filesystem 支援 quota 最簡單就是編輯 /etc/fstab ，
使得準備要開放的 quota 磁碟可以支援 quota 囉；
2、建立 quota 記錄檔：
剛剛前面講過，整個 quota 進行磁碟限制值記錄的檔案是 aquota.user/aquota.group，
要建立這兩個檔案就必須要先利用 quotacheck 掃瞄才行喔！
3、編輯 quota 限制值資料：
再來就是使用 edquota 來編輯每個使用者或群組的可使用空間囉；
4、重新掃瞄與啟動 quota ：
設定好 quota 之後，建議可以再進行一次 quotacheck ，然後再以 quotaon 來啟動吧！

开机流程简介
1、載入 BIOS 的硬體資訊，並取得第一個開機裝置的代號；
2、讀取第一個開機裝置的 MBR 的 boot Loader (亦即是 lilo, grub, spfdisk 等等) 的開機資訊；
3、載入 Kernel 作業系統核心資訊， Kernel 開始解壓縮，並且嘗試驅動所有硬體裝置；
4、Kernel 執行 init 程式並取得 run-level 資訊；
5、init 執行 /etc/rc.d/rc.sysinit 檔案；
6、啟動核心的外掛模組 (/etc/modprobe.conf)；
7、init 執行 run-level 的各個批次檔( Scripts )；
8、init 執行 /etc/rc.d/rc.local 檔案；
9、執行 /bin/login 程式，並等待使用者登入；
10、登入之後開始以 Shell 控管主機。
在/etc/rc.d/rc3.d內,以S开头的为开机启动,以K开头的为关闭,接着的数字代表执行顺序
GRUB vga设定
彩度\解析度 640×480 800×600 1024×768 1280×1024 bit
256 769 771 773 775 8 bit
32768 784 787 790 793 15 bit
65536 785 788 791 794 16 bit
16.8M 786 789 792 795 32 bit

./configure 检查系统信息 ./configure –help | more 帮助信息
make clean 清除之前留下的文件
make 编译
make install 安装
rpm -q —–>查询是否安装 rpm -ql ——>查询该套件所有的目录
rpm -qi —–>查询套件的说明资料 rpm -qc[d] —–>设定档与说明档
rpm -ivh —->安装 rpm -V ——–>查看套件有否更动过
rpm -e ——>删除 rpm -Uvh ——->升级安装
–nodeps —–>强行安装 –test —–>测试安装