狠狠色丁香久久综合频道,中文在线а天堂av,gogo大胆日本视频一区

aix常用命��o(h��)

Tue, 16 Sep 2008 09:09:00 GMT

1、给逻辑券加�I�间
chfs -a size=+100M /oracle
2、查看物理内�?br />

lsattr -El mem0

lsattr -El sys0 -a realmem

3、查看系�l�所有的信息

svmon -G

有猫�怼�的日�?/a> 2008-09-16 17:09 发表评论

Ubuntu安装配置MySQL

Sat, 21 Jun 2008 06:24:00 GMT

　　��Z��(ji��n)在最新的Ubuntu8.04上搭建java web的开发环境，安装�?ji��n)myeclipse,eclipse�q�两个��Y件的具体安装�Ҏ(gu��)��我就不再赘述�?ji��n)，因��?f��)�|�上有很多。eclipse,myeclipse推荐手动下蝲安装�Q�mysql直接�?/p>

　　sudo apt-get install mysql-server mysql-client

　　安装�Q�安装的时候要��C��自己输入root密码�Q�mysql服务可以�?/p>

　　sudo netstat -tap | grep mysql

　　查看是否开启，昄��Q?/p>

　　tcp 0 0 localhost.localdomain:mysql *:* LISTEN -

　　如果服务没有�q�行�Q�可以用

　　sudo /etc/init.d/mysql restart

　　开启�?/p>

　　配置密码�Q?/p>

　　sudo mysqladmin -u root password newpassword

　　现在需要装administrator�?ji��n)，�q�个gui工具可以可视化操作mysql�Q�它在unix,windows,mac os,linux�q�_��上都有相应的版本�Q�安装：(x��)

　　sudo apt-get install mysql-admin

　　安装之后需要徏立连接，stored connection:�W�一�ơ��用，首先需要选择save this connection�Q�然后填写连接的名字�Q�例�?connection.

　　server hostname:如果是一台本地计��机�Q�填写localhost.username和password填写自己讄��的就可以。最后点"connection"�q�接成功�Q?

有猫�怼�的日�?/a> 2008-06-21 14:24 发表评论

VMware中用NAT方式实现FreeBsd/Linux上网

Sun, 09 Mar 2008 04:04:00 GMT

我用的是VMware版本�?5.5.3�Q�host机器�q�行的是windows Xp professional �?/p>

1、安装VMware workstation

2、安装guest�pȝ��Q�这里我安装的Red Hat Linux9�Q�安装过�E�中��保�|�络�q�接选择的是NAT方式�Q�当然可以在安装完后�q�行修改�?/p>

3、到windows XP 中，查看所有的�|�络�q�接�Q�你应该发现除了(ji��n)原有的网卡之外，又多�?ji��n)Vmnet1和Vmnet8。vmnet1是hostonly的接口，而Vmnet8是就是我们要使用的NAT的网�l�接口�?

4、在win��L��上用ipconfig查看VMnet8的IP地址�Q?br /> 一般是192.168.X.1/255.255.255.0,
此时VMnet8的设�|�应该是自动获取IP�Q�现在改成静(r��n)态IP�Q��ƈ把此IP直接填入VMnet8里，不设�|�关�?

5、同时在VM�|�络讄��里的NAT��中查看VMnet8�Q�一般是192.168.X.2/255.255.255.0
�q�个地址��是VMnet8�Q�NAT的网�?

6、现在在LINUX下把�|�卡IP讄��成和VMnet8一个网�D늚�IP�Q?92.168.X.Z/255.255.255.0)

7、网兌��|�成刚才查看的那个IP192.168.X.2卛_��

8、DNS和你host��L��的一样就可以�?/p>

9、设�|�完成后�Q�重新启动linux的网�l�服务�?/p>

10、测试一�?
ping �|�关�Q�ping 192.168.X.2
ping DNS�Q�ping 你的DNS�?/p>

如果能ping通就ok�?/p>

有猫�怼�的日�?/a> 2008-03-09 12:04 发表评论

Thu, 18 Oct 2007 07:17:00 GMT

1.问：(x��)如何让FreeBSD像RedHat那样在ls时显�C�多�U�颜色的目录�Q?
�{�：(x��)�?etc/csh.cshrc里面加入�Q?
代码:
setenv LSCOLORS ExGxFxdxCxegedabagExEx
setenv CLICOLOR yes

然后�Q�执行：(x��)
代码:
sed -i.bak -E s/set prompt/#set prompt/g /root/.cshrc

�q��新登录�?

2.问：(x��)如何让FreeBSD的csh像bash那样按tab列出列出无法补齐的候选文�Ӟ��
�{�：(x��)标准的方法是按Ctrl+D。但如果一定要用tab的话�Q�在/etc/csh.cshrc中加入：(x��)
代码:
set autolist

3.问：(x��)如何让FreeBSD的csh昄��c�M��[delphij
spirit] ~�q�样的提�C�符�Q?
�{�：(x��)�?etc/csh.cshrc中加入：(x��)
代码:
set prompt = ''[%B%n
%m%b] %B%~%b%# ''

然后�Q�执行：(x��)
代码:
sed -i.bak -E s/set prompt/#set prompt/g /root/.cshrc

4.问：(x��)如何让普通用户也拥有�c�M��root用户那样的命令行�~�辑能力�Q?
�{�：(x��)�?etc/csh.cshrc中加入：(x��)
代码:
bindkey "^W" backward-delete-word
bindkey -k up history-search-backward
bindkey -k down history-search-forward

5.让ctr+del+alt 失效
Look into your keymap    file (taken from /usr/share/syscons/keymaps) and
search for boot in it. If it has not the "boot" string in it, replace the
lines #083 and #103 by these

083   del    ''.''    ''.''    ''.''    ''.''    ''.''    boot   boot    N
103   fkey61 fkey61 fkey61 fkey61 fkey61 fkey61 boot   fkey61 O

There was talk to enable/disable it via a sysctl(3) parameter but no one
ever got around to do it...

6. 环境变量:文�g/etc/profile,
BLOCKSIZE=K; export BLOCKSIZE(通用)
文�g~.cshrc BLOCKSIZE K
setenv
my cshrc
代理服务器的使用
HTTP 的代理：(x��)　#setenv HTTP_PROXY http://proxyip:port
FTP 的代理：(x��) #setenv FTP_PROXY http://proxyip:port

7�?讑֮�开机画�?

使用 windows 的�h�Q�都知道所谓的开机画面，�?FreeBSD 下是否也有此功能呢？�{�案是肯定的�Q�而且讑֮�更�ؓ(f��)��便，��L(f��ng)��以下 steps�Q?

一. 首先制作一个图型文�Ӟ��档案格式�?logo.pcx �?logo.bmp�Q�需注意的是 .bmp 的档案存盘时不用压羃�Q�分辨率需�?640 X 480 以内(�?�Q�色阶�ؓ(f��) 256 �?.

�? ��此档案 copy �?/boot/ �q�个目录�?

�? 讑֮� /boot/loader.conf�Q�加入以下资�?

splash_bmp_load="YES" -> 如果使用 .bmp 格式�Q�此��w��设�ؓ(f��) YES
splash_pcx_load="YES" -> 使用 .pcx�Q�请��此��设�?YES
vera_load="YES"
bitmap_load="YES"
bitmap_name="/boot/logo.pcx" -> 请依你的档案格式更改
bitmap_type="splash_image_data"

8.�Ȁ�z�M��?screensaver

�׃�� FreeBSD 大多当�ؓ(f��)��L��使用�Q�都是常期不��x(ch��ng)��的，因此可将屏幕��x(ch��ng)��Q�或使用 ScreenSaver 功能..

使用 ScreenSaver 请在 /etc/rc.conf �q�个档加入以下两行：(x��)

blanktime="900"

=> 以秒��Cؓ(f��)单位�Q�如以上�?15 分钟

saver="logo"

=> logo �?FreeBSD 的吉��物(囑֞�接口)�Q�另也可使用 "daemon"�Q�这是文字型�?

9. 重复使用先前使用�q�的指��o(h��)

你可以��用以下的�Ҏ(gu��)��来重复��用先前��用过的指�?

例如�Q�我们先�?history 昄��先前输入的指�?

# history
.
..
...
10 clear
11 cd /usr/local
12 ls
13 ls etc
14 cd ~
15 clear
1. �?up down 可用上下一个指令，或是 ctrl+p ctrl+n 亦然

2. 配合 ! 的用法，例如以下(ps: �?lt;...>内代表要输入的东�?

!!
# !! => 重复执行上个一个指�?

!<�~�号>
# !11 => 执行 cd /usr/local

!<指��o(h��)> 可输入部份字�Q�但前面部䆾需�W�合
# !cl
执行 15 clear 指��o(h��)

! 输入部䆾字符�Q�部份吻�?
# !?etc?
执行 13 ls etc

以上指��o(h��)�?tcsh �?bash 下皆可��用，如此是不是可帮你省下许多旉��..

10.�?dig �?host 来取�?nslookup

一般我们用来检查网�l�是否有问题�Q�大多是用以下三个指�?.

nslookup
ping
traceroute

其中 nsllokup 是用来检�?dns 的相兌��定， ping 用来��(g��)查自己和�Ҏ(gu��)��|�络是否通顺�Q��?traceroute 则是用来��(g��)查从自己的计��机到对方的计算机所�l�过的线路状�?.

不过�?nslookup 而言�Q�个��得不是很实用�Q�有时我们只是想单纯的查一下某��C��机或�?MX 记录�Q�那使用 nslookup ��有点噜嗦了(ji��n)..

在此介绍二个好用的指�?host �?dig�Q�这二个指��o(h��)很类��|��不过效率�?nslookup �?

# host -a <��L��名称> �?

=> 输入��L��名称昄�� dns 正向解析的部份，输入 ip 则是昄��反向(ptr)

# dig <��L��名称或ip>

如要昄�� MX 记录

# dig ��L��名称 mx

个�h是觉得比 nslookup 方便多了(ji��n)�Q�你觉得�?. ^.^

当然功能不只�q�些�Q�详情请 man dig �?host..
11.加快你的开机速度..

严格说�v来，FreeBSD 的开机速度��满快的�Q�不�q�中间会(x��)有个 10 �U�的延迟旉��(以便让你�q�入 boot �?command prompt mode)�Q�如果你嫌这10�U�还是太慢了(ji��n)�Q�那你可��时�?#123;短一�?.

FreeBSD �Ȁ�z�L��?x��)先��d��?/boot/defaults/loader.conf 档的讑֮��Q�然后再参�?/boot/loader.conf�Q�一般我们都不去?#123;�?/boot/defaults/loader.conf �q�个档，而直�?#123;�?/boot/loader.conf..

只要�?/boot/loader.conf 中加上以下这一行即�?

autoboot_delay="�U�数" 卛_��Q�如

autoboot_delay="7" 代表7�U?

�q�样开机是不是更快�?.

另外��Q�有旉��可参考一�?/boot/defaults/loader.conf �q�个档案的设定，其中有许多实用的讑֮��?.

12.忘�(sh��)��(ji��n) root 密码

如果你忘?sh��)?root 的密码怎么办，�q�在 FreeBSD 中满好解决的�Q�请照以�?steps 来处�?.

1. �q�入单�h模式

开机后�Q�当出现

Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 10 seconds...

�?space(或除�?enter 以外的键) 键则�?x��)进�?command prompt mode�Q�同时出��C��?ok ..

�q�时误��?boot -s 以进入单人模�?

2. 选择 sh

�q�入单�h模式后，�pȝ��?x��)询问你要��用那�?sh�Q�内定是 /bin/sh �Q�就使用�q�个吧，直接�?enter 跌��

3. ��所有的��盘分割架�v�?

# mount -a

4. 更改密码

# passwd

长度要在 6 个以上，输入二次

5. 重新�Ȁ�z?

# reboot

13.介绍一些一些有用的参数(注意大小�?..

%B 代表高�(sh��)��?
%n 代表用者名�U?
%m ��L��名称
%/ 目前的目�?

一般我们可能比较在意以上几点，如我要管理好几台 FreeBSD ��L��Q�那么以上几个参数就很重要了(ji��n)..

举个实例来说�Q�如我想把我�?prompt �Ҏ(gu��)��q�样�Q�而且要高?sh��)��度昄��Q?

使用者名�U?br /> ��L��名称[目录名称]>

�?prompt 的设定应该是�q�样�?.

set prompt = "%B%n
%m[%/]> "

注意 = 左右都要有一个空白，否则�?x��)出错，��D��无法��d��Q�另外如果要�l�一所有��用者的 prompt 的话�Q�除�?ji��n)更�?/home/使用�?.cshrc 外，最好也�?/etc/csh.cshrc 中设定这一行，另外如要新增新用者也用这�U�提�C�，则请�?/usr/share/skel/dot.cshrc 中也加上(或改�?�q�一行，�q�是因�ؓ(f��)�Q?

tcsh 在��用时�?x��)先参�?/etc/csh.cshrc �q�个档案�Q�再�?user ��L��?home 目录下的 .cshrc�Q�而设�?/usr/share/skel/dot.cshrc 是让你新使用者时�Q�自动将�?prompt 讑֮��?set prompt = "%B%n
%m[%/]> "

�q�种设法�Q�当你在��理多台��L��?qi��ng)切换目录时�Q�就不易搞错而发生一些惨�?/p>

14.在提�C�列�U��?[使用者]目前工作目录 (可以��打很多�ơpwd)

# cd /root
�~�辑 .cshrc

# set prompt="''hostname -s''# " ### 扑ֈ��q�一行�ƈ mark ��h��
set prompt = "[%n]%/# " ### 新增此行�q�存盘离开

# logout

ps.其它user id 是否可照�? 我还没试�q�哩..刚装f(xi��)reebsd而已

15.如何防止别�h��d��C��的计��机

有时�Q�我们�ƈ不想让别人直接登入到我们的主机或是只想限定某些�h可��用，�?telnet、ssh..

或者是开放了(ji��n)些服务，�?ftp、smtpd ..�{�，�׃��q�些都必需在主机端建有帐号�Q�因此防止不相干的�h��d��C��的主机是非常重要的，也是一个安全上的考量..

但一般限定的方式都是使用 ip 或是 domain 的方式，那么有无�Ҏ(gu��)��可解册��个问题呢�Q?

�{�案是可�?/etc/login.access 来着手，�q�个档案��是限定 login �?.

一个典型的讑֮�如下�Q�例如我们想限定只有 root �?使用�?john 可登入到��L��(含local �?remote):

-:ALL EXCEPT root john:ALL

可分��Z��个项目，每个��目间以 : 分隔�Q�说明如�?

1. + �?- 代表允许或禁�?
2. 讑֮�的��用者或��组�Q�可�?ALL EXCEPT 来强化限定的范围

3. 限定的来源，�?ALL 代表全部�?1.219.230. 、LOCAL、console�?bad.com ..�{?

适当的设定，可让你的�pȝ��更加的安�?.

详细用法�?man login.access..

15. 一�?./ 的技�?

众所周知�Q�在 nix-like 中执行目前目录中的可执行文�g�Ӟ��必需加上 ./ �q�二个符��P��很多 unix-like 的初学者都�?x��)感觉较不�?f��n)惯，因�ؓ(f��)�?dos �?windows �?dos �H�口中�ƈ不是如此..

其实�?unix-like 中如此设定是有其安全考量的，在��用指令或执行文�g�Ӟ��一般是��使用完整的目录，例如要��?ls�Q�则如下:

# /bin/ls

当然�Q�你直接输入 ls 亦可正确的执行，�q�是因�ؓ(f��)你所使用�?shell 中环境变�?$PATH 的因�?.

你可键入 echo $PATH�Q�来看目�?$PATH 的设定，当我们执行一个指令时�Q�系�l�会(x��)依照�q�个环境变量来搜寻这个执行档�q�加以执�?.

内定 shell 不会(x��)��目前目�?. 加到 $PATH 中，因此如果你想在目前目录执行这个目录下的执行文件而不惛_��?./ �Ӟ��可在你的 shell 中将 . 加入..

如一般在 FreeBSD 都是使用 tcsh�Q�你可编辑个�?home 目录下的 .cshrc �?set path = ( ........ �Q�在此加�?. 卛_��..

记得重新退�?shell 再登录，以便让你的新讑֮�生效.

16.谈谈软�g的安装�\�?.

FreeBSD 对于档案目录的观念非帔R��Q�什么样的档案要攑֜�那个目录都有规定�Q�这也是有别于其�?unix-like �pȝ��..

一般我们将软�g安装分成二个部䆾�Q�在�q�里来探讨一下��Y件到底都安装到那��M��(ji��n)..

在安装��Y件时�Q�通常�?x��)安装诸�?执行档、设定档、man file、doc 文�g..

1. 安装�pȝ��时所安装的��Y�?

执行档通常装在 /bin�?sbin�?usr/bin�?usr/sbin�?usr/libexec �?
讑֮�文�g通在�?/etc 目录�?
man file 通常�?/usr/man �?/usr/share/man
doc 文�g通常�?/usr/share/doc �?

2. �l�由 package �?port 安装的��Y�?

执行档通常装在 /usr/local/bin�?usr/local/sbin�?usr/local/libexec �?
讑֮�文�g通在�?/use/local/etc 目录�?
man file 通常�?/usr/local/man ..
doc 文�g通常�?/usr/share/doc �?

以上�q�不是绝对的(所以我用通常..^.^)�Q�因为有些特�D�情况需视��Y件而定..

如此有时可能�?x��)造成些许困扰�Q�因为如 ssh �?bind .. 大多是在�pȝ��安统时就安装的，那如果升�U�新版时怎么�?.

�׃�� FreeBSD 扑֯�执行档时�?x��)依�?$PATH �q�个环境变量扑֯��Q�因�?/bin�?sbin�?usr/bin�?usr/sbin �?/usr/local/bin �?/usr/local/sbin 先，所以会(x��)先执�?.也就是先抓到旧版的执行档..

因此在更新时要注意这�U�情况，以免更新�?ji��n)还是执行旧的程�?.

那么如何看安时程序时的相��x(ch��ng)��案的安装路径呢？通常有以下方�?

1. �?port �?pkg-plist �?
2. 有时�?man [执行档名�U�] 可看��C��些重要档案的位置
3. 看说明文�Ӟ��通常�?/usr/local/share/doc 目录�?

17�?如何�?FreeBSD 同一片网��卡加一�?ip 地址

有的时候，需要在同一片网�l�卡上加 ip 以达��C��些特�D�的要求..

�?FreeBSD �q�是非常��单的�Q�假讑֎�先网�l�卡�?ip �?211.211.211.211�Q�想加一�?211.211.211.212�Q��用的�?rl0 �q�片�|�络卡，则做法如�?.

1. �?/etc/rc.conf 加上�q�一�?

ifconfig_rl0_alias0="inet 211.211.211.212 netmask 255.255.255.255"

其中�?alias0 ��是加装的第一�?ip�Q�如要设定多个可在此修正�Q�如 alias1、alias2.. aliasN

2. 重新�Ȁ�zȝ��l�卡�Q�执�?/etc/netstart

# /etc/netstart

18.保护你的档案
在系�l�中�Q�有许多档案或一些设定档是非帔R��要的�Q�加�?FreeBSD (或是一�?unix-like)�pȝ��都没有类�?ms 的垃圑֛�收桶的功能，万一不幸删掉(或修�?某个重要的档案，可能�?x��)造成不小的困�?.

虽然�Q�FreeBSD 对于档案的权限设定的非常严密�Q�但有些时候，我们�?root �w�䆾工作�Q�仍�?x��)有此风�?.

那要如何避免�q�种情�Ş发生或是保护某些重要的档案呢�Q?

我们可以�?chflags 来达成这个目的，��֐�思义�Q?chflags 是由二个字所�l�成�Q�即 change �?flags(档案的旗�?..

例如我们要保�?/etc/inetd.conf �q�个档案�Q�以免误删或被修改，则指令如�?

# chflags schg /etc/inetd.conf

�q�样��可以保护这些档案，如要昄��q�些档案的旗�?flag)�Q�可�?ls 来看..

# ls -lo /etc/inetd.conf => l 是小写的 L

-rw------- 1 root wheel schg 47 Mar 28 21:29 inetd.conf

要解除旗标设定，可用 unschg�Q�也��是�?schg 前加 un �Q�如:

# chflags unschg /etc/inetd.conf

大部份我们进入主机都是以 root �w�䆾执行�Q�因此稍不小�?j��)，可能�?.因此��一些重要的档案�?qi��ng)设定档讑֮��?schg flags�Q�以保护档案..

�?/bin�?/sbin�?/etc/.conf�?/usr/lcaol/etc/*.conf .. �q�些档案最好都是定�?schg 旗标..

chflags 详细用法请参�?man chflags..

19.有关�pȝ��的一些激�z�问�?.

有时�Q�会(x��)修改 FreeBSD 的一些设定，如一些网�l�参数、��Y件的 .conf 讑֮��Q�或�?/etc/r.conf 檔，那么如何让设定值生效，是否一定要重新开机呢�Q?

�q�可分�ؓ(f��)三方面来�?.

1. �|�络相关讑֮��Q�如�|�络适配卡、hostname .. �{�，只要执行以下指��o(h��)��可以重新加载你的网�l�设�?.

# sh /etc/netstart

netstart 是一�?script 档案�Q�执行时�?x��)去参�?/etc/rc.network。因此只要执行这个指令就能够重新�Ȁ�zȝ��l�设�?.

有兴��者可参考一�?netstart �?rc.network �q�二个档的内容，研究看看到底做了(ji��n)些什么东�?.

2. 修改�?rc.conf 中其它的讑֮�
可参考以下三�?step 来做..

. �q�入单�h模式
# shutdown now

. 选择 sh�Q�造内定值即可，�?/bin/sh

. ��d��单�h模式
# exit

�q�样��׃��(x��)重新�Ȁ�zȝ��l�了(ji��n)..

3. 软�g的设定，如一�?*.conf 檔，像是修正�?apache sendmail .. �{?

通常�?/etc/local/rc.d/ �q�个目录中会(x��)有相关的 .sh 檔，直接执行��可以了(ji��n)�Q�注意的是一般要加上参数�Q�一般的参数有以�?视��Y件而定�?x��)有不�?..

start �Ȁ�z?
stop 停止
reload �?restart 重新�Ȁ�z?

�W�二�U�方法就是直接��?killall�Q�如我们要重新激�z?inetd�Q�可用以下方�?

# killall -1 inetd

或是

# killall -HUP inetd

�q�样��可以重新激�z�这�?daemon �?

20.
我要如何分割��盘..

档案目录对于 FreeBSD (或者是所�?unix-like �pȝ��)�Q�都是相当重要的�Q�如开始时�Q�分割的不是很恰当，日后��׃��(x��)遇到一些麻�?ch��)，如空间不�?.�{�问�?.

那么�Q�我们要如何分割比较恰当�?.

�q�就有关于你的用途及(qi��ng) FreeBSD 的目录架构了(ji��n)..

一般个人是��你如此分�?

1. / 根目录，一般在 250 ~ 500 MB �l�对够用�Q�以我的根目录来��_(d��)��使用一�q�多�?ji��n)，也才用�?ji��n) 66 MB 多。因��个目录只是一�?kernel modules sbin bin etc .. �{�目�?

2. swap 档，一般�h都不知道如何设较恰档�Q�这也没一个标准，最主要是要看你�?ram �?qi��ng)硬盘而言�Q�一般设�?1-2.5 �?相对于你�?ram)。如你的 ram �?256 mb 以上(�?�Q�设成一倍；如在 64 - 128 mb�Q�则��设成 2 �?

如要��(g��)查你�?swap 使用状况�Q�可用以下指令来�?.

# pstat -T
44/4044 files
0M/127M swap space

�׃��上可看出目前使用�?swap �?0 �Q�设定的大小�?128 M

�q�二个目录一般都�?x��)占比较大的�I�间�Q?var 的变动较?y��u)��，以我个�h来说�Q�一�q�前设�ؓ(f��) 8 GB �Q�在目前只��用了(ji��n)不到 2GB�?

但要注意的是一般的 mail 软�g�Q�都是将信�g存在 /var/mail/ 中，如果你的信�g很多或很大，�q�个部䆾不妨加大一�?.

�?/usr �q�个目录能大��q��它大一点的�I�间�Q�因为所安装的程序，或是 hone 都是在这个目录下(如果你没��?home 目录设成一个分�? ..

那这两个要如何分配呢�Q�我的徏议是 usr �?var 的比例�ؓ(f��) 3:1�Q�或�?2:1

4. 有些��L��使用者较多，如学校单位。如果你没将 home 设成一�?partition�Q�则 FreeBSD �?x��)�?home 安装�?/usr 目录下，如果��Z��(ji��n)��理�?qi��ng)安全问题，则不妨�?home 分割为单一目录..

至于大小�Q�我惛_��?3-5 GB 左右�Q�就�l�对够用�?

我们来�D个实际例子，假设你有一�?40 GB 的硬盘，使用内存?sh��)?128 MB RAM�Q�那我徏议你的硬盘如此分�?.

1. / => 250 MB
2. swap => �?2 倍，�?256 MB
3. /home 如要独立出来�Q�给�?3-5 GB
4. 剩下来的�?3:1 �?2:1 的比例设�l?/usr �?/var

21.FreeBSD 在那�Ȁ�zȝ��?.

一�?FreeBSD �Ȁ�z�d��?x��)依序执行以下位�|�的�E�序..

1. /etc/rc.conf �q�个档案内的�E�序�Q�如 sendmail、sshd .. 都是在此执行�Q�另外要注意的是�Q�在执行�q�个档案之前�Q�会(x��)先参�?/etc/defaults/rc.conf 的设�?

2. /usr/local/etc/rc.d 下的一�?.sh 檔，�q�些档案的权限都是被讑֮��?x �Q�如 apache samba .. 都是在此讑֮�

3. /etc/rc.local �q�里也可讑֮��Q�如我要�?postfix 讑֮�在此�Q�只需在这个档案内加一行，如下

/use/local/sbin/postfix start &

加上 & �Q�就不会(x��)昄��?gu��)��?

4. �?cron 所控制的一些档案，当时间到�?ji��n)，便�?x��)自动执行..

那心(j��)�l�的人可能会(x��)问， /etc/inetd.conf 内设定的呢？�q�些在第 1 ��就执行�?.

�?ji��n)解以上�q�时时注意是否有不明的程序在执行(可能是被人植入木马程�?�Q�也是日常检视系�l�的重要工作..

21.有关 kernel 的激�z?.

kernel �?unix-like �pȝ��来说�Q�是非常重要的一环，如果 kernel 损坏或编译出�?ji��n)问题，可能会(x��)导致严重的后�?.

FreeBSD 一向以安全著称�Q�在�q�方面有什么防护的措施呢？

FreeBSD �?kernel 是放�?/ 目录下，一般会(x��)有二�?

kernel
kernel.GENERIC

如果你有�~�译�q�核�?kernel)的话�Q�则原先�?kernel �?x��)�{换成 kernel.old�Q�新的核�?j��)�?x��)变成 kernel�Q�也��是�?/ 下的 kernel 档案如下:

kernel => 新编译过的核�?
kernel.GENERIC
kernel.old => 原先的核�?

�?kernel.GENERIC 是什么呢�Q�这个是�pȝ��安装时所装好的，一般都不会(x��)变动�Q�即使编译过核心(j��)亦然�Q�这个档案可说是救命核心(j��)�Q�最好不要�ؕ动，理由如下所�a�..

FreeBSD �Ȁ�z�L��Q�会(x��)使用 kernel �q�个核心(j��)�Q�如果这个档案不存在�Q�则�?x��)�?kernel.old �q�个档案..

如果�q�二个档案不�q�R��不在�Q�那怎么�?.�q�时则会(x��)�q�入 command prompt mode�Q�你必需自行输入 kernel 的名�U�ͼ��?

boot �?

boot kernel.GENERIC

�?ji��n)解以上之后�Q�在�~�译核心(j��)无法正常执行�Ӟ��怿�各位知道如何处理�?.
22.加速你的按键速度..

�怿�使用 FreeBSD 的�h很多都是�?console 下操作吧�Q�有些时�Q�要重复某一按键速度实在很慢..

另一个问题就�?cusror 的位�|�有些时不太明显..

可用以下�Ҏ(gu��)��来改善：(x��)

�?/etc/rc.conf 中加入以下资�?.

keyrate="fast"
cursor="blink" �?"destructive"

23.昄��目录�?qi��ng)档�?=> tree

有时需昄��某个目录下所有的目录�?qi��ng)档案，虽��?ls 可达到部份功能，但�ƈ不是很方�?.

�?dos 中，有个 tree 指��o(h��)�Q�是不是满好用的..

其实�?FreeBSD 中也有类似的指��o(h��) => tree..

以下我们��透过 ports 来安�?tree

# cd /usr/ports/sysutils ; make install

如此�?x��)�?tree �q�个指��o(h��)安装�?/usr/local/bin/ �q�个目录�?.

使用例子:

1. 昄�� /usr/ 下的目录�?qi��ng)档�?

# tree /usr

2. 只显�C?/usr 下的目录

# tree -d /usr

详细用法请参�?man tree

PS:可透过��道 | �?more 来显�C?

�?tree /usr | more..

24.mount nfts
但是在mount的时候和5.2.1�{�以前的5.x有点不同�?
5.2.1�{�以前的5.x可以�?
#mount_ntfs -C zh_CN.eucCN /dev/* /*来mount相应的ntfs分区�?br /> 但是�?.3中需要这��h��才行�?
#mount_ntfs -C eucCN /dev/* /*
需要去掉zh_CN.才可以正常mount,�~�辑fstab,加入
/dev/ad0s2 /ntfs1 ntfs ro,noauto,-C=eucCN 0 0
注意NTFS格式只读
mount iso:
在FreeBSD4.x下的�Ҏ(gu��)��Q?
%vnconfig /dev/vn0c ./IMAGE.ISO
%mount -t cd9660 /dev/vn0c MOUNT_DIR
%umount MOUNT_DIR
%vnconfig -u /dev/vn0c
�?.x以下则完全不同了(ji��n)�Q?
%mdconfig -a -t vnode -f abc.iso -u 1
%mount -t cd9660 /dev/md1 MOUNT_DIR
%umount MOUNT_DIR

25.
如果控制台处于非安全状态，那么�q�入单用��L(f��ng)��态就需要口令认证了(ji��n)�?/p>

提示�Q�更�?etc/ttys中有关console的设�|��ؓ(f��)insecure来保护单用户状态�?br /> tty0改�ؓ(f��)insecure�Ӟ��root用户没法在console下直接登�?/p>

26.freebsd下默认安装的戏在命��o(h��)是fetch�Q�linux下是wget
uname -R 操作�pȝ��版本�Q�free昄��内存�Q�swap的��用情�?/p>

27. vim代码颜色昄��
修改$HOME中的.vimrc
syntax on(彩色)
syntax off(单色)
没有�q�个文�g�Q�徏立一个就是了(ji��n)

28.
FreeBSD�pȝ��提供内核的源代码�Q�在安装�pȝ��时是否安装内�总�码与使用的不同安装选项有关。安装后的源代码位于/usr/src/sys目录中，如果�q�个目录不存在或者�ؓ(f��)�I�目录，则说明源代码没有安装。此时就必须重新安装内核源代码�?/p>

　　仍然可以使用/stand/sysinstall�E�序�Q�选择Distribution选项来安装源代码�Q�也可以�q�行安装介质中src目录下的install.sh来安装。安装FreeBSD内核源代码之后，�?f��n)惯上还创徏了(ji��n)一个符可��?sys�Q�指�?usr/src/sys目录�Q�以方便使用�?/p>

29. n>&m
使文件描�q�符n指向文�g描述�W�m相同的文�?/p>

30.
你已�l�修改了(ji��n)motd�q�从中删除了(ji��n)内核版本信息�Q�默认情况下FreeBSD仍然�?x��)在启动之后把这些东西加�?/etc/motd 。因此需要修�?/etc/rc.conf �q�加入下面的讄��Q?br /> 　　update_motd="NO"

31.
修改��d��提示�Q�编�?/etc/gettytab. 扑ֈ� default:\\ ��节�Q�它以下面的文字开��_(d��)��(x��)
　　:cb:ce:ck:lc

%s -->OS
%m -->Architecture
%h -->Hostname
%t -->tty name

　　��心(j��)��C��?\\r\\n\\ \\r\\n\\r\\nr\\n: 之间的文字来适应自己的需要。请仔细��(g��)�?\\r �?\\n 的数量，�q�保存�(sh��)��攏V��例如，我的��d��提示是这��L(f��ng)��Q?br /> 　　I''m a node in cyberspace. Who are you?
　　login:

　　可以在其他终端上��试��d��Q�以��认正确性�?/p>

32.
(1)启动日志
　　修改/etc/rc.conf文�g�?br /> 　　#记录SSH�q�接记录
　　security.*;auth.info /var/log/security #记录�q�接到SSH的日志信�?
　　auth.* /var/log/authlog

33.
用下面的命��o(h��)可以查看哪些服务正在试图监听�q�接你的�pȝ��Q?br /> 　　sockstat -4

34.
你可能需要，也可能不需要打开�q�个端口�Q�这取决于��用什么样的邮件程序来收发邮�g。对于运�?FreeBSD 4.6-RELEASE 或更高版本的�pȝ��Q�在/etc/rc.conf中增加下面的行：(x��)
　　sendmail_enable="NO"

　　��告�?sendmail 只监�?localhost�Q�这允许所有的邮�g客户�E�序发送邮件。如果你知道你的邮�g客户�E�序带有内置的SMTP代理�Q�或者喜�Ƣ冒险，那么可以��试一下：(x��)
　　sendmail_enable="NONE"

　　�q�将��d��关闭25端口。检查一下这是否让你无法发送邮件是很重要的�Q�确保已�l�关掉了(ji��n)所有应用程序，随后�Q�以��用户�w�䆾执行�Q?br /> 　　shutdown now

　　收到提示后按回�R、exit。重新登录后�l�自己发一��邮�Ӟ��如果收不刎ͼ�那么把NONE改回NO�?/p>

　　如果你的"sockstat"昄��端口111打开�Q�那么把下面几行加到 /etc/rc.conf (或者，如果已经有这些行�Q�把 YES 改�ؓ(f��) NO):
　　nfs_server_enable="NO"
　　nfs_clIEnt_enable="NO"
　　portmap_enable="NO"

35.

syslog (端口 514) 也可能出现在你的输出�l�果中。我们可能�ƈ不希望完全关�?syslog �Q�因为它提供的消息记录是我们需要的。但我们�q�不需要�ؓ(f��)此打开端口。在 /etc/rc.conf 文�g中增加下面的选项:
　　syslogd_enable="YES"
　　syslogd_flags="-ss"

　　标志中的ss (��认用了(ji��n)两个s�Q�而不是一�? ��禁止来自远�E�主机的记录�q�关闭端口，但仍然允�?localhost �q�行日志记录�?/p>

36.
你可能希望禁止一切远�E�登录（�q�意味着你必��ȝ��理地坐在机器前面�Q�，删除下面�q�一行前面的#��P��(x��)
　　#-:wheel:ALL EXCEPT LOCAL .win.tue.nl

　　�?.win.tue.nl ��L��Q�于是它看�v来将像这��P��(x��)
　　-:wheel:ALL EXCEPT LOCAL

　　如果你需要从�q�程��d��Q�那么把.win.tue.nl 替换为相应的IP或域名。如果有多个地址�Q�用�I�格分开�?/p>

　　如果只有一两个用户的话�Q�那么可以拒�l�其他�h��d��Q?br /> 　　-:ALL EXCEPT user1 user2:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4

　　用具体的用户名替换掉 user1 user2 。如果需要的话，增加相应的tty�?/p>

　　另外�Q�也可以把用��L(f��ng)��方在�q�里。首先，�~�辑 /etc/group �q�增加下面的行：(x��)
　　mygroup:*:100:genisis,dlavigne6,biko

　　当增加组�Ӟ��需要保证GID的唯一性�?/p>

　　随后�Q�修�?/etc/login.access �Q?br /> 　　-:ALL EXCEPT mygroup:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5

　　��试它非帔R��要，一定要留一个终端。测试每一个终端上的登录，��认其效果�?/p>

37.

拒绝直接以root�w�䆾��d��Q?

　　�?etc/ttys文�g中，��?secure"标记改�ؓ(f��)"insecure"标记�Q��ɾpȝ��在进入单用户模式时会(x��)要求root密码。但是这样以来也为恢复root密码刉��了(ji��n)障碍——安全和易用再次形成�?ji��n)矛盄��两个对立面�?

38.
#扑և�你所有的可写入目录，
　　#find / -perm -0777 -type d -ls

39.
配置SSH

　　修改/etc/ssh/ssh_config文�g

　　(1)使用protocol 2代替protocol 1�Q�SSH2更加安全�Q�可以防止攻击者通过修改携带的版本banner来劫持（hijacking�Q�启动会(x��)话进�E��ƈ降低到protocol 1。注释掉protocol 2,1 改用下面语句代替�Q?

　　protocol 2

　　(2)合理讄��最大连接数量，防止DOS��d��

　　MaxStartups 5:50:10

　　(3)��止�q�程root和空密码��d��Q�徏议关闭X11forwording

　　X11Forwarding no

　　(4)强烈��不��用静(r��n)态密码，而��用DSA 或RSA KEY�Q�修改如下内容可以关闭��用密码认证：(x��)

　　PasswordAuthentication no

　　(5)可以限制�l�或光是单个用户讉K��shell

　　AllowGroups wheel
　　AllowUsers xundi

　　(6)使用TCP wrappers来限制一些访问，修改/etc/hosts.allow文�g�Q�注释掉"ALL : ALL : allow"�Q�增加如下内容：(x��)

　　sshd:localhost:allow
　　sshd:friendlcomputer:allow
　　sshd:all : deny

　　#相关命��o(h��)�Q?
　　#chsh -s /sbin/nologin user
40.
FreeBSD下面
$ md5 4.1-install.iso
MD5 (4.1-install.iso) = 782d53b69c9e9ae89678c925ba6b6647

Linux下面
$ md5sum 4.1-install.iso
782d53b69c9e9ae89678c925ba6b6647 4.1-install.iso

41.
升��源码�?
安装cvsup
�q�入�Q?usr/ports/net/cvsup
make clean
make deinstall
make install
make clean
卛_��

升��pȝ��源码�?w��i)�?qi��ng)ports
更新/usr/share/examples/cvsup目录下stand-cvsup和ports-cvsup文�g�Q��ƈ执行cvsup –g –L2 standard-supfile和cvsup –g –L2 ports-cvsup两个文�g�Q�升�U�ports�?w��i)�?

42.
如何让FreeBSD的csh像bash那样按tab列出列出无法补齐的候选文�Ӟ��
�{�：(x��)标准的方法是按Ctrl+D。但如果一定要用tab的话�Q�在/etc/csh.cshrc中加入：(x��)
代码:
set autolist

43.
FREEBSD-6.0更新到稳定版

首先安装FreeBSD的系�l�源代码和Ports

# mount -t cd9660 /dev/acd0 /mnt/
# cd /mnt/6.0-RELEASE/ports
# ./install.sh

# cd /mnt/6.0-RELEASE/src
# ./install.sh all

更新FreeBSD的系�l�源代码以及(qi��ng)Ports

# cd /usr/share/examples/cvsup
# vi standard-supfile
*default host=cvsup4.FreeBSDChina.org
*default release=cvs tag=RELENG_6

# cvsup -g -L 2 /usr/share/examples/cvsup/standard-supfile
# cvsup -g -L 2 /usr/share/examples/cvsup/ports-supfile

�~�译生成新的�pȝ��二进制文�?

# cd /usr/src
# make buildworld
# make installworld
# reboot

现在�Q�你的系�l�已�l�是最新的�?ji��n)。注意新的系�l�升�U�完成之后一些原先安装的软�g最好重新安装，否则很容易引发一些意想不到的问题�?

44.
问：(x��)tcsh�Q�csh兼用�Q?提示�W�的变量常用的都有哪些？

�{�：(x��)

! �?h一�?
%B 开始粗体模�?
%b �l�束�_�体模式
%c 当前工作目录名称的最后部�?
%c2,%c3�{�等当前工作目录名称的最后两个、三个（�{�等�Q�组成部�?
%C �?c�c�M��Q�但是��用长形式的目录名�U?
%d 本周的当�?
%D 今天是当月中的第几天
%h 当前命��o(h��)的历史记录编�?
%l shell的当前控制终�?
%L 清除从提�C�符末尾��C��一行的所有内�?
%m 机器的主机名�U?
%M 机器的完全符合规范的域名
%n 用户�?
%p 用精��格式（包括�U�）(j��)昄��?2��时制时�?
%P 用精��格式（包括�U�）(j��)昄��?4��时制时�?
%S 开始标准输出格�?
%s �l�束标准输出格式
%t �?2��时制格式显�C�时�?
%T �?4��时制格式显�C�时�?
%U 开始下划线模式
%u �l�束下划�U�模�?
%w 当前月的名称
%W 当前月的序数
%y �?位格式表�C�的�q?
%Y �?位格式表�C�的�q?
%% %字符
%! �?h相同
%
�?t相同
$# 扩展�?gt;供常规��用，如果用户正以root�w�䆾�q�行的话�Q�就扩展�?
%/ 当前工作目录的完整名�U?
%- 以短格式表示的当前工作目�?
^C 跟C匚w��的控制字�W�：(x��)例如^G代表Ctrl+G
\\a 使tcsh在�Q何时候显�C�提�C�符时嘟嘟响
\\e �l�止的escape�W?x1B
\\f �l�止的换��늬�
\\n 在这个位�|�开始一个新�?
\\r 回�R�W?
\\t Tab制表�W?
\\v 垂直制表�W?
\\nnn 由八�q�制数字nnn所指定的字�W?/p>

45.
�?console 下操作时�Q�由于屏�q�显�C�有限，有时需看前面显�C�的资料�Q�这时你可：(x��)

. 按一�?Pause or Scroll Lock键后�Q�则可利�?PageUp PageDown Up Down Home End �{�键来看前后昄��的资�?

. 再按一�?Pause or Scroll Lock则可回复�{�待输入画面.

46.
加快你的开机速度..

只要�?/boot/loader.conf 中加上以下这一行即�?

autoboot_delay="�U�数" 卛_��Q�如

autoboot_delay="7" 代表7�U?

�q�样开机是不是更快�?.

另外��Q�有旉��可参考一�?/boot/defaults/loader.conf �q�个档案的设定，其中有许多实用的讑֮��?.

47.
$lock -p
当你使用�l�端登陆时想暂时��d��而又不想logout,那么可以用lock -p.
当你�q�回时输入密码就可以.

有猫�怼�的日�?/a> 2007-10-18 15:17 发表评论

Thu, 02 Aug 2007 13:54:00 GMT

1 环境说明

1. 服务器有4収ͼ�一台内核的linux2.6.9安装apache�Q�三台安装Tomcat�?/span>

2. apache2.2.4�?span>apache-tomcat-5.5.17、jdk-6u1-linux-i586-rpm.bin或�?/span>jdk1.5.6
ip配置,一台安装apache的ip�?80.200.1.189,三台安装tomcat的服务器ip分别�?80.200.1.111/136/42。当焉��要修�Ҏ(gu��)��你自��q��IP地址�?/font>

3. 下蝲地址�?span>

下蝲tomcat and apache

http://apache.org

下蝲jdk

http://java.sun.com

2 Tomcat安装

1. 在三台要安装tomcat的服务器上先安装jdk

2. 配置jdk的安装�\�?在环境变量path中加入jdk的bin路径,新徏环境变量JAVA_HOME指向jdk的安装�\�?/span>

3. 在三台要安装tomcat的服务器上分别安装tomcat,调试三个tomcat到能够正常启�?/span>

4. 分别��试每个tomcat的启动是否正�?/span>
http://180.200.0.42:8080

http://180.200.0.136:8080

http://180.200.0.111:8080

3 Apache安装

解压httpd-2.2.4.tar.gz
在那台要安装apache的服务器上安装apache2.2.4。在home下徏立apache目录�Q�把httpd-2.2.4.tar.gz上传到该目录�?/span>

[root@localhost apache]# tar xvzf httpd-2.2.4.tar.gz

[root@localhost apache]# cd httpd-2.2.4
配置APACHE安装文�g

�q�里需要注意编译前一定要��?span>proxy proxy_http proxy_ftp proxy_connect headers�q�些参数加进去，以便�~�译��Z��面的so文�g

mod_proxy.so
mod_proxy_connect.so
mod_proxy_http.so
mod_proxy_ftp.so
mod_proxy_ajp.so
mod_proxy_balancer.so

配置�~�译参数

[root@localhost apache]#./configure --prefix=/usr/local/apache224 --enable-so --enable-mods-shared="proxy proxy_http proxy_ftp proxy_connect headers"

�~�译
[root@localhost apache]# make

��(g��)查编译后的是否有�~�译�?span>so文�g

[root@localhost apache]# cd /usr/local/apache224/modules

[root@localhost modules]#]# ls

httpd.exp mod_proxy_ajp.so mod_proxy_connect.so mod_proxy_http.so

mod_headers.so mod_proxy_balancer.so mod_proxy_ftp.so mod_proxy.so

如果存在以上文�g则说明编译成�?span>

安装

[root@localhost apache]# make install

启动APACHE
[root@localhost apache]# /usr/local/apache224/bin/httpd -k start

��试

http://180.200.1.189/

如果输出IT works那么��ok�?/span>

4 配置负蝲均衡

4.1. Tomcat配置

分别修改三个tomcat的配�|�文件conf/server.xml以便��试

修改内容如下�Q?/font>
修改�?/font>






修改�?/font>







��其中的jvmRoute="jvm1"分别修改为jvmRoute="worker1"和jvmRoute=" worker2"�?/font>jvmRoute=" worker3"

然后重启三个tomcat�Q�调试是否能够正常启动�?/font>

http://180.200.0.42:8080

http://180.200.0.136:8080

http://180.200.0.111:8080

4.2. Apache配置

4.2.1. 启用代理

1. 配置代理模块

[root@localhost ~]#vi /usr/local/apache224/conf/httpd.conf

查找代理是否打开

/LoadModule proxy_module

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

如果被注释则需要打开注释�Q�如果不存在则需要添加进�?span>

查找httpd-vhosts.conf

/httpd-vhosts.conf

# Include conf/extra/httpd-vhosts.conf

打开注释

保存退�?span>

:wq

4.2.2. 配置代理��L��

[root@localhost ~]#vi /usr/local/apache224/conf/extra/httpd-vhosts.conf

#注释掉以下所有行

ServerAdmin webmaster@dummy-host.www.serviceapache.com

DocumentRoot /www/docs/dummy-host.www.serviceapache.com

ServerName dummy-host.www.serviceapache.com

ServerAlias www.dummy-host.www.serviceapache.com

ErrorLog logs/dummy-host.www.serviceapache.com-error_log

CustomLog logs/dummy-host.www.serviceapache.com-access_log common

ServerAdmin webmaster@dummy-host2.www.serviceapache.com

DocumentRoot /www/docs/dummy-host2.www.serviceapache.com

ServerName dummy-host2.www.serviceapache.com

ErrorLog logs/dummy-host2.www.serviceapache.com-error_log

CustomLog logs/dummy-host2.www.serviceapache.com-access_log common

#��d��以下信息

ServerName localhost

CustomLog logs/dmim_log combined

BalancerMember ajp://180.200.1.111:9109

BalancerMember ajp://180.200.0.42:8009

BalancerMember ajp://180.200.0.136:9309

BalancerMember ajp://180.200.1.189:8009

ProxyPass balancer://localhost/

#保存退�?/font>

:wq

5 部��v

5.1. �~�写��试代码

在三�?span>tomcat的安装目录中的webapps建立相同的应�?我和应用目录名�ؓ(f��)apa,在三个应用目录中建立相同 WEB-INF目录和页面index.jsp,index.jsp的页面内容如�?/span>

有猫�怼�的日�?/a> 2007-08-02 21:54 发表评论

Fri, 06 Apr 2007 16:05:00 GMT

�q�里的方法同样适用于Debian下的Scim输入法的安装�?br /> �Ҏ(gu��)��SCIM的文档说明，装SCIM最好用UTF-8的locale。（你也可以使用GB2312以及(qi��ng)GBK的locale�Q��用scim都一��L(f��ng)��Q?br /> 对于一个新装好的没有安装SCIM的Ubuntu�pȝ��Q�新的Ubuntu安装器选择中文安装后，一辚w��已经装好�?ji��n)scim�Q�，只要

apt-get install scim�Q�当然前提是你要讄��好源�Q�具体见http://wiki.ubuntu.org.cn/%E5%BF%AB%E9%80%9F%E8%AE%BE%E7%BD%AE%E6%8C%87%E5%8D%97, 有些高校自己内部也有源的�Q�好好找�?

��已�l�安装好SCIM�?ji��n)！当然�q��(sh��)��能用。因为SCIM只是一个输入法�q�_��Q�还要在上面安装输入法（或者码表）(j��)。例如，

apt-get install scim-chinese

��可以��用智能拼韌��入法�?ji��n)！当然在��用之前还要先配置一下，配置�Ҏ(gu��)��很简单，�?etc/X11/Xsession.d/里新��Z��个名�?5xinput的文�Ӟ��文�g内容如下

      /usr/bin/scim -d
      XMODIFIERS="@im=SCIM"
      export XMODIFIERS
      export GTK_IM_MODULE=scim

保存文�g�Q�确认内�Ҏ(gu��)��误后�Q�退出X�Q�徏议退出X后运行exit命��o(h��)重新l(f��)ogin一�ơ）(j��)�Q�再�q�入X的时候就可以用Ctrl+Space调出SCIM�?ji��n)�?br /> ��我的试验情况，�q�样已经可以在qterm里��用SCIM�?ji��n)�?/p>

如果你需要其它中文输入法�Q�可以这�?/p>

apt-get install scim-tables-zh

�q�包括了(ji��n)��体中文的五笔、二�W�、广东拼韟뀁自然码�Q�和�J�体中文的行列�?}頡五代、大易、注音等输入法了(ji��n)�?br /> 我现在��用五�W�输入法�Q�能输入��J�汉字，词汇也丰富，很好用�?/p>

但是现在�q��(sh��)��能在��Z��GTK的��Y件中调出SCIM�Q�例如我��׃��能在leafpad里��用SCIM。解军_��法很��单，只要安装scim-gtk2-immodule��可以了(ji��n)�?

apt-get install scim-gtk2-immodule

安装后无��重启X�Q�只要重新打开��Z��GTK的��Y件就可以�?ji��n)，比如我新开一个leafpad�Q�马上就可以使用SCIM�?ji��n)�?/p>

�q�个命��o(h��)�?x��)根据依赖关�p�自动安�?scim-server-socket, scim-frontend-socket, scim-config-socket�Q�如果没有安装scim�Q�也�?x��)自动安装�?br />

如果本blog对你有用�Q�麻�?ch��)你帮我单击一下广告，谢谢

有猫�怼�的日�?/a> 2007-04-07 00:05 发表评论

Sun, 31 Dec 2006 14:28:00 GMT

2.4 shlight -- 讉K��windows�׃�n文�g�?/a>

shlight对中文支持也很好, 我在FreeBSD 5.2上测试过

# cd /usr/ports/net/sharity-light/
# make all install clean
# mkdir /music
# echo "10.0.0.1 winhost" >> /etc/hosts
# shlight //winhost/music /music -U user -P password
# unshlight /music
   
在freebsd中安装vmware虚拟机工具包�Q�方法如下：(x��)

 在虚拟机的VM菜单下选择安装Tools,





 (t��ng)
1.mount /cdrom
2.cd /cdrom 有一个文件vmware-linux*.tar.gz
3.cp vmware-linux*.tar.gz /tmp
4.cd /tmp
5.tar zxvf vmware-linux*.tar.gz
6.�q�入解压目录 cd vmware-tools-distrib
7.�q�入解压后的目录�q�行安装命��o(h��)./vmware-install.pl ���ok�?br />



解压tar文�g���q��
tar jxvf  xx.tar  <目标路径>


fcitx 安装
2、源码包的安装；

[root@localhost beinan]# tar jxvf fcitx-3.2-050827.tar.bz2
[root@localhost beinan]# cd fcitx
[root@localhost fcitx-3.1.1]# ./configure
[root@localhost fcitx-3.1.1]# make
[root@localhost fcitx-3.1.1]# make install
三、Fcitx 3.x的配�|�；
让fcitx �q�入桌面自动�q�行�Q�方法有二；

�Ҏ(gu��)��一�Q?br />
请在 /etc/X11/xinit/xinput.d/ 目录中查看文件zh_CN �Q�如果没有就��Z��个；把里面的内容改�ؓ(f��)如下的；
XIM=fcitx
XIM_PROGRAM=fcitx
GTK_IM_MODULE=fcitx
gnome-im-settings-daemon >/dev/null
�Ҏ(gu��)��二：(x��)

�?HOME/.xinput.d/里徏立文件zh_CN�Q�包含下面内�? ���可以了(ji��n)�Q?br />XIM=fcitx
XIM_PROGRAM=fcitx
GTK_IM_MODULE=fcitx
XMODIFIERS="@im=fcitx"
gnome-im-settings-daemon >/dev/null

如果当前用户目录下没�?.xinput.d目录�Q�就��Z��个。然后再��Z��个zh_CN的文�Ӟ��内容���是上面的那�D�c(di��n)�?
[root@localhost beinan]# mkdir ~/.xinput.d
�q�样���差不多能用��h���?ji��n)。直接运行一下命令；
[root@localhost beinan]# fcitx

如果不能使用fcitx �Q�可能得讄���讄���一下变量；
�q�得讄���一下当前用��L(f��ng)��环境变量�Q�也���是在你想用的那个用��L(f��ng)��家目录下�?.bashrc 文�g�?/p>
.bashrc�q�个文�g是隐藏的�Q�你可以�?vi 或者gedit�~�辑都行。看你习(f��n)惯吧�?/p>
在里面加两行�Q�如下：(x��)
export LC_CTYPE="zh_CN"
export XMODIFIERS="@im=fcitx"

注意保存?sh��)��下，否则不�v做用�Q?
我是刚安装好的系�l�，一切都是新的，看一下我的beinan�q�个用户下的 .bashrc的配�|�吧�?/p>
# .bashrc
# User specific aliases and functions
export LC_CTYPE="zh_CN"
export XMODIFIERS="@im=fcitx"
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi

存在的问题；
如果�(zh��n)�用中文桌面环境�Q�能启动fcitx �Q�但不能输入�Q�大多是控制台的locale和桌面的locale不一致所引�v的�?/p>
请在用户家目录下�?bashrc 中加入一行；
export LANG="zh_CN.UTF-8"
另外�q�在��Z���?.i18n的文�Ӟ��内容如下�Q?/p>
LANG="zh_CN.UTF-8"
重启X���好�?ji��n)，按CTRL+ALT+BACKSPACE�Q�就重新启动�pȝ���Q?br />





http://www.linuxsir.org/main/?q=node/51    从源代码安装参考的例子



 修改shell�q�不�ȝ���l�的解决办法
如果�(zh��n)�把root的shell�Ҏ(gu��)���?ji��n)bash�Q�很多�h因�ؓ(f��)bash的强大功能而选择�?ji��n)它�Q�或者是从linux转到BSD上的�Q�习(f��n)惯了(ji��n)bash�Q�，而导致进不去�pȝ���?ji��n)，可以通过以下几种方式解决�Q?
一�Q�系�l�启动时�Q�选择�?”，�q�入“单用户”模式，输入“boot (t��ng)-s”进入单用户的提�C�符“＃”，依次键入如下命��o(h��)�Q?
 (t��ng)

fsck (t��ng)-p

mount (t��ng)-u (t��ng)/

mount (t��ng)-a (t��ng)-t (t��ng)ufs

swapon (t��ng)-a

chsh (t��ng)-s (t��ng)/bin/csh





 在FreeBSD中安装JDK
　下蝲�~�绎好的JDK1.5�Q�解压至/usr/local/jdk1.5.0 
　　#ln (t��ng)-s (t��ng)/usr/local/jdk1.5.0 (t��ng)java 
　　#ln (t��ng)-s (t��ng)/usr/local/jdk1.5.0 (t��ng) (t��ng)/usr/local/java 
　　#ln (t��ng)-s (t��ng)/usr/local/java/bin/java (t��ng) (t��ng)/usr/local/bin/java 
　　#ln (t��ng)-s (t��ng)/usr/local/java/bin/javac (t��ng) (t��ng)/usr/local/bin/javac 
　　#ln (t��ng)-s (t��ng)/usr/local/java/bin/jar (t��ng) (t��ng)/usr/local/bin/jar 
　　�~�辑/etc/profile�Q�添加JAVA_HOME=/usr/local/java 
　　重新��d���pȝ���Q�执行�?t��ng)java (t��ng)-version�Q�如果看到JDK版本��P��则说明安装成�?
已编译好的FreeBSD版本的JDK�?br />http://download.chinaunix.net/download/0013000/12304.shtml
可以下蝲�Q�这是用unix原始的安装方式，没用用到freebsd 的pkg,ports来安装所以你要下载tar.bz2打包的版本，
�q�都是已�l�编译好的。不需要再�~�译�Q�只需要按上面的脚本配�|�环境即可�?br />http://sunfly.bokee.com/5412914.html  常用的目录及(qi��ng)文�g命��o(h��)



在FreeBSD中两�U�不同的Shell环境变量讄���

  上次安装tomcat老运行不��h��的原因就在于此了(ji��n)�Q�当时只是设�|�了(ji��n)/etc/profile里的环境变量�Q�说
实话�Q�我现在�q�弄不懂那些Shell用读取这个文�?



  �?cshrc中的格式:
代码:
# path
set path = (/usr/local/share/mydir/j2sdk1.4.2_07/bin /sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin)

# Java home
setenv JAVA_HOME /usr/local/share/mydir/j2sdk1.4.2_07
setenv CLASSPATH .:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/jre
setenv CALSSPATH /usr/local/jdk1.4.2/lib/tools.jar:/usr/local/share/java/classes


�?bashrc中的格式:
代码:
JAVA_HOME=/usr/local/share/mydir/j2sdk1.4.2_07
CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/jre
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
export JAVA_HOME PATH CLASSPATH



http://tom.yesky.com/biz/cbfwq/407/2696907.shtml  �q�是一���介�l�FreeBSD Shell的好文章
查看到当前系�l�所开启的服务端口
netstat -an

有猫�怼�的日�?/a> 2006-12-31 22:28 发表评论

FreeBSD 5.2常用操作的改�?

Sat, 30 Dec 2006 06:59:00 GMT

概要�Q�这是我使用FreeBSD 5.2 CURRENT 以来的一些经验，特别�H�出�?ji��n)最�? CURRENT 与以往操作不同的地斏V��希望能�Ҏ(gu��)��在��用最�? CURRENT 或将要��? CURRENT的朋友有所帮助�?br />

1、中文locale

目前FreeBSD 5.2所支持的简体中文locale有以下几个：(x��)
zh_CN.GB18030
zh_CN.GBK
zh_CN.EUC
zh_CN.eucCN
以前zh_CN.EUC都是alias至zh_CN.eucCN的，因此zh_CN.EUC与zh_CN.eucCN都可作我们的��体中文locale�Q�但�q�一情况在最�q�发生了(ji��n)改变。FreeBSD取消�?ji��n)对zh_CN.EUC locale的支持。zh_CN.GBK与zh_CN.GB18030是前不久才正式加�? CURRENT�Q�但目前XFree86�?qi��ng)一部分应程序�ƈ不能很好地运行在GB18030 locale下�?br /> ��大家都采用zh_CN.eucCN或zh_CN.GBK的locale �?br />

2、设�?etc/profile

2.1、安装自已熟�(zh��n)�的shell (以bash��Z��)

cd /usr/ports/shells/bash2 && make install clean

chsh -s /usr/local/bin/bash
2.2、设定中文locale�Q?

�?etc/profle中加入：(x��)
#file:/etc/profile
export LANG="zh_CN.eucCN"
export LC_CTYPE="zh_CN.eucCN"

2.2、安装输入法fcitx�Q?br /> 由zh_CN.EUC改�ؓ(f��)zh_CN.eucCN在ports中会(x��)引发��Z��些新的问题。如fcitx能启动，但控刉��板上却不能显�C�汉字。解决的办法是打开 /usr/ports/chinese/fcitx/Makefile�Q�把所有字串zh_CN.EUC改�ؓ(f��)zh_CN.eucCN卛_��?br /> 当然你依然可以设�|�成zh_CN.EUC�Q�不�q�你需要ln一个zh_CN.EUC的locale:

cd /usr/share/locale && ln -s zh_CN.eucCN zh_CN.EUC

再加入fcitx启动参数�Q?

#file:/etc/profile
export XMODIFIERS="@im=fcitx"

2.3、加上我们熟�(zh��n)�的提示�W�：(x��)
�?etc/profile中插入：(x��)

if [ "$BASH" ]; then
PS1='\u@&amp;#92;h:\w\$ '
else
if [ "`id -u`" -eq 0 ]; then
PS1='# '
else
PS1='$ '
fi
fi

2.4、让gnome2下的gnome-terminal source /etc/profle�Q?br /> 启动gnome2 (startx /usr/X11R6/bin/gnome-session) 后再启动gnome-terminal�Q�打开菜单�q�点击：(x��)

�~�辑->当前配置文�g(U)...�Q�打开“标题和命�?选项卡，选中”以shell方式�q�行命��o(h��)”后关闭即可�?/p>

3、fat32、ntfs、cd9660分区中文文�g名的问题�?/p> 3.1、以前中文目录有gbfs port支持�Q�现在无需安装gbfs卛_��实现fat32分区中文文�g名的昄��。方法是在执行mount_msdosfs时加�?L zh_CN.eucCN的参敎ͼ�如：(x��)

mount_msdosfs -L zh_CN.eucCN /dev/ad0s1 /mnt/disk
对于ntfs�?qi��ng)cd9660格式�Q�则用另一个参�?C gbk�Q�如�Q?br /> mount_cd9660 -C gbk /dev/acd0 /cdrom
mount_ntfs -C gbk /dev/ad0s1 /mnt/win

3.2、显�C�Z��文文件命的命令�?br /> 以前昄��中文文�g名需要安装gnuls�Q�现在不必了(ji��n)。我们给ls加上-w参数��p��。另�?G是显�C�彩色方式显式的参数。你可以�?etc/profle中插入：(x��)

alias ls='ls -Gw'

4、gnome2中xmms�?qi��ng)gimp中文��q��的问题�?/p> �q�两个程序都��Z��较老的gtk+1.2�Q��ؕ码的问题可在用户目录下徏�?gtkrc.mine文�g�Q?

cat /usr/X11R6/share/themes/Default/gtk/gtkrc.zh_CN > $HOME/.gtkrc.mine

5、让�~�辑器vi增加更多的功能：(x��)

首先��定你的vim是否安装�?ji��n)�?

cd /usr/ports/editors/vim && make all install clean

拷入/etc/vimrc�Q?

/usr/local/share/vim/vim62/vimrc_example.vim /etc/vimrc

6、mozilla�{�浏览器的插�?flash,acrobat)�Q?/p> 首先请安装linuxpluginwrapper的port:

cd /usr/ports/www/linuxpluginwrapper && make all install clean

然后再在/etc下加入文件libmap.conf其内容如下：(x��)

# /etc/libmap.conf for FreeBSD 5.x
# $Id: libmap.conf-FreeBSD5.x,v 1.1 2003/11/09 07:39:33 nork Exp $

# Flash6 with Opera is not avilable.

# Flash6 with Konqueror (temporary setting)
[/opt/mozilla/plugins/libflashplayer.so]
libpthread.so.0 liblthread.so.3
libdl.so.2 pluginwrapper/flash6.so
libz.so.1 libz.so.2
libstdc++-libc6.2-2.so.3 liblstdc++.so.4
libm.so.6 libm.so.2
libc.so.6 pluginwrapper/flash6.so

# Flash6 with Mozilla/Firebird/Galeon/Epiphany
[/usr/local/lib/linux-flashplugin6/libflashplayer.so]
libpthread.so.0 liblthread.so.3
libdl.so.2 pluginwrapper/flash6.so
libz.so.1 libz.so.2
libstdc++-libc6.2-2.so.3 liblstdc++.so.4
libm.so.6 libm.so.2
libc.so.6 pluginwrapper/flash6.so

# Acrobat with Opera
#[/usr/X11R6/lib/browser_plugins/nppdf.so]
#libc.so.6 pluginwrapper/acrobat.so

# Acrobat with Konqueror (temporary setting)
#[/opt/mozilla/plugins/nppdf.so]
#libc.so.6 pluginwrapper/acrobat.so

# Acrobat with Mozilla/Firebird/Galeon/Epiphany
#[/usr/local/Acrobat5/Browsers/intellinux/nppdf.so]
#libc.so.6 pluginwrapper/acrobat.so

7、nvidia官方驱动�?/p> 先安装nvidia的port:

cd /usr/ports/x11/nvidia-driver/ && make all install clean

然后修改/etc/X11/XF86Config�Q�找到Section "Device"�q�节�Q�设参数�Q?

Driver "nvidia"

�q�注释ChipSet 选项(否则XFree86不能�q�行��h��?

开启freebsd的ftp

要用ftp�Q�freebsd下只要用vi edit　/etc/inetd.conf
��ftp行的“#”��L��Q�再�q�行killall -HUP inetd�Q�你��可以到host 下用ftp上传文�g�?ji��n)�?br />
　Index:

　　��?/p>

　　本文目标

　　Step 1使用SSH�q�程��理FreeBSD

　　Step 2 FreeBSD中停用Sendmail服务

　　Step 3修改用户Shell�Q��用Shell更加方便

　　Step 4讄��FreeBSD的字�W�下的屏�q�保�?/p>

　　Step 5更改�|�络讄��(IP地址�Q�DNS�Q�网�?

　　Step 6忘记root用户密码的解��x(ch��ng)��?/p>

　　Step 7FreeBSD的时间调整与旉��同步

　　F.A.Q.

　　Links to other sources

　　��?

　　�pȝ��安装完成后，�q�需要进行一�p�d��的配�|��?/p>

　　本文目标.

　　通过�Ҏ(gu��)��文的学习(f��n)�Q��?zh��n)�可以使用SSH�q�程��理服务器，停止Sendmail,修改用户shell�Q�设�|�屏�q�保护�?/p>

　　· 使用SSH�q�程��理FreeBSD�?/p>

　　· FreeBSD中停用Sendmail服务�?/p>

　　· 修改用户Shell�Q��用Shell更加方便�?/p>

　　· 讄��FreeBSD的字�W�下的屏�q�保�?/p>

　　· 更改�|�络讄��(IP地址�Q�DNS�Q�网�?

　　· 忘记root用户密码的解��x(ch��ng)��?/p>

　　Step 1 SSH�q�程��理FreeBSD.

　　· PuTTY介绍�Q�下载�?/p>

　　· PuTTY的��用�?/p>

　　· PuTTY的��用证书验证�?/p>

　　跟随下面步骤�q�行�q�程��理FreeBSD.SSH是英文Secure Shell的简写�Ş式。通过使用SSH�Q�你可以把所有传输的数据�q�行加密�Q�这�?中间�?�q�种��d��方式��׃��可能实现�?ji��n)，而且也能够防止DNS�ƺ骗和IP�ƺ骗。��用SSH�Q�还有一个额外的好处��是传输的数据是�l�过压羃的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet�Q�又可以为FTP、Pop、甚至�ؓ(f��)PPP提供一个安全的"通道"�?/p>

　　PuTTY介绍�Q�下�?/p>

　　一般常见的SSH�q�程工具

　　Windows下有很多SSH的远�E�管理工��P��比如Putty.exe�Q�PuTTY是免费的SSH�q�接工具。可以到PuTTY的官方网站下载。下载后无需安装�Q�直接双��d��可运行�?/p>

　　PuTTY的��?/p>

　　打开Putty�Q�输入主机IP192.168.0.9�q�接

　　输入�pȝ��安装�Ӟ��d��的wheel�l�内的用户名mongolia和密�?/p>

　　成功登陆后，你可以在�q�程对FreeBSD的服务器�Q�进行管理和�l�护�?ji��n)�?/p>

　　�q�是��d��成功的界�?/p>

　　PuTTY的��用证书验�?/p>

　　1、下载Putty

　　Putty.exe作用是连接运行服务器

　　下蝲后不需要安装，�l�色软�g直接�q�行卛_��

　　2、下载Puttygen.exe

　　Puttygen.exe作用是用来生成密�?/p>

　　PuttYgen 是密钥生成器�Q�用来生成一对公钥和�U�钥供PuTTY、PSCP、Plink、Pagent 来��用�?/p>

　　3、运行Puttygen.exe生成密钥

　　�q�行Puttygen.exe---->Parameters选项选择----->SSH-2 RSA------> 点击Generate 按钮开始生成密�?可以在程序Key下方的空白处�U�d��鼠标�Q�直到生成密钥结�?---->点下面的Save private key把私钥保存�v来，扩展名是.ppk 的文件�?strong taggedby="hylanda">此时不要关闭�E�序�?/p>

　　�q�行Puttygen.exe

　　生成密钥

　　存储�U�钥

　　4、连接远�E�服务器�Q�上传密�?/p>

　　使用Putty登陆�q�程服务器，在用��L(f��ng)��录下�Q�创建~/.ssh/authorized_keys

　　例如�Q?/p>

　　mongolia@WOW[/home/mongolia]%mkdir ~/.ssh

　　mongolia@WOW[/home/mongolia]%cd ~/.ssh

　　mongolia@WOW[/home/mongolia/.ssh]%vi authorized_keys

　　Shell:

　　mkdir ~/.ssh

　　cd ~/.ssh

　　vi authorized_keys

　　复制Puttygen.exe�E�序Public key for pasting into Open SSH authorized_keys file:下面的内容到服务器上的authorized_keys文�g中粘贴�ƈ保存退出�?/p>

　　5、��用Putty密钥方式验证自动登陆

　　打开Putty.exe------>Session------>Host name(or IP address)输入�q�程服务器IP地址----->Connection------>data------>Auto-login username输入用于登陆的用户名-------->SSH---->Auth------>Private key file for authentication:----->点击Browser选择��C��保存�U�钥(.pkk)的文件�?--->Open自动登陆到服务器上了(ji��n)�?/p>

　　打开Putty.exe------>Session------>Host name(or IP address)输入�q�程服务器IP地址

　　Connection------>data------>Auto-login username输入用于登陆的用户名

　　SSH---->Auth------>Private key file for authentication:----->点击Browser选择��C��保存�U�钥(.pkk)

　　Open自动登陆到服务器上了(ji��n)

　　Shell:

　　su - root

　　Step 2 FreeBSD中停用Sendmail服务.

　　FreeBSD中停�?/strong>Sendmail服务:

　　停止Sendmail

　　停止Sendmail�Q�解决系�l�在Sendmail处，无响应的问题

　　使用�q�程��理用户�Q�登陆系�l�后需要切换到root��理员权�?/p>
　　monglia@Wow[/]su – root

　　Shell:

　　su - root

　　

　　�~�辑/etc/rc.conf

　　root@Wow[/root]ee /etc/rc.conf

　　Shell:

　　vi /etc/rc.conf

　　

　　增加以下内容�Q�用来停止sendmail�Q?/p>
　　sendmail_enable="NO"

　　sendmail_submit_enable="NO"

　　sendmail_outbound_enable="NO"

　　sendmail_msp_queue_enable="NO"

　　Editor:

　　#Sendmail

　　sendmail_enable="NO"

　　sendmail_submit_enable="NO"

　　sendmail_outbound_enable="NO"

　　sendmail_msp_queue_enable="NO"

　　保存�q��出�?/p>
　　

　　Step 3 修改用户Shell.

　　

　　修改用户Shell�Q��其更加方�?/strong>: 修改root用户Shell的设�|?/p>
　　FreeBSD中，使用普通用��L(f��ng)��录后默认的shell�Q�显�C�简单的%�?�W�号�Q��ƈ且没有高?sh��)��显�C��?/p>
　　��Z��用方便，可以修改shell�Q�支持高?sh��)��和自定义命令�?/p>
　　默认shell的简单显�C?/p>
　　

　　昄��用户�ȝ��录的所有文�Ӟ��?后面输入命��o(h��)ls –a

　　%ls -a

　　Shell:

　　ls -a

　　

　　说明%表示�pȝ��自动昄��出来的，ls –a才是输入的命�?/strong>

　　�~�辑.cshrc配置文�g,

　　%ee .cshrc

　　Shell:

　　ee .cshrc

　　

　　�?cshrc中增�?行alias ls ls -G支持高�(sh��)��昄��

　　Editor:

　　alias h history 25

　　alias j jobs -l

　　alias la ls -a

　　alias lf ls -FA

　　alias ll ls -lA

　　alias ls ls -G

　　

　　�?cshrc中增�?行set prompt = “%B%n@%m[%/]”支持高�(sh��)��昄��用户当前所在的目录

　　%B表示高�(sh��)��昄��%n表示用户�?/strong>@%m表示计算机名[%/]表示用户当前所在的目录

　　Editor:

　　if ($?prompt) then

　　# An interactive shell -- set some stuff up

　　set prompt = "%B%n@%m[%/]%"

　　set filec

　　set history = 100

　　set savehist = 100

　　set mail = (/var/mail/$USER)

　　

　　修改setenv BLOCKSIZE为M

　　Editor:

　　setenv EDITOR vi

　　setenv PAGER more

　　setenv BLOCKSIZE M

　　

　　修改前：(x��)

　　setenv EDITOR vi

　　setenv PAGER more

　　setenv BLOCKSIZE K

　　

　　修改后：(x��)

　　setenv EDITOR vi

　　setenv PAGER more

　　setenv BLOCKSIZE M

　　

　　讄��PACKAGESITE�q�个环境变量�Q�在setenv BLOCKSIZE M下面��d��以下内容�?/p>
　　#setenv PACKAGESITE ftp://ftp2.jp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/

　　[setenv BLOCKSIZE M]下面加入�q?行；作用是加快安装程序时的下载速度。找各大FTP 同步站台选择相同目录找一个离你最�q�的

　　可用[�? ping http://ftp.twaren.net 看回应��D��对你主机速度��快]辚w��是选FreeBSD中国镜像服务�?大家依各自需求选择卛_��Q�[后面2个是备选网址]

　　Editor:

　　setenv EDITOR vi

　　setenv PAGER more

　　setenv BLOCKSIZE M

　　setenv PACKAGESITE ftp://ftp.cn.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/

　　#setenv PACKAGESITE ftp://ftp.tw.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/

　　#setenv PACKAGESITE ftp://ftp2.jp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/

　　

　　if ($?prompt) then

　　# An interactive shell -- set some stuff up

　　

　　-------------------------------------

　　�~�辑完成后，按键盘�(sh��)��的Esc键，跛_��下面的菜�?/p>
　　

　　选择a) leave editor询问是否保存选择a)save changes然后按回车键�Q�退出编辑器�?/p>
　　

　　(��Z��(ji��n)�?/strong>shell讄��生效)输入指��o(h��)source ~/.cshrc佉K��|�立即生�?/p>
　　Shell:

　　source ~/.cshrc

　　shell界面发生变化�?/p>
　　

　　输入lls命��o(h��)后，现在已经可以高�(sh��)��昄��

　　monglia@FreeBSD[/]ls

　　Shell:

　　ls

　　

　　Step 4 FreeBSD字符下的屏幕保护.

　　

　　FreeBSD字符下设�|�屏�q�保�?/strong>:

　　�Ҏ(gu��)��1、编�?etc/rc.conf文�g

　　使用�q�程��理用户�Q�登陆系�l�后需要切换到root��理员权�?/p>
　　monglia@Wow[/]su - root

　　Shell:

　　su - root

　　

　　使用root用户�~�辑/etc/rc.conf文�g

　　root@Wow[/root]ee /etc/rc.conf

　　Shell:

　　ee /etc/rc.conf

　　

　　��d��

　　blanktime=”60”(讑֮�屏保旉��?/strong>60�U?/strong>)

　　saver=”daemon” (屏保内容�?/strong>FreeBSD吉祥�?/strong>)

　　Editor:

　　#Saver

　　blanktime="60"

　　saver="daemon"

　　保存�q��出�?/p>
　　

　　�Ҏ(gu��)��2、��用sysinstall囑�Ş界面�q�行讄��

　　root用户�q�行sysinstall

　　root@Wow[/root]sysinstall

　　Shell:

　　sysinstall

　　

　　选择Configure------Console------Saver-----Timeout(讄��屏保旉��60�U?Daemon(字符格式的守护精灵图�?

　　

　　

　　

　　

　　屏保效果�Q�够Cool吧^_^

　　

　　Step 5 FreeBSD�|�络相关讄��.

　　

　　FreeBSD�|�络相关讄��:

　　更改IP地址(需要root权限)

　　�Ҏ(gu��)��1、在命��o(h��)行输入ifconfig(命��o(h��)) de0(�|�卡) 192.168.0.8(IP地址)

　　Shell:

　　ifconfig de0 192.168.100.8

　　

　　root@WOW[/root]#ifconfig

　　de0: flags=8843 mtu 1500

　　inet 192.168.100.8netmask 0xffffff00 broadcast 192.168.100.255

　　ether 00:03:ff:41:7c:43

　　media: Ethernet autoselect (100baseTX)

　　status: active

　　plip0: flags=108810 mtu 1500

　　lo0: flags=8049 mtu 16384

　　inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3

　　inet6 ::1 prefixlen 128

　　inet 127.0.0.1 netmask 0xff000000

　　

　　�Ҏ(gu��)��2、修�?etc/rc.conf文�g�Q?/p>
　　IP地址为inet 192.168.0.88 ��L��名�ؓ(f��)WOW.sunny.com �|�关地址�?92.168.100.254

　　Shell:

　　vi /etc/rc.conf

　　

　　Editor:

　　# -- sysinstall generated deltas -- # Tue Apr 17 17:37:54 2007

　　# Created: Tue Apr 17 17:37:53 2007

　　# Enable network daemons for user convenience.

　　# Please make all changes to this file, not to /etc/defaults/rc.conf.

　　# This file now contains just the overrides from /etc/defaults/rc.conf.

　　defaultrouter="192.168.100.254"

　　hostname="WOW.sunny.com"

　　ifconfig_de0="inet 192.168.100.88 netmask 255.255.255.0"

　　

　　�Ҏ(gu��)��3、root用户�q�行sysinstall�q�行囑�Ş介面配置

　　注：(x��)要是单网卡想帮定多个IP�Q�可以这栯��|?/strong>

　　ifconfig_de0_alias0="inet 192.168.100.8 netmask 255.255.255.0"

　　ifconfig_de0_alias1="inet 192.168.100.119 netmask 255.255.255.0"

　　Editor:

　　# -- sysinstall generated deltas -- # Tue Apr 17 17:37:54 2007

　　# Created: Tue Apr 17 17:37:53 2007

　　# Enable network daemons for user convenience.

　　# Please make all changes to this file, not to /etc/defaults/rc.conf.

　　# This file now contains just the overrides from /etc/defaults/rc.conf.

　　defaultrouter="192.168.100.254"

　　hostname="WOW.sunny.com"

　　ifconfig_de0="inet 192.168.100.88 netmask 255.255.255.0"

　　ifconfig_de0_alias0="inet 192.168.100.8 netmask 255.255.255.0"

　　ifconfig_de0_alias1="inet 192.168.100.119 netmask 255.255.255.0"

　　alias0(表示别名�Q�用1块网卡通过别名虚拟�Q�多出来1�?/strong>IP地址)

　　此时�q�台FreeBSD服务器拥有了(ji��n)3�?/strong>IP地址�?/strong>

　　

　　修改MAC地址

　　�Ҏ(gu��)��1、直接��用命令改

　　ifconfig(命��o(h��)) de0(�|�卡�? ether(改MAC) 00:02:A5:BC:21:3A(新MAC地址)

　　Shell:

　　ifconfig de0 ether 00:02:A5:BC:21:3A

　　�~�点是重启后讄��自动消失

　　

　　�Ҏ(gu��)��2、修�?etc/rc.conf文�g使用别名方式

　　ifconfig_de0_alias0="ether 00:02:A5:BC:21:3A"

　　Editor:

　　# -- sysinstall generated deltas -- # Tue Apr 17 17:37:54 2007

　　# Created: Tue Apr 17 17:37:53 2007

　　# Enable network daemons for user convenience.

　　# Please make all changes to this file, not to /etc/defaults/rc.conf.

　　# This file now contains just the overrides from /etc/defaults/rc.conf.

　　defaultrouter="192.168.100.254"

　　hostname="WOW.sunny.com"

　　ifconfig_de0="inet 192.168.100.88 netmask 255.255.255.0"

　　ifconfig_de0_alias0="ether 00:02:A5:BC:21:3A"

　　

　　修改DNS讄��

　　FreeBSD的DNS配置文�g�Q�是/etc/resolv.conf

　　查看现在DNS配置

　　Shell:

　　root@WOW[/root]#cat /etc/resolv.conf

　　domain sunny.com

　　nameserver 202.106.196.115

　　��d��新DNS服务�?02.106.0.20�?etc/resolv.conf

　　Shell:

　　echo nameserver 202.106.0.20 >>/etc/resolv.conf

　　

　　查看现在DNS服务器配�|?/p>
　　Shell:

　　root@WOW[/root]#cat /etc/resolv.conf

　　domain sunny.com

　　nameserver 202.106.196.115

　　nameserver 202.106.0.20

　　

　　Step 6忘记root的密码怎么�?

　　

　　FreeBSD下忘�?/strong>root的密码怎么�?/strong>:

　　重置root用户密码

　　

　　重新启动FreeBSD服务器，出现模式选择�Ӟ��选择单用��h��?/p>
　　选择4 Boot FreeBSD in single user Mode

　　�pȝ��出现shell提示�Q�按回�R键确�?/p>
　　非正常启动后�Q�检查系�l�文件。输入fsck -y(参数y表示自动修复)

　　#fsck -y

　　Shell:

　　fsck -y

　　

　　��盘?g��u)��(g��)查完成后�Q�挂载所以系�l�分区。输入mount -a

　　#mount -a

　　Shell:

　　mount -a

　　

　　重置root用户密码。输入passwd回�R

　　#passwd

　　Shell:

　　passwd

　　��认密码后，千万不要��d��的reboot重启呀。按下Ctrl+D�pȝ��׃��(x��)�l�箋启动�Q�密码重讑֮�成�?/p>
　　�pȝ��重新启动后，输入用户名和密码�Q�即可以��d��?/p>
　　

　　Step 7 FreeBSD调整旉��与同�?

　　

　　FreeBSD下时间调整与同步:

　　调整�pȝ��旉��

　　需要root权限�Q�date命��o(h��)+�q�年月月日时时分分，例如调整�pȝ��旉��?007-11-2311:18

　　Shell:

　　date 0711231118

　　

　　查看�pȝ��旉��

　　查看�pȝ��旉��Q�可以��用date+%Y/%m/%d/%H:%M命��o(h��)

　　Shell:

　　date +%Y/%m/%d/%H:%M

　　2007/11/23/11:19

　　

　　同步�pȝ��旉��

　　使用ntpdate +旉��服务器，命��o(h��)�?/p>
　　中国旉��服务器cn.pool.ntp.org

　　Shell:

　　/usr/sbin/ntpdate cn.pool.ntp.org

　　23 Nov 10:44:59 ntpdate[1929]: step time server 218.21.130.42 offset -2327.466568 sec

　　date +%Y/%m/%d/%H:%M

　　2007/11/23/10:46

　　

　　讑֮�某个旉��Q�要求系�l�自动与旉��服务器同步进行调整时�?/strong>

　　FreeBSD�{?�c�M��)Unix�pȝ��的设�?/p>
　　1) ��保计算机的123端口没有被防火墙��L��Q?/p>
　　2) 用root��d��Q?/p>
　　3) 修改/etc/crontab文�g�Q�加入以下一行命令：(x��)

　　0 23 * * * root /usr/sbin/ntpdate cn.pool.ntp.org>/dev/null

　　以上命��o(h��)讄��好后存盘。�?zh��n)�的机器将在每天�?3:00�Ҏ(gu��)��中国旉��服务器的NTP服务器时间自动校准时间�?/p>

有猫�怼�的日�?/a> 2006-12-30 14:59 发表评论

使用hp-ux Shell

Wed, 18 Oct 2006 04:46:00 GMT

1 (t��ng) (t��ng) ��定��d�� Shell
命��o(h��) echo $SHELL 回显用户��d��时输入的 shell 文�g�?br />$ echo $SHELL
/usr/bin/sh.
echo 命��o(h��)可以昄�� SHELL 变量的内�Ҏ(gu��)��值SHELL 变量包含�q�行�?shell �E�序�?br />文�g名在本示例中文�g名�ؓ(f��) /usr/bin/sh 该文件包含了(ji��n) POSIX Shell 代码
下表列出�?ji��n)每�?shell 的文件名和缺省的�pȝ��提示�W�每�?shell 的超�U�用�?br />提示�W��ؓ(f��) #
�?-2 Shell 文�g名和�~�省的提�C�符
Shell 文�g名提�C�符
POSIX /usr/bin/sh $
C /usr/bin/csh %
Bourne 已过�?usr/old/bin/sh $
Korn 已由 POSIX shell 取代/usr/bin/ksh 链接�?/usr/bin/sh $

2 (t��ng) 暂时更改 Shell
除非处于受限�?shell 中否则可以��用以下命令暂时更�?shell
shell_name
其中shell_name �?shell 的名�U�C��如sh �?csh 暂时更改 shell 允许�?br />户在其他 shell 中进行试验通过键入要运行的 shell 名可以调用输入该
shell �q�显�C�正��的提示�W�要�q�回原始�?shell 请键�?exit 或按 CTRL-D
以下�C�Z��?POSIX Shell 中开始然后进�?C Shell �q�返回到 POSIX Shell
csh(1)
$ csh �q�入 C Shell
% ps 执行 ps 命��o(h��)
PID TTY TIME COMMAND
6009 tty01 0:00 csh 注意 C �?POSIX Shell �q�程正在�q�行
5784 tty01 0:00 sh
6010 tty01 0:00 ps
% exit 退�?C Shell
$ �q�回�?POSIX Shell

3 (t��ng) �怹�更改 Shell
要永久更改登�?shell ��d��时缺省的 shell 请��用以�?chsh (change shell)
命��o(h��)
chsh(1) $ chsh username full_shell_name
其中username 是用户名full_shell_name 是要更改为缺�?shell 的完整�\
径名�?/usr/bin/sh ��定��d�� Shell 包含每个 shell 的完整�\径名使用
chsh 命��o(h��)后必��L��销�q�再�ơ登录以使更改生效例如如果��?terry
��缺省的��d�� shell 更改�?C Shell chsh 命��o(h��)的语法如�?br />$ chsh terry /usr/bin/csh

4 (t��ng) �~�辑命��o(h��)�?br />
�?POSIX shell 中��用行�~�辑命��o(h��)或编辑键可以在输入之前更正命令行�?br />的错误还可以回调以前的命令�ƈ加以�~�辑请参阅本章下文的回调�?br />前的命��o(h��)
使用 vi 行编辑命�?br />�W?4 章��?vi �~�辑器说明了(ji��n)如何使用 vi 屏幕�~�辑器处理文本文件vi
�~�辑器还可用于编辑命令行
要在位于 POSIX shell 中时�q�入 vi 行编辑器模式��h�� ESC 键从常用�?br />键入模式更改为编辑模式��用编辑命令移动光标或删除字符输入
vi 命��o(h��) i �?a �q�回到键入模式插入或��d��文本
下表列出�?ji��n)一�?vi �~�辑命��o(h��)
所需操作 vi 命��o(h��)
向前�U�d��一个字�W?h
向后�U�d��一个字�W?l
向前�U�d��一个单�?b
向后�U�d��一个单�?w
�U�d��C��行的开�?^
�U�d��C��行的�l�尾 $
删除光标所在位�|�的字符 x
使用 EDITOR 变量讄��理�~�辑器命令集可以使用 vi �?emacs �?EDITOR
变量的设�|�还取决于定义的 VISUAL 变量
要暂时��?vi �~�辑器请键入 set -o vi 要关�?vi �~�辑模式请键�?set
+o vi 要在每次��d��时自动设�|?EDITOR 变量请参阅设�|�登录环�?br />vi 命��o(h��)集附带的行编辑示�?br />�Ȁ�z?vi 命��o(h��)集如果尚未��用登录脚本在��d��时进行设�|?br />$ set -o vi
请键入以下内容但不要�?Enter �?br />$ ll /dve | grep '^d' | more
使用 Shell
�~�辑命��o(h��)�?br />�W?3 �?5
�W?2 个元素应该是 /dev 使用以下步骤更正错误
1. �?ESC 键光标向前移动一个字�W�位�?more 中的 e 处行�~�辑器目
前处于命令模式下
ll /dve | grep '^d' | more
2. 重复�?H ��光标移动到 /dve �?v �?br />ll /dve | grep '^d' | more
3. �?X 字符 v 消失该行剩余部分均向左移动一个字�W�以填补�I�缺光标
当前位于 /de �?e �?br />ll /de | grep '^d' | more
4. �?A 光标向右�U�d��一个字�W�行�~�辑器当前已准备��q�A可以��文�?br />��d��到该行中
ll /de_ | grep '^d' | more
5. �?V �?/de 后插入字�W?v 更正完毕
ll /dev | grep '^d' | more
6. �?Enter 键执行该命��o(h��)�?br />

5 回调以前的命�?br />POSIX shell ��所执行的命令存储在命��o(h��)记录中可以检索修改和重新执行
�q�些命��o(h��)有关 C Shell 命��o(h��)记录实现的详�l�信息请参阅Shells: User's
Guide
例如通过键入 /usr/bin/sh ��定已进�?POSIX Shell
请尝试执行某些命令然后重新执行以前的命��o(h��)
1. ��保已将 vi 讄��为命令编辑器在登录会(x��)话的命��o(h��)行中键入 set -o vi
或在 .profile 文�g中设�|�适当的项�q�输�?EDITOR 变量
2. �?ESC �?br />3. 然后重复�?K 向上滚动到所需的以前的命��o(h��)
4. 或者在命��o(h��)记录列表中按 J 向上滚动
5. 扑ֈ�所需的命令时可以对其�q�行�~�辑如同�~�辑当前命��o(h��)
6. 然后可以通过�?Enter 键执行命令行中的命��o(h��)
POSIX Shell 可以��C��最�q�键入的 128 条命令�ƈ昄��全部或部分命�?br />例如键入以下命��o(h��)
$ date
1994 �q?9 �?8 �?星期�?5:01:51
$ pwd
/home/terry
$ hostname
hpabc
现在键入以下命��o(h��)
$ history -3
121 date
122 pwd
123 hostname
124 history -3
注意POSIX Shell �?x��)显�C�最后执行的 3 条命�?(date pwd �?hostname) �?br />history -3 命��o(h��)通过�?history 后��用较大的负数可以增加命��o(h��)记录的显
�C�数目例如如果记录中�?100 条命令以下命令将昄��最�?100 条命�?br />$ history -100 | more
如果记录中的命��o(h��)不�� 100 条将昄��全部记录��记录的输入�l�果传输�?br />more 命��o(h��)中这样可以逐屏查看记录命��o(h��)

7 (t��ng) 讄��d��环境
��d��时shell 为用戯��动定义唯一的工作环境�ƈ对该环境�q�行�l�护直至�?br />��h��销该环境将定义如��n份工作场所和正在运行的�q�程�{�特性这些特�?br />由指定的环境变量值定�?br />shell 环境与办公环境相似在办公室中每个人所处环境的物理�Ҏ(gu��)��如�?br />光和温度�怼�但在办公环境中又有许多因素是个�h�Ҏ(gu��)��的如日常工作�?br />个�h工作�I�间因此�(zh��n)�的工作环境?y��u)��有别于其他同事的工作环境正�?shell
环境不同于其他环�?br />��d��E�序
��d��时HP-UX �q�行名�ؓ(f��) login 的程序此�E�序使用存储�?/etc/passwd 文�g
中的数据启动�?x��)话此文件��?f��)每个�pȝ��用户生成一行信息其中包括用户名
口��o(h��)以加密�Ş式主目录和登录时�q�行�?shell 如果 /etc/passwd 未指
�?shell 则选择 POSIX Shell (/usr/bin/sh)
login �E�序的功能如�?br />�?昄�� Password: 提示�W�如有口�?br />�?验证用户名和口��o(h��)是否位于 /etc/passwd 文�g�?br />�?��缺省值或用户定义的值指定给 shell 环境
�?开始执�?shell �q�程
环境变量
shell 环境定义�?HP-UX 与用戯��行交互的方式环境�Ҏ(gu��)��由包含名称和值的
环境变量定义例如每个�?x��)话的�v始目录�ؓ(f��)�ȝ��录其环境变量是名�?HOME
的变量�ƈ在登录过�E�中指定其值在整个�?x��)话�q�程中HOME 的值等同于
/home/terry
以下是一些在��d��q�程中设�|�的环境变量注意大部分变量都已在�~�省�?br />.profile 文�g中设�|?br />HOME �?定义用户的主目录cd 命��o(h��)的缺省目录例�?/home/terry
�?��d��期间指定的缺省�?br />使用 Shell
讄��d��环境
�W?3 �?9
LOGNAME �?包含用户名例�?terry
�?�~�省��gؓ(f��) username
MAIL �?��定�pȝ��查找邮�g的位�|�基于用户名讄��例如 /var/mail/terry
�?典型的缺省��gؓ(f��) /var/mail/username
PATH �?讄��pȝ��用于查找�q�执行命令的目录
�?典型的缺省值包括以下�\�?br />/usr/bin:/usr/bin:/usr/contrib/bin:/usr/local/bin:/usr/lib
SHELL �?军_��q�行�?shell 讄��用于用户��d��?/etc/passwd 文�g��的最后一�?br />字段如果未定义此字段��用缺省�?br />�?典型的缺省��gؓ(f��) /usr/bin/sh
TERM �?指定准备输出的终端类�?br />�?典型的缺省��gؓ(f��) hp
TZ �?提供当前时区�?qi��ng)其与格林威��L��准时间的差值缺省设�|��ؓ(f��)山地标准旉��
如果处于其他时区�pȝ��理员应更改此��D��使用脚本 /etc/profile
�q�行讄��
�?典型的缺省��gؓ(f��) MST7MDT
EDITOR �?��定�~�省的编辑器
�?典型的缺省��gؓ(f��) vi
DISPLAY �?指定�H�口昄��L��请在�q�程�pȝ��上��用以便在本地昄��H�口
�?典型的缺省��gؓ(f��) DISPLAY=:0

(t��ng)

8 (t��ng) ��d��脚本�ȝ��
下表�ȝ��?ji��n)每�?shell 的登录脚本第一�ơ登录后所有脚本都��运行有�?br />POSIX C Key �?Bourne Shell 的详�l�信息请参阅Shells: User's Guide
�?-3 各种 Shell �?qi��ng)其��d��脚本
Shell (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) �pȝ��d��脚本本地��d��脚本
POSIX (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) /etc/profile $HOME/.profile
C (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) /etc/csh.login $HOME/.cshrc
(t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) $HOME/.login
Bourne (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) 已过�?etc/profile $HOME/.profile
使用 Shell
讄��和引用变�?br />92 �W?3 �?br />讄��和引用变�?br />shell 使用环境变量�?shell 变量定义环境��d�� shell 使用环境变量�q�将�q�些
变量传递到所有进�E�和创徏�?subshell 仅用户当前的 shell 可以识别 Shell �?br />量但�q�些变量不会(x��)被传递到 subshell
$ POSIX shell 使用赋��D��句和可选的 export 命��o(h��)讄��变量在所�?shell �?br />通过在变量名前加一个货币符�?($) 来引用变量�?br />为变量赋�?br />�?POSIX shell 中可以�ؓ(f��)变量赋值或对变量进行设�|�如有必要还�?br />以创建变量��用赋��D��句可以完成这两项��d��
name=value
name 表示变量名value 表示为变量赋的值name �?= 之间�?= �?value �?br />间不允许有空�?br />在以下示例中��?shell 提示�W?(PS1) 重新讄��?br />Ready ==>
如果 PS1 �?shell 变量�?subshell 通过键入 sh 创徏不会(x��)识别新值如�?br />导出 PS1 PS1 的值将传递到 subshell
$ PS1="Ready ==> " 讄�� shell 变量 PS1
Ready ==> sh 键入 subshell �?br />$ exit Subshell 当前有缺省提�C�符退出到原始 shell
Ready ==> export PS1 使用 export 讄��环境变量
Ready ==> sh �q�入 subshell
Ready ==> Subshell 识别新的 PS1 �?br />Ready ==> exit 退�?subshell
Ready ==> PS1="$ " 使用 export 讄��环境变量
$ �q�回到正常的工作环境
使用 Shell
讄��和引用变�?br />�W?3 �?3
引用变量的值参数替�?br />三种 shell 都��用参数替换引用变量值参数替换表�C�用变量值替换变量名
如果在变量名前加一个货币符�?($) 卛_��生参数替�?br />例如在上文我们已�?ji��n)解到如何��用命�?echo $SHELL ��定��d�� shell
$ echo SHELL �׃��省略 $ ��回昑֍��?SHELL
SHELL
$ echo $SHELL 如果加上 $ ��回�?SHELL 的�?br />/usr/bin/sh
echo $SHELL 命��o(h��)使用参数替换�׃��变量名前有货币符�?($) 所�?shell ��?br />名�ؓ(f��) SHELL 的环境变量值回昑֜� echo 命��o(h��)�?br />更多信息
有关参数替换的详�l�信息请参�?sh sh-posix keysh �?csh 联机帮助��?br />

9 (t��ng) (t��ng) 使用搜烦(ch��)路径查找命��o(h��)
PATH 键入命��o(h��)后HP-UX 必须能够扑ֈ�包含命��o(h��)的目录才能运行该命��o(h��)查找命��o(h��)
时PATH 环境变量包含用户希望 HP-UX 搜烦(ch��)的命令目录列表PATH 应包含所
有必要的目录以定位用户��用的所有命�?br />PATH 变量格式
�?.profile �?/etc/profile ��d��脚本��d�� PATH 变量此变量包含待搜烦(ch��)�?br />目录列表中间用冒号分隔冒号前后不应有�I�格�q�可以按如下方式使用
echo 命��o(h��)��定 PATH 的当前�?br />$ echo $PATH
/usr/bin/sh:/usr/bin:/usr/local/bin
此行内容表示键入命��o(h��)后shell 首先�?/usr/bin/sh 目录/usr/bin 目录
�?/usr/local/bin 目录下搜索该命��o(h��)如果�q�些目录下都没有该命令shell
��显�C�Z��下消�?br />command_name: 未找�?br />更改 PATH
如果 shell 无法扑ֈ��实存在的命令则有两�U�选择
1. 键入该命令的完整路径名例如如果希望执行位�?/home/sue/bin 目录
下的名�ؓ(f��) prog 的命令请键入以下内容
$ /home/sue/bin/prog
2. 或者更�?PATH 变量的��g��d��命��o(h��)路径如果�l�常使用此命令这��?br />是长久之�?br />下表列出�?ji��n)最常用的目录的路径�?br />目录内容
/usr/bin 常用�?HP-UX 命��o(h��)
/usr/sbin �pȝ��理员�(sh��)��用的命��o(h��)
/usr/bin/sh POSIX Shell
/usr/contrib/bin Hewlett-Packard 不支持第三方提供的程�?br />/usr/local/bin 在本地编写的�E�序和命�?br />$HOME/bin 可以��q�� shell 脚本和程序创建的目录
使用 Shell
使用搜烦(ch��)路径查找命��o(h��)
�W?3 �?5
注意考虑到潜在危险请勿将当前目录通常表示�?. 讄��?PATH 的第一个元
素请��当前目录置�?PATH 之外或仅��其作�ؓ(f��)最后一个元素予以保�?br />切记按显�C�Z��左到右顺序搜�?PATH 中的目录通常��最常用的目录设
�|��ؓ(f��)路径的第一个元�?除非搜烦(ch��)路径下有两个同名的命令例�?br />/usr/bin/rm �?$HOME/bin/rm 在本�C�Z��中如果想�?shell 首先查找 rm �?br />本请�?PATH 中将 $HOME/bin �|�于 /usr/bin 之前
以下�C�Z��说明如何更改 PATH 以将 $HOME/bin 攑֜�其他目录前�ƈ��当前目
录作为搜索�\径中的最后一个目录此�C�Z��假设用户使用的是 POSIX shell
$ echo $PATH
/usr/bin/sh:/usr/bin:/usr/bin:
/usr/contrib/bin:/usr/local/bin
$ PATH=$HOME/bin:$PATH:. 包含作�ؓ(f��)最后一个元素的. 使当前目录成�?br />$ echo $PATH 最后一个搜索目�?br />/home/terry/bin:/usr/bin/sh:/usr/bin:
/usr/bin:/usr/contrib/bin:/usr/local/bin:.
��?PATH 讄��为环境变�?br />通常��?PATH 讄��为环境变量以便在��d��时�ؓ(f��)其赋予适当的值在 Bourne �?br />POSIX shell 中可以更�?.profile 脚本中的 PATH �q�导出有兌��些脚本的�?br />�l�信息请参阅Shells: User's Guide

有猫�怼�的日�?/a> 2006-10-18 12:46 发表评论

hp-ux基本�pȝ��命��o(h��)

Wed, 18 Oct 2006 02:39:00 GMT
一�?基本�pȝ��理
(t��ng) (t��ng) (t��ng) (t��ng)1、常用命�?/strong>

(t��ng) (t��ng) (t��ng) (t��ng)1. # ioscan -fn

(t��ng) (t��ng) (t��ng) (t��ng)列出各I/O卡及(qi��ng)讑֤�的所有相关信息：(x��)如逻辑单元��P��g地址�?qi��ng)设备文件名�{��?

(t��ng) (t��ng) (t��ng) (t��ng)2. # ps -ef

(t��ng) (t��ng) (t��ng) (t��ng)列出正在�q�行的所有进�E�的各种信息�Q�如�q�程号及(qi��ng)�q�程名等�?

(t��ng) (t��ng) (t��ng) (t��ng)3. # netstat -rn

(t��ng) (t��ng) (t��ng) (t��ng)列出�|�卡状态及(qi��ng)路由信息�{��?

(t��ng) (t��ng) (t��ng) (t��ng)4. # lanscan

(t��ng) (t��ng) (t��ng) (t��ng)列出�|�卡状态及(qi��ng)�|�络配置信息�?

(t��ng) (t��ng) (t��ng) (t��ng)5. # bdf

(t��ng) (t��ng) (t��ng) (t��ng)列出已加载的逻辑卷及(qi��ng)其大��信息�?

(t��ng) (t��ng) (t��ng) (t��ng)6. # mount

(t��ng) (t��ng) (t��ng) (t��ng)列出已加载的逻辑卷及(qi��ng)其加载位�|��?

(t��ng) (t��ng) (t��ng) (t��ng)7. # uname -a

(t��ng) (t��ng) (t��ng) (t��ng)列出�pȝ��ID ��P��OS版本�?qi��ng)用��h��限等信息�?

(t��ng) (t��ng) (t��ng) (t��ng)8. # hostname

(t��ng) (t��ng) (t��ng) (t��ng)列出�pȝ��|�络名称�?

(t��ng) (t��ng) (t��ng) (t��ng)9. # pvdisplay -v /dev/dsk/c*t*d*

(t��ng) (t��ng) (t��ng) (t��ng)昄��盘各种信息�Q�如��盘大小�Q�包含的逻辑��P��讑֤�名称�{��?

(t��ng) (t��ng) (t��ng) (t��ng)10. # vgdisplay -v /dev/vg00

(t��ng) (t��ng) (t��ng) (t��ng)昄��逻辑��L(f��ng)��信息�Q�如包含哪些物理盘及(qi��ng)逻辑��L(f��ng)��?

(t��ng) (t��ng) (t��ng) (t��ng)11. # lvdisplay -v /dev/vg00/lvol1

(t��ng) (t��ng) (t��ng) (t��ng)昄��逻辑卷各�U�信息，如包含哪些盘�Q�是否有镜像�{��?

(t��ng) (t��ng) (t��ng) (t��ng)2、网�l�故障诊�?/strong>

(t��ng) (t��ng) (t��ng) (t��ng)1. 如需修改�|�络地址、主机名�{�，一定要用set_parms 命��o(h��)

(t��ng) (t��ng) (t��ng) (t��ng)# set_parms hostname
(t��ng) (t��ng) (t��ng) # set_parms ip_address

(t��ng) (t��ng) (t��ng) (t��ng)2. 查看�|�卡状态：(x��) lanscan

(t��ng) (t��ng) (t��ng) (t��ng)Hardware Station Crd Hardware Net-Interface
(t��ng) (t��ng) (t��ng) (t��ng)Path Address In# state nameunit state
(t��ng) (t��ng) (t��ng) (t��ng)8/20/5/1 0x0800097843FB 0 up lan0 up

(t��ng) (t��ng) (t��ng) (t��ng)3. ��认�|�络地址�Q?

(t��ng) (t��ng) (t��ng) (t��ng)# ifconfig lan0

(t��ng) (t��ng) (t��ng) (t��ng)4. 启动�|�卡�Q?

(t��ng) (t��ng) (t��ng) (t��ng)# ifconfig lan0 up

(t��ng) (t��ng) (t��ng) (t��ng)5. �|�络不通的诊断�q�程�Q?

(t��ng) (t��ng) (t��ng) (t��ng)lanscan 查看�|�卡是否启动(up)

(t��ng) (t��ng) (t��ng) (t��ng)ping 自己�|�卡地址(ip 地址)

(t��ng) (t��ng) (t��ng) (t��ng)ping其它机器地址�Q�如不通，在其机器上用lanscan 命��o(h��)得知station address�Q�然后linkloop station_address 来确认网�U�及(qi��ng)集成器是否有问题�?

(t��ng) (t��ng) (t��ng) (t��ng)在同一�|�中�Q?subnetmask 应一致�?

(t��ng) (t��ng) (t��ng) (t��ng)6. 配置�|�关

(t��ng) (t��ng) (t��ng) (t��ng)手动加网养I��(x��)

(t��ng) (t��ng) (t��ng) (t��ng)/usr/sbin/route add default 20.08.28.98 1

(t��ng) (t��ng) (t��ng) (t��ng)把网兌��动加入系�l�中

(t��ng) (t��ng) (t��ng) (t��ng)vi /etc/rc.config.d / netconf
(t��ng) (t��ng) (t��ng) (t��ng)�Q��?br /> (t��ng) (t��ng) (t��ng) (t��ng)ROUTE_DESTINATION [0]=default (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)ROUTE_GATEWAY [0]=20.08.28.98 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)ROUTE_COUNT [0]=1 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng): (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)/sbin/init.d/net ��执行：(x��)
(t��ng) (t��ng) (t��ng) (t��ng)/usr/sbin/route add default 20.08.28.98 1

(t��ng) (t��ng) (t��ng) (t��ng)命��o(h��)netstat -rn 查看路由�?

(t��ng) (t��ng) (t��ng) (t��ng)另外也可用set_parms addl_netwrk 来设�~�省路由�?

(t��ng) (t��ng) (t��ng) (t��ng)二、安全安装HP-UX

(t��ng) (t��ng) (t��ng) (t��ng)1�?��在安装配�|�过�E�中�Q�不要连接到��M��不信�ȝ��|�络中�?

(t��ng) (t��ng) (t��ng) (t��ng)2�?��可能选择最��安�?

(t��ng) (t��ng) (t��ng) (t��ng)3�?��可能不要安装NFS, X window, SNMP�{�组�Ӟ��视具体需求而定�Q?

(t��ng) (t��ng) (t��ng) (t��ng)4�?安装完毕�Q�则使用�pȝ��命��o(h��)查看状态�?

(t��ng) (t��ng) (t��ng) (t��ng)# uname ?Ca �Q�版本信息）(j��)

(t��ng) (t��ng) (t��ng) (t��ng)# bdf �Q�逻辑��L(f��ng)��态）(j��)

(t��ng) (t��ng) (t��ng) (t��ng)# ps ?Cef �Q�进�E�状态）(j��)

(t��ng) (t��ng) (t��ng) (t��ng)# netstat -anf inet �Q�端口状态）(j��)

(t��ng) (t��ng) (t��ng) (t��ng)5�?安装各种驱动�{?

(t��ng) (t��ng) (t��ng) (t��ng)6�?安装最新的补丁�?

(t��ng) (t��ng) (t��ng) (t��ng)http://us.itrc.hp.com

(t��ng) (t��ng) (t��ng) (t��ng)安装补丁时要注意HP的补丁与��g�c�d��和系�l�版本都相关�Q�检查�ƈ安装所有需要的补丁。确认需要swlist -l fileset.

(t��ng) (t��ng) (t��ng) (t��ng)三、系�l�基本配�|?/strong>

(t��ng) (t��ng) (t��ng) (t��ng)操作�pȝ��安装�q�打上补丁后�Q�需要做一些措施来对系�l�进行一些配�|��?

(t��ng) (t��ng) (t��ng) (t��ng)删除保存的补丁（可选）(j��)

(t��ng) (t��ng) (t��ng) (t��ng)�~�省情况下，补丁安装完会(x��)�?var/adm/sw/save/下备份所有的补丁。可以选择删除�q�些补丁文�g�Q�但一旦删除就没法使用swremove卸蝲补丁�?ji��n)�?

(t��ng) (t��ng) (t��ng) (t��ng)# swmodify -x patch_commit=true '*.*'

(t��ng) (t��ng) (t��ng) (t��ng)转换��Z��个可信系�l�：(x��)

(t��ng) (t��ng) (t��ng) (t��ng)# /usr/lbin/tsconvert (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Creating secure password database... (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Directories created. (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Making default files. (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)System default file created... (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Terminal default file created... (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Device assignment file created... (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Moving passwords... (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)secure password database installed. (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Converting at and crontab jobs... (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)At and crontab files converted.

(t��ng) (t��ng) (t��ng) (t��ng)改变全局�Ҏ(gu��)��

(t��ng) (t��ng) (t��ng) (t��ng)HP-UX 有一个特权组�Q�可以分配给一个组�Ҏ(gu��)��(参见privgrp(4)). �~�省情况下，CHOWN是分配给所有组的一个全局�Ҏ(gu��)��Q?

(t��ng) (t��ng) (t��ng) (t��ng)$ getprivgrp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)global privileges: CHOWN

(t��ng) (t��ng) (t��ng) (t��ng)/sbin/init.d/set_prvgrp在系�l�启动时执行/usr/sbin/setprivgrp -f /etc /privgroup. 可以创徏一个配�|�文�Ӟ��删除所有的全局�Ҏ(gu��)�� (see setprivgrp(1m)):

(t��ng) (t��ng) (t��ng) (t��ng)# getprivgrp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)global privileges: CHOWN (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# echo -n >/etc/privgroup (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod 400 /etc/privgroup (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# /sbin/init.d/set_prvgrp start (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# getprivgrp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)global privileges:

(t��ng) (t��ng) (t��ng) (t��ng)讄��默认umask.

(t��ng) (t��ng) (t��ng) (t��ng)转换到可信系�l�后�Q�默认umask已经改�ؓ(f��)07077

(t��ng) (t��ng) (t��ng) (t��ng)限制root�q�程��d��Q�只能由console��d��

(t��ng) (t��ng) (t��ng) (t��ng)# echo console > /etc/securetty (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod 400 /etc/securetty

(t��ng) (t��ng) (t��ng) (t��ng)打开inetd日志功能

(t��ng) (t��ng) (t��ng) (t��ng)�?etc/rc.config.d/netdaemons中的 INETD_ARGS 环境变量中增加－l参数:

(t��ng) (t��ng) (t��ng) (t��ng)export INETD_ARGS=-l

(t��ng) (t��ng) (t��ng) (t��ng)删除不需要的�pȝ��伪帐�?

(t��ng) (t��ng) (t��ng) (t��ng)# groupdel lp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# groupdel nuucp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# groupdel daemon (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# userdel uucp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# userdel lp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# userdel nuucp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# userdel hpdb (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# userdel www (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# userdel daemon

(t��ng) (t��ng) (t��ng) (t��ng)对于一些保留的�pȝ��伪帐户如�Q�bin, sys�Q�adm�{? 应当��需要禁止帐��L(f��ng)��**用NP代替�Q��ƈ不提供登录shell

(t��ng) (t��ng) (t��ng) (t��ng)Example: bin:NP:60002:60002:No Access User:/:/sbin/noshell

(t��ng) (t��ng) (t��ng) (t��ng)��root�ȝ��录从/改�ؓ(f��)/root.

(t��ng) (t��ng) (t��ng) (t��ng)�~�辑/etc/passwd:

(t��ng) (t��ng) (t��ng) (t��ng)root:*:0:3::/root:/sbin/sh

(t��ng) (t��ng) (t��ng) (t��ng)创徏目录�q�修�Ҏ(gu��)��?

(t��ng) (t��ng) (t��ng) (t��ng)# mkdir /root (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod 700 /root (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# mv /.profile /root (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# pwconv

(t��ng) (t��ng) (t��ng) (t��ng)四、禁止网�l�服�?/strong>

(t��ng) (t��ng) (t��ng) (t��ng)1、禁止inetd 服务

(t��ng) (t��ng) (t��ng) (t��ng)由internet服务器过�E�inetd启动的网�l�服务是�׃��个配�|�文�?etc/inet/services�?etc/inet/inetd.conf来配�|�的�?etc/inet/services文�g指定每个服务的端口号和端口类型，该配�|�文件的部分�C�Z��如下�Q?

(t��ng) (t��ng) (t��ng) (t��ng)…�?br /> (t��ng) (t��ng) (t��ng) (t��ng)ftp 21/tcp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)telnet 23/tcp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)smtp 25/tcp mail (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)�?

(t��ng) (t��ng) (t��ng) (t��ng)/etc/inet/inetd.conf文�g指定服务对应的系�l�服务程序，该配�|�文仉��分示例如下：(x��)

(t��ng) (t��ng) (t��ng) (t��ng)…�?br /> (t��ng) (t��ng) (t��ng) (t��ng)ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)�?

(t��ng) (t��ng) (t��ng) (t��ng)当要停止某个服务�Q�如ftp、telnet�{�时�Q�只要注释掉文�g/etc/inet/services�?etc/inet/inetd.conf中的相应条目�Q�也��是在那一行的开头加上＃字符�Q�然后让inetd重新读配�|�文�Ӟ��q�程�C�Z��如下�Q?

(t��ng) (t��ng) (t��ng) (t��ng)# ps -ef |grep inetd (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)root 149 1 0 Jan 18 ? 0:00 /usr/sbin/inetd -s (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)root 24621 24605 0 15:53:01 pts/1 0:00 grep inetd (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# kill ?CHUP 149

(t��ng) (t��ng) (t��ng) (t��ng)以上�W�一条命令是��Z��(ji��n)获得inetd的进�E�号�Q�示例中输出的第二列内容��是�q�程�?149)�Q�然后将该进�E�号填入�W�二条命令的相应位置�?

(t��ng) (t��ng) (t��ng) (t��ng)可以使用lsof ?Ci来查看监听进�E�和端口信息:

(t��ng) (t��ng) (t��ng) (t��ng)# lsof -i (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)syslogd 261 root 5u inet 0x10191e868 0t0 UDP *:syslog (Idle) (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)rpcbind 345 root 4u inet 72,0x73 0t0 UDP *:portmap (Idle) (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)rpcbind 345 root 6u inet 72,0x73 0t0 UDP *:49158 (Idle) (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)rpcbind 345 root 7u inet 72,0x72 0t0 TCP *:portmap (LISTEN) (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)sendmail: 397 root 5u inet 0x10222b668 0t0 TCP *:smtp (LISTEN) (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)snmpdm 402 root 3u inet 0x10221a268 0t0 TCP *:7161 (LISTEN) (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)snmpdm 402 root 5u inet 0x10222a268 0t0 UDP *:snmp (Idle) (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)snmpdm 402 root 6u inet 0x10221f868 0t0 UDP *:* (Unbound) (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)mib2agt 421 root 0u inet 0x10223e868 0t0 UDP *:* (Unbound) (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)swagentd 453 root 6u inet 0x1019d3268 0t0 UDP *:2121 (Idle) (t��ng)

(t��ng) (t��ng) (t��ng) (t��ng)2、禁止其他服�?

(t��ng) (t��ng) (t��ng) (t��ng)防止syslogd�|�络监听

(t��ng) (t��ng) (t��ng) (t��ng)安装PHCO_21023补丁可以�l�syslogd加上-N参数防止�|�络监听. �~�辑/sbin/init.d/syslogd修改�?/usr/sbin/syslogd -DN.

(t��ng) (t��ng) (t��ng) (t��ng)��止SNMP服务

(t��ng) (t��ng) (t��ng) (t��ng)�~�辑SNMP启动文�g:

(t��ng) (t��ng) (t��ng) (t��ng)/etc/rc.config.d/SnmpHpunix (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Set SNMP_HPUNIX_START to 0: SNMP_HPUNIX_START=0 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)/etc/rc.config.d/SnmpMaster (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Set SNMP_MASTER_START to 0: SNMP_MASTER_START=0 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)/etc/rc.config.d/SnmpMib2 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Set SNMP_MIB2_START to 0: SNMP_MIB2_START=0 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)/etc/rc.config.d/SnmpTrpDst (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Set SNMP_TRAPDEST_START to 0: SNMP_TRAPDEST_START=0

(t��ng) (t��ng) (t��ng) (t��ng)��止sendmail�q�程

(t��ng) (t��ng) (t��ng) (t��ng)�~�辑/etc/rc.config.d/mailservs:

(t��ng) (t��ng) (t��ng) (t��ng)export SENDMAIL_SERVER=0

(t��ng) (t��ng) (t��ng) (t��ng)��止rpcbind�q�程

(t��ng) (t��ng) (t��ng) (t��ng)# rm /sbin/rc1.d/K600nfs.core (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# rm /sbin/rc2.d/S400nfs.core (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# mv /usr/sbin/rpcbind /usr/sbin/rpcbind.DISABLE

(t��ng) (t��ng) (t��ng) (t��ng)五、文件系�l�安�?/strong>

(t��ng) (t��ng) (t��ng) (t��ng)1、检查Set-id�E�序

(t��ng) (t��ng) (t��ng) (t��ng)# find / $ -perm -4000 -o -perm -2000 $ -type f -exec ls -ld {} \; (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod u-s /usr/sbin/swinstall (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod u-s /usr/sbin/vgcreate (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod u-s /sbin/vgcreate

(t��ng) (t��ng) (t��ng) (t��ng)可以采用下列�Ҏ(gu��)��Q�将所有文件的set-id位去掉，然后对一些需要的�E�序单独加上suid位（可根据情况选择�Q?

(t��ng) (t��ng) (t��ng) (t��ng)# find / -perm -4000 -type f -exec chmod u-s {} \; (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# find / -perm -2000 -type f -exec chmod g-s {} \; (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod u+s /usr/bin/su (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod u+s /usr/bin/passwd

(t��ng) (t��ng) (t��ng) (t��ng)采用�q�种�Ҏ(gu��)��后，普通用户将无法使用很多�pȝ��命��o(h��)�Q�如bdf, uptime �Q�arp�{?

(t��ng) (t��ng) (t��ng) (t��ng)$ bdf /dev/vg00/lvol3 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)bdf: /dev/vg00/lvol3: Permission denied

(t��ng) (t��ng) (t��ng) (t��ng)2. 修改重要文�g权限

(t��ng) (t��ng) (t��ng) (t��ng)# chmod 1777 /tmp /var/tmp /var/preserve �Q�加上粘滞位�Q��?br /> (t��ng) (t��ng) (t��ng) (t��ng)# chmod 666 /dev/null

(t��ng) (t��ng) (t��ng) (t��ng)六、网�l�参数调�?/strong>

(t��ng) (t��ng) (t��ng) (t��ng)利用ndd命��o(h��)�Q�可以检��或者更改网�l�设备驱动程序的�Ҏ(gu��)��。在/etc/rc.config.d/nddconf启动脚本中增加以下各条命令，然后重启�pȝ��Q�可以提高网�l�的安全性�?

(t��ng) (t��ng) (t��ng) (t��ng)格式如下�Q?

(t��ng) (t��ng) (t��ng) (t��ng)/usr/sbin/ndd -set /dev/ip ip_forward_directed_broadcasts 0 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Network device (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Parameter (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Default value (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Suggested value (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)Comment (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)/dev/ip (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)ip_forward_directed_broadcasts (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)1 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)0

(t��ng) (t��ng) (t��ng) (t��ng)不�{发定向广播包

(t��ng) (t��ng) (t��ng) (t��ng)/dev/ip (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)ip_forward_src_routed (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)1 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)0 (t��ng)

(t��ng) (t��ng) (t��ng) (t��ng)不�{发原路由�?

(t��ng) (t��ng) (t��ng) (t��ng)/dev/ip (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)ip_forwarding (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)2 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)0

(t��ng) (t��ng) (t��ng) (t��ng)��止包�{�?

(t��ng) (t��ng) (t��ng) (t��ng)/dev/ip (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)ip_pmtu_strategy (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)2 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)1

(t��ng) (t��ng) (t��ng) (t��ng)不采用echo-request PMTU�{�略

(t��ng) (t��ng) (t��ng) (t��ng)/dev/ip (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)ip_send_redirects (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)1 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)0

(t��ng) (t��ng) (t��ng) (t��ng)不发ICMP重定向包

(t��ng) (t��ng) (t��ng) (t��ng)/dev/ip (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)ip_send_source_quench (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)1 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)0

(t��ng) (t��ng) (t��ng) (t��ng)不发ICMP源结束包

(t��ng) (t��ng) (t��ng) (t��ng)/dev/tcp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)tcp_conn_request_max
(t��ng) (t��ng) (t��ng) (t��ng)20 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)500

(t��ng) (t��ng) (t��ng) (t��ng)增加TCP监听数最大��|��提高性能

(t��ng) (t��ng) (t��ng) (t��ng)/dev/tcp (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)tcp_syn_rcvd_max (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)500 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)500 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)HP SYN flood保护 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)/dev/ip (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)ip_respond_to_echo_broadcast (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)1 (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)0

(t��ng) (t��ng) (t��ng) (t��ng)不响应ICMP echo��h��q�播�?

(t��ng) (t��ng) (t��ng) (t��ng)�׃��ndd调用前，已经启动�|�卡参数�Q�所以可能不能正��设�|��?

(t��ng) (t��ng) (t��ng) (t��ng)可以采用下列�Ҏ(gu��)��Q�徏立一个启动脚本�?

(t��ng) (t��ng) (t��ng) (t��ng)# cp /tmp/secconf /etc/rc.config.d (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod 444 /etc/rc.config.d/secconf (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# cp /tmp/sectune /sbin/init.d (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# chmod 555 /sbin/init.d/sectune (t��ng)
(t��ng) (t��ng) (t��ng) (t��ng)# ln -s /sbin/init.d/sectune /sbin/rc2.d/S009sectune

有猫�怼�的日�?/a> 2006-10-18 10:39 发表评论

Vi使用指南

Thu, 28 Sep 2006 02:09:00 GMT
　�怿�用过Linux的朋友一定不�?x��)对vi陌生吧，它是Linux环境中��用最为普遍的全屏�q�编文本辑器。但�׃��我们一般用��h��初接触的都是微��Y的��品，它和DOS下的EDIT和W(xu��)indows下的��C��本的使用�Ҏ(gu��)��不尽�怼��Q�所以另初学Linux朋友觉得vi很难用，甚至无从下手�Q�下面我��向大家介绍vi的��用方法�?br />
　　首先需要说明的是，vi分�ؓ(f��)两种状态，卛_��令状态和�~�辑状态，在命令状态下�Q�所键入的字�W�系�l�均作命令来处理�Q�如:q代表退出，而编辑状态则是用来输入文字资料的。当你进入vi�Ӟ��?x��)首先进入命令状态。现在对vi也有�?ji��n)基本的认识�Q�如果你有兴��请接着往向看�?br />
　　要进入vi�Q�直接在�pȝ��提示�W�下键入vi <文�g�?gt;�Q�当你键入的文�g名是已有文�g�Ӟ��则系�l�自动打开此文�Ӟ��否则��徏立一个新文�g。这时你��会(x��)看到屏幕左边�?x��)出现�L��线~�Q�这��׃��表该行是�I�的�Q�没有�Q何文字，�q�时�pȝ��正在命��o(h��)状态，怎样切换到编辑状态输入文字呢�Q�按键盘?sh��)��的Insert键即可，�q�时我们��可以像使用其它的编辑器一栯��行文字的�~�辑�?ji��n)，功能键也和其它编辑器差不多，下面��是一些功能键的说明，是不是很��单？

　　===========================================================
　　说明　　　　　　　　　　　　　　　　功能�?br /> 　　===========================================================
　　�U�d��光标到所在行的最前面　　　　　　Home
　　�U�d��光标到所在行的最后面　　　　　　End
　　向下��M��c(di��n)��　　　　　　　　　　　　Page Down
　　向上��M��c(di��n)��　　　　　　　　　　　　Page Up
　　删除光标所在位�|�字�W�　　　　　　　　Delete
　　删除光标所在位�|�前面的字符　　　　　Backspace
　　�U�d��光标　　　　　　　　　　　　　　←↑↓→
　　===========================================================

　　另外�Q�vi�q�支持粘贴与复制�Q�不�q�用键盘来做实在很麻�?ch��)，现在哪台电(sh��)脑没有鼠标呢？和W(xu��)indows中一��P��从你要复制的开始位�|�拖动鼠标到�l�束位置�Q�这块区域就反白�?ji��n)，再将光标�U�d��你要�_�脓(chu��ng)的位�|�，按鼠标中键即可完成粘��_(d��)��如果你的鼠标是两个键的，同时按左右键卛_��模拟�?a class="bluekey" target="_blank">键鼠标的中键�Q�，�q�比Windos里方便吧。也许有的朋友会(x��)问，如何�q�行查找呢？下面我们按键盘�(sh��)��?a class="bluekey" target="_blank">Esc�?/a>切换到命令状态，输入“?<你要查找的字�W�串>”�Q�不带引��P��(j��)��执行向下查找操作，�?#8220;/<你要查找的字�W�串>”表示向上查找�Q�键盘�(sh��)��的n表示重复一�ơ，而N表示反方向重复一�ơ�?br />

无论是否退�?nbsp;vi�Q�均可保存所做的工作。按 ESC 键，��定 vi 是否处于命��o(h��)模式�?br />
操作   键入

保存�Q�但不退�?nbsp;vi   :w

保存�q��?nbsp;vi   :wq

退�?nbsp;vi�Q�但不保存更�?nbsp;  :q!

用其他文件名保存   :w filename

在现有文件中保存�q�覆盖该文�g   :w! filename

　　说了(ji��n)半天�Q�可能你的文件已�l�编辑完成了(ji��n)�Q�但如何存盘呢？现在我们�q�是保持在命令状态，�?w按后回�R卛_��成了(ji��n)存盘工作�Q�而退出vi�q�回到Linux的命令是:q�Q�这两个命��o(h��)也可以组合��用，�?wq代表存盘退出�?br />
　　好了(ji��n)�Q�说�?ji��n)半天，可能你的头已�l�大�?ji��n)，上面讲到的那些只是vi中最常用的功能，至于其它的功能你可以在��用中慢慢体会(x��)。顺便说一句，不要��那些命��o(h��)�Q�它们看��h��多而毫无规律，多用几次自然��q��l�了(ji��n)�Q�现在我觉得比Windows中的��C��本方便多�?ji��n)�?

�U�d��光标�c�d��?br />

h �Q�光标左�U�M��个字�W?br /> l �Q�光标右�U�M��个字�W?br /> space�Q�光标右�U�M��个字�W?br /> Backspace�Q�光标左�U�M��个字�W?br /> k或Ctrl+p�Q�光标上�U�M��?br /> j或Ctrl+n �Q�光标下�U�M��?br /> Enter �Q�光标下�U�M��?br /> w或W �Q�光标右�U�M��个字臛_��?br /> b或B �Q�光标左�U�M��个字臛_��?br /> e或E �Q�光标右�U�M��个字j臛_��?br /> ) �Q�光标移臛_��?br /> ( �Q�光标移臛_��?br /> }�Q�光标移��x(ch��ng)��落开�?br /> {�Q�光标移��x(ch��ng)��落结��?br /> nG�Q�光标移至第n行首
n+�Q�光标下�U�n�?br /> n-�Q�光标上�U�n�?br /> n$�Q�光标移至第n行尾
H �Q�光标移臛_��q�顶�?br /> M �Q�光标移臛_��q�中间行
L �Q�光标移臛_��q�最后行
0�Q�（注意是数字零�Q�光标移臛_��前行�?br /> $�Q�光标移臛_��前行��?br />

屏幕��L��c�d��?/span>

Ctrl+u�Q�向文�g首翻半屏
Ctrl+d�Q�向文�g��半屏
Ctrl+f�Q�向文�g��一�?br /> Ctrl�Q�b�Q�向文�g首翻一�?br /> nz�Q�将�W�n行滚臛_��q�顶部，不指定n时将当前行滚臛_��q�顶部�?br />

插入文本�c�d��?/span>

i �Q�在光标�?br /> I �Q�在当前行首
a�Q�光标后
A�Q�在当前行尾
o�Q�在当前行之下新开一�?br /> O�Q�在当前行之上新开一�?br /> r�Q�替换当前字�W?br /> R�Q�替换当前字�W�及(qi��ng)其后的字�W�，直至按ESC�?br /> s�Q�从当前光标位置处开始，以输入的文本替代指定数目的字�W?br /> S�Q�删除指定数目的行，�q�以所输入文本代替�?br /> ncw或nCW�Q�修�Ҏ(gu��)��定数目的�?br /> nCC�Q�修�Ҏ(gu��)��定数目的�?br />

删除命��o(h��)

ndw或ndW�Q�删除光标处开始及(qi��ng)其后的n-1个字
do�Q�删臌��?br /> d$�Q�删臌��?br /> ndd�Q�删除当前行�?qi��ng)其后n-1�?br /> x或X�Q�删除一个字�W�，x删除光标后的�Q�而X删除光标前的
Ctrl+u�Q�删除输入方式下所输入的文�?/span>

搜烦(ch��)�?qi��ng)替换命�?br />
/pattern�Q�从光标开始处向文件尾搜烦(ch��)pattern
?pattern�Q�从光标开始处向文仉��搜烦(ch��)pattern
n�Q�在同一方向重复上一�ơ搜索命�?br /> N�Q�在反方向上重复上一�ơ搜索命�?br /> �Q�s/p1/p2/g�Q�将当前行中所有p1均用p2替代
�Q�n1,n2s/p1/p2/g�Q�将�W�n1至n2行中所有p1均用p2替代
�Q�g/p1/s//p2/g�Q�将文�g中所有p1均用p2替换

有猫�怼�的日�?/a> 2006-09-28 10:09 发表评论

Thu, 28 Sep 2006 01:56:00 GMT
操作命��o(h��)
1-1.处理目录
pwd�Q��?t��ng)显�C�当前工作目�?amp;&
cd (t��ng)directory_path�Q��?t��ng)更改目�?amp;&
cd�Q��?t��ng)更改��?f��)�ȝ��?amp;&
mkdir (t��ng)directory_name�Q��?t��ng)创建目�?amp;&
rmdir (t��ng)directory_name�Q��?t��ng)删除空目�?amp;&　

1-2.处理文�g
elm�Q��?t��ng)阅读邮�?amp;&
ls�Q��?t��ng)列丑ֽ�前目录下的文件和目�?amp;&
ls (t��ng)-a�Q��?t��ng)列举所有文件或目录包括隐藏�Ҏ(gu��)��?amp;
lsf�Q��?t��ng)列举文件�ƈ�? (t��ng)标记目录�?amp;
compress (t��ng)filename�Q��?t��ng)压�~�文�?br />uncompress (t��ng)filename�Q��?t��ng)解压羃文�g
vi (t��ng)file_name�Q��?t��ng)创建或�~�辑文�g
more (t��ng)file_name�Q��?t��ng)显�C�文件内容�?按q (t��ng)退�?
head (t��ng)file_name�Q��?t��ng)显�C�文件的�?0 (t��ng)�?br />tail (t��ng)file_name�Q��?t��ng)显�C�文件的�?0 (t��ng)�?br />cp (t��ng)file_name (t��ng)file_copy�Q��?t��ng)复制文�?br />mv (t��ng)old_file (t��ng)new_file�Q��?t��ng)将文�g重命名�ؓ(f��)新文件名
cat (t��ng)file1 (t��ng)>> (t��ng)file2�Q��?t��ng)将file1 (t��ng)附加到file2 (t��ng)的结��֤�
rm (t��ng)file�Q��?t��ng)删除file&
rm (t��ng)-rf (t��ng)dir_name�Q��?t��ng)删除目录dir_name (t��ng)�?qi��ng)其所有文�?br />spell (t��ng)file_name�Q��?t��ng)在文�g中检查拼�?br />
1-3.打印
lp (t��ng)file_name�Q��?t��ng)打印文�?br />lpstat (t��ng)-t�Q��?t��ng)确定打印机的状�?br />cancel (t��ng)request_id�Q��?t��ng)取消打印请�?br />
1-4.查找和组�l?br />find (t��ng).-name (t��ng)'x*'�Q��?t��ng)在当前目录和子目录中查找以x (t��ng)开头的文�g
grep (t��ng)word (t��ng)*�Q��?t��ng)在当前目录下的所有文件中查找word (t��ng)一词的所有匹�?br />sort (t��ng)listfile�Q��?t��ng)按字母��序对listfile (t��ng)�q�行排序
date�Q��?t��ng)显�C�日期和旉��
alias�Q��?t��ng)列举所有命令的别名
man (t��ng)command_name�Q��?t��ng)查找HP-UX (t��ng)命��o(h��)信息
echo (t��ng)$PATH�Q��?t��ng)确定PATH (t��ng)讄��
echo (t��ng)$SHELL�Q��?t��ng)确定所用的shell　

1-5.安全操作
passwd�Q��?t��ng)创建或更改口��o(h��)
ll (t��ng)file_name�Q��?t��ng)显�C�文件的权限
ll (t��ng)-d (t��ng)directory_name�Q��?t��ng)显�C�目录的权限
chmod (t��ng)class=permissions (t��ng)name�Q��?t��ng)更��?gu��)��件或目录权限
chown (t��ng)user (t��ng)name�Q��?t��ng)更��?gu��)��件或目录的所有权

1-6.�pȝ��操作
clear�Q��?t��ng)清除屏�q?br />set (t��ng)-o (t��ng)editor_name�Q��?t��ng)设�|�命令行�~�辑�?br />TERM=term_type�Q��?t��ng)设�|�终端类型（�?usr/lib/terminfo (t��ng)中选择term_type�Q?amp;
ps (t��ng)-ef�Q��?t��ng)列丑ֽ�前进�E�状态和PID&
kill (t��ng)PID�Q��?t��ng)终止进�E?br />passwd�Q��?t��ng)创建或更改口��o(h��)
command (t��ng)< (t��ng)infile�Q��?t��ng)将输入从文仉��定向到命�?br />command1 (t��ng)| (t��ng)command2�Q��?t��ng)��用管道连接两个进�E?/font>

1-7�q�程��理

ps -ef 查看当前�pȝ��中运行的�q�程

ps -elf|grep (t��ng) [username]查看当前用户�q�行的进�E?br />
kill (t��ng) (t��ng) pid (t��ng) �l�止�q�程

有此时候进�E�可能选择忽略kill信号�Q��ƈ且用户将发现正确执行kill命��o(h��)后它仍在�q�行�Q�此时用户可以发出强烈终止信�?br />
kill (t��ng) -9 pid

然后�q�行ps -ef��认�q�程是否被终止了(ji��n)�?br />

1-8 标准输入、输�?br />
每个�q�程打开三个标准文�g
stdin (t��ng) 标准输入文�g
stdout (t��ng) 写到�l�端屏幕
stderr (t��ng) ��程序的错误信息输出到终端屏�q?br />
��命令的信息输出到文�?br />command (t��ng) > outfile (t��ng) 如果outfile已存在，那个内容��丢失，如果文�g不存在则创徏outfile文�g�?br />command (t��ng) >> outfile (t��ng) (t��ng) ��内容追加到outfile文�g中�?br />

有猫�怼�的日�?/a> 2006-09-28 09:56 发表评论

linux用户密码文�g权限

Sat, 16 Sep 2006 10:40:00 GMT

3.2 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) 用户�Q�密码，文�g讉K��权限和安全�?br />3.2.1 (t��ng) �ȝ��? 根目录和��d��新用�?br /> (t��ng)
对于一般用��h��_(d��)��ȝ��?home directory)是硬盘�(sh��)��唯一可以原来写东西的地方。一般的路径名是/home/login_user_name�?/p>
�ȝ��录用于存储各�U�用��h��Ӟ��(x��)讄��文�g�Q�程序配�|�文�Ӟ��用户文档�Q�数据，netscape的缓存，邮�g�{�等。作��Z��个普通用��P��你可以在�ȝ��录下建立新的目录安排你自��q��目录�l�构。其他用��h��法阅��M��的文件或者写数据��C��的主目录�Q�除非你�l�他们适当的权限�?/p>
除了(ji��n)自己的主目录以内的文�Ӟ��一般用户也可以看到�Q�阅��d��执行很多�pȝ��里的文�g�Q�但是一般来说他们不能修改和删除�q�些文�g�?/p>
root用户�Q�也叫“超�U�用户”）(j��)是一个特�D�的�pȝ��理帐号�Q�可以修改系�l�里的�Q何文件。经�怋�用root用户作�ؓ(f��)�~�省的登录用户不是什么好�?f��n)惯――你的误操作��有可能��D��严重后果。徏议设�|�一个一般用��L(f��ng)��自己作�ؓ(f��)日常使用的帐��P��只在必要使用root用户的权限时才登陆到root用户模式下。一般来��_(d��)��root用户是Linux初始化安装后的唯一一个用戗��?/p>
使用root用户建立一个普通用�?

adduser joe

passwd joe

[输入用户�U�密]

[再次输入用户�U�密��认]

(t��ng)

在上�q�的例子里，要求��用户root。以上命令在�pȝ��里��生一个joe的用��P��接着讄��该用��L(f��ng)��密码。现在，可以告诉joe他的用户名和初始密码�Q�然后他可以��d��到系�l�，然后修改他的密码。还要注意的是，用户名和密码都是大小写敏感�?/p>
(t��ng)

��用户可以修改��M��人的密码�Q�尽��他/�Ҏ(gu��)��法阅读该用户的密码。用户密码采用单向加密算法，加密后仅仅在�pȝ��上储存加密后的密码，对于旧的�pȝ��一般存�?etc/passwd文�g里，新的�pȝ��一般存�?etc/shadow文�g里，未经加密的密码文件从来不被储存在�pȝ��里。当用户��d��的时候，�pȝ��把用��L(f��ng)��输入密码使用相同的加密算法得到的�l�果再和密码文�g�Q?etc/passwd或�?etc/shadow�Q�里的结果相比较�?/p>
(t��ng)

��用户和一般用��L(f��ng)��分开使得Linux�pȝ��更加安全――甚臌��病毒在Linux�pȝ��下很难有所作�ؓ(f��)�Q�因为用戯��行的�E�序只能把数据写��C��/她自��q��有读写权限的目录里，不会(x��)感染整个操作�pȝ��的核�?j��)部分�?j��)�?/p>
(t��ng)

一般徏议用户在�W�一�ơ登录到�pȝ��的时候立��M��改自��q��密码:

passwd

Changing password for joe

(current) UNIX password: (t��ng) (t��ng) [输入旧的密码]

New password: (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) [输入新的密码]

Retype new password: (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) [重复输入新的密码]

passwd: all authentication tokens updated successfully.passwd

实际上，当你输入密码�Ӟ��Z��安全原因�Q�键盘输入�ƈ不会(x��)昄��在屏�q�上。如果你是第一�ơ修改密码，看不到键盘输入的�l�果可能�?x��)有点不适应�?/p>
在Linux里，同一个密码可以用�?

(t��ng)

· (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) ��d��到文本终�?/p>
· (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) ��d��到图形用��L(f��ng)��面（GNOME或者KDE�Q?/p>
· (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) 取消锁定的文本终�?/p>
· (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) 取消密码保护的图形用��L(f��ng)��面下的屏�q�保护（GNOME或者KDE�Q?/p>

3.2.2 (t��ng) 密码安全�?br /> (t��ng)

一个“脆弱”（指容易被破解�Q�的密码通常是安全问题的�Ҏ(gu��)��。即使在安��Q�完全有可能当你在浏览因特网的同�Ӟ��黑客已经�ȝ��你的计算机，正在修改和删除你计算��Z��的文�Ӟ��或者通过你的计算机在本地警察局的网�l�里做一些��o(h��)人头痛的事情。所以，即��在家里也要保证用户密码的安全。一旦有人登录到你的计算机，即��是普通用��P��他也有可能找到其他方法获得超�U�用��L(f��ng)��密码。其实就看你��理计算机系�l�的能力和黑客破解能力的较量�?ji��n)�?/p>
以下是一些不好的密码:

(t��ng)�Ҏ(gu��)��没有密码 (t��ng)
(t��ng)密码��是“password”�?
(t��ng)密码和登录用户名相同 (t��ng)
(t��ng)你的名字�Q�女儿的名字�Q�儿子的名字�Q�妻子的名字�Q�丈夫的名字……或者�Q何一个亲人的名字。�h的名字其实非常的有限――只要查一下一些类似“如何给婴儿取名”之�cȝ��书就可以�?ji��n)，不要以��?f��)你是印度来的��没有�h知道你的名字。�?
(t��ng)你的姓或者其他�h的姓。姓的数量比名字更加有限�Q��?
(t��ng)你家��狗的昵�U�ͼ�老婆的昵�U�等�{�。昵�U�的数量比姓更少�Q��?
(t��ng)你喜�Ƣ的体育�׃��部的名称�Q�节日名�U�ͼ�牙膏的名�U�等�{�。避免��用非常出名的��球队的名称�Q�也不要用�Q何摇滚乐队的名字 (t��ng)
(t��ng)你的生日�Q�社�?x��)保险号码，�{�等。�?
(t��ng)公司�Q�部门，��组的名�U�W?
(t��ng)密码写在你的��C��本上或者计��机壛_��上�?
(t��ng)你在因特�|�联机商店��用的密码�Q�电(sh��)子邮仉��q��密码�{��?
(t��ng)��M��在字兔R��可以扑ֈ�的单词。英文字典其实没有包含你惌��中那么多的单词（10万个单词�Q?0万个单词的文件小�?MB!�Q�。一个水�q�_��一般的黑客很容易就加密所有的字典词汇然后逐一和你的密码比较。一个不可否认的事实�Q�因特网上的��已�l�存在用来制�?“字典攻几Z��的现成工具。不信？试着找一个工��h��破解你的密码看看有多�Ҏ(gu��)��Q��?
(t��ng)��M��其他词汇�Q�姓�Q�宠物或者成语，不管是哪一�U�语�a�。对于一个有�l�验的黑客来��_(d��)��如果他已�l�覆盖了(ji��n)一�U�语�a��Q�稍微加工一下就可以很容易覆盖其他常用的语言。有多少常用的语�a��Q?0个？黑客只需要把预先做好的几个文件加到破解文件清单里��p��?ji��n)。�?
(t��ng)��M��以上的密码在前面或者后面加上一两个数字或者字�W��?

一个好的密码最��要6个字�W�，有些专家甚至��最��要10个字�W�，包含字符�Q�最好大��写混合�Q�，数字和特�D�字�W�（比如�Q�，*�Q?�Q?�Q�＃�Q?�q�要定期做修改（��8�?6周之��_(d��)��(j��)�?/p>
不��y的是�Q�越不好破解的密码往往��难以记住。�ؓ(f��)�?ji��n)解册��个问题，我花了(ji��n)十分钟发明了(ji��n)我自己的“密码公式”。比如说�Q�我��L��以“@”字�W�作为密码的开头和�l�尾�Q�然后��用两个单词�ƈ且用�?”把它们�q�接��h��Q�每一个单词的最后一个字�W�大写，比如“@whitE!housE@”。看��h��象一个不太好记的密码�Q�但是只要我记得自己的“密码规则”，其实可以很容易记住这个密码。当�?d��ng)��如果你是一个记忆的��天才�Q�你可以使用mkpasswd�q�且试着��C��?J�?/p>
�pȝ��理员可以��用Linux自带的工��h��讄��密码的规则（密码最��长度，是否要求�Ҏ(gu��)��字符�Q�密码过期的期限�{�）(j��)�Q�以root用户�q�行�Q?/p>
linuxconf

在菜单“user account�?“policies”－“password & account policies”设�|�。在以下场合里，一般的用户不能讄��一个密码：(x��)

(t��ng)当密码长度太短�?
(t��ng)密码是一个字兔R��的单词�?
(t��ng)密码中不包含数字或者特�D�字�W��?

但是对于root用户�Q�可以设�|��Q何密码而只接收�pȝ��的警告信息�?/p>
�q�要保证��M��包含你的密码的文�Ӟ��比如/root/.kde/share/config/kpprc�Q�有正确�Q�安全的权限讄��Q�这��h��能保证你的密码不�?x��)被其他人看到。�D个例子，你可能要�q�行命��o(h��)�Q?/p>
chmod 600 kpprc

如果你��用电(sh��)话线上网�Q�每周只用几个小�Ӟ��你的密码太脆弱可能不�?x��)有什么大问题。但是如果你使用cable modem宽带上网�Q�或者如果大部分旉��你都呆在因特�|�上�Q�你最好重新考虑一下你的系�l�安全�?/p>
有些计算机半文盲使用一些脆弱得让�h惊讶的密码，�Ҏ(gu��)��CNN的相��x(ch��ng)��道，“大概有50�Q�的计算机用户基于家庭成员的名字�Q�配偶的名字或者宠物的名字作�ؓ(f��)密码。大�?0�Q�的计算机用户基于流行音乐歌手的名字或者体育明星的名字作�ؓ(f��)密码”�?/p>
http://www.cnn.com/2002/TECH/ptech/03/13/dangerous.passwords/index.html

特别要请注意的是�Q�在以上“基��密码”后面加上一两个数字�q�不�?x��)��密码安全提高多少�?/p>
3.2.3 (t��ng) 忘记�?ji��n)超�U�用户密码怎么�?/p>
��管我从来不�?x��)忘记自��q��密码�Q�但是我�q�是�?x��)仔�l�研�I�一下这个专题，以防��来有一天突然看到我的母亲在阅读我的ICQ聊天记录�Ӟ��可能�?x��)派上用场�?/p>
�W�一�U�办法：(x��)

最�Ҏ(gu��)��解决“忘记密码问题”的�Ҏ(gu��)��是将Linux重新启动到单用户模式�Q�可以在“lilo”的命��o(h��)提示�W�下输入:

linux single

�q�种办法��你变成root��用户而不需要输入�Q何密码。现在作为root用户�Q�你可以使用以下命��o(h��)重新讄��密码�Q�不需要输入旧的密码）(j��)

passwd

你可能觉得这实在是太不安全了(ji��n)�Q�那是因为，如果有�h可以物理上“访问”你的计��机��g�Q�没有计��机�pȝ��是安全的。但是，我�ƈ不喜�Ƣ在我的计算��Z��有这个“linux single”的漏洞存在�Q�所以我在文�?etc/lilo.conf里（�?“image=”段落的��N��Q�加上以下内容就可以把这个漏�z�拔除：(x��)

(t��ng)

password=”my_password�?/p>
restricted

�q�个讄��使得Linux启动�Ӟ��在lilo的命令提�C�符下，当用戯��入linux带�Q何参数时必须输入正确的密码。如果用户不是��用命令行的启动模式而��用正常的启动模式�Q�没有密码也能够启动�pȝ��。�ؓ(f��)�?ji��n)让修改生效�Q�必��重新运行lilo命��o(h��)。因为我讄��的密码在lilo.conf文�g里没有加密，我还必须把文�?etc/lilo.conf�Ҏ(gu��)��只有root用户可以��d��:

chmod 600 /etc/lilo.conf

�W�二�U�办�?/p>
另外一个解决“超�U�用户密码丢失”的办法是��用Linux启动盘或者安装CD来启动你的计��机。然后找��C��计算机硬盘�(sh��)��的root分区�Q��用mount命��o(h��)挂蝲该分区，接着修改文�g/etc/shadow。因为当我从软盘启动Linux�Ӟ��我可以不需要输入�Q何密码就成�ؓ(f��)root用户。在密码文�g里，把root用户的加密密码删除，所以root的密码将是空的�?/p>
用户帐号的信息储存在以下�U�文本文仉��Q?/p>
(t��ng)

/etc/passwd

/etc/shadow

(t��ng)

文�g/etc/passwd包含�?ji��n)我计算��Z��的所有用��P��q�且很容易阅诅R��文件每行包含一个帐号信息，��d��包含六个�?”间隔符�?�q�意味着七个字段)。�D例如�?/p>
(t��ng)

/etc/passwd文�g例子

(t��ng)

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

nobody:x:99:99:Nobody:/:/sbin/nologin

apache:x:48:48:Apache:/var/www:/sbin/nologin

(t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng)

1
(t��ng)root
(t��ng)��d��用户�?br /> (t��ng)
2
(t��ng)x
(t��ng)字符x
(t��ng)
3
(t��ng)0
(t��ng)用户标识
(t��ng)
4
(t��ng)0
(t��ng)该用��L(f��ng)��优先用户�l�标�?br /> (t��ng)
5
(t��ng)root
(t��ng)注释�Q�比如用��L(f��ng)��全名�Q?br /> (t��ng)
6
(t��ng)/root
(t��ng)用户的主目录(HOME DIRECTORY)
(t��ng)
7
(t��ng)/bin/bash
(t��ng)用户的shell的名�?br /> (t��ng)
真正最重要的用户信息其实储存在文�g/etc/shadow文�g里。这个文件相对安全因为只有root用户才能阅读。在�q�个文�g里，每行包含�?ji��)个字段�Q?/p>
1
(t��ng)��d��用户�?br /> (t��ng)
2
(t��ng)加密后的密码
(t��ng)
3
(t��ng)�?970�q?�?日到上一�ơ修改密码的天数
(t��ng)
4
(t��ng)距离下一�ơ修改密码的天数
(t��ng)
5
(t��ng)密码定期作修改的天数
(t��ng)
6
(t��ng)密码卛_��q�期时提前通知用户的天�?br /> (t��ng)
7
(t��ng)密码�q�期到用戯��取消的天�?br /> (t��ng)
8
(t��ng)密码被取消时距离1970�q?�?日的天数
(t��ng)
9
(t��ng)预留字段

一些旧的Unix版本不包�?etc/shadow文�g�Q�而是把密码存攑֜�/etc/passwd每行中的�W�二个字�D�c(di��n)��这个字�D�在新的�pȝ��中只昄��一个“x”字�W��?/p>
举个例子�Q�我�?etc/shadow文�g中的root用户看�v来是�q�样的：(x��)

root:$1$BuPbmLAz$1G7.evIChyqaEI0TlZp0F.:11071:0:99999:7:-1:-1:134540356

当密码被消除后，看�v来是�q�样的：(x��)

root::11071:0:99999:7:-1:-1:134540356

(t��ng)

现在�Q�root用户��没有密码了(ji��n)�Q�所以我��可以重新启动计��机�Q�在login��d��提示下，输入“root�?对于密码提示只需要按回�R键就可了(ji��n)�Q�没有密码）(j��)。登录成功后�Q�可以立��M��用以下命令修改root密码�Q?/p>
(t��ng)

passwd

有个例外�Q�尽��在/etc/shadow删除�?ji��n)密码，对于Debian的发行版本�ƈ不允�怽�按“无密码”状态登录，在这�U�情况下�Q�你需要做的是用其他用��P��密码已经�Q�的加密后的密码取代root的密码，然后使用该密码重新登录�?/p>
想给�q�程用户讄��用户帐号�Q�用�?sh��)子邮�g发送加密密码也是一个安全的办法�Q�“我正在帮你在我的计��机上设�|�ftp帐号�Q�请把你的加密密码用�?sh��)子邮�g发送给我”。等你收到加密密码后�Q�把它插入到/etc/shadow文�g里。这��P��用户��可以登录了(ji��n)�Q�因为只有她知道她的密码�Q�其他�h不知道�?/p>
��Z��(ji��n)让我的计��机没有“��Y盘访问”功能有炚w��度，我喜�Ƣ在没有软驱的情况下�q�行计算机。不�q�的是，Linux光盘现在是可以自启动的。我在BIOS里设�|�启动设备的��序以保证系�l�从��盘启动而不是��Y驱或者光驱，然后�l�BIOS讄��加上密码保护�Q�这样就没有其他��够修改BIOS讄��。但是，我还是很担心(j��)BIOS的密码很�Ҏ(gu��)��被破解，或者有人打开计算机盖把BIOS的电(sh��)池放甉|��重新讄��BIOS。还可能有�h把我的硬盘拿走然后在别的计算��Z��阅读J 。所以，我正在考虑在我的计��机上安装一个现在已�l�有效的Linux“加密文件系�l�”，但是以其考虑�q�么多麻�?ch��)问题，我觉得还是干脆把计算机锁在屋里才是一个真正的好办法。这些听��h��头很大吧�Q�事实大概也是这��L(f��ng)��――这里我只是把一些计��机的安全问题稍微罗列了(ji��n)一下，即��在Linux下，如果黑客有潜在可能可以直接接触你的计��机��g�Q�Linux也是不安全的�?/p>
3.2.4 (t��ng) 忘记�?ji��n)普通用户密码怎么�?br /> (t��ng)

如果是普通用��P��非root用户�Q�忘记密码，�q�个不是什么大问题�Q�因为root可以修改��M��人的密码。�D个例子（要求root用户�Q?/p>
passwd barbara

按回车键后，��提�C��入用户barbara的新密码�Q�root用户不需要知道旧的密码）(j��)。如果一个普通用��h��要修改自��q��密码�Q�该用户�?x��)被要求输入旧的密码�Q�这是一个安全特性，以避免当你离开你的坐位有�h试图修改你的密码�Q��?/p>
3.2.5 (t��ng) 关闭或删除一个用�?br /> (t��ng)

用户帐号可以被��(f��)时关闭或者永久删�?/p>
(t��ng)

临时关闭�Q�锁定）(j��)一个用户帐��P��q�不需要修改该用户的密码。只需要在/etc/shadow文�g里属于该用户的行的第二个字段�Q�密码）(j��)前面加上星号�?”就可以�?ji��n)。星号�?”指的是该用户不允许��d��。当你想要把该用��h��复正常，只需要把星号�?”去掉就可以�?ji��n)，用户��可以恢复正常�?/p>
(t��ng)

以下是一个在/etc/shadow关闭用户peter的例子：(x��)

(t��ng)

peter:*$1$narMEFm6$fhA1puOU422HiSL5aggLI/:11193:0:99999:7:-1:-1:134539228

我也可以使用以下命��o(h��)来关闭用户帐��P��(x��)

passwd peter –l

使用以下命��o(h��)重新释放该用��P��(x��)

passwd peter –u

对于�怹�性（不可恢复�Q�的删除一个用户帐��P��我一般这样做�Q?/p>
- 以root��d��

- 把我的用��h��识改成要删除的那个用��P��(g��)查是否有新的重要的电(sh��)子邮�Ӟ��(x��)

su doomed_user_login_name

mail

logout

- 删除用户和用��L(f��ng)��:

(t��ng)

userdel doomed_user_login_name

groupdel doomed_user_login_name

(t��ng)

- 然后把该用户从所属的其他用户�l�里面删�?

usermod –G doomed_user_login_name doomed_user_login_name

- 强制删除该用��L(f��ng)��ȝ��录和�ȝ��录下的所有文件和子目�?
rm –fr /home/doomed_user_login_name

3.2.6 (t��ng) 文�g的所有权和访问权
(t��ng)
Linux�Q�还有其他Unix�Q�是一个安全，多用��L(f��ng)��操作�pȝ��Q�同�Ӟ��q�也产生�?ji��n)文件访问权限的复杂性。没有设�|�好文�g的访问权限可能会(x��)��D��一些莫名其妙的问题。充分了(ji��n)解文件的讉K��权限是管理�Q何多用户操作�pȝ��Q�Linux, Unix, Windows NT�Q�的最重要环节�?/p>
我的��是：(x��)学习(f��n)Linux�Q�或者其他Unix�Q�的文�g讉K��权限的内容，你从来不�?x��)��?f��)此感到后�(zh��n)��?/p>
文�g拥有�?/p>
每个文�g�Q�或者目录）(j��)从属于一个文件拥有者（一般是一个用户名�Q�和一个用��L(f��ng)��。文件拥有者一般来说就是生成（或者拷贝）(j��)�q�个文�g的用戗��用��L(f��ng)��l�常包含一个用��P��文�g拥有者。用��L(f��ng)��通常有一个名字来标识该用��P��但是也不是必��ȝ��。一个文件只能被文�g拥有者删除，或者是文�g所属的用户�l�里的其他用��P��或者是root用户。对于其他用��P��如果被赋于适当的权限，也有可能修改或者删除该文�g。文件所属的用户和用��L(f��ng)��可以通过命��o(h��)ls –l�Q�长文�g名显�C�格式）(j��)来显�C�：(x��)

ls –l junk

屏幕输出如下:

-rwx------ 1 yogin inca 27 Apr 24 14:12 junk

该文件属于拥有者yogin和用��L(f��ng)��inca

文�g的从属可以通过命��o(h��)chown�Q�修�Ҏ(gu��)��件拥有者）(j��)和chgrp�Q�修改用��L(f��ng)��Q�，一般来说需要root用户:

chown peter junk

chgrp peter junk

ls –l junk

执行以上三条命��o(h��)后，命��o(h��)ls –l输出如下:

-rwx------ 1 peter peter 27 Apr 25 20:27 junk

当你以root用户�w�䆾为其他用户删除或者拷贝文件时�Q�修�Ҏ(gu��)��件的从属可能是经常要做的事情�Q�在做完文�g的整理工作后�Q�把文�g的拥有者改成对应的用户�?/p>
文�g的权�?/p>
文�g的拥有者可以把文�g的访问属性设成三�U�不同的模式: �?r)�Q�写(w)和运�?x)和三个不同的用户�U�别: 文�g拥有�?u)�Q�所属的用户�l?g)�Q�系�l�里的其他用�?o)。你可以��(g��)查当前的文�g讉K��权限�Q?/p>
ls –l filename

如果文�g对于三种不同的用户都提供三种文�g讉K��模式�Q�输出结果看��h��应该�?

-rwxrwxrwx

跌��W�一个字�W��?�?�W�一个字�W�显�C�文件的�c�d��, �?�?表示普通文�Ӟ��?d�?表示目录文�g�Q��?l�?表示链接文�g�Q�“c”表�C�字�W�设备，“b”表�C�块讑֤��Q�“p”表�C�命名管道比如FIFO文�g�Q�F(tu��n)irst In First Out, 先进先出�Q?�?f”表�C�堆栈文件比如LIFO文�g�Q�Last In First Out�Q�后�q�先出）(j��)�?/p>
�W�一个字�W�之后的�W�一个三位字�W�组表示对于文�g拥有者对该文件的权限�Q�第二个三位字符�l�表�C�文件用��L(f��ng)��对该文�g的权限，�W�三个三位字�W�组表示�pȝ��其他用户对该文�g的权限。如果没有权限，一般显�C�“－”字�W��?/p>
以下是一个显�C�Z��个属于root的文件用��h��限：(x��)该文件的拥有者root拥有所有权限，但是用户�l�和其他用户只能阅读和执行�?/p>
drwxr-xr-x 2 root root 21504 Apr 24 19:27 dev

�W�一个字�W�d昄��该文件是一个目录�?/p>
你可以��用chmod命��o(h��)来修改属于你的文件的讉K��权限。�D个例子，以下命��o(h��)��把文�gjunk�l�所有用户增加“只诠Z��权限�?/p>
Chmod a+r junk

在以上的命��o(h��)�Q�除�?ji��n)用“a”表�C�所有用�?all)�Q�我�q�可以用“u”表�C�用�?user)�Q�“g”表�C�用��L(f��ng)��(group)�Q�“o”表�C�其他用�?other users)。除�?ji��n)加号�?”增加权限，我还可以使用减号“－”删除权限，�{�于号�?”设�|�权限。除�?ji��n)“r”表�C�只��L��?read)�Q�我�q�可以用“w”表�C�写权限(write)�Q�“x”表�C�执行权�?execute)�?/p>
�W�二个例子，以下命��o(h��)��删除其他用户对junk文�g的执行权限：(x��)

chmod o-x junk

除了(ji��n)字符�Q�也可以使用数字来设�|�权限。想知道是然后工作的�Q�看以下例子�Q?/p>
(t��ng)

execute=1

write=2

read=4

对于指定的三�U�不同用��L(f��ng)�别�ȝ��如下:

0 �Q?没有��M��权限 �Q�不能读�Q�不能写�Q�不能执行）(j��) (t��ng) (t��ng) (t��ng) (t��ng) �Q�常见）(j��)

1 �Q?只能执行 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) �Q�看��h��不太正常�Q?/p>
2 �Q?只能写�?t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng)?�Q�看��h��不太正常�Q?/p>
3 �Q?只能写和执行 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) �Q�看��h��不太正常�Q?/p>
4 �Q?只读 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) �Q�常见）(j��)

5 �Q?只读和执行�?t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng)?�Q�常见）(j��)

6 �Q?��d��写�?t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng)?�Q�常见）(j��)

7 �Q?读，写和执行 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) �Q�常见）(j��)

要给三个不同的用��L(f��ng)�别设�|�访问权限，只需要把三个数字�_�在一起就可以�?ji��n)。�D�?

chmod 770 junk

��给文�g拥有者和所属用��L(f��ng)��所有权限（读，写和执行�Q�，而对于其他用��h��有�Q何权限�?/p>
chmod 666 junk

��给所有用��P��文�g拥有者，所属用��L(f��ng)��Q�其他用��P��(j��)��d��权限�Q�但是没有执行权限。请注意�q�个666权限讄��里很�l�常用到�Q�有��是整个Linux�Q�或者其他Unix里）(j��)的精髓所在�?/p>
chmod 411 junk

��给文�g拥有者以只读权限�Q�对于所属用��L(f��ng)��和其他用户只有执行权限。这个看��h��好像没什么实际用处，但是对于北美的Linux用户可能�?x��)感到很有趣�Q�因�?11�?sh��)话��L(f��ng)��是他们用来获得电(sh��)话号码查号帮助的。如果对于权限设�|�，你还能想��Z��么好��L��Q�别忘�(sh��)��(ji��n)�l�我来电(sh��)子邮件哦 �Q�可能是007�Q�）(j��)�Q?/p>
文�g讉K��权限的数字表�C�法叫做“八位组”因为是��Z��八进制的�Q�我们的日常计数�pȝ��是基于十�q�制�Q�。八�q�制有八个数��g��0�?�Q�最大数字是7。对应的�Q�十�q�制有十个数字从0�?�Q�最大数字是9。八�q�制表示法对于二�q�制的文件权限表�C�法的确非常方便�Q�每一个标志都可以通过讄��?或�?来表�C�“允许”或者“不允许”，如以下的例子�Q?/p>
(t��ng)

用户�U�别�Q��?t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng)?文�g拥有者�?t��ng) (t��ng) (t��ng)?用户�l��?t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng)?其他用户

权限讄��例子 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) rwx (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) rw- (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) r--

�~�省权限 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) --- (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) --x - (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) wx

权限的二�q�制表示法�?t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng)?111 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) 110 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) 100

权限的八�q�制表示法�?t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng)?7 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) 6 (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) 4

目录权限

目录的访问权限和一般文件的讉K��权限是不同的。对于一般文�Ӟ��(x��)

r (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) =允许��L��件内�?/p>
w (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) =允许修改文�g内容

x (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) =允许执行该文�?/p>
对于目录而言�Q?/p>
r (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) =允许列出该目录下的文件和子目�?/p>
w (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) =允许生成和删除该目录下的文�g

x (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) =允许讉K��该目�?/p>
使用umask讄��~�省文�g属�?/p>
当一个文件生成时�Q�系�l�给以文件缺省的文�g权限。在我的�pȝ��里，�~�省权限�?

-rw-r--r--

�q�意味着��p��用户生成的文件能被该用户��d��写，而用��L(f��ng)��和其他用户只能读。还有，在我的Redhat�pȝ��里，用户不能��d��其他用户的主目录�Q�因为用户主目录的缺省权限是

drwx------

我可以��用以下命令检查我刚生成的文�g的缺省权限：(x��)

(t��ng)

umask -S

(t��ng)

�Q�可选项�Q�S代表“符号”告诉umask按容易阅�ȝ��格式昄��文�g权限�Q�而不是缺省的数字格式�Q?/p>
我可以修�Ҏ(gu��)��生成文�g的缺省权�?/p>

umask u=rw,g=,o=

对于新生成的文�g�Q�以上命令将�l�文件拥有者以��d��写的权限�Q�而用��L(f��ng)��和其他用户将没有��M��讉K��权限�?br />在umask命��o(h��)里��用数值来讄��文�g的缺省属性更加麻�?ch��)。因为数值显�C�的是从用户那里去除掉的权限�Q�刚好和chmod相反�Q�，比如�Q?br />umask 000
对于新生成的文�g�Q�你��给所有�h所有的权限。下一个例子给文�g拥有者以��d��写的权限�Q�而其他用��h��有�Q何权�?
umask 177
��Z��(ji��n)让设�|�对�pȝ��怹�有效�Q�在文�g/etc/profile里修改对应的行�?/p>
(t��ng)

有猫�怼�的日�?/a> 2006-09-16 18:40 发表评论

Sat, 16 Sep 2006 10:39:00 GMT

一、修�?etc/profile文�g

如果机器作�ؓ(f��)开发用�Q�因为所有用��L(f��ng)��shell都有权限使用�q�些环境变量�Q�可能会(x��)�l�系�l�带来不安全性的问题
在shell 的终端执行vim /etc/profile命��o(h��)在该文�g的未属加入：(x��)
JAVA_HOME=你的jdk 目录�Q�如果是radhat9和jdk1.5.2 好像装在usr/java 目录里面
PATH=$JAVA_HOME/bin:$PATH
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME,PATH,CLASSPATH

重新登陆既可�?/p>
(t��ng)

二、修�?bashrc文�g
(t��ng) �q�种�Ҏ(gu��)��更安全，它可把用��L(f��ng)��权限控制到用��L(f��ng)�别的�l�粒度，如果你需要给某个用户使用�q�些环境变量
(t��ng)你只需要修改其个�h用户�ȝ��录下�?bashrc文�g��可以了(ji��n)�?br /> (t��ng)在shell的终端执行vim /home/peidw/.bashrc
(t��ng)�?bashrc的后面添加环境变量即�?/p>
JAVA_HOME=你的jdk 目录�Q�如果是radhat9和jdk1.5.2 好像装在usr/java 目录里面
export JAVA_HOME
PATH=$JAVA_HOME/bin:$PATH
export PATH
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export (t��ng) CLASSPATH

三、直接在shell下修�?/p>
不赞成��用这�U�方法，因�ؓ(f��)换个shell你的讄��便无效这�U�方法仅仅是临时使用�Q�以后要使用又要重新讄��Q�烦(ch��)不胜�?br />只需在shell�l�端执行以后命��o(h��)卛_��?/p>
export JAVA_HOME=你的jdk 目录�Q�如果是radhat9和jdk1.5.2 好像装在usr/java 目录里面
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

(t��ng)

(t��ng)

(t��ng)

(t��ng)

有猫�怼�的日�?/a> 2006-09-16 18:39 发表评论

linux基本命��o(h��)

Sat, 16 Sep 2006 10:38:00 GMT
     摘要: 以下�l�那些对Linux没有概念的新手：(x��) Linux是大��写敏感的系�l�，举个例子�Q�Mozilla, MOZILLA, mOzilla�?mozilla是四个不同的命��o(h��)�Q�但是只有第四个mozilla是真正有效的命��o(h��)�Q�。还有，my_filE, my_file,�?my_FILE是三个不同的文�g。用��L(f��ng)��d��名和�U�密也是大小写敏感的�Q�这是因为UNIX�pȝ��和C语言的传�l�一向是大小写敏感所��_(d��)��(j��)...  阅读全文

有猫�怼�的日�?/a> 2006-09-16 18:38 发表评论

Sat, 16 Sep 2006 10:37:00 GMT

新徏一个文本文件包含所需要的脚本。�D例，我会(x��)使用pico�~�辑器写一个脚本用来运行程序tar�Q�带上必要的可选项可以用来解压从因特网下蝲下来�?.tar的文�Ӟ��我好像��L��C��住tar的所有参赛）(j��)。我军_��把我的脚本名�U�叫做“untar”：(x��)

pico untar

因�ؓ(f��)在我的当前工作目录里untar文�g不存在，所有pico文本�~�辑器自动创��个文�Ӟ��现在�Q�我输入以下内容�Q?/p>
#!/bin/bash

echo this is the script file $0

echo untarring the file $1

# this calls tar with options -xvzf (extract,

# verbose, filter through gzip, input filename)

tar -xvzf $1

我��?lt;CTRL>O保存�q�个文�g�Q�然�?lt;CTRL>X退出�?/p>
脚本的第一行，以�?!”开始是特别的提�C�－它告诉shell应该用哪一个程序来解释我的脚本。在�q�个例子里，我��用bash shell /bin/bash。第一行必��M��用“＃!”开��_(d��)��否则脚本不会(x��)�q�行�Q�系�l�认为是一个文本文�Ӟ��(j��)。其他以�?”开始的行是注释行只是给作者和读者��用的�Q�计��机��蟩�q�这些行�?br />在以上脚本里�Q�参�?0, $1, $2…是传递到脚本里面的参数。�D个例子，如果我运行我的脚本名“myscript”带七个参数如下�Q?/p>
myscript a b c d e f g

那么�Q�参�?0��是myscript, $1��是a, $2��是b�Q?3��是c�Q�依此类推�?/p>
脚本的第二行和第三行�Q�echo命��o(h��)输出所有在它后面同一行上的文本，然后扩展在脚本里对应的参�?0�?1。第四行和第五行是我写的注释文本�Q�提醒我在这个脚本里要做的事情。只有最后一行是真正起作用的�?/p>
一旦脚本已�l�写好，我把文�g属性改成对文�g拥有者是“可执行”的:

chmod u+x untar

然后我的脚本��可以这栯��行了(ji��n)�Q?/p>
./untar my_tar.tar.gz

Liunx脚本的确非常丰富�Q�灵�z�，功能强劲�Q�还可能有点复杂。然而，对于日常��d��~�写一些简单脚本，它�ƈ不需要什么特别高��q��知识。你可以把一些要用到的命令放在一��P��一个接一个，输入到文仉��。我使用脚本很频�J�是因�ؓ(f��)我太懒了(ji��n)�Q�不想一�ơ一�ơ的输入相同的命令�?/p>
一个最��单的�Ҏ(gu��)��Q�可以把一�l�命令放在文本文仉��然后使用source命��o(h��)传递给shell让它直接�q�行�Q?/p>
source my_file

�q�个时候就不需要在文本�W�一行加上�?!”的标志�?ji��n)�?/p>
3.4.6 (t��ng) 引号的含�?br /> (t��ng)
一般来��_(d��)��以下字符对于shell有特�D�的含义�Q?/p>
\ ' " ` < > [ ] ? | ; # $ ^ & * ( ) =

�q�里有四�U�不同的�W�号�Q�反斜杠(\)�Q�单引号(�?�Q�双引号(�?�Q�反向单引号(`)�?/p>
(t��ng)反斜�?\)表示�Q�关闭后面字�W�的�Ҏ(gu��)��含义 (t��ng)
(t��ng)单引�?�?表示�Q�关闭在两个单引号之间所有字�W�的�Ҏ(gu��)��含义 (t��ng)
(t��ng)双引�?�?表示�Q�关闭在两个双引号之间所有字�W�的�Ҏ(gu��)��含义除了(ji��n)$ ` \ (t��ng)
(t��ng)反向单引�?`)表示�Q�告诉shell首先�q�行两个反向单引号之间的命��o(h��)�Q�然后把得到的结果再传递给两个单引号之外的命��o(h��)。同��L(f��ng)��功能也可以通过�?command”命令来实现�Q�而且可能�?x��)更方便。�?

举个例子�Q�我可以创徏一个奇怪的目录名叫做�?”通过使用“\”或者“’”符��P��(x��)

mkdir \*

mkdir �?�?/p>
�q�屏蔽了(ji��n)�?”对于shell的特别含义。如果没有“\”，�?”意味着当前目录下所有文件�?/p>
3.4.7 (t��ng) 输入输出重定�?br /> (t��ng)
有三个最重要的输入输出流�Q�标准输�?stdin),标准输出(stdout),标准错误(stderr)。它们对于控制台�Q�“控制台”指的是键盘用于输入�Q�屏�q�用于输出）(j��)来说是缺省的�Q�但是它们可以被重定向�?/p>
重定向标准输出，可以使用�?gt;”符��P��举例�Q?/p>
dir my_dir > filelisting.txt

��把dir命��o(h��)的标准屏�q�输出重定向到文本文�?filelisting.txt文�g里，所以屏�q�上没有��M��输出。这个文件可以用来编辑（比如使用pico文本�~�辑器）(j��)或者合�q�到其他的文仉��?/p>
重定向标准错误，可以使用�l�构�?>”，举例�Q?/p>
dir my_dir 2> errorlisting.txt

以上命��o(h��)��送标准输出到屏幕上，如果没有错误信息�Q�将没有��M��信息写到errorlisting.txt文�g里。如果出错，则没有什么东西输出到屏幕�Q�而文件errorlisting.txt��包含错误信息。错误信息有可能是这��L(f��ng)��Q?/p>
dir: my_dir: (t��ng) Permission denied

最后，我也可以把标准输出和标准错误一赯��出到同一个文仉��Q?/p>
dir my_dir > file_and_error_listing.txt 2>&1

以上命��o(h��)先重定向标准输出到文本文仉��Q�然后再重定向标准错误到和标准输出同��L(f��ng)��位置。它如何实现可能看�v来有点古怪，但是是可行的�?/p>
在以上的例子里，如果重定向的文�g已经存在�Q�该文�g�?x��)被覆盖。如果你要追加到该文件的末尾�Q�可以��用�?gt;>”符��P��以上的例子就变成�Q?/p>
dir my_dir >> filelisting.txt

dir my_dir 2>> errorlisting.txt

dir my_dir >> file_and_error_listing.txt 2 > &1

如果你对�?>”感到很�q�h��Q�这里有一个简单的办法可以帮你理解�Q�标准流有标准的解析器：(x��)�?”代表标准输入，�?”代表标准输出，�?”代表标准错误�?/p>
dir my_dir > file.txt

是以下命令的��写方式：(x��)

dir my_dir 1 > file.txt

那么以下命��o(h��)��是用来输出标准错误:

dir my_dir 2 > file.txt

�q�有�Q�你�q�可以��用符号“|”（��道命��o(h��)�Q�把一个命令的标准输出送到另外一个命令的标准输入。在以下�q�个标准的例子里�Q�dir命��o(h��)的标准输出通过��道输入到命令more里（输出满屏的时候自动暂停）(j��):

dir | more

你还可以使用“tee”命令把标准输出同时写到文�g和屏�q�，

dir | tee filelisting.txt

tee是“T型连接器”的模拟韻I��在管道中的主要的用途是分流�?/p>
�q�个部分�q�样都用来讲�q�标准输出重定向�Q�对于标准输入重定向不像标准输出重定向那么有用，但是它可以��用以下方式实�?

cat < my_file

�q�有一�U�叫做“直接插入式”的标准输出�Q�可以通过�?lt;<”来实现。不要管它了(ji��n)�Q�看��h��Ҏ(gu��)��没有什么实际用处。不�q�，如果你真的想知道�Q�这里有一个例子（�q�里�?gt;”式�W�二个提�C�符�Q?/p>
cat << my_marker

> my_line_from_the_keyboard

> another_line_from_the_keyboard

> my_marker

除了(ji��n)重定向到常规文�g和“过滤器”之外（如以上的例子所�C�）(j��)�Q�你�q�可以重定向到设备和其他�Ҏ(gu��)��文�g。看下面�q�些例子�?/p>
重定向到讑֤�文�g的例子。以下命令将昄��文�g列表到第四个文本�l�端�Q?/p>
dir > /dev/tty4

以下是一个重定向��C��个特�D�的FIFO(先进先出)文�g的例子。该命��o(h��)送信息”you are lucky”到叫做“lucky”的ICQ用户UIN 7777777 �Q�假定你已经用你的ICQ�E�序�q�接到ICQF服务器上�?ji��n)�?j��)

echo message 7777777 “y(c��)ou are lucky�?< ~/.licq/licq_fifo

以上的例子能够工作是因�ؓ(f��)在你licq目录下的文�g“licq_fifo”是一个特别的FIFO序列文�g。以上这个例子，�Ҏ(gu��)��于在囑�Ş用户界面下的ICQ�E�序有什么特别有用的地方吗？举个例子�Q�你可以写一个短的脚本带上多个信息给你的那些ICQ伙伴们：(x��)

#!/bin/bash

echo Messaging UIN: $1 Message: $2 Times: $3

# The next command puts puts your licq in the status "on-line, invisible".

echo 'status *online' > ~/.licq/licq_fifo

c=0

while [ $c -le $3]

do

echo message $1 $2 > ~/.licq/licq_fifo

c=`expr $c + 1`

echo $c " "

done

echo 'status offline' > ~/.licq/licq_fifo

echo "all done"

�q�个例子利用�?ji��n)licq通信模型�Q�F(tu��n)IFO文�g�Q�和��单的文�g重定向功能，�l�你一个关于如�?“自动化”licq的主意�?/p>
3.4.8 (t��ng) Shell的特�D�字�W?metacharacters)
(t��ng)
一般来��_(d��)��q�些字符对于shell有特别的含义�Q?/p>
\ ' " ` < > | ; ( ) [ ] ? # $ ^ & * =

以下是这些字�W�的含义�Q?/p>
\ �?�?�?�?主要用来注释�Q�前面已�l�描�q�过 (参见 3.4.6)�?/p>
< �?> 主要用来输入和输出重定向

| 是管道命令，��道左边的标准输出是��道双��的标准输�?/p>
; 用于间隔在同一命��o(h��)行上的几个命�?/p>
�? 间用于分开命��o(h��)的字�W�和单词

完成一条命令或者一�l�命�?/p>
( ) 用于��装需要��用不同的shell启动的命令，比如 ( dir )

{ } 用于��装要用当前shell启动的一�l�命令，比如 { dir }�Q�需要空格间�?/p>
& 使当前命令在后台�q�行�Q�有它自��q��立的�q�程�Q�，所以下一条命令不需要等待前一条命令结束才能开始�?/p>
* 当搜索文件时�Q�它匚w��除了(ji��n)以�?”开头的所有文�?/p>
�Q�当搜烦(ch��)文�g�Ӟ��它匹配�Q何单个字�W?/p>
[ ] 当搜索文件时�Q�它匚w��M��在[]里面的单个字�W?/p>
&& 是用于连接两个命令的“与操作”，

command1 && command2�Q?只有当command1退出状态�ؓ(f��)0�Ӟ��没有错误�Q�，command2才会(x��)被执行。比如， cat file1 && cat file2 只有当file1正常昄��Ӟ�� file2才能被显�C��?/p>
|| (t��ng) 是用于连接两个命令的“或操作�?/p>
command1 || command2�Q?只有当command1退出状态非0�Ӟ��有错误）(j��)�Q�command2才会(x��)被显�C�。比如：(x��)cat file1 || cat file2 只有当显�C�file1出错�Ӟ��file2才能被显�C?/p>
= 指定值给变量

举例�Q�命令me=blahblah讑֮�值“blahblah”给变量“me”，我可以输出变量名:

echo $me

$ (t��ng) (t��ng) (t��ng) (t��ng) (t��ng) 预处理扩展变量名

变量可以使用�?”来讑֮��|��也可以通过预先变量讑֮�来设�|?/p>
$0 (t��ng) (t��ng) (t��ng) (t��ng) 被执行的shell脚本的名�U?/p>
$# (t��ng) (t��ng) (t��ng) (t��ng) 按位�|�对应的命��o(h��)输入参数, $1�W�一个参赛， $2�W�二个参敎ͼ� $3�W�三个参数…直�?9

$* (t��ng) (t��ng) (t��ng) (t��ng) 扩展所有的位置参数�l�命�?/p>
$@ (t��ng) (t��ng) (t��ng) (t��ng) 扩展所有的位置参数�l�命令，但是当�?@”��用时�Q�参��C��别标�?/p>
(t��ng)

有猫�怼�的日�?/a> 2006-09-16 18:37 发表评论