Linux 备忘录

Linux系统启动过程

内核引导

当计算机打开电源，首先是BIOS开机自检，按照BIOS中设置的启动设备启动。

当操作系统接管硬件以后，首先读入/boot目录下的内核文件。

运行init

init进程是系统所有进程的起点，init首先是需要读取配置文件/etc/inittab. 许多程序需要开机启动，在Windows叫“服务”（service），在Linux叫“守护进程”（daemon）。
init进程的一大任务，就是去运行这些开机启动的程序。

Linux允许为不同的场合，分配不同的开机启动程序，这就叫做“运行级别”（runlevel）。

Linux系统有7个运行级别（runlevel）：

• 运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动
• 运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆
• 运行级别2：多用户状态(没有NFS)
• 运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式
• 运行级别4：系统未使用，保留
• 运行级别5：X11控制台，登陆后进入图形GUI模式
• 运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动

系统初始化

在init配置文件中有：

si::sysinit:/etc/rc.d/rc.sysinit

它调用了/etc/rc.d/rc.sysinit，而rc.sysinit是一个bash shell的脚本，它主要是完成一些系统初始化的工作，rc.sysinit是每一个运行级别都要首先运行的重要脚本。

它主要完成的工作有：激活交换分区，检查磁盘，加载硬件模块以及其它一些需要优先执行任务。

l5:5:wait:/etc/rc.d/rc 5

这一行表示以5为参数运行/etc/rc.d/rc，/etc/rc.d/rc是一个Shell脚本，它接受5作为参数，去执行/etc/rc.d/rc5.d/目录下的所有的rc启动脚本，/etc/rc.d/rc5.d/目录中的这些启动脚本实际上都是一些连接文件，而不是真正的rc启动脚本，真正的rc启动脚本实际上都是放在/etc/rc.d/init.d/目录下。而这些rc启动脚本有着类似的用法，它们一般能接受start、stop、restart、status等参数。

/etc/rc.d/rc5.d/中的rc启动脚本通常是K或S开头的连接文件，对于以以S开头的启动脚本，将以start参数来运行。

而如果发现存在相应的脚本也存在K打头的连接，而且已经处于运行态了(以/var/lock/subsys/下的文件作为标志)，则将首先以stop为参数停止这些已经启动了的守护进程，然后再重新运行。

这样做是为了保证是当init改变运行级别时，所有相关的守护进程都将重启。

至于在每个运行级中将运行哪些守护进程，用户可以通过chkconfig或setup中的”System Services”来自行设定。

建立终端

rc执行完毕后，返回init。这时基本系统环境已经设置好了，各种守护进程也已经启动了。

init接下来会打开6个终端，以便用户登录系统。在inittab中的以下6行就是定义了6个终端：

1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

从上面可以看出在2、3、4、5的运行级别中都将以respawn方式运行mingetty程序，mingetty程序能打开终端、设置模式。

同时它会显示一个文本登录界面，这个界面就是我们经常看到的登录界面，在这个登录界面中会提示用户输入用户名，而用户输入的用户将作为参数传给login程序来验证用户的身份。

用户登录系统

命令行登录，ssh登录，图形界面登录
对于运行级别为5的图形方式用户来说，他们的登录是通过一个图形化的登录界面。登录成功后可以直接进入KDE、Gnome等窗口管理器。

当看到mingetty的登录界面时，我们就可以输入用户名和密码来登录系统了。

Linux的账号验证程序是login，login会接收mingetty传来的用户名作为用户名参数。

然后login会对用户名进行分析：如果用户名不是root，且存在/etc/nologin文件，login将输出nologin文件的内容，然后退出。

这通常用来系统维护时防止非root用户登录。只有/etc/securetty中登记了的终端才允许root用户登录，如果不存在这个文件，则root可以在任何终端上登录。

/etc/usertty文件用于对用户作出附加访问限制，如果不存在这个文件，则没有其他限制。

图形模式与文字模式的切换方式

Linux预设提供了六个命令窗口终端机让我们来登录。

默认我们登录的就是第一个窗口，也就是tty1，这个六个窗口分别为tty1,tty2 … tty6，你可以按下Ctrl + Alt + F1 ~ F6 来切换它们。

如果你安装了图形界面，默认情况下是进入图形界面的，此时你就可以按Ctrl + Alt + F1 ~ F6来进入其中一个命令窗口界面。

当你进入命令窗口界面后再返回图形界面只要按下Ctrl + Alt + F7 就回来了。

关机

正确的关机流程为：sysnc > shutdown > reboot > halt
不管是重启系统还是关闭系统，首先要运行sync命令，把内存中的数据写到磁盘中。

关机的命令有 shutdown –h now，halt，poweroff 和 init 0 , 重启系统的命令有 shutdown –r now， reboot，init 6。

Linux系统目录结构

• /bin:bin是Binary的缩写, 这个目录存放着最经常使用的命令。
• /boot：这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。
• /dev：dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。
• /etc：这个目录用来存放所有的系统管理所需要的配置文件和子目录。
• /home：用户的主目录。
• /lib：这个目录里存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。
• /lost+found：这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。
• /media： linux系统会自动识别一些设备，例如U盘、光驱等等，当识别后，linux会把识别的设备挂载到这个目录下。
• /mnt：系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在/mnt/上，然后进入该目录就可以查看光驱里的内容了。
• /opt：这是给主机额外安装软件所摆放的目录。默认是空的。
• /proc：这个目录是一个虚拟的目录，它是系统内存的映射，可以通过直接访问这个目录来获取系统信息。
  这个目录的内容不在硬盘上而是在内存里，我们也可以直接修改里面的某些文件，比如可以通过下面的命令来屏蔽主机的ping命令，使别人无法ping你的机器：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

• /root：该目录为系统管理员，也称作超级权限者的用户主目录。
• /sbin：这里存放的是系统管理员使用的系统管理程序。
• /selinux：这个目录是Redhat/CentOS所特有的目录，Selinux是一个安全机制，类似于windows的防火墙，但是这套机制比较复杂，这个目录就是存放selinux相关的文件的。
• /srv：该目录存放一些服务启动之后需要提取的数据。
• /sys：这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统sysfs。
  sysfs文件系统集成了下面3种文件系统的信息：针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。
  该文件系统是内核设备树的一个直观反映。
  当一个内核对象被创建的时候，对应的文件和目录也在内核对象子系统种被创建。
• /tmp：这个目录是用来存放一些临时文件的。
• /usr：这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似与windows下的program files目录。
• /usr/bin：系统用户使用的应用程序。
• /usr/sbin：超级用户使用的比较高级的管理程序和系统守护程序。
• /usr/src：内核源代码默认的放置目录。
• /var：这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。

在linux系统中，有几个目录是比较重要的:

• /etc：这个是系统中的配置文件，如果你更改了该目录下的某个文件可能会导致系统不能启动。
• /bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录，比如 ls就是在/bin/ls 目录下的。
• 值得提出的是，/bin, /usr/bin 是给系统用户使用的指令（除root外的通用户），而/sbin, /usr/sbin 则是给root使用的指令。
• /var： 这是一个非常重要的目录，系统上跑了很多程序，那么每个程序都会有相应的日志产生，而这些日志就被记录到这个目录下，具体在/var/log 目录下，另外mail的预设放置也是在这里。

Linux文件基本属性

• [ d ]：目录；
• [ - ]：文件；
• [ l ]：链接文档(link file)；
• [ b ]：装置文件里面的可供储存的接口设备(可随机存取装置)；
• [ c ]：装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

更改

• chgrp
• chown
• chmod

Linux文件与目录管理

• s：列出目录
• cd：切换目录
• pwd：显示目前的目录
• mkdir：创建一个新的目录
• rmdir：删除一个空的目录
• cp:：复制文件或目录
• rm：移除文件或目录
• cat：由第一行开始显示文件内容
• tac：从最后一行开始显示
• nl: 显示的时候，顺道输出行号！
• more: 一页一页的显示文件内容
• less: 与 more 类似，但是比
• more 更好的是，他可以往前翻页！
• head: 只看头几行
• tail: 只看尾巴几行

Linux用户和用户组管理

• useradd 选项 用户名
• userdel 选项 用户名
• usermod 选项 用户名
• passwd 选项 用户名
• groupadd 选项 用户组
• groupdel 用户组
• groupmod 选项 用户组
• newgrp root

与用户帐号有关的系统文件

/etc/passwd

用户管理工作涉及的最重要的一个文件。

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

• “用户名”是代表用户账号的字符串。
• “口令”一些系统中，存放着加密后的用户口令字。shadow技术，真正密码存放在/etc/passwd
• “用户标识号”：通常用户标识号的取值范围是0～65535。0是超级用户root的标识号，1～99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。
• “组标识号”：对应着/etc/group文件中的一条记录。
• 注释性描述”字段记录着用户的一些个人情况。
• “主目录”，也就是用户的起始工作目录。
• 用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。
• 系统中有一类用户称为伪用户（psuedo users）。

拥有帐户文件

• 还有许多标准的伪用户，例如：audit, cron, mail, usenet等，它们也都各自为相关的进程和文件所需要。
• /etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生
• 用户组的所有信息都存放在/etc/group文件中。

Linux 磁盘管理

• df 列出文件系统的整体磁盘使用量
• du 检查磁盘空间使用量
• fdisk 用于磁盘分区