linux的文件系統配置

『壹』 linux文件系統操作命令

Linux文件系統操作命令大全

Linux命令有很多，那麼Linux文件系統操作命令又有哪些呢?下面我為你介紹!

文件系統操作命令：

1. cat：可以顯示文件的內容(經常和more搭配使用)，或將多個文件合並成一個文件。

2. chgrp：用來改變文件或目錄所屬的用戶組，命令的參數以空格分開的要改變屬組的文件列表，文件名支持通配符，如果用戶不是該文件的所有者，則不能改變該文件的所屬組。

3. chmod：用於改變文件或目錄的訪問許可權，該命令有兩種用法：一種是使用圖形化的方法，另一種是數字設置法。

4. chown：用來將指定用戶或組為特定的所有者。用戶可以設置為用戶名或用戶ID，組可以是組名或組ID。特定的文件是以空格分開的可以改變許可權的文件列表，文件名支持通配符。

5. clear：用來清除終端屏幕。

6. cmp：用來比較兩個文件的大小。

7. cp：()可以將文件或目錄復制到其他目錄中，就如同Dos下的命令一樣，功能非常強大。在使用cp命令時，只需要指定源文件名或目標目錄即可。

8. cut：用來移除文件的部分內容。

9. diff：用來找出兩個文件的不同之處。

10. ： 用來顯示磁碟的剩餘空間的大小。

11. file：用來顯示文件的類型。

12. find：用來在目錄中搜索文件，並執行指定的操作。

13. head：只查看文件的頭幾行內容，而不必瀏覽整個文件。

14. ln：可以在文件之間創建鏈接，實際上是給某個文件指定一個訪問它的別名。

15. less：用法與more類似，可以查看超過一屏的文件內容，不同的是less除了可以按空格鍵向下顯示文件外，還可以利用方向鍵來滾動顯示文件，要結束瀏覽，只要在less的提示符“：”後按Q即可。

16. locate：可用於查找文件，且比find命令的搜索速度快。

17. ls(list)：用來顯示當前目錄中的文件和子目錄列表。

18. mkdir(make directory)：建立子目錄。

19. more：用於顯示內容超過一屏的文件，為了避免文件內容顯示瞬間就消失，可以使用more命令讓文件顯示滿一屏時暫停，在按下任意鍵的時候繼續顯示下一屏的內容。

20. rmkdir(remove directory)：用來刪除“空”的子目錄或無用的目錄文件。

21. mv(move)：可以將文件以及目錄移到其他位置，或更改文件以及目錄的名稱。

22. pico：可指定文本的編輯方式。

23. pwd(print working directory)：可顯示用戶當前所在的目錄。

24. rm：用來刪除系統中過時或無用的文件，可以刪除目錄中的文件或目錄本身，對於鏈接文件，原有文件保持不變。

25. sort：將文本文件自動分類。

26. stat：用於顯示文件或文件系統的狀態。

27. Strings：顯示文件中要列印的字元串。

28. tail：輸出文件的結尾。

29. touch：改變文件的時間戳。

30. umask：用於啟動bash shell。

31. uniq：移除已分類文件中的重復文本行。

32. vi：啟動vi文本編輯器。

33. wc：顯示文件中位元組、片語合文本行的數目。

34. whereis：查找特定目錄下的原始程序，二進製程序或用戶手冊等文件的位置。

35. man：如果用戶對某個命令想了解更詳細的話，可使用此命令。

36. dd：復制一個文件。

37. df：查看一個文件系統的磁碟空間使用情況。

38. edquoat：設置用戶與用戶組的磁碟空間限制，即Windows系統中的配額。

39. fdformat：格式化軟盤。

40. fdisk：執行Linux下的`磁碟分區。

41. mkfs：建立一個Linux文件系統。

42. mkswap：創建一個Linux交換分區。

43. mount：掛載一個文件系統。

44. quota：限制和顯示用戶可用的磁碟空間。

45. swapon，swapoff：啟用或取消設備和文件的交換頁。

46. quotaon，quotaoff：啟用或取消quota限制。

47. umount：取消文件系統的裝備。

系統管理命令

1. finger：查詢用戶信息，也能查看默認的用戶環境。

2. ftp：標準的文件傳輸協議的用戶介面，是在網路上傳輸文件最簡單有效的方法。

3. host：用於DNS查詢。

4. hostname：用於顯示或設置系統的主機名。

5. ifconfig：用於配置網卡介面。(可以使用down或up參數來禁用或啟用某個網卡介面)

6. mail：發送和接收郵件。

7. netstat：顯示網路連接、路由表和網路介面信息，用戶可以知道目前那些網路連接正在運行。

8. ping：此命令用於測試本計算機和網路上其它的計算機是否相連。

9. rlogin：遠程登陸命令，該命令與telnet命令很相似，允許用戶啟動遠程系統的交互會話。

10. rcp：rcp(remote file )命令是遠程文件復制命令，該命令用於在計算機之間復制文件，有兩中格式，一種格式用於文件動文件的復制，另一種用於把文件或目錄復制到其他文件目錄中。

11. route：此命令用於顯示或設置IP路由表。

12. tcpmp：此命令用於測試網路的通信量。

13. talk：此命令可用於事項網路用戶的適時交談，但是必須將雙方系統的信息加入各自的/etc/hosts文件中，以相互識別。

14. telnet：此命令用於通過網路登陸遠程計算機，如同操作本地計算機一樣。

15. wall：wall(write all)命令可以用於發送消息給登陸本機的用戶。在發送消息時，可直接輸入要發送的消息，也可以把文件當成消息發送。

16. wget：此命令用於Linux環境下從Internet上下載文件，支持http和ftp協議，支持代理伺服器和斷點連續傳功能，能夠遞歸遠程主機上的目錄，查找合乎要求的的文件並下載到本地硬碟上。Wget命令可以在後台運行，截獲並忽略hantfup信號，因此用戶退出登陸後，仍可繼續運行。

17. &，bg：&，bg命令是後台執行命令，有時候用戶執行的程序可能要話很多時間，如果放在前台執行，可能無法繼續其他操作，最好將他放在後台執行。

18. fg：fg命令是前台執行命令，如果用戶有程序在後台運行，可以通過fg命令將程序從後台移到前台執行。

19. jobs：此命令用於顯示正在後台執行的任務清單。Bg,fg,jobs命令都屬於bash命令，

20. kill：此命令用於終止一個程序，例如：#[root@rathat9 root]kill 3793

21. ps：此命令用於顯示程序的狀態。

22. top：此命令用於顯示當前CPU進程。

23. at batch atp atrm：這些命令用於排序，檢查或刪除後台運行的任務。

Linux與用戶有關的命令：

1. passwd命令：更改用戶口令。

格式：passwd [用戶名]

2. su命令：可以讓一個普通用戶擁有超級用戶或其他用戶的許可權，也可以讓超級擁護以普通用戶的身份做一些事情。

格式：su[選項][?][使用者賬號]

說明：若沒有指定的使用者賬號，則系統預設值為超級用戶root。該命令中個選項的含義分別為：

-c：執行一個命令後就結束。

-：加了這個減號的目的是使環境變數和欲轉換的用戶相同。

-m：保留環境變數不變。

Linux系統管理命令：

1. wall命令：對全部以登陸的用戶發送信息。

2. write命令：向系統中某一用戶發送信息。

格式：write 用戶賬號 [終端名稱]

3. mesg命令：設定是否允許其他用戶用write命令給自己發送信息。

如果允許輸入命令：mesg y

如果不允許輸入命令：mesg n

4. sync命令：在關閉Linux系統是使用的。Sync是強制把內存中的數據寫回硬碟，以免數據丟失。

5. shutdown命令：可以安全的關閉或重啟Linux它在系統關閉之前給系統上的所有登陸用戶提示一條警告信息。

格式：shutdown [選項][時間][警告信息]

命令中選項的含義：

-k：並不真正關機，而只是發出警告信息給所有用戶。

-r：關機後立即重新啟動。

-h：關機後不重新啟動。

-f快速關機，重新啟動時跳過fsck。

-n：快速關機，不經過init程序。

-c：取消一個已經運行的shutdown。

6. free命令：查看當前系統內存的使用情況，它顯示系統中剩餘及已用的物理內存和交換內存，以及共享內存和被核心使用的緩沖區。

格式：free [-b | -k |-m]

命令中各個選項的含義：

-b：以位元組為單位顯示。

-k：以K位元組為單位顯示。

-m：以兆位元組為單位顯示。

7. uptime命令：顯示系統已經運行了多長時間，它依次顯示下列信息：現在時間、系統已經運行了多長時間、目前有多少登陸用戶、系統在過去的1分鍾、5分鍾和15分鍾內的平均負載。

8. df命令：檢查文件系統的磁碟空間佔用情況。

格式：df [選項]

說明：df命令可顯示所有文件系統對I節點和磁碟塊的使用情況。

命令中各個選項的含義：

-a：顯示所有文件系統的磁碟使用情況，包括0塊(block)的文件系統。

-k：以k位元組為單位顯示。

-i：顯示i節點信息，而不是磁碟塊。

-t：顯示各指定類型的文件系統的磁碟空間使用情況。

-x：列出不是某一指定類型文件系統的磁碟空間使用情況。

-T：顯示文件系統類型。

9. 命令：顯示磁碟空間的使用情況。統計目錄(或文件)所佔磁碟的大小。

格式： [選項] [Names…]

說明：該命令逐級進入指定目錄的每一個子目錄並顯示該目錄佔用文件系統數據塊(1024位元組)的情況。若沒有給出Names，則對當前目錄進行統計。

命令中各個選項的含義：

-s：對每個Names參數只給出佔用的數據塊總數。

-a：遞歸的顯示指定目錄中各文件及子孫目錄中個文件佔用的數據塊數。若既不指定-s，也不指定-a，則顯示Names中的每一個目錄及其中的各子目錄所佔的磁碟塊數。

-b：以位元組為單位列出磁碟空間使用情況(系統預設以k位元組為單位)。

-k：以1024位元組為單位列出磁碟空間的使用情況。

-c：最後再加上一個總計(系統預設設置)。

-l：計算所有的文件大小，對硬鏈接文件，則計算多次。

-x：跳過在不同文件系統上的目錄不予統計。

10. dd命令：把指定的輸入文件拷貝到指定的輸出文件中，並且在拷貝過程中可以進行格式轉換。

格式：dd [選項]

命令中各個選項的含義：

if = 輸入文件(或設備名稱)。

of = 輸出文件(或設備名稱)。

ibs = bytes 一次讀取bytes位元組，及讀入緩沖區的位元組數。

skip = blocks 跳過讀入緩沖區開頭的ibs*blocks塊。

obs = bytes 一次寫入bytes位元組，及寫入緩沖區的位元組數。

bs = bytes 同時設置讀/寫緩沖區的位元組數(等於設置ibs和obs).

cbs = byte 一次轉換bytes位元組。

count = blocks 只拷貝輸入的block塊。

conv = ASCⅡ 把EBCDIC碼轉換為ASCⅡ。

conv = ebcdic 把ASCⅡ碼轉換為EBCDIC碼。

conv = ibm ibm把ASCⅡ碼轉換為alternate EBCDIC碼。

conv = block 把變動位轉換成固定字元。

conv = ublock 把固定位轉換成變動位。

conv = ucase 把字母由小寫轉換為大寫。

conv = lcase 把字母由大寫轉換為小寫。

conv = notrunc 不截短輸出文件。

conv = swab 交換每一對輸入位元組。

conv = noerror 出錯是不停止處理。

conv = sync 把每個輸入記錄的大小都調到ibs的大小(用NUL填充)。

11. fdformat命令：低級格式化軟盤。

格式：format [-n] device

說明：-n 軟盤格式化後不作檢驗。

12. echo命令：在顯示器上顯示一段文字，一般起到一個提示作用。

格式：echo [-n] 字元串

13. cal命令：顯示某年某月的日歷。

格式：cal [選項] [月 [年]]

命令中各個選項的含義：

-j：顯示出給定月中的每一天是一年中的第幾天(從1月1日算起)。

-y：顯示出整年的日歷。

14. date命令：顯示和設置系統日期和時間。

格式：date [選項] 顯示時間格式 (以 + 開頭，後面接格式)

date [選項] 設置時間格式

命令中各個選項的含義：

15. clear命令：清除屏幕上的信息。

Vi的基本命令：

1. 移動游標：

Ctrl + b：上滾一屏

Ctrl + f：下滾一屏

Ctrl + d：下滾半屏

Ctrl + u：上滾半屏

G： 移到文件最後

W：移到下個字的開頭

B：跳至上個字的開頭

2. 刪除

x：刪除當前游標所在後面一個字元

#x：刪除當前游標所在後面#個字元。例如，5x表示刪除5個字元。

dd：刪除當前游標所在行

#dd：刪除當前游標所在後面#行。例如，5dd表示刪除字游標算起的5行。

：l，#d：例如，：1，12d表示刪除自行1至行12的文字

X：刪當前游標的左字元

D：刪至行尾

3. 更改

cw：更改游標處的字到此單字的字尾處

c#w：例如，c3w表示更改3個字

cc：修改行

c：替換到行尾

4. 取代

r：取代游標處的字元

R：取代字元直到按ESC為止

5. 復制

yw：拷貝游標處的字到字尾只緩沖區

P：把緩沖區的資料貼上來

yy：拷貝游標所在之行至緩沖區

#yy：例如：5yy，拷貝游標所在之處以下5行至緩沖區

Linux文件的復制，刪除和移動命令

1.cp命令：該命令的功能是將給出的文件或目錄拷貝到另一文件或目錄中，同MSDOS下的COPY命令一樣，功能十分強大。

語法：cp[選項]源文件或目錄，目標文件或目錄

說明該命令把指定的源文件復制到目標文件或把多個源文件復制到目標目錄中。

該命令的各項選項含義如下：

-a：該選項通常在拷貝目錄是使用。他保留鏈接，文件屬性，並遞歸地拷貝目錄，其作用等於dpr選項的組合。

-d：拷貝是保留鏈接

-f：刪除已經存在的目標文件而不提示。

-I：和 f選項相反，在覆蓋目標文件之前將給出提示要求擁護確認。回答y時目標文件將被覆蓋，是互動式拷貝。

-p：此時cp除復制源文件的內容外，還將把其修改時間和反問許可權也復制到新文件中。

-r;若給出的源文件是一目錄文件，此時cp將遞歸復制該目錄下所有的子目錄和文件。此時目標文件必須為一個目錄名。

-L：不作拷貝，只是鏈接文件。

需要說明的是，為防止用戶在不經意的情況下用cp命令破壞另一個文件，如用戶指定的目標文件名已存在，用cp 命令拷貝文件後，這個文件酒會被新源文件覆蓋，因此，建議用戶在使用cp命令拷貝文件時，最好使用I選項。

2.mv命令：用戶可以使用mv命令來為文件或目錄改名或將文件由一個目錄移入另一個目錄中。該命令如同MS-DOS下的ren 和 move 的組合。

語法：mv[選項]源文件或目錄 目標文件或目錄。

說明：視mv命令中第二個參數類型的不同(是目標文件還是目標目錄)，mv命令將文件重命名或將其移至一個新的目錄中。當第二個參數類型是文件時，mv命令完成文件重命名，此時，源文件只能有一個(也可以是源目錄名)，他將所給的源文件或目錄重命名為給頂的目標文件名。當第二個參數是已存在的目錄名稱時，源文件或目錄參加參數可以有很多個，mv命令將個參數指定的源文件均移至目標目錄中。在跨文件系統移動文件時，mv先拷貝，再將原有文件刪除，而鏈至該文件的鏈接也將丟失。

命令中各選項的含義為：

-I：交互方式操作。如果mv操作將導致對已存在的目標文件的覆蓋，此時系統詢問是否重寫，要求用戶回答y或n，這樣可以避免誤覆蓋文件。

-f：禁止交互操作。在mv操作要覆蓋某已有的目標文件是不給任何指示，指定此選項後，I選項將不再起作用。

如果所給目標文件(不是目錄)已存在，此時該文件的內容將後備新文件覆蓋，為防止用戶用mv命令破壞另一個文件，使用mv命令移動文件時，最好使用I選項。

3.rm命令：用戶可以用rm命令刪除不需要的文件。該命令的功能問刪除一個目錄中的一個或多個文件或目錄，他也可以將某個目錄及其下的所有文件及子目錄均刪除。對於鏈接文件，只是斷開了鏈接，源文件保持不變。

Rm命令的一般形式為：

Rm [選項]文件……

如果沒有使用-r選項，則rm不會刪除目錄。

該命令的各選項含義如下：

-f：忽略不存在的文件，從不給出提示。

-r：指示rm將參數中列出的全部目錄和子目錄均遞歸地刪除。

-I：進行互動式刪除。

使用rm命令要小心。因為一旦文件被刪除，他是不能被恢復的。為了防止這種情況的發生可以使用I選項倆逐個確認要刪除的文件。如果用戶輸入y，文件將被刪除。如果輸入任何其他東西，文件則不會刪除。

Linux目錄的創建與刪除命令：

1. mkdir命令

功能：創建一個目錄(類似MS-DOS下的md命令)。

語法：mkdir[選項]dir-name

說明：該命令創建由dir-name命名的目錄。要求創建目錄的用戶在當前目錄中(dir-name的父目錄中)具有寫許可權，並且dirname不能是當前目錄中已有的目錄或文件名稱。

命令中個選項的含義為：

-m：對新建目錄設置存取許可權。也可以用chmod命令設置。

-p：可以是一個路徑名稱。此時若路徑中的某些目錄尚不存在，加上此選項後，系統將自動建立好那些尚不存在的目錄，即一次可以建立多個目錄。

2. rmdir命令

功能：刪除空目錄。

語法：rmdir[選項]dir-name。/

說明：dir-name表示目錄名。該命令從一個目錄中刪除一個或多個子目錄項。需要特別注意的是，一個目錄被刪除之前必須是空的。Rm-r dir 命令可代替rndir，但是有危險性。刪除某目錄時也必須具有對父目錄的、寫許可權。

命令中個選項的含義為：

-p遞歸刪除目錄dirname，當子目錄刪除後其父目錄為空時，也一同被刪除。如果整個路徑被刪除或者由於某種原因保留部分路徑，則系統在標准輸出上顯示相應的信息。

3. cd命令

功能：改變工作目錄。

語法：cd[directory]

說明：該命令將當前目錄改變至directory所指定的目錄。若沒有指定directory，則回到用戶的主目錄。為了改變到指定目錄，用戶必須擁有對指定目錄的執行和讀許可權。

該命令可以使用通配符(如”*,_”這樣的通配符號)。

4. pwd命令

在Linux層次結構中，用戶可以在被授權的任意目錄下利用mkdir命令創建新目錄，也可以利用cd命令從一個目錄轉換到另一個目錄。然而，沒有提示符來告知用戶目前處於哪一個目錄中。想要知道當前所處的目錄，可以用pwd命令，該命令顯示整個路徑名。

語法：pwd

說明：此命令顯示出當前工作目錄的絕對路徑。

5. ls命令

ls是list的簡寫，其功能為列出目錄的內容。這是擁護最常用的一個命令之一，因為用戶需要不時地查看某個目錄的內容，該命令類似於DOS下的dir命令

語法：ls[選項][目錄或是文件]

對於每個目錄，該命令將列出其中的所有子目錄與文件。對於每個文件，ls將輸出其文件名以及所要求的其他信息。默認情況下，輸出條目按字母順序排序。但未給出目錄名或是文件名時，就顯示當前目錄的信息。

命令中各個選項的含義：

-a：顯示指定目錄下所有子目錄與文件，包括隱藏文件。

-A：顯示指定目錄下所有子目錄與文件，包括隱藏文件。但不列出“.”和“..”.

-b：對文件名中的不可顯示字元用把禁止

linux中所有設備都是以文件的形式顯示

linux下文件的後綴名無實際意義

命令

pwd 顯示路徑

man +命令 列出操作說明

ls -l/-help列出 文件目錄

cd / 目錄做實驗

安裝步驟 configure make make install?

rm -r dl 遞歸刪除目錄

rm -rf 刪除所有目錄

rm -f 加文件名 刪除文件

rmdir +文件地址 刪除文件夾所有和rm -rf功能差不多

touch 加名字 創建新文件

cp 復制 mv 移動 rm 刪除

vi 文本編輯器 輸入a將從命令格式變成輸入格式

head tail 查看前面和後面

find 加位置 加文件名 查找

echo $PATH 查詢路徑

useradd 加名字 添加用戶

userdel 加名字 刪除用戶

su 加用戶名 切換用戶

chmod +x/-x 加文件名 修改文件許可權

chmod 755 加文件名 改變許可權在安裝程序時

grep 加文本字元 加在那個文件 查找字元存在那行

fdisk -l 查看磁碟信息

命令1|命令2|命令三... 管道

ps -ef查看進程

ifconfig linux查看ip

重定向

linux和其它機器之間共享文件vsftp Windows和linux傳輸文件15-17

putty遠程登錄軟體ssh

gzip 壓縮和解壓縮 -d解壓 21

service iptables off防火牆關閉

tar -xvf 第二層解壓縮

.tar

解包：tar xvf FileName.tar

打包：tar cvf FileName.tar DirName

(註：tar是打包，不是壓縮!)

———————————————

.gz

解壓1：gunzip FileName.gz

解壓2：gzip -d FileName.gz

壓縮：gzip FileName

.tar.gz 和 .tgz

解壓：tar zxvf FileName.tar.gz ./DirName

壓縮：tar zcvf FileName.tar.gz DirName

.tar.bz2

解壓：tar xjf FileName.tar.bz2 ./DirName

壓縮：tar cjf FileName.tar.bz2 DirName

rpm -ivh 加.rpm文件 安裝

安裝sudo apt-get install 軟體名

;

『貳』 linux文件系統掛載的配置文件有哪些

通常文件系統掛載的配置文件在/etc/fstab中，它只是一個文本文件，你能夠用你喜歡的編輯器打開它，但是必須是root用戶才能編輯它。同時fsck、mount、umount的等命令都利用該程序。
/etc/fstab
是啟動時的配置文件，不過，實際
filesystem
的掛載是記錄到
/etc/mtab
與
/proc/mounts
這兩個文件當中的。每次我們在更動
filesystem
的掛載時，也會同時更動這兩個文件。
系統掛載的一些限制：
根目錄
/
是必須掛載的﹐而且一定要先於其它
mount
point
被掛載進來。
其它
mount
point
必須為已創建的目錄﹐可任意指定﹐但一定要遵守必須的系統目錄架構原則
所有
mount
point
在同一時間之內﹐只能掛載一次。
所有
partition
在同一時間之內﹐只能掛載一次。
如若進行卸除﹐您必須先將工作目錄移到
mount
point(及其子目錄)
之外。

『叄』 Linux的文件系統

Linux的文件類型分為普通文件、d目錄文件、b塊設備文件、c字元設備文件（串口設備）、s套接字文件（特殊文件scoket）、l鏈接文件。
例如下圖，d開頭的是目錄文件，-開頭的是普通文件，l開頭的是鏈接文件

以touch,cp,tar,echo,cat等工具命令創建的文件都是普通文件，普通文件又分為以下三種：
1）純文本文件：文件內容可以直接讀取到數據（ASCL text）
2）二進制文件：linux中可執行文件（命令）
3）數據格式文件（一種特殊的文件 data）

ls -ld可以顯示所有的目錄文件

linux系統中的鏈接文件與WIN系統的快捷方式基本差不多，linux中鏈接文件又分為硬鏈接與軟鏈接。
硬鏈接： 是指通過索引節點來進行鏈接，在系統中多個文件各指向同一個索引節點，是可以的正常允許的，這種情況下的文件被稱之為硬鏈接。實際生產環境中用戶可以通過硬鏈接的方式來防止誤刪重要數據。
ln 源文件名 鏈接文件名 創建硬鏈接文件

軟鏈接： 也稱符號鏈接（快捷方式），實際上它是一個文本文件，它存儲著指向源文件鏈接的位置信息。
ln -s 源文件名 鏈接文件名 創建軟鏈接文件

另外要注意目錄是不可以創建硬鏈接文件的，但可創建軟鏈接文件，如下圖：

關於文件的軟鏈接和硬鏈接，總結起來有以下四種情況：
1）刪除源文件時，硬鏈接文件正常使用，軟鏈接文件就失效了。
2）刪除硬鏈接時，對源文件與軟鏈接無影響。
3）刪除軟鏈接時，對源文件與硬鏈接無任何影響。
4）刪除源文件、硬鏈接文件後，整個文件就會被刪除。

對於目錄的軟鏈接和硬鏈接，總結如下：
1）目錄是不可創建硬鏈接文件，可以創建軟鏈接文件。
2）目錄的軟鏈接是生產環境中非常實用的。
3）所有目錄都有一個硬鏈接「.」,目錄硬鏈接是不可跨越文件系統的。

Linux文件的擴展名主要是為了方便區分不同的文件，和windows的強類型擴展名不一樣。
1、.tar .tar.gz .tgz .zip 這類表示壓縮文件
2、.sh 表示shell腳本文件
3、.html .php .jsp 網頁文件
4、.conf 系統服務的配置文件
5、.rpm 表示RPM安裝包文件

每一個文件都有自己的屬性信息，它的屬性信息包括：索引節點、文件類型、許可權信息、所有者、所屬組、最近修改時間、大小、文件名或目錄名、硬鏈接數量。
我們以下圖的cron.daily這個文件為例，d表示文件類型是目錄文件，rwxr-xr-x這個表示許可權，第一個rwx表示的文件所有者用戶的許可權，第二個r-x表示的是所屬組的許可權，第三個r-x表示的是其他用戶的許可權。2表示硬鏈接數量，第一個root表示文件所有者是root，第二個root表示所屬組，42表示文件大小，May 27 2021表示最後的修改時間，corn.daily是文件名稱。

其中的索引節點編號需要通過ls -i才能看到，在最左邊顯示的那一串數字，如下圖所示：

『肆』 如何給Linux系統配置XFS文件系統

步驟比較繁瑣，如下操作。
1．下載與編譯內核
下載相應版本的內核補丁，解壓補丁軟體包，對系統核心打補丁
下載地址：ftp://oss.sgi.com/projects/xfs/download/Release-1.1/kernel_patches/xfs-1.1-2.4.18-all.patch.bz2
對核心打補丁，下載解壓後，得到一個文件：xfs-1.1-2.4.18-all.patch文件。
對核心進行修補如下：
代碼如下:

# cd /usr/src/linux
# patch -p1 < /path/to/xfs-1.1-2.4.18-all.patch
修補工作完成後，下一步要進行的工作是編譯核心，將XFS編譯進Linux核心可中。
首先運行以下命令，選擇核心支持XFS文件系統：
代碼如下:

#make menuconfig

在「文件系統「菜單中選擇：
<*> SGI XFS filesystem support ##說明：將XFS文件系統的支持編譯進核心
或
<M> SGI XFS filesystem support ##說明：以動態載入模塊的方式支持XFS文件系統
另外還有兩個選擇： Enable XFS DMAPI##說明：對磁碟管理的API，存儲管理應用程序使用
Enable XFS Quota##說明：支持配合Quota對用戶使用磁碟空間大小管理
完成以上工作後，退出並保存核心選擇配置
之後，然後編譯內核，安裝核心:
代碼如下:

#make bzImage
#make mole
#make mole_install
#make install

如果你對以上復雜繁瑣的工作沒有耐心或沒有把握，那麼可以直接從SGI的站點上下載已經打好補丁的核心，其版本為2.4.18。它是一個rpm軟體包，你只要簡單地安裝即可。SGI提交的核心有兩種，分別供smp及單處理器的機器使用。
2．創建XFS文件系統

完成對核心的編譯後，還應下載與之配套的XFSprogs工具軟體包，也即mkfs.xfs工具。不然我們無法完成對分區的格式化:即無法將一個分區格式化成XFS文件系統的格式。要下載的軟體包名稱：xfsprogs-2.0.3。
將所下載的XFSProgs工具解壓，安裝，mkfs.xfs自動安裝在/sbin目錄下。
代碼如下:

#tar –xvf xfsprogs-2.0.3.src.tar.gz
#cd xfsprogs-2.0.3src
#./configure
#make
#make install
使用mkfs.xfs格式化磁碟為xfs文件系統，方法如下：
代碼如下:
# /sbin/mkfs.xfs /dev/sda6 ＃說明：將分區格式化為xfs文件系統,以下為顯示內容：
meta-data=/dev/sda6 isize=256 agcount=8, agsize=128017 blks
data = bsize=4096 blocks=1024135, imaxpct=25
= sunit=0 swidth=0 blks, unwritten=0
naming =version 2 bsize=4096
log =internal log bsize=4096 blocks=1200
realtime =none extsz=65536 blocks=0, rtextents=0

格式化磁碟時，如果mkfs.xfs提示你分區原本已被格式化為其它文件系統，可以使用參數 –f 強行格式化：
代碼如下:

#/sbin/mkfs.xfs –f /dev/sda6
3．載入XFS文件系統

代碼如下:

#mount –t xfs /dev/sda6 /xfs ##其中/xfs是主分區/下的一個目錄。

最後，為了讓系統啟動後就自動載入，應該更改/etc/fstab，這樣系統啟動後就會自動載入xfs分區而不必每次都手工載入。

要說明的一點是目前的xfs由於受linux內存頁限制，在x86版本中，只能實現文件系統的塊尺寸為4K。另外，XFS文件系統可以不同的方式 mount，即允許文件系統以讀方式載入，也允許以讀寫方式載入。這是因為xfs文件系統用作根文件系統時，為了安全要以只讀方式載入。
三、文件系統的遷移
要使得系統中的其它分區使用XFS文件系統，還有一步是遷移文件系統。建議在遷移文件系統時，首先將磁碟上的數據、文件先備份，以免發生不可挽回的損失，在進行文件系統轉換之間，最好能將整個系統進行完全備份。這一步有很多種方法，本文僅就筆者的遷移方法加以描述。各位可以按照自己習慣的方式去完成 。
如果你想得到一個純的xfs系統(系統的所有文件系統均採用XFS文件系統)話，還得將根文件系統也格式化為xfs文件系統。這實際上是比較繁雜的一步。因為根文件系統不能被umount，所以，必須首先創建一個分區，其文件系統為ext2文件系統，然後將目前的根分區上的所有文件與目錄，原原本本地復制到這一個分區，然後更改/etc/fstab文件，替換原來的根分區。
方法如下：

代碼如下:
$ mkfs -t ext2 /dev/hda4
$ mkdir /mnt/temp
$ mount -t ext2 /dev/hda4 /mnt/temp
$ cd /
$ tar lcvf - .|(cd /mnt/temp; tar xpvf - )

以上操作是將根分區上的所有文件打包，復制到新建立的分區。當然，你也可以直接使用以下命令復制文件。
代碼如下:

# cp –dpR / /mnt/temp

接著，將下次啟動的根分區更改到/dev/hda4分區，更改/etc/fstab文件及/etc/lilo.conf ，然後，運行 lilo.
重新啟動後，新的根分區就已經為/dev/hda4。
接下來，創建一個xfs文件系統的分區：
代碼如下:

$ mkfs -t xfs /dev/hda2

載入此分區，採用兩樣的方法，將根分區的內容復制到此分區

代碼如下:
$ mount -t xfs /dev/hda2 /mnt/temp

在根分區下，運行

代碼如下:
$ cd /
$ tar lcvf - .|(cd /mnt/temp; tar xpvf - )

再次更改/etc/fstab、/etc/lilo.conf，用新建的xfs分區替換原來的ext2主分區。如下所示：

代碼如下:

/dev/hda2 / xfs defaults 1 1

將新建的xfs分區用作根分區，保存以上設置。再次檢查配置文件內容，確認無誤後再重新啟動系統。如果你的設置全部正確，那麼系統成功啟動後，你就擁有一個純XFS文件系統的系統了

『伍』 Linux 文件系統管理

3.1Linux 文件系統類型

不同的操作系統使用不同類型的文件系統，為了與其他的操作系統兼容，以相互交換數據，

通常，每種操作系統都支持多種類型的文件系統。

Linux 中保存數據的磁碟分區通常採用EXT2/EXT3 文件系統，而實現虛擬存儲的swap 分區

採用swap 文件系統，同時Linux 內核支持十多種不同的文件系統。

1. EXT2 和EXT3 文件系統

EXT（Extended File System，擴展文件系統）是專為Linux 設計的文件系統。在Linux 發展

早起，起到重要中用，但在穩定性、速度和兼容性方面存在缺陷。

EXT2 是為解決EXT 系統存在的缺陷而設計的可擴展、高性能的文件系統。

EXT3 是EXT2 的增強版本，在EXT2 的基礎上，增加了文件系統的日誌管理功能。

EXT3 文件系統具有的特點：

（1） 高效性：當系統因為異常斷電或系統崩潰，重新啟動時不需要檢查文件系統的一致

性，只需要根據文件系統的日誌，快速檢測並恢復文件系統到正常狀態。

（2） 數據的完整性：可以保持數據域文件系統狀態的高度一致性，避免意外關機對文件

系統造成的破壞。

（3） 數據的存取速度更快：EXT3 文件系統的日誌功能對磁碟驅動器的讀/寫進行優化，

使讀/寫系統的速度更快。

（4） 數據易於轉換

2. swap 文件系統

用於Linux 的交換分區。在Linux 中，使用整個交換分區來提供虛擬內存。

3. VFAT 文件系統

VFAT 是Linux 對DOS、Windows 系統下的FAT 文件系統的統稱。

4. NFS 文件系統

NFS 即網路文件系統，用在UNIX 或Linux 系統間通過網路進行文件共享。

5. SMB 文件系統

SMB 是Samba 的縮寫，是另一種網路文件系統，用於在Windows 和Linux 系統之間共享文

件和列印機。

6. ISO9660 文件系統

CD-ROM使用的標准文件系統。

此外，Linux 支持的文件系統還有minix、msdos、ncpfs、hpfs、umsdos 等。

3.2 Linux 的目錄和文件

1.Linux 系統的目錄結構

Linux 文件系統由文件和目錄組成，文件是專門用來存儲數據的對象，目錄是一種用來組織

文件和其他目錄的容器。Linux 和DOS、Windows 系統一樣，使用樹形目錄結構來組織和管

理文件。

1. / 文件系統的入口，最高一級目錄；

2. /bin 基礎系統所需要的命令位於此目錄，是最小系統所需要的命令，如：ls, cp, mkdir等。

這個目錄中的文件都是可執行的，一般的用戶都可以使用。

3. /boot 包含Linux內核及系統引導程序所需要的文件，比如vmlinuz initrd.img文件都位於這個目錄中。在一般情況下，GRUB或LILO系統引導管理器也位於這個目錄；

4. /dev 設備驅動程序文件存儲目錄，比如音效卡、磁碟等，是Linux文件系統的一個閃亮的特性-所有對象都是文件或目錄。仔細觀察這個目錄你會發現hda1, hda2等,它們代表系統主硬碟的不同分區。

5. /etc 存放系統程序或者一般工具的配置文件。

如安裝了apache2之後，配置文件在/etc/apache2/目錄下。

/etc/init.d這個目錄是用來存放系統或伺服器以System V模式啟動的腳本，這在以System V模式啟動或初始化的系統中常見。

6. /home 普通用戶默認存放目錄Linux是多用戶環境，所以每一個用戶都有一個只有自己可以訪問的目錄（當然管理員也可以訪問）。它們以/home/username的方式存在。這個目錄也保存一些應用對於這個用戶的配置，比如IRC, X等。

7. /lib 庫文件存放目錄這里包含了系統程序所需要的所有共享庫文件，類似於Windows的共享庫DLL文件。

8. /var 這個目錄的內容是經常變動，因為存儲的文件，如資料庫，數據文件大小是在不斷的增大。

/var/log這是用來存放系統日誌的目錄。

/var/www目錄是定義Apache伺服器站點存放目錄；/var/lib用來存放一些庫文件，比如MySQL的，以及MySQL資料庫的的存放地；

/var/log系統日誌存放，分析日誌要看這個目錄的東西；

/var/spool列印機、郵件、代理伺服器等假離線目錄；

9. /lost+found 在ext2或ext3文件系統中，當系統意外崩潰或機器意外關機，而產生一些文件碎片放在這里。當系統啟動的過程中fsck工具會檢查這里，並修復已經損壞的文件系統。 有時系統發生問題，有很多的文件被移到這個目錄中，可能會用手工的方式來修復，或移到文件到原來的位置上。

Linux應該正確的關機。但有時你的系統也可能崩潰掉或突然斷電使系統意外關機。那麼啟動的時候fsck將會進行長時間的文件系統檢查。Fsck會檢測並試圖恢復所發現的'不正確的文件。被恢復的文件會放置在這個目錄中。所恢復的文件也許並不完整或並不合理，但畢竟提供了一些恢復數據的機會。

10. /media 即插即用型存儲設備的掛載點自動在這個目錄下創建，比如USB盤系統自動掛載後，會在這個目錄下產生一個目錄 ；CDROM/DVD自動掛載後，也會在這個目錄中創建一個目錄，類似cdrom的目錄。這個只有在最新的發行套件上才有. 10. /mnt /mnt這個目錄一般是用於存放掛載儲存設備的掛載目錄的，比如有cdrom等目錄。有時我們可以把讓系統開機自動掛載文件系統，把掛載點放在這里也是可以的。比如光碟機可以掛載到/mnt/cdrom。

11. /opt 表示的是可選擇的意思，有些軟體包也會被安裝在這里，也就是自定義軟體包，比如在Fedora Core 5.0中，OpenOffice就是安裝在這里。有些我們自己編譯的軟體包，就可以安裝在這個目錄中；通過源碼包安裝的軟體，可以通過./configure --prefix=/opt/，將軟體安裝到opt目錄。

這個目錄包含所有默認系統安裝之外的軟體和添加的包。

12. /proc 操作系統運行時，進程（正在運行中的程序）信息及內核信息（比如cpu、硬碟分區、內存信息等）存放在這里。/proc目錄是偽裝的文件系統proc的掛載目錄，proc並不是真正的文件系統。

這是系統中極為特殊的一個目錄，實際上任何分區上都不存在這個目錄。它實際是個實時的、駐留在內存中的文件系統。

13. /root Linux超級許可權用戶root的家目錄；

14. /sbin 大多是涉及系統管理的命令的存放，是超級許可權用戶root的可執行命令存放地，普通用戶無許可權執行這個目錄下的命令；

這個目錄和

/usr/sbin;/usr/X11R6/sbin或/usr/local/sbin目錄是相似的； 我們記住就行了，凡是目錄sbin中包含的都是root許可權才能執行的。

15. /tmp 臨時文件目錄，有時用戶運行程序的時候，會產生臨時文件。/tmp就用來存放臨時文件的。/var/tmp目錄和這個目錄相似。

許多程序在這里建立lock文件和存儲臨時數據。有些系統會在啟動或關機時清空此目錄。

16. /usr 這個是系統存放程序的目錄，比如命令、幫助文件等。

這個目錄下有很多的文件和目錄。

當我們安裝一個Linux發行版官方提供的軟體包時，大多安裝在這里。

如果有涉及伺服器配置文件的，會把配置文件安裝在/etc目錄中。

『陸』 Linux文件系統-LVM邏輯卷

LVM（Logical Volume Manager）卷組管理器，通過對底層物理磁碟的封裝，可以將多塊物理磁碟組合成邏輯資源池，提供給上層應用使用（如文件系統）. LVM的好處是，可以跨物理硬碟為文件系統提供容量，並且可以動態進行分區容量的調整，而不會損壞原有的文件系統.

物理磁碟 ：物理存儲介質，可以是整塊物理存儲或一個分區.

物理卷PV（physical volume） ：LVM要使用物理磁碟，在物理磁碟的頭部寫入lvm標簽頭，就創建了一個PV，PV是組成VG的基本單元.

卷組VG（Volume Group） ：VG相當於非LVM系統中的物理硬碟，一個卷組VG由一個或多個PV組成，形成一個存儲資源池.

邏輯卷LV（logical volume） ：LV相當於非LVM系統中的硬碟分區，LV建立在卷組VG之上，文件系統建立在LV之上.

物理塊PE（physical Extent） ：創建LV時可以分配的最小存儲單元，大小可以指定，默認為4MB

如上是從物理磁碟到lvm邏輯卷的創建過程及映射關系，lv01、lv02被創建後，通過device-mapper映射為邏輯塊設備（塊設備路徑/dev/vg01/lv01、/dev/vg01/lv02），供文件系統使用，通過mkfs.ext4 /dev/vg01/lv02可創建ext4文件系統.

元數據主要是兩部分，PV header + metadata，位置一般是在PV的0~2048 sector中，從2048 sector開始是數據區域.

通過pvcreate創建pv時，會將pv header寫入物理磁碟，位置一般是在磁碟的第二個sector（512B/sector），lvm掃描磁碟時，通過pv header來識別PV.
pv header主要信息包括，pv uuid、元數據位置和metadata位置.

pv header實例:

metadata記錄的是vg和lv的配置信息，以ASCII碼的方式寫入metadata區域；vg和lv的每次配置變更，都會以追加的方式寫入metadata區域，並打上時間戳，該區域寫滿後，新的變更記錄會覆蓋最早的一次記錄. 進行vgscan時，猜測應該是通過讀取最新一次的配置記錄，進行激活.
vg配置信息，主要是包含的pv信息.
lv配置信息，主要是lv的起始位置和PE大小.

實例：
pvcreate /dev/vdb1
pvcreate /dev/vdb2
pvcreate /dev/vdb3
vgcreate /dev/vdb1 /dev/vdb2 /dev/vdb3
vgcreate wan /dev/vdb1 /dev/vdb2 /dev/vdb3
lvcreate -L 300M -n lv01 wan

將PV的前2048個sector通過dd拷貝出來，用cat查看如下.

假設我們有一塊磁碟 /dev/sdb1 作為應用數據盤使用，以此為例創建lvm分區

先創建物理卷PV，命令： pvcreate /dev/sdb1

創建卷組VG,卷組命名為kylin，命令：vgcreate kylin /dev/sdb1

在VG中創建邏輯分區LV，命令：lvcreate -L 30G -n test kylin

創建邏輯分區後，進行格式化，然後便可以掛載使用.

mkfs.ext4 /dev/kylin/test

mount /dev/kylin/test /data

假設我們在上述基礎上，又獲得一塊磁碟/dev/sdc1進行擴容，將磁碟容量增加到LV分區/dev/kylin/test中，具體操作如下.

先創建物理卷PV，命令： pvcreate /dev/sdc1

將/dev/sdc1添加進VG kylin，命令：vgextend kylin /dev/sdc1

增加LV分區容量，命令：lvextend -L +30G /dev/kylin/test

lvm卷組配置備份
lvm的配置信息默認在/etc/lvm/backup、/etc/lvm/archive/兩個目錄存在備份，當lvm元數據損壞，lvm卷組讀取異常時，可通過備份文件進行恢復.
/etc/lvm/backup: 保留了當前配置的備份
/etc/lvm/archive/：保留了每次配置更新前的備份

實例演示
邏輯卷/dev/wan/lv01

在/dev/wan/lv01上創建文件系統

掛載並創建文件

覆蓋/dev/vdb1、/dev/vdb2的lvm元數據，並重啟系統，vg已不能識別

通過pvcreate命令修復pv header 和metadata數據.

激活邏輯卷

掛載/dev/wan/lv01成功，說明成功修復

『柒』 linux 在/文件系統中配置磁碟配額，

要實現磁碟配額，請使用以下步驟：
修改
/etc/fstab
來啟用每個文件系統的配額
重新掛載文件系統
創建配額文件，重新生成磁碟用量表
分配配額

『捌』 Linux系統的基本配置要求是什麼

Linux系統最低配置：

CPU：700 MHz；

內存：384 MB；

硬碟：6 GB 剩餘空間；

顯卡：800x600以上解析度。

Linux系統是非常穩定和高效的，對電腦硬體配置要求很低，幾乎主流的配置都可以用。這正是Linux系統的優勢所在，不同的Linux系統版本要求略有不同，但是大體上在同一個配置等級內。

(8)linux的文件系統配置擴展閱讀：

Linux不僅系統性能穩定，而且是開源軟體。其核心防火牆組件性能高效、配置簡單，保證了系統的安全。在很多企業網路中，為了追求速度和安全，Linux操作系統不僅僅是被網路運維人員當作伺服器使用，Linux既可以當作伺服器，又可以當作網路防火牆是Linux的 一大亮點。

Linux系統工具鏈完整，簡單操作就可以配置出合適的開發環境，可以簡化開發過程，減少開發中模擬工具的障礙，使系統具有較強的移植性。

linux系統完全兼容POSIX1.0標准。這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

『玖』 linux 系統配置文件

Linux 中沒有一個標準的配置文件格式
Red Hat Linux 系統中大多數配置文件都在 /etc 目錄中
配置文件也分好多種呢
一。訪問文件 1./etc/host.conf 告訴網路域名伺服器如何查找主機名。（通常是 /etc/hosts，然後就是名稱伺服器；可通過 netconf 對其進行更改）
2./etc/hosts 包含（本地網路中）已知主機的一個列表。如果系統的 IP 不是動態生成，就可以使用它。對於簡單的主機名解析（點分表示法），在請求 DNS 或 NIS 網路名稱伺服器之前，/etc/hosts.conf 通常會告訴解析程序先查看這里。
3./etc/hosts.allow 請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。
4./etc/hosts.deny 請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。

二。引導和登錄／注銷

1./etc/issue & /etc/issue.net 這些文件由 mingetty（和類似的程序）讀取，用來向從終端（issue）或通過 telnet 會話（issue.net）連接的用戶顯示一個「welcome」字元串。它們包括幾行聲明 Red Hat 版本號、名稱和內核 ID 的信息。它們由 rc.local 使用。
2./etc/redhat-release 包括一行聲明 Red Hat 版本號和名稱的信息。由 rc.local 使用。
3./etc/rc.d/rc 通常在所有運行級別運行，級別作為參數傳送。例如，要以圖形（Graphics）模式（X-Server）引導機器，請在命令行運行下面的命令： init 5 。運行級別 5 表示以圖形模式引導系統。
4./etc/rc.d/rc.local 非正式的。可以從 rc、rc.sysinit 或 /etc/inittab 調用。
5./etc/rc.d/rc.sysinit 通常是所有運行級別的第一個腳本。
6./etc/rc.d/rc/rcX.d 從 rc 運行的腳本（ X 表示 1 到 5 之間的任意數字）。這些目錄是特定「運行級別」的目錄。當系統啟動時，它會識別要啟動的運行級別，然後調用該運行級別的特定目錄中存在的所有啟動腳本。例如，系統啟動時通常會在引導消息之後顯示「entering run-level 3」的消息；這意味著 7./etc/rc.d/rc3.d/ 目錄中的所有初始化腳本都將被調用。

三。文件系統

內核提供了一個介面，用來顯示一些它的數據結構，這些數據結構對於決定諸如使用的中斷、初始化的設備和內存統計信息之類的系統參數可能很有用。這個介面是作為一個獨立但虛擬的文件系統提供的，稱為 /proc 文件系統。很多系統實用程序都使用這個文件系統中存在的值來顯示系統統計信息。例如，/proc/moles 文件列舉系統中當前載入的模塊。lsmod 命令讀取此信息，然後將其以人們可以看懂的格式顯示出來。下面表格中指定的 mtab 文件以同樣的方式讀取包含當前安裝的文件系統的 /proc/mount 文件。

/etc/mtab 這將隨著 /proc/mount 文件的改變而不斷改變。換句話說，文件系統被安裝和卸載時，改變會立即反映到此文件中。
/etc/fstab 列舉計算機當前「可以安裝」的文件系統。這非常重要，因為計算機引導時將運行 mount -a 命令，該命令負責安裝 fstab 的倒數第二列中帶有「1」標記的每一個文件系統。
/etc/mtools.conf DOS 類型的文件系統上所有操作（創建目錄、復制、格式化等等）的配置。

四。系統管理

/etc/group 包含有效的組名稱和指定組中包括的用戶。單一用戶如果執行多個任務，可以存在於多個組中。例如，如果一個「用戶」是「project 1」工程組的成員，同時也是管理員，那麼在 group 文件中他的條目看起來就會是這樣的： user: * : group-id : project1
/etc/nologin 如果有 /etc/nologin 文件存在，login(1) 將只允許 root 用戶進行訪問。它將對其它用戶顯示此文件的內容並拒絕其登錄。
etc/passwd 請參閱「man passwd」。它包含一些用戶帳號信息，包括密碼（如果未被 shadow 程序加密過）。
/etc/rpmrc rpm 命令配置。所有的 rpm 命令行選項都可以在這個文件中一起設置，這樣，當任何 rpm 命令在該系統中運行時，所有的選項都會全局適用。
/etc/securetty 包含設備名稱，由 tty 行組成（每行一個名稱，不包括前面的 /dev/），root 用戶在這里被允許登錄。
/etc/usertty
/etc/shadow 包含加密後的用戶帳號密碼信息，還可以包括密碼時效信息。包括的欄位有：
登錄名
加密後的密碼
從 1970 年 1 月 1 日到密碼最後一次被更改的天數
距密碼可以更改之前的天數
距密碼必須更改之前的天數
密碼到期前用戶被警告的天數
密碼到期後帳戶被禁用的天數
從 1970 年 1 月 1 日到帳號被禁用的天數

/etc/shells 包含系統可用的可能的「shell」的列表。
/etc/motd 每日消息；在管理員希望向 Linux 伺服器的所有用戶傳達某個消息時使用。

五。聯網

/etc/gated.conf gated 的配置。只能被 gated 守護進程所使用。
/etc/gated.version 包含 gated 守護進程的版本號。
/etc/gateway 由 routed 守護進程可選地使用。
/etc/networks 列舉從機器所連接的網路可以訪問的網路名和網路地址。通過路由命令使用。允許使用網路名稱。
/etc/protocols 列舉當前可用的協議。請參閱 NAG（網路管理員指南，Network Administrators Guide）和聯機幫助頁。 C 介面是 getprotoent。絕不能更改。
/etc/resolv.conf 在程序請求「解析」一個 IP 地址時告訴內核應該查詢哪個名稱伺服器。
/etc/rpc 包含 RPC 指令／規則，這些指令／規則可以在 NFS 調用、遠程文件系統安裝等中使用。
/etc/exports 要導出的文件系統（NFS）和對它的許可權。
/etc/services 將網路服務名轉換為埠號／協議。由 inetd、telnet、tcpmp 和一些其它程序讀取。有一些 C 訪問常式。
/etc/inetd.conf inetd 的配置文件。請參閱 inetd 聯機幫助頁。包含每個網路服務的條目，inetd 必須為這些網路服務控制守護進程或其它服務。注意，服務將會運行，但在 /etc/services 中將它們注釋掉了，這樣即使這些服務在運行也將不可用。格式為：<service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
/etc/sendmail.cf 郵件程序 sendmail 的配置文件。比較隱晦，很難理解。
/etc/sysconfig/network 指出 NETWORKING=yes 或 no。至少由 rc.sysinit 讀取。
/etc/sysconfig/network-scripts/if* Red Hat 網路配置腳本。

六。系統命令

系統命令要獨佔地控制系統，並讓一切正常工作。所有如 login（完成控制台用戶身份驗證階段）或 bash（提供用戶和計算機之間交互）之類的程序都是系統命令。因此，和它們有關的文件也特別重要。這一類別中有下列令用戶和管理員感興趣的文件。

/etc/lilo.conf 包含系統的預設引導命令行參數，還有啟動時使用的不同映象。您在 LILO 引導提示的時候按 Tab 鍵就可以看到這個列表。
/etc/logrotate.conf 維護 /var/log 目錄中的日誌文件。
/etc/identd.conf identd 是一個伺服器，它按照 RFC 1413 文檔中指定的方式實現 TCP/IP 提議的標准 IDENT 用戶身份識別協議。identd 的操作原理是查找特定 TCP/IP 連接並返回擁有此連接的進程的用戶名。作為選擇，它也可以返回其它信息，而不是用戶名。請參閱 identd 聯機幫助頁。
/etc/ld.so.conf 「動態鏈接程序」（Dynamic Linker）的配置。
/etc/inittab 按年代來講，這是 UNIX 中第一個配置文件。在一台 UNIX 機器打開之後啟動的第一個程序是 init，它知道該啟動什麼，這是由於 inittab 的存在。在運行級別改變時，init 讀取 inittab，然後控制主進程的啟動。
/etc/termcap 一個資料庫，包含所有可能的終端類型以及這些終端的性能。

七。守護進程

守護進程是一種運行在非交互模式下的程序。一般來說，守護進程任務是和聯網區域有關的：它們等待連接，以便通過連接提供服務。Linux 可以使用從 Web 伺服器到 ftp 伺服器的很多守護進程。

/etc/syslogd.conf syslogd 守護進程的配置文件。syslogd 是一種守護進程，它負責記錄（寫到磁碟）從其它程序發送到系統的消息。這個服務尤其常被某些守護進程所使用，這些守護進程不會有另外的方法來發出可能有問題存在的信號或向用戶發送消息。
/etc/httpd.conf Web 伺服器 Apache 的配置文件。這個文件一般不在 /etc 中。它可能在 /usr/local/httpd/conf/ 或 /etc/httpd/conf/ 中，但是要確定它的位置，您還需要檢查特定的 Apache 安裝信息。
/etc/conf.moles or /etc/moles.conf kerneld 的配置文件。有意思的是，kerneld 並不是「作為守護進程的」內核。它其實是一種在需要時負責「快速」載入附加內核模塊的守護進程。

八。更改配置文件

在更改配置文件時，如果程序不是由系統管理員或內核控制的，就要確保重新啟動過使用該配置的程序。普通用戶通常沒有啟動或停止系統程序和／或守護進程的許可權。

參考網站：http://www.ibm.com/developerworks/cn/linux/management/configuration/index.html

『拾』 Linux系統安全管理高級技巧

由於Linux操作系統是一個開放源代碼的免費操作系統，因此受到越來越多用戶的歡迎。隨著Linux操作系統在我國的不斷普及，有關的政府部門更是將基於Linux開發具有自主版權的操作系統提高到保衛國家信息安全的高度來看待，因此我們不難預測今後Linux操作系統在我國將得到更快更大的發展。雖然Linux與UNIX很類似，但它們之間也有一些重要的差別。對於眾多的習慣了UNIX和Windows NT的系統管理員來講，如何保證Linux操作系統的安全將面臨許多新的挑戰。本文介紹了一系列實用的Linux安全管理經驗。

一、文件系統在Linux系統中，分別為不同的應用安裝單獨的主分區將關鍵的分區設置為只讀將大大提高文件系統的安全。這主要涉及到Linux自身的ext2文件系統的只添加（只添加）和不可變這兩大屬性。

●文件分區Linux的文件系統可以分成幾個主要的分區，每個分區分別進行不同的'配置和安裝，一般情況下至少要建立/、/usr/local、/var和/home等分區。/usr可以安裝成只讀並且可以被認為是不可修改的。如果/usr中有任何文件發生了改變，那麼系統將立即發出安全報警。當然這不包括用戶自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設置也一樣。在安裝時應該盡量將它們設置為只讀，並且對它們的文件、目錄和屬性進行的任何修改都會導致系統報警。

當然將所有主要的分區都設置為只讀是不可能的,有的分區如/var等，其自身的性質就決定了不能將它們設置為只讀，但應該不允許它具有執行許可權。

●擴展ext2使用ext2文件系統上的只添加和不可變這兩種文件屬性可以進一步提高安全級別。不可變和只添加屬性只是兩種擴展ext2文件系統的屬性標志的方法。一個標記為不可變的文件不能被修改，甚至不能被根用戶修改。一個標記為只添加的文件可以被修改，但只能在它的後面添加內容，即使根用戶也只能如此。

可以通過chattr命令來修改文件的這些屬性，如果要查看其屬性值的話可以使用lsattr命令。要想了解更多的關於ext2文件屬性的信息，可使用命令man chattr來尋求幫助。這兩上文件屬性在檢測黑客企圖在現有的文件中安裝入侵後門時是很有用的。為了安全起見，一旦檢測到這樣的活動就應該立即將其阻止並發出報警信息。

如果你的關鍵的文件系統安裝成只讀的並且文件被標記為不可變的，入侵者必須重新安裝系統才能刪除這些不可變的文件但這會立刻產生報警，這樣就大大減少了被非法入侵的機會。

●保護log文件當與log文件和log備份一起使用時不可變和只添加這兩種文件屬性特別有用。系統管理員應該將活動的log文件屬性設置為只添加。當log被更新時，新產生的log備份文件屬性應該設置成不可變的，而新的活動的log文件屬性又變成了只添加。這通常需要在log更新腳本中添加一些控制命令。

二、備份在完成Linux系統的安裝以後應該對整個系統進行備份，以後可以根據這個備份來驗證系統的完整性，這樣就可以發現系統文件是否被非法竄改過。如果發生系統文件已經被破壞的情況，也可以使用系統備份來恢復到正常的狀態。