linux的文件系统配置

‘壹’ linux文件系统操作命令

Linux文件系统操作命令大全

Linux命令有很多，那么Linux文件系统操作命令又有哪些呢?下面我为你介绍!

文件系统操作命令：

1. cat：可以显示文件的内容(经常和more搭配使用)，或将多个文件合并成一个文件。

2. chgrp：用来改变文件或目录所属的用户组，命令的参数以空格分开的要改变属组的文件列表，文件名支持通配符，如果用户不是该文件的所有者，则不能改变该文件的所属组。

3. chmod：用于改变文件或目录的访问权限，该命令有两种用法：一种是使用图形化的方法，另一种是数字设置法。

4. chown：用来将指定用户或组为特定的所有者。用户可以设置为用户名或用户ID，组可以是组名或组ID。特定的文件是以空格分开的可以改变权限的文件列表，文件名支持通配符。

5. clear：用来清除终端屏幕。

6. cmp：用来比较两个文件的大小。

7. cp：()可以将文件或目录复制到其他目录中，就如同Dos下的命令一样，功能非常强大。在使用cp命令时，只需要指定源文件名或目标目录即可。

8. cut：用来移除文件的部分内容。

9. diff：用来找出两个文件的不同之处。

10. ： 用来显示磁盘的剩余空间的大小。

11. file：用来显示文件的类型。

12. find：用来在目录中搜索文件，并执行指定的操作。

13. head：只查看文件的头几行内容，而不必浏览整个文件。

14. ln：可以在文件之间创建链接，实际上是给某个文件指定一个访问它的别名。

15. less：用法与more类似，可以查看超过一屏的文件内容，不同的是less除了可以按空格键向下显示文件外，还可以利用方向键来滚动显示文件，要结束浏览，只要在less的提示符“：”后按Q即可。

16. locate：可用于查找文件，且比find命令的搜索速度快。

17. ls(list)：用来显示当前目录中的文件和子目录列表。

18. mkdir(make directory)：建立子目录。

19. more：用于显示内容超过一屏的文件，为了避免文件内容显示瞬间就消失，可以使用more命令让文件显示满一屏时暂停，在按下任意键的时候继续显示下一屏的内容。

20. rmkdir(remove directory)：用来删除“空”的子目录或无用的目录文件。

21. mv(move)：可以将文件以及目录移到其他位置，或更改文件以及目录的名称。

22. pico：可指定文本的编辑方式。

23. pwd(print working directory)：可显示用户当前所在的目录。

24. rm：用来删除系统中过时或无用的文件，可以删除目录中的文件或目录本身，对于链接文件，原有文件保持不变。

25. sort：将文本文件自动分类。

26. stat：用于显示文件或文件系统的状态。

27. Strings：显示文件中要打印的字符串。

28. tail：输出文件的结尾。

29. touch：改变文件的时间戳。

30. umask：用于启动bash shell。

31. uniq：移除已分类文件中的重复文本行。

32. vi：启动vi文本编辑器。

33. wc：显示文件中字节、词组合文本行的数目。

34. whereis：查找特定目录下的原始程序，二进制程序或用户手册等文件的位置。

35. man：如果用户对某个命令想了解更详细的话，可使用此命令。

36. dd：复制一个文件。

37. df：查看一个文件系统的磁盘空间使用情况。

38. edquoat：设置用户与用户组的磁盘空间限制，即Windows系统中的配额。

39. fdformat：格式化软盘。

40. fdisk：执行Linux下的`磁盘分区。

41. mkfs：建立一个Linux文件系统。

42. mkswap：创建一个Linux交换分区。

43. mount：挂载一个文件系统。

44. quota：限制和显示用户可用的磁盘空间。

45. swapon，swapoff：启用或取消设备和文件的交换页。

46. quotaon，quotaoff：启用或取消quota限制。

47. umount：取消文件系统的装备。

系统管理命令

1. finger：查询用户信息，也能查看默认的用户环境。

2. ftp：标准的文件传输协议的用户接口，是在网络上传输文件最简单有效的方法。

3. host：用于DNS查询。

4. hostname：用于显示或设置系统的主机名。

5. ifconfig：用于配置网卡接口。(可以使用down或up参数来禁用或启用某个网卡接口)

6. mail：发送和接收邮件。

7. netstat：显示网络连接、路由表和网络接口信息，用户可以知道目前那些网络连接正在运行。

8. ping：此命令用于测试本计算机和网络上其它的计算机是否相连。

9. rlogin：远程登陆命令，该命令与telnet命令很相似，允许用户启动远程系统的交互会话。

10. rcp：rcp(remote file )命令是远程文件复制命令，该命令用于在计算机之间复制文件，有两中格式，一种格式用于文件动文件的复制，另一种用于把文件或目录复制到其他文件目录中。

11. route：此命令用于显示或设置IP路由表。

12. tcpmp：此命令用于测试网络的通信量。

13. talk：此命令可用于事项网络用户的适时交谈，但是必须将双方系统的信息加入各自的/etc/hosts文件中，以相互识别。

14. telnet：此命令用于通过网络登陆远程计算机，如同操作本地计算机一样。

15. wall：wall(write all)命令可以用于发送消息给登陆本机的用户。在发送消息时，可直接输入要发送的消息，也可以把文件当成消息发送。

16. wget：此命令用于Linux环境下从Internet上下载文件，支持http和ftp协议，支持代理服务器和断点连续传功能，能够递归远程主机上的目录，查找合乎要求的的文件并下载到本地硬盘上。Wget命令可以在后台运行，截获并忽略hantfup信号，因此用户退出登陆后，仍可继续运行。

17. &，bg：&，bg命令是后台执行命令，有时候用户执行的程序可能要话很多时间，如果放在前台执行，可能无法继续其他操作，最好将他放在后台执行。

18. fg：fg命令是前台执行命令，如果用户有程序在后台运行，可以通过fg命令将程序从后台移到前台执行。

19. jobs：此命令用于显示正在后台执行的任务清单。Bg,fg,jobs命令都属于bash命令，

20. kill：此命令用于终止一个程序，例如：#[root@rathat9 root]kill 3793

21. ps：此命令用于显示程序的状态。

22. top：此命令用于显示当前CPU进程。

23. at batch atp atrm：这些命令用于排序，检查或删除后台运行的任务。

Linux与用户有关的命令：

1. passwd命令：更改用户口令。

格式：passwd [用户名]

2. su命令：可以让一个普通用户拥有超级用户或其他用户的权限，也可以让超级拥护以普通用户的身份做一些事情。

格式：su[选项][?][使用者账号]

说明：若没有指定的使用者账号，则系统预设值为超级用户root。该命令中个选项的含义分别为：

-c：执行一个命令后就结束。

-：加了这个减号的目的是使环境变量和欲转换的用户相同。

-m：保留环境变量不变。

Linux系统管理命令：

1. wall命令：对全部以登陆的用户发送信息。

2. write命令：向系统中某一用户发送信息。

格式：write 用户账号 [终端名称]

3. mesg命令：设定是否允许其他用户用write命令给自己发送信息。

如果允许输入命令：mesg y

如果不允许输入命令：mesg n

4. sync命令：在关闭Linux系统是使用的。Sync是强制把内存中的数据写回硬盘，以免数据丢失。

5. shutdown命令：可以安全的关闭或重启Linux它在系统关闭之前给系统上的所有登陆用户提示一条警告信息。

格式：shutdown [选项][时间][警告信息]

命令中选项的含义：

-k：并不真正关机，而只是发出警告信息给所有用户。

-r：关机后立即重新启动。

-h：关机后不重新启动。

-f快速关机，重新启动时跳过fsck。

-n：快速关机，不经过init程序。

-c：取消一个已经运行的shutdown。

6. free命令：查看当前系统内存的使用情况，它显示系统中剩余及已用的物理内存和交换内存，以及共享内存和被核心使用的缓冲区。

格式：free [-b | -k |-m]

命令中各个选项的含义：

-b：以字节为单位显示。

-k：以K字节为单位显示。

-m：以兆字节为单位显示。

7. uptime命令：显示系统已经运行了多长时间，它依次显示下列信息：现在时间、系统已经运行了多长时间、目前有多少登陆用户、系统在过去的1分钟、5分钟和15分钟内的平均负载。

8. df命令：检查文件系统的磁盘空间占用情况。

格式：df [选项]

说明：df命令可显示所有文件系统对I节点和磁盘块的使用情况。

命令中各个选项的含义：

-a：显示所有文件系统的磁盘使用情况，包括0块(block)的文件系统。

-k：以k字节为单位显示。

-i：显示i节点信息，而不是磁盘块。

-t：显示各指定类型的文件系统的磁盘空间使用情况。

-x：列出不是某一指定类型文件系统的磁盘空间使用情况。

-T：显示文件系统类型。

9. 命令：显示磁盘空间的使用情况。统计目录(或文件)所占磁盘的大小。

格式： [选项] [Names…]

说明：该命令逐级进入指定目录的每一个子目录并显示该目录占用文件系统数据块(1024字节)的情况。若没有给出Names，则对当前目录进行统计。

命令中各个选项的含义：

-s：对每个Names参数只给出占用的数据块总数。

-a：递归的显示指定目录中各文件及子孙目录中个文件占用的数据块数。若既不指定-s，也不指定-a，则显示Names中的每一个目录及其中的各子目录所占的磁盘块数。

-b：以字节为单位列出磁盘空间使用情况(系统缺省以k字节为单位)。

-k：以1024字节为单位列出磁盘空间的使用情况。

-c：最后再加上一个总计(系统缺省设置)。

-l：计算所有的文件大小，对硬链接文件，则计算多次。

-x：跳过在不同文件系统上的目录不予统计。

10. dd命令：把指定的输入文件拷贝到指定的输出文件中，并且在拷贝过程中可以进行格式转换。

格式：dd [选项]

命令中各个选项的含义：

if = 输入文件(或设备名称)。

of = 输出文件(或设备名称)。

ibs = bytes 一次读取bytes字节，及读入缓冲区的字节数。

skip = blocks 跳过读入缓冲区开头的ibs*blocks块。

obs = bytes 一次写入bytes字节，及写入缓冲区的字节数。

bs = bytes 同时设置读/写缓冲区的字节数(等于设置ibs和obs).

cbs = byte 一次转换bytes字节。

count = blocks 只拷贝输入的block块。

conv = ASCⅡ 把EBCDIC码转换为ASCⅡ。

conv = ebcdic 把ASCⅡ码转换为EBCDIC码。

conv = ibm ibm把ASCⅡ码转换为alternate EBCDIC码。

conv = block 把变动位转换成固定字符。

conv = ublock 把固定位转换成变动位。

conv = ucase 把字母由小写转换为大写。

conv = lcase 把字母由大写转换为小写。

conv = notrunc 不截短输出文件。

conv = swab 交换每一对输入字节。

conv = noerror 出错是不停止处理。

conv = sync 把每个输入记录的大小都调到ibs的大小(用NUL填充)。

11. fdformat命令：低级格式化软盘。

格式：format [-n] device

说明：-n 软盘格式化后不作检验。

12. echo命令：在显示器上显示一段文字，一般起到一个提示作用。

格式：echo [-n] 字符串

13. cal命令：显示某年某月的日历。

格式：cal [选项] [月 [年]]

命令中各个选项的含义：

-j：显示出给定月中的每一天是一年中的第几天(从1月1日算起)。

-y：显示出整年的日历。

14. date命令：显示和设置系统日期和时间。

格式：date [选项] 显示时间格式 (以 + 开头，后面接格式)

date [选项] 设置时间格式

命令中各个选项的含义：

15. clear命令：清除屏幕上的信息。

Vi的基本命令：

1. 移动光标：

Ctrl + b：上滚一屏

Ctrl + f：下滚一屏

Ctrl + d：下滚半屏

Ctrl + u：上滚半屏

G： 移到文件最后

W：移到下个字的开头

B：跳至上个字的开头

2. 删除

x：删除当前光标所在后面一个字符

#x：删除当前光标所在后面#个字符。例如，5x表示删除5个字符。

dd：删除当前光标所在行

#dd：删除当前光标所在后面#行。例如，5dd表示删除字光标算起的5行。

：l，#d：例如，：1，12d表示删除自行1至行12的文字

X：删当前光标的左字符

D：删至行尾

3. 更改

cw：更改光标处的字到此单字的字尾处

c#w：例如，c3w表示更改3个字

cc：修改行

c：替换到行尾

4. 取代

r：取代光标处的字符

R：取代字符直到按ESC为止

5. 复制

yw：拷贝光标处的字到字尾只缓冲区

P：把缓冲区的资料贴上来

yy：拷贝光标所在之行至缓冲区

#yy：例如：5yy，拷贝光标所在之处以下5行至缓冲区

Linux文件的复制，删除和移动命令

1.cp命令：该命令的功能是将给出的文件或目录拷贝到另一文件或目录中，同MSDOS下的COPY命令一样，功能十分强大。

语法：cp[选项]源文件或目录，目标文件或目录

说明该命令把指定的源文件复制到目标文件或把多个源文件复制到目标目录中。

该命令的各项选项含义如下：

-a：该选项通常在拷贝目录是使用。他保留链接，文件属性，并递归地拷贝目录，其作用等于dpr选项的组合。

-d：拷贝是保留链接

-f：删除已经存在的目标文件而不提示。

-I：和 f选项相反，在覆盖目标文件之前将给出提示要求拥护确认。回答y时目标文件将被覆盖，是交互式拷贝。

-p：此时cp除复制源文件的内容外，还将把其修改时间和反问权限也复制到新文件中。

-r;若给出的源文件是一目录文件，此时cp将递归复制该目录下所有的子目录和文件。此时目标文件必须为一个目录名。

-L：不作拷贝，只是链接文件。

需要说明的是，为防止用户在不经意的情况下用cp命令破坏另一个文件，如用户指定的目标文件名已存在，用cp 命令拷贝文件后，这个文件酒会被新源文件覆盖，因此，建议用户在使用cp命令拷贝文件时，最好使用I选项。

2.mv命令：用户可以使用mv命令来为文件或目录改名或将文件由一个目录移入另一个目录中。该命令如同MS-DOS下的ren 和 move 的组合。

语法：mv[选项]源文件或目录 目标文件或目录。

说明：视mv命令中第二个参数类型的不同(是目标文件还是目标目录)，mv命令将文件重命名或将其移至一个新的目录中。当第二个参数类型是文件时，mv命令完成文件重命名，此时，源文件只能有一个(也可以是源目录名)，他将所给的源文件或目录重命名为给顶的目标文件名。当第二个参数是已存在的目录名称时，源文件或目录参加参数可以有很多个，mv命令将个参数指定的源文件均移至目标目录中。在跨文件系统移动文件时，mv先拷贝，再将原有文件删除，而链至该文件的链接也将丢失。

命令中各选项的含义为：

-I：交互方式操作。如果mv操作将导致对已存在的目标文件的覆盖，此时系统询问是否重写，要求用户回答y或n，这样可以避免误覆盖文件。

-f：禁止交互操作。在mv操作要覆盖某已有的目标文件是不给任何指示，指定此选项后，I选项将不再起作用。

如果所给目标文件(不是目录)已存在，此时该文件的内容将后备新文件覆盖，为防止用户用mv命令破坏另一个文件，使用mv命令移动文件时，最好使用I选项。

3.rm命令：用户可以用rm命令删除不需要的文件。该命令的功能问删除一个目录中的一个或多个文件或目录，他也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件，只是断开了链接，源文件保持不变。

Rm命令的一般形式为：

Rm [选项]文件……

如果没有使用-r选项，则rm不会删除目录。

该命令的各选项含义如下：

-f：忽略不存在的文件，从不给出提示。

-r：指示rm将参数中列出的全部目录和子目录均递归地删除。

-I：进行交互式删除。

使用rm命令要小心。因为一旦文件被删除，他是不能被恢复的。为了防止这种情况的发生可以使用I选项俩逐个确认要删除的文件。如果用户输入y，文件将被删除。如果输入任何其他东西，文件则不会删除。

Linux目录的创建与删除命令：

1. mkdir命令

功能：创建一个目录(类似MS-DOS下的md命令)。

语法：mkdir[选项]dir-name

说明：该命令创建由dir-name命名的目录。要求创建目录的用户在当前目录中(dir-name的父目录中)具有写权限，并且dirname不能是当前目录中已有的目录或文件名称。

命令中个选项的含义为：

-m：对新建目录设置存取权限。也可以用chmod命令设置。

-p：可以是一个路径名称。此时若路径中的某些目录尚不存在，加上此选项后，系统将自动建立好那些尚不存在的目录，即一次可以建立多个目录。

2. rmdir命令

功能：删除空目录。

语法：rmdir[选项]dir-name。/

说明：dir-name表示目录名。该命令从一个目录中删除一个或多个子目录项。需要特别注意的是，一个目录被删除之前必须是空的。Rm-r dir 命令可代替rndir，但是有危险性。删除某目录时也必须具有对父目录的、写权限。

命令中个选项的含义为：

-p递归删除目录dirname，当子目录删除后其父目录为空时，也一同被删除。如果整个路径被删除或者由于某种原因保留部分路径，则系统在标准输出上显示相应的信息。

3. cd命令

功能：改变工作目录。

语法：cd[directory]

说明：该命令将当前目录改变至directory所指定的目录。若没有指定directory，则回到用户的主目录。为了改变到指定目录，用户必须拥有对指定目录的执行和读权限。

该命令可以使用通配符(如”*,_”这样的通配符号)。

4. pwd命令

在Linux层次结构中，用户可以在被授权的任意目录下利用mkdir命令创建新目录，也可以利用cd命令从一个目录转换到另一个目录。然而，没有提示符来告知用户目前处于哪一个目录中。想要知道当前所处的目录，可以用pwd命令，该命令显示整个路径名。

语法：pwd

说明：此命令显示出当前工作目录的绝对路径。

5. ls命令

ls是list的简写，其功能为列出目录的内容。这是拥护最常用的一个命令之一，因为用户需要不时地查看某个目录的内容，该命令类似于DOS下的dir命令

语法：ls[选项][目录或是文件]

对于每个目录，该命令将列出其中的所有子目录与文件。对于每个文件，ls将输出其文件名以及所要求的其他信息。默认情况下，输出条目按字母顺序排序。但未给出目录名或是文件名时，就显示当前目录的信息。

命令中各个选项的含义：

-a：显示指定目录下所有子目录与文件，包括隐藏文件。

-A：显示指定目录下所有子目录与文件，包括隐藏文件。但不列出“.”和“..”.

-b：对文件名中的不可显示字符用把禁止

linux中所有设备都是以文件的形式显示

linux下文件的后缀名无实际意义

命令

pwd 显示路径

man +命令 列出操作说明

ls -l/-help列出 文件目录

cd / 目录做实验

安装步骤 configure make make install?

rm -r dl 递归删除目录

rm -rf 删除所有目录

rm -f 加文件名 删除文件

rmdir +文件地址 删除文件夹所有和rm -rf功能差不多

touch 加名字 创建新文件

cp 复制 mv 移动 rm 删除

vi 文本编辑器 输入a将从命令格式变成输入格式

head tail 查看前面和后面

find 加位置 加文件名 查找

echo $PATH 查询路径

useradd 加名字 添加用户

userdel 加名字 删除用户

su 加用户名 切换用户

chmod +x/-x 加文件名 修改文件权限

chmod 755 加文件名 改变权限在安装程序时

grep 加文本字符 加在那个文件 查找字符存在那行

fdisk -l 查看磁盘信息

命令1|命令2|命令三... 管道

ps -ef查看进程

ifconfig linux查看ip

重定向

linux和其它机器之间共享文件vsftp Windows和linux传输文件15-17

putty远程登录软件ssh

gzip 压缩和解压缩 -d解压 21

service iptables off防火墙关闭

tar -xvf 第二层解压缩

.tar

解包：tar xvf FileName.tar

打包：tar cvf FileName.tar DirName

(注：tar是打包，不是压缩!)

———————————————

.gz

解压1：gunzip FileName.gz

解压2：gzip -d FileName.gz

压缩：gzip FileName

.tar.gz 和 .tgz

解压：tar zxvf FileName.tar.gz ./DirName

压缩：tar zcvf FileName.tar.gz DirName

.tar.bz2

解压：tar xjf FileName.tar.bz2 ./DirName

压缩：tar cjf FileName.tar.bz2 DirName

rpm -ivh 加.rpm文件 安装

安装sudo apt-get install 软件名

;

‘贰’ linux文件系统挂载的配置文件有哪些

通常文件系统挂载的配置文件在/etc/fstab中，它只是一个文本文件，你能够用你喜欢的编辑器打开它，但是必须是root用户才能编辑它。同时fsck、mount、umount的等命令都利用该程序。
/etc/fstab
是启动时的配置文件，不过，实际
filesystem
的挂载是记录到
/etc/mtab
与
/proc/mounts
这两个文件当中的。每次我们在更动
filesystem
的挂载时，也会同时更动这两个文件。
系统挂载的一些限制：
根目录
/
是必须挂载的﹐而且一定要先于其它
mount
point
被挂载进来。
其它
mount
point
必须为已创建的目录﹐可任意指定﹐但一定要遵守必须的系统目录架构原则
所有
mount
point
在同一时间之内﹐只能挂载一次。
所有
partition
在同一时间之内﹐只能挂载一次。
如若进行卸除﹐您必须先将工作目录移到
mount
point(及其子目录)
之外。

‘叁’ Linux的文件系统

Linux的文件类型分为普通文件、d目录文件、b块设备文件、c字符设备文件（串口设备）、s套接字文件（特殊文件scoket）、l链接文件。
例如下图，d开头的是目录文件，-开头的是普通文件，l开头的是链接文件

以touch,cp,tar,echo,cat等工具命令创建的文件都是普通文件，普通文件又分为以下三种：
1）纯文本文件：文件内容可以直接读取到数据（ASCL text）
2）二进制文件：linux中可执行文件（命令）
3）数据格式文件（一种特殊的文件 data）

ls -ld可以显示所有的目录文件

linux系统中的链接文件与WIN系统的快捷方式基本差不多，linux中链接文件又分为硬链接与软链接。
硬链接： 是指通过索引节点来进行链接，在系统中多个文件各指向同一个索引节点，是可以的正常允许的，这种情况下的文件被称之为硬链接。实际生产环境中用户可以通过硬链接的方式来防止误删重要数据。
ln 源文件名 链接文件名 创建硬链接文件

软链接： 也称符号链接（快捷方式），实际上它是一个文本文件，它存储着指向源文件链接的位置信息。
ln -s 源文件名 链接文件名 创建软链接文件

另外要注意目录是不可以创建硬链接文件的，但可创建软链接文件，如下图：

关于文件的软链接和硬链接，总结起来有以下四种情况：
1）删除源文件时，硬链接文件正常使用，软链接文件就失效了。
2）删除硬链接时，对源文件与软链接无影响。
3）删除软链接时，对源文件与硬链接无任何影响。
4）删除源文件、硬链接文件后，整个文件就会被删除。

对于目录的软链接和硬链接，总结如下：
1）目录是不可创建硬链接文件，可以创建软链接文件。
2）目录的软链接是生产环境中非常实用的。
3）所有目录都有一个硬链接“.”,目录硬链接是不可跨越文件系统的。

Linux文件的扩展名主要是为了方便区分不同的文件，和windows的强类型扩展名不一样。
1、.tar .tar.gz .tgz .zip 这类表示压缩文件
2、.sh 表示shell脚本文件
3、.html .php .jsp 网页文件
4、.conf 系统服务的配置文件
5、.rpm 表示RPM安装包文件

每一个文件都有自己的属性信息，它的属性信息包括：索引节点、文件类型、权限信息、所有者、所属组、最近修改时间、大小、文件名或目录名、硬链接数量。
我们以下图的cron.daily这个文件为例，d表示文件类型是目录文件，rwxr-xr-x这个表示权限，第一个rwx表示的文件所有者用户的权限，第二个r-x表示的是所属组的权限，第三个r-x表示的是其他用户的权限。2表示硬链接数量，第一个root表示文件所有者是root，第二个root表示所属组，42表示文件大小，May 27 2021表示最后的修改时间，corn.daily是文件名称。

其中的索引节点编号需要通过ls -i才能看到，在最左边显示的那一串数字，如下图所示：

‘肆’ 如何给Linux系统配置XFS文件系统

步骤比较繁琐，如下操作。
1．下载与编译内核
下载相应版本的内核补丁，解压补丁软件包，对系统核心打补丁
下载地址：ftp://oss.sgi.com/projects/xfs/download/Release-1.1/kernel_patches/xfs-1.1-2.4.18-all.patch.bz2
对核心打补丁，下载解压后，得到一个文件：xfs-1.1-2.4.18-all.patch文件。
对核心进行修补如下：
代码如下:

# cd /usr/src/linux
# patch -p1 < /path/to/xfs-1.1-2.4.18-all.patch
修补工作完成后，下一步要进行的工作是编译核心，将XFS编译进Linux核心可中。
首先运行以下命令，选择核心支持XFS文件系统：
代码如下:

#make menuconfig

在“文件系统“菜单中选择：
<*> SGI XFS filesystem support ##说明：将XFS文件系统的支持编译进核心
或
<M> SGI XFS filesystem support ##说明：以动态加载模块的方式支持XFS文件系统
另外还有两个选择： Enable XFS DMAPI##说明：对磁盘管理的API，存储管理应用程序使用
Enable XFS Quota##说明：支持配合Quota对用户使用磁盘空间大小管理
完成以上工作后，退出并保存核心选择配置
之后，然后编译内核，安装核心:
代码如下:

#make bzImage
#make mole
#make mole_install
#make install

如果你对以上复杂繁琐的工作没有耐心或没有把握，那么可以直接从SGI的站点上下载已经打好补丁的核心，其版本为2.4.18。它是一个rpm软件包，你只要简单地安装即可。SGI提交的核心有两种，分别供smp及单处理器的机器使用。
2．创建XFS文件系统

完成对核心的编译后，还应下载与之配套的XFSprogs工具软件包，也即mkfs.xfs工具。不然我们无法完成对分区的格式化:即无法将一个分区格式化成XFS文件系统的格式。要下载的软件包名称：xfsprogs-2.0.3。
将所下载的XFSProgs工具解压，安装，mkfs.xfs自动安装在/sbin目录下。
代码如下:

#tar –xvf xfsprogs-2.0.3.src.tar.gz
#cd xfsprogs-2.0.3src
#./configure
#make
#make install
使用mkfs.xfs格式化磁盘为xfs文件系统，方法如下：
代码如下:
# /sbin/mkfs.xfs /dev/sda6 ＃说明：将分区格式化为xfs文件系统,以下为显示内容：
meta-data=/dev/sda6 isize=256 agcount=8, agsize=128017 blks
data = bsize=4096 blocks=1024135, imaxpct=25
= sunit=0 swidth=0 blks, unwritten=0
naming =version 2 bsize=4096
log =internal log bsize=4096 blocks=1200
realtime =none extsz=65536 blocks=0, rtextents=0

格式化磁盘时，如果mkfs.xfs提示你分区原本已被格式化为其它文件系统，可以使用参数 –f 强行格式化：
代码如下:

#/sbin/mkfs.xfs –f /dev/sda6
3．加载XFS文件系统

代码如下:

#mount –t xfs /dev/sda6 /xfs ##其中/xfs是主分区/下的一个目录。

最后，为了让系统启动后就自动加载，应该更改/etc/fstab，这样系统启动后就会自动加载xfs分区而不必每次都手工加载。

要说明的一点是目前的xfs由于受linux内存页限制，在x86版本中，只能实现文件系统的块尺寸为4K。另外，XFS文件系统可以不同的方式 mount，即允许文件系统以读方式加载，也允许以读写方式加载。这是因为xfs文件系统用作根文件系统时，为了安全要以只读方式加载。
三、文件系统的迁移
要使得系统中的其它分区使用XFS文件系统，还有一步是迁移文件系统。建议在迁移文件系统时，首先将磁盘上的数据、文件先备份，以免发生不可挽回的损失，在进行文件系统转换之间，最好能将整个系统进行完全备份。这一步有很多种方法，本文仅就笔者的迁移方法加以描述。各位可以按照自己习惯的方式去完成 。
如果你想得到一个纯的xfs系统(系统的所有文件系统均采用XFS文件系统)话，还得将根文件系统也格式化为xfs文件系统。这实际上是比较繁杂的一步。因为根文件系统不能被umount，所以，必须首先创建一个分区，其文件系统为ext2文件系统，然后将目前的根分区上的所有文件与目录，原原本本地复制到这一个分区，然后更改/etc/fstab文件，替换原来的根分区。
方法如下：

代码如下:
$ mkfs -t ext2 /dev/hda4
$ mkdir /mnt/temp
$ mount -t ext2 /dev/hda4 /mnt/temp
$ cd /
$ tar lcvf - .|(cd /mnt/temp; tar xpvf - )

以上操作是将根分区上的所有文件打包，复制到新建立的分区。当然，你也可以直接使用以下命令复制文件。
代码如下:

# cp –dpR / /mnt/temp

接着，将下次启动的根分区更改到/dev/hda4分区，更改/etc/fstab文件及/etc/lilo.conf ，然后，运行 lilo.
重新启动后，新的根分区就已经为/dev/hda4。
接下来，创建一个xfs文件系统的分区：
代码如下:

$ mkfs -t xfs /dev/hda2

加载此分区，采用两样的方法，将根分区的内容复制到此分区

代码如下:
$ mount -t xfs /dev/hda2 /mnt/temp

在根分区下，运行

代码如下:
$ cd /
$ tar lcvf - .|(cd /mnt/temp; tar xpvf - )

再次更改/etc/fstab、/etc/lilo.conf，用新建的xfs分区替换原来的ext2主分区。如下所示：

代码如下:

/dev/hda2 / xfs defaults 1 1

将新建的xfs分区用作根分区，保存以上设置。再次检查配置文件内容，确认无误后再重新启动系统。如果你的设置全部正确，那么系统成功启动后，你就拥有一个纯XFS文件系统的系统了

‘伍’ Linux 文件系统管理

3.1Linux 文件系统类型

不同的操作系统使用不同类型的文件系统，为了与其他的操作系统兼容，以相互交换数据，

通常，每种操作系统都支持多种类型的文件系统。

Linux 中保存数据的磁盘分区通常采用EXT2/EXT3 文件系统，而实现虚拟存储的swap 分区

采用swap 文件系统，同时Linux 内核支持十多种不同的文件系统。

1. EXT2 和EXT3 文件系统

EXT（Extended File System，扩展文件系统）是专为Linux 设计的文件系统。在Linux 发展

早起，起到重要中用，但在稳定性、速度和兼容性方面存在缺陷。

EXT2 是为解决EXT 系统存在的缺陷而设计的可扩展、高性能的文件系统。

EXT3 是EXT2 的增强版本，在EXT2 的基础上，增加了文件系统的日志管理功能。

EXT3 文件系统具有的特点：

（1） 高效性：当系统因为异常断电或系统崩溃，重新启动时不需要检查文件系统的一致

性，只需要根据文件系统的日志，快速检测并恢复文件系统到正常状态。

（2） 数据的完整性：可以保持数据域文件系统状态的高度一致性，避免意外关机对文件

系统造成的破坏。

（3） 数据的存取速度更快：EXT3 文件系统的日志功能对磁盘驱动器的读/写进行优化，

使读/写系统的速度更快。

（4） 数据易于转换

2. swap 文件系统

用于Linux 的交换分区。在Linux 中，使用整个交换分区来提供虚拟内存。

3. VFAT 文件系统

VFAT 是Linux 对DOS、Windows 系统下的FAT 文件系统的统称。

4. NFS 文件系统

NFS 即网络文件系统，用在UNIX 或Linux 系统间通过网络进行文件共享。

5. SMB 文件系统

SMB 是Samba 的缩写，是另一种网络文件系统，用于在Windows 和Linux 系统之间共享文

件和打印机。

6. ISO9660 文件系统

CD-ROM使用的标准文件系统。

此外，Linux 支持的文件系统还有minix、msdos、ncpfs、hpfs、umsdos 等。

3.2 Linux 的目录和文件

1.Linux 系统的目录结构

Linux 文件系统由文件和目录组成，文件是专门用来存储数据的对象，目录是一种用来组织

文件和其他目录的容器。Linux 和DOS、Windows 系统一样，使用树形目录结构来组织和管

理文件。

1. / 文件系统的入口，最高一级目录；

2. /bin 基础系统所需要的命令位于此目录，是最小系统所需要的命令，如：ls, cp, mkdir等。

这个目录中的文件都是可执行的，一般的用户都可以使用。

3. /boot 包含Linux内核及系统引导程序所需要的文件，比如vmlinuz initrd.img文件都位于这个目录中。在一般情况下，GRUB或LILO系统引导管理器也位于这个目录；

4. /dev 设备驱动程序文件存储目录，比如声卡、磁盘等，是Linux文件系统的一个闪亮的特性-所有对象都是文件或目录。仔细观察这个目录你会发现hda1, hda2等,它们代表系统主硬盘的不同分区。

5. /etc 存放系统程序或者一般工具的配置文件。

如安装了apache2之后，配置文件在/etc/apache2/目录下。

/etc/init.d这个目录是用来存放系统或服务器以System V模式启动的脚本，这在以System V模式启动或初始化的系统中常见。

6. /home 普通用户默认存放目录Linux是多用户环境，所以每一个用户都有一个只有自己可以访问的目录（当然管理员也可以访问）。它们以/home/username的方式存在。这个目录也保存一些应用对于这个用户的配置，比如IRC, X等。

7. /lib 库文件存放目录这里包含了系统程序所需要的所有共享库文件，类似于Windows的共享库DLL文件。

8. /var 这个目录的内容是经常变动，因为存储的文件，如数据库，数据文件大小是在不断的增大。

/var/log这是用来存放系统日志的目录。

/var/www目录是定义Apache服务器站点存放目录；/var/lib用来存放一些库文件，比如MySQL的，以及MySQL数据库的的存放地；

/var/log系统日志存放，分析日志要看这个目录的东西；

/var/spool打印机、邮件、代理服务器等假脱机目录；

9. /lost+found 在ext2或ext3文件系统中，当系统意外崩溃或机器意外关机，而产生一些文件碎片放在这里。当系统启动的过程中fsck工具会检查这里，并修复已经损坏的文件系统。 有时系统发生问题，有很多的文件被移到这个目录中，可能会用手工的方式来修复，或移到文件到原来的位置上。

Linux应该正确的关机。但有时你的系统也可能崩溃掉或突然断电使系统意外关机。那么启动的时候fsck将会进行长时间的文件系统检查。Fsck会检测并试图恢复所发现的'不正确的文件。被恢复的文件会放置在这个目录中。所恢复的文件也许并不完整或并不合理，但毕竟提供了一些恢复数据的机会。

10. /media 即插即用型存储设备的挂载点自动在这个目录下创建，比如USB盘系统自动挂载后，会在这个目录下产生一个目录 ；CDROM/DVD自动挂载后，也会在这个目录中创建一个目录，类似cdrom的目录。这个只有在最新的发行套件上才有. 10. /mnt /mnt这个目录一般是用于存放挂载储存设备的挂载目录的，比如有cdrom等目录。有时我们可以把让系统开机自动挂载文件系统，把挂载点放在这里也是可以的。比如光驱可以挂载到/mnt/cdrom。

11. /opt 表示的是可选择的意思，有些软件包也会被安装在这里，也就是自定义软件包，比如在Fedora Core 5.0中，OpenOffice就是安装在这里。有些我们自己编译的软件包，就可以安装在这个目录中；通过源码包安装的软件，可以通过./configure --prefix=/opt/，将软件安装到opt目录。

这个目录包含所有默认系统安装之外的软件和添加的包。

12. /proc 操作系统运行时，进程（正在运行中的程序）信息及内核信息（比如cpu、硬盘分区、内存信息等）存放在这里。/proc目录是伪装的文件系统proc的挂载目录，proc并不是真正的文件系统。

这是系统中极为特殊的一个目录，实际上任何分区上都不存在这个目录。它实际是个实时的、驻留在内存中的文件系统。

13. /root Linux超级权限用户root的家目录；

14. /sbin 大多是涉及系统管理的命令的存放，是超级权限用户root的可执行命令存放地，普通用户无权限执行这个目录下的命令；

这个目录和

/usr/sbin;/usr/X11R6/sbin或/usr/local/sbin目录是相似的； 我们记住就行了，凡是目录sbin中包含的都是root权限才能执行的。

15. /tmp 临时文件目录，有时用户运行程序的时候，会产生临时文件。/tmp就用来存放临时文件的。/var/tmp目录和这个目录相似。

许多程序在这里建立lock文件和存储临时数据。有些系统会在启动或关机时清空此目录。

16. /usr 这个是系统存放程序的目录，比如命令、帮助文件等。

这个目录下有很多的文件和目录。

当我们安装一个Linux发行版官方提供的软件包时，大多安装在这里。

如果有涉及服务器配置文件的，会把配置文件安装在/etc目录中。

‘陆’ Linux文件系统-LVM逻辑卷

LVM（Logical Volume Manager）卷组管理器，通过对底层物理磁盘的封装，可以将多块物理磁盘组合成逻辑资源池，提供给上层应用使用（如文件系统）. LVM的好处是，可以跨物理硬盘为文件系统提供容量，并且可以动态进行分区容量的调整，而不会损坏原有的文件系统.

物理磁盘 ：物理存储介质，可以是整块物理存储或一个分区.

物理卷PV（physical volume） ：LVM要使用物理磁盘，在物理磁盘的头部写入lvm标签头，就创建了一个PV，PV是组成VG的基本单元.

卷组VG（Volume Group） ：VG相当于非LVM系统中的物理硬盘，一个卷组VG由一个或多个PV组成，形成一个存储资源池.

逻辑卷LV（logical volume） ：LV相当于非LVM系统中的硬盘分区，LV建立在卷组VG之上，文件系统建立在LV之上.

物理块PE（physical Extent） ：创建LV时可以分配的最小存储单元，大小可以指定，默认为4MB

如上是从物理磁盘到lvm逻辑卷的创建过程及映射关系，lv01、lv02被创建后，通过device-mapper映射为逻辑块设备（块设备路径/dev/vg01/lv01、/dev/vg01/lv02），供文件系统使用，通过mkfs.ext4 /dev/vg01/lv02可创建ext4文件系统.

元数据主要是两部分，PV header + metadata，位置一般是在PV的0~2048 sector中，从2048 sector开始是数据区域.

通过pvcreate创建pv时，会将pv header写入物理磁盘，位置一般是在磁盘的第二个sector（512B/sector），lvm扫描磁盘时，通过pv header来识别PV.
pv header主要信息包括，pv uuid、元数据位置和metadata位置.

pv header实例:

metadata记录的是vg和lv的配置信息，以ASCII码的方式写入metadata区域；vg和lv的每次配置变更，都会以追加的方式写入metadata区域，并打上时间戳，该区域写满后，新的变更记录会覆盖最早的一次记录. 进行vgscan时，猜测应该是通过读取最新一次的配置记录，进行激活.
vg配置信息，主要是包含的pv信息.
lv配置信息，主要是lv的起始位置和PE大小.

实例：
pvcreate /dev/vdb1
pvcreate /dev/vdb2
pvcreate /dev/vdb3
vgcreate /dev/vdb1 /dev/vdb2 /dev/vdb3
vgcreate wan /dev/vdb1 /dev/vdb2 /dev/vdb3
lvcreate -L 300M -n lv01 wan

将PV的前2048个sector通过dd拷贝出来，用cat查看如下.

假设我们有一块磁盘 /dev/sdb1 作为应用数据盘使用，以此为例创建lvm分区

先创建物理卷PV，命令： pvcreate /dev/sdb1

创建卷组VG,卷组命名为kylin，命令：vgcreate kylin /dev/sdb1

在VG中创建逻辑分区LV，命令：lvcreate -L 30G -n test kylin

创建逻辑分区后，进行格式化，然后便可以挂载使用.

mkfs.ext4 /dev/kylin/test

mount /dev/kylin/test /data

假设我们在上述基础上，又获得一块磁盘/dev/sdc1进行扩容，将磁盘容量增加到LV分区/dev/kylin/test中，具体操作如下.

先创建物理卷PV，命令： pvcreate /dev/sdc1

将/dev/sdc1添加进VG kylin，命令：vgextend kylin /dev/sdc1

增加LV分区容量，命令：lvextend -L +30G /dev/kylin/test

lvm卷组配置备份
lvm的配置信息默认在/etc/lvm/backup、/etc/lvm/archive/两个目录存在备份，当lvm元数据损坏，lvm卷组读取异常时，可通过备份文件进行恢复.
/etc/lvm/backup: 保留了当前配置的备份
/etc/lvm/archive/：保留了每次配置更新前的备份

实例演示
逻辑卷/dev/wan/lv01

在/dev/wan/lv01上创建文件系统

挂载并创建文件

覆盖/dev/vdb1、/dev/vdb2的lvm元数据，并重启系统，vg已不能识别

通过pvcreate命令修复pv header 和metadata数据.

激活逻辑卷

挂载/dev/wan/lv01成功，说明成功修复

‘柒’ linux 在/文件系统中配置磁盘配额，

要实现磁盘配额，请使用以下步骤：
修改
/etc/fstab
来启用每个文件系统的配额
重新挂载文件系统
创建配额文件，重新生成磁盘用量表
分配配额

‘捌’ Linux系统的基本配置要求是什么

Linux系统最低配置：

CPU：700 MHz；

内存：384 MB；

硬盘：6 GB 剩余空间；

显卡：800x600以上分辨率。

Linux系统是非常稳定和高效的，对电脑硬件配置要求很低，几乎主流的配置都可以用。这正是Linux系统的优势所在，不同的Linux系统版本要求略有不同，但是大体上在同一个配置等级内。

(8)linux的文件系统配置扩展阅读：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux操作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

Linux系统工具链完整，简单操作就可以配置出合适的开发环境，可以简化开发过程，减少开发中仿真工具的障碍，使系统具有较强的移植性。

linux系统完全兼容POSIX1.0标准。这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

‘玖’ linux 系统配置文件

Linux 中没有一个标准的配置文件格式
Red Hat Linux 系统中大多数配置文件都在 /etc 目录中
配置文件也分好多种呢
一。访问文件 1./etc/host.conf 告诉网络域名服务器如何查找主机名。（通常是 /etc/hosts，然后就是名称服务器；可通过 netconf 对其进行更改）
2./etc/hosts 包含（本地网络中）已知主机的一个列表。如果系统的 IP 不是动态生成，就可以使用它。对于简单的主机名解析（点分表示法），在请求 DNS 或 NIS 网络名称服务器之前，/etc/hosts.conf 通常会告诉解析程序先查看这里。
3./etc/hosts.allow 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。
4./etc/hosts.deny 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。

二。引导和登录／注销

1./etc/issue & /etc/issue.net 这些文件由 mingetty（和类似的程序）读取，用来向从终端（issue）或通过 telnet 会话（issue.net）连接的用户显示一个“welcome”字符串。它们包括几行声明 Red Hat 版本号、名称和内核 ID 的信息。它们由 rc.local 使用。
2./etc/redhat-release 包括一行声明 Red Hat 版本号和名称的信息。由 rc.local 使用。
3./etc/rc.d/rc 通常在所有运行级别运行，级别作为参数传送。例如，要以图形（Graphics）模式（X-Server）引导机器，请在命令行运行下面的命令： init 5 。运行级别 5 表示以图形模式引导系统。
4./etc/rc.d/rc.local 非正式的。可以从 rc、rc.sysinit 或 /etc/inittab 调用。
5./etc/rc.d/rc.sysinit 通常是所有运行级别的第一个脚本。
6./etc/rc.d/rc/rcX.d 从 rc 运行的脚本（ X 表示 1 到 5 之间的任意数字）。这些目录是特定“运行级别”的目录。当系统启动时，它会识别要启动的运行级别，然后调用该运行级别的特定目录中存在的所有启动脚本。例如，系统启动时通常会在引导消息之后显示“entering run-level 3”的消息；这意味着 7./etc/rc.d/rc3.d/ 目录中的所有初始化脚本都将被调用。

三。文件系统

内核提供了一个接口，用来显示一些它的数据结构，这些数据结构对于决定诸如使用的中断、初始化的设备和内存统计信息之类的系统参数可能很有用。这个接口是作为一个独立但虚拟的文件系统提供的，称为 /proc 文件系统。很多系统实用程序都使用这个文件系统中存在的值来显示系统统计信息。例如，/proc/moles 文件列举系统中当前加载的模块。lsmod 命令读取此信息，然后将其以人们可以看懂的格式显示出来。下面表格中指定的 mtab 文件以同样的方式读取包含当前安装的文件系统的 /proc/mount 文件。

/etc/mtab 这将随着 /proc/mount 文件的改变而不断改变。换句话说，文件系统被安装和卸载时，改变会立即反映到此文件中。
/etc/fstab 列举计算机当前“可以安装”的文件系统。这非常重要，因为计算机引导时将运行 mount -a 命令，该命令负责安装 fstab 的倒数第二列中带有“1”标记的每一个文件系统。
/etc/mtools.conf DOS 类型的文件系统上所有操作（创建目录、复制、格式化等等）的配置。

四。系统管理

/etc/group 包含有效的组名称和指定组中包括的用户。单一用户如果执行多个任务，可以存在于多个组中。例如，如果一个“用户”是“project 1”工程组的成员，同时也是管理员，那么在 group 文件中他的条目看起来就会是这样的： user: * : group-id : project1
/etc/nologin 如果有 /etc/nologin 文件存在，login(1) 将只允许 root 用户进行访问。它将对其它用户显示此文件的内容并拒绝其登录。
etc/passwd 请参阅“man passwd”。它包含一些用户帐号信息，包括密码（如果未被 shadow 程序加密过）。
/etc/rpmrc rpm 命令配置。所有的 rpm 命令行选项都可以在这个文件中一起设置，这样，当任何 rpm 命令在该系统中运行时，所有的选项都会全局适用。
/etc/securetty 包含设备名称，由 tty 行组成（每行一个名称，不包括前面的 /dev/），root 用户在这里被允许登录。
/etc/usertty
/etc/shadow 包含加密后的用户帐号密码信息，还可以包括密码时效信息。包括的字段有：
登录名
加密后的密码
从 1970 年 1 月 1 日到密码最后一次被更改的天数
距密码可以更改之前的天数
距密码必须更改之前的天数
密码到期前用户被警告的天数
密码到期后帐户被禁用的天数
从 1970 年 1 月 1 日到帐号被禁用的天数

/etc/shells 包含系统可用的可能的“shell”的列表。
/etc/motd 每日消息；在管理员希望向 Linux 服务器的所有用户传达某个消息时使用。

五。联网

/etc/gated.conf gated 的配置。只能被 gated 守护进程所使用。
/etc/gated.version 包含 gated 守护进程的版本号。
/etc/gateway 由 routed 守护进程可选地使用。
/etc/networks 列举从机器所连接的网络可以访问的网络名和网络地址。通过路由命令使用。允许使用网络名称。
/etc/protocols 列举当前可用的协议。请参阅 NAG（网络管理员指南，Network Administrators Guide）和联机帮助页。 C 接口是 getprotoent。绝不能更改。
/etc/resolv.conf 在程序请求“解析”一个 IP 地址时告诉内核应该查询哪个名称服务器。
/etc/rpc 包含 RPC 指令／规则，这些指令／规则可以在 NFS 调用、远程文件系统安装等中使用。
/etc/exports 要导出的文件系统（NFS）和对它的权限。
/etc/services 将网络服务名转换为端口号／协议。由 inetd、telnet、tcpmp 和一些其它程序读取。有一些 C 访问例程。
/etc/inetd.conf inetd 的配置文件。请参阅 inetd 联机帮助页。包含每个网络服务的条目，inetd 必须为这些网络服务控制守护进程或其它服务。注意，服务将会运行，但在 /etc/services 中将它们注释掉了，这样即使这些服务在运行也将不可用。格式为：<service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
/etc/sendmail.cf 邮件程序 sendmail 的配置文件。比较隐晦，很难理解。
/etc/sysconfig/network 指出 NETWORKING=yes 或 no。至少由 rc.sysinit 读取。
/etc/sysconfig/network-scripts/if* Red Hat 网络配置脚本。

六。系统命令

系统命令要独占地控制系统，并让一切正常工作。所有如 login（完成控制台用户身份验证阶段）或 bash（提供用户和计算机之间交互）之类的程序都是系统命令。因此，和它们有关的文件也特别重要。这一类别中有下列令用户和管理员感兴趣的文件。

/etc/lilo.conf 包含系统的缺省引导命令行参数，还有启动时使用的不同映象。您在 LILO 引导提示的时候按 Tab 键就可以看到这个列表。
/etc/logrotate.conf 维护 /var/log 目录中的日志文件。
/etc/identd.conf identd 是一个服务器，它按照 RFC 1413 文档中指定的方式实现 TCP/IP 提议的标准 IDENT 用户身份识别协议。identd 的操作原理是查找特定 TCP/IP 连接并返回拥有此连接的进程的用户名。作为选择，它也可以返回其它信息，而不是用户名。请参阅 identd 联机帮助页。
/etc/ld.so.conf “动态链接程序”（Dynamic Linker）的配置。
/etc/inittab 按年代来讲，这是 UNIX 中第一个配置文件。在一台 UNIX 机器打开之后启动的第一个程序是 init，它知道该启动什么，这是由于 inittab 的存在。在运行级别改变时，init 读取 inittab，然后控制主进程的启动。
/etc/termcap 一个数据库，包含所有可能的终端类型以及这些终端的性能。

七。守护进程

守护进程是一种运行在非交互模式下的程序。一般来说，守护进程任务是和联网区域有关的：它们等待连接，以便通过连接提供服务。Linux 可以使用从 Web 服务器到 ftp 服务器的很多守护进程。

/etc/syslogd.conf syslogd 守护进程的配置文件。syslogd 是一种守护进程，它负责记录（写到磁盘）从其它程序发送到系统的消息。这个服务尤其常被某些守护进程所使用，这些守护进程不会有另外的方法来发出可能有问题存在的信号或向用户发送消息。
/etc/httpd.conf Web 服务器 Apache 的配置文件。这个文件一般不在 /etc 中。它可能在 /usr/local/httpd/conf/ 或 /etc/httpd/conf/ 中，但是要确定它的位置，您还需要检查特定的 Apache 安装信息。
/etc/conf.moles or /etc/moles.conf kerneld 的配置文件。有意思的是，kerneld 并不是“作为守护进程的”内核。它其实是一种在需要时负责“快速”加载附加内核模块的守护进程。

八。更改配置文件

在更改配置文件时，如果程序不是由系统管理员或内核控制的，就要确保重新启动过使用该配置的程序。普通用户通常没有启动或停止系统程序和／或守护进程的权限。

参考网站：http://www.ibm.com/developerworks/cn/linux/management/configuration/index.html

‘拾’ Linux系统安全管理高级技巧

由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似，但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管理员来讲，如何保证Linux操作系统的安全将面临许多新的挑战。本文介绍了一系列实用的Linux安全管理经验。

一、文件系统在Linux系统中，分别为不同的应用安装单独的主分区将关键的分区设置为只读将大大提高文件系统的安全。这主要涉及到Linux自身的ext2文件系统的只添加（只添加）和不可变这两大属性。

●文件分区Linux的文件系统可以分成几个主要的分区，每个分区分别进行不同的'配置和安装，一般情况下至少要建立/、/usr/local、/var和/home等分区。/usr可以安装成只读并且可以被认为是不可修改的。如果/usr中有任何文件发生了改变，那么系统将立即发出安全报警。当然这不包括用户自己改变/usr中的内容。/lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置为只读，并且对它们的文件、目录和属性进行的任何修改都会导致系统报警。

当然将所有主要的分区都设置为只读是不可能的,有的分区如/var等，其自身的性质就决定了不能将它们设置为只读，但应该不允许它具有执行权限。

●扩展ext2使用ext2文件系统上的只添加和不可变这两种文件属性可以进一步提高安全级别。不可变和只添加属性只是两种扩展ext2文件系统的属性标志的方法。一个标记为不可变的文件不能被修改，甚至不能被根用户修改。一个标记为只添加的文件可以被修改，但只能在它的后面添加内容，即使根用户也只能如此。

可以通过chattr命令来修改文件的这些属性，如果要查看其属性值的话可以使用lsattr命令。要想了解更多的关于ext2文件属性的信息，可使用命令man chattr来寻求帮助。这两上文件属性在检测黑客企图在现有的文件中安装入侵后门时是很有用的。为了安全起见，一旦检测到这样的活动就应该立即将其阻止并发出报警信息。

如果你的关键的文件系统安装成只读的并且文件被标记为不可变的，入侵者必须重新安装系统才能删除这些不可变的文件但这会立刻产生报警，这样就大大减少了被非法入侵的机会。

●保护log文件当与log文件和log备份一起使用时不可变和只添加这两种文件属性特别有用。系统管理员应该将活动的log文件属性设置为只添加。当log被更新时，新产生的log备份文件属性应该设置成不可变的，而新的活动的log文件属性又变成了只添加。这通常需要在log更新脚本中添加一些控制命令。

二、备份在完成Linux系统的安装以后应该对整个系统进行备份，以后可以根据这个备份来验证系统的完整性，这样就可以发现系统文件是否被非法窜改过。如果发生系统文件已经被破坏的情况，也可以使用系统备份来恢复到正常的状态。