1. 查找資料, 瞭解以下Linux下的重要目錄/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp
/proc是linux內核中提供的文件系統,在運行訪問內核數據結構,改變內核設置的機制。proc是一個僞文件系統,它只存在內存當中,而不佔用外存空間。它以文件系統的方式爲訪問系統內核數據的操作提供接口。用戶和應用程序可以通過proc得到系統的信息,並可以改變內核的某些參數。由於系統的信息,如進程,是動態改變的,所以用戶或應用程序讀取proc文件時,proc文件系統是動態從系統內核讀出所需信息並提交的。
/proc下有三個很重要的目錄:net,scsi和sys
/sys目錄是可寫的,可以通過它來訪問或修改內核的參數。一個proc虛擬文件可能有內部格式,如/proc/scsi/scsi,它是可讀科可寫的,並且讀寫的格式不一樣,代表不同的操作,應用程序中讀到這個文件的內容一般還需要進行字符串解析,而在寫入時需要先用字符串格式化按指定的格式寫入字符串進行操作;相比而言,/sys的設計原則是一個屬性文件只做一件事情,/sys屬性文件一般只有一個值,直接讀取或寫入。整個/proc/scsi目錄在內核中已被標記爲過時,它的功能已經被相應的/sys屬性文件所完全取代。新設計的內核機制應該儘量使用/sys機制,而將proc保留給純淨的“進程文件系統”。
/SElinux(Security-Enhanced Linux)由Kernel SElinux模塊和用戶態工具兩部分組成。帶給linux的主要價值時:提供了一個靈活的,可配置的MAC機制。SElinux是一個安全體系結構,它通過LSM框架被集成到Linux Kernel2.6.x中。它是NSA和SELinux社區的聯合項目。提供了一種靈活的強制訪問控制系統,且內嵌於Linux Kernel中。SElinux定義了系統中每個用戶、進程、應用和文件的訪問和轉變的權限,然後它使用一個安全策略來控制這些實體之間的交互,安全策略指定如何嚴格或寬鬆的進行檢查。
/bin 基本指令,存放使用者最常用的命令。單用戶模式下可用,任何用戶可用。
/usr/lib含有更多用於用戶程序的庫文件。(/lib是內核級的 , /usr/lib是系統級的)
/usr/local 系統管理員在本地自己安裝的軟件,有bin,sbin,lib等。(/usr/local是用戶級的)
/var用於儲存variable(或不斷改變的)文件,例如日誌文件和打印機假脫機文件。
/tmp 用戶和程序的臨時目錄。/tmp給予所有系統用戶讀寫權。
2.查找資料, 瞭解以下重要命令. du, df, top, free, pstack, su, sudo(sudo -, sudo -s), adduser, password
功能該命令是顯示指定文件以及下的所有文件佔用系統數據塊的情況,如果沒有文件,默認爲是當前工作目錄
-a 顯示所有文件對系統數據塊的使用情況
-b 顯示數據塊大小時以字節爲基本單位
-c 除了顯示文件對系統數據塊的使用情況外還顯示出文件的總和
-s 只顯示文件數據塊總大小,不顯示文件名
-x 只顯示當前目錄,但不統計子目錄
功能該命令與du命令相似,只不過是df計算的是當前文件所以數據快的使用情況(包括前不久刪除的文件),而du只是計算當前存在的所有文件的數據快的使用情況
-a 遞歸顯示各文件及其子目錄的數據塊利用
-h 方便閱讀時顯示
-H 和-h一樣,只不過1k = 1000;而不是1024
-i 顯示inode信息
-k 區塊爲1024字節
-T 文件系統類型
功能:相當於windows下的資源管理器,可以查看當前CPU的使用情況,各進程的狀況
選項
-b 批處理
-I 忽略過失
-c 顯示完整的治命令
-s 保密模式
功能:顯示所有內存利用率。包括實體內存,虛擬的交換文件內存,共享內存區段,以及系統使用的緩衝區等。
選項
-b 以bype爲單位顯示
-k 以KB爲單位顯示
-m 以MB爲單位顯示
-o 不顯示緩衝區
-t 顯示內存總和列
功能:進程跟蹤
功能:切換用戶(由root用戶向普通用戶切換時不需要密碼,由普通用戶向root用戶切換時需要密碼)
功能: 用來修改用戶命令,但需要注意,root用戶可以修改任何用戶的密碼,但普通用戶只能修改自己的密碼
查找資料, 學習如何使用命令安裝gcc/g++, gdb, vim
<3>再輸入yum list | grep gdb