Posts tagged Linux

Linux中常用的关机和重新启动命令有shutdown、halt、reboot以及init，它们都可以达到关机和重新启动的目的，但是每个命令的内部工作过程是不同的，下面将逐一进行介绍。

一、shutdown

shutdown命令用于安全关闭Linux系统。有些用户会使用直接断掉电源的方式来关闭Linux，这是十分危险的。因为Linux与Windows不同，其后台运行着许多进程，所以强制关机可能会导致进程的数据丢失，使系统处于不稳定的状态，甚至会损坏硬件设备。

执 行shutdown命令时，系统会通知所有登录的用户系统将要关闭，并且login指令会被冻结，即新的用户不能再登录系统。使用shutdown命令可 以直接关闭系统，也可以延迟指定的时间再关闭系统，还可以重新启动。延迟指定的时间再关闭系统，可以让用户有时间储存当前正在处理的文件和关闭已经打开的 程序。

shutdown命令的部分参数如下：

[-t] 指定在多长时间之后关闭系统

[-r] 重启系统

[-k] 并不真正关机，只是给每个登录用户发送警告信号

[-h] 关闭系统（halt）

shutdown命令的工作实质是给init程序发送信号（signal），要求其切换系统的运行级别（Runlevel）。系统的运行级别包括：

0：关闭系统

1：单用户模式，如果没有为shutdown命令指定-h或-r参数而直接执行，则默认将切换到此运行级别

2：多用户模式（不支持NFS）

3：多用户模式（支持NFS），一般常用此种运行级别

5：多用户模式（GUI模式）

6：重新启动系统

　　
　　Shutdown命令可以关闭所有程序，依照用户的需要，重新启动或关机。
　　
　　参数说明如下:
　　
　　l 立即关机:-h 参数让系统立即关机。范例如下:
　　
　　[root@localhost root]#shutdown –h now ← 要求系统立即关机
　　
　　l 指定关机时间:time参数可指定关机的时间;或设置多久时间后运行shutdown命令，范例如下:
　　
　　[root@localhost root]#shutdown now ← 立刻关机
　　
　　[root@localhost root]#shutdown +5 ← 5分钟后关机
　　
　　[root@localhost root]#shutdown 10:30 ← 在10:30时关机
　　
　　l 关机后自动重启:-r 参数设置关机后重新启动。范例如下:
　　
　　[root@localhost root]#shutdown -r now ← 立刻关闭系统并重启
　　
　　[root@localhost root]#shutdown -r 23:59 ← 指定在23:59时重启动

二、halt

halt是最简单的关机命令，其实际上是调用shutdown -h命令。halt执行时，杀死应用进程，文件系统写操作完成后就会停止内核。

halt命令的部分参数如下：

[-f] 没有调用shutdown而强制关机或重启

[-i] 关机或重新启动之前，关掉所有的网络接口

[-p] 关机时调用poweroff，此选项为缺省选项

三、reboot

　　顾名思义，reboot命令是用来重新启动系统的。常用的参数如下:
　　
　　l -f 参数:不依正常的程序运行关机，直接关闭系统并重新启动计算机。
　　
　　l -I 参数:在在重新启动之前关闭所有网络接口。
　　
　　虽然reboot命令有个参数可以使用，但是一般只需要单独运行reboot命令就可以了

reboot的工作过程与halt类似，其作用是重新启动，而halt是关机。其参数也与halt类似。

四、init

init是所有进程的祖先，其进程号始终为1。init用于切换系统的运行级别，切换的工作是立即完成的。init 0命令用于立即将系统运行级别切换为0，即关机；init 6命令用于将系统运行级别切换为6，即重新启动。

五、注销系统的logout命令
　　
Logout 注销是登陆的相对操作，登陆系统后，若要离开系统，用户只要直接下达logout命令即可:
　　
　　[root@localhost root]#logout
　　
　　Red Hat Linuxrelease 9(Shike)
　　
　　Kernel 2.4.20.8 on an i686
　　
　　Login: ← 回到登陆的画面
　　

系统
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量

资源
# free -m # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh <目录名> # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存量
# uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载

磁盘和分区
# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况

网络
# ifconfig # 查看所有网络接口的属性
# iptables -L # 查看防火墙设置
# route -n # 查看路由表
# netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
# netstat -s # 查看网络统计信息

进程
# ps -ef # 查看所有进程
# top # 实时显示进程状态

用户
# w # 查看活动用户
# id <用户名> # 查看指定用户信息
# last # 查看用户登录日志
# cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看当前用户的计划任务

服务
# chkconfig –list # 列出所有系统服务
# chkconfig –list | grep on # 列出所有启动的系统服务

程序
# rpm -qa # 查看所有安装的软件包

本文来自：主机迷

　　常规来说，root的权限是不可随意分割的，所以很难既给某个用户完成一件任务的权力，比如说备份，而又不给这个人自由运行系统的权力。如果把root给多个人去使用，显然是个不安全的做法。
　　针对这个问题，现在广泛的采用SUDO的方式来解决。
　　所谓的SUDO就是以普通用户的身份登录到系统，当需要完成某项任务时（假设此任务普通用户无权使用），在管理员root的授权下来完成。呵呵，对了，有点像WINDOWS中的委派。一旦用户得到授权后就可以去做原本自己不能做的事情，从而帮助管理员管理，减轻管理员的负担。
　　执行sudo时，它会读取文件/etc/soduers,这个文件列出了授权使用sudo的人以及他们在每台主机上可以运行的命令。如果提供给sudo 的命令允许运行，那么sudo就提示输入这个用户自己的口令并执行命令。在随后的5分钟内，再次使用sudo则不需输入口令。sudo没有定义好的日志文件，所以如果你要使用sudo的日志，你还得自己去配置一下。至于怎么去配咱们以后讨论。
　　如果你要配置sudo，建议你使用visudo来配置/etc/sudoers文件，它会检查是否有人在同时编辑修改此文件。以下是一个例子：
　　## Host Aliases
　　Host_Alias FILESERVERS = fs1, fs2
　　Host_Alias MAILSERVERS = smtp, smtp2
　　## Networking
　　Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
　　## Allow root to run any commands anywhere
　　root ALL=(ALL) ALL
　　tom,z3 FILESERVERS=ALL
　　jerry MAILSERVERS=/usr/sbin/tcpdump:FILESERVERS=(L4)DUMP
　　w5 ALL=(ALL)ALL,!SHELLS
　　上面第一部分是用来定义主机的，如果不定义那么你就得在第三部分手动写入。第二部分是用来定义服务的，如果不定义那么你就得在第三部分手动写入。建议你使用这种别名的方式来定义你的“操作”，这样sudoers的可读性更强。
　　第三部分是关于权限的定义，也就是说谁可以用sudo干什么事情。其中格式如下：
　　适用的用户 要注意的主机＝（转换成谁的身份）可以使用什么命令
　　如果没有定义括号中的内容，则表示只以root身份执行相应操作。！表示“除什么以外”。
　　当普通用户，例如tom，登录到系统要执行本来没有权限执行的操作时，他可以键入如下命令：　
　　sudo su –
　　然后键入自己的密码就可以了。
　　Alias主要分成4种
　　Host_Alias
　　Cmnd_Alias
　　User_Alias
　　Runas_Alias
　　1) 配置Host_Alias：就是主机的列表
　　Host_Alias HOST_FLAG = hostname1, hostname2, hostname3
　　2) 配置Cmnd_Alias：就是允许执行的命令的列表
　　Cmnd_Alias COMMAND_FLAG = command1, command2, command3
　　3) 配置User_Alias：就是具有sudo权限的用户的列表
　　User_Alias USER_FLAG = user1, user2, user3
　　4) 配置Runas_Alias：就是用户以什么身份执行（例如root，或者oracle）的列表
　　Runas_Alias RUNAS_FLAG = operator1, operator2, operator3
　　5) 配置权限
　　配置权限的格式如下：
　　USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG
　　如果不需要密码验证的话，则按照这样的格式来配置
　　USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG

　　使用sudo的好处
　　1， 由于有日志可以提高安全审计的能力
　　2， 操作员不需要不受限制的root特权就能完成许多任务
　　3， 保证root密码的安全
　　4， 比使用su快
　　5， 不需要改变root密码就能收回某些权限
　　6， 只需维护sudoers就可维护所以用户的特权列表
　　7， 降低遗留root shell的概率
　　8， 可以使用单个文件来控制对整个网络的访问权限
　　当然也有不足，比如说如果突破了能执行sudo命令的个人账户，就等同突破了root账户本身。