最新linux 管理員命令 linux怎么管理員權(quán)限優(yōu)質(zhì)

范文為教學(xué)中作為模范的文章，也常常用來指寫作的模板。常常用于文秘寫作的參考，也可以作為演講材料編寫前的參考。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的范文嗎？下面我給大家整理了一些優(yōu)秀范文，希望能夠幫助到大家，我們一起來看一看吧。

linux 管理員命令 linux怎么管理員權(quán)限篇一

如果一位高效的系統(tǒng)管理員能在 10 分鐘內(nèi)完成一件他人需要 2 個小時才能完成的任務(wù)，那么他應(yīng)該受到獎勵(得到更多報酬)，因為他為公司節(jié)約了時間，而時間就是金錢，不是嗎?然而技巧是為了提高管理效率。下文會介紹 “懶惰” 管理員所用的 10 個基本法寶。這些技巧可以節(jié)約時間 —— 即使沒有因為高效而得到更多的報酬，但至少可以有更多的時間去玩。

網(wǎng)絡(luò)新手的經(jīng)歷：按下服務(wù)器(運行基于 redmond 的操作系統(tǒng))dvd 驅(qū)動器上的 eject 按鈕時，它會立即彈出。他然后抱怨說，在大多數(shù)企業(yè) linux 服務(wù)器中，如果在那個目錄中運行某個進(jìn)程，彈出就不會發(fā)生。作為一名長期的 linux 管理員，我會重啟機器。如果我不清楚正在運行什么，以及為何不釋放 dvd 驅(qū)動器，我則會彈出磁盤。但這樣效率很低。

下面介紹如何找到保持 dvd 驅(qū)動器的進(jìn)程，并輕松彈出 dvd 驅(qū)動器：首先進(jìn)行模擬。在 dvd 驅(qū)動器中放入磁盤，打開一個終端，裝載 dvd 驅(qū)動器：

# mount /media/cdrom

# cd /media/cdrom

# while [ 1 ]; do echo "all your drives are belong to us!"; sleep 30; done

現(xiàn)在打開第二個終端并試著彈出 dvd 驅(qū)動器：

# eject

將得到以下消息：

umount: /media/cdrom: device is busy

在釋放該設(shè)備之前，讓我們找出誰在使用它。

# fuser /media/cdrom

進(jìn)程正在運行，無法彈出磁盤其實是我們的錯誤。

現(xiàn)在，如果您是根用戶，可以隨意終止進(jìn)程：

# fuser -k /media/cdrom

現(xiàn)在終于可以卸載驅(qū)動器了：

# eject

fuser 很正常。

嘗試以下操作：

# cat /bin/cat

注意!終端就想垃圾一樣。輸入的所有內(nèi)容非常零亂。那么該怎么做呢?

輸入 reset。但是，輸入 reset 與 輸入 reboot 或 shutdown 太接近了。嚇得手心冒汗了吧 — 特別是在生產(chǎn)機器上執(zhí)行這個操作時。

放心吧，在進(jìn)行此操作時，機器不會重啟。繼續(xù)操作：

# reset

現(xiàn)在屏幕恢復(fù)正常了。這比關(guān)閉窗口后再次登陸好多了，特別是必須經(jīng)過 5 臺機器和 ssh 才能到達(dá)這臺機器時。

來自產(chǎn)品工程的高級維護用戶 david 打電話說：“為什么我不能在您部署的這些新機器上編譯 supercode.c”。

您會問他：“您運行的是什么機器?”

david 答道：“ posh”。(這個虛夠的公司將它的 5 臺生產(chǎn)服務(wù)器以紀(jì)念 spice girls 的方式命名)。這下您可以大顯身手了，另一臺機器由 david 操作：

# su - david

轉(zhuǎn)到 posh：

# ssh posh

到達(dá)之后，運行以下代碼：

# screen -s foo

然后呼叫 david：

“david，在終端運行命令 # screen -x foo”。

這使您和 david 的會話在 linux shell 中聯(lián)接在一起。您可以輸入，他也可以輸入，但彼此可以看到對方所做的事情。這避免了進(jìn)入其他層次，而且雙方都有相同的控制權(quán)。這樣做的好處是 david 可以觀察到您的故障診斷技巧，并能準(zhǔn)確了解如何解決問題。

最后大家都能看到問題所在：david 的編譯腳本對一個不在此新服務(wù)器上的舊目錄進(jìn)行了硬編碼。將它裝載后再次編譯即可解決問題，然后 david 繼續(xù)工作。您則可以繼續(xù)之前的娛樂活動。

關(guān)于此技巧需要注意的一點是，雙方需要以同一用戶登錄。screen 命令還可以：實現(xiàn)多個窗口和拆分屏幕。請閱讀手冊頁獲取更多相關(guān)信息。

對于 screen 會話，我還有最后一個技巧。要從中分離并讓它打開，請輸入 ctrl-a d(即按住 ctrl 鍵并點擊 a 鍵。然后按 d 鍵)。

然后通過再次運行 screen -x foo 命令可以重新拼接起來。

如果忘記根密碼，就必須重新安裝整臺機器。更慘的是，許多人都會這樣做。但是啟動機器并更改密碼卻十分簡單。這并非在所有情況下都適用(比如設(shè)置了一個 grub 密碼，但也忘記了)，但這里介紹一個 cent os linux 示例，說明一般情況下的操作。

首先重啟系統(tǒng)。重啟時會跳出如圖 1 所示的 grub 屏幕。移動箭頭鍵，這樣可以保留在此屏幕上，而不是進(jìn)入正常啟動。

圖 1. 重啟后的 grub 屏幕

然后，使用箭頭鍵選擇要啟動的內(nèi)核，并輸入 e 編輯內(nèi)核行。然后便可看到如圖 2 所示的屏幕：

圖 2：準(zhǔn)備編輯內(nèi)核行

再次使用箭頭鍵突出顯示以 kernel 開始的行，按 e 編輯內(nèi)核參數(shù)。到達(dá)如圖 3 所示的屏幕時，在圖 3 中所示的參數(shù)后追加數(shù)字 1 即可：

圖 3. 在參數(shù)后追加數(shù)字 1

然后按 enter 和 b，內(nèi)核會啟動到單用戶模式。然后運行 passwd 命令，更改用戶根密碼：

sh-3.00# passwd

new unix password:

retype new unix password:

passwd: all authentication tokens updated successfully

現(xiàn)在可以重啟了，機器將使用新密碼啟動。

有很多次，我所在的站點需要某人的遠(yuǎn)程支持，而他卻被公司防火強阻擋在外。很少有人意識到，如果能通過防火墻到達(dá)外部，那么也能輕松實現(xiàn)讓外部的信息進(jìn)來。

從本意講，這稱為 “在防火墻上砸一個洞”。我稱之為 ssh 后門。為了使用它，必須有一臺作為中介的連接到 internet 的機器。

在本例中，將這樣臺機器稱為 。公司防火墻后面的機器稱為 ginger。此技術(shù)支持的機器稱為 tech。圖 4 解釋了設(shè)置過程。

圖 4. 在防火墻上砸一個洞

以下是操作步驟：

檢查什么是允許做的，但要確保您問對了人。大多數(shù)人都擔(dān)心您打開了防火墻，但他們不明白這是完全加密的。而且，必須破解外部機器才能進(jìn)入公司內(nèi)部。不過，您可能屬于 “敢作敢為” 型的人物。自己進(jìn)行判斷應(yīng)該選擇的方式，但不如意時不抱怨別人。

使用 -r 標(biāo)記通過 ssh 從 ginger 連接到 。假設(shè)您是 ginger 上的根用戶，tech 需要根用戶 id 來幫助使用系統(tǒng)。使用-r 標(biāo)記將 blackbox 上端口 2222 的說明轉(zhuǎn)發(fā)到 ginger 的端口 22 上。這就設(shè)置了 ssh 通道。注意，只有 ssh 通信可以進(jìn)入 ginger：您不會將 ginger 放在無保護的 internet 上。

可以使用以下語法實現(xiàn)此操作：

~# ssh -r 2222:localhost:22 thedude@

進(jìn)入 blackbox 后，只需一直保持登錄狀態(tài)。我總是輸入以下命令：

thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done

使機器保持忙碌狀態(tài)。然后最小化窗口。

現(xiàn)在指示 tech 上的朋友使用 ssh 連接到 blackbox，而不需要使用任何特殊的 ssh 標(biāo)記。但必須把密碼給他們：

root@tech:~# ssh thedude@.

tech 位于 blackbox 上后，可以使用以下命令從 ssh 連接到 ginger：

thedude@blackbox:~$: ssh -p 2222 root@localhost

tech 將提示輸入密碼。應(yīng)該輸入 ginger 的根密碼。

現(xiàn)在您和來自 tech 的支持可以一起工作并解決問題。甚至需要一起使用屏幕!(參見 技巧 4)。

vnc 或虛擬網(wǎng)絡(luò)計算已經(jīng)存在很長時間了。通常，當(dāng)遠(yuǎn)程服務(wù)器上的某類圖形程序只能在此服務(wù)器上使用時，我才需要 vnc。

例如，假設(shè)在 技巧 5 中，ginger 是一臺存儲服務(wù)器。許多設(shè)備都使用 gui 程序來管理存儲控制器。這些 gui 管理工具通常需要通過一個網(wǎng)絡(luò)直接連接到存儲服務(wù)器，而這個網(wǎng)絡(luò)有時保存在專用的子網(wǎng)絡(luò)中。因此，只能通過 ginger 訪問這個 gui。

可以嘗試使用 -x 選項通過 ssh 連接到 ginger 并啟動它，但這對帶寬要求很高，您需要忍受等待的`痛苦。vnc 是一個網(wǎng)絡(luò)友好的工具，幾乎適用于所有操作系統(tǒng)。

假設(shè)設(shè)置與技巧 5 中的一樣，但希望 tech 能訪問 vnc 而不是 ssh。對于這種情況，需要進(jìn)行一些類似的操作，不過轉(zhuǎn)發(fā)的是 vnc 端口。執(zhí)行以下操作步驟：

在 ginger 上啟動一個 vnc 服務(wù)器會話。運行以下命令：

root@ginger:~# vncserver -geometry 1024x768 -depth 24 :99

這些選項指示啟動服務(wù)器，分辨率為 1024x768，像素深度為每像素 24 位。如果使用較慢的連接設(shè)置，8 也許是更好的選項。使用 :99 指定可訪問 vnc 服務(wù)器的端口。vnc 協(xié)議在 5900 處啟動，因此:99 表示服務(wù)器可從端口 5999 訪問。

啟動該會話時，要求您指定密碼。用戶 id 與啟動 vnc 服務(wù)器時的用戶相同(本例中就是根用戶)。

從 ginger 連接到 的 ssh 將 blackbox 上的端口 5999 轉(zhuǎn)發(fā)到 ginger。這通過運行以下命令在 ginger 中完成：

root@ginger:~# ssh -r 5999:localhost:5999 thedude@

運行此命令后，需要將此 ssh 會話保持為打開狀態(tài)，以便保留轉(zhuǎn)發(fā)到 ginger 的端口。此時，如果在 blackbox 上，那么運行以下命令即可訪問 ginger 上的 vnc 會話：

thedude@blackbox:~$ vncviewer localhost:99

這將通過 ssh 將端口轉(zhuǎn)發(fā)給 ginger，但我們希望通過 tech 讓 vnc 訪問 ginger。為此，需要另一個通道。

在 tech 中，打開一個通道，通過 shh 將端口 5999 轉(zhuǎn)發(fā)到 blackbox 上的端口 5999。這通過運行以下命令完成：

root@tech:~# ssh -l 5999:localhost:5999 thedude@

這次使用的 ssh 標(biāo)記為 -l，它不是將 5999 放到 blackbox，而是從中獲取。到達(dá) blackbox 后，需要保持此會話為打開狀態(tài)。現(xiàn)在即可在 tech 中使用 vnc 了!

在 tech 中，運行以下命令使 vnc 連接到 ginger：

root@tech:~# vncviewer localhost:99.

tech 現(xiàn)在將擁有一個直接到 ginger 的 vnc 會話。

設(shè)置雖然有點麻煩，但比為修復(fù)存儲陣列而四處奔波強多了。不過多實踐幾次這就變得容易了。

對此技巧我還要補充一點：如果 tech 運行的是 windows? 操作系統(tǒng)，并且沒有命令行 ssh 客戶端，那么 tech 可以運行 putty。putty 可以設(shè)置為通過查找側(cè)欄中的選項來轉(zhuǎn)發(fā) ssh 端口。如果端口是 5902 而不是本例中的 5999，則可以輸入圖 5 中的內(nèi)容。

圖 5. putty 可以轉(zhuǎn)發(fā)用作通道的 ssh

如果進(jìn)行了此設(shè)置，那么 tech 就可以使用 vnc 連接到 localhost:2，如同 tech 正在 linux 操作系統(tǒng)上運行一樣。

設(shè)想：公司 a 有一個名為 ginger 的存儲服務(wù)器，并通過名為 beckham 的客戶端節(jié)點裝載 nfs。公司 a 確定他們需要從 ginger 得到更多的帶寬，因為有大量的節(jié)點需要 nfs 裝載 ginger 的共享文件系統(tǒng)。

實現(xiàn)此操作的最常用和最便宜的方式是將兩個吉比特以太網(wǎng) nic 組合在一起。這是最便宜的，因為您通常會有一個額外的可用 nic 和一個額外的端口。

所以采取此這個方法。不過現(xiàn)在的問題是：到底需要多少帶寬?

吉比特以太網(wǎng)理論上的限制是 128mbit/s。這個數(shù)字從何而來?看看這些計算：

1gb = 1024mb;1024mb/8 = 128mb;"b" = "bits,"、"b" = "bytes"

但實際看到的是什么呢，有什么好的測量方法呢?我推薦一個工具 iperf?？梢园凑找韵路椒ǐ@得 iperf：

# wget http:///projects/iperf2.0/

需要在 ginger 和 beckham 均可見的共享文件系統(tǒng)上安裝此工具，或者在兩個節(jié)點上編譯并安裝。我將在兩個節(jié)點均可見的 bob 用戶的主目錄中編譯它：

tar zxvf iperf*gz

cd iperf-2.0.2

./configure -prefix=/home/bob/perf

make

make install

在 ginger 上，運行：

# /home/bob/perf/bin/iperf -s -f m

這臺機器將用作服務(wù)器并以 mbit/s 為單位輸出執(zhí)行速度。

在 beckham 節(jié)點上，運行：

# /home/bob/perf/bin/iperf -c ginger -p 4 -f m -w 256k -t 60

兩個屏幕上的結(jié)果都指示了速度是多少。在使用吉比特適配器的普通服務(wù)器上，可能會看到速度約為 112mbit/s。這是 tcp 堆棧和物理電纜中的常用帶寬。通過以端到端的方式連接兩臺服務(wù)器，每臺服務(wù)器使用兩個聯(lián)結(jié)的以太網(wǎng)卡，我獲得了約 220mbit/s 的帶寬。

事實上，在聯(lián)結(jié)的網(wǎng)絡(luò)上看到的 nfs 約為 150-160mbit/s。這仍然表示帶寬可以達(dá)到預(yù)期效果。如果看到更小的值，則應(yīng)該檢查是否有問題。

我最近碰到一種情況，即通過連接驅(qū)動程序連接兩個使用了不同驅(qū)動程序的 nic。這導(dǎo)致性能非常低，帶寬約為 20mbit/s，比不連接以太網(wǎng)卡時的帶寬還小!

linux 系統(tǒng)管理員通過使用權(quán)威的命令行腳本會變得更高效。這包括巧妙使用循環(huán)和知道如何使用 awk、grep 和sed等的實用程序解析數(shù)據(jù)。通常這可以減少擊鍵次數(shù)，降低用戶出錯率。

例如，假設(shè)需要為即將安裝的 linux 集群生成一個新的 /etc/hosts 文件。一般的做法是在 vi 或文本編輯器中添加 ip 地址。不過，可以通過使用現(xiàn)有 /etc/hosts 文件并將以下內(nèi)容追加到此文件來實現(xiàn)。在命令行上運行：

# p=1; for i in $(seq -w 200); do echo "192.168.99.$p n$i"; p=$(expr $p + 1);

done >>/etc/hosts

200 個主機名(n001 到 n200)將由 ip 地址(192.168.99.1 到 192.168.99.200)來創(chuàng)建。手動填充這樣的文件有可能會創(chuàng)建重復(fù)的 ip 地址或主機名，因此這是使用內(nèi)置命令行消除用戶錯誤的好例子。請注意，這是在 bash shell(大多數(shù) linux 發(fā)行版的默認(rèn)值)內(nèi)完成的。

再舉一個例子，假設(shè)要檢查 linux 集群中的各個計算節(jié)點中的內(nèi)存大小是否一樣。通常，擁有一個發(fā)行版或類似的 shell 是最好的。但是為了演示，以下使用 ssh。

假設(shè) ssh 設(shè)置為不使用密碼驗證。然后運行：

# for num in $(seq -w 200); do ssh n$num free -tm | grep mem | awk '{print $2}';

done | sort | uniq

這樣的命令行相當(dāng)簡潔。(如果在其中放入正則表達(dá)式情況會更糟)。讓我們對它進(jìn)行細(xì)分，詳細(xì)討論各部分。

首先從 001 循環(huán)到 200。使用 seq 命令的 -w 選項在前面填充 0。然后替換 num 變量，創(chuàng)建通過 ssh 連接的主機。有了目標(biāo)主機后，向它發(fā)出命令。本例中是：

free -m | grep mem | awk '{print $2}'

這個命令的意思是：

使用 free 命令獲取以兆字節(jié)為單位的內(nèi)存大小。

獲取這個命令的結(jié)果，并使用 grep 獲取包含字符串 mem 的行。

獲取那一行并使用 awk 輸出第二個字段，它是節(jié)點中的總內(nèi)存。

在每個節(jié)點上執(zhí)行這個操作。

在每個節(jié)點上執(zhí)行命令后，200 個節(jié)點的整個輸出就傳送(|d)到 sort 命令，以對所有內(nèi)存值進(jìn)行排序。

最后，使用 uniq 命令消除重復(fù)項。這個命令會導(dǎo)致以下情況中的一種：

如果所有節(jié)點(n001 到 n200)擁有相同的內(nèi)存大小，則只顯示一個數(shù)字。這個數(shù)字就是每個操作系統(tǒng)看到的內(nèi)存大小。

如果節(jié)點內(nèi)存大小不同，將會看到幾個內(nèi)存大小的值。

最后，如果某個節(jié)點上的 ssh 出現(xiàn)故障，則會看到一些錯誤消息。

這個命令并不是完美無缺的。如果發(fā)現(xiàn)與預(yù)期不同的內(nèi)存值，您就不知道是哪一個節(jié)點出了問題，或者有多少個節(jié)點。為此需要發(fā)出另一個命令。

這個技巧提供了一種查看某些內(nèi)容的快速方式，而且如果發(fā)生錯誤，您可以立刻知道。其價值在于快速檢查。

有些軟件會向控制臺輸出錯誤消息，而控制臺不一定會顯示在 shh 會話中。使用 vcs 設(shè)備可以進(jìn)行檢查。在 ssh 會話中，在遠(yuǎn)程服務(wù)器 # cat /dev/vcs1 上運行以下命令。這將顯示第一個控制臺中的內(nèi)容。也可以使用 2、3 等查看其他虛擬終端。如果某個用戶在遠(yuǎn)程系統(tǒng)上輸入，您將看到他輸入的內(nèi)容。

在大多數(shù)數(shù)據(jù)場中，使用遠(yuǎn)程終端服務(wù)器、kvm 甚至 serial over lan 是查看這類信息的最好方式;它也提供了帶外查看功能的一些好處。使用 vcs 設(shè)備能夠提供一種快速帶內(nèi)方法，這能節(jié)省去機房查看控制臺的時間。

在 8 中，介紹了一個使用命令行獲取有關(guān)系統(tǒng)中總內(nèi)存信息的例子。在這個技巧中，我將介紹幾個其他方法，用于從需要進(jìn)行驗證、故障診斷或給予遠(yuǎn)程支持的系統(tǒng)收集重要信息。

首先，收集關(guān)于處理器的信息。通過以下命令很容易實現(xiàn)：

# cat /proc/cpuinfo。

這個命令給出關(guān)于處理器的速度、數(shù)量和型號的信息。在許多情況下使用 grep 可以得到需要的值。

我經(jīng)常做的檢查是確定系統(tǒng)中處理器的數(shù)量。因此，如果我買了一臺帶雙核處理器的四核服務(wù)器，我可以運行以下命令：

# cat /proc/cpuinfo | grep processor | wc-l。

然后我看到值應(yīng)該是 8。如果不是，我會打電話給供應(yīng)商，讓他們給我派送另一臺處理器。

我需要的另一條信息是磁盤信息?？梢允褂?df 命令獲得。我總是添加 -h 標(biāo)記，以便看到以十億字節(jié)或兆字節(jié)為單位的輸出。# df -h 還會顯示磁盤的分區(qū)情況。

列表最后是查看系統(tǒng)固件的方式 —— 一個獲取 bios 級別和 nic 上的固件信息的方法。

要檢查 bios 版本，可以運行 dmidecode 命令。遺憾的是，不能輕易使用 grep 獲取信息，所以這不是一個很有效的方法。對于我的 lenovo t61 laptop，輸出如下：

#dmidecode | less

...

bios information

vendor: lenovo

version: 7let52ww (1.22 )

release date: 08/27/2007

...

這比重啟機器并查看 post 輸出有效得多。

要檢查以太網(wǎng)適配器的驅(qū)動程序和固件版本，請運行 ethtool：

# ethtool -i eth0

driver: e1000

version: 7.3.20-k2-napi

firmware-version: 0.3-0

【linux管理員必學(xué)技巧匯總】相關(guān)文章：

1.

買車必學(xué)技巧

鋼管舞必學(xué)技巧動作匯總

excel必學(xué)技巧推薦

必學(xué)cad小技巧

家庭必學(xué)插花技巧

linux系統(tǒng)專家必學(xué)的20個命令

linux操作技巧

linux技巧總結(jié)

【本文地址：http://mlvmservice.com/zuowen/2781336.html】