mysileng

在使用CentOS系统时，安装的时候可能你会碰到英文的CentOS系统，在这中情况下安装CentOS系统时是默认安装（即英文）。安装完毕后，出现的各种中文乱码。那么，我们如何解决这种问题呢。

一、CentOS系统访问 g.cn ，发现中文乱码。

于是用以前的方式：yum -y install fonts-chinese

CentOS系统安装后，还是不能显示中文字体。我使用 gedit 编辑源码，其中文注释也为乱码。

后来，终于找到以下方法可以解决，需要两个中文支持的包：

fonts-chinese-3.02-12.el5.noarch.rpm

ftp://ftp.muug.mb.ca/mirror/centos/5.4/os/x86_64/CentOS/fonts-chinese-3.02-12.el5.noarch.rpm

fonts-ISO8859-2-75dpi-1.0-17.1.noarch.rpm

ftp://ftp.muug.mb.ca/mirror/centos/5.4/os/x86_64/CentOS/fonts-ISO8859-2-75dpi-1.0-17.1.noarch.rpm

一个是中文字体，一个是字体显示包。

下载后，在命令行安装：

#rpm -ivh XXXX （ XXXX 代表上面那两个包的全名， rpm 不会不知道怎么用吧？）

CentOS系统安装完成后，重新启动即可。

二、终端、 gedit 显示乱码

#vi /etc/sysconfig/i18n

将LANG="en_US.UTF-8"

SYSFONT="latarcyrheb-sun16"

修改原内容为

LANG="zh_CN.GB18030"

LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"

SUPPORTED="zh_CN.UTF-8:zh_CN:zh:en_US.UTF-8:en_US:en"

SYSFONT="lat0-sun16"

用 yum 安装中文字体

#yum install fonts-chinese.noarch

system  ->  logout  注销

重新登录CentOS系统时，你会发现，所有界面已从英文变成中文。在终端输入 date 命令测试

#date

2009 年 11 月 24 日 星期一 12:07:00 CST

三、在 ssh ， telnet 终端中文显示乱码解决办法（ CentOS 5.3 ）

#vi /etc/sysconfig/i18n

将原内容 LANG="en_US.UTF-8"

SYSFONT="latarcyrheb-sun16"

修改为

LANG="zh_CN.GB18030"

LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"

SUPPORTED="zh_CN.UTF-8:zh_CN:zh:en_US.UTF-8:en_US:en"

SYSFONT="lat0-sun16"

用 yum 安装中文字体

#yum install fonts-chinese.noarch

断开 ssh ，重新连

在终端输入 date 命令测试

#date

2009 年 11 月 24 日 星期一 12:09:00 CST

四、在CentOS系统 5.3 中使用中文输入法

我以前的方法是安装企鹅版 ，见下一页 。 在此，还有一个更简单的，只要使用 yum 安装 SCIM 即可。

命令行输入：

#yum install scim

#yum install scim-pinyin

重启动X（按Ctrl+Alt+Backpace）或注销（logout）。

好了，可以输入中文了。CentOS系统出现中文乱码的问题就这样解决了。

    linux用户管理部分主要介绍5个内容，用户管理配置文件，用户管理命令，用户组管理命令，批量添加用户，用户授权。

一、用户配置文件

     上图就是我们需要掌握的一些配置文件，下面我们一一来解读：

(1)/etc/passwd 用户信息文件
在学习这个配置文件的时候，我们可以通过man 5 passwd来查看下这个配置文件的帮助，其中参数5是用来区分命令与配置文件的。从帮助文档中可以看到这个配置文件的每一行的一个统一格式：

然后我们more 一下这个配置文件，

看到这个与man得到的格式是匹配的，这样我们就一个一个弄清每一位的作用。
1.用户名与UID
     linux用户类型分为三种：超级用户(UID=0),伪用户(UID=1-499),普通用户(UID=500-60000)。可以看到通过用户名和用户的UID就可以确认一个用户的类型。root用户正是因为其UID为0，才获得了超级用户的权限，倘若你把你自己添加的用户的用户的UID也改为0，那便同样拥有的超级用户的权限。
     那伪用户什么呢？其实这些用户是并不能实际登陆的。伪用户有如下特征:

     总之，伪用户的出现是为了安全，防止坏人在获得某些程序或者服务的控制权以后。进行破坏，所以给了一个特殊的用户。而最后的普通用户，就是你自己添加的用户了。

2.密码
      密码很简单，这里其实并不是真正的密码，只是一个密码位。其实这里本来是密码的，只不过后来被转移到其他的地方去了(转移到/etc/shadow)。当然我们也可以把密码移回来，通过pwunconv与pwconv实现互操作。

      可以看到密码其实是被md5算法加密过的密文，并不是明文(md5sum)

3.GID 用户组ID
用户组是许多用户的集合。添加一个新用户，必须给予这个用户一个用户组，一般linux给新用户分配组有两种策略：要么是给所有新用户默认分配一个统一的组，要么创建一个与用户名想同名字的用户组，让该用户成为改组成员。centOS就是用的后一种。

4.注释性描述 宿主目录 命令解释器 (略)

(2)/etc/shadow 用户密码文件
同样man 5 shadow获得格式说明:


1.用户名和密码 
      这个文件就是保存用户真正密码的文件，如果把这个配置文件的某些用户的密码删掉，(ps:普通用户对这个配置文件是没有w权限的，只有用root用户修改)，那么这些用户无需密码就可以登录系统。

2.最后一次修改时间
     这个是计算修改密码的那天与1970.1.1相差的天数

3.最小时间间隔和最大时间间隔、警告时间
    最小时间间隔设置的是两次更改密码的最小时间间隔(0是不限定)。最大的时间间隔就是如果在这个时间之内不改密码将无法登陆系统。当然我们不可能去计算还差多少天就要更改密码了，所以通过警告时间来告知用户，距离最大时间间隔还差多少天。

4.账号闲置时间、失效时间、标志 (略)

(3)/etc/skel 新用户配置文件目录
     这个目录中，全是隐藏的文件，大都是用来给用户登录时候使用的配置文件，如果你新添加一个用户，系统会把该目录中的文件拷贝到用户默认的宿主目录中去，以帮助新添加的用户此后登录系统。

(4)/etc/login.defs与/etc/useradd  用户默认配置文件
    通过查看这两个文件，我们发现，这其中描述的是关于/etc/passwd、/etc/shadow中默认配置的内容设定。也就是说/etc/passwd、/etc/shadow、还有登录的缺省信息是哪里来的呢？就是从这两个文件来的。我们可以通过修改这两个文件里面的内容来修改一些默认的设置。

(5)/etc/issue和/etc/motd
    这两个文件是用来设置每日消息的，但有什么不同呢？通过一个例子来说明。首先修改两个文件里的内容。


     可以看到效果，issue的每日消息，是在用户尚未成功登录系统时候时候就会显示的。而motd中的消息是在成功登录系统以后才会显示。

(6)手动添加用户专题
     在我们添加用户时候，最常用的方法就是使用useradd 用户名 添加一个用户，然后再用passwd 用户名 给该用户设置密码。但是useradd指令的原理是什么，背后到底做了什么事情呢？今天我们就手动来添加以下用户：
1.在/etc/passwd配置文件中添加用户

2.在/etc/shadow配置文件中添加用户

3.创建宿主目录(创建的宿主目录，忘记更改所有者了。。！囧！)

4.把/etc/skel目录下的文件拷贝到宿主目录中


(7)普通用户如何改密码
      通过ls -l /etc/passwd /etc/shadow 查看这两个配置文件，我们可以看

到，对于普通用户others是没有修改权限W的。那为什么普通用户能够修改密码呢？
     其实原因在于用户改密码的命令passwd,我们查看下passwd

可以看到在这个用户的权限中，有一个s标记，这不同于我们以往认识的，文件只有rwx这三种权限，那s到底是什么意思呢？其实我们把s称作为SetUID。

     SetUID只能是针对文件，针对目录无效。换句话说，passwd的拥有者是root，那么以后其他用户在执行passwd这个文件的时候，会突然"穿越时空"临时性的变成root用户，这样就可以修改密码了。那我们怎么给文件设置SetUID的权限呢？要知道除了SetUID还有SetGID,功能类似，只不过针对用户组。那么SetUID的命令是,chmod 4xxx 或者chmod u+s。SetGID是chmod 2xxx或者chmod g+s。下面我来做一个实验：

     可以看到我给touch命令了setUID权限，然后再切换用户到mysileng，通过mysileng用户创建了一个文件，但是我们发现，创建文件的owner即拥有者是root而不是mysileng用户，这就证明了setUID的功能。其实SetUID是很危险的，假若有坏人给VI授予了SetUID，那不是？。。。。。恐怖。。。~~
     为了安全，我们可以定时对所有的文件中拥有SetUID或者SetGID的文件进行查找，看有什么变化。命令是find / -perm -4000 -o -2000。0代表的是不限制。
     我们通过umask可以查看到缺省最高位是0，这一位除了可以是2，或者4之外，可以设置为1。那是这什么功能呢？一般我们叫着黏着位。黏着位用t来表示，这个功能只能针对目录来设置，并且是针对权限中的ohters用户，而且这个目录权限一定是777(rwx)。本来在没有黏着位的情况下，如果一个目录ohters的权限是是777，那么所有普通用户可以在这个文件夹中任意创建文件然后任意删除文件。
     但是在设置了黏着位以后，用户们在该文件夹中，只能删除自己创建的文件了。下面做一个实验：


(8)/etc/group与/etc/gshadow 用户组配置文件与用户组密码文件
       基本上与passwd和shadow文件的功能类似，以下是具体格式解释：



二、用户与用户组管理命令
(1)用户管理命令
1.添加用户

2.修改用户信息
   usermod -l 新用户名 -d 新的宿主目录 -g 用户组
   -l是更改用户名，-d是给更改宿主目录，-g是分配用户组
   usermod -G 用户名 用户组1 用户组2...
   -G把用户添加到多个组作用
3.删除用户
  userdel -r 用户名
  -r是删除宿主目录
  如果想手动删除一个用户：首先删除/etc/passwd、/etc/shadow中的用户信息，然后再/etc/group与/etc/gshadow中也删除用户信息，然后删除宿主目录，再通过find / -user 用户名 -ok rm {}\;删除以该用户是onwer的文件。
4.其他命令

pwch 可以检查文件的格式错误
vipw与vi passwd的不同之处在于，可以锁定文件，避免写混乱。
su 用户名 与 su -用户名的不同之处在于，改变用户是否也跟着改变环境上下文。


(2)用户组管理命令
1.添加用户组
   groupadd -g gid 组名
2.删除用户组
   groupdel 组名
3.修改用户组信息
   groupmod -n namm 组名 //修改组名
4.用户组密码修改命令
   直接gpasswd 用户组名就可以设置和更改组密码

5.其他命令


三、批量添加用户
     介绍两种方法批量添加:手动批量添加，shell脚本批量添加。现在只讲前一种，后一张在shell脚本章节再讲。那手动批量添加的步骤是：
1.通过vi撰写所需要添加的用户信息文件，格式与passwd类似(假设为user.info)
2.通过newusers导入需要添加的用户信息文件:newusers < user.info
3.再通过pwunconv取消shadow文件，并写一个关于用户的密码文件，假设为pass.info。格式为:新添加的用户名:用户密码
4.通过chpasswd命令导入新添加用户的密码:chpasswd < pass.info
5.最后调用pwconv重新生成shadow文件即可。

四、用户授权
      给用户授权是很重要的。通常我们使用对用户组的巧妙分配可以达到某些授权的目的，比如现在有一个需求：su命令是用来切换用户的，假若普通用户天天没事就切换root用户，那么不是早晚一天能被猜中密码，所以我们让一般人不具有执行的su命令的权限，而只有特定人可以su。那我们怎么做？
      首先我们创建一个用户组sugroup,然后把su文件给予权限4550,关键是要把ohers的x权限去掉。然后通过chgrp更改su命令的用户组，使sugroup变成su的用户组，这样普通的用户是没有执行的权力的，只有root和进入了sugroup的成员才可以执行su命令。

      当然除了通过用户组来授权之外，常用的授权工具sudo是我们要了解的重点。sudo软件可以让用户使用sudo授权的命令时临时升级成root用户（类似setid）。那么要简单学习sudo只需要学习命令visudo和配置问件/etc/sudoers。visudo是对etc/sudoers进行编辑的编辑命令，与vi不同的是，因为/etc/sudoers是被锁定的配置文件，所以用vi编辑是无效的,就必须使用visudo来编辑。那/etc/sudoers里面每行的格式是什么呢？
用户名(或用户组名)  主机地址=命令(命令的绝对路径)
这样就表示给了这个用户什么命令的权限，多条命令用，分割。sudo软件最方便的就是可以把权限精确到某条命令的某条参数。比如:

     可以当到第二行给予了csdn2这个用户马上关机的权限，那么它就只能执行这条命令并带这些参数，如果换了其他参数是没有权限执行的。
     执行sudo授予的命令要通过sudo 命令来调用,而且调用后还要求验证当前用户密码来保证安全。其中命令有时候因为path问题可能要输入绝对路径。例如:

     此外可以通过sudo -l查看当前用户被sudo授权了那些命令。

      首先grub的配置文件是存放在路径/boot/grub/grub.conf中，还有一个软链接是在/etc/grub.conf中。接下来解析一些配置选项：

1.default:定义缺省启动的操作系统，在多系统时适用。 

2.timeout：定义缺省等待的时间。

3.splashimage：定义grub界面图片的路径
比如：(hd0,0)/grub/splash.xpm.gz
(hd0,0)是什么意思呢？hd是硬盘的意思，一般hda表示第一个硬盘，而hdb表示第2个硬盘。在grub里面hd0就是hda的意思，hd1就是hdb的意思。而逗号后面的0表示第一个分区的意思。所以（hd0,0）表示第一个硬盘的第一个分区。
4.hiddenmenu:隐藏菜单

5.title：定义上述隐藏菜单的菜单项名称

6.root: 定义/boot目录的分区位置(设置grub程序的位置)

7.kernel :定义了内核所在的位置

8.initrd:加载镜像文件

 接下来介绍一些grub的简单命令与应用。

e：编辑当前的启动菜单项

c：进入grub的命令行方式

b：启动当前菜单项

d：删除当前行

ESC:返回grub启动菜单界面，取消对当前菜单项的任何修改

一、root密码忘记如何进入单用户模式

     单用户模式只有root可以进入，所以进入单用户模式是不需要输入root密码的，所以忘记密码，可以进入单用户密码来更改root的密码。

开机进入grub界面时，按e进入编辑行模式，选中kernel行，再按e，在新的界面的最后一行输入l（与前一个字母有一个空格）。回车以后按b即可。

同样如果遇到inittab的默认运行级别被改成0或者6的话，可以通过上述grub的指定方式直接进入某种运行级别再修改配置文件。

二、设置grub密码

      先用下面两种方式得到明文的MD5密文

1.输入grub-md5-crypt

2.先输入grub,在输入md5crypt

然后复制密文，进入grub.conf配置文件中

在title项前加入一行选项：

password --md5 密文

三、grub修复
首先按下c键进入grub命令行,通过通过命令行手动启动，而不是通过grub.conf文件。

  上
     上图就是系统引导流程的流程图，我们一个部分一个部分来分别介绍：

      一、固件：电脑按下电源以后，首先都是加载固件，叫做firmwall，PC上面应用最多的就是CMOS/BIOS（CMOS是固化在硬件上的那段程序，BIOS是基于这个程序的图形化管理界面），它既不是硬件也不是软件，它主要的功能是在硬件层面进行加电自检（通常是检查线连上没，硬件可以识别没）。在SUN的系统里不叫cmos而叫prom，也不叫bios而叫openbooter，所以名字虽然不同但是原理是差不多的，要学习这些固件，在购买服务器的时候，会有操作手册，上面会有各种命令的解释。固件设置里面只讲一点就是硬件时钟和软件时钟的设置(hwclock与date)。

      二、自居程序：在进行完加电自检，电脑会开始读硬盘，首先读的是MBR(master boot recorder)主引导记录，主引导记录在0柱面0磁头1扇区的位置。主引导记录分3个部分：自居程序bootloader,磁盘分区表Partition table,结束标志字magic number。
自居程序在所有的操作系统里面都有，在linux自居程序中广泛应用的是grub（windows的自居程序在C盘可以查看到，NTloader）。那自居程序grub有什么用呢？它最重要的作用就是载入内核。其实内核在/boot文件夹是可以查看到的，内核其实是一个可执行文件而不是一堆文件。一堆文件的那个是内核的源代码文件而不是可以使用的内核程序。内核的版本号和名字等配置信息可以在/etc/grab.conf配置文件查看，该配置文件具体的内容将在后续中详细剖析。

      三、载入内核：在载入内核以后，工作就交给了内核。内核在引导期间，其实最主要只做两个事情：1.首先是驱动硬件，所谓驱动就是使系统认识硬件，并调用硬件。一个系统最庞大的部分就是驱动，通常根据需要对驱动进行裁剪，就成了裁决系统。2然后就是启动一个进程，叫做init进程。它应该是系统存在的第一个进程。

      四、启动进程init：该进程的的PID（进程ID）恒为1，一般情况下PID是随即分配的，但是init进程是固定的。PPID称为父进程ID，可以看出init进程的父进程的PID为0，其实PID为0的进程是内核调度器（kernel scheduler）它负责对进程进行调度，即CPU时间片的分配。

在父子进程关系中，按道理父进程死了，子进程必须死。但是有时候父进程死了，但是子进程因为某种特殊情况并没有死，这样子进程就成了孤儿进程，linux检查到孤儿进程，会把该孤儿进程的PPID变成1。另外一种情况，就是子进程死了，父进程不知道，导致子进程变成僵尸进程。

     五、读取配置文件inittab:在启动进程init以后,就会读取/etc/inittab配置文件。使用more /etc/inittab打开inittab文件，首先看到的是关于系统运行级别的信息。

Linux运行级别(runlevel)一共有7种：

0halt（关机）

1.Singgle user mode(但用户，类似windows的安全模式)

2.Multiuser(没有NFS网络文件共享服务的多用户模式，命令行)

3.Full multiuer mode(和3一样，多加了NFS)

4.Unuerd（还未使用）

5.X11(默认使用，图形界面)

6.Reboot（重启）

     如上所述默认的一般是5.通过命令runlevel可以查看当前运行级别。通过init num或者telinit num可以动态切换运行界别。(其实通过ls -l 'which telinit'可以得知telinit是init的一个软链接)。

     接着继续学习inittab配置文件，使用grep -v '^#' /etc/inittab | more 得到没有注释的配置文件。通过man init可以得知，所有init配置文件里面的每行都是通过格式

id : runlevels : action : process

id:标识符，标记条目的唯一性，一般为两位字母或者数字

runlevels：指定运行级别，如果为空，表示所有运行级别都可以。

action：指定脚本或者命令的运行状态

process：指定要运行的脚本或者命令

    下面对action的取值进行介绍：

1.initdefault:指定系统缺省启动的运行级别

2.sysinit：系统启动时，执行process指定的脚本或命令

3.wait:执行process指定的命令或者脚本，并在执行完成以后才运行其他的条目.

4.once：执行process命令或者脚本，但不等待其结束。

5.Ctrlaltdel：按下ctrl+alt+del键，执行process

6.Respawn:一旦该process终止，则重新运行该process指定的命令或。

7.Powerfail:电源出错执行process

8.Powerokwait:电源恢复执行的process

      上述第三个action值wait的例子中，其实通过ls -l /etc/rc.d/rc可以得知，rc其实是一个可执行文件（其实也是脚本）。在rc.d这个目录下其实并不只有rc这一个文件，还有许多文件或者目录。
      可以看到有从rc0.d到rc6.d共7个目录。他们是相应运行级别需要启动的服务目录文件。系统是通过action：initdefault的运行级别来匹配这里的服务目录的。现在以rc3.d为例：

      可以看到rc3.d目录下有很多服务程序，从他们的名称中，我可以可以得知它们的作用，名称都是有3个部分组成：

                             第一个大写字母+数字+名字

      第一个大写字母S（start）表示启动服务，K（kill）表示杀死服务

数字表示启动顺序，数字越小越先启动，数字相同，按照创建时间启动,名字根据作用而定。

      所以在这里我们可以根据自己应用的需要，把有用的进程开启，无用的关闭，比如如果无用的不想开启，可以把S改成s，就不会启动了。

     此处加一个专题，就是我们如何在系统启动好以后来动态开启和关闭服务呢？
     首先我们要知道，系统所有的服务都是在/etc/rc.d/init.d目录下。我们可以通过start、stop、restart、status来启动、终止、重新启动、查看状态来操作服务。例如:用sshd服务为例：

      现在我们如果要把一个服务变成开机启动有3种方法：

（1）第一个就是在/etc/rc.d/rcn.d的服务目录中创建一个名为SXXX的软链接，指向一个脚本就可以了。

（2）使用chkconfig命令设置进程是否启动

（3）使用ntsysv进入图形化设置进程是否启动