无色无味(杨波) 的Web Log(博客)
10个你很少使用过的Linux命令
原文地址:http://bashcurescancer.com/10-li … uve-never-used.html
Brock 老兄写了一篇文章《 你从未用过的 10 条 Linux 命令(10 Linux commands you’ve never used)》,虽然标题有点过于绝对和主观,不过文章还是不错的。其实,无论你是否听说过或者使用过这些命令,都值得我们再来重温一遍。不是吗?
这 10 条 Linux 命令依次是:
1. pgrep:比如,你可以使用 pgrep -u root 来代替 ps -ef | egrep ‘^root ‘ | awk ‘{print $2}’,以便抓取属于 root 的 PID。
2. pstree:我觉得这个命令很酷,它可以直接列出进程树,或者换句话说是按照树状结构来列出进程。
3. bc:这个命令在我的系统中没有找到,可能需要安装。这是用来执行计算的一个命令,如使用它来开平方根。
4. split:这是一个很有用的命令,它可以将一个大文件分割成几个小的部分。比如:split -b 2m largefile LF_ 会将 largefile 分割成带有 LF 文件名前缀且大小为 2 MB 的小文件。
5. nl:能够显示行号的命令。在阅读脚本或代码时,这个命令应该非常有用。如:nl wireless.h | head。
6. mkfifo:作者说这是他最喜欢的命令。该命令使得其他命令能够通过一个命名的管道进行通信。嗯,听起来有点空洞。举例说明,先创建一个管道并写入内容:
mkfifo ive-been-piped
ls -al split/* | head > ive-been-piped
然后就可以读取了:head ive-been-piped。
7. ldd:其作用是输出指定文件依赖的动态链接库。比如,通过 ldd /usr/java/jre1.5.0_11/bin/java 可以了解 哪些线程库链接到了 java 依赖(动态链接)了哪些库。(感谢 NetSnail 的指正。)
8. col:可以将 man 手册页保存为无格式的文本文件。如:
PAGER=cat
man less | col -b > less.txt
9. xmlwf:能够检测 XML 文档是否良好。比如:
curl -s ‘http://bashcurescancer.com’ > bcc.html
xmlwf bcc.html
perl -i -pe ’s@<br/>@<br>@g’ bcc.html
xmlwf bcc.html
bcc.html:104:2: mismatched tag
10. lsof:列出打开的文件。如:通过 lsof | grep TCP 可以找到打开的端口。
[ad#ad_article_1]
个我我最喜欢col
Linux系统密码、GRUB密码破解
安全!这是一个很敏感的问题,到底什么才是真正意义上的安全呢?不管是Linux还是Windows等等其他的操作系统,只要你拿到了这台主机,就一定能够破解其密码。有人就开始疑问了:不是说Linux比Windows安全吗?是的,这点毋庸置疑。微软和Linux都提供了对验证、访问控制、记账/日志、受控的访问保护实体,加密的支持。不过Linux的表现更好一些,因为Linux还提供了Linux安全模块、SELinux和winbind。Linux用户不需对内核打补丁就能增加额外的安全机制。 Linux在LSM之上构建了多种访问控制机制。Linux中所有内容以文件形式保存,即使有病毒也不容易扩散,对.exe等可执行文件在Linux下完全不能发挥其作用。等等吧,总之,Linux相对Windows是较安全的。
试想一下,如果自己的电脑设置了密码忘记了怎么办?如果是只设置了系统密码,很容易破解;如果还设置了GRUB密码怎么办呢?这样我们需要安装光盘,从安全模式启动来破解;但如果说还设置了BIOS密码,怎么办?那只有拔电池或者找厂商了。每个环节都有息息相关的,这也好像大自然中的生物链,环环相扣,其实是厂商特意为我们留的后门。我们今天就以Red Hat Enterprise Linux 5为例为大家介绍一下系统密码、GRUB密码的破解方法。
大概过程:
一、系统密码破解——单用户模式
二、GRUB密码破解——安全模式
系统密码———-GRUB密码
| |
| |
单用户 安全模式
灵活使用头尾命令查看Linux系统文件
正如它们的名字所示一样,头命令允许你查看一个Linux文件的开始部分,而尾命令则允许你查看一个Linux文件的结尾部分。本文想您讲述更多的有关这些命令。
在Linux上查看文本文件的时候,大部分人通常都是使用cat命令或是或是上下翻页。这些工具允许你立刻查看整个文件或是一次性查看整个屏幕。
其它工具允许你查看一个文件的节选部分。正如它们的名字所示一样,头命令允许你查看一个Linux文件的开始部分,而尾命令则允许你查看一个Linux文件的结尾部分。
许多选项决定了你所查看的文件的多少。举个例子,执行以下操作查看文件的前20行: $ head -20 file.txt
在缺省的情况下,头命令和尾命令都一次性显示文本的10行内容。但是,在忽略头(或尾)的情况下,比如以上的例子,你就能够查看文件的前20行(或是最后20行)。
在文件的特定一点开始查看行,你可以使用+转换尾命令。比如,执行一下操作,从50行开始到末尾查看文件: $ tail +50 file.txt
另外,你可以使用尾命令在一个文件里查看文本,即使新的数据已经被增加到了文件末尾。这个对监视记录文件特别地有用,它允许你在系统增加内容的时候,就看到了记录文件的新增加的内容。比如,执行一下操作: # tail -f /var/log/messages
你很有可能需要导入才能完成这一点,但是上述命令紧跟/var/log/messages文件。尾将会在屏幕上显示系统增加到文件的行内容。
Linux下tr命令“字符”处理的实用例子
ctry_msage_200906.pig
danly_msage_200906.pig
homrly_msage_200906.pig
nidex.html
msfree.pig
msage_200906.html
msage.pig
webalnzer.pig
[root@centos ~]# cat ls.txt
ctry_usage_200906.png
daily_usage_200906.png
hourly_usage_200906.png
index.html
msfree.png
usage_200906.html
usage.png
webalizer.png
# cat file | tr [a-z] [A-Z] > new_file
# cat file | tr [A-Z] [a-z] > new_file
或者
# cat file | tr -s "\r" "\n" > new_file
Linux中文件查找技术大全(find命令)
每一种操作系统都是由成千上万个不同种类的文件所组成的。其中有系统本身自带的文件,用户自己的文件,还有共享文件等等。我们有时候经常忘记某份文件放在硬盘中的哪个地方。在微软的WINDOWS操作系统中要查找一份文件是相当简单的事情,只要在桌面上点击“开始”-“搜索”中就能按照各种方式在本地硬盘上,局域网络,甚至在INTERNET上查找各种文件,文档。
通过文件名查找法:
这个方法说起来就和在WINDOWS下查找文件一样容易理解了。如果你把这个文件放在单个的文件夹里面,只要使用常见的“ls"命令就能方便的查找出来,那么使用“find”命令来查找它就不能给你留下深刻的印象,毕竟“find”命令的强大功能不止这个。如果知道了某个文件的文件名,而不知道这个文件放到哪个文件夹,甚至是层层套嵌的文件夹里。举例说明,假设你忘记了httpd.conf这个文件在系统的哪个目录下,甚至在系统的某个地方也不知道,则这是可以使用如下命令:
find / -name httpd.conf
这个命令语法看起来很容易就明白了,就是直接在find后面写上 -name,表明要求系统按照文件名查找,最后写上httpd.conf这个目标文件名即可。稍等一会系统会在计算机屏幕上显示出查找结果列表:
etc/httpd/conf/httpd.conf
这就是httpd.conf这个文件在Linux系统中的完整路径。查找成功。
如果输入以上查找命令后系统并没有显示出结果,那么不要以为系统没有执行find/ -name httpd.conf命令,而可能是你的系统中没有安装Apache服务器,这时只要你安装了Apache Web服务器,然后再使用find / -name httpd.conf就能找到这个配置文件了。
无错误查找技巧:
在Linux系统中“find”命令是大多数系统用户都可以使用的命令,并不是ROOT系统管理员的专利。但是普通用户使用“find”命令时也有可能遇到这样的问题,那就是Linux系统中系统管理员ROOT可以把某些文件目录设置成禁止访问模式。这样普通用户就没有权限用“find”命令来查询这些目录或者文件。当普通用户使用“find”命令来查询这些文件目录是,往往会出现"Permissiondenied."(禁止访问)字样。系统将无法查询到你想要的文件。为了避免这样的错误,我们可是使用转移错误提示的方法尝试着查找文件,输入
find / -name access_log 2>/dev/null
这个方法是把查找错误提示转移到特定的目录中去。系统执行这个命令后,遇到错误的信息就直接输送到stderrstream 2 中,access_log 2就是表明系统将把错误信息输送到stderrstream 2中,/dev/null是一个特殊的文件,表明空的或者错误的信息,这样查询到的错误信息将被转移了,不会再显示了。
在Linux系统查找文件也会遇到这样一个实际问题。如果我们在整个硬盘,这个系统中查找某个文件就要花费相当长的一段时间,特别是大型Linux系统和容量较大的硬盘,文件放在套嵌很深的目录中的时候。如果我们知道了这个文件存放在某个大的目录中,那么只要在这个目录中往下找就能节省很多时间了。使用 find /etc -name httpd.conf 就可以解决这个问题。上面的命令就是表示在etc目录中查询httpd.conf这个文件。这里再说明一下“/ ”这个函数符号的含义,如果输入 “find/ ”就是表示要求Linux系统在整个ROOT目录下查找文件,也就是在整个硬盘上查找文件,而“find/etc”就是只在 etc目录下查找文件。因为“find/etc”表示只在etc目录下查找文件,所以查找的速度就相应要快很多了。
根据部分文件名查找方法:
这个方法和在WINDOWS中查找已知的文件名方法是一样的。不过在Linux中根据部分文件名查找文件的方法要比在WINDOWS中的同类查找方法要强大得多。例如我们知道某个文件包含有srm这3个字母,那么要找到系统中所有包含有这3个字母的文件是可以实现的,输入:
find /etc -name ‘*srm*’
这个命令表明了Linux系统将在/etc整个目录中查找所有的包含有srm这3个字母的文件,比如 absrmyz, tibc.srm等等符合条件的文件都能显示出来。如果你还知道这个文件是由srm 这3个字母打头的,那么我们还可以省略最前面的星号,命令如下:
find/etc -name ’srm*’
这是只有像srmyz 这样的文件才被查找出来,象absrmyz或者 absrm这样的文件都不符合要求,不被显示,这样查找文件的效率和可靠性就大大增强了。
根据文件的特征查询方法:
如果只知道某个文件的大小,修改日期等特征也可以使用“find”命令查找出来,这和WINDOWS系统中的"搜索"功能是基本相同的。在微软的"搜索" 中WINDOWS中的"搜索助理"使得搜索文件和文件夹、打印机、用户以及网络中的其他计算机更加容易。它甚至使在Internet 上搜索更加容易。"搜索助理"还包括一个索引服务,该服务维护了计算机中所有文件的索引,使得搜索速度更快。使用"搜索助理"时,用户可以指定多个搜索标准。例如,用户可以按名称、类型及大小搜索文件和文件夹。用户甚至可以搜索包含特定文本的文件。如果用户正使用 Active Directory,这时还可以搜索带有特定名称或位置的打印机。
例如我们知道一个Linux文件大小为1,500 bytes,那么我们可是使用如下命令来查询find / -size 1500c,字符 c 表明这个要查找的文件的大小是以bytes为单位。如果我们连这个文件的具体大小都不知道,那么在Linux中还可以进行模糊查找方式来解决。例如我们输入find/ -size +10000000c 这个命令,则标明我们指定系统在根目录中查找出大于10000000字节的文件并显示出来。命令中的“+”是表示要求系统只列出大于指定大小的文件,而使用“-”则表示要求系统列出小于指定大小的文件。下面的列表就是在Linux使用不同“ find"命令后系统所要作出的查找动作,从中我们很容易看出在Linux中使用“find"命令的方式是很多的,“ find"命令查找文件只要灵活应用,丝毫不必在WINDOWS中查找能力差。
find / -amin -10 # 查找在系统中最后10分钟访问的文件
find / -atime -2 # 查找在系统中最后48小时访问的文件
find / -empty # 查找在系统中为空的文件或者文件夹
find / -group cat # 查找在系统中属于 groupcat的文件
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件
find / -mtime -1 #查找在系统中最后24小时里修改过的文件
find / -nouser #查找在系统中属于作废用户的文件
find / -user fred #查找在系统中属于FRED这个用户的文件
下面的列表就是对find命令所可以指定文件的特征进行查找的部分条件。在这里并没有列举所有的查找条件,参考有关Linux有关书籍可以知道所有find命令的查找函数。
-amin n
查找系统中最后N分钟访问的文件
-atime n
查找系统中最后n*24小时访问的文件
-cmin n
查找系统中最后N分钟被改变状态的文件
-ctime n
查找系统中最后n*24小时被改变状态的文件
-empty
查找系统中空白的文件,或空白的文件目录,或目录中没有子目录的文件夹
-false
查找系统中总是错误的文件
-fstype type
查找系统中存在于指定文件系统的文件,例如:ext2 .
-gid n
查找系统中文件数字组 ID 为 n的文件
-group gname
查找系统中文件属于gnam文件组,并且指定组和ID的文件
Find命令的控制选项说明:
Find命令也提供给用户一些特有的选项来控制查找操作。下表就是我们总结出的最基本,最常用的find命令的控制选项及其用法。
选项
用途描述
-daystart
.测试系统从今天开始24小时以内的文件,用法类似-amin
-depth
使用深度级别的查找过程方式,在某层指定目录中优先查找文件内容
-follow
遵循通配符链接方式查找; 另外,也可忽略通配符链接方式查询
-help
显示命令摘要
-maxdepth levels
在某个层次的目录中按照递减方法查找
-mount
不在文件系统目录中查找, 用法类似 -xdev.
-noleaf
禁止在非UNUX文件系统,MS-DOS系统,CD-ROM文件系统中进行最优化查找
-version
打印版本数字
使用-follow选项后,find命令则遵循通配符链接方式进行查找,除非你指定这个选项,否则一般情况下find命令将忽略通配符链接方式进行文件查找。
-maxdepth选项的作用就是限制find命令在目录中按照递减方式查找文件的时候搜索文件超过某个级别或者搜索过多的目录,这样导致查找速度变慢,查找花费的时间过多。例如,我们要在当前(.)目录技巧子目录中查找一个名叫fred的文件,我们可以使用如下命令
find . -maxdepth 2 -name fred
假如这个fred文件在./sub1/fred目录中,那么这个命令就会直接定位这个文件,查找很容易成功。假如,这个文件在. /sub1/sub2/fred目录中,那么这个命令就无法查找到。因为前面已经给find命令在目录中最大的查询目录级别为2,只能查找2层目录下的文件。这样做的目的就是为了让find命令更加精确的定位文件,如果你已经知道了某个文件大概所在的文件目录级数,那么加入-maxdepth n 就很快的能在指定目录中查找成功。
使用混合查找方式查找文件
find命令可以使用混合查找的方法,例如我们想在/tmp目录中查找大于100000000字节并且在48小时内修改的某个文件,我们可以使用-and 来把两个查找选项链接起来组合成一个混合的查找方式。
find /tmp -size +10000000c -and -mtime +2
学习过计算机语言的朋友都知道,在计算机语言里,使用and ,or 分别表示“与”和“或”的关系。在Linux系统的查找命令中一样通用。
还有这样的例子,
find / -user fred -or -user george
我们可以解释为在/tmp目录中查找属于fred或者george这两个用户的文件。
在find命令中还可以使用“非”的关系来查找文件,如果我们要在/tmp目录中查找所有不属于panda的文件,使用一个简单的
find /tmp ! -user panda
命令就可以解决了。很简单。
查找并显示文件的方法
查找到某个文件是我们的目的,我们更想知道查找到的文件的详细信息和属性,如果我们采取现查找文件,在使用LS命令来查看文件信息是相当繁琐的,现在我们也可以把这两个命令结合起来使用。
find / -name "httpd.conf" -ls
系统查找到httpd.conf文件后立即在屏幕上显示httpd.conf文件信息。
12063 34 -rw-r–r– 1 root root 33545 Dec 30 15:36 /etc/httpd/conf/httpd.conf
下面的表格就是一些常用的查找文件并显示文件信息的参数和使用方法
选项
用途描述
-exec command;
查找并执行命令
-fprint file
打印文件完整文件名
-fprint0 file
打印文件完整文件名包括空的文件
-fprintf file format
打印文件格式
-ok command;
给用户命令执行操作,根据用户的Y 确认输入执行
-printf format
打印文件格式
-ls
打印同种文件格式的文件.
总结:到这里为止我们已经学习了这名多关于find命令的使用方法,也列出了很多常用的find命令的选项,如果我们能熟练掌握在Linux中find命令的使用方法,那么在Linux中查找文件也不是一件困难的事情。
Console redirection on linux using grub (重定向Linux标
通过查询资料找到以下几篇文章。并测试通过。
资料1:IBM官方资料,链接地址为:http://publib.boulder.ibm.com/infocenter/clresctr/vxrx/index.jsp?topic=/com.ibm.cluster.csm16010.install.doc/am7il_grubconf.html
资料2:CU论坛上的一句话问答:http://linux.chinaunix.net/bbs/viewthread.php?tid=901359
要想达到Linux从启到输出到启动完成的所有输出均复制到Com1上,一共需要修改4个文件 。
首先要确认/etc/agetty文件是否存在,此文件用来把系统的输入输出映射到其它设备上。
/etc/inittab
/etc/securetty
/etc/grub.conf
/etc/sysconfig/kudzu
1、首先在inittab里面添加如下内容:
7:2345:respawn:/sbin/agetty /dev/ttyS0 9600 (作者原写的是2345,本来我想改成12345的。但因太懒,没改。9600为速率。我在使用9600时,发现当输出太多时,终端会跟不上显示器上的输出。)
2、修改/etc/securetty 。
在里面添加一行:ttyS0 (如果你使用的COM口不是0,则改为其对应的编号 )
3、修改/etc/sysconfig/kudzu
把SAFE改为YES:
4、修改grub.conf文件。
添加如下内容:serial –unit=0 –speed=9600 –word=8 –parity=no –stop=1
terminal –timeout=5 console serial
console=ttyS0,9600n8 console=ttyS0
[ad#ad_article_1]
保存,找上一根串口线连接上,连接上。
重启机器。然后你就会看到你的终端管理界面上,会有杂七杂八的输出了。
/etc/grub.conf
[root@centos ~]# cat /etc/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/hda2
# initrd /initrd-version.img
#boot=/dev/hda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
serial –unit=0 –speed=115200 –word=8 –parity=no –stop=1
terminal –timeout=5 console serial
hiddenmenu
title CentOS (2.6.18-128.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ console=tty0 console=ttyS0,115200n8
initrd /initrd-2.6.18-128.el5.img
*uix类系统 常用命令(①)
/目录:目录树的根,用于保存系统的内核文件等一些系统密切的文件。
/dev目录:用于保存系统的设备文件,占用大致固定的硬盘空间。
/etc目录:用于保存系统的配置文件,包括passwd等非常重要的文件。
/bin和/sbin 目录:保存了系统维护的执行文件,其中/sbin中的文件通常直接用于系统维护,/bin为管理员提供使用系统的基本工具,这两个基本目录中的内容为系统维护提供了基本工具,即使其他目录中的数据受到了破坏,这些程序也应该能正常运行,执行系统维护任务。
/tmp目录:用于存放程序运行产生的临时文件,这个目录是每个用户都可写的,当系统运行较大型的服务程序时会要求较大的/tmp空间,有时会超过/tmp的限制,此时这需要根据情况扩大/tmp的可占用空间。
/usr目录:用于保存系统在多用户状态下正常运行时使用的多种文件,其中/usr/bin中旋转系统执行文件,/usr/sbin/中旋转系统维护程序,/usr/local中旋转非标准的应用程序,/usr/share/中旋转系统中的文档和其他数据文件,/usr/src中放置系统的源代码,/usr/X11R6中放置X window系统、应用程序和数据文件。
/var目录:用于保存系统运行时产生和使用的数据文件,例如/var/log目录用于放置系统日志,/var/db/pkg目录用于放置系统软件包的安装记录。很多应用程序也使用它来放置数据文件,
/home目录:用于维护用户的个人目录,它的大小由用户数量及用户的活跃程序决定,也需要有足够的空间才能提供正常的服务。
命令:Shutdown
命令路径:/sbin
命令权限:-r-sr-x— 1 root operator 10228 Nov 26 07:20 shutdown*
相关参数:
shutdown -s -t 0 shutdown -r now shutdown -r +2 "hi guys! please logout"(2分钟后关机。)
shutdown -r 2359 (23:59分重启)
例:find / -name "shutdown*.*" -print
命令:PWD
命令路径: /bin/pwd
命令权限:-r-xr-xr-x
相关参数: 无
例:
freebsd6_4# ./pwd
/bin
freebsd6_4# ls -l pwd
-r-xr-xr-x 1 root wheel 4092 Nov 26 07:19 pwd
文件的属性
1.
ls -l
lrwxrwxrwx 1 root wheel 21 Apr 25 00:30 sendmail -> /usr/sbin/mailwrapper
drwxr-xr-x 21 root wheel 512 Apr 25 00:34 src
l表示该文件是一个链接文件,相当于Windows里面的快捷方式
d表示是目录
c表示该文件为字符设备文件,
b表示为块设备文件。
然后后面的9个字符,每3个为一组,分别是用户、组、其它。
R(Read)、W(Write)、X(eXecute)
chmod 750 a.out 改变a.out的权限为750(rwxr-x—)
chmod a+x a.out 对所有用户增加a.out的执行权限,a(ALL)表示所有用户。
chmod u=rwx a.out 设置属主的权限为读、写和执行,U(user)表示属主用户。
chmod g+rw a.out 增加同组用户的读写权限,g(Group)表示同组用户。
chmod o-w a.out减少其它用户的写权限,o(other)表示其它用户。
chmod go= a.out 删除同组和其它用户的所有权限 (g -group , o-other)
在Linux下启动WPA支持
修改配置文件
[root@wmaoyun ~]# vi
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
}
[root@wmaoyun ~]#
密码字串如何生成:
[root@elm ~]# wpa_passphrase wmaoyun 12345678
network={
}
[root@elm ~]#
启动wpa_supplicant服务
/etc/init.d/wpa_supplicant start
dhclient wlan0
呵呵,应该不是很难吧
单网卡多用户多IP下,用户到IP对应的iptable 的配置???
我想让不同用户使用指定的ip来访问网络。
如
root : 192.168.0.159
user1 : 192.168.0.6
user2 : 192.168.0.7
user3 : 192.168.0.8
研究了一天 iptable,也没看明白,不知道怎么来写这个规则。
【参考】
iptables -A OUTPUT -m owner –uid-owner 500
eth1 Link encap:Ethernet HWaddr 00:1A:A0:E9:1A:96
inet addr:192.168.0.159 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21a:a0ff:fee9:1a96/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5321 errors:0 dropped:0 overruns:0 frame:0
TX packets:4735 errors:0 dropped:0 overruns:0 carrier:0
collisions:23 txqueuelen:1000
RX bytes:560291 (547.1 KiB) TX bytes:434977 (424.7 KiB)
Interrupt:169
eth1:1 Link encap:Ethernet HWaddr 00:1A:A0:E9:1A:96
inet addr:192.168.0.6 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169
eth1:2 Link encap:Ethernet HWaddr 00:1A:A0:E9:1A:96
inet addr:192.168.0.7 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169
eth1:3 Link encap:Ethernet HWaddr 00:1A:A0:E9:1A:96
inet addr:192.168.0.8 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169
iptables -m owner –uid-owner user1 -t nat -A POSTROUTING -p all -j SNAT –to 192.168.0.6
iptables -m owner –uid-owner user2 -t nat -A POSTROUTING -p all -j SNAT –to 192.168.0.7
iptables -m owner –uid-owner user3 -t nat -A POSTROUTING -p all -j SNAT –to 192.168.0.8
fstab参数详解
1. 第一项是您想要mount的储存装置的实体位置,如hdb或如上例的/dev/hda7。
2. 第二项就是您想要将其加入至哪个目录位置,如/home或如上例的/,这其实就是在安装时提示的挂入点。
3. 第三项就是所谓的local filesystem,其包含了以下格式:如ext、ext2、msdos、iso9660、nfs、swap等,或如上例的ext2,可以参见/prco/filesystems说明。
4. 第四项就是您mount时,所要设定的状态,如ro(只读)或如上例的defaults(包括了其它参数如rw、suid、exec、auto、nouser、async),可以参见「mount nfs」。
5. 第五项是提供DUMP功能,在系统DUMP时是否需要BACKUP的标志位,其内定值是0。
6. 第六项是设定此filesystem是否要在开机时做check的动作,除了root的filesystem其必要的check为1之外,其它皆可视需要设定,内定值是0。
我自己
