---

一、 关机和重启

sync # sync命令将内存数据同步写入磁盘中，以安全关机

shutdown、halt、poweroff、reboot默认均会先调用sync，除非你特别指定参数让它no-sync，一般不推荐这样做，除非需要-nf强制执行。

1.1 命令

• shutdown [选项] [时间]
  选项：
    -h：将系统服务停掉后就关机（halt or power off after shutdown）
    -r：将系统服务停掉后就重启（reboot after shutdown）
    -c：取消已经在进行的shutdown命令内容（cancel a running shutdown）
    -k：只是发送警告消息不关机（only send warnings, don't shutdown）

shutdown -h now  # 立即关机
# 定时关机
shutdown -h 20:30  # 系统在今天的20:30关机，若在21:00执行此命令，则隔天才关机
shutdown -h 20:30 & # &表示后台运行，ctrl+c无法结束，shutdown -c才可以取消
shutdown -h +10 # 系统再过10分钟后自动关机

shutdown -r now # 立刻重启
shutdown -r +30 ‘the system will reboot after 30 mins’ # 再过30分钟系统会重启，并显示后面的消息给所有在线的用户

shutdown -k now 'the system will reboot at 20:00' # 仅发警告消息给所有用户，系统并不会关机
shutdown -c # 取消已经在进行的shutdown命令

• 其他关机方法
  halt、poweroff、reboot都可以通过指定参数实现关机和重启，这样混合用也不推荐，记住常用功能就行了。用的时候再通过halt --help查看具体参数用法就好。

halt # 只关闭系统，不切断电源
halt -p # 关闭系统并关闭电源
halt -d # 关闭系统，但不留下记录
halt --reboot # 重启机器

reboot  # 重启机器
reboot --halt # 停止机器
reboot -p # 关闭机器

poweroff # 关闭系统后，切断电源。
poweroff --halt # 停止机器
poweroff --reboot  # 重启机器

init 0：系统级别切换等级０，即关机。

1.2 init进程

• Linux下的三个特殊进程：
  （1）idle进程（PID=0），由系统自动创建，运行在内核态，是唯一一个没有通过fork或者kernel_thread产生的进程。
  （2）init进程（PID=1），由idle通过kernel_thread创建，在内核空间完成初始化后，加载init程序，Linux中的所有进程都是由init进程创建并运行的。
  （3）kthreadd（PID=2），由idle通过kernel_thread创建，并始终运行在内核空间，负责所有内核进程的调度和管理。
• 等级划分
  0: 关机或停机（不允许设为默认），init 0
  1: 单用户模式（只root用户进行维护）
  2: 不完全多用户模式，不能使用NFS(Net File System)
  3: 完全多用户模式（常用的字符界面）
  4: 未分配
  5: 图形界面
  6: 重启（不允许设为默认），init 6
• 等级切换

sudo init 5 # 切换到图形界面
sudo init 6 # 重启系统

# 查看系统运行级别
runlevel # 显示结果：N 5
# 修改默认运行级别：cat /etc/inittab
id:5:initdefault: # 修改这一行的数值

• 退出登录logout
  字符界面才可以使用该命令，图形界面没有此命令

# ssh root@192.168.0.106
$ logout # Connection to 192.168.0.106 closed.
# init 3
$ logout

---

二、 用户和用户组

2.1 用户和用户组信息

• A、/etc/group 存储当前系统中所有用户组信息

1. vi /etc/group

root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
hadoop:x:501:hdfs,mapred,yarn

2. 格式及含义：
   group:x:123:abc,xyz
   组名称:组密码占位符:组编号:组中用户名列表
   组编号0-499为系统服务分配，root为0

• B、/etc/gshadow 存储当前系统中所有用户组的密码信息

1. vi /etc/gshadow

root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
hadoop:!::hdfs,mapred,yarn

2. 格式及含义：
   group:*: :abc,xyz
   组名称:组密码:组管理者:组中用户名列表
   可能很多为空，默认则组内用户均为管理者，无密码

• C、/etc/passwd 存储当前系统中所有用户的信息
  格式及含义：
  user:x:123:456:xxxxxx:/home/user:/bin/bash
  用户名:密码占位符:用户编号:用户组编号:用户注释信息:用户主目录:shell类型
  如：

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
hadoop:x:501:501::/home/hadoop:/bin/bash

• D、/etc/shadow 存储当前系统中所有用户密码信息

1. vi /etc/shadow

root:$1$puUB8Y.1$5nURxhc.1a9JhdfZwgvKB0:15970:0:99999:7:::
bin:*:15628:0:99999:7:::
daemon:*:15628:0:99999:7:::
adm:*:15628:0:99999:7:::
hadoop:$1$LMKs18J6$eKUYHmofeUX1J61210sQK/:15970:0:99999:7:::

2. 格式及含义：
   user:xxxxxx:15970:0:99999:7:::
   用户名:MD5密码字符串:上次修改密码的日期:密码不可被变更的天数:密码需要被重新变更的天数(99999表示不需要变更) :密码变更前提前几天警告:帐号失效日期:帐号取消日期:保留条目(目前没用)
3. shadow文件
   shadow文件为可读文件，普通用户没有读写权限，超级用户拥有读写权限。
   如果密码字符串为*，则表示系统用户不能被登入；
   如果字符串为！，则表示用户名被禁用；
   如果字符串为空，则表示没有密码。
4. shadow文件的密码部分由三个部分组成，由$分割。
   以本文root用户的密码$1$puUB8Y.1$5nURxhc.1a9JhdfZwgvKB0为例，按照$分割：
   加密方式：1
   salt值：puUB8Y.1
   加密后的密码串：5nURxhc.1a9JhdfZwgvKB0
   加密方式，目前加密方式有6种，最常见有3种：
   1:MD5加密，密文长度22
   5:SHA-256加密，密文长度43
   6:SHA-512加密，密文长度86

root用户md5密码解密结果，千万别想去干坏事哦～

2.2 组管理

2.3 用户管理

2.4 用户口令(密码)管理

2.5 其他命令

---

三、 权限管理

1.1 命令

---

四、 Linux软件安装

1.1 命令