项目二 管理与维护Linux系统

时间:2021-08-21 12:26:37

首先下载VMware软件,下载完成,开始安装

1、点击next,进入下一步操作

项目二 管理与维护Linux系统

2、选择typical(经典款),点击next,进入下一步操作

项目二 管理与维护Linux系统

3、点击change,更改存储路径,一般情况下存储路径默认C盘,最好更换到其他盘,这样不会使系统盘堆积太多东西,不易使电脑卡顿,点击next,进入下一步操作

项目二 管理与维护Linux系统

4、更新的话,根据自己需要选择就可以了。点击next进入下一步

项目二 管理与维护Linux系统

5、这两项都是在桌面和菜单栏建立快捷方式,点击下一步

项目二 管理与维护Linux系统

6、点击下一步

项目二 管理与维护Linux系统

7、等待安装完成

项目二 管理与维护Linux系统

8、输入序列号,点击下一步

项目二 管理与维护Linux系统

9、点击完成,这样就完成了VMware的安装

项目二 管理与维护Linux系统

10、打开VMware,选择新建虚拟机

项目二 管理与维护Linux系统

11、选择标准安装,进入下一步

项目二 管理与维护Linux系统

12、选择我以后再安装操作系统,这样可以自己自定义一些配置

项目二 管理与维护Linux系统

13、我们选择的centos属于Linux的一种,所以选择Linux,如果你的电脑是64位的就选择centos 64-bit,如果是32位的,选择centos就好,进入下一步

项目二 管理与维护Linux系统

14、命名虚拟机,并更改存储位置,进入下一步

项目二 管理与维护Linux系统

15、给虚拟机分配磁盘容量,并选择虚拟磁盘拆分

项目二 管理与维护Linux系统

16、在启动新建的虚拟机之前,鼠标右键点击你所建立的虚拟机,选择设置里的CD/DVD选项,在右侧的连接选项那里选择使用镜像文件,点击浏览,找到并选中你所下载的centos镜像文件,点击确定

项目二 管理与维护Linux系统

17、点击打开此虚拟机电源

项目二 管理与维护Linux系统

18、将鼠标放进虚拟机中,选择Skip

项目二 管理与维护Linux系统

19、点击右下角next

项目二 管理与维护Linux系统

20、选择中文简体,点击下一步

项目二 管理与维护Linux系统

21、选择键盘模式,国内通用的都是美国英语式键盘,进入下一步

项目二 管理与维护Linux系统

22、选择地区,上海,进入下一步

项目二 管理与维护Linux系统

23、给主机命名

项目二 管理与维护Linux系统

24、设置自己的根密码,进入下一步

项目二 管理与维护Linux系统

25、这个看自己的电脑配置来选择,由于我的电脑配置过低,只能选择最小安装,点击进入下一步

项目二 管理与维护Linux系统

26、选择desktop,点击进入下一步

项目二 管理与维护Linux系统

27、开始安装

项目二 管理与维护Linux系统

28、安装完成

项目二 管理与维护Linux系统

29、重启虚拟机   看有无异常

项目二 管理与维护Linux系统

30、重启之后,点击前进

项目二 管理与维护Linux系统

31、同意许可证协议,点击前进

项目二 管理与维护Linux系统

32、创建一个用户,点击前进

项目二 管理与维护Linux系统

33、设置时间日期

项目二 管理与维护Linux系统

34、点击创建的用户,

项目二 管理与维护Linux系统

35、进入centos界面,

项目二 管理与维护Linux系统

副一:远程登录软件安装(xshell的安装)

在百度中搜索并下载xshell

项目二 管理与维护Linux系统

下载之后点安装,一直点击下一步就好,最后安装完成,桌面会出现一个如图 的图标

项目二 管理与维护Linux系统

附二     将虚拟机与xshell相连

1、点击箭头所指的那个图标,连上网络

项目二 管理与维护Linux系统

2、点击虚拟机设置-网络适配器-桥接(选择桥接就可以直接连到本地连接,如果选择其他的连接,本地连接和虚拟机之间连接会间隔一个服务器,不方便)

项目二 管理与维护Linux系统

3、当虚拟机的网络连接之后,鼠标右键选择在终端中打开

项目二 管理与维护Linux系统

4、进入终端中,输入ifconfig,拿到虚拟机的IP地址

项目二 管理与维护Linux系统

5、win+R    出现运行框   输入cmd

项目二 管理与维护Linux系统

6、进入命令界面,输入ipconfig,获得本电脑的IP地址

项目二 管理与维护Linux系统

7、当得到本地电脑的IP之后,输入ping+虚拟机IP地址   这样xshell就能直接联网了

项目二 管理与维护Linux系统

8、点击进入xshell,点击文件下箭头所指的那个新建会话,根据箭头所示更改名称和输入虚拟机的IP地址,点击确定

项目二 管理与维护Linux系统

8、出现对话框,选中centos,点击连接

项目二 管理与维护Linux系统

9、输入之前安装时设置的用户名

项目二 管理与维护Linux系统

10、成功连接

项目二 管理与维护Linux系统

linux的目录结构树

项目二 管理与维护Linux系统

目录树可以分为小的部分,每个部分可以在自己的磁盘或分区上。主要部分是根、/usr 、/var 和 /home 文件系统。每个部分有不同的目的。   
每台机器都有根文件系统,它包含系统引导和使其他文件系统得以mount所必要的文件,根文件系统应该有单用户状态所必须的足够的内容。还应该包括修复损坏系统、恢复备份等的工具。    
/usr 文件系统包含所有命令、库、man页和其他一般操作中所需的不改变的文件。 /usr 不应该有一般使用中要修改的文件。这样允许此文件系统中的文件通过网络共享,这样可以更有效,因为这样节省了磁盘空间(/usr 很容易是数百兆),且易于管理(当升级应用时,只有主/usr 需要改变,而无须改变每台机器) 即使此文件系统在本地盘上,也可以只读mount,以减少系统崩溃时文件系统的损坏。    
/var 文件系统包含会改变的文件,比如spool目录(mail、news、打印机等用的), log文件、formatted manual pages和暂存文件。传统上/var 的所有东西曾在 /usr 下的某个地方,但这样/usr 就不可能只读安装了。    
/home 文件系统包含用户家目录,即系统上的所有实际数据。一个大的/home 可能要分为若干文件系统,需要在/home 下加一级名字,如/home/students 、/home/staff 等。    
虽然上面将不同的部分称为文件系统,但它们不必是真的分离的文件系统。如果系统是小的单用户系统,而用户希望简单化,可以很容易地放在一个文件系统中。根据磁盘容量和不同目的所需分配的空间,目录树也可以分到不同的文件系统中。重要的是使用标准的名字,即使/var 和/usr 在同一分区上,名字/usr/lib/libc.a 和/var/adm/messages 必须能工作,例如将/var 下的文件移动到/usr/var ,并将/var 作为/usr/var 的符号连接。    
Unix文件结构根据目的来分组文件,即所有的命令在一个地方,所有的数据在另一个地方,所有的文档又在一个地方,等等。另一个方法是根据属于的程序分组文件,即所有Emacs文件在一个目录中,所有TeX文件在另一个中,等等。后一种方法的问题是文件难于共享(程序目录经常同时包含静态可共享的和动态不可共享的文件),有时难于查找 (例如man页在极大数量的地方,使man程序查找它们极其困难)。    
根文件系统  
根文件系统一般应该比较小,因为包括严格的文件和一个小的不经常改变的文件系统不容易损坏。损坏的根文件系统一般意味着除非用特定的方法(例如从软盘)系统无法引导。    
根目录一般不含任何文件,除了可能的标准的系统引导映象,通常叫/vmlinuz。所有其他文件在根文件系统的子目录中。    
/bin    

引导启动所需的命令或普通用户可能用的命令(可能在引导启动后)。   

/sbin    

类似/bin ,但不给普通用户使用,虽然如果必要且允许时可以使用。  

 /etc    

特定机器的配置文件。   

/root    

root用户的家目录。   

/lib    

根文件系统上的程序所需的共享库。   

/lib/modules    

核心可加载模块,特别是那些恢复损坏系统时引导所需的(例如网络和文件系统驱动)。  

 /dev    

设备文件。  

 /tmp    

临时文件。引导启动后运行的程序应该使用/var/tmp ,而不是/tmp ,因为前者可能在一个拥有更多空间的磁盘上。   /boot    
引导加载器(bootstrap loader)使用的文件,如LILO。核心映象也经常在这里,而不是在根目录。如果有许多核心映象,这个目录可能变得很大,这时可能使用单独的文件系统更好。另一个理由是要确保核心映象必须在IDE硬盘的前1024柱面内。   /mnt    
系统管理员临时mount的安装点。程序并不自动支持安装到/mnt 。 /mnt 可以分为子目录(例如/mnt/dosa  可能是使用MSDOS文件系统的软驱,而/mnt/exta 可能是使用ext2文件系统的软驱)。   /proc , /usr , /var , /home    其他文件系统的安装点。      

/boot    

引导加载器(bootstrap loader)使用的文件,如LILO。核心映象也经常在这里,而不是在根目录。如果有许多核心映象,这个目录可能变得很大,这时可能使用单独的文件系统更好。另一个理由是要确保核心映象必须在IDE硬盘的前1024柱面内。  

 /mnt    

系统管理员临时mount的安装点。程序并不自动支持安装到/mnt 。 /mnt 可以分为子目录(例如/mnt/dosa  可能是使用MSDOS文件系统的软驱,而/mnt/exta 可能是使用ext2文件系统的软驱)。   /proc , /usr , /var , /home    其他文件系统的安装点。

/etc目录  

/etc 目录包含很多文件。许多网络配置文件也在/etc 中。    
/etc/rc  or /etc/rc.d  or /etc/rc*.d    
启动、或改变运行级时运行的scripts或scripts的目录。    
/etc/passwd    

用户数据库,其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息。所有其他文件在根文件系统的子目录中。

Linux系统中的路径规则    

绝对路径:路径的写法一定由根目录“/”写起,例如/user/local/mysql就是绝对路径

相对路径:路径的写法不是由根目录“/”写起,例如,首先用户进入到/,然后再进入到home,命令为【cd/home】,然后使用【cd/test】命令,此时用户所在的路径为/home/test。第一个cd命令后跟/home,第二个cd命令后跟test,并没有斜杠,这个test是相对于/home目录而言的,所以叫做相对路径。

Linux系统中的基本命令

1、使用pwd命令打印出当前所在目录

项目二 管理与维护Linux系统

2、使用[cd]命令进入文件的目录

进入/us/local目录

打印当前工作目录

还是当前目录

进入当前目录的上级目录

指的是当前目录

指的是当前目录的上一级目录

项目二 管理与维护Linux系统

3、使用ls命令显示文件信息

显示当前文件夹内详细信息

显示当前文件内隐藏文件

显示用户宿主目录的文件信息

项目二 管理与维护Linux系统

4、使用more或less命令分屏显示文件与目录

以一页一页的形式显示文件;按Space键向后翻页;按B键向前翻页

less作用与more相似,都可以用来浏览文字档案的内容,不同的是less命令允许使用者往回卷动的方式查看文件,浏览速度较vi文本编辑器快;j以行为单位向下;k以行为单位向上

让/etc中文件与目录分屏显示,只能向下查看

让/etc中文件与目录分屏显示,可以上下查看

分屏显示squid.conf中的内容

项目二 管理与维护Linux系统项目二 管理与维护Linux系统

5、cat命令查看文件内容

一次显示整个文件

从键盘创建一个文件,(只能创建新文件,不能编辑已有文件)

将几个文件合并为一个文件

查看文件passwd文件中的内容

查看文件passwd文件中的内容,可以上下移动,按q键退出

查看/etc/fstab文件的内容

项目二 管理与维护Linux系统项目二 管理与维护Linux系统项目二 管理与维护Linux系统

6、使用mkdir命令创建目录

在当前路径中创建yhy目录

运行带参数-p的命令,系统将不再报错

项目二 管理与维护Linux系统

7、使用touch命令创建文件

在当前目录下创建文件file1和file2两个文件

设定文件的时间截为201803241406.40

 mkdir dir1 dir2在当前目录下创建子目录dir1和dir2,两个文件夹

项目二 管理与维护Linux系统

8、使用【rmkdir】命令删除目录

【rmdir /tmp/test/yhy】删除目录

【ls /tmp/test】查看test目录下的文件及目录

【mkdir -p d1/d2/d3】一次建立d1/d2/d3文件夹

【rmkdir -p d1/d2/d3】一次删除d3/d2/d1文件夹

项目二 管理与维护Linux系统

9、使用【rm】命令删除文件或者目录

man rm获得详细帮助信息

 项目二 管理与维护Linux系统

【rm -f /root/dir2/myfile1】使用绝对路径删除文件

【rm -i /root/dir2/myfile2】-i当删除文件时会提示用户是否真的删除,如果删除,输入【y】,否则输入【n】

【rm-rf/root/dir1】当删除目录时加-r选项

【rm-rf/root/dir2】删除dir2子目录,包括里面的文件

项目二 管理与维护Linux系统

10、使用【cp】命令复制文件

【cp】命令用于复制文件或目录。

【cp/etc/grub.conf./】将/etc/grub.conf文件复制到当前目录中。
【cp/etc/passwd/root/passwd.bak】复制文件,并重命名。
【cp/root/*.mp3/soft/ab】复制扩展名为mp3的所有文件到/soft/ab目录中。
【cp-r-f/root/soft/ab】复制一个目录到另一个目录,同时删除前面已经存在的目录。

【cp file1 file2 dir1】将file1和 file2复制到dir1中。

项目二 管理与维护Linux系统

11、:使用【mv】命令移动或重命名文件/目录
【mv】用来移动文件或将文件改名。
【mv1.txt2.txt3.txt test3】移动文件。
【mv-t/opt/soft/test/test4/1.txt2.txt3.txt】移动文件。
【mv file1 file2 dir2】将文件从当前目录移动至dir2。
【mv/dir2/file1/dir2/myfile1】将文件改名为myfile1。
【mv/root/abc.jpg/etc/kk】将文件移动到/etc文件夹下。
【mv at.doc abc.doc】将文件at.doc改名为abc.doc。
【mv kk.zip.kk.zip】将文件隐藏。
【mv .kk.zip kk.zip】将文件除去隐藏。

【mb-i1.txt 2.txt】将文件改名,如果文件已存在,则询问是否覆盖

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

12、重启与关机

【reboot】重启系统。
【shutdown-r now】立刻重启(root用户使用)。
【shutdown-r 10】过十分钟自动重启。

【shutdown-r 20:35】在时间为时重启

 关机命令
【halt】立刻关机。
【poweroff】立刻关机。
【shutdown-h now】立刻关机(root用户使用)。

【shutdown-h 10】十分钟后自动关机

13、查看系统相关状态

(1)【df】命令显示磁盘占用空间。
(2)【free】命令用于显示系统内存的使用情况信息。
(3)【cat/proc/meminfo】命令查看内存使用的详细信息。

(4)【cat/procuinfo】命令查看CPU信息

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统项目二 管理与维护Linux系统

14、:熟悉以下常用命令及功能
(1)【ls-al/root>file1】将用户root的家目录的所有目录列表保存至文件file1中。
(2)【ls-al/bin|grep in>file2】将文件名中包含in字符的文件名保存至文件file2中。
(3)【cat file1 file2】同时显示文件的内容。
(4)【cat file1 file2>file3】将文件1、2中的内容合并成新文件3。
(5)【head file3】显示文件file3的前十行内容。
(6)【head 15 file3】显示文件的前十五行内容。
(7)【tail 3 file3】显示文件的后三行内容。
(8)【wc-lw file1】统计文件中的行数、字数。
(9)【grep-c root file1】统计文件中包含root的行数。
(10)【find.-name“file*”】查找文件名中包含了file的文件。
(11)【ls-1|grep-c“file”】查找当前目录中是否有文件名包含file的文件。
(12)【find/bin-size-1000c>myresult】查找是否有1000字节以下的文件,并将查找结果保存。
(13)【find/bin-size100-print】查找是否有100块以上的文件。
(14)【find/-user test】查找是否有用户test创建的文件。

(15)【cp/config*/bak】将所有文件名中包含了字符config的文件复制到目录/bak中。

(16)【cut-d:-fl/etc/passwd】提取用户名,统计个数,并将结果保存至文件中。

(17)【ls/bin-al|wc-l】统计/bin目录下的文件目录项数。

(18)【ls-al|per-pi-e's/rootaz/g'】将用户当前目录下的文件目录显示列表中的所有root替换成wqaz,并显示替换结果。

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

挂载外部文件到Linux系统中

第1步:理解挂载的概念

    Liunx采用树形的文件管理系统,也就是在Linux系统中,可以说已经没有分区的概念了。分区在Linux和其他设备一样都只是一个文件。要使用一个分区必须把它加载到文件系统中。Linux中树形的文件结构,最顶层是/ 目录。在安装系统时,必须选择把一个主分区挂载在/ 目录下,因为系统需要安装在/挂载的主分区下。否则系统会提示。所以挂载就是把目录和分区连接起来,Linux的文件系统是树形的,安装的系统必须是在/ 目录下,因为/目录下挂载了一个主分区。/目录是树形的根,其他所有目录都是他的子节点。 我们安装系统的时候已经把分区1挂载到 / 目录下了, 而这个时候没有挂载其他任何分区,所以/ 目录下的所有其他目录都在这个分区下,也就是说,在任何目录下读写操作实际都是操作的这个1号分区。如果我们想使用其他分区,就必须把这个分区挂载到一个目录下,这个目录可以是已经存在的目录。

第2步:使用挂载命令的参数
命令格式:mount [-t vfstype] [-o options] device dir 
其中: 
-t vfstype 指定文件系统的类型,通常不必指定。mount 会自动选择正确的类型。常用类型有: 
Linux最早使用的文件系统:minix
Linux目前常用的文件系统:ext4、ext3、ext2
光盘或光盘镜像:iso9660 
DOS fat16文件系统:msdos 
Windows 9x fat32文件系统:vfat 
Windows NT ntfs文件系统:ntfs 
Mount Windows文件网络共享:smbfs 
UNIX(LINUX) 文件网络共享:nfs
 自动检测文件常用:auto
OS/2文件系统常用:hpfs
第三步:使用挂载命令选项
-o,指定挂载文件系统时的选项
 ro :采用只读方式挂接设备
 rw :采用读写方式挂接设备
 user:可以让一般用户挂载设备
nouser:使用一般用户无法挂载.

使用实例:
Windows 7系统挂载在hdal分区上,同时还挂载光盘和U盘。
【mkdir/mnt/winc】建立挂载点/mnt/winc。
【mount-t ntfs/deval /mnt/winc】挂载Windows 7的hdal分区
【mkdir/mnt/usb】建立挂载点/mnt/usb。
【mount-t vft /dev/sdal/mnt/sub】挂载U盘。
【mkdir/mntrom】建立挂载点/mntrom。

【mount-t iso9660/devrom/mntrom】挂载光盘。

掌握Linux系统中的自动挂载

自动挂载可以有两种方式。
1.修改/etc/fstab文件
  用vim打开 fstab文件
可以很明显的看到文件有6列。
第1列是设备名或者卷标
第2列是挂载点(也就是挂载目录)
第3列是所要挂载设备的文件系统或者文件系统类型
第4列是挂载选项,通常使用逗号分隔
第5、6列留作备用

任务三   使用vim编辑器配置网络

项目二 管理与维护Linux系统

使用【setup】命令配置IP地址

 1、运行【setup】命令

2、选择网络配置

3、选择网卡

4、填写IP地址

5、保存IP地址配置选项

6、重启网络服务并查看IP地址信息

项目二 管理与维护Linux系统项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

使用vim打开网络开关

输入【ifconfig】查询IP地址


1、打开网卡配置文件

项目二 管理与维护Linux系统

2、编辑【ifcfg-eth0】

项目二 管理与维护Linux系统

3、退出并保存编辑的文件

项目二 管理与维护Linux系统

4、打开网络的总开关

项目二 管理与维护Linux系统

5、重启网络配置

项目二 管理与维护Linux系统

6、总结vim编辑器的简单操作

【vim后跟文件名】

【:wq】写入磁盘并退出

【:q】不保存退出

【:q!】强制退出

使用vim配置DNS地址

操作网卡与测试网络

【ifconfig eth0 down】关闭网卡

【ifconfig eth0 up】启用网卡

【ifconfig eth0 hw ether 00:E0:23:45:34:A1】修改网卡物理地址

【service network restart】或【/etc/init.d/network restart】重启网络服务

【ifconfig】查看IP地址

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

测试网络状态

【traceroute www.sina.com.cn】显示数据包到达目的主机所经过的路由

【ping www.sina.com.cn】测试到达www.sina.com.cn网络的连通性

【ping -c 4  8. 8. 8. 8】测试网络的连通性

【netstat -I】显示网络接口状态信息

【netstat -lpe】显示所有监控中的服务器的Socket和正使用Socket的程序信息

【netstat -r】显示内核路由表信息

【netstat -nr】显示内核路由表信息

【netstat -t】显示TCP/UDP传输协议的连接状态

【netstat -u】显示内核路由表信息

【arp -a】查看arp 缓存

【arp -s192.168.33.15 00:60:08:27:CE:B2】添加一个IP地址和Mac地址的对应记录

【arp -d 192.168.33.15】删除一个IP地址和Mac地址的对应缓存记录

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

启动图形界面还是字符界面

1、打开inittab配置文件

【vim /etc/inittab】

2、修改Linux启动模式

3、保存配置文件

4、图形与字符界面的切换

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

任务四     root账户密码的破解与保护

进入单用户模式并修改root账户密码

方式1:使用a操作键进入单用户模式。

第1 步:进入kernel编辑界面

       开机进入GRUB,在秒读的时候,按2次a键,编辑kernel参数。

第2步:编辑kernel启动参数

      进入kernel编辑界面,输入空格后,在输入数字【1】或【single】以告诉Linux内核后续的启动过程需要进入单用户模式,然后按enter进入单用户模式。

第3步:用【passwd】修改root密码

      系统无需密码进入单用户模式,使用【passwd】命令修改root账户口令。

输入【passwd】命令,然后按enter键,系统等待输入新的root密码,输入完后按enter再次确认输入的新密码,输入完成后按enter键即可。(输入密码时,没有任何显示,安全)

当确认两次输入密码一致后,会看到“successfully”即修改密码成功的提示。

第4步:进入多用户系统

      输入【init 3】进入能够提供网络服务的多用户模式文本模式,输入【init 5】进入能够提供网络服务的多用户模式图形界面模式,测试刚才更改过的命令。

      输入用户名【root】然后enter键进入修改后的新密码,确认即可进入新密码。


项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

给单用户模式加密

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

任务五    管理Linux系统的用户与用户组

查看Linux系统中的用户

系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。passwd文件由许多多条记录组成,每条占一行,记录了一个用户账号的所有信息。每条记录由7个字段组成,字段间用冒号(:)隔开,如图所示

项目二 管理与维护Linux系统

查看用户密码以及有效期的文件

用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。shadow文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有用户密码以及有效期等信息。每条记录由8个字段组成,字段间用(:)隔开,如图所示


项目二 管理与维护Linux系统

查看账号所属组文件

Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件存放在/etc/goup里面。可通过【vim /etc/goup】命令查看。如图所示

第一列:用户组名称

第二列:用户名密码

第三列:GID,即组ID

第四列:用户列表,每个用户之间用(,)分割,本段文字可以为空,如果为空表示用户组为GID的用户名

项目二 管理与维护Linux系统

查看用户组密码文件

通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行,如图所示

第一列:用户组名称

第二列:用户组密码,这个段可以是空的或有叹号(!),如果是空的或是有叹号,表示没有密码

第三列:用户组管理者

第四列:组成员

项目二 管理与维护Linux系统

建立与删除用户

useradd yhy】新建yhy用户。

passwd yhy】为yhy用户设置密码,密码输入时无任何显示。

useradd ybs -d /home/y】新建ybs用户,并指定家目录为/home/y

useradd user -d/home/user1】此处可以不加-d参数,因为用户的默认家目录就在/home下与用户名相同的目录。

useradd user2】增加新用户user2,用户默认家目录为/home/user2

userdel yhy】删除用户,但不删除家目录。

userdel -r ybs】删除ybs用户,并删除用户家目录。

usermod -l user2 user1】修改用户user1名称为user2

usermod -L user2】锁定用户名user2,锁定后user2不能登录。

usermod -U user2】解锁用户名user2

su -user1root用户切换到普通用户,不需要密码。

su -root】普通用户切换到root用户,需要root密码。

项目二 管理与维护Linux系统

建立与管理用户组

groupsdd grp1】新建用户组grp1

groupdel grp1】删除用户组grp1

groupmod grp2 grp1】修改用户组名称grp1grp2

gpasswd -a user2 grp2】把用户user2加入到用户组grp2中。

【gpasswd-d user grp2】把用户user2从用户组grp2中删除。

项目二 管理与维护Linux系统

几个重要的命令补充

who am i】显示当前以哪个用户登录。

w】显示目前登入系统的用户详细信息,包括登录IP地址等。

who】显示目前登入系统的用户简要信息。

last】记录每个用户的登录次数和持续时间等信息。

finger】查找并显示用户信息。

su user】切换用户但不切换当前目录。

su -user1】切换用户并切换到user的家目录。

ntsysv】启动/关闭系统中的服务。

setup】设置系统运行参数。

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

任务六    管理Linux系统的文件系统

1、认识文件权限说明

执行【ls -al】或【ll】命令

第一个字符一般用来区分文件和目录: d表示是一个目录,事实上在ext2(s.目录是。个特殊的文件。一表示这是一个普通的文件。1表示这是一个符号链接文件,实际上它指向另一个文件。b.c 分别表示区块设备和其他的外围设备,是特殊类型的文件。

    第2~10 个字符是用来表示一般权限,每个为一组,左边3个字符表示所有者权限,中间个字符表示与所有者同一组的用户的权限,右边个字符是其他用户的权限。这3个一组共个字符,代表的意义如表所示:

    每个目录都有自己的专属目录,即家目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------,表示目录所有者本身具有所有权限,其他用户无法进入该目录。执行【mkdir】命令所创建的目录,其默认权限为rwxr-xr-x用户可以根据需要修改目录的权限。

    我们把r,w,x分别用数值421来表示,权限数字之和即可代表对应的权限如下:r:对应的数组4w:对应的数值2x:对应的数值1-:对应的数值0rwx合起来就是4+2+1=7,一个rwxrwxrwx的权限全开放的文件,数值为777

项目二 管理与维护Linux系统

2、使用【chmod】命令改变文件或目录的访问权限

使用【chmod】命令改变文件或目录的访问权限 在文本模式下,可执行【chmod】 命令改变文件和目录的权限。

chmod 777 123.txt】把123.txt 文件的权限设置为777

chmod 777 /home/user]仅把/home/ user 目录的权限设置为rwxrwxrw

chmod -R 777 /home/ user】将整个/home/user 目录与其中的文件和子目录的权限都设置为rwxrwxrwx 

chmod u==rwx,g==rx,o==rx 123.txt】把123.txt 文件设置为755 的权限。

这里的u=rwx代表user(文件的拥有者)的权限等于rwx,g=rx代表group(所属组)的权限等于rx,o=rx 代表other(其他人)的权限等于rx


项目二 管理与维护Linux系统

3、更改文件的所有者以及所属组

文件与目录的权限可以改变,使用【chown】命令还可以改变其所有者及所属用户组。使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件的情况

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

4、认识umask

默认的权限可用【umask】命令修改,只需执行【umask 777】命令,便可屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,以此类推,

在图中当执行【umask 777】命令后,再建立的文件夹的权限为000

通常/root账号搭配【umask】命令的数值为022027077,普通用户则是采用002,这样所产生的权限依次为755750700775。用户登录系统时,用户环境就会自动执行【umask】命令来决定文件、目录的默认权限。

项目二 管理与维护Linux系统

5、识别特殊权限

Linux 引人suid,sgid.sticky 种特殊权限,能够更加方便、有效和安全地控制文件。在一个目录或文件上加人suid 特殊权限时,如果原来目录或文件的属主具有x(执行)权限,就会用小写的s来替代x,如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。同样sgidstickysuid相同。如果在一个文件或目录上加入sticky权限时,若原文件或目录的其他用户有x权限时,就用小写t代替x;如果没有就用大写T来代替x可以用chmod的字符或数字的方式修改特殊权限,

从图的操作结果来看,对于test1这个文件、属组、其他人都没有执行权限,其权限用数字表示为644,通过【chmod 7644 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为SST

对于test2这个文件,属主、属组、其他人都有执行权限,其权限用数字表示为755,通过【chmod 7755 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为sst

项目二 管理与维护Linux系统

6、识别文件颜色

Linux中文件名颜色不同,代表文件类型不一样。具体如下:

浅蓝色:表示链接文件;

灰色:表示其他文件;

绿色:表示可执行文件;

红色:表示压缩文件;

蓝色:表示目录;

红色闪烁:表示链接的文件有问题了;

黄色:表示设备文件,包括blockcharfifo

用【dircolors -p】命令可以看到默认的颜色设置,包括各种颜色和“粗体”,下画线,闪烁等的定义。

touch a. txt】创建的一般文件,文件颜色变为白色。

chmod 755 a. txt】增加可执行权限后,文件颜色变为绿色。

ln /etc/abc. txt 345. txt】执行该命令后,文件颜色变为天蓝色(建立 345. txt/etc/abc.txt 345.txt的快捷方式)。

 项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

7、总结常用的几个命令

chmod -R 766 . /】修改当前目录权限,要求里面的所有文件和文件夹的权限修改为766.

chown user1G3 zip.zip】修改zip.zip的所有者为user1,所有组为G3

umask】查看当前umask参数。

touch /home/dir1】在/home目录下创建新目录dir1。

ll /home/dir1】显示目录dir1的详细信息,记录目录的权限信息。

umask 066】改变umask参数为066

chmod g+w /home/dir1】为dir的同组用户增加写权限。

chmod 755 /home/dir1】改变file1的文件权限为755

项目二 管理与维护Linux系统

任务七   管理rpm软件包与压缩包

1、管理rpm软件包

①查询rpm软件是否已经安装

通过【rpm -q 软件包名】命令查看,具体命令如下:

【rpm -qa | grep tomcat4】查询已经安装的tomcat的所有套件。

【rpm -qip example。rpm】查询example.rpm安装包的信息。

【rpm -qif /bin/df】查询/bin/df文件所在安装包的信息。

【rpm -qif /bin/df】查询/bin/df文件所在安装包中的各个文件分别被安装到哪个目录下。

项目二 管理与维护Linux系统

②安装rpm软件包

rpm -i example.rpm】安装example.rpm包。

【rpm -iv example.rpm】安装example.rpm包并在安装过程中显示正在安装的文件信息。

【rpm -ivh example.rpm】安装example.rpm包并在安装过程中显示正在安装的文件信息及安装进度。

项目二 管理与维护Linux系统

③升级rpm软件包

rpm -U example.rpm】example.rpm软件包。

【rpm -Uvh example.rpm】加参数v显示升级时详细信息,加参数h显示安装进程

项目二 管理与维护Linux系统

④卸载rpm软件包

【rpm -e tomact4】卸载tomact4软件包。

【rpm -e --nodeps】命令强制卸载。

项目二 管理与维护Linux系统

⑤熟悉rpm的其他附加命令

【rpm -e --nodeps vsftpd】忽略依赖关系并继续删除vsftpd软件包。

【rpm -i --nodeps vsftpd】忽略依赖关系并继续安装vsftpd软件包。

【rpm -i --requires vsftpd】显示该安装包的依赖关系并安装vsftpd软件包。

【rpm -i --force vsftpd】强制安装vsftpd软件包。

项目二 管理与维护Linux系统

⑥认识rpm的命名规则


2、管理压缩软件包

①管理压缩软件包

【tar cvf aa. tar aa. txt】建立一个tar包

【tar xvf aa. tar】解压一个tar包。

【tar cvfz aa. tar. gz aa. txt】建立一个tar.gz包。

项目二 管理与维护Linux系统

②管理zip包

【zip yhy. zip yhy. txt】压缩yhy.txt文件为yhy.zip。

【zip -r test. zip./*】将当前目录下的所有文件和文件夹全部压缩成test.zip文件,-r表示递归压缩子目录下所有文件。

【zip test2.zip test/*】打包目录。

【zip -d yhy. zip yhy. txt】删除压缩文件yhy.zip中的yhy.txt文件。

【zip -d yhy. zip yhy/ln.log】删除打包文件目录下的文件ln.log。

【zip -m yhy1.zip yhy1.txt】向压缩文件yhy1.zip里添加yhy.txt文件。

【zip yhy3.zip yhy3s/* -x yhy3s/ln.log】压缩文件时排除ln.log文件。

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

③解压zip包

【unzip yhy. zip】将压缩文件yhy.zip解压到当前目录。

【unzip -n yhy.zip -d /tmp】将压缩文件yhy.zip在指定目录/tmp下解压,如果已有相同文件存在,要求【unzip】命令不覆盖原先的文件。

【unzip -o test. zip -d tmp/】将压缩文件test.zip在指定目录下tmp下解压,如果已有相同文件存在,要求【unzip】命令覆盖原先文件。

【unzip -v yhy.zip】查看压缩文件但不解压。

【unzip a.zip】解压一个zip包。

项目二 管理与维护Linux系统

④gzip和gunzip等其他的压缩软件已经常用命令

【gzip -d a. gz 3. tar.gz】解压一个gz包。

【tar xvzf abc.tar.gz】解压一个tar.gz包。

【gunzip abc.tgz】解压一个tgz包。

【tar xvzf a.tar.z】解压一个tar.z包。

【bunzip2 b. txt.bz2】解压一个bz2包。

【find / -name “*.zip”】将系统中所有的.zip文件显示出来。

【find / -name “*.gz”|wc -1|】查找系统中有多少个.gz文件,并统计数量。

【mkdir /home/dir1 dir2 dir3】在家目录创建3个目录。

【touch /home/dir1/file1 /home/dir1/file2 /home/dir1/file3】分别在新建目录里创建file1,file2,file3文件。

【zip -q -r /root/ysl.zip/root/*】将家目录下所有文件(不包括目录)压缩成文件ysl.zip。

【zip -m ysl.zip install。log】将/root/install.log添加到ysl.zip中。

【unzip -v ysl.zip】显示ysl.zip中包含的文件信息。

【mkdir /tmp/unzip-ysl】建立unzip-ysl目录。

【unzip ysl.zip -d/tmp/unzip-ysl】将ysl.zip解压至/tmp/unzip-ysl下。

【zip -r /root/ys2.zip /root/*】将家目录下所有文件(包括目录)压缩成文件ys2.zip。

【mkdir /tmp/unzip-ys2】建立unzip-ys2目录

【unzip ys2.zip -d /tmp/unzip-ys2】将ys2.zip解压至/tmp/unzip-ys2目录下。

【tar -czvf file.tar.gz dirl/file1】将dirl/file1文件压缩成file1.tar.gz。

【tar -czvf file.tar.gz dirl/file2】将dirl/file2文件压缩成file2.tar.gz。

【tar -czvf file.tar.gz dirl/file3】将dirl/file3文件压缩成file3.tar.gz。

【mkdir /tmp/gunzip】建立gunzip目录。

【cp dirl/file1.gz dirl/file2.gz dirl/file3.gz /tmp/gunzip】复制压缩文件到新建的目录中。

【gzip -dv /tmp/gunzip/*】压缩gunzip目录下的所有文件。

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

任务八   YUM源的配置与软件的YUM安装

1、配置本地YUM源

①查看系统默认安装的YUM

项目二 管理与维护Linux系统

②挂载系统安装光盘

项目二 管理与维护Linux系统

③备份默认YUM配置文件

项目二 管理与维护Linux系统

④编辑自己的repo文件

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

⑤总结repo文件的格式

所有repository 服务器设置都应该遵循如下格式:
[serverid]
name=Some name for this server
baseurl=url://path/to/repository/

serverid 是用于区别各个不同的repository,必须有一个独一无二的名称;
name 是对repository 的描述,支持像$releasever、 $basearch这样的变量;
baseurl 是服务器设置中最重要的部分,只有设置正确,才能从上面获取软件。它的格式是:
baseurl=url://server1/path/to/repository/
     url://server2/path/to/repository/
     url://server3/path/to/repository/
其中,url 支持的协议有 http:// 、ftp:// 、file:// 三种。baseurl 后可以跟多个url,你可以自己改为速度比较快的镜像站,但baseurl 只能有一个,也就是说不能像如下格式:
baseurl=url://server1/path/to/repository/
baseurl=url://server2/path/to/repository/
baseurl=url://server3/path/to/repository/
其中url 指向的目录必须是这个repository header 目录的上一级,它也支持$releasever 、$basearch 这样的变量。
url 之后可以加上多个选项,如gpgcheck、exclude、failovermethod 等,比如:
[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
baseurl=http://download.atrpms.net/mirrors/fedoracore/updates/$releasever/$basearch
     http://redhat.linux.ee/pub/fedora/linux/core/updates/$releasever/$basearch 

⑥使用YUM源安装软件

项目二 管理与维护Linux系统

⑦使用YUM更新软件

项目二 管理与维护Linux系统

⑧使用YUM卸载软件

项目二 管理与维护Linux系统

⑨【YUM】命令的其他选项

项目二 管理与维护Linux系统

项目二 管理与维护Linux系统

⑩查询已安装的dialog软件

项目二 管理与维护Linux系统

2、配置国内网络YUM源

1、:配置上海交通大学YUM源

第一步:修改/etc/yum.repos.d/CentOS-Base.repo为:

# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the 
# remarked out baseurl= line instead.
#
#

[base] 
name=CentOS-5 - Base 
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever5&arch=$basearch& 
repo=os 
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ 
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/os/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#released updates 
[update] 
name=CentOS-5 - Updates 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=updates 
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/updates/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#packages used/produced in the build but not released 
[addons] 
name=CentOS-5 - Addons 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=addons

baseurl=http://ftp.sjtu.edu.cn/centos/5.4/addons/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#additional packages that may be useful 
[extras] 
name=CentOS-5 - Extras 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=extras

baseurl=http://ftp.sjtu.edu.cn/centos/5.4/extras/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#additional packages that extend functionality of existing packages 
[centosplus] 
name=CentOS-5 - Plus 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=centosplus
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/centosplus/$basearch/ 
gpgcheck=1 
enabled=0 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#contrib - packages by Centos Users 
[contrib] 
name=CentOS-5 - Contrib 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=contrib 
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/contrib/$basearch/ 
gpgcheck=1 
enabled=0 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

2、: 企业YUM源列表
  1. 企业贡献:搜狐开源镜像站:http://mirrors.sohu.com/
    网易开源镜像站:http://mirrors.163.com/
第3步: 大学教学YUM源列表
北京理工大学: http://mirror.bit.edu.cn (IPv4 only) http://mirror.bit6.edu.cn (IPv6 only)
北京交通大学: http://mirror.bjtu.edu.cn (IPv4 only) http://mirror6.bjtu.edu.cn (IPv6 only) http://debian.bjtu.edu.cn (IPv4+IPv6)
兰州大学: http://mirror.lzu.edu.cn/
厦门大学: http://mirrors.xmu.edu.cn/
清华大学: http://mirrors.tuna.tsinghua.edu.cn/ (IPv4+IPv6) http://mirrors.6.tuna.tsinghua.edu.cn/ (IPv6 only) http://mirrors.4.tuna.tsinghua.edu.cn/ (IPv4 only)
天津大学: http://mirror.tju.edu.cn/
中国科学技术大学: http://mirrors.ustc.edu.cn/ (IPv4+IPv6) http://mirrors4.ustc.edu.cn/ http://mirrors6.ustc.edu.cn/
东北大学: http://mirror.neu.edu.cn/ (IPv4 only) http://mirror.neu6.edu.cn/ (IPv6 only)
电子科技大学: http://ubuntu.uestc.edu.cn/