任务三 使用vim编辑配置网络
【子任务一】使用【setup】命令配置IP地址
第一步:运行【setup】命令
使用【setup】配置IP地址。在命令行下输入【setup】命令后按Enter键确认,弹出“Choose a Tool”对话框。移动光标至“Network confinguration”网络配置行,按Eenter键确认。
第二步:选择网络配置
在弹出的“Select Action”对话框中,将光标移动至“Device confinguration”后按Eenter键确认。
第三步:选择网卡
在弹出的“Select A Device”对话框中,选中“eth0”后按Enter键确认,Linux系统中的第一张网卡即是“eth0”。
第四步:填写IP地址
在弹出的配置IP地址对话框中,首先使用Tab键移动光标到Use DHCP后面的[ ]中,然后按键盘的Space键取消[ ]里面的星号,再填写正确的IP地址,最后按Tab键,把光标移到“OK”后按Eneter键确认IP地址的填写。
第五步:保存IP地址配置选项
填写好IP地址后,按Tab键,把光标移动到【Save】后按Enter键保存IP地址的填写,然后再按Tab键,把光标移动到【Save&Quit】项后按Enter键保存设置并返回。
第六步:重启网络服务并查看IP地址信息
使用【setup】命令修改IP地址后,需重启network服务使刚才配置的IP地址生效,输入命令:
【service network restart】重新启动网络服务。
【ifconfig -a】查询IP地址配置信息
【子任务二】使用vim打开网络开关
第一步:打开网卡配置文件
【vim /etc/sysconfig/network-scripts/ifcfg-eth0】使用Vim编辑器打开网卡配置文件。
第二步:编辑“ifcfg-eth0”文件
按i或a或o中任意的一个键,进入编辑模式,此时最下方会有“INSERT”插入标记,表示文件正处于编辑模式,把光标移动到第5行,将“ONBOOT=no”修改为“ONBOOT=yes”。
第三步:退出并保存编辑的文件
修改完相应的信息后,按键盘左上角的Esc键,退出编辑模式,然后保存编辑的文件。输入【:wq】(冒号wq),保存并退出。
第四步:打开网络的总开关
网卡的开关打开后,系统也不一定能提供网络服务,还需要确认系统的网络总开关是打开的。CentOS系统的网络总开关配置文件是/etc/sysconfig/network,使用【vim /etc/sysconfig/network】命令打开网络开关的配置文件,按I键编辑此文件。
在/etc/sysconfig/network文件中,除了上面两个基本控制语句外,还可以增加以下控制语句,以实现我们想要的功能。
GATEWAY:X.X.X.X. #设置系统网关的IP地址。
GATEWAYDEV:YYY #设置连接网关的网络设备为YYY
DOMAINNAME:yhy.com #设置本机的域名为yhy.com
DISDDMAIN:yang.com #在有NIS系统的网络中,设置NIS域名为yhy.com。
第五步:重启网络服务
对网络相关的任何配置有文件有修改后都需要重启网络服务或者注销系统,让配置生效。
【service network restart】或【/etc/init.d/network restart】重启network服务使之生效。
【ifconfig】查询IP地址信息。
第六步:总结vim编辑器的简单操作
【vim 后跟文件名】( 注意:不是文件夹名)比如:【vim yhy】如果yhy文件存在就打开,如果没有就创建它。
按i 或o或a三个字母中的任何一个就进入编辑模式,进入编辑模式时,最下方有“INSERT”标识,编辑完后,按左上角的Esc键退出编辑模式,然后按冒号:注意要按shift键。
【:wq】 写入磁盘(Write)并退出(Quit)。
【:q】不保存退出。
【:q!】强制退出。
【子任务三】使用vim配置DNS地址
第1步:打开DNS的配置文件
输入【vim /etc/resolv.conf】命令打开DNS的配置文件。
第2步:配置DNS地址
此文件没有配置DNS地址时默认为空,按I键进入编辑模式,输入如下字符:
nameserver 8.8.8.8
nameserver 114.114.114.114
在此文件中,按Esc键后,把光标移动到第一行,然后连续按两次y键,然后按p键就会把光标所在的行复制并粘贴在光标所在的行下面。
如果文件中含有其他的以#开头的注释信息,连续按两次d键,删除光标所在的行。
第3步:总结vim的使用
vim可以分为三种状态,分别是指令模式(也叫一般模式command mode)、插入模式(Insert mode)和底行模式(last line mode),各模式的功能区分如下:
(1)指令模式/一般模式command mode)控制屏幕光标的移动,字符、字或行的删除,移动复制某区段及进入Insert mode下,或者到 last line mode。
(2)插入模式(Insert mode)只有在Insert mode下,才可以做文字输入,按ESC键可回到指令模式。
(3) 末行模式(last line mode)将文件保存或退出vi,也可以设置编辑环境,如寻找字符串、列出行号等。
【子任务】配置网卡多IP地址信息
第1步:使用命令配置临时IP地址
有时为了临时方便,工作需要,需要配一个临时IP地址,重启网络服务或重启系统后就会失效,不会永久保存在系统中可以通过如下命令实现:【ifconfig eth0 1.1.1.2 netmask 255.0.0.0】配置网卡的临时IP,重启失效。
第2步:临时将一个网卡绑定多个IP
如果一个临时IP地址不够用,还可以绑定多个临时IP,给网卡后面跟“eth0:1”冒号1即可:【ifconfig eth0:1 1.1.1.3 netmask 255.0.0.0】eth0后面跟冒号和1
第3步:一个网卡永久绑定多个IP
复制配置文件ifcfg-eth0为ifcfg-eth0:1 此方法为永久修改。
使用【cd /etc/sysconfig/network-srcipt/】命令进入网卡文件存放目录,使用【cp ifcfg-eth0 ifcfg-eth0:1】命令复制网卡文件为ifcfg-eth0:1。然后使用【vim ifcfg-eth0:1】命令修改其中的IP地址。
第1步:通过命令操作网卡
操作网卡的命令主要是ifconfig命令,可以通过命令关闭,启用网卡。
【ifconfig eth0 down】关闭网卡。
【ifconfig eth0 up】启用网卡。
【ifconfig eth0 hw ether 00:E0:23:45:34:A1】修改网卡物理地址(MAC地址)。
【service network restart】或【/etc/init.d/network restart】重启网络服务。
【ifconfig】查看网卡IP地址与物理地址。
第2步:测试网络状态
测试网络状态主要有【traceroute】、【ping】、【netstat】三个命令。
【traceroute www.sina.com.cn】显示数据包到达目的主机所经过的路由。
【ping www.sina.com.cn】测试到达www.sina.com.cn网络的连通性。
【ping–c 4 8.8.8.8 】测试网络的连通性。
【netstat–I】显示网络接口状态信息。
【netstat–lpe】显示所有监控中的服务器的Socket和正使用Socket的程序信息。
【netstat–r】显示内核路由表信息。
【netstat–nr】显示内核路由表信息。
【netstat–t】显示TCP/UDP传输协议的连接状态。
【netstat–u】显示内核路由表信息。
【arp–a】查看arp缓存。
【arp –s 192.168.33.15 00:60:08:27:CE:B2】添加一个IP地址和MAC地址的对应记录。
【arp –d 192.168.33.15】删除一个IP地址和MAC地址的对应缓存记录。
第1步:打开init配置文件
【vim /etc/inittab】使用vim编辑器打开/etc/inittab,打开的文件内容截图如图所示。
在这个文件中,我们通过注释可以看到,Linux有7个运行级,如下:
0 - halt (关机,让init关闭所有进程并关机)。
1-Single user mode (单用户字符界面,通常又称为s或S)。
2-Multiuser,without NFS (不具备网络文件系统功能的多用户字符界面)。
3-Full multiuser mode (具备网络文件系统功能的多用户字符界面)。
4-unused (保留不用)。
5-X11 (具备网络功能的图形用户界面)。
6-reboot (关闭所有运行的进程并重新启动系统)。
除此之外还有ABC三个运行级别,但在Linux都没有意义。
Linux 系统中不同的运行级别(Run Level)代表了系统的不同运行状态,例如 Linux 服务器正常运行时处于运行级别3,是能够提供网络服务的多用户模式;而运行级别 1 只允许管理员通过服务器主机的单一控制台进行操作,即单用户模式。
第2步:修改Linux启动模式
按键盘上的i或o或a三个字符中的任意一个,进入编辑模式,把光标定位到最后一行的:“id:5:initdefault”中,修改数字。如果数字是5,系统启动后默认进入图形界面,设为3则系统启动时默认进入字符终端界面。
第3步:保存配置文件。
按键盘左上角的Ese键,退出编辑模式,输入【:wq】冒号和wq两个字母保存并退出关闭文件。
第4步:图形与字符界面的切换
linux作为服务器,一般工作在字符界面下,占用资源较少,功能很强大,但有时需要桌面办公时,即可却换到图形界面,linux系统作为办公系统,功能同样强大,我们可以完全使用linux来工作,在linux世界中,一般的办公软件基本都有开源的解决方案。
【init 5】或【startx】在字符界面下切换到图形界面(前提是装好图形界面)。
【init 3】从图形界面或单用户模式进入字符界面(图形界面有时需要注销)。
任务四 root账户密码的破解与保护
【子任务一】进入单用户模式并修改root账户密码
进入单用户模式有两种方式分别如下:
方式一:使用a操作按键进入单用户模式。
第一步: 进入kernel编辑界面
开机进人GRUB,在读秒的时候,按两次a键,编辑kernel 参数。
第二步: 编辑kernel启动参数
进人kernel编辑界面,输人空格后,再输人数字【1】或【single】,如下图所示,以告诉Linux内核后续的启动过程需要进人单用户模式,然后按Enter键即可进人单用户模式。
第三步:用【passwd】命令修改root 密码
系统无须密码进人单用户模式,使用【passwd】命令修改root 账户口令。
输人【passwd】命令,然后按Enter 键,系统等待输人新的root密码,输人完成后按Enter键再次确认新密码,完成后按Enter键即可。
当确认两次密码输入一致后,会看到”successfully“即修改密码成功的提示。
第四步:进入多用户系统
输入【init 3】进入能够提供网络服务的多用户模式文本模式,输入【init 5】进入能够提供网络服务的多用户模式图形界面模式,测试刚才改过的口令。
输入【root】,然后按Enter键输入修改后的新密码,确认即可进入系统。
方式二:使用e操作按键进入单用户模式
第一步:进入kernel选择界面
开机Linux读秒的时候如下图:
看到这个界面,按e进入如下图界面:
第二步:进入kernel编辑界面
再次按e键,进入有3个菜单的界面,如下图:
第三步:编辑kernel启动参数
按上下键,移动光标至以”kernel“开头的第二行后再次按e键,编辑Linux启动级别如图:
输入空格后,在行末输入数字【1】或【single】后,按Enter键,系统返回到启动菜单界面如图:
第四步:进入单用户模式
按b键,这时系统开机无须密码,进入单用户模式。
第五步: 使用【passwd】命令修改root 密码
输人【passwd】命令,然后按Enter 键,系统等待输人新的root 密码,输人完成后按Enter 键再次确认输人新的密码,入完成后按Enter 键即可。
当确认两次密码输人一致后,会看到“successfully”即密码修改成功的信息提示。
如果在输人【passwd】后发现,根本没有提示输人新密码,而是直接跳过去,根本没法更改密码,出现这种情况的原因是,默认安装CentOS 6.5 时seLinux 是默认开启的。seLinux 下,passwd 是没法应用的,要临时关闭seLinux。
输人【setenforce 0】关闭stLinux,这样就可以在单用户模式下更改密码了。
【子任务二】给单用户模式加密
首先要对GRUB进行密码配置,修改/boot/grub/grub.conf或者/etc/grub.conf配置文件即可。对单用户模式加密有两种方式如下:
方式一:明文方式
第一步:打开/boot/grub/grub.conf文件
输入【vim/boot/grub/grub.conf】命令,使用vim编辑器打开/boot/grub/grub.conf文件。
第二步:编辑/boot/grub/grub.conf文件
在splashimage这个参数下一行添加:password=密码,如图:
保存后重新启动计算机,再次登陆到GRUB菜单页面的时候就会发现这个时候已经不能按e键编辑启动标签了,需先使用【p】命令,输入正确的密码后才能对启动标签进行编辑,如图:
方式二:MD5加密方式
第一步:给密码进行md5加密
在终端中输入【grub-md5-crypt】后按Enter键,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码,如图所示:
第二步:添加md5密文到/etc/grub.conf文件中
将生成的DM5密文复制下来然后编辑/etc/grub.conf文件,在splashimage这个参数下一行添加:
password --md5 $1$ 0Cpss $ xCdHV0pEo j3. z0uCIZhiG/
如图所示:
保存后重新启动计算机,再次登陆到GRUB菜单页面使用【p】命令对启动标签进行编辑。
任务五 管理Linux系统的用户与用户组
第一步:查看Linux系统中的用户
系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。
第二步:查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/etcšadow可通过【vim /etc/šhadow】命令打开查看。
【vim /etcšadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除掉,设置user2的密码为空。
第三步:查看账号所属组文件
/etc/group文件是用户组的配置文件,内容包含用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组,同一用户组的用户之间具有相似的特征。
Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件存放在/etc/group里面,可以通过【vim /etc/group】命令查看,如图所示:
第一列:用户组名称;
第二列:用户组密码;
第三列:GID,即组ID;
第四列:用户列表,每个用户之间用逗号(,)分割,本字段可以为空,如果为空表示用户组为GID的用户名。
第四步:查看用户组密码文件
通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行,如图所示:
在图中所示有4列,每一列对应的释义如下:
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有叹号(!),如果是空的或有叹号(!),表示没有密码;
第三列:用户组管理者,这个字段也可以为空,如果有多个用户组管理者,用“,”号分割;
第四列:组成员,如果有多个成员,用逗号分割。
第五步:建立与删除用户
CentOS中,建立与删除用户的主要命令以及释义如下:
【useradd yhy】新建yhy用户。
【passwd yhy】为yhy用户设置密码,密码输入时无任何显示。
【useradd ybs -d /home/y】新建ybs用户,并指定家目录为/home/y。
【useradd user -d/home/user1】此处可以不加-d参数,因为用户的默认家目录就在/home下与用户名相同的目录。
【useradd user2】增加新用户user2,用户默认家目录为/home/user2。
【userdel yhy】删除用户,但不删除家目录。
【userdel -r ybs】删除ybs用户,并删除用户家目录。
【usermod -l user2 user1】修改用户user1名称为user2。
【usermod -L user2】锁定用户名user2,锁定后user2不能登录。
【usermod -U user2】解锁用户名user2。
【su -user1】root用户切换到普通用户,不需要密码。
【su -root】普通用户切换到root用户,需要root密码。
第六步:建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及释义如下:
【groupsdd grp1】新建用户组grp1。
【groupdel grp1】删除用户组grp1。
【groupmod grp2 grp1】修改用户组名称grp1为grp2。
【gpasswd -a user2 grp2】把用户user2加入到用户组grp2中。
【gpasswd-d user grp2】把用户user2从用户组grp2中删除。
第七步:几个重要的命令补充
有关用户的操作还有以下命令,详细释义如下:
【who am i】显示当前以哪个用户登录。
【w】显示目前登入系统的用户详细信息,包括登录IP地址等。
【who】显示目前登入系统的用户简要信息。
【last】记录每个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。
【su user】切换用户但不切换当前目录。
【su -user1】切换用户并切换到user的家目录。
【ntsysv】启动/关闭系统中的服务。
【setup】设置系统运行参数。
任务六 管理Linux系统的文件权限
第一步:认识文件权限说明
执行【ls -l】或【ls -al】或【ll】命令后显示的结果如图所示:
第一个字符一般用来区分文件和目录: d表示是一个目录,事实上在ext2(s中.目录是。个特殊的文件。一表示这是一个普通的文件。1表示这是一个符号链接文件,实际上它指向另一个文件。b.c 分别表示区块设备和其他的外围设备,是特殊类型的文件。
第2~10 个字符是用来表示一般权限,每3 个为一组,左边3个字符表示所有者权限,中间3 个字符表示与所有者同一组的用户的权限,右边3 个字符是其他用户的权限。这3个一组共9 个字符,代表的意义如表所示:
每个目录都有自己的专属目录,即家目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------,表示目录所有者本身具有所有权限,其他用户无法进入该目录。执行【mkdir】命令所创建的目录,其默认权限为rwxr-xr-x用户可以根据需要修改目录的权限。
我们把r,w,x分别用数值4,2,1来表示,权限数字之和即可代表对应的权限如下:r:对应的数组4;w:对应的数值2;x:对应的数值1;-:对应的数值0。rwx合起来就是4+2+1=7,一个rwxrwxrwx的权限全开放的文件,数值为777。
第二步:使用【chmod】命令改变文件或目录的访问权限 在文本模式下,可执行【chmod】 命令改变文件和目录的权限。
【chmod 777 123.txt】把123.txt 文件的权限设置为777。
【chmod 777 /home/user]仅把/home/ user 目录的权限设置为rwxrwxrw。
【chmod -R 777 /home/ user】将整个/home/user 目录与其中的文件和子目录的权限都设置为rwxrwxrwx 。
【chmod u==rwx,g==rx,o==rx 123.txt】把123.txt 文件设置为755 的权限。
这里的u=rwx代表user(文件的拥有者)的权限等于rwx,g=rx代表group(所属组)的权限等于rx,o=rx 代表other(其他人)的权限等于rx。
第三步:更改文件的所有者以及所属组
文件与目录的权限可以改变,使用【chown】命令还可以改变其所有者及所属用户组。
使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件的情况,如图:
从图中看出,123.txt文件的所有者为root,所属用户组为root。执行下面命令,把123.txt文件的所有权转移到用户yhy,如图:
【chown yhy 123.txt】把123.txt文件的拥有者改为yhy用户。
【ls -l】查看文件的详细信息。
要改变所属组,可使用【chown:yhy 123.txt】命令把123.txt文件的所属组改为yhy,然后使用【ls -l】命令查看文件的详细信息,如图:
要修改目录的权限,使用-R参数就可以了,方法和前面一样。
除了可以通过【chown】命令改变文件的拥有者以及所属组外,还可以通过【chgrp】命令改变文件的所属组。
【chgrp yangs /ect/123.txt】修改/etc/a.txt属组为yangs。
【chmod yhy.zck a.txt】或【chmod yhy:zck a.txt】把a.txt文件的拥有者改为yhy,所属组改为zck。
第四步:认识umask
默认的权限可用【umask】命令修改,用法非常简单,只需执行【umask 777】命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,依此类推,如图:
在图中当执行【umask 777】命令后,再建立的文件夹的权限为000。
通常/root账号搭配【umask】命令的数值为022、027和077,普通用户则是采用002,这样所产生的权限依次为755、750、700和775。用户登录系统时,用户环境就会自动执行【umask】命令来决定文件、目录的默认权限。
第五步:识别特殊权限
Linux 引人suid,sgid.sticky 这3 种特殊权限,能够更加方便、有效和安全地控制文件。
在一个目录或文件上加人suid 特殊权限时,如果原来目录或文件的属主具有x(执行)权限,就会用小写的s
来替代x,如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。同样sgid、sticky和suid相同。
如果在一个文件或目录上加入sticky权限时,若原文件或目录的其他用户有x权限时,就用小写t代替x;如果没有就用大写T来代替x。
可以用chmod的字符或数字的方式修改特殊权限,如图所示:
从图的操作结果来看,对于test1这个文件、属组、其他人都没有执行权限,其权限用数字表示为644,通过【chmod 7644 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为S、S、T。
对于test2这个文件,属主、属组、其他人都有执行权限,其权限用数字表示为755,通过【chmod 7755 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为s,s,t。
第六步:识别文件颜色
在Linux中文件名颜色不同,代表文件类型不一样。具体如下:
浅蓝色:表示链接文件;
灰色:表示其他文件;
绿色:表示可执行文件;
红色:表示压缩文件;
蓝色:表示目录;
红色闪烁:表示链接的文件有问题了;
黄色:表示设备文件,包括block、char、fifo。
用【dircolors -p】命令可以看到默认的颜色设置,包括各种颜色和“粗体”,下画线,闪烁等的定义。
【touch a. txt】创建的一般文件,文件颜色变为白色。
chmod 755 a. txt】增加可执行权限后,文件颜色变为绿色。
【ln /etc/abc. txt 345. txt】执行该命令后,文件颜色变为天蓝色(建立 345. txt为/etc/abc.txt 345.txt的快捷方式)。
第七步:总结常用的几个命令【chmod u+x,g-x,o=x test】所有者加上执行权组成员减少执行权限,其他成员设置为执行权限。
【chmod -R 766 . /】修改当前目录权限,要求里面的所有文件和文件夹的权限修改为766.
【chown user1:G3 zip.zip】修改zip.zip的所有者为user1,所有组为G3。
【umask】查看当前umask参数。
【touch /home/dir1】在/home目录下创建新目录dir1。
【ll /home/dir1】显示目录dir1的详细信息,记录目录的权限信息。
【umask 066】改变umask参数为066。
【chmod g+w /home/dir1】为dir的同组用户增加写权限。
【chmod 755 /home/dir1】改变file1的文件权限为755。