项目二 管理与维护Linux系统(任务五、六、七、八)
任务五 管理Linux系统的用户与用户组
第1步:查看Linux系统中的用户
系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。passwd文件由许多多条记录组成,每条占一行,记录了一个用户账号的所有信息。每条记录由7个字段组成,字段间用冒号(:)隔开,如图
第2步:查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。shadow文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有用户密码以及有效期等信息。每条记录由8个字段组成,字段间用(:)隔开,如图
【vim /etc/shadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除掉,设置user2的密码为空。
第3步:查看账户所属组文件
/etc/group文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似特征。
Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件存放在/etc/group里面,可以通过【vim /etc/group】命令查看,如图
第一列:用户组名称;
第二列:用户组密码;
第三列:CID,即组ID;
第四列:用户列表,每个用户之间用逗号(,)分割;本字段可以为空,如果为空表示用户组为GID的用户名。
第4步:查看用户组密码文件
/etc/gshadow是/etc/group的加密资讯文件,/etc/gshadow和/etc/group是互补的两个文件;对于大型服务器,针对很多用户和组,定制一些关系结构比较复杂的权限模型,设置用户组密码是极有必要的。通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行,如图
在图中,有4列,每一列对应的释义如下。
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有叹号(!),如果是空的或有叹号(!),表示没有密码;
第三列:用户组管理者,这个字段也可以为空,如果有多个用户管理者,用“,”号分割;
第四列:组成员,如果有多个成员,用逗号(,)分割。
第5步:建立与删除用户
CentOS中,建立与删除用户的主要命令以及释义如下。
【useradd myl】新建myl用户
【passwd myl】为myl用户设置密码,密码输入时无任何显示。
【useradd ybs -d / home/y]新建ybs用户,并指定家目录为/home/y。
【useradd user -d / home/user1】此处可见不见-d参数,因为用户的默认家目录就在/home下与用户名相同的目录下
【useradd user2】增加新用户user2,用户默认家目录为/home/user2。
【userdel myl】删除用户,但不删除家目录。
【userdel -r ybs】删除ybs用户,并删除用户家目录。
【usermod-l user2 user1】修改用户user1名称为user2。
【usermod -L user2】锁定用户名user2,锁定后user2不能登录。
【usermod -U user2】解锁用户名user2.
【su - user1】root用户切换到普通用户,不需要密码。
【su - root】普通用户切换到root用户,需要root密码。
第6步:建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及释义如下。
【groupadd grp1】新建用户组grp1.
【groupdel grp1】删除用户组grp1.
【groupmod grp2 grp1】修改用户组名称grp1为grp2.
【gpasswd -a user2 grap2】把用户user2加入到用户组grap2中。
【gpasswd -d user2 grp2】把用户user2从用户组grp2中删除。
第7步:几个重要的命令补充
有关用户的操作还有以下命令详细释义如下。
【who am i】显示当前以哪个用户登录
【w】显示目前登入系统的用户详细信息,包括登录IP地址等。
【who】显示目前登入系统的用户简要信息。
【last】记录每个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。
【su user】切换用户但不切换当前目录。
【su - user】切换用户并切换到user的家目录。
【ntsysv】启动/关闭系统中的服务。
【setup】设置系统运行参数。
任务六 管理Linux系统的文件权限
第1步:认识文件权限说明
执行【ls -l】或【ls -al】或【ll】命令显示的结果如图所示。
第2步:使用【chmod】命令改变文件或目录的访问权限 在文本模式下,可执行【chmod】 命令改变文件和目录的权限。
【chmod 777 123.txt】把123.txt 文件的权限设置为777。
【chmod 777 /home/user]仅把/home/ user 目录的权限设置为rwxrwxrw。
【chmod -R 777 /home/ user】将整个/home/user 目录与其中的文件和子目录的权限都设置为rwxrwxrwx 。
【chmod u==rwx,g==rx,o==rx 123.txt】把123.txt 文件设置为755 的权限。
这里的u=rwx代表user(文件的拥有者)的权限等于rwx,g=rx代表group(所属组)的权限等于rx,o=rx 代表other(其他人)的权限等于rx。
第3步:更改文件的所有者以及所属组
文件与目录的权限可以改变,使用【chown】命令还可以改变其所有者及所属用户组。
先使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件的情况,如图:
从上图中可以看到,123.txt问文件的所有者为root,所属用户组为root。执行下面命令,把123.txt的所有权转移到yhy,如图所示
【chown myl 123.txt】把123.txt文件的拥有者改为myl用户
【ls -l】查看文件的详细信息
要改变所属组。可使用【chown :myl 123.txt】命令把123.txt文件的所属组改为myl,然后使用【ls -l】命令查看文件的详细信息,如图所示
要修改目录的权限,使用-R参数就可以了,方法和前面一样。除了可以通过【chown】命令改变文件的拥有者以及所属组外,还可以通过【chgrp】命令改变文件的所属组。
【chgrp yangs /ect/123.txt】修改/etc/a.txt属组为yangs。
【chmod yhy.zck a.txt】或【chmod yhy:zck a.txt】把a.txt文件的拥有者改为yhy,所属组改为zck。
第4步:认识umask
默认的权限可用【umask】命令修改,用法简单,只需执行【umask 777】命令,便可代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,以此类推,如图所示
当执行【umask 777】命令后,再建立的文件夹的权限为000。
通常/root账号搭配【umask】命令的数值为022、027和077,普通用户则是采用002,这样所产生的权限依次为755、750、700和775。用户登录系统时,用户环境就会自动执行【umask】命令来决定文件、目录的默认权限。
第5步:识别特殊权限
Linux 引人suid,sgid.sticky 这3 种特殊权限,能够更加方便、有效和安全地控制文件。在一个目录或文件上加人suid 特殊权限时,如果原来目录或文件的属主具有x(执行)权限,就会用小写的s来替代x,如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。同样sgid、sticky和suid相同。如果在一个文件或目录上加入sticky权限时,若原文件或目录的其他用户有x权限时,就用小写t代替x;如果没有就用大写T来代替x。可以用chmod的字符或数字的方式修改特殊权限,如图所示
从图的操作结果来看,对于test1这个文件,属主、属组、其他人都没有执行权限,其权限用数字表示为644,通过【chmod 7644 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为S、S、T。
对于test2这个文件,属主、属组、其他人都有执行权限,其权限用数字表示为755,通过【chmod 7755 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为s,s,t。
第6步:识别文件颜色
在Linux中文件名颜色不同,代表文件类型不一样。具体如下:
浅蓝色:表示链接文件;
灰色:表示其他文件;
绿色:表示可执行文件;
红色:表示压缩文件;
蓝色:表示目录;
红色闪烁:表示链接的文件有问题了;
黄色:表示设备文件,包括block、char、fifo。
用【dircolors -p】命令可以看到默认的颜色设置,包括各种颜色和“粗体”,下画线,闪烁等的定义。
【touch a. txt】创建的一般文件,文件颜色变为白色。
chmod 755 a. txt】增加可执行权限后,文件颜色变为绿色。
【ln /etc/abc. txt 345. txt】执行该命令后,文件颜色变为天蓝色(建立 345. txt为/etc/abc.txt 345.txt的快捷方式)。
第7步:总结常用的几个命令
【chmod -R 766 . /】修改当前目录权限,要求里面的所有文件和文件夹的权限修改为766.
【chown user1:G3 zip.zip】修改zip.zip的所有者为user1,所有组为G3。
【umask】查看当前umask参数。
【touch /home/dir1】在/home目录下创建新目录dir1。
【ll /home/dir1】显示目录dir1的详细信息,记录目录的权限信息。
【umask 066】改变umask参数为066。
【chmod g+w /home/dir1】为dir的同组用户增加写权限。
【chmod 755 /home/dir1】改变file1的文件权限为755。
任务七 管理rpm软件包与压缩包
【子任务一】 管理rpm软件包
第1步:查询rpm软件是否已经安装
通过【rpm -q 软件包名】命令查看,具体命令如下:
【rpm -qa | grep tomcat4】查询已经安装的tomcat的所有套件。
【rpm -qip example。rpm】查询example.rpm安装包的信息。
【rpm -qif /bin/df】查询/bin/df文件所在安装包的信息。
【rpm -qif /bin/df】查询/bin/df文件所在安装包中的各个文件分别被安装到哪个目录下。
第2步:安装rpm软件包
具体命令如下:
【rpm -i example. rpm】安装example.rpm包。
【rpm -iv example. rpm】安装example. rpm包并在安装过程中显示正在安装的文件信息。
【rpm -ivh example. rpm】安装example.rpm包并在安装过程中显示正在安装的文件信息及安装进度。
第3步:升级rpm软件包
【rpm -U example.rpm】example.rpm软件包。
【rpm -Uvh example.rpm】加参数v显示升级时详细信息,加参数h显示安装进程。
第4步:卸载rpm软件包
使用【rpm -e 软件包名】命令卸载已经安装好的软件包。
【rpm -e tomact4】卸载tomact4软件包。
第5步:熟悉rpm的其他附加命令
【rpm -e --nodeps vsftpd】忽略依赖关系并继续删除vsftpd软件包。
【rpm -i --nodeps vsftpd】忽略依赖关系并继续安装vsftpd软件包。
【rpm -i --requires vsftpd】显示该安装包的依赖关系并安装vsftpd软件包。
【rpm -i --force vsftpd】强制安装vsftpd软件包。
第6步:认识rpm的命令规则
【子任务二】 管理压缩软件包
第1步:管理tar软件包
【tar cvf aa. tar aa. txt】建立一个tar包
【tar xvf aa. tar】解压一个tar包。
【tar cvfz aa. tar. gz aa. txt】建立一个tar.gz包。
第2步:管理zip包
【zip yhy. zip yhy. txt】压缩yhy.txt文件为yhy.zip。
【zip -r test. zip./*】将当前目录下的所有文件和文件夹全部压缩成test.zip文件,-r表示递归压缩子目录下所有文件。
【zip test2.zip test/*】打包目录。
【zip -d yhy. zip yhy. txt】删除压缩文件yhy.zip中的yhy.txt文件。
【zip -d yhy. zip yhy/ln.log】删除打包文件目录下的文件ln.log。
【zip -m yhy1.zip yhy1.txt】向压缩文件yhy1.zip里添加yhy.txt文件。
【zip yhy3.zip yhy3s/* -x yhy3s/ln.log】压缩文件时排除ln.log文件。
第3步:解压zip包
【unzip yhy. zip】将压缩文件yhy.zip解压到当前目录。
【unzip -n yhy.zip -d /tmp】将压缩文件yhy.zip在指定目录/tmp下解压,如果已有相同文件存在,要求【unzip】命令不覆盖原先的文件。
【unzip -o test. zip -d tmp/】将压缩文件test.zip在指定目录下tmp下解压,如果已有相同文件存在,要求【unzip】命令覆盖原先文件。
【unzip -v yhy.zip】查看压缩文件但不解压。
【unzip a.zip】解压一个zip包。
第4步:gzip和gunzip等其他的压缩软件以及常用命令
【gzip -d a. gz 3. tar.gz】解压一个gz包。
【tar xvzf abc.tar.gz】解压一个tar.gz包。
【gunzip abc.tgz】解压一个tgz包。
【tar xvzf a.tar.z】解压一个tar.z包。
【bunzip2 b. txt.bz2】解压一个bz2包。
【mkdir /home/dir1 dir2 dir3】在家目录创建3个目录。
【unzip -v ysl.zip】显示ysl.zip中包含的文件信息。
【mkdir /tmp/unzip-ysl】建立unzip-ysl目录。
【mkdir /tmp/unzip-ys2】建立unzip-ys2目录
【mkdir /tmp/gunzip】建立gunzip目录。
【gzip -dv /tmp/gunzip/*】压缩gunzip目录下的所有文件。
任务八 YUM源的配置与软件的YUM安装
【子任务一】 配置本地YUM源
第1步:查看系统默认安装的YUM
【rpm -qa yum】查看安装的YUM主程序
【rpm -qa |grep yum】查看安装的YUM相关程序
第2步:挂载系统安装光盘
第3步:备份默认YUM配置文件
第4步:编辑自己文件的repo文件
第5步:总结repo文件格式
第6步:使用YUM源安装软件
第7步:使用YUM更新软件
第8步:使用YUM卸载软件
第10步:查询已安装的dialog软件
【子任务二】 配置国内网络YUMA源
第1步:配置上海交通大学YUM源
修改/etc/yum.repos.d/CentOS-Base.repo为:
# CentOS-Base.repo [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os baseurl=http://ftp.sjtu.edu.cn/centos/$releasever/os/$basearch/ gpgcheck=0 enabled=1
- $releasever:代表发行版的版本,从[main]部分的distroverpkg获取,如果没有,则根据redhat-release包进行判断。
- $arch:cpu体系,如i686,athlon等
- $basearch:cpu的基本体系组,如i686和athlon同属i386,alpha和alphaev6同属alpha。
第2步:企业YUM源列表
搜狐开源镜像站:http://mirrors.sohu.com/
网易开源镜像站:http://mirrors.163.com/
北京交通大学:http://mirror.bjtu.edu.cn (IPv4 only)http://mirror6.bjtu.edu.cn (IPv6 only)http://debian.bjtu.edu.cn (IPv4+IPv6)
兰州大学:http://mirror.lzu.edu.cn/
厦门大学:http://mirrors.xmu.edu.cn/
清华大学:http://mirrors.tuna.tsinghua.edu.cn/ (IPv4+IPv6)http://mirrors.6.tuna.tsinghua.edu.cn/ (IPv6 only)http://mirrors.4.tuna.tsinghua.edu.cn/ (IPv4 only)
天津大学:http://mirror.tju.edu.cn/
中国科学技术大学:http://mirrors.ustc.edu.cn/ (IPv4+IPv6)http://mirrors4.ustc.edu.cn/http://mirrors6.ustc.edu.cn/
东北大学:http://mirror.neu.edu.cn/ (IPv4 only)http://mirror.neu6.edu.cn/ (IPv6 only)
电子科技大学:http://ubuntu.uestc.edu.cn/