文章目录
相关课程:
Linux系统管理
实践课程:
Linux 系统管理(CentOS)
Linux从入门到精通
1 操作系统发展历史与Linux
参考文章: 网络安全笔记——第二天:简单了解操作系统
1.1 什么是操作系统
操作系统(Operating System, OS)是指控制和管理整个计算机系统的硬件和软件资源,并合理地组织调度计算机的工作和资源的分配,以提供给用户和其他软件方便的接口和环境的程序集合。计算机操作系统是随着计算机研究和应用的发展逐步形成并发展起来的,它是计算机系统中最基本的系统软件。
1.2 操作系统发展历史
- 手工操作(无操作系统)
- 人们先把程序纸带(或卡片)装上计算机,然后启动输入机把程序和数据送入计算机,接着通过控制台开关启动程序运行。计算完毕,打印机输出计算结果,用户卸下并取走纸带(或卡片)。第二个用户上机,重复同样的步骤。
- 特点:用户独占机器,CPU等待手工操作,CPU利用不充分。
- 批处理系统
- 加载计算机上的一个监督软件,在监督程序的控制下,计算机能够自动的、成批的处理一个或多个用户的作业(作业包括程序、数据、命令)。
- 特点:脱机、多道和成批处理。
- 联机批处理系统
- 在主机和输入机之间增加两个存储设备——磁带机,在监督程序的自动控制下,计算机自动完成任务。
- 特点:在输入作业和输出结果时,CPU还是会处于线空闲状态,等待慢速的输入/输出设备完成工作——主机处于忙等状态。
- 脱机批处理系统
- 增加一台不与主机直接相连的卫星机。卫星机用来从输入机上读取用户作业并放到磁带机上;将磁带机上的执行结果传给输出机。这样主机不再与慢速的输入输出设备连接。主机与卫星机两者并行工作,分工明确,可充分发挥主机的告诉计算能力。
- 特点:增加一台不与主机直接相连而专门用于与输入/输出设备打交道的卫星机。
- 多道程序系统
- 指允许多个程序同时进入内存并运行。即同时把多个程序放入内存,并允许它们交替在CPU中运行,它们共享系统中的各种硬、软件资源。当一道程序因I/O请求而暂停运行时,CPU便立即转去运行另一道程序。
- 分时系统
- 分时技术:把处理机的运行时间分成很短的时间片,按时间片轮流把处理机分配给各联机作业使用。若某个作业在分配给它的时间片内不能完成其计算,则该作业暂时中断,把处理机让给另一作业使用,等待下一轮时再继续其运行。
- 特点:多路性、交互性、独占性和及时性。
- 实时系统
- 实时系统可以分为两类:
- 实时控制系统。当用于飞机飞行、导弹发射等的自动控制时,要求计算机能尽快处理测量系统测得的数据,及时地对飞机或导弹进行控制,或将有关信息通过显示终端提供给决策人员。当用于轧钢、石化等工业生产过程控制时,也要求计算机能及时处理由各类传感器送来的数据,然后控制相应的执行机构。
- 实时信息处理系统。当用于预定飞机票、查询有关航班、航线、票价等事宜时,或当用于银行系统、情报检索系统时,都要求计算机能对终端设备发来的服务请求及时予以正确的回答。此类对响应及时性的要求稍弱于第一类。
- 特点:
- 及时响应,每一个信息接收、分析处理和发送的过程必须在严格的时间限制内完成。
- 可靠性高,需采取冗余措施,双机系统前后台工作,也包括必要的保密措施等。
1.3 Linux操作系统
1.3.1. 什么是Linux操作系统
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。
相关文章:posix是什么都不知道,还好意思说你懂Linux?
1.3.2. Linux发展历程
Linux操作系统的诞生、发展和成长过程始终依赖着五个重要支柱:Unix操作系统、MINIX操作系统、GNU计划、POSIX标准和Internet网络。
1.3.3. Linux特点
Linux不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux不仅仅是被网络运维人员当作服务器使用,甚至当作网络防火墙,这是Linux的一大亮点。
Linux具有开放源码、没有版权、技术社区用户多等特点,开放源码使得用户可以自由裁剪,灵活性高,功能强大,成本低。尤其系统中内嵌网络协议栈,经过适当的配置就可实现路由器的功能。这些特点使得Linux成为开发路由交换设备的理想开发平台。
1.3.4. Linux主要特性
- Linux的基本思想
① 一切都是文件:系统中的所有都归结为一个文件,包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。
② 每个文件都有确定的用途。 - 完全免费
用户可以通过网络或其他途径免费获得,并可以任意修改其源代码。 - 完全兼容POSIX1.0标准
这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。 - 多用户、多任务
Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现代电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行。 - 良好的界面
Linux同时具有字符界面和图形界面。
在字符界面用户可以通过键盘输入相应的指令来进行操作。
它同时也提供了类似Windows图形界面的X-Window系统,用户可以使用鼠标对其进行操作,在X-Window环境中就和在Windows中相似,可以说是一个Linux版的Windows。 - 支持多种平台
Linux可以运行在多种硬件平台上,如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,可以运行在掌上电脑、机顶盒或游戏机上。
1.3.5 Linux系统的优点
- Linux由众多微内核组成,其源代码完全开源。
- Linux继承了Unix的特性,具有非常强大的网络功能,其支持所有的因特网协议,包括TCP/IPv4、TCP/IPv6和链路层拓扑程序等,且可以利用Unix的网络特性开发出新的协议栈。
- Linux系统工具链完整,简单操作就可以配置出合适的开发环境,可以简化开发过程,减少开发中仿真工具的障碍,使系统具有较强的移植性。
1.3.6 Linux系统功能
- 系统内核的路由转发
Linux操作系统嵌入了TCP/IP协议栈,协议软件具有路由转发功能。 - 开发工具
- 容器
- 版本控制工具
- 文本编辑器
- 集成开发环境
集成开发环境(Integrated Developmemt Environment,IDE) 是包含一整套全面的工具、可以实现一站式功能的开发环境。 - 文本比较工具
1.3.7 嵌入式Linux
1.3.8 Linux服务器
2 安装VMWare软件
参考文章:虚拟机VMware下载及安装流程
3 VMWare常用操作
参考文章:
3.1 挂起
- 方法一:菜单栏→虚拟机→电源→挂起客户机
- 方法二:快捷键Ctrl+J
注意:按键时鼠标不能在虚拟机内部(按Ctrl+Alt即可退出虚拟机) - 方法三:菜单栏→暂停符号
3.2 解除挂起
- 方法一:菜单栏→虚拟机→电源→继续运行客户机
- 方法二:快捷键Ctrl+B
- 方法三:菜单栏→继续符号
- 方法四:虚拟机信息面板 → 继续运行此虚拟机
3.3 添加或删除一些硬件配置
逐步点击“菜单→虚拟机→设置”或直接点击虚拟机信息面板处的“编辑虚拟机设置”打开虚拟机设置界面,即可进行硬件配置
3.4 VMware Tools
- VMware Tools专门用于操作系统之间进行互相文件传递
- 安装方法:菜单→虚拟机→下载VMware Tools(若已经安装会显示“重新安装VMware Tools”)
4 VMWare克隆和快照功能
参考文章:VMware使用技巧之“快照”+“克隆”
4.1 克隆
4.2 快照
虚拟机快照可以用来保存虚拟机的当前状态。
最常用的场景是,安装好虚拟机的操作系统后创建一个虚拟机快照,如果后期做实验时系统崩溃,可以恢复到初始状态,而不必再重新安装虚拟机及其操作系统。
4.2.1 创建虚拟机快照
- 点击菜单栏中的 “时钟加号”按钮;
- 设置名称及描述,点击“拍摄快照”即可创建虚拟机快照。
4.2.2 管理虚拟机快照
- 点击菜单栏中的 “时钟扳手”按钮,打开快照管理器
- 点击任一快照,点击“转到”,点击“是”,即可实现快照恢复功能。
5 安装和配置CentOS7
参考文章: VMware安装CentOS7
6 为虚拟机配置静态IP
参考文章:虚拟机静态IP配置与原理
7 CentOS安装软件的方式
8 Linux操作系统目录结构
FHS:https://www.pathname.com/fhs/
参考文章:
9 Linux命令格式
Linux命令的基本格式:
[root@localhost ~]# 命令[选项][参数]
- []:提示符的分隔符号,没有特殊含义
- root:显示的是当前的登录用户
- @:分隔符号,没有特殊含义
- localhost:系统的简写主机名(完整主机名是localhost.localdomain)
- ~:代表用户当前所在的目录
- #:命令提示符,Linux用这个符号标识登录的用户权限等级,如果是超级用户,提示符就是#;如果是普通用户,提示符就是$
- 命令格式中的[]代表可选项
参考文章:Linux命令基本格式(详解版)
10 Linux文件和目录操作命令
- cd命令:Change Directory,切换工作目录
[root@localhost ~]# cd [相对路径或绝对路径]
- pwd命令:Print Working Directory(打印工作目录),显示用户当前所处的工作目录
[root@localhost ~]# pwd
- ls命令:list,显示当前目录下的内容
[root@localhost ~]# ls [选项] 目录名称
- mkdir命令:make directories,创建新目录
[root@localhost ~]# mkdir [-mp] 目录名
- -m选项用于手动配置所创建目录的权限,而不再使用默认权限
- -p选项递归创建所有目录
- rmdir命令:remove empty directories,删除空目录
[root@localhost ~]# mkdir [-p] 目录名
- -p选项用于递归删除空目录
- touch命令:当指定操作文件不存在时,在当前位置建立一个空文件;当文件存在时,修改此文件的时间参数
[root@localhost ~]# touch [选项] 文件名
- ln命令:给文件创建链接
[root@localhost ~]# ln [选项] 源文件 目标文件
选项:
- -s 建立软链接文件,如果不加“-s”选项,则建立硬链接文件
- -f:强制,如果目标文件已经存在,则删除目标文件后再建立链接文件
- cp命令:复制文件和目录,同时借助某些选项,还可以实现复制整个目录,以及比对两文件的新旧而予以升级等功能
[root@localhost ~]# cp [选项] 源文件 目标文件
- rm命令:删除命令,可以永久性地删除文件系统中指定的文件或目录
[root@localhost ~]# rm [选项] 文件或目录
- mv命令 :move,既可以在不同的目录之间移动文件或目录,也可以对文件和目录进行重命名
[root@localhost ~]# mv [选项] 源文件 目标文件
11 Linux用户和用户组操作命令
11.1 用户和用户组
Linux是多用户多任务操作系统,即Linux系统支持多个用户在同一时间内登陆,不同用户可以执行不同的任务,并且互不影响。
不同用户具有不同的权限,每个用户在权限允许的范围内完成不间的任务,Linux 正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。
用户组是具有相同特征用户的逻辑集合。将用户分组是 Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,很多程序上简化了对用户的管理工作。
Linux用户和组的关系:
- 一对一:一个用户可以存在一个组中,是组中的唯一成员
- 一对多:一个用户可以存在多个用户组中,此用户具有多个组的共同权限
- 多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限
- 多对多:多个用户可以存在多个组中,也就是以上3种关系的扩展
11.2 用户ID(UID)和组ID(GID)
- Linux系统将所有用户的名称和ID的对应关系都存储在/etc/passwd文件中;
- Linux系统中每个用户的ID细分为2种,分别是用户ID(User ID,简称UID)和组ID(Group ID,简称GID),这与文件有拥有者和拥有群组两种属性相对应。
11.3 /etc/passwd 内容详解
- /etc/passwd 文件是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。
- 使用命令“vim /etc/passwd”查看文件中内容,部分内容如下图所示:
- 系统用户(伪用户):系统或服务正常运行所必需的用户。系统用户无法用来登录系统,但也不能删除,因为一旦删除,依赖这些用户运行的服务或程序就不能正常执行,会导致系统问题。
- 每行用户信息以“:”作为分隔符,划分为7个字段,每个字段所表示的含义如下:
用户名 : 密码 : UID(用户ID) : GID(组ID) : 描述性信息 : 主目录 : 默认Shell
- 用户名:一串代表用户身份的字符串(仅是为了方便用户记忆);
- 密码:“x”表示此用户设有密码,但不是密码,真正的密码保存在/etc/shadow文件中;
- UID:用户ID,每个用户都有唯一的一个UID,Linux系统通过UID来识别不同的用户;
- GID:Group ID,组ID,表示用户初始组的组ID号;
- 初始组:指用户登陆时就拥有这个用户组的相关权限。每个用户的初始组只能有一个,通常就是将和此用户的用户名相同的组名作为该用户的初始组。比如说,我们手工添加用户 lamp,在建立用户 lamp 的同时,就会建立 lamp 组作为 lamp 用户的初始组。
- 附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限。每个用户只能有一个初始组,除初始组外,用户再加入其他的用户组,这些用户组就是这个用户的附加组。附加组可以有多个,而且用户可以有这些附加组的权限。
- 描述性信息:解释用户的意义;
- 主目录:用户登录后有操作权限的访问目录,通常称为用户的主目录。
- 默认的Shell:Shell就是Linux的命令解释器,是用户和Linux内核之间沟通的桥梁。
- 在/etc/passwd文件中,可以把这个字段理解为用户登录之后所拥有的权限
11.4 /etc/shadow(影子文件)内容详解
- /etc/shadow 文件用于存储Linux系统中用户的密码信息,又称为“影子文件”;
- 执行命令“vim /etc/shadow”查看文件内容;
- 文件中每行代表一个用户,使用“:”作为分隔符,每行用户信息被划分为9个字段,每个字段的含义如下:
用户名 : 加密密码 : 最后一次修改时间 : 最小修改时间间隔 : 密码有效期 : 密码需要变更前的警告天数 : 密码过期后的宽限时间 : 账号失效时间 : 保留字段
- 用户名:同/etc/passwd文件的用户名含义相同;
- 加密密码:真正加密的密码,目前采用的是SHA512散列加密算法;
- 最后一次修改时间:最后一次修改密码的时间(距离1970年1月1日的天数);
- 最小修改时间间隔:从第3字段起,多长时间之内不能修改密码;
- 密码有效期:指定距离第3字段(最后一次更改密码)多长时间内需要再次变更密码,否则该账户将过期;
- 密码需要变更前的警告天数:与第5字段相比较,当账户密码有效期快到时,系统会发出警告信息给次账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!”
- 密码过期后的宽限天数:也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用;
- 账号失效时间:同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论密码是否过期,都将无法使用;
- 保留:这个字段目前没有使用,等待新功能的加入。
- 忘记密码怎么办
- 对于普通账户的密码遗失,可以通过 root 账户解决,它会重新给你配置好指定账户的密码,而不需知道你原有的密码(利用 root 的身份使用 passwd 命令即可)。
- 如果 root 账号的密码遗失,则需要重新启动进入单用户模式,系统会提供 root 权限的 bash 接口,此时可以用 passwd 命令修改账户密码;也可以通过挂载根目录,修改 /etc/shadow,将账户的 root 密码清空的方法,此方式可使用 root 无法密码即可登陆,建议登陆后使用 passwd 命令配置 root 密码。
11.5 /etc/group 内容详解
- /ect/group文件是用户组配置文件,即用户组的所有信息都存放在此文件中。
- 使用命令“vim /etc/group”查看文件内容
- 每一行各代表一个用户组,以“:”作为字段之间的分隔符,分为4个字段,每个字段对应的含义为:
组名 : 密码 : GID : 该用户组中的用户列表
- 组名:用户组的名称,由字母和数字构成,同/etc/passwd中的用户名一样,组名也不能重复;
- 组密码:和/etc/passwd文件一样,这里的“x”仅仅是密码标识,真正加密后的组密码默认保存在/etc/gshadow文件中;
- 用户组密码主要是用来指定组管理员的,由于系统中的账号可能会非常多,root 用户可能没有时间进行用户的组调整,这时可以给用户组指定组管理员,如果有用户需要加入或退出某用户组,可以由该组的组管理员替代 root 进行管理。但是这项功能目前很少使用,我们也很少设置组密码。如果需要赋予某用户调整某个用户组的权限,则可以使用 sudo 命令代替。
- 组ID(GID):群组的ID号;
- 组中的用户:列出每个群组包含的所有用户,需要注意的是,如果该用户组是这个用户的初始组,则该用户不会写入这个字段,可以这么理解,该字段显示的用户都是这个用户组的附加用户。
11.6 /etc/gshadow 内容详解
- /etc/gshadow存储组用户的密码信息
- 使用“vim /etc/gshadow”查看文件内容
- 文件中每行代表一个组用户的密码信息,各行信息用“:”作为分隔符分为4个字段,每个字段的含义如下:
组名 : 加密密码 : 组管理员 : 组附加用户列表
- 组名:同/etc/group文件中的组名相对应;
- 组密码:对于大多数用户来说,通常不设置组密码,因此该字段常为空,但有时为 “!”,指的是该群组没有组密码,也不设有群组管理员;
- 组管理员:将用户加入自己管理的群组中;
- 组中的附加用户:该字段显示这个用户组中有哪些附加用户,和 /etc/group 文件中附加组显示内容相同。
11.7 初始组和附加组
- 一个用户可以所属多个附加组,但只能有一个初始组;
- 通过执行如下命令即可知晓当前用户所属的全部群组,且第一个出现的为用户的初始组,后面的都是附加组。
[root@localhost ~]# groups
11.8 /etc/login.defs:创建用户的默认设置文件
- /etc/login.defs文件用于在创建用户时,对用户的一些基本属性做默认设置;
- 该文件的用户配置对root用户无效,并且,当此文件中的配置与 /etc/passwd 和 /etc/shadow 文件中的用户信息有冲突时,系统会以/etc/passwd 和 /etc/shadow 为准。
11.9 相关命令
- useradd 命令:新建用户
useradd [选项] 用户名
- 常用的选项及含义:
- useradd命令在添加用户时参考的默认值文件:/etc/default/useradd 和 /etc/login.defs
- 可使用命令 vim 或 “useradd -D”查看 /etc/default/useradd 文件的内容,如下图所示:
- passwd 命令:修改用户密码
passwd [选项] 用户名
- 普通用户只能使用passwd命令修改自己的密码,而不能修改其他用户的密码
- usermod 命令:修改用户信息
usermod [选项] 用户名
- change 命令:显示更加详细的用户密码信息,并且和 passwd 命令一样,提供了修改用户密码信息的功能
change [选项] 用户名
- chage 命令除了修改密码信息的功能外,还可以强制用户在第一次登录后,必须先修改密码,并利用新密码重新登陆系统,此用户才能正常使用。
- userdel 命令:删除用户的相关数据,仅root用户可以使用
userdel -r 用户名
- -r 选项表示在删除用户的同时删除用户的家目录
- 如果想要从系统中彻底的删除某个用户,最好在使用 userdel 命令之前,先通过 find -user 用户名 命令查出系统中属于该用户的文件,然后在加以删除。
- id 命令:查询用户的UID、GID和附加组的信息
id 用户名
- su 命令:用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root 用户、从 root 用户切换为普通用户以及普通用户之间的切换。
- whoami 和 who am i 命令:前者用来打印当前操作的用户名,后者则用来打印登录当前Linux系统的用户名。
- 实际用户:登陆Linux系统时所使用的用户,因此在整个登录会话过程中,实际用户是不会发生变化的;
- 有效用户:当前执行操作的用户,即真正决定权限高低的用户,可以使用su或sudo命令任意切换。
- groupadd 命令:添加用户组
groupadd [选项] 组名
- groupmod 命令:修改用户组的相关信息
groupmod [选项] 组名
- groupdel 命令:删除用户组(群组)
groupdel 组名
- 注意:不能使用groupdel命令随意删除群组
- gpasswd 命令:给群组设置群组管理员,代替root完成将用户加入或移出群组的操作。
gpasswd 选项 组名
各种选项及功能:
- newgrp 命令:从用户的附加组中选择一个群组,作为用户新的初始组。
newgrp 组名
11.10 参考文章&知识总结
- 参考文章:Linux用户和用户组管理详解
- 用户的相关数据包括:
- 用户基本信息:存储在 /etc/passwd 文件中;
- 用户密码信息:存储在 /etc/shadow 文件中;
- 用户群组基本信息:存储在 /etc/group 文件中;
- 用户群组信息信息:存储在 /etc/gshadow 文件中;
- 用户个人文件:主目录默认位于 /home/用户名,邮箱位于 /var/spool/mail/用户名。
12 Linux查看和操作文件内容命令
- cat命令:从第一行开始显示全部文本内容。
cat [选项] 文件名称
选项:
- -b:非空的行输出行号,空行会输出但不标记行号
- -n:所有行都输出行号
- tac命令:与cat相反,从最后一行开始显示全部文本内容。
tac 文件名称
- nl命令:显示文本时输出行号(默认情况下空行不输出行号)。
nl [选项] 文件名称
选项:
- -b a:空行也输出行号;
- -b t:默认设置;
- -n ln:行号在最左方显示;
- -n rn:行号在最右方显示,且不加0;
- -n rz:行号在最右方显示,且加0;
- w:设置行号字段占用的位数
- more命令:按页显示文本内容,仅能按页回退
more 文件名称
- 按空格往下翻一页,按Enter往下翻一行,按 B键网上翻一页
- :f :显示文件名和现在的行数
- :q:退出
- less命令:按页显示文本内容,可以按行回退
less 文件名称
- 支持more命令的所有按键
- ↑↓箭头:按行上下翻
- PageDown/PageUp:按页上下翻
- head命令:从头开始显示文件指定的行数
head [选项] 文件名称
- 默认显示文件前10后文本内容
- -n 行数:指定显示的行数,正数表示前n行,负数表示去除文件结尾的n行,其他的从头开始全部显示
- tail命令:显示文件指定的结尾的行数
tail [选项] 文件名称
- 默认显示从文件最后一行开始的10行文本内容
- -n 行数:指定显示的行数,不支持负数
- grep命令:用于查找文件里符合条件的字符串
grep [选项] 文件名称
参考文章:
13 Linux文件压缩和解压缩命令
参考文章:Linux 压缩和解压缩命令(详细总结)
14 Linux网络管理命令
参考文章:linux 网络管理常用命令总结
15 Linux磁盘管理和系统状态命令
参考文章:Linux常用磁盘管理命令详解
16 Linux安全加固
参考文章:Linux系统的安全加固
7123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
