项目二（任务三、四、五、六）

任务三

【子任务一】使用【setup】命令配置IP地址

第1步：运行【setup】命令

第2步：选择网络配置

第3步：选择网卡

第4步：填写IP地址

第5步：保存IP地址配置选项

第六步：重启网络服务并查看IP地址信息

【子任务二】使用vim打开网络开关

      在子任务一中配置的IP地址并没有立即生效，这是因为CentOS安装好后，网卡的开关默认是关闭的，需要修改配置文件去打开它，此时就必须用到vim编辑器。在此任务中我们将打开网卡开关的同时学习好vim编辑器的最基本操作。 

第1步：打开网卡配置文件

【vim /etc/sysconfig/network-scripts/ifcfg-eth0】使用Vim编辑器打开网卡配置文件。

第2步：编辑”ifcfg-eth0"文件

第3步：退出并保持编辑文件

修改完相应的信息后，按键盘左上角的Esc键，退出编辑模式，然后保存编辑的文件。输入【：wq】，保存并退出.

第4步：打开网络的总开关

修改完上面的配置文件之后，应该重启网络服务或者注销系统，让配置生效。

第5步：重启网络服务

 对网络相关的任何配置文件进行修改后都需要重启网络服务或者注销系统，让配置生效。【service netw rkrestart】或【/ete/init.d/networkrestart】重启network服务使之生效。
【ifconfig】查询IP地址信息。 

第6步：总结vim编辑器的简单操作

 vim后跟文件名(注意: 不是文件夹名)例如[vim yhy].如果有yhy 文件就打开，如果没有就创建它。按i或。或a ,3个字母中的任何一个就进人编辑模式，进入编辑模式时，最下方有"INSERT”标识，编辑完后，按键盘左上角的ESC 键退出编辑模式，然后按冒号( :),同时注意要按住shift 键。

【:wq】写入磁盘Write 并退(Quit)。【:q】不保存退出。【: q!】强制退出。 

【子任务三】使用vim配置DNS地址

 Linux 系统中的绝大部分配置都是通过修改相应的配置文件实现的,所以vim编辑器的熟练使用对运维人员来说至关重要。在此任务中，将通过配置Linux 系统中的DNS来更加熟练地掌握vim 编辑器,并总结vim 编辑器的部分功能。

第1步：打开DNS的配置文件

输入【vim /etc/resolv.conf】命令打开DNS的配置文件。

第2步：配置DNS地址

第3步：总结vim的使用

 可以分为了种状态，分别是指令模式(也称一般模式，Command Mode)、插人模式vim(Insert Mode)和底行模式(Last Line Mode)。各模式的功能区分如下.
(1) 指令模式/ 一般模式(Command Mode ); 控制屏幕光标的移动，字符、字或行的删除，移动复制某区段及进人插人模式(Insert Mode) 下，或者到末行模式(Last LineMode 下。
(2) 编辑模式插入模式(Insert Mode ): 只有在Insert Mode 下，才可以做文字输人，按ESC键可回到指令模式。
(3) 末行模式(L.ast l.ineMode): 将文件保存或退出vim，也可以设置编辑环境，如寻找字符审、列出行号等。

【子任务四】配置网卡多IP地址信息

       网络测试中可能碰到这类情况，有些主机或是服务器需要配置多个IP地址来进行数据通信，但是一时又没有多余的网卡，那么如何为单张网卡配置多个IP地址? 又或者只需要让配置的IP地址临时测试使用，并不想写人配置文件，一日重启系统的网络服务，临时IP地址随即失效？在此任务中我们将一一实现。

 第1步: 使用命令配置临时IP地址

有时为了临时方便及工作需要，需要配置一个临时IP地址，重启网络服务或重启系统后就会失效，不会永久保存在系统中，可以通过如下命令实现，Lifconfig eth 11.1.2 netmask 255.0 0.0配置网卡的临时IP,重启失效。

第2步: 临时将一个网卡绑定多个IP

如果一个临时IP地址不够用，还可以绑定多个临时IP,在网卡后面跟“eth0:1"(冒号1)即可:ifconfig eth( ;11.1.1.3 netmask255.0.0 .0]eth 后面跟冒号和1。

第3步，一个网卡永久绑定多个IP

复制配置文件ifefg-etho 为ifcfgeth0.1，此方法为永久修改。使用ed/etc/soff netwoksrcipt 命令进人网卡文件存放目录，使用CP ifefeethifedgeth0.11令复制网卡文件为ildseh0.l.然后使用vimidgeho 1]命令修改其中的IP地址。

【子任务五】操作网卡与测试网络

 在Linux 系统中,最基本的功能即是提供网络服务，所以掌握最基本的操作网卡与测试网络服务的命令至关重要。在此任务中，列举了一些常用的与网卡、网络有关的命令。

第1步: 通过命令操作网卡

操作网卡的命令主要是ifconfig命令,可以通过该命令关闭或启用网卡。

Kifconfig eth0 down]关闭网卡。

Kifconfig eth0 up启用网卡。

Cifconfig eth0 hw ether 00:EC ):23:45:34: A1]修改网卡物理地址(MAC 地址)。

service network restart)或[/etc,/init.d,'network restart] 重启网络服务。

ifconfig]查看网卡IP 地址与物理地址信息。

第2步: 测试网络状态

测试网络状态主要有traceroute.Kping.netstat3 个命令。

traceroute www.sina.com.cn] 显示数据包到达目的主机所经过的路由。

ping www.sina.com.cn]测试到达www.sina.com.cn 网络的连通性。

ping -c 48.8.8.8]测试网络的连通性。

Inetstat -I]显示网络接口状态信息。

Inetstat -lpe]显示所有监控中的服务器的Socket 和正使用Socket 的程序信息。

Knetstat 显示内核路由表信息。

Inetstat -nr]显示内核路由表信息。

Knetstat t]显示TCP UDP 传输协议的连接状态。

Inetstat -u显示内核路由表信息。

arp 日查看arp 缓存。arp S 192，168.33.150( ):6( ):08:27:CE;B2]添加一个IP 地址和Mac 地址的对应记录。

【arp-d 192.168.33.15】删除一个ip地址和Mac地址的对应缓存记录。

【子任务六】启动图形界面还是字符界面

在开启Linux系统时，为什么有的系统进入图形界面，有的系统进入字符界面呢？这取决于inittab文件中的配置，该文件位于etc目录下。Linux系统作为服务器来使用，基本都运行在字符界面下，因为图形界面会占用大量的系统资源。

第1步：打开inittab配置文件

 第2步: 修改Linux启动模式

按键盘上的1.0或日3个字符中的任意一个，进人编辑模式，把光标定位到最后一行的"id:stinitdefault中，修改数字。如果数字是5,系统启动后默认进人图形界面，设为3 则系统启动时默认进人字符终端界面。

第3步: 保存配置文件

按键盘左上角的ESC 键，退出编辑模式，输人:wq](冒号和wq两个字母)，保存并退出，关闭文件，

第4步: 图形与字符界面的切换

Linux作为服务器，一般工作在字符界面下，占用资源较少，功能很强大，但有时需要桌面办公时，即可切换到图形界面。Linux 系统作为办公系统，功能同样强大，可以完全使用Linux来工作，在Linux中，一般的办公软件基本都有开源的解决方案。

【init 5】或【startx】在字符界面下切换到图形界面( 前提是装好图形界面)。
【init3】从图形界面或单用户模式进人字符界面图乡界面有时需要注销)。

任务四：root账户密码的破解与保护

【子任务一】进入单用户模式并修改root账户密码

方式1：使用A操作按键进入单用户模式

第1步：进入kernel编辑界面

开机进入GRUB,在读秒的时候，按两次a键，编辑kerel参数。

第2步：编辑kernel启动参数

第3步：用【passwd】命令修改root密码

第4步: 进入多用户系统

输人init 3]进人能够提供网络服务的多户模式文本模式，输人init 5进人自够提供网络服务的多用户模式图形界面模式，测试刚才改过的口令。
输人用户名【root】.然后按Enter 键输人修改后的新密码，确认即可进人系统。

方法2：使用E操作按键进入单用户模式

第1步：进入kernel选择界面

第2步：进入kernel编辑界面

第3步：编辑kernel启动参数

第4步：进入单用户模式

按b键，这时系统开机无需密码，进入单用户模式。

第5步：使用【passwd】命令修改root密码。

【子任务二】给单用户模式加密

方式1：明文方式

第1步：打开/boot/grub/grub。conf文件

第2步：编辑/boot/grub/grub.conf文件

方式2：MD5加密方式

第1步：给密码进行MD5加密

任务五：管理Linux系统的用户与用户组

第1步：查看Linux系统中的用户

第2步：查看用户密码以及有效期的文件

第3步：查看账号所属文件

第4步：查看用户组密码文件

 第5步: 建立与删除用户

CentOS 中，建立与删除用户的主要命令以及释义如下。
【useraddyh y】新建yhy用户。
【passwdyhy】为yhy 用户设置密码，密码输人时无任何显示。
【useraddybs-d/home/y】新建ybs用户，并指定家目录为/home/y.
【useradduserl d/home/user】此处可以不加-d参数,因为用户的默认家目录就在
home 下与用户名相同的目录下。
【useradduser2】增加新用户user2,用，户默认家目录为/home/user2.
【userdelyhy】删陷用户，但不删余家目录。
【userdel -rybs】删除ybs用户，并删除用户家目录。

 【usernod-Iuser2use r1】修改用户user 名称为user2。
【usermod Luse 2】锁定用户名user2，锁定后user 不能登录。
【usermodUuse 2】解锁用户名user2。
【su userl】root用户切换普通目户，不需要密码
【su toot】普通用户切换到ro t用户，需要root密码。
备注【su】命令后加“”横杆切换用户时切换到用户的家目录，否则，不改变当前
路 径。

第6步：建立与管理用户组

CentOS中，建立与管理用户组的主要命令以及释义如下。

【groupadd grpl】新建用户组grpl。

【groupdel grp1】删除用户组grpl。
【grou mod grp2 grp1】修改用户组名称grpl 为grp2。
【gpasswd-a user2 grp2】把用户use r2 加人到用户组grF 2 中
【gpasswd -d use :r2 grp2】把用户user2 从用户组grp2 中删除。

第7步: 几个重要的命令补充

有关用户的操作还有以下命令，详细释义如下。
【who am i】 显示当前以哪个用户登录。
【w】显示目前登人系统的用户详细信息，包括登录IP 地址等。
【who】显示目前登人系统的用户简要信息。
【last】记录每个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息如【fing r zhangs】表示查看zhangs 用户信息。
【su user]切换用户但不切换当前目录。
【su user1】切换用户并切换到use r 的家目录。
【ntsysv】启动关闭系统中的服务。
【setup】设置系统运行参数。

任务六：管理Linux系统的文件权限

第1步：认识文件权限说明

第2步：使用【chmod】命令改变文件或目录的访问权限

在文本模式下，可执行【ghm d】命令改变文件和日录的权限。
【chmod777123.txt】把123.txt 文件的权限设置为777。
【chmod777 /h me/user】仅把/home user 目录的权限设置为rwxrwxrw。
【chmod -R7 7/h me/us :r】将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx。
【chmc du= rwx,g rx,0 =rx123.txt】把123.txt 文件设置为7 5的权限。
这里的u=rwx代表user( 文件的拥有者)的权限等于rwx,g一rx代表group(所属组)的权限等于rx,o= rx 代表other(其他人》的权限等于re。

第3步：更改文件的所有者以及所属组

第4步：认识umask

第5步：认识特殊权限

第6步识别文件颜色

从图2-65中，我们可以看出，在L.inux中，文件的颜色都是有秀义的。其中，nux中文件名颜色不同，代表文件类展不一样，具休如下所示。
浅蓝色: 表示镇接文件:
灰色: 表示其他文件:
绿色: 表示可执行文件:
红色: 表示乐缩文件:
蓝色: 表示日录:
红色闪烁: 表示链接的文件有问题了，
黄色: 表示设备文件，包括block.charffo
用【dire alors -p】命令1以看到默认的颜色设置。包括各种颜和“机体”，下两线，闪烁
等的定义
【rouel .txt】创建的一般文件，文件颜色为白色。
【chmod775a.txt】增加可执于权限，文件颜色变为绿色。
【ln/ete/abe Txt34 S.txt】执行该命令后，文件颜色变为天监色(建立345.txt为/ete/abe.txt 的快捷方式》。

第7步总结常用的几个命令

CenIOS中常用的有关权限的几个命令以及释义如下，熟悉它们会让你的运维事半功倍。
【chmod u+x,g-x,o=x test]所有者加上执行权限组成员诚’执行权限，其他成员设置为执行权限
【chmod-R76 ;，/】修改当前目录权限，要求里面所有文件和文件夹的权限修改为766.
【chwnuserl.G zip.zip】修改zip.zip的所有者为user.所有组为G3。
【umask】在看当前umask参数。
【touch/home/dir1】在/home日染下创建新目录dirl.
【ll/home/dir1】显目录dir1的详细信息记录目录自权限价息。
【umask 066】改变umask参数为066。
【chme ndg- w /home dir1】为dir1的同组户增加手权限。
【chmod75 5/home/d r1】改变file 的文件权限为755.