Linux系统管理指南-CSDN博客

本文链接：https://blog.csdn.net/qq_41811476/article/details/79726583

任务三使用vim编辑器配置网络

子任务一使用【setup】命令配置IP地址

1、运行【setup】命令

在运行【setup】命令之前，我们首先应该将普通用户切换到root用户，这一过程中需要用到root密码，输入密码时是看不见密码的，在输入密码后按【enter】即可进行下一步操作，如下图所示：

接下来是使用【setup】命令配置IP地址。在命令下输入【setup】命令后，按【enter】键，当中出现的密码为你安装Centos时的根密码，也就是登录的密码，输完密码后按【enter】键。弹出对话框，如下图所示：

按上下键选择【网络配置】后，按【enter】键确认，弹出如下界面：

2、选择网络配置

选中【设备配置】后按【enter】键确认，出现如下界面：

3、选择网卡

在弹出的【选择设备】的对话框中，选中eth0，按【enter】确定。

4、填写IP地址

在执行第三步之后，弹出的配置IP地址的对话框中，用tab键移动光标到【使用 DHCP】后面的【】中，然后按键盘的【space】键取消【】里边的*号，在填写IP地址，最后按tab键，把光标移动到【确定】，然后按enter键，如下图所示：

5、保存IP地址配置选项

填好IP地址后，将光标移到【保存】处按【enter】键保存，如下图所示：

选择【保持并退出】，按【enter】确定

选择【退出】，按【enter】确定

6、重启网络服务并查看IP地址信息

使用setup命令修改IP地址后，需重启network服务使配置好的IP地址生效，输入命令：

service network restart：重新启动网络服务

ifconfig -a：查询IP地址配置信息

子任务二使用vim打开网络开关

1、vim /etc/sysconfig/network-scripts/ifcfg-eth0:使用vim编辑器打开网卡配置文件，编辑“ifcfg-eth0”文件

按i或a或o中任意一个键，进入编辑模式，此时下方会有插入标记，表示文件正处于编辑模式，把光标移到第四行，将“ONBOOT=no”修改为“ONBOOT-yes”，如下图所示：

2、退出并保存编辑文件

修改完相应的信息后，按【esc】键，退出编辑模式，然后保存文件，按【Ctrl+c】后输入“：wq”保存并退出。打开网络的总开关使用【vim /etc/sysconfig/network】命令打开总开关的配置文件，按i键编辑此文件，如下图所示：

3、重启网络服务

使用命令[service network restart ]或[/etc/init. d/network restart]重启network服务使之生效、[ifconfig]查询IP地址信息。

4、总结vim编辑器的简单操作

【vim后跟文件名】（注意：不是文件夹名）。

按i或a或o三个字母中任意一个就进入编辑模式，进入编辑模式时，最下方有“插入”标识，编辑完后，按esc键退出编辑模式，然后按“：”

【：wq】写入磁盘并退出

【：q】不保存退出

【：q！】强制退出

子任务三使用vim配置DNS地址

1、打开DSN的配置文件

输入【vim /etc/resolv.conf】命令打开DSN的配置文件，按enter键，出现如下图所示的页面：

2、配置DSN的配置文件

按esc键后，把光标移到第一行，然后按两次y键，然后按p键就会把光标所在的行复制并粘贴在光标所在的行下面，如下图所示：

3、总结vim的使用

vim可分为三种状态，分别是指令模式、插入模式、和底行模式：

指令模式/一般模式：控制屏幕光标的移动，字符，字或行的删除，移动复制某区段及进入插入模式下，或者到末行模式下。

编辑模式/插入模式：只在insert mode下，才可以做文字输入，按esc键可回到指令模式。

末行模式：将文件保存或退出vim，也可以设置编辑环境，如寻找字符串，列出行号等。

子任务四配置网卡多IP地址信息

1、使用命令配置临时IP地址

输入命令;[ifconfig eth0 1.1.1.2 network 255.0.0.0]配置网卡的临时IP

2、如果一个临时IP地址不够用，还可以绑定多个临时IP，在网卡后面跟“eth0:1”

3、一个网卡永久绑定多个IP

复制配置文件 ifcfg-eth0为ifcfg-eth0:1，此方法为永久修改。

使用:cd /etc/sysconfig/network-scripts/命令进入网卡文件存放目录，使用【cp ifcfg-eth0 ifcfg-eth0:1】命令复制网卡文件为ifcfg-eth0:1。然后使用【vim ifcfg-eth0:1】命令修改其中的IP地址。

3、一个网卡永久绑定多个IP

复制配置文件 ifcfg-eth0为ifcfg-eth0:1，此方法为永久修改。

3、一个网卡永久绑定多个IP

复制配置文件 ifcfg-eth0为ifcfg-eth0:1，此方法为永久修改。

子任务五操作网卡与测试网络

1、通过命令操作网卡

操作网卡的命令主要是【ifconfig】命令，可以通过该命令关闭会启用网卡。

【ifconfg eth0 down】关闭网卡。

【ifconfg eth0 up】启用网卡。

【ifconfg eth0 hw ether 00:E0:23:45:34:A1】修改网卡物理地址。

【service network restart】或【/etc/init.d/network restart】重启网络服务。

【ifconfig】查看网卡IP地址与物理地址信息。

2、测试网络状态

测试网络状态主要有：【traceroute】【ping】【netstat】

【traceroute www.sina.com.cn】显示数据包到达目的主机所经过的路由。

【ping www.sina.com.cn】测试到达www.sina.com.cn网络的连通性。

【ping -c 4 8.8.8.8】测试网络的连通性。

【netstat -I】显示网络接口状态信息。

【netstat -lpe】显示所有监控中的服务器的socket和正使用socket的程序信息。

【netstat -r】显示内核路由表信息。

【netstat -nr】显示内核路由表信息。

【netstat -t】显示tcp/udp传输协议的连接状态。

【netstat -u】显示内核路由表信息。

【arp -a】查看arp缓存。

【arp -s 192.168.33.15 00:60:08:27:CE:B2】添加一个IP地址和mac地址的对应记录。

【arp -d 192.168.33.15 】删除一个IP地址和mac地址的对应缓存记录。

在这个文件中，Linux有七个运行级，分别如下：

【0 -halt】关机，让系统关闭所有进程并关机。

【1 -single user mode】单用户字符界面，又称s或S。

【2 -multiuser,without NFS】不具备网络文件系统功能的多用户字符界面。

【3 -full multiuser mode】具备网络文件系统功能的多用户字符界面。

【4 -unused】保留不用。

【5 -X11】具备网络功能的图形用户界面。

【6 -reboot】关闭所有运行的进程并重新启动系统。

2、修改Linux启动模式

按键盘上的i、o或a中任意一个字符进入编辑模式，把光标移到最后一行的“id:5:initdefault”中，修改数字，如果数字是5，系统启动后默认进入图形界面，设为3则系统启动后默认进入字符终端界面。

3、保存配置文件

按esc键，退出编辑模式，输入“：wq”保存并退出，关闭文件。

4、图形与字符界面的切换

【init 5】或【startx】在字符界面下切换到图形界面（前提是装好图形界面）。

【init 3】从图形界面或单用户模式进入字符界面（图形界面有时需要注销）。

执行完上示命令后跳转到登录界面

任务四 root账户密码的破解与保护

子任务一进入单用户模式并修改root账户密码

方式一使用a操作按键进入单用户模式

1、进入kernel编辑界面

开机进入GRUB，在读秒的时候，按两次a键，编辑kernel参数。

2、编辑kernel启动参数

进入kernel界面，输入空格后，在输入【1】或【single】，如图下所示，然后按enter键即可进入单用户模式

3、用【passwd】命令修改root密码

系统无须密码进入单用户模式，使用【passwd】命令修改root账户口令。

输入【passwd】命令，然后按enter键，系统等待输入新的root密码，输入万成后按enter键再次确认输入新密码，输入完成后按enter键即可。注意输入密码时，密码时没有显示的。当确认两次密码输入一致时，会看到“successfully”，即密码修改成功。具体页面如下图所示：

4、进入多用户系统

输入【init 3】进入能够提供网络服务的单用户模式文本模式，输入【init 5】进入能够提供网络服务的多用户模式图形界面模式，测试刚才修改过的口令。

输入用户名【root】，然后按enter键输入修改后的新密码，确认即可进入系统：

方式二使用e操作进入单用户系统

1、进入kernel选择界面

开机Linux读秒时，出现下图所示界面：

按e键进入下图所示界面：

2、进入kernel编辑界面

再次按e键，进入下图所示有三个菜单的界面、

按上下键，移动光标到“kernel”开头的第二行后再次按e键，编辑Linux启动级别，如图所示：

输入空格后，在末行输入数字【1】或【single】，以告诉Linux内核后续启动过程需要进入单用户模式，然后按enter键，系统返回启动菜单界面。

4、进入单用户模式

按b键，这时系统开机无须密码，进入单用户模式。

5、使用【passwd】命令修改root密码

输入【passwd】命令，然后按enter键，系统等待输入新的root密码，输入完成后按enter键再次确认输入新的密码，输入完成后按enter键即可。

如果在输入【passwd】后发现，根本没有提示输入新密码，而是直接跳过去，根本没法更改密码，出现这种情况的原因是，默认安装 CentOS 6.5时 seLinux 是默认开启的。在seLinux下，passwd是没法应用的，要临时关闭seLinux。

输入【setenforce 0】关闭selinux，这样就可以在单用户模式下更改密码了。

子任务二给单用户模式加密

方式一明文方式

1、打开/boot/grub/grub.conf文件

输入如下命令，使用vim编辑器打开/boot/grub/grub.conf文件：

【vim /boot/grub/grub.conf】

2、编辑/boot/grub/grub.conf文件

在第一步的基础上按enter键，进入如下页面，按a、i、o任意一个进入编辑模式。

在splashimage这个参数下一行添加：password=密码，如下图所示：

保存后重新启动虚拟机，再次登录到GRUB菜单页面时，就不能直接按【e】键编辑启动标签了，需要先使用【p】，输入正确密码后才能对启动标签进行编辑，如下图所示：

方式二 MD5加密方式

1、给密码进行md5加密

在终端中输入【grub-md5-crypt】后按enter键，这时系统会要求输入两次相同的密码，之后系统便会输出MD5码，如下图所示：

2、添加md5密文到/etc/grub.conf文件，在splashimage这个参数下一行添加：

passWord --md5 $1$Xn7/n/$lq/lcH5doF5DKVKVHlIW0/

保存后重新启动虚拟机，再次登录到GRUB菜单页面时，就不能直接按e键编辑启动标签了，需要先使用【p】，输入正确密码后才能对启动标签进行编辑，如下图所示：

任务五管理Linux系统的用户和用户组

第一步：查看Linux系统中的用户

系统中的所有用户存放文件为/etc/passwd，可通过【vim /etc/passwd】命令打开查看。

passwd文件由许多条记录组成，每条记录占一行，记录了一个用户账号的所有信息。每条记录由7个字段组成，字段间用冒号（：）隔开，其格式如下图所示：

（1）用户名：它唯一地标识了一个用户账号，用户在登录时使用的就是它。

（2）加密口令，passwd文件中存放的密码是经过加密处理的。

（3）用户ID：用户识别码，简称UID。Linux系统内部使用UID来标识用户，而不是用户名。UID是一个整数，用户的UID互不相同。普通用户的UID默认是从500开始的。

（4）组ID：用户组识别码，简称GID。Linux不同的用户可以属于同一个用户组，享有该用户组共同的权限。与UID类似，GID唯一标识了一个用户组。普通用户的GID默认是从500开始的。UID和GID默认情况下是一致的。

（5）用户描述：这是给用户账号做的注解。它一般是用户真实姓名、电话号码、住址等，当然也可以是空白的。

（6）家目录：这个目录属于该账号，当用户登录后，它就会被置于此目录中，就像回到家一样。一般来说，root账号的家目录是/root，其他账号的家目录都在/homemull下，并且和用户名同名。

（7）登录shell：用户登录后执行的命令。一般来说，这个命令将启动一个shell程序。

第二步：查看用户密码以及有效的文件

用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。

shadow文件由许多条记录组成，每条记录占一行，记录了一个用户账号的所有用户密码以及有效期等信息。每条信息由8个字段组成，字段间用冒号（：）隔开，其格式如图如下：

（1）用户名：是 /etc/passwd文件中的登录名相一致的用户账号。

（2）加密口令：存放的是加密后的用户口令字符，长度为13个字符。

（3）最后一次修改时间：表不同的系统可能不一样。示从某时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。

（4）最小时间间隔：指两次修改口令之间所需的最小天数。

（5）最大时间间隔：指口令保持有效的最大天数。

（6）警告时间：表示从系统开始警告用户到用户密码正式失效之间的天数。

（7）不活动时间：表示用户没有登录活动但是账号任然能保持有效的最大天数。

（8）失效时间：给出的是一个绝对的天数。

系统中还有一些默认的账号，如daemon、bin等。这些账号有一些特殊的用途，一般用于系统管理。

【vim/etc/shadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除，设置user2的密码为空。

第三步：查看账号所属组的文件

/etc/group文件是用户组的配置文件，内容包括用户和用户组，并且能够显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用户组的用户之间具有相似的特征。

Linux中每建立一个用户时，同时也建立一个同名的组，此用户默认是加入到此组中。组用户文件存放在/etc/group里面，可以通过【vim /etc/group】命令查看，如图所示：

在上图所示的文件中，每个用户间用逗号（，）分割；本字段可以为空，如果为空表示用户组为GID的用户名。

第四步：查看用户组密码

/etc/gshadow是/etc/group的加密咨询文件，例如用户组管理密码就存放在这个文件里。/etc/gshadow和/etc/group是互补的两个文件；对于大型服务器，针对很多用户和组，定制一些关系比较复杂的权限模型，设置用户组密码是极其有必要的。

通过【vim /etc/gshadow】命令可以查看用户组密码存放文件，每个用户组独占一行，如图所示：

在上图中，有4列，每一列对于的释义如下：

第一列：用户组名称；

第二列：用户组密码，这个段可以是空的或有感叹号（！），如果是空的或感叹号（！），表示没有密码；

第三列：用户组管理者，这个字段也可以为空，如果有多个用户管理者，用“，”号分割；

第四列：组成员，如果有多个成员，用逗号（，）分割。

第五步：建立与删除用户

CentOS中，建立与删除用户的主要命令以及释义如下：

【useraddxxy】新建xxy用户。

【passwdxxy】为用户xxy用户设置密码，，密码输入时无任何显示。

【useraddxiao -d /home/x】新建xiao用户，并指定家目录为/home/x。

【useradduser1 -d / home/user1】此处可以不加参数 -d，因为用户的默认家目录就在/home下与用户名相同的目录下。

【useradduser2】增加新用户user2，用户默认家目录为/home/user2。

【userdelxxy】删除用户，但不删除家目录。

【userdel-r xiao】删除xiao用户，并删除家目录。

【usermod-l user2 user1】修改用户user1 名称为user2.

【usermod-L user2】锁定用户名user2，锁定后user2不能登录。

【usermod -U user2】解锁用户名user2。

【su -user1】root用户切换到普通用户，不需要密码。

【su -root】普通用户切换到root用户，需要root密码。

具体步骤如下图所示：

第六步：建立与管理用户组

CentOS中，建立与管理用户组的主要命令以及释义如下：

【groupaddgrp1】建立用户组grp1.

【groupdelgrp1】删除用户组grp1.

【groupmodgrp2 grp1】修改用户组名称grp1位grp2.

【gpasswd-a user2 grp2】把用户user2加入到用户组grp2中.

【gpasswd-d user2 grp2】把用户user2从用户组grp2中删除.

第七步：几个重要的命令补充：

有关用户的操作还有以下几个命令，详细释义如下：

【whoam i】显示当前哪个用户登录。

【w】显示目前登入系统的用户详细信息，包括登录IP地址等。

【who】显示目前登入系统的用户简要信息。

【last】记录每个用户的登录次数和持续时间的等信息。

【suuser】切换用户但不切换当前目录。

【su- user1】切换用户并且切换到user的家目录。

【ntsysv】启动/关闭系统中的服务。

【setup】设置系统运行参数。

任务六管理Linux系统的文件权限

第一步：认识文件权限说明

执行【ls -l】或【ls -al】或【ll】命令后显示的结果如图所示：

第一个字符一般用来区分文件和目录：d表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件。— 表示这是一个普通的文件。l表示这是一个符号链接文件，实际上它指向另一个文件。

第2~10个字符是用来表示一般权限，每3个为一组，左边3个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限。每个用户都有自己的专属目录，即家目录，通常集中放在/home目录下，这些专属目录的默认权限为rwx------，表示目录所有者本身具有所有的权限，其他用户无法进入该目录。执行【mkdir】命令所创建的目录，其默认权限为rwxr-xr-x，用户可以需要修改目录的权限。

文件和目录的权限表示，是用r、w、x这3个字符代替所有者、用户组和其他用户的权限。我们把r、w、x分别用数值4、2、1来表示，权限数字之和可代表对应的权限，具体如下：

r：对应数值4；

w：对应数值2；

x：对应数值1；

-：对应数值0。

第二步：使用【chmod】命令改变文件或目录的访问权限

在文本模式下，可执行【chmod】命令改变文件和目录的权限。

【chmod777 123.txt】把123.txt文件的权限设置为777.

【chmod777 /home/user】仅把/home/user目录的权限设置为rwxrwxrw。

【chmod-R 777 /home/user】将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx。

【chmodu=rwx，g=rx，o=rx 123.txt】把123.txt文件设置为755的权限。

第三步：更改文件的所有者以及所有组

文件和目录的权限可以改变，使用【chown】命令还可以改变其所有者和所属用户组。

先使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件的情况，如图所示：

从上图可以看到，123.txt文件的所有者为root，所属用户组为root。

执行下面命令，把123.txt文件的拥有者改为xxy用户。

【chown zmm 123.txt】把123.txt文件的拥有者改为xxy用户。

【ll】查看文件的详细信息。

要改变所属组，可使用【chouwn ：zmm 123.txt】把123.txt文件的所属组改为xxy,然后使用【ll】命令查看文件的详细信息，如图所示：

第四步：认识umask

umask设置了用户创建文件的默认权限，它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。

默认的权限可用【umask】命令修改，用法非常简单，执行【umask 777】命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都是000，如图所示：

当执行【umask 777】命令后，再建立的文件夹的权限默认为000.

第五步：识别特殊权限

当在一个文件或目录上加入suid特殊权限时，如果原来目录或文件的属主具有x权限，就会用小写的t来代替x；如果原来文件或目录不具有x权限，就会用T来替代x权限。

可以chmod的字符或数字的方式修改特殊权限，如图所示：

从上图的操作结果来看，对于xxy这个文件，属主、属组、其他人都没有执行权限，其权限用数字表示为644，通过【chmod 7644 xxy】命令都加上特殊权限，然后通过【ll】命令查看，发现属主、属组、其他用户的执行权限变为s、s、t。

第六步：识别文件颜色

在Linux中文件名颜色不同，代表文件类型不一样，具体如下：

浅蓝色：表示链接文件；

灰色：表示其他文件；

绿色：表示可执行文件；

红色：表示压缩文件；

蓝色：表示目录；

红色闪烁：表示链接的文件有问题；

黄色：表示设备文件，包括block、char、fifo。

用【dircolors-p】命令可以看见默认的颜色设置。

【toucha.txt】创建的一般文件，文件颜色为白色。

【chmod755 a.txt】增加可执行权限后，文件颜色变为绿色。

【ln /etc/abc.txt345.txt】执行命令后，文件颜色变为天蓝色。

第七步：总结常用的几个命令

【chmodu+x，g-x，o=x test】所有者加上执行权限，熟悉它们会让你的运维事半功倍。

【chmod-R 766 ./】修改当前目录权限，要求里面的所有文件和文件夹的权限修改为766.

【chownuser1：G3 zip.zip】修改zip.zip的所有者为user1，所有者为G3。

【umask】查看当前umask参数。

【touch/home/dir1】在/home目录下创建新目录dir1。

【ll/home/dir1】显示目录dir1的详细信息，记录目录的权限记录。

【umask066】改变umask参数066.

【chmodg+w /home/dir1】位dir1的同组用户增加写权限。

【chmod755 /home/dir1】改变file1的文件权限为755。

任务七管理rpm软件包与安装包

【子任务一】管理rpm软件包

rpm有5种操作模式，分别是：安装、卸载、升级、查询和验证。
第一步：查询rpm软件是否已经安装
在安装一个软件之前，往往需要确认该软件是否已经安装。通过【rpm -q软件包名】命令查询或在参数-q后面直接加其他的参数来查询软件包的安装信息，具体命令及释义如下：
【rpm -qa | grep tomcat4】查询已经安装的tomcat4的所有套件
【rpm -qip example.rpm】查询安装包example.rpm的信息
【rpm -qif /bin/df】查询/bin/df文件所在安装包信息

【rpm -qlf /bin/df】查询/bin/df文件所在安装包中的各个文件分别被安装到哪个目录下

第二步：安装rpm软件包
rpm软件包的安装可以使用程序rpm来实现。安装rpm软件时，当前工作目录下必须有该软件包存在，否则必须跟软件包的绝对路径。通过【rpm -i软件包名】命令或在参数-i后面直接加其他的参数来安装软件包，具体命令及释义如下：
【rpm -i example.rpm】安装example.rpm包
【rpm -iv example.rpm】安装example.rpm包并在安装过程中显示正在安装的文件信息
【rpm -ivh example.rpm】安装example.rpm包并在安装过程中显示正在安装的文件信息及安装进度

备注：-i表示安装包指定的软件包，-v显示安装包详细信息，-h显示安装进程

第三步：升级rpm软件包

当一个软件包已经安装，需要对其进行升级操作，采用【rpm -U软件包】命令，可对其进行升级操作。具体命令及释义如下：
【rpm -U example.rpm】升级example.rpm软件包

【rpm -Uvh example.rpm】加参数v显示升级时详细信息，加参数h显示安装进程

第四步：卸载rpm软件包
使用【rpm -e软件包名】命令卸载已经安装好的软件包
【rpm -e tomcat4】卸载tomcat4软件包
【rpm -e proftpd-1.2.8-1】
【rpm -e proftpd-1.2.8】
【rpm -e proftpd-】

【rpm -e proftpd】

第五步：熟悉rpm的其他附加命令
在实际软件安装、卸载、升级、等操作中，可能还存在软件的依赖等一系列问题，再加上上面步骤中的参数的同时，还可以加如下参数：
--force，强制操作，如强制安装删除等；
--requires，显示该包的依赖关系；
--nodeps，忽略依赖关系并继续操作。
【rpm -e --nodeps vsftpd】忽略依赖关系并继续删除vsftpd软件包
【rpm -i --nodeps vsftpd】忽略依赖关系并继续安装vsftpd软件包
【rpm -i --requires vsftpd】显示该包的依赖关系并安装vsftpd软件包

【rpm -i --force vsftpd】强制安装vsftpd软件包

第六步：认识rpm的命名规则

假设一个软件包的名称为：abc-1.3.20-16.i386.rpm,abc代表软件包的名称；1.3.20表示版本号；16表示发行次数；i386表示适用平台为inter x86，除了i386选项外常见的还有sparc（指sparc平台），alpha（指Alpha平台）,src(指软件源代码）。

【子任务二】管理压缩软件包

在linux系统中，除了rpm软件包，还有许多压缩软件包。
第一步：管理tar软件包
使用tar命令加各种参数来管理tar软件包，具体命令及释义如下：
【tar cvf aa tar aa.txt】建立一个tar包
【tar xvf aa tar】解压一个tar包
【tar cvfz aa.tar.gz aa.txt】建立一个tar.gz包
备注：在上面的命令中，加上了cvf,xvf,cvfz等参数，它们具体释义如下：
c表示创建一个tar包；
v显示运行过程信息；
f指定文件名；
x解开一个tar包；
z调用zip;
t查看压缩包内容；

r添加文件。

第二步：管理zip包
zip是个使用广泛的压缩程序，文件经它压缩后会另外产生具有.zip扩展名的压等文件。使用【zip】命令加各种参数来管理zip软件包，具体命令以及释义如下。
【zip yhy.zip yhy.txi】压缩 yhy.txt文件为yhy.zip。
【zip -r test.zip./*】将当前目录下的所有文件和文件夹全部压缩成test.zip文件，表示递归压缩子目录下所有文件。
【zip test2.zip test2/*】打包目录。
【zip -d yhy.zip yhy.txt】删除压缩文件yhy.zip中的yhy.txt文件。
【zip -d yhy.zip yhy/ln.log】删除打包文件目录下的文件ln.log。
【zip -m yhy1.zip yhy1.txt】向压缩文件yhy1.zip中添加yhy1.txt文件。

【zip yhy3.zip yhy3s/* -x yhy3s/ln.log】压缩文件时排除ln.log文件。

第3步：解压zip包
unzip为.zip压缩文件的解压缩程序，zip包的解压一般采用【unzip】命令，具体命令及释义如下。
【unzip yhy.zip】将压缩文件yhy.zip在当前目录下解压缩。
【unzip -n yhy.zip -d /tmp】将压缩文件yhy.zip在指定目录/timp 下解压缩，如果已有相同的文件存在，要求【unzip】命令不覆盖原先的文件。
【unzip -o test.zip -d tmp/]将压缩文件test.xip在指定目录tmp下解压缩，如果已有制同的文件存在，要求【unzip】命令覆盖原先的文件。
【unzip -v yhy.zip】查看压缩文件目录，但不解压。

【unzip a.zdip】解压一个zip包。

第4步：gzip和gunzip等其他的压缩软件以及常用命令
Linux系统中还有其他的一些压缩工具以及令，如gz，tat.gz，bz2、tgz等，熟悉它们会让运维管理事半功倍。
（1）【gzip -d a.gz3.tar.gz】解压一个gz包。
（2）【tar xvzf abc.tar.gz】解压一个tar.g2包，
（3）【gunzip abc.tgz】解压一个tgz包。
（4）【tar xvzf a.tar.z】解压一个tar.z包。
（5）【bunzip2 b.txt.bz2】解压一个bz2包。
（6）【find/-name"*.zip"】将系统中所有的.zip文件名显示出来。
(7)【find / -name"*.gz"|wc -l】中有多少个.gz文件，开就计量思。
（8）在家目录中创建如下内容，以便进行后面的命令操作。
【mkdir /home/dirl dir2 dir3】在家目录中建立3个日录。
【touh /home dir1/file1 /home/dir1/file2 /home/dir1/file3】分别在新建的目录中建立file1、file2、file3文件。
（9）【zip -a -r /root/ysl.zip /root/*】将家目录下的所有文件(不包括目录）压缩成文件ysl.zip.
（10）【zip -m ysl.zip install log】将/root/install.log添加到ysl.zip中。
（11）【unzip -v ysl.zip】显示ysl.zip中包含的文件信息。
（12）【mkdir /tmp/unzip-ysl】建立unzip -ysl目录（此目录需要先建立）。
【unzip ysl.zip -d /tmp/unzip-ysl/】将ysl.zip解压至/tmp/unzip-ysl下.
(13）【zip -r /root/ys2.zip /root/*】将家目录下的所有文件（包括目录）压缩成文件ys2.zip.
（14）【mkdir /tmp/unzip-ys2】建立unzip-ys2目录（此目录需要先建立）。
【unzip ys2.zip -d /tmp/unzip-ys2】将ys2.zip 解压至/tmp/unzipys2目录下。
（15）将（8）中的文件file1、file2、file3分别压缩成.gz的形式。
【tar-czvf file1.tar.gz dir1/file1】将 dir1/file1文件压缩成filel.tar,gz.
【tar -czvf file2.tar.gz dir1/file2】将 dirl/file2文件压缩成file2.tar.gz。
【tar -czvf file3.tar.gz dir1/file3】将 dir1/file3 文件压缩成file3.tar.gz。
（16）将（15)中形成的.gz压缩文件复制到/tmp/gunzip目录并解压。
【mkdir /tmp/gunzip】建立gunzip目录。
【cp dir1/file1.gz dir1/file2.gz dir1/file3.gz /tmp/gunzip】复制压缩文件到新建的目录中。

【gzip -dv /tmp/gunzip/*】压缩gunzip日录下的所有文件。

任务八 YUM源的配置与软件的YUM安装

【子任务一】配置本地YUM源

在CentOS系统的安装光盘中，存放了许多我们常用的软件包，使用起来非常方便，在没有外网的环境中，我们只需搭建好本地的YUM源，即可进行大部分软件的安装。

第一步：查看系统默认安装的YUM

安装CnetOS操作系统是基本都会默认按装YUM，不需要另外安装，输入命令查询即可。

【rpm -qa yum】查看安装的YUM主程序。

【rpm -qa | grep yum】查看安装的YUM相关程序。

第二步：挂载系统安装光盘

把光盘放入光驱，然后使用【mount /dev/cdrom /mnt/】命令把光盘挂在/mnt这个常用的挂载点下。挂载成功后会在/mnt目录下看到光盘中的文件。

第三步：备份默认YUM配置文件

在修改配置文件之前，先备份要修改的文件，养成好的工程习惯。

【cd /etc/yum.repos.d/】进入YUM配置的目录下。

【ls】会看到CentOS系统默认的4个以repo为扩展名的配置文件。

【mkdir /etc/yum.repos.d/bak】建立备份文件夹。

【mv /etc/yum.repos.d/Cent* /etc/yum.repos.d//bak/】备份原来的配置文件，移动原有的配置文件到备份文件夹中。（注：CentOS-Base.repo是YUM网络源的配置文件，CentOS-Media.repo是YUM本地源的配置文件），如下图所示：

第四步：编辑自己的repo文件

使用下面的命令新建一个自己的YUM源。

【vim /etc/yum.repos.d/local.repo】新建local.repo文件。

然后按Esc键，后输入【：wq】保存退出。最后使用【yum list】命令更新YUM配置即可查看到配置好的YUM源。

第五步：总结repo文件的格式

所有repository服务器设置都应该遵循如下格式。

[serverid]

name=Some name for this server

baseurl=url://path/to/repository/

serverid是用于区别各个不同的repository，必须有一个独一无二的名称；name是对repository的描述，支持像$releaserver、$basearch这样的变量；baseurl是服务器设置中最重要的部分，只有设置正确，才能从上面获取软件。它的格式是：

baseurl=url://server1/path/repository/

url://server2/path/repository/

url://server3/path/repository/

其中，url支持的协议有http://、ftp://、file://3种。baseurl后可以跟多个url，用户可以自己改为速度比较快的镜像站，但 baseurl只能有一个，也就是说不能像如下格式。

baseurl=url://server1/path/repository/

baseurl=url://server2/path/repository/

baseurl=url://server3/path/repository/

其中，url指向的目录必须是这个repository header目录的上一级，它也支持$releaserver、$basearch这样的变量。

url之后可以加多个选项，如gpgcheck、exclude、failovermethod等。

第六步：使用YUM源安装软件

【yum】命令搭配参数install表示安装指定的软件，详细使用方法以及释义如下。

【yum install -y dialog】通过YUM源安装dialog软件。

【yum install yum-fastestmirror 】自动搜索最快镜像插件。

【yum install yumex】安装YUM图形窗口插件。

【yum localinstall -y dialog】安装本地的rpm软件dialog。

第七步：使用YUM更新软件

【yum】命令搭配参数update表示更新指定的软件，详细使用方法以及释义如下。

【yum update -y dialog】更新dialog软件包。

【yum check-update -y dialog】检查是否有可用的更新dialog软件包。

【yum localupdate -y dialog】如果有dialog的新版本，而且也下载到本地，就可以这样本地更新dialog。

【yum update】全部更新YUM源。

第八步：使用YUM卸载软件

【yum】命令搭配参数remove表示卸载或删除指定的软件，详细使用方法以及释义如下。

【yum remove -y dialog】卸载dialog软件包。

【yum remove | erase package1】删除程序包package1。

第九步：【YUM 】命令的其他选项

【yum list dialog】显示dialog软件包的信息。

【yum search dialog】检查dialog软件包的信息。

【yum info dialog】显示指定的dialog软件包的描述信息和概要信息。

【yum clean】清理YUM过期的缓存。

【yum shell】进入YUM的shell提示符。

【yum resolvedep dialog】显示dialog软件包的依赖关系。

【yum deplist dialog】显示dialog软件包的所有依赖关系。

【yum clean packages】清除缓存目录下的软件包。

【yum clean headers】清除缓存目录下的 headers。

【yum clean oldheaders】清除缓存目录下旧的 headers。

第十步：查询已安装的 dialog软件

通过YUM安装的软件，依然使用【rpm】命令来查询软件的安装情况。

【rpm -qa dialog】查询dialog软件安装信息。

【子任务二】配置国内网络YUM源

本地的YUM源地址指向光盘。但光盘中的软件毕竟有限，系统默认的YUM源（红帽官方的YUM源）速度往往不尽人意，为了达到快速安装的目的，有时还需要把YUM源指向国内的地址。

第一步：配置上海交通大学YUM源

修改/etc/yum.repos.d/CentOS-Base.repo为如下内容。

第二步：企业YUM源列表

搜狐开源镜像站：http://mirrors.sohu.com/

网易开源镜像站：http://mirrors.163.com/

第三步：大学教学的YUM源列表

北京理工大学：

http://mirror.bit.edu.cn (IPv4 only)

http://mirror.bit6.edu.cn (IPv6 only)
北京交通大学：

http://mirror.bjtu.edu.cn (IPv4 only)

http://mirror6.bjtu.edu.cn (IPv6 only)

http://debian.bjtu.edu.cn (IPv4+IPv6)
兰州大学：http://mirror.lzu.edu.cn/
厦门大学：http://mirrors.xmu.edu.cn/
清华大学：

http://mirrors.tuna.tsinghua.edu.cn/ (IPv4+IPv6)

http://mirrors.6.tuna.tsinghua.edu.cn/ (IPv6 only)

http://mirrors.4.tuna.tsinghua.edu.cn/ (IPv4 only)
天津大学：http://mirror.tju.edu.cn/
中国科学技术大学：

http://mirrors.ustc.edu.cn/ (IPv4+IPv6)

http://mirrors4.ustc.edu.cn/http://mirrors6.ustc.edu.cn/
东北大学：

http://mirror.neu.edu.cn/ (IPv4 only)

http://mirror.neu6.edu.cn/ (IPv6 only)
电子科技大学：http://ubuntu.uestc.edu.cn/

拓展训练

1、使用vim编辑只读文件时，强制存盘并退出的目录是（C）

A、【:w!】 B、【:q!】

C、【:wq!】 D、【:e!】

2、使用（A）命令可以把两个文件合并为一个文件

A、【cat】 B、【grep】

C、【awk】 D、【cut】

3、使用【ls -al】命令列出下面文件列表，（B）文件是符号连接文件

A、【-rw-rw-rw- 2 hel-s users 56 sep 09 11:05 hello】

B、【-rwxrwxrwx 2 hel-s users 56 sep 09 11:05 goodbey】

C、【Drwxr—r—2 hel users 1024 sep 10 08:10 zhang】

D、【Lrwxr—r—1 hel users 1024 sep 12 08:12 cheng】

4、对下面的命令：【$ cat nametest1 test2>name】，说法正确的是（B）

A、将test1、test2合并到name

B、命令错误，不能将输出重定向到输入文件中

C、当name文件为空时命令正确

D、命令错误，应该为【$ cat name test1 test2>>name】

5、假设当前处于vi的命令模式，现在要进入插入模式，以下快捷键中无法实现的是（D）

A、I B、A C、O D、1

6、目前处于vi的插入模式，若要切换到末行模式，以下操作方法中正确的是（B）

A、按Esc键 B、按Esc键，然后按：键

C、直接按：键 D、直接按shift+：组合键

7、以下命令中，不能用来查看文本文件内容的是（A）

A、【less】 B、【cat】

C、【tail】 D、【ls】

8、在Linux中，系统管理员（root）状态下的提示符为（B）

A、$ B、#

C、% D、>

9、删除文件的命令是（D）

A、【mkdir】 B、【rmdir】

C、【mv】 D、【rm】

10、建立一个新文件可以使用的命令是（D）

A、【chmod】 B、【more】

C、【cp】 D、【touch】

11、以下（B）是显示文件保存用户账号的信息

A、/etc/user B、/etc/gshadow

C、/etc/shadw D、/etc/fatab

12、以下对Linux用户账户的描述中，正确的是（B）

A、Linux的用户账户和对应的口令均存放在passwd文件中

B、passwd文件只有系统管理员才有权存取

C、Linux的用户账户必须设置了口令才能登录

D、Linux的用户口令存放在passwd文件中，每个用户对它有读的权限

13、新建用户使用useadd命令，如果要指定用户的主目录，需要使用（B）选项

A、-g B、-d

C、-u D、-s

14、为了保证系统的安全，现在的Linux系统一般将/etc/passwd密码文件加密后，保存为（D）文件

A、/etc /group B、/etc/netgroup

C、/etc/libsafe.notify D、/etc/shadow

15、当用root登录时，（D）命令可以改变用户Larry的密码

A、【su larry】 B、【changepassword larry】

C、【password Larry】 D、【passwdLarry】

16、如果刚刚为系统添加了一个名为Kara的用户，则在默认的情况下，Kara所属的用户组是（C）

A、user B、group

C、Kara D、root

17、执行【chmodo+rwfile】命令后，file文件的权限变为（C）

A、同组用户可读写file文件 B、所有用户可读写file文件

C、其他用户可读写file文件 D、文件所有者可读写file文件

18、若要改变一个文件的拥有者，可通过（A）命令来实现

A、【chmod】 B、【chown】

C、【usermod】 D、【file】

19、一个文件属性为drwxrwxrwt,则这个文件的权限是（A）

A、任何用户皆可读取，可写入 B、root可以删除该目录的文件

C、给普通用户以文件所有者特征 D、文件拥有者有权删除该目录文件

20、某文件的组外成员的权限为只读，所有者有全部权限，组内的权限为读与写，则该文件的权限值为（D）

A、467 B、674

C、476 D、764

21、光盘所使用的文件系统类型为（D）

A、ext2 B、ext3

C、swap D、ISO 9600

22、在以下设备文件中，代表第二个IDE硬盘的第一个逻辑分区设备文化节为（D）

A、/etc/hdb1 B、etc/hda1

C、/etc/hdb5 D、/dev/hdb1

23、将光盘CD-ROM（cdrom）安装到文件系统的/mnt/cdrom目录的命令是（D）

A、【mount/,mnt/cdrom】 B、【mount/mnt/cdrom/dev/cdrom】

C、【mount/dev/cdrom/mnt/crdom】 D、【mount/devt/cdrom】

24、【tar】命令可以进行文件的（A）

A、压缩、归档和解压缩 B、压缩和解压缩

C、压缩和归档 D、归档和解压缩

25、若要将当前目录中的myfile.txt文件压缩成myfile.txt.tar.gz，则实现的命令为（C）

A、【tar-cvf myfile.txtmyfile.txt.tar.gz】 B、【tar-zcvfmyfile.txt myfile.txt.tar.gz】

C、【tar-zcvf myfile.txt.tar .gz myfile.txt】 D、【Tar-cvfmyfile.txt .tar .gz myfile.txt】

26、在Linux系统中，主机名保存在（A）配置文件中

A、/etc/hosts B、/etc/modules

C、/etc/sysconfig/network D、/etc/network

27、Linux系统的第二块以太网卡的配置文件全路径名是（D）

A、/etc/sysconfig/network/ifcfg-eth0 B、/etc/sysconfig/network/ifcfg-eth1

C、/etc/sysconfig/network-scripts/ifcfg-eth0 D、/etc/sysconfig/network-scripts/ifcfg-eth1

28、在Linux系统中，用于设置DNS客户的配置文件是（B）

A、/etc/hosts B、/etc/resolv.conf

C、/etc/dns.conf D、/etc.nis.conf

29、若要暂时禁用eth0网卡，下列命令中可以实现的是（D）

A、【ifconfig eth0】 B、【ifup eth0】

C、【ifconfig eth0 up】 D、【ifconfig eth0 down】

30、以下命令中可以重新启动计算机的是（A）

A、【reboot】 B、【halt】

C、【shutdown -h】 D、【init 0】

二、简答题

1、在Linux中有一个为列表内容，格式如下：

1rwxrwxrwx 1 hawkeye users 6 Ju1 18 09:41nurse2 – >nuse1

（1）要完整显示如上文件列表信息，应该使用什么命令？写出完整的命令行。

答： ls-l nurse2

（2）上述文件列表内容的第一列内容“1rwxrwxrwx”中“1”是什么含义？对于其他类型的文件或目录等还可能会出现什么字符？它们分别表示什么含义？

答： 1表示文件类型，这是一个符号链接文件。

其他文件类型有：-普通文件、d目录、b特殊块文件、c特殊字符文件。

（3）上述文件列表内容的第一列内容“1rwxrwxrwx”中的第一、二、三个rwx分别代表什么含义？其中的“r”“w”“x”分别表示什么含义？

答：分别表示对文件nurse2的所有者、同组成员、其他人员都具有读/写/执行权限。

r、w、x分别表示读/写/执行权限。

r：对应数值4；w：对应数值2；x：对应数值1.

（4）上述文件列表内容的第二列内容“1”是什么含义？

答：表示文件nurse2的链接数

（5）上述文件列表内容的第三列内容“hawkeye”是什么含义？

答：表示文件nurse2的所有者

（6）上述文件列表内容的第四列内容“users”是什么含义？

答：表示文件nurse2的属组

（7）上述文件列表内容的第五列内容“6”是什么含义？

答：表示文件nurse2的字节数

（8）上述文件列表内容中的“Jul 18 09;41”是什么含义？

答：表示文件nurse2被创建的日期和时间

（9）上述文件列表内容的最后一列内容“nurse2->nursel”是什么含义？

答：表示文件nurse2被符号链接到nursse1

2、 Linux支持哪些常用的文件系统？

答：在Linux中常用的文件系统主要有ext3、ext2及reiserfs。Linux目前几乎支持所有的Unix类的文件系统，除了我们在安装Linux操作系统时所要选择的ext3、reiserfs和ext2外，还支持苹果MACOS的HFS，也支持其它Unix操作系统的文件系统，比如XFS、JFS、Minixfs 及UFS等，您可以在kernel的源码中查看；如果您想要让系统支持哪些的文件系统得需要把该文件系统编译成模块或置入内核；当然Linux也支持Windows文件系统NTFST和fat，但不支持NTFS文件系统的写入；支持fat文件系统的读写。现在还有新的ext4文件系统。

3、简述标准的Linux目录结构及其功能？

root --- 启动Linux时使用的一些核心文件。如操作系统内核、引导程序Grub等。
home --- 存储普通用户的个人文件
- ftp --- 用户所有服务
- httpd
- samba
- user1
- user2
bin --- 系统启动时需要的执行文件（二进制）
sbin --- 可执行程序的目录，但大多存放涉及系统管理的命令。只有root权限才能执行
proc --- 虚拟，存在linux内核镜像；保存所有内核参数以及系统配置信息
- 1 --- 进程编号
usr --- 用户目录，存放用户级的文件
- bin --- 几乎所有用户所用命令，另外存在与/bin，/usr/local/bin
- sbin --- 系统管理员命令，与用户相关，例如，大部分服务器程序
- include --- 存放C/C++头文件的目录
- lib --- 固定的程序数据
- local --- 本地安装软件保存位置
- man --- 手工生成的目录
- info --- 信息文档
- doc --- 不同包文档信息
- tmp
- X11R6 --- 该目录用于保存运行X-Window所需的所有文件。该目录中还包含用于运行GUI要的配置文件和二进制文件。
- X386　--- 功能同X11R6，X11 发行版5 的系统文件
boot --- 引导加载器所需文件，系统所需图片保存于此
lib --- 根文件系统目录下程序和核心模块的公共库
- modules --- 可加载模块，系统崩溃后重启所需模块
dev --- 设备文件目录
etc --- 配置文件
- skel --- home目录建立，该目录初始化
- sysconfig --- 网络，时间，键盘等配置目录
var
- file
- lib --- 该目录下的文件在系统运行时，会改变
- local --- 安装在/usr/local的程序数据，变化的
- lock --- 文件使用特定外设或文件，为其上锁，其他文件暂时不能访问
- log --- 记录日志
- run --- 系统运行合法信息
- spool --- 打印机、邮件、代理服务器等假脱机目录
- tmp
- catman --- 缓存目录
mnt --- 临时用于挂载文件系统的地方。一般情况下这个目录是空的，而在我们将要挂载分区时在这个目录下建立目录，再将我们将要访问的设备挂载在这个目录上，这样我们就可访问文件了。
tmp --- 临时文件目录，系统启动后的临时文件存放在/var/tmp
lost+found --- 在文件系统修复时恢复的文件