任务五 管理Linux系统的用户与用户
【任务说明】
Linux系统是多用户多任务操作系统。
用户可分为普通用户和超级用户,除了用户以外还有用户组,所谓用户组就是用户的集合,CentOS组中有两种类型,私有组和标准组。当创建一个新用户时,若没有指定它所属的组,CentOS就建立一个和该用户相同的私有组,此私有组中只包括用户自己,标准组可容纳多个用户,如果要使用标准组,那创建一个新的用户组时就应该指定它所属的组。另外,同一个用户可以属于多个组,列如某个单位的领导组合技术组,lik是该单位的技术主管,所以他就属于领导组合技术组。当一个用户属于多个组时,其登录后所属的组是主组,其他组为附加组。
【任务实施】
第1步,查看linux系统中的用户
系统中所有的用户存放文件为/etc/passwd,可通过【vim/wec/passwd】命令打开查看。
passwd文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有信息。每条信息由7个字段组成,字段间用冒号(;)隔开,其格式如图2-56所示。
(1)用户名,他唯一地标识了一个用户账号,用户在登录时使用的就是它。
(2)加密口令,passwd文件中存放的密码是经过加密处理的,盗用账号的人一般都借助专门的黑客程序,构造出无数个密码,然后使用同样的加密算法将其破解,再和本字段进行比较,如果相同的话,就代表构造出的口令是正确的 ,因此,建议不要使用生日、常用单词作为口令,他们在黑客面前不堪一击的。特别是那些直接连入较大网络的系统来说,系统安全性显得尤为重要。
(3)用户ID;用户识别码,简称用户UID。,Linux系统内部使用UID来识别用户,而不是用户名。UID是一个整数,用户的UID互不相同。普通用户的UID默认是从500开始的。
(4)组ID;用户识别码,简称GID唯一的识别了用户组。普通用户的GID默认是从500开始的。UID与GID默认情况下是一致的。
(5)用户描述;这是给用户账号做的注解。他一般是用户真实姓名、电话号码、住址等,当然也可以是空的。
(6)家目录;这个目录属于账号,当用户登录后,它就会被置于此目录中,就像回到家一样。一般来说,root账户的家目录都在/home目录下,并且和用户名同名。
(7)登录shell;用户登录后执行的命令。一般来说,这个命令将启动一个shell程序。
第2步;查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。
shadow文件由许多条记录组成,每一条记录占一行,记录了一个用户账号的所有用户密码以及有效期等信息。每条记录由8个字段组成,字段间用冒号(;)隔开,其格式如图5-57所示。
(1)用户名;是与/etc/passwd文件中的登录名相一致的用户账号。
(2)加密口令;存放的是加密后的用户口令字符,长度为13个字符。如果为空,则对应用户没有口令,能够登录但是没有口令;如果是两个感叹号;则表示该用户没有设置密码,不能登录系统;如果含有不属于集合{,/.-9A-Za-z}中的字符,则对应的用户不能登录。
(3)最后一次修改时间;表示从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。
(4)最小时间间隔;指两次修改口令之间所需的最小天数。
(5)最大时间间隔;指口令保持有限期的最大天数。
(6)警告时间;表示系统从开始警告用户到用户密码正式失效之间的天数。
(7)不活动时间;表示用户没有登录活动但账号仍能保持有效的最大天数。
(8)失效时间;给出的是一个绝对的天数。如果使用了这个字段,那么就给出账号相应的生存期。期满后,该账号就不再是一个合法的账号,也不能用来登录。
第3步;查看账号所属组文件
/etc/group文件是用户组的配置文件,内容也包括用户和用户组,并且能显示出用户是归属那个用户组或那几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特征。
在图2-58所示的文件中,有4列,每一列 对应的的诠释如下
第一列;用户组名称;
第二列;用户组密码;
第三列;GID;
第四列;用户列表,
第4步;查看用户组密码文件
/etc/gshadow是/etc/group的加密质询文件,列如用户组(Group)管理密码就存放在这个文件中。/etc/gshadow和/etc/group是互补的两个文件;对于大型服务器,针对很多用户和组,定制一些关系比较复杂的权限模型。
通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行,如图2-59所示。
在图2-59中有4列,每一列对应的诠释如下。
第一列;用户组名称;
第二列;用户组密码,这个段可以是空的可以是感叹号;
第三列;用户组管理者,这个字段也可以为空
第四列;组成员,如果有多个成员,用逗号(,)分割。
第5步;建立与删除用户
CentOS中。建立与删除用户的主要命令以及诠释如下。
【useradd yhy】建立ysy用户。
【passwd yhy】为yhy用户设置密码,密码输入时无任何显示。
【useradd ybs-d / home/y】新建ybs用户,并指定家目录为/home/y.
【useradd user2】增加新用户user2,用户默认为家目录为/home/user2.
【userdel yhy】删除用户,但不删除家目录。
【userdel -r ybs】删除ybs用户,并删除用户家目录。
第6步;建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及诠释如下。
【groupadd grp】新建用户组 grp1.
【groupdel grp1】删除用户组 grp1。
【groupground】修改用户组名称grp1为grp2。
【gpasswd-a user2 grp2】把用户user2加入到用户组grp2中。
【gpasswd-d user2 grp2】把用户user2从用户组grp中删除。
第七步;几个重要的命令补充
【who am i】显示当前已那个用户登录。
【w】显示目前登录系统的用户详细信息。
【who】显示目前登录系统的重要信息。
【last】记录每个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。
【su user】 切换用户但不切换当前目录。
【ntsysv】启动/关闭系统中的服务。
【setup】设置系统运行参数。
任务六 管理Linux系统的文件权限
【任务说明】
由于不可能为每个用户都单独完全独立、相互隔离的文件系统,多用户操作系统必须提供一种安全的访问控制机制,使得用户和其他用户共享某些文件,又能保证各个用户的文件不会被非法存取或破坏。因此Linux对文件所有者、用户或其他用户,又设置了存取权限。
【任务实施】
第1步;认识文件权限说明
执行【ls-l】或【ll】命令后显示的结果如图所示
第一个字符一般用来区分文件和目录;d表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。b 、c分别表示区块设备和其他的外围设备,是特殊性的文件。
第2~10个字符用来表示一般权限,没3个为一组,左边3个字符表示所有者权限。这3个一组共9个字符,代表的意义如表2-1所示。
第2步;使用【chmod】目录改变文件或目录的访问权限
在文本模式下,可执行【chmod】命令改变文件和目录的权限。
【chmod 777 123.txt】把123.txt 文件权限设置为 777.
【chmod 777 /home/user】仅把/home/user目录的权限设置为rw xrwxrw。
【chmod u=rwx,g=rx,o=rx,123,txt】把123,txt文件设置为755的权限。
第3步;更改文件的所有者以及所有者
文件与目录的权限可以改变,使用【chown】命令还可以改变其所有者级所属用户组。
先使用【touch 123.txt】命令创建一个文件后在执行【ls-1】或【ll】命令查看文件的情况,如图2-61所示。
第4步;认识umask
当我们登录系统后创建一个文件总是有一个默认权限,那么这个默认权限是怎么来的?这就是umask的功能。umask设置了用户创建文件的默认权限。它与chmod的效果刚好相反,umask设置的权限“补码”,而chmod设置的是文件权限码。
默认的权限可用【umask】命令修改,用法非常简单,只需执行【umask 777】命令,便代表屏蔽所有的权限,因而之后建立的目录和文件,其权限都变成000,以此类推。如图2-64所示。
第5步;识别特殊权限
Linux引入suid、sgid、sticky者3种特殊权限,能更加方便、有效和安全控制文件。
当在一个文件或目录上加入suid特殊权限时,如果原来的目录或文件的所属主具有x权限,就会用小写的s代替x,如果原来文件或目录不具有x权限,就会用大写的S来代替x。
如果在一个文件或目录上加入sticky权限时,若原文件或目录的其他用户有x权限时,就用小写t代替x,如果原文件或目录没有x权限时,就用大写T代替x权限。
可以chmod的字符或数字的方式修改特殊权限,下列数字方式实现,如图2-65所示。
第6步;识别文件颜色
浅蓝色;表示链接文件;
灰色;表示其他文件;
绿色;表示可执行文件;
红色;表示压缩文件;
蓝色;表示目录;
红色闪烁;表示链接的文件有问题;
黄色;表示设备文件,包括block、char、fifo。
第7步;总结几个常用的命令
【chmod a.txt】创建的一般文件,文件颜色为白色。
【chmod-R 776./】修改当前目录文件。
任务七 管理rpm软件包与压缩包
【任务说明】
熟悉Linux系统中的rpm软件的安装与常用的几个压缩与解压缩命令
【任务实施】
【子任务一】管理rpm软件包;
【子任务二】管理压缩软件包。
【子任务一】 管理rpm软件包
第1步;查询rpm软件是否已经安装
通过【rpm -q软件包名】命令查询或在参数-q后面直接加其他参数来查询软件包的安装信息,具体命令以及诠释如下。
【rpm -qa | grep tomcat4】查询已经安装的tomcat4的所有套件。
【rpm -qip example.rpm】查询example.rpm安装包信息。
【rpm -qlf/bin/df】查询/bin/df文件所在的安装包中的各个文件分别被安装到那个目录下。
第2步;安装rpm软件包
安装rpm软件的时候,当前目录下必须有改软件包存在,否则必须跟软件包的绝对路径。通过【rpm-i软件包名】,命令或在参数-i后面直接加其他的参数来安装软件包,具体命令诠释如下。
【rpm -i example.rpm】安装example.rpm包。
【epm -iv example.rpm】安装example.rpm包并安装过程中显示正在安装是文件。
第3步;升级rpm包
采用【rpm -U软件包名】命令,可对其进行升级操作。具体命令操作如下。
【rpm -U example.rpm】升级 example.rpm软件包。
【rpm -e tomcat4】加参数v显示升级时详细信息,加参数h显示安装进程。
第4步;卸载软件包
使用【rpm -e 软件包名】命令卸载已经安装好的软件包。
【rpm -e tomcat4.rpm】卸载tomcat4软件包。
第5步;熟悉rpm的其他附加命令
在实际软件安装、卸载、升级等操作中,可能还存在软件的依赖等一系列问题,在加上上面步骤中的参数的同时时,还可以加一下参数。
--force,强制操作,如强制安装删除等;
--requires,显示该包的依赖性;
--nodepes,忽略依赖关系并继续操作。
第6步;认识rpm的命名规则
假设一个软件包的名称为;abc-1.3.20-16.i386.rpm.abc代表软件安装包的名称;1.3.20表示版本号;16表示发行次数;i386表示试用平台为Intel x86,除了i386选项外常见的还有sparc。
【子任务二】 管理压缩软件包
第1步;管理tar软件包
使用tar命令加各种参数来管理tar软件包,具体命令如下。
【tar cvf aa. tar aa. txt】建立一个tar包。
【tar xvf aa. tar,gz aa. txt】建立一个tar,gz包。
【tar cvfz aa.tar,gz aa.txt】建立一个tar,gz包。
第2步;管理zip包
使用【zip】命令加各种参数来管理zip软件包,具体命令如下
【zip yhy.zip yhy.txt】压缩yhy.txt文件为yhy.zip。
【zip -r test.zip.zip ./*】将当前下的所有文件和文件夹全部压缩成txt.zip文件,-r表示递归压缩字目录下所有文件。
【zip test2.zip test2/*】打包目录。
【zip -d yhy.zip yhy.txt】删除压缩文件yhy.zip中的yhy.txt文件。
【zip-d yhy.zip yhy/ln.log】删除打包文件目录下的文件ln.log。
第3步;解压zip包
zip包解压一般采用【unzip】命令,具体命令以及诠释如下。
【unzip yhy.zip】将压缩文件yhy.zip在当前文件下解压。
【unzip -n yhy,zip -d /tmp】将压缩文件yhy.zip在指定目录/tmp下解压。
【unzip -o test.zip -d tmp/】将压缩文件test.zip在指定目录tmp下解压。
【unzip -v yhy.zip】查看压缩文件目录。
【unzip a. zip】解压一个zip包。
第4步;gzip和gunzip等其他的压缩文件以及常用命令
(1)【gzip -d a.gz 3.tar.gz】解压一个gz包。
(2)【tar xvzf abc. tgz】解压一个tar.gz包。
(3)【gunzip abc.tgz】解压一个tgz包。
(4)【tar xvzf a, tar,z】解压一个tar.z包。
任务八 YUM源的配置与软件的YUM安装
【任务说明】
YUM是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于rpm包管理,能够从指定的服务器自动下载rpm包并且安装,可以自动处理依赖关系,并且一次安装依赖的安装包,无须繁琐地一次次下载、安装。
【任务实施】
【子任务一】配置本地UMP;
【子任务二】配置国内网络;
【子任务一】 配置本地UMP
第1步;查看系统默认安装的UMP
【rpm -qa yum】查看安装的YUM主程序。
【rpm -qa |grep yum】查看安装的YUM相关程序。
第2步;挂载系统安装光盘
把光盘放入光驱,然后使用【mount /dev/cdrom /mnt/】命令把光盘挂在/mnt这个常用的挂载点下。挂载成功后会在?mnt目录下看到光盘中的文件。
第3步;备份默认YUM配置文件
在修改文件之前,先备份要修改的文件,养成良好的工程习惯。
【cd /etc/yum. repos.d/】进入YUM配置的目录下。
【ls】会看到CentOS系统默认的4个一repo为扩展的配置文件。
【mkdir /etc/yum.repos.d/CENT* /etc/yum.repos.d//bak/】备份原来的配置文件,移动原有的配置文件到备份文件夹中,如图2-66所示。
第4步;编辑自己的repo文件
使用下面命令新建一个自己的YUM源
【vim /etc.yum.repos,d/local.reps】新建local,reppo文件。
然后按Esc键,后输入【;wq】保存退出。最后使用【yum list】命令更新YUM配置即可看到配置好的YUM源。
第5步;总结repo文件的格式
所有repository服务器设置都应该遵循如下格式。
[serverid]
name=Some name for this server
baseurl-url;//paath/to/repository/
第6步;使用YUM源安装软件
【yum】命令搭配参数install表示安装指定的软件,详细使用方法以及诠释如下。
【yum install -y dialog】通过YUM源安装dialog软件.
【yum install yum-fastestmirror】自动搜索最快镜像插件。
【yum install yunex】安装YUM图形窗口插口。
【yum localinstall -y dialog】安装本地的rpm软件包dialog。
第7步;使用YUM更新软件
【yum】命令搭配参数update表示更新指定的软件,详细使用方法以及诠释如下。
【yum remove -y dialog】卸载dialog软件包。
【yum update】全部更新YUM源
第8步;【YUM】命令的其他选项
【YUM】命令搭配其他参数的详细使用方法如下。
【yum remove|erase packagel】删除程序包packagel。
第9步;【YUM】命令的其他选项
【yum list dialog】显示dialog软件包的信息。
【yum serch dialog】检查dialog软件包的信息。
【yum info dialog】显示指定的dialog软件包的信息和概要信息。
【yum clear】清理YUM过期的缓存。
【yun shell】进入YUM的shell提示符。
【yum resolvedep dialog】显示dialog软件包的依赖关系。
【yum deplist dialog】显示dialog软件包是所有依赖关系。
【yum clean packages】清除缓存目录下的缓存包。
【yum clean headers】清除缓存目录下的headers。
第10步;查询已安装的dialog软件
通过YUM安装的软件,然后使用【rpm】,命令来查询软件的安装情况。
【rpm -qa dialog】查询dialog软件安装信息。
【子任务二 】 配置国内网络YUM源
第1步;配置上海交通大学YUM源
修改/etcyum,repos./d/CentOS-Base.repo为如下内容。
第2步;企业YUM源列表
搜狐开源镜像站;http;//mirrors.sohu.com/。
网易开源镜像站;http;//mirrors.163.com/。
第3步;大学教学YUM源列表
北京理工大学
http;//mirror.bit.edu.cn。
http;//mirror.bit6.edu.cn。
北京交通大学
http;//mirror.bjtu.edu.cn
http;//mirror6.bjtu.edu.cn。
厦门大学
http;//mirrors.xmu.edu.cn。
清华大学
http;//mirrors.tuna,tsinghua.edu.cn。
http;//mirrors.6.tuna.tsinghua.edu.cn。