任务一 安装与配置初始CentOS系统
任务二 认识Linux的文件系统
子任务一 熟悉Linux系统中的目录结构
文件结构是文件存放在磁盘等存储设备上的组织方法,主要体现在对文件和目录的组织上。目录提供了管理文件的一个方便而有效的途径。
第1步:理解Linux系统的目录结构树
Linux系统的目录结构采用的是树形结构。最上层是根目录,其他的所有目录都是由根目录而生成的。微软的DOS和Windows也是采用树形结构,但在DOS和Windows中,这样的树形结构的根是磁盘分区的盘符,有几个分区就有几个树形结构,他们之间的关系是并列的。但是在Linux中,无论操作系统管理几个磁盘分区,这样的目录树只有一个。从结构上讲,各个磁盘分区上的树形目录不一定是并列的。
第2步:对比理解Linux系统的文档结构
有一块硬盘,分成了四个分区,分别是/、/boot、/usr和Windows下的FAT,对于/和/boot或者/和/usr,它们是从属关系;对于/boot和usr,它们是并列关系。
如果把Windows下的FAT分区挂载到/mnt/winc下,那么对于/mnt/winc和usr或/mnt/winc和/boot来说,他们是从属于目录树上没有任何关系的两个分支。
因为Linux是一个多用户系统,所以要定制一个固定的目录规划,这样有助于系统文件和不同用户文件进行统一管理。
第3步:列出Linux下一些常用目录的功能
/,根目录。
/bin,存放必要的命令。
/boot,存放内核以及启动需要的文件(最好占一个分区)。
/dev,存放设备文件。
/etc,存放系统配置文件(最好占一个分区)。
/home,普通用户的宿主目录,用户数据存放在其主目录中(推荐占一个分区)。
/lib,存放必要的运行库。
/mnt,存放临时的映射文件系统,通常用来挂载。
/proc,存放存储进程和系统信息。
/root,超级用户的主目录(推荐占一个分区)。
/sbin,存放系统管理程序。
/tmp,存放临时文件。
/usr,存放应用程序、命令程序文件、程序库、手册和其他文档(推荐占一个分区)。
/var,在正常操作中被改变的文件。
子任务二 了解Linux系统中的路径规则
在Linux系统中什么是一个文件的路径呢,路径就是一个文件存在的地方。如果告诉系统这个文件的路径,那么系统就可以找到这个文件。在Linux中,存在着 绝对路径和相对路径。
第1步:理解绝对路径
绝对路径:路径的写法一定有根目录“/”写起,例如/usr/local/mysql就是绝对路径。
第2步:理解相对路径
相对路径:路径的写法不是由根目录“/”写起,例如,首先用户进入到/,然后再进入到home,命令为【cd/home】,然后用【cd test】命令,此时用户所在的路径为/home/test.第一个cd命令后跟/home,第二个cd命令后跟test,并没有斜杠,这个test是相对于/home目录而言的,所以叫做相对路径。
子任务三 掌握Linux系统中的基本命令
第1步:使用【pwd】命令打印出当前所在目录
在Linux系统中,只显示当前工作的目录,没有显示完整的路径,使用【pwd】打印当前完整的工作路径。
第2步:使用【cd】命令进入文件的目录
【cd】命令是Linux系统中最基本的命令语句,其他的命令语句要进行操作,都是建立在使用【cd】命令的基础之上的。所以学习Linux常用命令,首先就要学好【cd】命令的使用方法与技巧。
【cd /usr/local】进入到/usr/local目录。
【pwd】打印当工作目录。
【cd . /】还是当前目录。
【cd .. /】进入当前目录的上级目录。
在上面的命令中,首先进入/usr/local/lib/目录下,然后再进入. /,其实还是进入当前目录下,用【ped】命令查看当前的工作路径,并没有发生变化,然后再进入../,则是进入到/usr/local/目录下,即/usr/local/lib目录的上一级目录。
路径【. /】指的是在当前目录,【.. /】指的是当前目录的上一级目录。
第3步:使用【ls】命令显示文件信息
【ls】是列表的命令,在【ls】命令后加上-l就是以长列表的形式显示出来,内容较【ls】的命令更加具体。
【ls -l】或【ll】显示当前文件夹内文件详细信息。
【ls -a】显示当前文件夹内隐藏文件。
【ls ~】显示文件宿主目录的文件信息。
第4步:使用【more】或【less】命令分屏显示文件与目录
【more】以一页一页的形式显示文件。
【less】命令作用与【more】命令相似,都可以用来浏览文字档案的内容。不同的
【j】以行为单位向下;【k】以行为单位向上。
【ls /etc |more】让/etc中文件与目录分屏显示,只能向下查看。
【ls /etc |less】让/etc中文件与目录分屏显示,可以上下查看。
【less /etc /squid /squid. conf】分屏显示squid.conf中的内容。
第5步:使用【cat】命令查看文件内容
【cat】命令是Linux下的一个文本输出命令,通常用于查看某个文件的内容,主要有三大功能:
(1)一次性显示整个文件:【cat filename】。
(2)从键盘创建一个文件:【cat>filename】。
(3)将几个文件合并为一个文件:【cat lilel file2>file】。
【cat/etc/passwd】查看文件passwd文件中的内容。
【cat/etc/passwd|less】查看文件passwd文件中的内容,可以上下移动,按q键退出。
【cat/etc/fstab】查看/etc/fstab文件中的内容。
第6步:使用【mkdir】命令创建目录
【mkdir yhy】在当前路径中创建yhy目录。【mkdir yhy1 yhy2 yhy3】在当前路径中同时创建yhy1、yhy2、yhy3共三个目录。
第7步:使用【touch】命令创建文件
【touch】命令用于创建的空文件或者修改已有的文件的时间戳,常用方法如下。
【touch fileA】如果fileA存在,使用【touch】指令可更改这个文件或目录的日期时间;如果其不存在,指令会在当前目录下新建一个空白文件fileA。
【touch file1 file2】在当前目录下创建文件file1和file2两个。
【touch /home/file1file2】在/home目录下创建两个文件。
【touch -t 201601142234.50 log.log】设定文件的时间戳。
【mkdir dirl dir2】在当前目录下创建子目录。
第8步:使用【rmdir】命令删除目录
【rmidr /tmp/test/yhy】删除yhy目录。
【ls /tmp/test】查看目录下的文件及目录。
【mkdir -p d1/d2/d3】依次建立文件夹。
【rmdir -p d1/d2/d3】依次删除文件夹。
第9步:使用【rm】命令删除目录或者文件
【rmdir】命令只能删除目录但不能删除文件或非空目录,要想删除一个文件,则要用【rm】命令。
【rm –f /root/dir2/myfile1】使用绝对路径删除文件。
【rm –I /root/dir2/myfile2】-i当删除文件时会提示用户是否真的删除,如果删除,输入【y】,否则输入【n】。
【rm –rf /root/dir1】当删除目录时加-r选项。
【rm –rf /root/dir2】删除dir2子目录,包括里面的文件。
第10步:使用【cp】命令复制文件
【cp】命令用于复制文件或目录。
【cp /etc/grub.conf./】将/etc/grub.conf文件复制到当前目录中。
【cp /etc/passwd /root/passwd.bak】复制文件,并重命名。
【cp /root/*.mp3 /soft/ab】复制扩展名为mp3的所有文件到/soft/ab目录中。
【cp –r -f/root /soft/ab】复制一个目录到另一个目录,同时删除前面已经存在的目录。
【cp file1 file2 dir1】将file1和 file2复制到dir1中。
第11步:使用【mv】命令移动或重命名文件/目录
【mv】用来移动文件或将文件改名。
【mv1.txt2.txt3.txt test3】移动文件。
【mv –t /opt/soft/test/test4/ 1.txt2.txt3.txt】移动文件。
【mv file1 file2 dir2】将文件从当前目录移动至dir2。
【mv /dir2/file1 /dir2/myfile1】将文件改名为myfile1。
【mv /root/abc.jpg /etc/kk】将文件移动到/etc文件夹下。
【mv at.doc abc.doc】将文件at.doc改名为abc.doc。
【mv kk.zip.kk.zip】将文件隐藏。
【mv .kk.zip kk.zip】将文件除去隐藏。
【mb –I 1.txt 2.txt】将文件改名,如果文件已存在,则询问是否覆盖。
第12步:重启与关机
(1)重启命令
【reboot】重启系统。
【shutdown –r now】立刻重启(root用户使用)。
【shutdown –r 10】过十分钟自动重启。
【shutdown –r 20:35】在时间为20:35时重启。
(2)关机命令
【halt】立刻关机。
【poweroff】立刻关机。
【shutdown-h now】立刻关机(root用户使用)。
【shutdown-h 10】十分钟后自动关机。
第13步:查看系统相关状态
(1)【df】命令显示磁盘占用空间。
(2)【free】命令用于显示系统内存的使用情况信息。
(3)【cat/proc/meminfo】命令查看内存使用的详细信息。
(4)【cat /procuinfo】命令查看CPU信息。
第14步:熟悉以下常用命令及功能
(1)【ls –al /root > file1】将用户root的家目录的所有目录列表保存至文件file1中。
(2)【ls -al /bin | grep in > file2】将文件名中包含in字符的文件名保存至文件file2中。
(3)【cat file1 file2】同时显示文件的内容。
(4)【cat file1 file2>file3】将文件1、2中的内容合并成新文件3。
(5)【head file3】显示文件file3的前十行内容。
(6)【head 15 file3】显示文件的前十五行内容。
(7)【tail 3 file3】显示文件的后三行内容。
(8)【wc –lw file1】统计文件中的行数、字数。
(9)【grep –c root file1】统计文件中包含root的行数。
(10)【find . -name“file*”】查找文件名中包含了file的文件。
(11)【ls -1 | grep-c“file”】查找当前目录中是否有文件名包含file的文件。
(12)【find /bin –size -1000c >myresult】查找是否有1000字节以下的文件,并将查找结果保存。
(13)【find /bin-size 100 -print】查找是否有100块以上的文件。
(14)【find / -user test】查找是否有用户test创建的文件。
(15)【cp /config* /bak】将所有文件名中包含了字符config的文件复制到目录/bak中。
(16)【cut-d: -fl /etc/passwd】提取用户名,统计个数,并将结果保存至文件中。
(17)【ls /bin-al | wc-l】统计/bin目录下的文件目录项数。
(18)【ls -al | per-pi-e's/rootaz/g'】将用户当前目录下的文件目录显示列表中的所有root替换成wqaz,并显示替换结果。
子任务四 挂在外部文件到Linux系统中
第1步:理解挂载的概念
Liunx采用树形的文件管理系统,也就是在Linux系统中,可以说已经没有分区的概念了。分区在Linux和其他设备一样都只是一个文件。要使用一个分区必须把它加载到文件系统中。Linux中树形的文件结构,最顶层是/ 目录。在安装系统时,必须选择把一个主分区挂载在/ 目录下,因为系统需要安装在/挂载的主分区下。否则系统会提示。所以挂载就是把目录和分区连接起来,Linux的文件系统是树形的,安装的系统必须是在/ 目录下,因为/目录下挂载了一个主分区。/目录是树形的根,其他所有目录都是他的子节点。 我们安装系统的时候已经把分区1挂载到 / 目录下了, 而这个时候没有挂载其他任何分区,所以/ 目录下的所有其他目录都在这个分区下,也就是说,在任何目录下读写操作实际都是操作的这个1号分区。如果我们想使用其他分区,就必须把这个分区挂载到一个目录下,这个目录可以是已经存在的目录。
第2步:使用挂载命令的参数
命令格式:mount [-t vfstype] [-o options] device dir
其中:-t vfstype 指定文件系统的类型,通常不必指定。Mount会自动选择正确的类型。常用类型有:
Linux最早使用的文件系统:minix
Linux目前常用的文件系统:ext4、ext3、ext2
光盘或光盘镜像:iso9660
DOS fat16文件系统:msdos
Windows 9x fat32文件系统:vfat
Windows NT ntfs文件系统:ntfs
Mount Windows文件网络共享:smbfs
UNIX(LINUX) 文件网络共享:nfs
自动检测文件常用:auto
OS/2文件系统常用:hpfs
第3步:使用挂载命令选项
-o,指定挂载文件系统时的选项
ro :采用只读方式挂接设备
rw :采用读写方式挂接设备
user:可以让一般用户挂载设备
nouser:使用一般用户无法挂载
使用实例:
Windows 7系统挂载在hdal分区上,同时还挂载光盘和U盘。
【mkdir/mnt/winc】建立挂载点/mnt/winc。
【mount-t ntfs/deval /mnt/winc】挂载Windows 7的hdal分区
【mkdir/mnt/usb】建立挂载点/mnt/us
自动挂载的方式:
关于linux开机之后自动加载挂载的分区,这块,涉及到的文件是/etc/fstab文件
关于这个文件的描述说明如下:
要求:
1)根目录/必须载入,而且要先于其他载入点被载入
2)其他载入点必须为已建立的目录
3)若进行卸载,必须先将工作目录移到载入点及其子目录之外/etc/fstab里面每列大概意思为:
第一列为设备号或该设备的卷标,即需要挂载的文件系统或存储设备;
第二列为挂载点
第三列为文件系统或分区的类型
第四列为文件系统参数,即挂载选项,详细参考man mount.命令,defaults就没有问题,除非你有特殊需求;
第五列为dump选项,设置是否让备份程序dump备份文件系统。0:不备份,1:备份,2:备份(但比1重要性小)。设置了该参数后,Linux中使用dump命令备份系统的时候就可以备份相应设置的挂载点了。
第六列为是否在系统启动的时候,用fsck检验分区,告诉fsck程序以什么顺序检查文件系统。因为有些挂载点是不需要检验的,比如:虚拟内存swap、/proc等。0:不检验,1:要检验,2要检验(但比1晚检验),一般根目录设置为1,其他设置为2就可以了。
任务四 root账户密码的破解与保护
子任务一 进入单用户模式并修改root账户密码
第二步:编辑kernel启动参数进入kernel编辑界面,输入空格后,在输入数字1或single,以告诉Linux内核后续的启动过程需要进入单用户模式,然后按Eenter键即可进入单用户模式。
第三步:用【passwd】命令修改root密码
系统无需密码进入单用户模式,使用【passwd】命令修改账户口令。
输入【passwd】命令,然后按Enter键,系统等待输入新的root密码,输入完成后按Enter键再次确认输入新的密码,输入完成后按Enter键即可。如图4.2所示。
第四步:进入多用户系统
输入【init 3】进入能够提供网络服务的多用户模式文本模式,输入【intit 5】进入能够提供网络服务的多用户模式图形界面模式,测试刚才改过的口令。
输入用户名【root】,然后按Enter键输入修改后的新密码,确认后即可进入系统。
方式二 使用e操作按键进入单用户模式
第一步:进入kernel选择界面
开机Linux读秒的时候,如图4.3所示。
看到这个界面后,按e键,进入如图4.4所示的界面。
第二步:进入kernel编辑界面
再次按e键,进入如下有3个菜单的界面,如图4.5所示。
第三步:编辑kernel启动参数
按↑、↓键,移动光标至以“kernel”开头的第二行再次按e键,编辑Linux启动级别,如图4.6所示。
输入空格后,在行末输入数字【1】或【single】,以告诉Linux内核后续的启动过程需要进入单用户模式,然后按Enter键,系统返回到启动菜单界面。
第四步:进入单用户模式
按b键,这时系统开机无需密码,进入单用户模式。
第五步:使用【passwd】命令修改root密码
输入【passwd】命令,然后按Enter键,系统等待输入新的root密码,输入完成后按Enter键再次确认输入新的密码,输入完后按Enter键即可。当确认两次密码输入一致后,会看到“successfully”即修改密码成功的信息提示。
如果在输入【passwd】后发现,根本没有提示输入新密码,而是直接跳过去,根本没法更改密码,出现这种情况的原因是,默认安装CentOS6.5时seLinux是默认开启的。在seLinux下,passwd是没法应用的,要临时关闭seLinux。输入【setenforce】关闭seLinux,这样就可以在单用户
子任务二 给单用户模式加密
方式一:明文方式
第一步:打开/boot/grub/grub.conf文件
输入如下命令,在vim编辑器打开/boot/grub/grub.conf文件:【vim /boot/grub/grub.conf】
第二步:编辑/boot/grub/grub.conf文件
在splashimage这个参数下一行添加:password=密码,如图4.7所示。
保存后重新启动计算机,再次登录到GRUB菜单页面的时候会发现,这时已经不能直接按e键编辑启动标签了,需要使用【p】命令,输入正确的密码后才能够对启动标签进行编辑,如图4.8所示
方式二:MD5加密方式
第一步:给密码进行md5加密
在终端中输入【grub-md5-crypt】后按Enter键,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。
第二步:添加md5密文到/etc/grub.conf文件中
将生成的MD5密文复制下来,然后编辑/etc/grub.conf文件,在splashimage这个参数下一行添加MD5密文。
保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时也不能直接按e键编辑启动标签了,需先使用【p】命令,输入正确的密码后才能够对启动标签进行编辑。
任务五 管理Linux系统的用户与用户组
【任务实施】
第1步:查看Linux系统中的用户
系统中的所有用户存放文件为/etc/passwd,可通过【vim/etc/passwd】命令打开查看。
passwd文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有信息。每条记录由7个字段组成,字段间用冒号(:)隔开
(1)用户名:它唯一地标识了一个用户账号,用户在登录时使用的就是它。
(2)加密口令,passwd文件中存放的密码是经过加密处理的。
(3)用户ID:用户识别码,简称UID。Linux系统内部使用UID来标识用户,而不是用户名。UID是一个整数,用户的UID互不相同。普通用户的UID默认是从500开始的。
(4)组ID:用户组识别码,简称GID。Linux不同的用户可以属于同一个用户组,享有该用户组共同的权限。与UID类似,GID唯一标识了一个用户组。普通用户的GID默认是从500开始的。UID和GID默认情况下是一致的。
(5)用户描述:这是给用户账号做的注解。它一般是用户真实姓名、电话号码、住址等,当然也可以是空白的。
(6)家目录:这个目录属于该账号,当用户登录后,它就会被置于此目录中,就像回到家一样。一般来说,root账号的家目录是/root,其他账号的家目录都在/homemull下,并且和用户名同名。
(7)登录shell:用户登录后执行的命令。一般来说,这个命令将启动一个shell程序。
第2步:查看用户密码以及有效的文件
用户密码以及有效期的存放文件/etc/shadow可通过【vim/etc/shadow】命令打开查看。
shadow文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有用户密码以及有效期等信息。每条信息由8个字段组成,字段间用冒号(:)隔开
(1)用户名:是 /etc/passwd文件中的登录名相一致的用户账号。
(2)加密口令:存放的是加密后的用户口令字符,长度为13个字符。
(3)最后一次修改时间:表不同的系统可能不一样。示从某时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。
(4)最小时间间隔:指两次修改口令之间所需的最小天数。
(5)最大时间间隔:指口令保持有效的最大天数。
(6)警告时间:表示从系统开始警告用户到用户密码正式失效之间的天数。
(7)不活动时间:表示用户没有登录活动但是账号任然能保持有效的最大天数。
(8)失效时间:给出的是一个绝对的天数。
系统中还有一些默认的账号,如daemon、bin等。这些账号有一些特殊的用途,一般用于系统管理。
【vim /etc/shadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除,设置user2的密码为空。
第3步:查看账号所属组的文件
/etc/group文件是用户组的配置文件,内容包括用户和用户组,并且能够显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特征。
Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件存放在/etc/group里面,可以通过【vim /etc/group】命令查看
第4步:查看用户组密码
/etc/gshadow是/etc/group的加密咨询文件,例如用户组管理密码就存放在这个文件里。/etc/gshadow和/etc/group是互补的两个文件;对于大型服务器,针对很多用户和组,定制一些关系比较复杂的权限模型,设置用户组密码是极其有必要的。
通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有感叹号(!),如果是空的或感叹号(!),表示没有密码;
第三列:用户组管理者,这个字段也可以为空,如果有多个用户管理者,用“,”号分割;
第四列:组成员,如果有多个成员,用逗号(,)分割。
第5步:建立与删除用户
CentOS中,建立与删除用户的主要命令以及释义如下:
【useradd xxy】新建xxy用户。
【passwd xxy】为用户xxy用户设置密码,,密码输入时无任何显示。
【useradd xiao -d /home/x】新建xiao用户,并指定家目录为/home/x。
【useradd user1 -d / home/user1】此处可以不加参数 -d,因为用户的默认家目录就在/home下与用户名相同的目录下。
【useradd user2】增加新用户user2,用户默认家目录为/ home/user2。
【userdel xxy】删除用户,但不删除家目录。
【userdel -r xiao】删除xiao用户,并删除家目录。
【usermod -l user2 user1】修改用户user1 名称为user2.
【usermod -L user2】锁定用户名user2,锁定后user2不能登录。
【usermod -U user2】解锁用户名user2。
【su -user1】root用户切换到普通用户,不需要密码。
【su -root】普通用户切换到root用户,需要root密码。
第6步:建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及释义如下:
【groupadd grp1】建立用户组grp1.
【groupdel grp1】删除用户组grp1.
【groupmod grp2 grp1】修改用户组名称grp1位grp2.
【gpasswd -a user2 grp2】把用户user2加入到用户组grp2中.
【gpasswd -d user2 grp2】把用户user2从用户组grp2中删除.
有关用户的操作还有以下几个命令,详细释义如下:
【who am i】显示当前哪个用户登录。
【w】显示目前登入系统的用户详细信息,包括登录IP地址等。
【who】显示目前登入系统的用户简要信息。
【last】记录每个用户的登录次数和持续时间的等信息。
【su user】切换用户但不切换当前目录。
【su - user1】切换用户并且切换到user的家目录。
【ntsysv】启动/关闭系统中的服务
【setup】设置系统运行参数。
任务六 管理Linux系统的文件权限
【任务实施】
第1步:认识文件权限说明:
执行【ls -l】或【ls -al】或【ll】命令;
第一个字符一般用来区分文件和目录:d表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。— 表示这是一个普通的文件。l表示这是一个符号链接文件,实际上它指向另一个文件。第2~10个字符是用来表示一般权限,每3个为一组,左边3个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限。每个用户都有自己的专属目录,即家目录,通常集中放在/home目录下,这些专属目录的默认权限为rwx------,表示目录所有者本身具有所有的权限,其他用户无法进入该目录。执行【mkdir】命令所创建的目录,其默认权限为rwxr-xr-x,用户可以需要修改目录的权限。
文件和目录的权限表示,是用r、w、x这3个字符代替所有者、用户组和其他用户的权限。我们把r、w、x分别用数值4、2、1来表示,权限数字之和可代表对应的权限,具体如下:
r:对应数值4;
w:对应数值2;
x:对应数值1;
-:对应数值0.
第2步:使用【chmod】命令改变文件或目录的访问权限
在文本模式下,可执行【chmod】命令改变文件和目录的权限。
【chmod777 123.txt】把123.txt文件的权限设置为777.
【chmod777 /home/user】仅把/home/user目录的权限设置为rwxrwxrw。
【chmod-R 777 /home/user】将整个/home/user目录与其中的文件和子目
录的权限都设置为rwxrwxrwx.
【chmodu=rwx, g=rx,o=rx123.txt】把123.txt文件设置为755的权限。
第3步:更改文件的所有者以及所有组
文件和目录的权限可以改变,使用【chown】命令还可以改变其所有者和所属用户组。
先使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件的情况.
执行下面命令,把123.txt文件的拥有者改为xxy用户。
【chowncc 123.txt】把123.txt文件的拥有者改为xxy用户。
【ll】查看文件的详细信息。
要改变所属组,可使用【chouwn: cc 123.txt】把123.txt文件的所属组改为cc ,然后使用【ll】命令查看文件的详细信息。
第4步:认识umask
umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。
默认的权限可用【umask】命令修改,用法非常简单,执行【umask 777】命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都是000。
当执行【umask 777】命令后,再建立的文件夹的权限默认为000.如图所示:第5步:识别特殊权限
当在一个文件或目录上加入suid特殊权限时,如果原来目录或文件的属主具有x权限,就会用小写的t来代替x;如果原来文件或目录不具有x权限,就会用T来替代x权限。
可以chmod的字符或数字的方式修改特殊权限。
对于xxy这个文件,属主、属组、其他人都没有执行权限,其权限用数字表示为644,通过【chmod 7644 xxy】命令都加上特殊权限,然后通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为s、s、t。
第6步:识别文件颜色
在Linux系统中文件名颜色不同,代表文件类型不一样,具体如下:
浅蓝色:表示链接文件;
灰色:表示其他文件;
绿色:表示可执行文件;
红色:表示压缩文件;
蓝色:表示目录;
红色闪烁:表示链接的文件有问题;
黄色:表示设备文件,包括block、char、fifo、。
用【dircolors-p】命令可以看见默认的颜色设置。
【toucha.txt】创建的一般文件,文件颜色为白色。
【chmod755 a.txt】增加可执行权限后,文件颜色变为绿色。
【ln /etc/abc.txt345.txt】执行命令后,文件颜色变为天蓝色。
第7步:总结常用的几个命令
【chmodu+x, g-x,o=xtest】所有者加上执行权限,熟悉它们会让你的运维事半功倍。
【chmod-R 766 ./】修改当前目录权限,要求里面的所有文件和文件夹的权限修改为766.
【chownuser1: G3 zip.zip】修改zip.zip的所有者为user1,所有者为G3。
【umask】查看当前umask参数。
【touch/home/dir1】在/home目录下创建新目录dir1。
【ll/home/dir1】显示目录dir1的详细信息,记录目录的权限记录。
【umask066】改变umask参数066.
【chmodg+w /home/dir1】位dir1的同组用户增加写权限。
【chmod755 /home/dir1】改变file1的文件权限为755。
任务七 管理rpm软件包与压缩包
【任务说明】
为了简化此任务的实施,我们把此任务分解成下面的几个子任务来学习。
【子任务一】管理rpm软件包
【子任务二】管理压缩软件包
【子任务一】管理rpm软件包
rpm有五种操作模式,分别为:安装、卸载、升级、查询和验证。
第1步:查询RPM软件是否已经安装。
在安装一个软件之前,往往需要先确认该软件是否已经安装,通过【rpm –q 软件包名】查询命令或在-q参数后面直接加其他的参数来查询软件包的安装信息,具体用法以及释义如下:
【rpm -qa | grep tomcat4】查询已经安装的 tomcat4 的所有套件,
【rpm -qip example.rpm】查询 example.rpm 安装包的信息
【rpm -qif /bin/df】查询/bin/df文件所在安装包的信息
【rpm -qlf /bin/df】查询/bin/df文件所在安装包中的各个文件分别被安装到哪个目录下
备注:其中-q参数表示查询,参数a表示查询所有套件,参数i表示显示套件的相关信息,参数l 显示安装包中的所有文件被安装到哪些目录下;参数s 显示安装版中的所有文件状态及被安装到哪些目录下;参数p 查询指定的RPM套件档;参数f 查询拥有指定文件的套件;
第2步:安装RPM软件包
rpm软件包的安装可以使用程序rpm来完成,安装rpm软件的时候,当前工作目录下必须有该软件包存在,否则必须跟软件包的绝对路径。通过【rpm –i 软件包名】命令或在-i参数后面直接加其他的参数来安装软件包,具体用法以及释义如下:
【rpm -i example.rpm】安装example.rpm 包
【rpm -iv example.rpm】安装example.rpm 包并在安装过程中显示正在安装的文件信息
【rpm -ivh example.rpm】安装 example.rpm 包并在安装过程中显示正在安装的文件信息及安装进度
备注:-i 表示安装指定的软件包 -v 显示安装时详细信息 -h 显示安装进程
第3步:升级RPM软件包
当一个软件包已经安装,需要对其升级操作,采用【rpm -U 软件包名】命令,对其进行升级操作,命令格式以及释义如下:
【rpm -U example.rpm】升级example.rpm 软件包
【rpm -Uvh example.rpm】加v参数显示升级时详细信息,加h参数显示安装进程
第4步:卸载RPM软件包
使用【rpm -e软件包名】命令卸载已经安装好的软件包,
【rpm -e tomcat4】卸载 tomcat4 软件包
备注:包名可以包含版本号等信息,但是不可以有后缀.rpm,比如卸载软件包proftpd-1.2.8-1,可以使用下列格式:
【rpm -e proftpd-1.2.8-1】
【rpm -e proftpd-1.2.8】
【rpm -e proftpd-】
【rpm -e proftpd】
有时会出现一些错误或者警告: ... is needed by ... 这说明这个软件被其他软件需要,不能随便卸载,可以用【rpm -e --nodeps】强制卸载。
第5步:熟悉RPM 的其他附加命令
在实际软件安装、卸载、升级等的操作中,可能还存在软件的依赖等等一系列问题,在加上面步骤中的参数的同时,还可以加如下参数:
--force 强制操作,如强制安装删除等;
--requires 显示该包的依赖关系;
--nodeps 忽略依赖关系并继续操作;
【rpm –e --nodeps vsftpd】忽略依赖关系并继续删除vdftpd软件包
【rpm –i --nodeps vsftpd】忽略依赖关系并继续安装vdftpd软件包
【rpm –i --requiresvsftpd】显示该包的依赖关系并安装vdftpd软件包
【rpm –i -- force vsftpd】强制安装vdftpd软件包
第6步:总结rpm的命名规则
假设一个软件包的名称为:abc-1.3.20-16.i386.rpm
abc代表软件包的名称;1.3.20表示版本号;16表示发行次数;i386表示适用平台为intelx86,除了i386选项外常见的还有:sparc(指sparc 平台)、alpha (指Alpha平台)、src (指软件源代码)。
【子任务二】管理压缩软件包
在Linux系统世界中,除了rpm软件包,还有很多压缩软件包,所以在此子任务中,需要熟悉压缩软件包的管理等操作。
第1步:管理tar软件包
使用tar命令加各种参数来管理tar软件包,具体的命令使用以及释义如下:
【tar cvf aa.tar aa.txt】建立一个tar包(把aa.txt压缩到文件aa.tar中)
【tar xvf aa.tar】解压一个tar包
【tar cvfz aa.tar.gz aa.txt】建立一个tar.gz包
备注:在上面的命令中,加的cvf、xvf、cvfz等参数,他们的具体释义如下:
c表示创建一个新tar包;
v参数显示运行过程信息;
f参数指定文件名;
x参数解开一个tar包;
z参数调用zip;
t参数查看压缩包内容;
r参数添加文件。
第2步:管理zip包
zip是个使用广泛的压缩程序,文件经它压缩后会另外产生具有".zip"扩展名的压缩文件。使用zip命令加各种参数来管理zip软件包,具体的命令使用以及释义如下:
【zipyhy.zip yhy.txt】通过zip命令压缩yhy.txt文件为yhy.zip
【zip-r test.zip ./*】将当前目录下的所有文件和文件夹全部压缩成test.zip文件,-r表示递归压缩子目录下所有文件
【ziptest2.zip test2/*】 打包目录
【zip-d yhy.zip yhy.txt】删除压缩文件yhy.zip中yhy.txt文件
【 zip–d yhy.zip yhy/ln.log】删除打包文件目录下的文件
【zip-m yhy1.zip yhy1.txt】向压缩文件yhy1.zip中添加yhy1.txt文件
【zip yhy3.zip yhy3s/*-x yhy3s/ln.log】压缩文件时排除某个文件
第3步:解压zip包
unzip为.zip压缩文件的解压缩程序。zip包的的解压一般采用unzip命令,具体的命令使用以及释义如下:
【unzip yhy.zip】将压缩文件yhy.zip在当前目录下解压缩
【unzip -n yhy.zip -d /tmp】将压缩文件yhy1.zip在指定目录/tmp下解压缩,如果已有相同的文件存在,要求unzip命令不覆盖原先的文件
【unzip -o test.zip -d tmp/】将压缩文件test.zip在指定目录tmp下解压缩,如果已有相同的文件存在,要求unzip命令覆盖原先的文件
【unzip -v yhy.zip】查看压缩文件目录,但不解压
【unzip a.zip】解压一个zip包
第4步:gzip和gunzip等其他的压缩软件以及常用命令
Linux系统中还有其他的一些压缩工具以及命令,比如gz、tat.gz、bz2、tgz等等,熟悉他们会让你们的运维管理事半功倍。
1、【gzip –d a.gz 3.tar.gz】解压一个gz包
2、【tar xvzf abc.tar.gz】解压一个tar.gz包
3、【gunzip abc.tgz】解压一个.tgz包
4、【tar xvzf a.tar.z】解压一个tar.z包
5、【bunzip2 b.txt.bz2】解压一个bz2包
6、【find / -name "*.zip"】将系统中所有的.zip文件名显示出来
7、【find / -name "*.gz" |wc –l】查找系统中有多少个.gz的文件,并统计数量
8、在你的家目录中创建如下内容,以便进行后面的命令操作。
【mkdir /home/dir1 dir2 dir3】在家目录中建立三个目录
【touch /home/dir1/file1 /home/dir1/file2/home/dir1/file3】在新建的目录中建立文件
9、【zip -q -r /root/ys1.zip /root/*】将家目录下的所有文件(不包括目录)压缩成文件ys1.zip
10、【zip -m ys1.zip install.log】将/root/install.log添加到ys1.zip中
11、【unzip -v ys1.zip】显示一下ys1.zip中包含的文件信息
12、【mkdir /tmp/unzip-ys1】 建立unzip-ys1 目录(此目录需要先建立)
【unzip ys1.zip -d /tmp/unzip-ys1/】将ys1.zip解压至/tmp/unzip-ys1下
13、【zip -r /root/ys2.zip /root/*】将家目录下的所有文件(包括目录)压缩成文件ys2.zip
14、【mkdir /tmp/unzip-ys2】建立unzip-ys2 目录(此目录需要先建立)
【unzip ys2.zip -d /tmp/unzip-ys2】将ys2.zip解压至/tmp/unzip-ys2 目录下
15、将第8中的文件file1. file2.file3分别压缩成.gz的形式
【tar -czvf file1.tar.gz dir1/file1】将dir1/file1文件压缩成file1.tar.gz
【tar -czvf file2.tar.gz dir1/file2】将dir1/file2文件压缩成file2.tar.gz
【tar -czvf file3.tar.gz dir1/file3】将dir1/file3文件压缩成file3.tar.gz
16. 将第15中形成的.gz压缩文件拷贝到/tmp/gunzip目录并解压
【mkdir /tmp/gunzip】建立gunzip目录
【cp dir1/file1.gz dir1/file2.gz dir1/file3.gz/tmp/gunzip】复制压缩文件到新建的目录中
【gzip -dv /tmp/gunzip/*】压缩gunzip目录下的所有文件
任务八 YUM源的配置与软件yum安装
【任务实施】
为了简化此任务的学习,我们通过下面的几个子任务的学习来达到我们的目的。
【子任务一】配置本地yum源
【子任务二】配置国内网络yum源
【子任务一】配置本地yum源
在CentOS系统的安装光盘中,存放了许多我们常用的软件包,使用起来非常方便,在没有外网的环境中,我们只需搭建好本地的yum源,即可进行大部分的软件安装。
第1步:查看系统默认安装的yum
安装CentOS操作系统是基本都会默认安装yum,不需要另外安装,输入命令查询即可:
【rpm –qa yum】查看安装的yum主程序
【rpm -qa |grep yum】查看安装的yum相关程序
一般情况下yum软件本身是在安装操作系统的时候就安装上去了的。
第2步:挂载系统安装光盘
把光盘放入光驱,然后使用如下命令把光盘挂在/mnt这个常用的挂载点下。
【mount /dev/cdrom /mnt/】挂载光盘
挂载成功后会在/mnt目录下看到光盘中的文件。
第3步:备份默认yum配置文件
在修改配置文件之前,先备份要修改的文件,养成好的工程习惯。
【cd /etc/yum.repos.d/】进入yum配置的目录下
【ls】会看到CentOS系统的默认四个以repo为后缀的配置文件
【mkdir /etc/yum.repos.d/bak】建立备份文件夹
【mv /etc/yum.repos.d/Cent* /etc/yum.repos.d//bak/】备份原来的配置文件
移动原有的配置文件到备份文件夹中。(注:CentOS-Base.repo 是yum 网络源的配置文件,CentOS-Media.repo 是yum 本地源的配置文件),如图2-65所示。
第4步:编辑自己的repo文件
使用下面的命令新建一个自己的yum源。
【vim /etc/yum.repos.d/local.repo】新建local.repo文件。
备注:新建的文件必须以.repo为后缀,local可以自己取名)
local.repo具体内容如下。
然后按【ESC】健,后输入【:wq】保存退出!然后使用yum list命令更新yum配置即可查看到配置好的yum源。
备注:baseurl=file:///mnt/ yum源地址,光盘的挂载点,需要注意的是file后有有3个斜杠,前两个表示地址格式,后面一个斜杠表示根目录。
第5步:总结repo 文件的格式
所有repository服务器设置都应该遵循如下格式:
[serverid]
name=Some name forthis server
baseurl=url://path/to/repository/
serverid 是用于区别各个不同的repository,必须有一个独一无二的名称;
name 是对repository 的描述,支持像$releasever $basearch这样的变量;
baseurl 是服务器设置中最重要的部分,只有设置正确,才能从上面获取软件。它的格式是:
baseurl=url://server1/path/repository/
url://server2/path/repository/
url://server3/path/repository/
其中url 支持的协议有 http:// ftp:// file:// 三种。baseurl后可以跟多个url,你可以自己改为速度比较快的镜像站,但baseurl只能有一个,也就是说不能像如下格式:
baseurl=url://server1/path/repository/
baseurl=url://server2/path/repository/
baseurl=url://server3/path/repository/
其中url 指向的目录必须是这个repository header 目录的上一级,它也支持$releasever$basearch 这样的变量。
url 之后可以加上多个选项,如gpgcheck.exclude.failovermethod等
第6步:使用yum源安装软件。
yum命令搭配install参数表示安装指定的软件,详细使用方法以及释义如下:
【yum install–y dialog】通过yum源安装dialog软件
【yum installyum-fastestmirror】自动搜索最快镜像插件
【yum installyumex】安装yum图形窗口插件
【yum localinstall –y dialog】安装本地的rpm软件包;
备注:在上面的命令中,-y选项表示对所有的提问都回答“yes”;如果不加-y选项,安装过程会要求用户手动确认安装过程中的问题。除了-y选项,还有其他的选项可以使用,他们的具体释义如下:
-h:显示帮助信息;
-y:对所有的提问都回答“yes”;
-c:指定配置文件;
-q:安静模式;
-v:详细模式;
-d:设置调试等级(0-10);
-e:设置错误等级(0-10);
-R:设置yum处理一个命令的最大等待时间;
-C:完全从缓存中运行,而不去下载或者更新任何头文件。
第7步:使用yum更新软件。
yum命令搭配update参数表示更新指定的软件,详细使用方法以及释义如下:
【yum update –y dialog】更新dialog软件包;
【yum check-update –y dialog】检查是否有可用的更新dialog软件包;
【yumlocalupdate –y dialog】如果有dialog的新版本,而且你也下载到来本地,就可以这样本地更新dialog了
【yum update】全部更新yum源
第8步:使用yum卸载软件。
yum命令搭配remove参数表示卸载、或删除指定的软件,详细使用方法以及释义如下:
【yum remove–y dialog】卸载dialog软件包
【yum remove| erase package1】 删除程序包package1
第9步:yum命令的其他选项。
yum命令搭配其他参数详细使用方法以及释义如下:
【yum listdialog】:显示dialog软件包的信息;
【yum searchdialog】:检查dialog软件包的信息;
【yum info dialog】:显示指定的dialog软件包的描述信息和概要信息;
【yum clean】:清理yum过期的缓存;
【yum shell】:进入yum的shell提示符;
【yumresolvedep dialog】显示dialog软件包的依赖关系;
【yum deplist dialog】:显示dialog软件包的所有依赖关系;
【yum cleanpackages】 清除缓存目录下的软件包;
【yum cleanheaders】 清除缓存目录下的headers
【yum cleanoldheaders】清除缓存目录下旧的 headers
第10步:查询已安装的dialog软件。
通过yum安装的软件,依然使用rpm命令来查询软件的安装情况:
【rpm –qa dialog】查询dialog软件安装信息
【子任务二】配置国内网络yum源
本地yum源地址指向光盘。但光盘中的软件毕竟有限,系统默认的yum 源(红帽官方的yum源)速度往往不尽人意,为了达到快速安装的目的,有时还需要把yum源指向国内的地址。
第1步:配置上海交通大学yum源
1.修改/etc/yum.repos.d/CentOS-Base.repo为如下内容:
备注:在上面的配置中,yum源地址后跟了很多参数,参数的具体释义如下:
$releasever:代表发行版的版本,从[main]部分的distroverpkg获取,如果没有,则根据RedHat-release包进行判断。
$arch:cpu体系,如i686,athlon等
$basearch:cpu的基本体系组,如i686和athlon同属i386,alpha和alphaev6同属alpha。
第2步:企业yum源列表:
搜狐开源镜像站:http://mirrors.sohu.com/
网易开源镜像站:http://mirrors.163.com/
第3步:大学教学yum源列表:
北京理工大学:
http://mirror.bit.edu.cn (IPv4 only)
http://mirror.bit6.edu.cn (IPv6 only)
北京交通大学:
http://mirror.bjtu.edu.cn (IPv4 only)
http://mirror6.bjtu.edu.cn (IPv6 only)
http://debian.bjtu.edu.cn (IPv4+IPv6)
兰州大学:http://mirror.lzu.edu.cn/
厦门大学:http://mirrors.xmu.edu.cn/
清华大学:
http://mirrors.tuna.tsinghua.edu.cn/ (IPv4+IPv6)
http://mirrors.6.tuna.tsinghua.edu.cn/ (IPv6 only)
http://mirrors.4.tuna.tsinghua.edu.cn/ (IPv4 only)
天津大学:http://mirror.tju.edu.cn/
中国科学技术大学:
http://mirrors.ustc.edu.cn/ (IPv4+IPv6)
东北大学:
http://mirror.neu.edu.cn/ (IPv4 only)
http://mirror.neu6.edu.cn/ (IPv6 only)
电子科技大学:http://ubuntu.uestc.edu.cn/
扫一扫
542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
