实验八 命令操作练习
一、 新建虚拟CentOS操作系统,安装过程中学习以下内容。
3.8安全防护
3.8.1系统服务
Linux系统服务也可称为守护进程(daemon),是一类在后台运行的特殊进程,用于执行待定的系统任务。很多守护进程在系统引导启动时自动加载,并在系统关闭时自动停止。在Linux启动过程中我们可以看得很多starting … 提示信息,该信息表示正在启动系统服务,而在Linux 退出时,我们也能够看到相应的Stopping … 信息,表示系统服务正在停止。
init是系统中第一个启动的最重要的守护进程。init会持续工作,保证启动和登录的顺利进行,并且适时地“杀死”那些没有响应的进程。
CentOS提供了一个系统服务管理程序ntsysv,可以方便的进行系统服务开启/关闭设置。ntsysv具有互动式的类图形操作界面,可以轻易地利用方向键和空格键等,开启/关闭系统的各种服务。
启动系统服务管理程序ntsysv的方法有两种:
方法一:
# ntsysv
#直接输入命令“ntsysv”
方法二:
# setup
#输入命令“setup”,调出配置工具窗口
移动光标选择“System services”
进入系统服务管理管理界面,如图3-34所示。在中间列表中列出了系统可以默认启动的服务,若前方中括号内显示星号(*),代表默认开机时会启动此项服务,否则不启动。用户可以使用上下方向键来移动中括号内的光标到想要更改的服务上,然后按下空格键进行选择或取消自启动状态。系统服务设置完毕后,使用“tab”键来移动光标到Ok/Cancel按钮上,来确认/取消当前的设置。常用的设置快捷键功能如表3-9所示。
表3-9 设置快捷键
按键
功能
↑↓
上下方向键在各个服务之间移动
空格键
用来选择/取消某个服务
tab键
在列表、Ok、Cancel之间移动
F1
显示所选服务的说明信息
此外,我们还可以使用chkconfig、ntsysv等命令来管理系统服务,详细的使用方法将在后续章节里介绍。
图3-34 ntsysv图形管理界面
3.8.2防火墙
Linux为了增加系统安全性提供了防火墙保护。防火墙存在于计算机和网络之间,用来判定网络中的远程用户有权访问内部主机上的哪些资源。Linux防火墙其实是操作系统本身所自带的一个功能模块。通过安装特定的防火墙内核,Linux操作系统会对接收到的数据包按一定的策略进行处理。而用户所要做的,就是使用特定的配置软件(如iptables)去定制适合自己的“数据包处理策略”。一个正确配置的防火墙可以极大地增强系统安全性。
CentOS提供了一个防火墙配置界面,用户可以方便的对防火墙开启/关闭。具体方法如下:
1. 输入命令“setup”,调出配置工具窗口,如图3-35所示。移动光标到“Firewall configuraton”选项,选择“Run Tool”键,进入防火墙配置界面。
2. Filewall设置行的中括号内显示星号(*),代表开启防火墙(Enabled),否则关闭防火墙,如图3-36所示。用户可以通过空格键来控制防火墙的开启/关闭。
3. 若防火墙是开启状态,用户可以选择Customize按钮进行防火墙自定义配置,如图3-37所示。
4. 使用上下方向键来移动到想要开放/关闭的服务端口上,然后按下空格键进行设置。配置好后,选择Forward按钮,继续设置,直到最后关闭保存即可。
图3-35 配置工具窗口
图3-36 防火墙配置界面
图3-37 防火墙自定义配置
防火墙的配置信息,对应保存在/etc/sysconfig/iptables配置文件中。因此,我们还可以使用修改配置文件的方法来管理防火墙,详细配置方法将在后续章节再介绍。
3.8.3Selinux
SELinux(Security-Enhanced Linux)是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。因此,SELinux可以理解为是加强安全型的Linux。
SELinux支持三种运行模式,分别如下:
enforcing:强制模式,任何违反策略的行为都会被禁止,并且产生警告信息;
permissive:允许模式,违反策略的行为不会被禁止,只产生警告信息;
disabled:关闭SELinux。
SElinux模式可以通过修改/etc/selinux/config配置文件来实现。在命令行输入命令“vi /etc/selinux/config”,打开SELinux配置文件,修改SELINUX行对应的模式取值即可,如图3-38所示。设置好后需要重新启动才能生效。
图3-38 SELinux配置文件
3.8.4路径
当在任一目录下使用ls -a命令列出其全部的文件(包括隐藏文件时),可以看到排在前面的两个文件是“.”和“. .”,如图3-39所示。这两个文件是系统在建立每个目录时自动创建的目录文件。对于根目录,它们都代表根目录自己;而对于其他目录,“.”代表该目录自己,“. .”则代表该目录的父目录。因此,当执行下列两个不同的cd命令时,效果是不同的:
# cd .
还是处在原来的目录(工作目录未变)
# cd . .
回到了上一级目录,即父目录
图3-39 ls -a列出全部文件
工作目录就是用户当时所处在的目录。只要用户登录到Linux系统中,那么他每时每刻都处于某个目录之中,这个目录就是该用户的工作目录或当前目录。因此,“.”也就是用户当前的工作目录。
用户主目录通常是系统管理员为系统添加用户时,为用户创建的目录(以后也可以改变)。每个用户都有自己的主目录,不同用户的主目录一般互不相同。当用户刚登录到系统中时,其工作目录就是该用户主目录,通常与用户的登录名相同。root用户的主目录是/root,普通用户的主目录默认在/home目录下以用户名为名的目录中,即“/home/用户名”。字符“~”表示引用用户的主目录,因此,用户可以使用“cd ~”命令切换到该用户的主目录。
理解了工作目录和用户主目录的概念,那什么是路径呢?路径是指从树型目录中的某个目录层次到某个文件的一条道路。路径的主要构成是目录名,中间用斜杠“/”分开。
任一文件在文件系统中的位置都是由相应的路径决定的。用户在对文件进行访问时,要给出文件所在的路径,只有这样才能正确地找到文件。
Linux系统中路径分为绝对路径和相对路径两种:
1) 绝对路径:从根目录“/”开始到指定文件的路径,也称为完全路径;
2) 相对路径:从用户工作目录开始到指定文件的路径。
在树型目录结构中到某一确定文件的绝对路径和相对路径均只有一条。绝对路径是确定不变的,而相对路径随着用户工作目录的变化而不断变化。用户在对文件进行访问时,可根据需要选择绝对路径或相对路径。
例如,假设root用户主目录下有一个名为doc目录,该目录中存有若干个文件,其中一个名为file.txt。此时,用户的工作目录就是主目录。那么,若用户要查看doc目录下的file.txt文件的内容,可以有以下几种方法:
方法一:
# cd doc
#先将工作目录切换到/root/doc
# cat file.txt
#再查看file.txt文件内容
方法二:
# cat /root/doc/file.txt
#执行cat命令,给出从根目录开始到file.txt文件的绝对路径
方法三:
# cat doc/file.txt
#执行cat命令,给出从用户当前工作目录开始到file.txt文件的相对路径
以上三种比较起来,显然第三种方法最简单。
习题
1. 查看当前系统运行级别,并将运行级别设为3;
2. 查看防火墙状态,并将其关闭;
3. 查看SElinux模式,并将其关闭;
4. 设置Linux的IP,规则与Windows主机在同一IP段,最后一位设置值为120+学号后两位;
5. 用putty工具访问Linux;
6. 转向家目录,分别用绝对和相对路径两种方式,查看etc目录下sysconfig目录下network-scripts目录里的ifcfg-eth0文件;
7.
8.