如果你上半学期有好好学习,那么第一章对你来说很容易,需要扎实的基础,基本上都属于复习内容。
实验操作1
以新建和管理一个账户和一个组群为例子,现场演示项目的实施和维护过程:
1. 用户的管理
• 创建一个新用户user0,设置其主目录为/home/user0;设置密码;查看passwd和shadow文件;使用user01用户登录系统,看能否登录成功
•
•
• 不能成功登陆()
• 锁定用户user0;查看shadow文件;再次使用user0用户登录系统,看能否登录成功(我认为解锁后应该可以登录,为什么不能登录,就不能理解了)
•
• 解除对用户user0的锁定
•
• 更改用户user0的帐户名为user1;查看passwd文件
• usermod -l user0 user1
• cat /etc/passwd
•
• 删除用户user1。
• Userdel user2
•
2. 组的管理
• 创建一个新组stuff;查看group文件
•
•
• 创建新帐户user03,并把他的起始组和附属组都设为stuff;查看group文件
useradd –g suff –G suff user03
• 给组stuff设置组密码
•
• 在组stuff中删除用户user03;再次查看group文件
•
•
• 删除组stuff
• 不能直接删除用户组,因为其有user03在其组内,先删除用户,或者把用户的起始组和附属组都从除去,
•
3. 用Linux-conf创建用户和组
进入X-window图形界面,在终端下输入userconf 命令 ,启动Linux-conf的用户管理程序,
v实践作业2
根据以下需求写出具体实施方案及配置命令:
某企业配置Linux操作系统,需要在该系统上为三个部门规划如下账户信息:
1、 为每个部门建立一个组群,并设置组群口令
2、 假设每个部门中有一个经理,五个普通员工,为每个员工建立一个用户账户,并设置账户口令
编辑5个用户,分别为五个用户设置密码
参看上提用户创建
3、 把部门中的用户添加到部门组群中
用useradd添加
4、为部门经理的用户帐户改名
Usermod –l
基本设置与试验一类似
总结加复习用户与组的管理:
添加组groupadd [-g GID] [-r] groupname
新增名为groupname的群组
-g :直接为新建群组指定GID
-r:建立系统用户组
修改组groupmod [-g GID] [-n new_groupname]
groupname
-g :修改GID值(慎用)
-n :修改群组名称
-o 强制接受更改的组的GID为重复的号码
加密组 gpasswd groupname 为群组加一个密码
gpasswd [-A user1] [-M user3, user4...] groupname
将群组管理员设为user1,群组成员为user3, user4...
gpasswd [-rR] groupname
-r:删除群组密码
-R:让密码栏失效,newgrp失效
删除组groupdel groupname
v 删除名为groupname的群组
v 删除时要求该群组不是任何用户的初始群组
v 常用的账户管理命令
1. Vipw:用于直接对用户帐户文件/etc/passwd进行编辑,使用的默认编辑器是vi。编辑时自动锁定该文件,编辑结束后对该文件进行解锁
2.vigr :用于直接对组群文件/etc/group进行编辑,使用的默认编辑器是vi。 特点:在功能上等同于“vi /etc/group”命令,但比vi更安全,编辑时自动锁定该文件,编辑结束后对该文件进行解锁
以上两种命令类似。
3. pwck用于验证(check)用户帐户文件认证信息的完整性,检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。
4. grpck用于验证组群文件认证信息的完整性,检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。
关于pwck命令
功能:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。
用法:pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd shadow]
参数:
-q:只显示错误信息,警告不显示
-s:按id排序
-r:只读方式检查
和grpck命令
功能:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
用法: grpck [-r] [group [ shadow ]]
grpck [-s] [group [ shadow ]]
参数:与pwck一样
5.id 查看用户UID和GID以及用户所属的组列表
命令格式:id [选项] 〈username〉
选项:
-g:只显示用户的组的GID
-G:只显示用户的附属组的GID
-u:只显示UID
6. finger 查看用户的相关信息,包括用户的主目录、启动Shell、用户名、地址、电话等存放在/etc/passwd文件中的记录信息
命令格式:finger [选项] 〈username〉
选项:
-l 以长格形式显示,是默认选项
-s 以短格形式显示、
7. chfn 修改用户的办公地址、办公电话和住宅电话等
9.whoami案例显示当前用户的名称
配置与管理文件系统专题
应该区分硬链接与软链接的区别
ln命令产生硬链接。
硬链接:多个文件名指向同一索引节点是存在的
• 文件真正删除的条件是与之相关的所有硬连接文件均被删除。
• 硬连接的2个限制:
• l 不允许给目录创建硬链接
• l 只有在同一文件系统中的文件之间才能创建链接。
软链接:类似于Windows的快捷方式。
它实际上是一个特殊的文件。在符号连接中,文件实际上是一个文本文件,其中包含的有另一文件的位置信息。
理解绝对路径与相对路径
cd /var/log (绝对路径)
cd ../var/log (相对路径)
. :代表当前的目录,也可以使用./来表示。
.. :代表上—层目录,也可以用../来代表。
对Linux客户端执行如下配置:
Ø 设置Linux服务器名为RHEL5
Ø
Ø 修改hostname
Ø 或者用(此方法只能临时修改19)
Ø IP地址为192.168.112.2,子网掩码为255.255.255.0
Ø 默认网关为192.168.112.254
Ø 在设置之前先检查有哪些网络连接
Ø
Ø 启动eth1接口之后才能进行修改
Ø ifconfigeth1 up
Ø DNS服务器的域名为dns.jnrp.cn,IP地址为192.168.0.\
hostname dns.jnrp.cn
可以进入图形面进行配置:在命令行模式下直接输入setup命令回车,即可打开配置界面,再依次选择“【网络配置】|【Edit Device】|【eth1(eth1)】”
l 检测网络设置
(可以在机子上进行测试,在此就不多作粘贴,记住每种工具的作用)有多种网络检测工具:ping:用于测试本机和目标主机的连通性
traceroute:用于实现路由跟踪
netstat:用于显示各种网络相关信息,如网络连接,路由表,接口状态(Interface Statistics),masquerade 连接,多播成员(Multicast Memberships) 等
arp:配置并查看Linux系统的arp缓存,
l 启用守护进程
字母后有d(daemon)的为守护进程,查看pstree
启动:由xinetd启动