课后实训解答（我的见解,目前为止就这么多，还在进行中）

如果你上半学期有好好学习，那么第一章对你来说很容易，需要扎实的基础，基本上都属于复习内容。

实验操作1

以新建和管理一个账户和一个组群为例子，现场演示项目的实施和维护过程：

1.  用户的管理

•   创建一个新用户user0，设置其主目录为/home/user0；设置密码；查看passwd和shadow文件；使用user01用户登录系统，看能否登录成功

•  

•  

•   不能成功登陆（）

•   锁定用户user0；查看shadow文件；再次使用user0用户登录系统，看能否登录成功（我认为解锁后应该可以登录，为什么不能登录，就不能理解了）

•  

•   解除对用户user0的锁定

•  

•   更改用户user0的帐户名为user1；查看passwd文件

•   usermod  -l user0 user1

•   cat /etc/passwd

•  

•   删除用户user1。

•   Userdel user2

•  

2. 组的管理

•   创建一个新组stuff；查看group文件

•  

•  

•   创建新帐户user03，并把他的起始组和附属组都设为stuff；查看group文件

useradd –g suff –G suff user03

•   给组stuff设置组密码

•  

•   在组stuff中删除用户user03；再次查看group文件

•  

•  

•   删除组stuff

•   不能直接删除用户组，因为其有user03在其组内，先删除用户，或者把用户的起始组和附属组都从除去，

•  

3. 用Linux-conf创建用户和组

进入X-window图形界面，在终端下输入userconf 命令 ，启动Linux-conf的用户管理程序，

v实践作业2

根据以下需求写出具体实施方案及配置命令：

某企业配置Linux操作系统，需要在该系统上为三个部门规划如下账户信息：

1、         为每个部门建立一个组群，并设置组群口令

2、         假设每个部门中有一个经理，五个普通员工，为每个员工建立一个用户账户，并设置账户口令

编辑5个用户，分别为五个用户设置密码

参看上提用户创建

3、         把部门中的用户添加到部门组群中

用useradd添加

4、为部门经理的用户帐户改名

     Usermod –l

基本设置与试验一类似

总结加复习用户与组的管理：

添加组groupadd [-g GID] [-r] groupname

  新增名为groupname的群组

 -g ：直接为新建群组指定GID

-r：建立系统用户组

修改组groupmod [-g GID] [-n new_groupname]

                           groupname

    -g ：修改GID值（慎用）

-n ：修改群组名称

    -o    强制接受更改的组的GID为重复的号码

 

加密组  gpasswd groupname 为群组加一个密码

gpasswd [-A user1] [-M user3, user4...] groupname

    将群组管理员设为user1，群组成员为user3, user4...

gpasswd [-rR] groupname

    -r：删除群组密码

    -R：让密码栏失效，newgrp失效

删除组groupdel  groupname

v 删除名为groupname的群组

v 删除时要求该群组不是任何用户的初始群组

 

v 常用的账户管理命令

1. Vipw：用于直接对用户帐户文件/etc/passwd进行编辑，使用的默认编辑器是vi。编辑时自动锁定该文件，编辑结束后对该文件进行解锁

 

2.vigr ：用于直接对组群文件/etc/group进行编辑，使用的默认编辑器是vi。 特点：在功能上等同于“vi  /etc/group”命令，但比vi更安全，编辑时自动锁定该文件，编辑结束后对该文件进行解锁

以上两种命令类似。

3. pwck用于验证（check）用户帐户文件认证信息的完整性，检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。

4. grpck用于验证组群文件认证信息的完整性，检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。

关于pwck命令
功能：检查用户密码文件的完整性（/etc/passwd以及/etc/shadow文件）。
用法：pwck [-q] [-s] [passwd [ shadow ]]
     pwck [-q] [-r] [passwd shadow]
参数：
-q：只显示错误信息，警告不显示
-s：按id排序
-r：只读方式检查
和grpck命令
功能：检查用户组及密码文件的完整性（etc/group以及/etc/gshadow文件）
用法： grpck [-r] [group [ shadow ]]
      grpck [-s] [group [ shadow ]]
参数：与pwck一样

 

5.id 查看用户UID和GID以及用户所属的组列表

命令格式：id  [选项] 〈username〉

选项：

-g:只显示用户的组的GID

-G:只显示用户的附属组的GID

-u:只显示UID

6. finger 查看用户的相关信息，包括用户的主目录、启动Shell、用户名、地址、电话等存放在/etc/passwd文件中的记录信息

命令格式：finger [选项] 〈username〉

选项：

    -l   以长格形式显示，是默认选项

    -s  以短格形式显示、

7. chfn 修改用户的办公地址、办公电话和住宅电话等

9.whoami案例显示当前用户的名称

配置与管理文件系统专题

应该区分硬链接与软链接的区别

ln命令产生硬链接。

硬链接：多个文件名指向同一索引节点是存在的

•    文件真正删除的条件是与之相关的所有硬连接文件均被删除。

•    硬连接的2个限制：

•    l  不允许给目录创建硬链接

•    l  只有在同一文件系统中的文件之间才能创建链接。

软链接：类似于Windows的快捷方式。

它实际上是一个特殊的文件。在符号连接中，文件实际上是一个文本文件，其中包含的有另一文件的位置信息。

 

理解绝对路径与相对路径

 cd  /var/log    （绝对路径）

cd  ../var/log   （相对路径）

．  ：代表当前的目录，也可以使用./来表示。

．． ：代表上—层目录，也可以用../来代表。

对Linux客户端执行如下配置：

Ø 设置Linux服务器名为RHEL5

Ø 

Ø 修改hostname

Ø 或者用（此方法只能临时修改19）

 

Ø IP地址为192.168.112.2，子网掩码为255.255.255.0

Ø 默认网关为192.168.112.254

Ø 在设置之前先检查有哪些网络连接

Ø 

Ø 启动eth1接口之后才能进行修改

Ø ifconfigeth1 up

Ø DNS服务器的域名为dns.jnrp.cn，IP地址为192.168.0.\

hostname dns.jnrp.cn

可以进入图形面进行配置：在命令行模式下直接输入setup命令回车，即可打开配置界面，再依次选择“【网络配置】|【Edit Device】|【eth1(eth1)】”

l 检测网络设置

（可以在机子上进行测试，在此就不多作粘贴，记住每种工具的作用）有多种网络检测工具：ping：用于测试本机和目标主机的连通性

traceroute：用于实现路由跟踪

netstat：用于显示各种网络相关信息，如网络连接，路由表，接口状态(Interface Statistics)，masquerade 连接，多播成员(Multicast Memberships) 等

arp：配置并查看Linux系统的arp缓存，

 

l 启用守护进程

字母后有d（daemon）的为守护进程，查看pstree

启动：由xinetd启动