项目二 任务五到任务八

任务五  管理Linux系统的用户与用户组

第1步:查看Linux系统中的用户

系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。

 

第2步:查看用户密码以及有效期的文件

用户密码以及有效期的存放文件/etc/shadow 通过【vim /etc/shadow】命令打开查看。


【vim /etc/shadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除掉,设置user2的密码为空。

第3步:查看账户所属组文件

/etc/group文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似特征。

Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件存放在/etc/group里面,可以通过【vim /etc/group】命令查看,如图所示。


第一列:用户组名称;

第二列:用户组密码;

第三列:CID,即组ID;

第四列:用户列表,每个用户之间用逗号(,)分割;本字段可以为空,如果为空表示用户组为GID的用户名。

第4步:查看用户组密码文件

/etc/gshadow是/etc/group的加密资讯文件,/etc/gshadow和/etc/group是互补的两个文件;对于大型服务器,针对很多用户和组,定制一些关系结构比较复杂的权限模型,设置用户组密码是极有必要的。

独占一行,如图所示。


在图中,有4列,每一列对应的释义如下。

第一列:用户组名称;

第二列:用户组密码,这个段可以是空的或有叹号(!),如果是空的或有叹号(!),表示没有密码;

第三列:用户组管理者,这个字段也可以为空,如果有多个用户管理者,用“,”号分割;

第四列:组成员,如果有多个成员,用逗号(,)分割。

第5步:建立与删除用户

CentOS中,建立与删除用户的主要命令以及释义如下。

【useradd zqx】新建zqx用户


【passwd zqx】为zqx用户设置密码,密码输入时无任何显示。


【useradd ybs -d / home/y]新建ybs用户,并指定家目录为/home/y。


【useradd user -d / home/user1】此处可见不见-d参数,因为用户的默认家目录就在/home下与用户名相同的目录下。


【useradd user2】增加新用户user2,用户默认家目录为/home/user2。


【userdel zqx】删除用户,但不删除家目录。


【userdel -r ybs】删除ybs用户,并删除用户家目录。


【usermod-l user2 user1】修改用户user1名称为user2。

【usermod -L user2】锁定用户名user2,锁定后user2不能登录。

【usermod -U user2】解锁用户名user2.

【su - user1】root用户切换到普通用户,不需要密码。

【su - root】普通用户切换到root用户,需要root密码。


第6步:建立与管理用户组

CentOS中,建立与管理用户组的主要命令以及释义如下。

【groupadd grp1】新建用户组grp1.

【groupdel grp1】删除用户组grp1.

【groupmod grp2 grp1】修改用户组名称grp1为grp2.

【gpasswd -a user2 grap2】把用户user2加入到用户组grap2中。

【gpasswd -d user2 grp2】把用户user2从用户组grp2中删除。

 

第7步:几个重要的命令补充

有关用户的操作还有以下命令详细释义如下。

【who am i】显示当前以哪个用户登录

【w】显示目前登入系统的用户详细信息,包括登录IP地址等。

【who】显示目前登入系统的用户简要信息。

【last】记录每个用户的登录次数和持续时间等信息。

【finger】查找并显示用户信息。

【su user】切换用户但不切换当前目录。

【su - user】切换用户并切换到user的家目录。

【ntsysv】启动/关闭系统中的服务。

【setup】设置系统运行参数。

任务六   管理Linux系统的文件权限

第1步:认识文件权限说明

执行【ls -l】或【ls -al】或【ll】命令显示的结果如图所示。


第二步:使用【chmod】命令改变文件或目录的访问权限 在文本模式下,可执行【chmod】 命令改变文件和目录的权限。

chmod 777 123.txt】把123.txt 文件的权限设置为777

chmod 777 /home/user]仅把/home/ user 目录的权限设置为rwxrwxrw

chmod -R 777 /home/ user】将整个/home/user 目录与其中的文件和子目录的权限都设置为rwxrwxrwx 

chmod u==rwx,g==rx,o==rx 123.txt】把123.txt 文件设置为755 的权限。

这里的u=rwx代表user(文件的拥有者)的权限等于rwx,g=rx代表group(所属组)的权限等于rx,o=rx 代表other(其他人)的权限等于rx

第三步:更改文件的所有者以及所属组

 文件与目录的权限可以改变,使用【chown】命令还可以改变其所有者及所属用户组。   

 使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件的情况,如图:

 从图中看出,123.txt文件的所有者为root,所属用户组为root。执行下面命令,把123.txt文件的所有权转移到用户yhy,如图:

chown yhy 123.txt】把123.txt文件的拥有者改为yhy用户。

ls -l】查看文件的详细信息。

  要改变所属组,可使用【chownyhy 123.txt】命令把123.txt文件的所属组改为yhy,然后使用【ls -l】命令查看文件的详细信息,如图:

 要修改目录的权限,使用-R参数就可以了,方法和前面一样。    

 除了可以通过【chown】命令改变文件的拥有者以及所属组外,还可以通过【chgrp】命令改变文件的所属组。

chgrp yangs /ect/123.txt】修改/etc/a.txt属组为yangs

chmod yhy.zck a.txt】或【chmod yhy:zck a.txt】把a.txt文件的拥有者改为yhy,所属组改为zck

第4步:认识umask 

 默认的权限可用【umask】命令修改,用法非常简单,只需执行【umask 777】命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,依此类推,如图:

在图中当执行【umask 777】命令后,再建立的文件夹的权限为000

通常/root账号搭配【umask】命令的数值为022027077,普通用户则是采用002,这样所产生的权限依次为755750700775。用户登录系统时,用户环境就会自动执行【umask】命令来决定文件、目录的默认权限。

第5步:识别特殊权限

   Linux 引人suid,sgid.sticky 种特殊权限,能够更加方便、有效和安全地控制文件。

在一个目录或文件上加人suid 特殊权限时,如果原来目录或文件的属主具有x(执行)权限,就会用小写的s

来替代x,如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。同样sgidstickysuid相同。

   如果在一个文件或目录上加入sticky权限时,若原文件或目录的其他用户有x权限时,就用小写t代替x;如果没有就用大写T来代替x

   可以用chmod的字符或数字的方式修改特殊权限,如图所示:

 

从图的操作结果来看,对于test1这个文件、属组、其他人都没有执行权限,其权限用数字表示为644,通过【chmod 7644 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为SST

   对于test2这个文件,属主、属组、其他人都有执行权限,其权限用数字表示为755,通过【chmod 7755 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为sst

第6步:识别文件颜色

Linux中文件名颜色不同,代表文件类型不一样。具体如下:

浅蓝色:表示链接文件;

灰色:表示其他文件;

绿色:表示可执行文件;

红色:表示压缩文件;

蓝色:表示目录;

红色闪烁:表示链接的文件有问题了;

黄色:表示设备文件,包括blockcharfifo

用【dircolors -p】命令可以看到默认的颜色设置,包括各种颜色和“粗体”,下画线,闪烁等的定义。

touch a. txt】创建的一般文件,文件颜色变为白色。

chmod 755 a. txt】增加可执行权限后,文件颜色变为绿色。

ln /etc/abc. txt 345. txt】执行该命令后,文件颜色变为天蓝色(建立 345. txt/etc/abc.txt 345.txt的快捷方式)。

第7步:总结常用的几个命令【chmod u+x,g-x,o=x test】所有者加上执行权组成员减少执行权限,其他成员设置为执行权限。

chmod -R 766 . /】修改当前目录权限,要求里面的所有文件和文件夹的权限修改为766.

chown user1G3 zip.zip】修改zip.zip的所有者为user1,所有组为G3

umask】查看当前umask参数。

touch /home/dir1】在/home目录下创建新目录dir1。

ll /home/dir1】显示目录dir1的详细信息,记录目录的权限信息。

umask 066】改变umask参数为066

chmod g+w /home/dir1】为dir的同组用户增加写权限。

chmod 755 /home/dir1】改变file1的文件权限为755

任务七  管理rpm软件包与压缩包

【子任务一】管理rpm软件包

第1步:查询rpm软件是否已经安装

具体命令如下。

【rpm -qa | grep tomcat4】查询已经安装的tomcat4的所有套件。

【rpm -qip example. rpm】查询example. rpm安装包信息。

【rpm -qif /bin/df】查询/bin/df文件所在安装包的信息。

【rpm -qlf /bin/df】查询/bin/df文件所在安装包中的各个文件分别被安装到哪个目录下。



第2步:安装rpm软件包

具体命令如下。

【rpm -i example. rpm】安装example.rpm包。

【rpm -iv example. rpm】安装example. rpm包并在安装过程中显示正在安装的文件信息。

【rpm -ivh example. rpm】安装example.rpm包并在安装过程中显示正在安装的文件信息及安装进度。


第3步:升级rpm安装包


第4步:卸载rpm安装包


第5步:熟悉rpm的其他附加命令


第6步:认识rpm的命令规则

【子任务二】  管理压缩软件包

第1步:管理tar软件包


第2步:管理zip包



第3步:解压zip包


第4步:gzip和gunzip等其他的压缩软件以及常用命令。

1、


2、


3、


4、


5、


6、

7、


8、


9、


10、


11、


12、


13、


14、


15、


任务八  YUM源的配置与软件的YUM安装

【子任务一】  配置本地YUM源

第1步:查看系统默认安装的YUM


第2步:挂载系统安装光盘


第3步:备份默认YUM配置文件


第4步:编辑自己文件的repo文件


第5步:总结repo文件格式

第6步:使用YUM源安装软件

【yum】


【yum install -y dialog】


【yum install yum-fastestmirror】


【yum install yumex】


【yum localinstall -y dialog】


第7步:使用YUM更新软件

【yum update -y dialog】


【yum check-update -y dialog】


【yum localupdate -y dialog】


【yum update】


第8步:使用YUM卸载软件

【yum remove -y dialog】


【yum removez|erase package1】


第9步:【YUM】命令的其他选项

【yum list dialog】


【yum search dialog】


【yum info dialog】


【yum clean】


【yum shell】


【yum resolvedep dialog】


【yum deplist dialog】


【yum clean packages】


【yum clean headers】


【yum clean oldheaders】


第10步:查询已安装的dialog软件

【rpm -qa dialog】


【子任务二】  配置国内网络YUMA源

第1步:配置上海交通大学YUM源

修改/etc/yum.repos.d/CentOS-Base.repo为:

# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the 
# remarked out baseurl= line instead.
#
#

[base] 
name=CentOS-5 - Base 
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever5&arch=$basearch& 
repo=os 
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ 
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/os/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#released updates 
[update] 
name=CentOS-5 - Updates 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=updates 
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/updates/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#packages used/produced in the build but not released 
[addons] 
name=CentOS-5 - Addons 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=addons

baseurl=http://ftp.sjtu.edu.cn/centos/5.4/addons/$basearch/ 
gpgcheck=1 

gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#additional packages that may be useful 
[extras] 
name=CentOS-5 - Extras 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=extras

baseurl=http://ftp.sjtu.edu.cn/centos/5.4/extras/$basearch/ 
gpgcheck=1 

gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#additional packages that extend functionality of existing packages 
[centosplus] 
name=CentOS-5 - Plus 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=centosplus
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/centosplus/$basearch/ 
gpgcheck=1 
enabled=0 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#contrib - packages by Centos Users 
[contrib] 
name=CentOS-5 - Contrib 
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=contrib 
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/contrib/$basearch/ 
gpgcheck=1 
enabled=0 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

第2步:企业YUM源列表
  1. 企业贡献:搜狐开源镜像站:http://mirrors.sohu.com/
    网易开源镜像站:http://mirrors.163.com/
第3步:大学教学YUM源列表

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值