项目二任务五到任务八_默认的权限可用命令修改，用法非常简单，只需执行命令，便代表屏蔽所有的权限，因而之后-CSDN博客

本文链接：https://blog.csdn.net/zqxyl423/article/details/79716280

任务五管理Linux系统的用户与用户组

第1步：查看Linux系统中的用户

系统中所有的用户存放文件为/etc/passwd，可通过【vim /etc/passwd】命令打开查看。

第2步：查看用户密码以及有效期的文件

用户密码以及有效期的存放文件/etc/shadow 通过【vim /etc/shadow】命令打开查看。

【vim /etc/shadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除掉，设置user2的密码为空。

第3步：查看账户所属组文件

/etc/group文件是用户组的配置文件，内容包括用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用户组的用户之间具有相似特征。

Linux中每建立一个用户时，同时也建立一个同名的组，此用户默认是加入到此组中。组用户文件存放在/etc/group里面，可以通过【vim /etc/group】命令查看，如图所示。

第一列：用户组名称；

第二列：用户组密码；

第三列：CID，即组ID；

第四列：用户列表，每个用户之间用逗号（，）分割；本字段可以为空，如果为空表示用户组为GID的用户名。

第4步：查看用户组密码文件

/etc/gshadow是/etc/group的加密资讯文件，/etc/gshadow和/etc/group是互补的两个文件；对于大型服务器，针对很多用户和组，定制一些关系结构比较复杂的权限模型，设置用户组密码是极有必要的。

独占一行，如图所示。

在图中，有4列，每一列对应的释义如下。

第一列：用户组名称；

第二列：用户组密码，这个段可以是空的或有叹号（！），如果是空的或有叹号（！），表示没有密码；

第三列：用户组管理者，这个字段也可以为空，如果有多个用户管理者，用“，”号分割；

第四列：组成员，如果有多个成员，用逗号（，）分割。

第5步：建立与删除用户

CentOS中，建立与删除用户的主要命令以及释义如下。

【useradd zqx】新建zqx用户

【passwd zqx】为zqx用户设置密码，密码输入时无任何显示。

【useradd ybs -d / home/y]新建ybs用户，并指定家目录为/home/y。

【useradd user -d / home/user1】此处可见不见-d参数，因为用户的默认家目录就在/home下与用户名相同的目录下。

【useradd user2】增加新用户user2，用户默认家目录为/home/user2。

【userdel zqx】删除用户，但不删除家目录。

【userdel -r ybs】删除ybs用户，并删除用户家目录。

【usermod-l user2 user1】修改用户user1名称为user2。

【usermod -L user2】锁定用户名user2，锁定后user2不能登录。

【usermod -U user2】解锁用户名user2.

【su - user1】root用户切换到普通用户，不需要密码。

【su - root】普通用户切换到root用户，需要root密码。

第6步：建立与管理用户组

CentOS中，建立与管理用户组的主要命令以及释义如下。

【groupadd grp1】新建用户组grp1.

【groupdel grp1】删除用户组grp1.

【groupmod grp2 grp1】修改用户组名称grp1为grp2.

【gpasswd -a user2 grap2】把用户user2加入到用户组grap2中。

【gpasswd -d user2 grp2】把用户user2从用户组grp2中删除。

第7步：几个重要的命令补充

有关用户的操作还有以下命令详细释义如下。

【who am i】显示当前以哪个用户登录

【w】显示目前登入系统的用户详细信息，包括登录IP地址等。

【who】显示目前登入系统的用户简要信息。

【last】记录每个用户的登录次数和持续时间等信息。

【finger】查找并显示用户信息。

【su user】切换用户但不切换当前目录。

【su - user】切换用户并切换到user的家目录。

【ntsysv】启动/关闭系统中的服务。

【setup】设置系统运行参数。

任务六管理Linux系统的文件权限

第1步：认识文件权限说明

执行【ls -l】或【ls -al】或【ll】命令显示的结果如图所示。

第二步：使用【chmod】命令改变文件或目录的访问权限在文本模式下，可执行【chmod】命令改变文件和目录的权限。

【chmod 777 123.txt】把123.txt 文件的权限设置为777。

【chmod 777 /home/user]仅把/home/ user 目录的权限设置为rwxrwxrw。

【chmod -R 777 /home/ user】将整个/home/user 目录与其中的文件和子目录的权限都设置为rwxrwxrwx 。

【chmod u==rwx,g==rx,o==rx 123.txt】把123.txt 文件设置为755 的权限。

这里的u=rwx代表user(文件的拥有者)的权限等于rwx,g=rx代表group（所属组）的权限等于rx,o=rx 代表other(其他人)的权限等于rx。

第三步：更改文件的所有者以及所属组

文件与目录的权限可以改变，使用【chown】命令还可以改变其所有者及所属用户组。

使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件的情况，如图：

从图中看出，123.txt文件的所有者为root，所属用户组为root。执行下面命令，把123.txt文件的所有权转移到用户yhy，如图：

【chown yhy 123.txt】把123.txt文件的拥有者改为yhy用户。

【ls -l】查看文件的详细信息。

要改变所属组，可使用【chown：yhy 123.txt】命令把123.txt文件的所属组改为yhy，然后使用【ls -l】命令查看文件的详细信息，如图：

要修改目录的权限，使用-R参数就可以了，方法和前面一样。

除了可以通过【chown】命令改变文件的拥有者以及所属组外，还可以通过【chgrp】命令改变文件的所属组。

【chgrp yangs /ect/123.txt】修改/etc/a.txt属组为yangs。

【chmod yhy.zck a.txt】或【chmod yhy:zck a.txt】把a.txt文件的拥有者改为yhy，所属组改为zck。

第4步：认识umask

默认的权限可用【umask】命令修改，用法非常简单，只需执行【umask 777】命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都变成000，依此类推，如图：

在图中当执行【umask 777】命令后，再建立的文件夹的权限为000。

通常/root账号搭配【umask】命令的数值为022、027和077，普通用户则是采用002，这样所产生的权限依次为755、750、700和775。用户登录系统时，用户环境就会自动执行【umask】命令来决定文件、目录的默认权限。

第5步：识别特殊权限

Linux 引人suid,sgid.sticky 这3 种特殊权限，能够更加方便、有效和安全地控制文件。

在一个目录或文件上加人suid 特殊权限时，如果原来目录或文件的属主具有x(执行)权限，就会用小写的s

来替代x，如果原来文件或目录不具有x(执行)权限，就会用大写的S来代替x。同样sgid、sticky和suid相同。

如果在一个文件或目录上加入sticky权限时，若原文件或目录的其他用户有x权限时，就用小写t代替x；如果没有就用大写T来代替x。

可以用chmod的字符或数字的方式修改特殊权限，如图所示：

从图的操作结果来看，对于test1这个文件、属组、其他人都没有执行权限，其权限用数字表示为644，通过【chmod 7644 test1】命令都加上特殊权限，然后再通过【ll】命令查看，发现属主、属组、其他用户的执行权限变为S、S、T。

对于test2这个文件，属主、属组、其他人都有执行权限，其权限用数字表示为755，通过【chmod 7755 test1】命令都加上特殊权限，然后再通过【ll】命令查看，发现属主、属组、其他用户的执行权限变为s，s，t。

第6步：识别文件颜色

在Linux中文件名颜色不同，代表文件类型不一样。具体如下：

浅蓝色：表示链接文件；

灰色：表示其他文件；

绿色：表示可执行文件；

红色：表示压缩文件；

蓝色：表示目录；

红色闪烁：表示链接的文件有问题了；

黄色：表示设备文件，包括block、char、fifo。

用【dircolors -p】命令可以看到默认的颜色设置，包括各种颜色和“粗体”，下画线，闪烁等的定义。

【touch a. txt】创建的一般文件，文件颜色变为白色。

chmod 755 a. txt】增加可执行权限后，文件颜色变为绿色。

【ln /etc/abc. txt 345. txt】执行该命令后，文件颜色变为天蓝色（建立 345. txt为/etc/abc.txt 345.txt的快捷方式）。

第7步：总结常用的几个命令【chmod u+x,g-x,o=x test】所有者加上执行权组成员减少执行权限，其他成员设置为执行权限。

【chmod -R 766 . /】修改当前目录权限，要求里面的所有文件和文件夹的权限修改为766.

【chown user1：G3 zip.zip】修改zip.zip的所有者为user1，所有组为G3。

【umask】查看当前umask参数。

【touch /home/dir1】在/home目录下创建新目录dir1。

【ll /home/dir1】显示目录dir1的详细信息，记录目录的权限信息。

【umask 066】改变umask参数为066。

【chmod g+w /home/dir1】为dir的同组用户增加写权限。

【chmod 755 /home/dir1】改变file1的文件权限为755。

任务七管理rpm软件包与压缩包

【子任务一】管理rpm软件包

第1步：查询rpm软件是否已经安装

具体命令如下。

【rpm -qa | grep tomcat4】查询已经安装的tomcat4的所有套件。

【rpm -qip example. rpm】查询example. rpm安装包信息。

【rpm -qif /bin/df】查询/bin/df文件所在安装包的信息。

【rpm -qlf /bin/df】查询/bin/df文件所在安装包中的各个文件分别被安装到哪个目录下。

第2步：安装rpm软件包

具体命令如下。

【rpm -i example. rpm】安装example.rpm包。

【rpm -iv example. rpm】安装example. rpm包并在安装过程中显示正在安装的文件信息。

【rpm -ivh example. rpm】安装example.rpm包并在安装过程中显示正在安装的文件信息及安装进度。

第3步：升级rpm安装包

第4步：卸载rpm安装包

第5步：熟悉rpm的其他附加命令

第6步：认识rpm的命令规则

【子任务二】管理压缩软件包

第1步：管理tar软件包

第2步：管理zip包

第3步：解压zip包

第4步：gzip和gunzip等其他的压缩软件以及常用命令。

1、

2、

3、

4、

5、

6、

7、

8、

9、

10、

11、

12、

13、

14、

15、

任务八 YUM源的配置与软件的YUM安装

【子任务一】配置本地YUM源

第1步：查看系统默认安装的YUM

第2步:挂载系统安装光盘

第3步：备份默认YUM配置文件

第4步：编辑自己文件的repo文件

第5步：总结repo文件格式

第6步：使用YUM源安装软件

【yum】

【yum install -y dialog】

【yum install yum-fastestmirror】

【yum install yumex】

【yum localinstall -y dialog】

第7步：使用YUM更新软件

【yum update -y dialog】

【yum check-update -y dialog】

【yum localupdate -y dialog】

【yum update】

第8步：使用YUM卸载软件

【yum remove -y dialog】

【yum removez|erase package1】

第9步：【YUM】命令的其他选项

【yum list dialog】

【yum search dialog】

【yum info dialog】

【yum clean】

【yum shell】

【yum resolvedep dialog】

【yum deplist dialog】

【yum clean packages】

【yum clean headers】

【yum clean oldheaders】

第10步：查询已安装的dialog软件

【rpm -qa dialog】

【子任务二】配置国内网络YUMA源

第1步：配置上海交通大学YUM源

修改/etc/yum.repos.d/CentOS-Base.repo为:

# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

[base]
name=CentOS-5 - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever5&arch=$basearch&
repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#released updates
[update]
name=CentOS-5 - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=updates
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#packages used/produced in the build but not released
[addons]
name=CentOS-5 - Addons
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=addons

baseurl=http://ftp.sjtu.edu.cn/centos/5.4/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#additional packages that may be useful
[extras]
name=CentOS-5 - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=extras

baseurl=http://ftp.sjtu.edu.cn/centos/5.4/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-5 - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=centosplus
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

#contrib - packages by Centos Users
[contrib]
name=CentOS-5 - Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=4&arch=$basearch&repo=contrib
baseurl=http://ftp.sjtu.edu.cn/centos/5.4/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos5

第2步：企业YUM源列表