第一章系統(tǒng)平臺

網(wǎng)絡服務器配置與管理項目教程講授：唐曉珊E-mail:tomhill121@1課程性質(zhì)與目的本課程屬于工學結(jié)合項目式課程，以某企業(yè)網(wǎng)絡服務器信息化建設為情境展開，所有章節(jié)內(nèi)容都以該企業(yè)需要解決的實際項目問題為依托來學習相關的技術和知識。屬于專業(yè)應用類課程。項目實施過程按照企業(yè)工作過程和規(guī)范。內(nèi)容組織遵循網(wǎng)絡服務器配置的難易程度和內(nèi)在聯(lián)系。讓同學們一開始就認識企業(yè)需求，通過對本課程的學習，對所學專業(yè)的課程設置有一個較全面的了解，對行業(yè)有個基本認識。突出對職業(yè)能力、實踐技能的培養(yǎng)。2學習目標通過總體任務書描述網(wǎng)絡環(huán)境提出具體企業(yè)需求企業(yè)需求分析提出若干解決方案分析最優(yōu)方案中所用到的關鍵技術點實施解決方案解決方案測試提供測試報告等過程的學習，逐步掌握網(wǎng)絡服務器的配置和管理3內(nèi)容概要本書在講解必要的網(wǎng)絡服務器配置與管理基礎知識后，結(jié)合企業(yè)網(wǎng)絡信息化建設項目，詳細說明網(wǎng)絡平臺的部署、網(wǎng)絡服務的應用、系統(tǒng)集群構建等內(nèi)容。本著企業(yè)需求組織教學內(nèi)容，為網(wǎng)絡服務器配置與管理提供技能訓練，為網(wǎng)絡系統(tǒng)管理員崗位提供職業(yè)能力，為培養(yǎng)高素質(zhì)技能型人才提供保障。4章節(jié)目錄第1章：網(wǎng)絡平臺服務器配置與管理第2章：DHCP服務器配置與管理第3章：DNS服務器配置與管理第4章：Web服務器配置與管理第5章：文件服務器配置與管理第6章：郵件服務器配置與管理第7章：代理服務器配置與管理第8章：服務器集群配置與管理5第一章網(wǎng)絡操作平臺部署與配置6第一章網(wǎng)絡操作平臺部署與配置教學目標：掌握網(wǎng)絡操作系統(tǒng)的功能；掌握WindowsServer2003的安裝過程；掌握域的配置與管理；掌握Linux的安裝與配置。關鍵技術：Windows/Linux操作系統(tǒng)的部署；活動目錄的安裝配置。7第一章網(wǎng)絡操作平臺部署與配置理解：網(wǎng)絡操作系統(tǒng)的主要功能和分類；TCP/IP協(xié)議；活動目錄。掌握：安裝網(wǎng)絡操作系統(tǒng)；配置TCP/IP；配置域控制器；管理用戶權限。8第一章網(wǎng)絡操作平臺部署與配置思考：企業(yè)網(wǎng)絡一般需要哪些服務器？各類服務器一般選用何種操作系統(tǒng)平臺，為什么？9什么是服務器？

服務器（Server）是在網(wǎng)絡環(huán)境中提供各種服務的計算機，承擔網(wǎng)絡中數(shù)據(jù)的存儲、轉(zhuǎn)發(fā)和發(fā)布等關鍵任務，是網(wǎng)絡應用的基礎和核心。什么是網(wǎng)絡服務？網(wǎng)絡服務是指一些在網(wǎng)絡上運行的、應用戶請求向其提供各種信息和數(shù)據(jù)的計算機應用業(yè)務，主要是由服務器軟件來實現(xiàn)的。第一章網(wǎng)絡操作平臺部署與配置與一般PC的區(qū)別？10第一章網(wǎng)絡操作平臺部署與配置網(wǎng)絡操作系統(tǒng)？通常被定義為：網(wǎng)絡操作系統(tǒng)是使網(wǎng)絡上各計算機能方便而有效地共享網(wǎng)絡資源以及為網(wǎng)絡用戶提供所需的各種服務的軟件和有關規(guī)程的集合。目前流行的網(wǎng)絡操作系統(tǒng)主要有3大陣營：

UNIX/Linux、Novell和Microsoft。11Linux操作系統(tǒng)

Linux是建立在UNIX基礎之上的一個版本?？稀者d（左）和丹尼斯·里奇（右）Linus

Torvalds

Linux功能強大,支持大量的系統(tǒng)軟件和應用軟件。是一個開放使用的自由軟件。由于Linux具有多任務、多用戶、多平臺、多線程、虛擬存儲管理、虛擬控制臺、高效磁盤緩沖和動態(tài)鏈接庫等強大的應用功能。因此,它是一種可以與Windows抗衡的，極具發(fā)展?jié)摿Φ牟僮飨到y(tǒng)。12WindowsServer2003

WindowsServer2003是繼WindowsXP后微軟發(fā)布的又一個最新產(chǎn)品，2003年1月9日正式命名為WindowsServer2003。

WindowsServer2003的功能特點效率高、可靠性強、安全性好、關鍵應用程序持續(xù)運行時間長。內(nèi)置支持Web服務可伸縮性強、應用程序開發(fā)快捷性能更高。高質(zhì)量的Windows服務器操作系統(tǒng)WindowsMediaServer的新添功能功能特點13企業(yè)需求某企業(yè)網(wǎng)絡采用星形拓撲結(jié)構，目前有數(shù)據(jù)信息點1000多個。為了實現(xiàn)企業(yè)信息化管理，選用8臺IBM服務器架設企業(yè)服務器，實現(xiàn)基礎平臺搭建。要求為服務器安裝操作系統(tǒng)平臺，并設置合適的網(wǎng)絡資源管理方式。14需求分析需求：安裝服務器網(wǎng)絡操作系統(tǒng)平臺。分析：從易用性和維護方便考慮，域控制器應當選擇安裝Windows2000/2003操作系統(tǒng)。由于各內(nèi)部服務器的安全性要求較低，從易用性考慮，也應選擇安裝Windows2000/2003操作系統(tǒng)。對于直聯(lián)外網(wǎng)的堡壘主機，從安全性和穩(wěn)定性考慮，可以考慮選擇安裝LINUX操作系統(tǒng)。用戶需求分析，確定完成任務目標：安裝服務器操作系統(tǒng)平臺、配置域控制器，實現(xiàn)用戶管理。1516一、安裝和配置WindowsServer2003

171.1WindowsServer2003介紹

WindowsServer2003的4個版本W(wǎng)indowsServer2003Web版WindowsServer2003標準版WindowsServer2003企業(yè)版WindowsServer2003Datacenter版18安裝WindowsServer2003企業(yè)版的硬件需求硬件需求最小CPU速度基于X86的計算機：133MHz基于Itanium的計算機：733MHz推薦CPU速度基于X86的計算機：550MHz最小RAM容量基于X86的計算機：128M基于Itanium的計算機：1G推薦RAM容量基于X86的計算機：256MB最大RAM基于X86的計算機：32G基于Itanium的計算機：64G多處理器支持基于X86的計算機：最多8個處理器基于Itanium的計算機：最多8個處理器安裝所需的磁盤空間基于x86的計算機：1.25GB到

2GB基于

Itanium的計算機：3GB到

4GB19安裝或升級WindowsServer2003的注意事項

最好不要在正在使用的服務器上安裝新操作系統(tǒng)做好備份注意多系統(tǒng)共存

201.2安裝WindowsServer2003從光盤引導計算機21創(chuàng)建磁盤分區(qū)22選擇文件系統(tǒng)23格式化磁盤24復制文件并重新啟動25進入圖形界面安裝26輸入姓名和單位名稱27輸入產(chǎn)品密鑰28選擇授權模式29輸入計算機名和管理員密碼30網(wǎng)絡設置31設置網(wǎng)絡工作模式32完成安裝33登錄34安裝或升級過程中的常見問題硬盤空間光盤介質(zhì)硬件兼容用戶權限版本差異351.3硬件管理硬件管理的內(nèi)容安裝和升級硬件驅(qū)動程序卸載硬件驅(qū)動程序停止硬件的使用查看硬件信息修改硬件配置36設備管理器37硬件配置文件381.4軟件管理Windows組件的安裝使用“管理您的服務器”使用“Windows組件向?qū)А笔褂妹钚?9服務的管理40查看系統(tǒng)信息通過“系統(tǒng)屬性”窗口查看使用“系統(tǒng)信息”窗口查看41使用Windows幫助選擇對于服務器最有用的功能執(zhí)行常見任務的新方法最佳操作常見管理任務清單疑難解答策略42二、Windows2003工作組和用戶管理432.1工作組

網(wǎng)絡資源管理工作組管理模式域管理模式工作組WorkGroup

將不同的電腦按功能分別列入不同的組中，以方便管理。442.1工作組

每一臺計算機管理每一臺計算機都在存儲用戶的賬戶。工作組中計算機的數(shù)量最好不要超過10臺。用戶在工作組中使用本地賬戶登錄到計算機，一個賬戶只能登錄到一臺計算機。工作組特點工作組中計算機的操作系統(tǒng)一定相同嗎自己本地452.2創(chuàng)建和管理本地用戶賬戶

本地賬戶存儲在本地計算機上的SAM文件中本地賬戶能夠并且只能夠登錄到本地計算機本地賬戶可以用“計算機管理”中的“本地用戶和組”來管理本地賬戶主要用于工作組環(huán)境中46創(chuàng)建本地用戶賬戶

使用計算機管理工具進行用戶管理需要用戶名全名描述密碼相關選項47創(chuàng)建本地用戶賬戶(Cont.)用戶名：用戶名最長20字符，不區(qū)分大小寫，也可以使用中文，但不能使用一些特殊字符（"/\[]:;|=,+*?<>）全名和描述：此信息為可選項，可以輸入一些員工的個人信息和公司信息，如姓名和部門等；密碼和確認密碼：密碼的最大長度可以達到127位，密碼的設置不應過于簡單，應該使用字母、數(shù)字及特殊符號的組合。48創(chuàng)建本地用戶賬戶(Cont.)用戶下次登錄時必須更改密碼用戶不能更改密碼密碼永不過期賬戶已禁用保障用戶隱私用于共享賬戶默認42天過期暫時禁止登錄49設置賬戶屬性常規(guī)信息隸屬于配置文件撥入50設置賬戶屬性終端服務相關配置環(huán)境會話遠程控制終端服務配置文件終端服務采用RDP協(xié)議在客戶機上鼠標鍵盤操作返回服務器的桌面服務器桌面鼠標鍵盤操作終端服務客戶端終端服務服務器終端服務客戶端RDP(遠程桌面協(xié)議)51更改賬戶密碼重設密碼一般由管理員完成更改密碼一般由用戶完成52重命名和刪除賬戶重命名用戶刪除用戶SID:S-1-5-21-1292074401-2054391636-2487779615-500刪除后不能重建53用戶配置文件用戶配置文件包括用戶的工作環(huán)境信息桌面我的文檔收藏夾最近訪問過的文件在用戶屬性中可以指定配置文件的路徑54用戶配置文件(Cont.)利用系統(tǒng)屬性中可以看登錄到當前計算機中的用戶配置文件55使用本地組當一個用戶加入到一個組以后，該用戶會繼承該組所擁有的所有權限；一個用戶賬戶可以同時加入到多個組；有些情況下，組可以加入到其他組，或者說組里可以包括組。56創(chuàng)建本地組創(chuàng)建組使用計算機管理工具中的用戶和組管理需要輸入組名和描述可以直接添加成員57內(nèi)置組默認本地組自動建立擁有特殊的權限有些組是動態(tài)的58內(nèi)置組列表及說明組名描述信息Administrators具有完全控制權限，并且可以向其他用戶分配用戶權利和訪問控制權限BackupOperators加入該組的成員可以備份和還原服務器上的所有文件Guests擁有一個在登錄時創(chuàng)建的臨時配置文件，在注銷時該配置文件將被刪除NetworkConfigurationOperators可以更改TCP/IP設置并更新和發(fā)布TCP/IP地址PowerUsers該組具有創(chuàng)建用戶賬戶和組賬戶的權利，可以在PowerUsers組、Users組和Guests組中添加或刪除用戶，但是不能管理Administrators組成員可以創(chuàng)建和管理共享資源PrintOperators可以管理打印機Users可以執(zhí)行一些常見任務，例如運行應用程序、使用本地和網(wǎng)絡打印機以及鎖定服務器用戶不能共享目錄或創(chuàng)建本地打印機59管理本地組本地組的管理修改組成員刪除組SID重命名組成員和權限不變ＡＬＰ策略60三、實現(xiàn)WindowsServer2003域61域?qū)⒕W(wǎng)絡中多臺計算機邏輯上組織到一起，進行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域域是組織與存儲資源的核心管理單元活動目錄提供了存儲網(wǎng)絡上對象信息并使網(wǎng)絡用戶使用該數(shù)據(jù)的方法活動目錄有以下特點集中管理便捷的網(wǎng)絡資源訪問用戶一次登錄就可訪問整個網(wǎng)絡資源網(wǎng)絡資源主要包含用戶帳戶、組、共享文件夾、打印機等可擴展性3.1WindowsServer2003域概述62域域控制器3.1WindowsServer2003域概述域是基本管理單位域中可包含大量對象計算機用戶打印機共享文件夾域是活動目錄的組成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2OU2OU1User1Computer1Printer1User263域域域DomainDomainDomainOUOUOU域樹域森林OU-組織單位對象

活動目錄概述活動目錄是一個數(shù)據(jù)庫活動目錄是一個目錄服務可以定制活動目錄簡化的管理可擴展性便捷的網(wǎng)絡資源訪問64域、域樹、域森林根域下面可以建立多層子域域和子域構建成域樹多棵域樹構建成森林域之間自動建立雙向信任關系65A根TB樹雙向信任關系X雙向信任關系TB樹域、域樹、域森林66OU-組織單位OU是活動目錄中的一種對象OU中可以建立子對象利用OU可以模擬管理模型OUOUOU對象67域控制器域控制器是存儲活動目錄數(shù)據(jù)庫的計算機一個域最少一臺域控制器多臺域控制器需要同步數(shù)據(jù)庫域控制器域控制器域復制User1User2User1User2User3User4User3User468

3.2活動目錄安裝安裝者必須具有本地管理權限操作系統(tǒng)必須滿足條件（WindowsServer2003Web版除外都滿足）本地磁盤至少有一個分區(qū)是NTFS文件系統(tǒng)系統(tǒng)盤應該有最少300MB的剩余空間。安裝TCP/IP協(xié)議和相應的DNS服務器支持。69啟動活動目錄安裝程序啟動安裝向?qū)褂霉芾砟姆掌飨驅(qū)褂妹頓CPROMO70安裝活動目錄71

3.3活動目錄的配置與管理可以根據(jù)各種因素創(chuàng)建OU功能型SCMS–SalesC–ConsultantsM-Marketing混合型例子功能組織位置功能組織位置組織型MERM–ManufacturingE–EngineeringR-Research位置型NFIN–NorwayF–FranceI–Indonesia72域模式域模式是用來為了兼容老版本操作系統(tǒng)的域控制器，而限制某些新的功能。Windows2000混合模式域控制器

(Windows2000/Server2003)域控制器

(WindowsNT4.0)WindowsServer2003模式域控制器全部都是

(WindowsServer2003

)Windows2000本機模式域控制器

(Windows2000)域控制器

(WindowsServer2003)73域用戶賬戶本地用戶帳號

(存儲在本地計算機)域用戶帳號

(存儲在活動目錄中)WindowsServer2003域74配置域用戶賬戶的屬性登錄名登錄時間可以登錄的計算機配置文件/主文件夾75組組也可以加入組一個用戶可以加入多個組GroupGroup一個用戶賬戶加入組，就會繼承該組所有的權限GroupGroupGroupGroupGroupGroup76組的分類組的類型說明安全組用于設置用戶權限和權利，也可用于郵件分布列表通訊組只用于郵件分布列表77管理域中的組創(chuàng)建組設置組信息添加組成員設置組管理者78四、Linux系統(tǒng)安裝認識LINUXLINUX系統(tǒng)安裝LINUX基本命令LINUX用戶管理79認識linuxLinux操作系統(tǒng)，是一種計算機操作系統(tǒng)，讀音為['li:nэks]。Linux操作系統(tǒng)的內(nèi)核的名字也是“Linux”。Linux操作系統(tǒng)也是自由軟件和開放源代碼發(fā)展中最著名的例子。簡單地說，Linux是一套免費使用和自由傳播的類Unix操作系統(tǒng)，它主要用于基于Intelx86系列CPU的計算機上。這個系統(tǒng)是由世界各地的成千上萬的程序員設計和實現(xiàn)的。其目的是建立不受任何商品化軟件的版權制約的、全世界都能自由使用的Unix兼容產(chǎn)品。

80認識linuxLinux不是Windows初學者看來，Linux操作系統(tǒng)具有跟Windows以及其他操作系統(tǒng)相似的功能。但是Linux不是Windows！初學者在學習Linux操作系統(tǒng)之前，必須知道Linux操作系統(tǒng)的設計目標，明確為什么要選擇使用Linux操作系統(tǒng)！Linux的設計目標是創(chuàng)造真正好用的操作系統(tǒng)，把追求“高效、穩(wěn)定、強大的功能”放在第一位！Windows追求。。。？Linux操作系統(tǒng)作為一種高效、穩(wěn)定、功能強大的操作系統(tǒng)，可供用戶選擇使用的工作平臺，而不是任何操作系統(tǒng)的代替品。81認識linuxLinux的基本思想有兩點：第一，一切都是文件；第二，每個軟件都有確定的用途，同時它們都盡可能被編寫得更好。其中第一條詳細來講就是系統(tǒng)中的所有都歸結(jié)為一個文件，包括命令、硬件和軟件設備、操作系統(tǒng)、進程等等對于操作系統(tǒng)內(nèi)核而言，都被視為擁有各自特性或類型的文件。824.1系統(tǒng)安裝的準備Linux磁盤分區(qū)知識Linux系統(tǒng)目錄結(jié)構安裝方式創(chuàng)建安裝盤系統(tǒng)載入程序網(wǎng)絡配置83硬盤分區(qū)硬盤分區(qū)主分區(qū)擴展分區(qū)邏輯分區(qū)1-4個0-1個無限制

一個硬盤最多能被分成四個主分區(qū)或者擴展分區(qū)。如果分區(qū)數(shù)目不夠用，可以把一個主分區(qū)定義為一個擴展分區(qū)。再把這個這個擴展分區(qū)分為一個或多個邏輯分區(qū)。硬盤第一個扇區(qū)被保留下來保存主引導記錄和硬盤分區(qū)表，記錄每個分區(qū)的起始位置。分區(qū)的實質(zhì)就是修改硬盤分區(qū)表。擴展分區(qū)的分區(qū)記錄保存在擴展分區(qū)的首扇區(qū)上。84Windows與硬盤分區(qū)85Linux磁盤分區(qū)知識Linux磁盤分區(qū)的表示/dev/hda5用文件來表示硬件設備所有硬件設備文件的目錄硬件設備的代號，hd代表IDE設備，sd代表SCSI設備同類型設備的編號，a代表第一個硬盤，b代表第二個硬盤，如此類推分區(qū)號第二塊SCSI硬盤的第二個分區(qū)叫？第一塊IDE硬盤的第二個邏輯分區(qū)叫？sdb2hda686Linux磁盤分區(qū)知識（Cont.）Linux磁盤分區(qū)裝載123…h(huán)da//bin/boot/usr/usr/bin/boot/grub8788Linux系統(tǒng)安裝方式本地安裝CDROM安裝硬盤安裝網(wǎng)絡安裝NFS安裝FTP安裝HTTP安裝89創(chuàng)建安裝盤使用rawrite

工具（Windows環(huán)境）使用dd

命令（Linux環(huán)境）90通過光盤引導并使用圖形界面安裝安裝引導屏幕91通過光盤引導并使用圖形界面安裝介質(zhì)檢測提示屏幕92通過光盤引導并使用圖形界面安裝1、歡迎屏幕93通過光盤引導并使用圖形界面安裝2、語言選擇94通過光盤引導并使用圖形界面安裝3、鍵盤配置95通過光盤引導并使用圖形界面安裝4、輸入安裝序列號96通過光盤引導并使用圖形界面安裝5、磁盤分區(qū)設置97磁盤分區(qū)安裝程序提供了兩種分區(qū)方式，自動和手動。對于RHEL，只需要建立根分區(qū)（/）和交換分區(qū)（Swap）兩個必要分區(qū)即可。原則上Swap分區(qū)大小應該等于內(nèi)存大小的2倍，根分區(qū)不要小于6GB，也就是交換分區(qū)之外的所有磁盤空間都放在根分區(qū)下。Swap作用？98通過光盤引導并使用圖形界面安裝5、磁盤分區(qū)設置——自動生成的分區(qū)方案99通過光盤引導并使用圖形界面安裝5、磁盤分區(qū)設置——手動分區(qū)100通過光盤引導并使用圖形界面安裝5、磁盤分區(qū)設置——推薦的分區(qū)方案101通過光盤引導并使用圖形界面安裝6、網(wǎng)絡配置102通過光盤引導并使用圖形界面安裝7、時區(qū)配置103通過光盤引導并使用圖形界面安裝8、設置root賬戶口令104Linux用戶Linux有以下兩種用戶root用戶：超級用戶,系統(tǒng)擁有者，有且只有一個root用戶，安裝時所設定的密碼就是root用戶的密碼普通用戶：可以創(chuàng)建許多普通用戶，并為其指定相應的權限，有限制的使用Linux系統(tǒng)。105通過光盤引導并使用圖形界面安裝9、軟件包的選擇106通過光盤引導并使用圖形界面安裝9、軟件包的選擇——定制軟件包107通過光盤引導并使用圖形界面安裝10、準備安裝108通過光盤引導并使用圖形界面安裝11、安裝109通過光盤引導并使用圖形界面安裝12、安裝結(jié)束1104.2系統(tǒng)安裝與登錄安裝過程系統(tǒng)登錄1115系統(tǒng)登錄（Cont.）圖形用戶登錄控制臺登錄（文本方式）1125.1GNOME基本使用GNOME桌面桌面背景屏幕保護程序系統(tǒng)監(jiān)視器文件瀏覽器登錄、注銷與退出1135.2命令行操作界面

使用虛擬控制臺

ctrl+alt+space+Fn（F1~F6）(虛擬機)GUI仿真終端應用程序-附件-終端系統(tǒng)直接進入修改/etc/inittab的字符串id:5:intidefault為id:3:intidefault114Linux的命令環(huán)境[root@localhost/]#當前登錄用戶當前登錄的主機當前所在目錄管理員提示符$:普通用戶提示符輸入命令或文件名時可以通過按Tab鍵來補齊,可以用上下箭頭來上下翻動顯示歷史命令.115Linux基本結(jié)構Linux內(nèi)核系統(tǒng)程序shell實用工具程序系統(tǒng)程序，封裝了內(nèi)核向外提供的功能接口，通過自己的應用接口提供給一般用戶進程。內(nèi)核(kernel)，是一個操作系統(tǒng)的核心。它負責管理系統(tǒng)的進程、內(nèi)存、設備驅(qū)動程序、文件和網(wǎng)絡系統(tǒng)，決定著系統(tǒng)的性能和穩(wěn)定性。Shell,系統(tǒng)的用戶界面，提供用戶域內(nèi)核進行交互操作的一種接口。接收用戶的輸入命令，并且送入內(nèi)核去執(zhí)行。實用程序工具，完成特定工作的應用程序。比如文本編輯器，開發(fā)工具。116五、Shell命令基礎1175.1命令格式兩種類型命令shell內(nèi)部命令外部應用程序命令命令格式

command[option][arguments]執(zhí)行的命令命令的選項，說明對命令的要求命令的參數(shù)，描述命令作用的對象表示選項或參數(shù)可有可無，即參數(shù)并非必須118參數(shù)的運用可選項參數(shù)短格式可選項，如：-f帶參數(shù)的短格式可選項，如：-f512或-f512長格式可選項，如：--filesize帶參數(shù)的長格式可選項，如：--filesize=512命令對象參數(shù)文件名用戶名、組名…1195.2文件系統(tǒng)操作命令目錄操作命令文件操作命令120目錄操作命令命令功能ls列出目錄的屬性信息pwd列出用戶當前所處目錄路徑du列出目錄占用磁盤空間大小cd改變用戶的當前目錄mkdir建立一個新目錄rmdir刪除一個目錄及其中的文件1211.Linux目錄管理有關命令cd---改變當前工作目錄命令格式：cd[目錄名]

注:

與Dos的cd命令類似;當前目錄/絕對路徑/相對路徑Ls---列出文件目錄的信息命令格式：ls[可選項][子目錄名][文件名]注:

與Dos的cd命令類似;當前目錄/絕對路徑/相對路徑可選項:-a

；列出全部的文件，包括那些隱藏文件.-l

：按長格式列目錄，輸出信息包括文件目錄，文件的權限、所屬用戶組、文件建立和修改的時間等信息。-d

：只列出子目錄信息。-o

：用不同顏色顯示各種類型的文件，藍色表示子目錄、綠色表示可執(zhí)行文件、紅色表示壓縮文件、淺藍色表示連接文件、灰色表示其它文件。

1221.Linux目錄管理有關命令mkdir---建立目錄命令格式：mkdir[可選項][目錄名]可選項：-m：設置目錄的存取權限，這也可以在目錄建立后用命令chmod

來設定。-p：如果連續(xù)建立兩個以上的目錄，例如原來只有/usr/srcp目錄，可以輸入：mkdir–p/usr/inin/mors/cs。舉例：（1）在當前目錄下創(chuàng)建temp目錄；（2）在當前目錄下創(chuàng)建多個目錄；

(3)創(chuàng)建一個多級目錄1231.Linux目錄管理有關命令rmdir---刪除目錄本命令用于刪除指定的一個或多個目錄，必須保證要刪除的目錄中沒有任何文件。命令格式：rmdir[可選項][目錄名]可選項：-p：如果刪除一個目錄后，它的上一層目錄也變?yōu)榭漳夸浟?，這個選項會一并刪除上一層也變?yōu)榭盏哪夸洝?-verbose：為每一個創(chuàng)建的目錄顯示一條信息。舉例：（1）刪除目錄temp；（2）一次刪除多個目錄；（3）一次刪除多級目錄。1241.Linux目錄管理有關命令注:通配符的使用與Windows類似:*,?.如:[1-9]*----所有以1-9中任意一個字符開頭的文件[1,3,5]*----所有以1或3或5開頭的文件125文件顯示命令顯示文件命令命令功能cat連續(xù)顯示、查看文件內(nèi)容more分頁查看文件內(nèi)容less分頁可控制查看文件內(nèi)容head顯示文件的前10行tail顯示文件的最后10行1262.顯示文件內(nèi)容的命令1.cat----顯示，新建，連接文件（3）功能3：連接兩個或多個文件

例3:$cat>test/file2.txt

Linuxisverygood!

<Ctrl+D>-------先建文件file2.txt

$catfile1file2>file3------將file1和file2合并到file3$catfile3-----顯示file3文件內(nèi)容（注意觀察結(jié)果）1272.顯示文件內(nèi)容的命令2.more---在終端屏幕按屏顯示文本文件。命令格式：

more[-選項

]文件

說明：

該命令一次顯示一屏文本，顯示滿之后，停下來，并在終端底部打印出--More--，系統(tǒng)還將同時顯示出已顯示文本占全部文本的百分比，若要繼續(xù)顯示，按回車或空格鍵即可。

選項

-p

顯示下一屏之前先清屏。

-c

先從最頂端顯示，在清除每行后剩余的舊內(nèi)容，可使顯示加快。

-d

在每屏的底部顯示更友好的提示信息：

--More--（XX%）[Pressspacetocontiune,‘q’toquit.]

而且若用戶輸入了－個錯誤命令則顯示出錯信息，而不是簡單地鳴響終端。

1282.顯示文件內(nèi)容的命令2.more另外，在more命令的執(zhí)行過程中，用戶可以使用more自己的一系列命令動態(tài)地根據(jù)需要來選擇顯示的部分。more在顯示完一屏內(nèi)容之后，將停下來等待用戶輸入某個命令。下表列出了more指令在執(zhí)行中用到的一些常用命令，而有關這些命令的完整內(nèi)容，可以在more執(zhí)行時按h查看。這些命令的執(zhí)行方法是先輸入i（行數(shù)）的值，再打所要的命令，不然它會以預設值來執(zhí)行命令。

i空格

若指定i，顯示下面的i行；否則，顯示下一整屏。如：5空格，即顯示下面的5行。

i回車

若指定i，顯示下面的i行；否則，顯示下一行。

iz

同“i空格”類似，只是i將成為以下每個滿屏的缺省行數(shù)。

is跳過下面的i行再顯示一個整屏。預設值為1。如：3s，即跳過下面的3行顯示整屏。

129三.顯示文件內(nèi)容的命令命令：

if

跳過下面的i屏再顯示一個整屏。預設值為1。

q或Q

退出more。

=顯示當前行號。

v在當前行啟動/usr/bin/vi對之進行編輯修改。

h

顯示各命令的幫助信息。

i:f

顯示當前文件的文件名和行數(shù)。

.（點）

重復上次鍵入的命令。2.more3.lessless命令的功能幾乎和more命令一樣，也是用來按頁顯示文件，不同之處在于less命令在顯示文件時允許用戶既可以向前又可以向后翻閱文件。

1302.顯示文件內(nèi)容的命令Head---顯示文件或標準輸入的頭幾行

命令格式：head[-n]文件

說明：該命令顯示每個指定文件的前面n行。如果沒有給出n值，缺省設置為10。如果沒有指定文件，head就從標準輸入讀取。

5.tail---顯示文件的尾部

命令格式：tail[+/-num][參數(shù)]文件

說明：該命令顯示一個文件的指定內(nèi)容。它把指定文件的指定顯示范圍內(nèi)的內(nèi)容顯示在標準輸出上。本命令特別適用于閱讀一個有用信息在其尾部的大文件，如系統(tǒng)信息中的出錯記錄文件（/var/log/message）。

131文件操作命令（Cont.）復制、移動、刪除文件命令功能cp復制文件或目錄mv移動文件或目錄rm刪除文件或目錄1323.文件管理命令

cp---功能：文件或目錄的拷貝，如同dos的copy

命令格式：cp[選項]源文件或目錄

目標文件或目錄

a

該選項通常在拷貝目錄時使用。它保留鏈接、文件屬性，并遞歸地拷貝目錄，其作用等于dpr選項的組合。

-d

拷貝時保留鏈接。

-f

刪除已經(jīng)存在的目標文件而不提示。

-i

和f選項相反，在覆蓋目標文件之前將給出提示要求用戶確認?；卮饄時目標文件將被覆蓋，是交互式拷貝。

-p

此時cp除復制源文件的內(nèi)容外，還將把其修改時間和訪問權限也復制到新文件中。

-r

若給出的源文件是一目錄文件，此時cp將遞歸復制該目錄下所有的子目錄和文件。此時目標文件必須為一個目錄名。

-l

不作拷貝，只是鏈接文件。

1333.文件管理命令mv---功能：為文件或目錄改名或?qū)⑽募梢粋€目錄移入另一個目錄中

命令格式：mv[選項]源文件或目錄

目標文件或目錄

說明：當?shù)诙€參數(shù)類型是文件時，mv命令完成文件重命名，此時，源文件只能有一個（也可以是源目錄名），它將所給的源文件或目錄重命名為給定的目標文件名。當?shù)诙€參數(shù)是已存在的目錄名稱時，源文件或目錄參數(shù)可以有多個，mv命令將各參數(shù)指定的源文件均移至目標目錄中。參數(shù)：

-i

交互方式操作

-f

禁止交互操作

例1：將/test/tmp1中的所有文件移到當前目錄（用“.”表示）中：

$mv/test/tmp1/*.

$mv/test/tmp1.(將/test中的temp1目錄以及它的下屬移到當前目錄）例2：將文件file1.txt重命名為myfile.txt

$mvfile1.txtmyfile.txt1343.文件管理命令rm---功能：刪除一個目錄中的一個或多個文件或目錄，它也可以將某個目錄及其下的所有文件及子目錄均刪除

命令格式：rm[選項]文件

……選項：-f

忽略不存在的文件，從不給出提示。

-r

指示rm將參數(shù)中列出的全部目錄和子目錄均遞歸地刪除。

-i

進行交互式刪除。

例：$rm-itestexampleRemovetest?n

Removeexample?y1355.2文字編輯器vi

主要內(nèi)容和要求一.了解vi編輯器的作用和功能二.熟悉vi的操作環(huán)境和切換方法三.掌握vi操作的方式（幾個常用鍵）四.了解常用的快捷鍵136VI編輯器vi簡介vi(visualinterface),是一個文本編輯器，可以執(zhí)行輸出、刪除、查找、替換、塊操作等眾多文本操作。它在Linux上的地位就像Edit程序在DOS上一樣。vi類似于windows的notepad，但功能比notepad還要強大.Vi不是一個排版程序，它不像Word或WPS那樣可以對字體、格式、段落等其他屬性進行編排，它只是一個文本編輯程序。Vi沒有菜單，只有命令，且命令繁多。

137vi工作模式vi有三種基本工作模式：命令模式（CommandMode)插入模式(InsertMode)末行模式（Last_LineMode)138vi工作模式命令模式：在shell環(huán)境下啟動vi時，初始進入命令模式，在該模式下，用戶可以輸入各種合法的vi命令，用于管理自己的文檔，包括控制屏幕光標的移動，字符、字或行的刪除、移動、復制等等。不管用戶處于何種模式，只要用戶按一下<Esc>鍵，即可使vi進入命令模式。

插入模式：只有在插入模式下才可以進行文字輸入。在命令模式下輸入插入命令i、附加命令a、打開命令o、修改命令c、取代命令r或者替換命令s都可以進入插入模式。末行模式：在命令模式下，用戶按<:>鍵即可進入末行模式，此時vi會在顯示窗口的最后一行顯示一個“:”作為末行模式的提示符，等待用戶輸入命令。多數(shù)文件管理命令都是在此模式下執(zhí)行的，如保存vi或退出vi、尋找字符串、列出行號等。139Shell提示符命令模式插入模式末行模式退出vi啟動vi文本插入命令<Esc>鍵自動返回<:>鍵圖

vi編輯器的三種工作模式vi工作模式140Vi工作模式

Vi有二種主要的操作模式,ESC鍵為單向的切換鍵(由本文輸入模式回到編輯命令模式)；編輯命令模式:要vi做一些特定目的的動作.如插入,附加,取代,修改,刪除,移動光標,搜尋等等.若是存盤等動作,則需在命令列中下達,欲切換至命令列,需先按“

:”；本文輸入模式:在此模式下,任何字符,皆被視為輸入的數(shù)據(jù).

141Vi的工作模式一開始進入Vi之后,即進入編輯命令模式,你輸入的每一個字符,皆被預視為一個指令.有效的指令會被接受,若是無效的指令,會產(chǎn)生beepbeep

聲,以示警告.142進入Vivifilename:打開或新建文件，并將光標置于第一行首vi+nfilename：打開文件，并將光標置于第n行首vi+filename：打開文件，并將光標置于最后一行首vi+/patternfilename：打開文件，并將光標置于第一個與pattern匹配的串處vi-rfilename：在上次正用vi編輯時發(fā)生系統(tǒng)崩潰，恢復filenamevifilename....filename：打開多個文件，依次進行編輯

143移動光標

Vi為了適用于各種不同的終端機模式,因此以字鍵的方式來操控光標.h：光標左移一個字符l：光標右移一個字符space：光標右移一個字符Backspace：光標左移一個字符k或Ctrl+p：光標上移一行j或Ctrl+n

：光標下移一行Enter：光標下移一行144移動光標w或W：光標右移一個字至字首b或B：光標左移一個字至字首e或E：光標右移一個字至字尾)：光標移至句尾(：光標移至句首}：光標移至段落開頭{：光標移至段落結(jié)尾nG：光標移至第n行首n+：光標下移n行

145移動光標n-：光標上移n行$：光標移至第n行尾H：光標移至屏幕頂行M：光標移至屏幕中間行

L：光標移至屏幕最后行0：（注意是數(shù)字零）光標移至當前行首$：光標移至當前行尾

146移動光標請記住一個要訣:在Vi中,大部份的命令都可以在其前面加上數(shù)字,該數(shù)字表示重復該命令的次數(shù).例如:8l表示往右移動8個字符,3w表示往前移動三個word,2b表示倒退2個word

注:word的定義,連續(xù)英數(shù)字元形成一個word,而其它特殊符號則每一個字符便是一個word(除非連續(xù)特殊字符),例如:--classify中含有2個word,一個是--;一個是classify，而-x,則有3個word.

147屏幕翻滾類命令

Ctrl+u：向文件首翻半屏Ctrl+d：向文件尾翻半屏Ctrl+f：向文件尾翻一屏Ctrl＋b；向文件首翻一屏nz：將第n行滾至屏幕頂部，不指定n時將當前行滾至屏幕頂部

148插入文本類命令

i：在光標前I：在當前行首a：光標后A：在當前行尾o：在當前行之下新開一行O：在當前行之上新開一行

149插入文本類命令r：替換當前字符R：替換當前字符及其后的字符，直至按ESC鍵s：從當前光標位置處開始，以輸入的文本替代指定數(shù)目的字符S：刪除指定數(shù)目的行，并以所輸入文本代替之ncw或nCW：修改指定數(shù)目的字nCC：修改指定數(shù)目的行150刪除

ndw或ndW：刪除光標處開始及其后的n-1個字do：刪至行首d$：刪至行尾ndd：刪除當前行及其后n-1行dG:刪除行直到文件結(jié)束x或X：刪除一個字符，x刪除光標后的，而X刪除光標前的Ctrl+u：刪除輸入方式下所輸入的文本151undo(回復動作)若你對上一個動作反悔了,可以使用undo的功能:u取消上一個動作所產(chǎn)生的改變U取消光標所在那一列所有的改變:e!取消所有的改變,回復至未修改之前

152搜索及替換命令

/pattern：從光標開始處向文件尾搜索pattern?pattern：從光標開始處向文件首搜索patternn：在同一方向重復上一次搜索命令N：在反方向上重復上一次搜索命令：s/p1/p2/g：將當前行中所有p1均用p2替代：n1,n2s/p1/p2/g：將第n1至n2行中所有p1均用p2替代：g/p1/s//p2/g：將文件中所有p1均用p2替換

153選取、復制與搬移

Y或yy

選取光標所在那一列5Y或5yy選取光標列所在共5列(5只是一個例子,可改用其它數(shù)字)p將選取的內(nèi)容,復制至光標之后P將選取的內(nèi)容,復制至光標之前cw、dw——改變(置換)/刪除光標所在處的單詞的命令(c=change、d=delete)。154最后行方式命令

：n1,n2con3：將n1行到n2行之間的內(nèi)容拷貝到第n3行下：n1,n2mn3：將n1行到n2行之間的內(nèi)容移至到第n3行下：n1,n2d：將n1行到n2行之間的內(nèi)容刪除：w：保存當前文件：efilename：打開文件filename進行編輯：x或ZZ或：wg

：保存當前文件并退出

155最后行方式命令：q：退出vi：q!：不保存文件并退出vi：!command：執(zhí)行shell命令command：n1,n2w!command：將文件中n1行至n2行的內(nèi)容作為command的輸入并執(zhí)行之，若不指定n1，n2，則表示將整個文件內(nèi)容作為command的輸入：r!command：將命令command的輸出結(jié)果放到當前行

156暫時跳出Vi

在編輯過程中,你可能想要執(zhí)行其它命令,方法如下::!命令執(zhí)行該令命:sh

暫時跳出Vi,欲回Vi按^d或exit

157選項設置all：列出所有選項設置情況term：設置終端類型ignorance：在搜索中忽略大小寫list：顯示制表位(Ctrl+I)和行尾標志（$)number：顯示行號report：顯示由面向行的命令修改過的數(shù)目158選項設置terse：顯示簡短的警告信息warn：在轉(zhuǎn)到別的文件時若沒保存當前文件則顯示NOwrite信息nomagic：允許在搜索模式中，使用前面不帶“\”的特殊字符nowrapscan：禁止vi在搜索到達文件兩端時，又從另一端開始mesg：允許vi顯示其他用戶用write寫到自己終端上的信息159vi基本技巧

vi中設置tab鍵的空格數(shù)：

:setts=4(tab設置為4個）

將此句話加到當前用戶目錄的文件.vimrc中，這樣當前用戶用vi的時候就會啟動該設置拷貝：

將第2行到第9行的字copy到第11行

:2,9co10

將第2行到第9行的字move到第11行

:2,9m10

160vi基本技巧設置行號：

:senu

取消行號:

:senonu當前行與下一行換位置：ddp當前字與后面的字換位置：xp

161vi基本技巧光標移到下一行行首：+（加號）光標移到上一行行首：-（減號）光標移到行尾：$（shift+4)光標移到屏幕的第一行：shift+h光標移到屏幕的中間：shift+m光標移到屏幕的最后一行：shift+l向下移動一屏：ctrl+f(front)向上移動一屏：ctrl+b(back)移到文檔的第一行：gg移到文檔的最后：shift+g162vi基本技巧刪除當前字符：x刪除當前單詞：dw刪除從關標到行尾的字符：d$刪除整行：dd一般命令前加上一個數(shù)，則刪除幾個字、單詞或行刪除從第3行到第8行：:3,8d

163vi基本技巧替換當前一個字符：r一直處于替換狀態(tài)：shift+r向后查找：?向前查找：/繼續(xù)上一次查找：n與上一次查找方向相反：shift+n

164vi基本技巧拷貝一個單詞：yw拷貝當前光標到行尾的字符：y$拷貝整行：yy粘貼：p粘貼到光標后：shift+p恢復操作：u(象word中的ctrl+z)redo操作：ctrl+r(象word中的ctrl+y)165vi基本技巧連接兩行：J{}()[]匹配:%在右下角顯示行和列及百分比的信息：

:setruler區(qū)分大小寫

:setignorecase不區(qū)分：

:setnoignorecase

166vi基本技巧精確匹配查找單詞

如果你輸入"/the"，你也可能找到"there"。要找到以"the"結(jié)尾的單詞，可以用：

/the\>"\>"是一個特殊的記號，表示只匹配單詞末尾。類似地，"\<"只匹配單詞的開頭。

這樣，要匹配一個完整的單詞"the"，只需：/\<the\>

這不會匹配"there"或者"soothe"。注意"*"和"#"命令也使用了"詞首"和"詞尾"

標記來匹配整個單詞（要部分匹配，使用"g*"和"g#"）167vi基本技巧在整個文件的各行或某幾行的行首或行尾加一些字符串

vifile:3,$s/^/somestring/在文件的第一行至最后一行的行首插入“somestring”。

:%s/$/somestring/g在整個文件每一行的行尾添加“somestring”。

:%s/string1/string2/g在整個文件中替換“string1”成“string2”。

:3,7s/string1/string2/僅替換文件中的第3行到第7行中的“string1”成“string2”。

注意:其中s為substitute，%表示所有行，g表示global168vi基本技巧同時編輯2個文件，拷貝一個文件中的文本并粘貼到另一個文件中

vifile1file2

yy

在文件1的光標處拷貝所在行

:n切換到文件2(n=next)p在文件2的光標所在處粘貼所拷貝的行

:n切換回文件1

1695.3用戶管理主要內(nèi)容和要求一.了解Linux中用戶的種類和屬性二.掌握用戶管理的常用命令（如創(chuàng)建、注冊、注銷、更改口令等三.掌握用戶組(group)的設置方法四.了解用戶和用戶組的圖形界面管理170用戶和群組的基本概念Linux是一個真正的多用戶操作系統(tǒng)，從本機或從遠程登錄的多個用戶可以同時使用同一臺計算機，同時訪問同一個外部設備，不同的用戶對于相同的資源擁有不同的使用權限。Linux權限控制機制Linux將同一類型用戶歸于同一組群，可以通過設置群組的權限來批量設置用戶的權限，從而保證系統(tǒng)中用戶數(shù)據(jù)和進程的安全。171Linux用戶

Linux下的用戶可以分為三類：超級用戶、系統(tǒng)用戶和普通用戶。超級用戶：用戶名為root，具有一切權限，只有進行系統(tǒng)維護（例如建立用戶等）或其它必要情形下才用超級用戶登錄，以避免系統(tǒng)出現(xiàn)安全問題。系統(tǒng)用戶：Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶，主要是為了滿足相應的系統(tǒng)進程對文件屬主的要求而建立的，系統(tǒng)用戶不能用來登錄，如bin、daemon、adm、lp等用戶，系統(tǒng)用戶也稱為虛擬用戶。普通用戶：為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數(shù)用戶屬于此類。

如何區(qū)分？172Linux用戶登入系統(tǒng)過程

Linux系統(tǒng)采用純文本文件來保存賬號的各種信息，其中最重要的文件有/etc/passwd/etc/shadow/etc/groupLinux用戶登入系統(tǒng)過程實質(zhì)是系統(tǒng)讀取、核對這幾個文件的過程。為什么帳號文件與密碼文件分開？173賬號文件 對于與帳號有關的文件有/etc/passwd、/etc/shadow、/etc/group，我們可以使用vi或其他編輯器來更改它們，也可以使用專門的命令來更改它們。賬號的管理實際上就是對這幾個文件的內(nèi)容進行添加、修改和刪除記錄行的操作，不管以哪種形式管理賬號，了解這幾個文件的內(nèi)容十分必要。1．/etc/passwd—用戶帳號文件/etc/passwd文件是賬號管理中最重要的一個文件，它是一個純文本文件。每一個注冊用戶在該文件都有一個對應的記錄行，這一記錄行記錄了此用戶的必要信息。1741．/etc/passwd—用戶帳號文件例：顯示/etc/passwd文件。 從passwd文件中可以看到，第一行是root用戶，緊接的是系統(tǒng)用戶，普通用戶通常在文件的尾部。passwd文件中的每一行由7個字段的數(shù)據(jù)組成，字段之間用“：”分隔，其格式如下：賬號名稱：密碼：UID：GID：個人資料：主目錄：Shellroot@localhost:~#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/sh┆gdm:x:109:118:GnomeDisplayManager:/var/lib/gdm:/bin/falsestudnet:x:1000:1000:student,,,:/home/studnet:/bin/bash175用戶用戶信息用戶名：唯一，由字母、數(shù)字和符號組成?？诹钣脩鬒D（uid）：每個用戶擁有的唯一的識別號碼。超級用戶為0，系統(tǒng)用戶1-499，普通用戶從500開始組群id（gid）：同UID用戶主目錄全稱：用戶帳戶的附加信息，可以為空登錄Shell：默認使用Bash1762．/etc/shadow—用戶密碼文件 任何用戶對passwd文件都有讀的權限，雖然密碼已經(jīng)經(jīng)過加密，但還是不能避免有人會獲取加密后的密碼。密碼如果經(jīng)過shadow保護，在/etc/passwd文件中，每一記錄行的密碼字段會變成“x”，并且在/etc目錄下存在文件shadow。

root@localhost:~#cat/etc/shadowroot:$1$PFieTQav$i1t3fN0gA.mj0H7a.tepU.:13654:0:99999:7:::daemon:*:13651:0:99999:7:::bin:*:13651:0:99999:7:::┆gdm:!:13651:0:99999:7:::student:$1$C/Q/TNbH$FEyAezCcJSRyKaKH/bYjO/:13651:0:99999:7:::用戶名：密碼：最后一次修改時間：最小時間間隔：最大時間間隔：警告時間：不活動時間：失效時間：標志字段。177管理用戶的Shell命令useradd格式：useradd[選項]用戶名功能：新建用戶帳號，只用超級用戶才能使用此命令說明：

-c全名

-d主目錄

-e有效期限

-f緩沖天數(shù)

-g組群ID（主要）

-G組群ID（附加）

-s登錄shell-u用戶ID178例： 以上參數(shù)可以隨意搭配，意義如下：-u參數(shù)：設置用戶的UID為1008。-g參數(shù)：指定用戶所屬的用戶組，但該用戶組必須已經(jīng)存在。參數(shù)采用組名或GID皆可，如-g100與-gusers的意思相同，都是把用戶加入到users用戶組中，其中users用戶組的GID為100。-d參數(shù)：建立用戶目錄，如–d/home/user1就是替用戶建立位于/home目錄下的用戶目錄，目錄名稱為user1。-s參數(shù)：指定用戶環(huán)境，如–s/bin/bash指定bash為該用戶的Shell。當然也可指定其他Shell供用戶使用。-e參數(shù)：設置賬號的期限，格式為“月/日/年”如–e11/02/11為2011年11月2日。-m參數(shù)：創(chuàng)建用戶是同時創(chuàng)建用戶主目錄。root@localhost:~#useradd–u1008–g100–d/home/student2–s/bin/bash–e08/02/06student2179管理用戶的Shell命令passwd格式：passwd[選項][用戶]功能：設置或修改用戶的口令以及口令的屬性說明：-d刪除用戶的口令

-l暫時鎖定指定的用戶帳號

-u解除指定用戶帳號的鎖定

-S顯示指定用戶帳號的狀態(tài)180passwd—修改用戶屬性添加完用戶后首要文件是修改用戶密碼。（1）root修改用戶student1的密碼屬性。

root@localhost:~#passwdstudent1 EnternewUNIXpassword: RetypenewUNIXpassword:passwd： 已成功更新密碼修改用戶的密碼需要兩次輸入密碼確認。密碼是保證系統(tǒng)安全的一個重要措施，在設置密碼時，不要使用過于簡單的密碼。 技巧：為了安全，密碼最好需要底下幾個特性：密碼中含有數(shù)個特殊字符，例如$#@^&*及數(shù)字鍵等等：密碼長度至少要到6~8個以上才好；沒有特殊意義的字母或數(shù)字組合，并且夾著很多的特殊字符。181 （2）修改用戶自己密碼。

root@localhost:~#passwd

EnternewUNIXpassword: RetypenewUNIXpassword:passwd：已成功更新密碼 （3）鎖定用戶賬號student1登錄。 在系統(tǒng)中，有時需要臨時禁止某個用戶賬號登錄。

root@localhost:~#passwd-lstudent1

查看Linux系統(tǒng)中管理用戶賬號的系統(tǒng)文件/etc/shadow，可看到其密碼域的第一個字符前加了符號“！”（若系統(tǒng)沒有密碼保護則文件為/etc/passwd）。

root@localhost:~#cat/etc/shadow ┆ student1:!$1$RsHiGgoC$8Smk4/kUG.SOtJzudwCXa1:13713:0:99999:7::: student2::13713:0:99999:7:::182 技巧：鎖定用戶賬號student1登錄也可修改／etc/passwd文件，將該用戶的passwd域的第一個字符前加一個＃號注銷這行記錄，如要啟用時再去掉＃。

(4)解除用戶賬號student1鎖定。

root@localhost:~#passwd–ustudent1183修改用戶信息格式：

usermod[參數(shù)]用戶名參數(shù)：-l新用戶名當前用戶名 //更改用戶名-d路徑 //更改用戶主目錄-G組名 //修改附加組-L用戶帳號名 //鎖定用戶帳號(不能登錄)-U用戶帳號名 //解鎖用戶帳號-m：//把主目錄的所有內(nèi)容移動到新的目錄。-p密碼：//修改用戶的密碼。-sShell：//修改用戶的登錄Shell。184例：修改studnt2的UID為新的值600、所屬組為admin。

root@localhost:~#usermod–u600–gadminstudnet2

185管理用戶的Shell命令userdel格式：userdel[-r]用戶名功能：刪除指定的用戶帳號（超級用戶）說明：使用-r選項，不僅刪除此用戶帳號，而且刪除用戶主目錄；否則，僅刪除用戶帳號。如果屬于私人組群，而該組群沒有其他用戶，組群也一并刪除。正在使用系統(tǒng)的用戶不能刪除。186管理用戶的Shell命令su格式：su[-][用戶名]功能：切換用戶身份說明：超級用戶可以切換為任何普通用戶，而不需要輸入口令；普通用戶轉(zhuǎn)換為其他用戶時需要輸入被轉(zhuǎn)換用戶的口令；使用exit可以返回到本來的用戶身份；如果使用“-”選項，則切換用戶使用新的環(huán)境變量187例一新建一個user1用戶，UID、GID、主目錄均按默認；新建一個user2用戶，UID=800、其余按默認；新建一個user3用戶，默認主目錄為/abc、其余默認；并觀察這三個用戶的信息有什么不同；分別為以上三個用戶設置密碼為123456；把user1用戶改名為u1,UID改為700，主目錄為/test;188組帳號管理1、組的分類私用組：創(chuàng)建用戶時自動創(chuàng)建的組標準組：可以包含多個用戶的組私有組<也可以加其它的用戶，但隨著用戶的刪除而消失>；用戶的權限是根據(jù)UID，并不隨著加入組的權限而改變；2、組的信息組名：組的標識符號口令GID：組的唯一標識符組的成員

1893、組的數(shù)據(jù)文件/etc/group功能：存放系統(tǒng)組信息內(nèi)容：組名：口令：GID：User_list實例：

g1：x：500：u1,u2,u34．組帳號的管理

1）建立組格式：

groupadd[參數(shù)]組名參數(shù)：-gGID //指定新建組的GID值-r //建立偽用戶組（1--499）實例：#groupaddg2#groupadd–rg3190

2）刪除組格式：

groupdel組名3）修改組的信息格式：

groupmod[參數(shù)]組名參數(shù)：

-n新組名原組名 //修改組的名稱

-gGID //修改組的GID實例：#groupmod-ngroupg1#groupmod-g860g21914）添加/刪除組成員格式：

gpasswd[參數(shù)]組名參數(shù)：-a用戶名 //向指定組添加用戶-d用戶名 //從指定組中刪除用戶實例：#gpasswd-au1root#gpasswd-du1root5）顯示用戶所屬組格式：

groups[用戶名]實例：#groups（顯示當前用戶所屬組)#groupsroot（顯示root用戶的所屬組）192用戶和用戶組的圖形界面管理“主菜單”“系統(tǒng)設置”“用戶和群組”進入用戶和群組管理界面

選擇用戶后，點擊屬性出現(xiàn)圖，可以設置用戶各個屬性。

193文件權限訪問權限讀取權限：瀏覽文件/目錄中內(nèi)容的權限；寫入權限：對文件而言是修改文件內(nèi)容的權限，對目錄而言是刪除、添加和重命名目錄內(nèi)文件的權限；執(zhí)行權限：對可執(zhí)行文件是允許執(zhí)行的權限；而對目錄來講是進入目錄的權限。194文件權限用戶權限分類文件所有者：建立文件和目錄的用戶；同組用戶：文件所屬組群中的所有用戶；其他用戶：既不是文件所有者，又不是同組用戶的其他所有用戶。超級用戶負責整個系統(tǒng)的管理和維護，擁有系統(tǒng)中所有文件的全部訪問權限。195文件操作命令（Cont.）文件屬性[root@pcroot]#ls-linstall.log-rw-r--r-