《Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)（微課版）》 課件全套 黃瑾瑜 01-認識Linux-16-硬盤管理

項目1認識LinuxLinux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容虛擬機軟件VMwareWorkstation的使用虛擬機的創(chuàng)建及設(shè)置修改：任務(wù)1-1虛擬機的克隆與復(fù)制：任務(wù)1-5虛擬機的快照管理：任務(wù)1-6RHEL9安裝光盤的下載：任務(wù)1-2RHEL9的安裝：任務(wù)1-3RHEL9的登錄：任務(wù)1-4RHEL9的基本桌面環(huán)境：任務(wù)1-7最小化的RHEL9（安裝與登錄）：任務(wù)1-8任務(wù)1-1虛擬機軟件與虛擬機一

創(chuàng)建虛擬機1創(chuàng)建文件夾（用以保存虛擬機文件）2通過向?qū)?chuàng)建虛擬機（可使用默認選項）二

可調(diào)整的虛擬機“硬件”1內(nèi)存2網(wǎng)卡3存儲設(shè)備：光盤、硬盤、U盤三

了解操作系統(tǒng)的功能任務(wù)1-2獲取OS安裝光盤鏡像一

開源軟件鏡像站企業(yè)提供：阿里、騰訊……學校提供：清華、中科大……二

安裝光盤的選擇開源軟件鏡像站提供的Rocky9約等于紅帽子公司官網(wǎng)提供的RHEL9盡量選擇x86_64版光盤鏡像盡量選擇dvd版版光盤鏡像任務(wù)1-3安裝RHEL9一安裝RHEL91修改光驅(qū)設(shè)置，裝入RHEL9安裝光盤的iso文件2啟動虛擬機，啟動RHEL9安裝向?qū)?根據(jù)安裝向?qū)гO(shè)置屬性“本地化”類設(shè)置“軟件”類設(shè)置“系統(tǒng)”類設(shè)置“用戶設(shè)置”類設(shè)置4RHEL9的啟動與關(guān)閉二虛擬機的BIOS設(shè)置（特殊情況）任務(wù)1-4RHEL9的登錄、注銷與關(guān)閉

一用戶登錄界面時間按鈕、輔助登錄按鈕、基本設(shè)置按鈕、普通用戶列表、未列出按鈕二

以超級用戶“root”的身份登錄，并啟動“GNOME經(jīng)典模式”桌面環(huán)境三以普通用戶“stu”身份登錄，并啟動“標準（Wayland顯示服務(wù)器）”模式桌面環(huán)境任務(wù)1-5虛擬機的克隆與復(fù)制

一

創(chuàng)建克隆完整克?。瑟毩⒂谀笝C工作）鏈接克隆（不可獨立工作，但所需空間較?。┒?/p>

虛擬機的復(fù)制（可遷移至其他計算機）任務(wù)1-6虛擬機的快照管理一

學習內(nèi)容1快照的拍攝與恢復(fù)2快照的應(yīng)用二

實驗步驟1拍攝快照2修改系統(tǒng)設(shè)置（顯示器的橫向顯示）3利用快照恢復(fù)系統(tǒng)（顯示器恢復(fù)）任務(wù)1-7熟悉RHEL9的圖形桌面環(huán)境一“GNOME經(jīng)典模式”桌面環(huán)境1屏幕中央，“工作區(qū)”2屏幕左上角，“應(yīng)用程序”按鈕3屏幕右上角，電源按鈕（注銷/關(guān)機等）4屏幕下方，任務(wù)切換條二

“標準（Wayland顯示服務(wù)器）”桌面環(huán)境1屏幕中央，“工作區(qū)”2屏幕左上角，“活動”按鈕3屏幕右上角，電源按鈕（注銷/關(guān)機等）4屏幕下方，收藏欄任務(wù)1-8RHEL9的最小化安裝一

安裝在安裝程序的“安裝信息摘要”頁面，單擊“軟件選擇”，將“基本環(huán)境”設(shè)置為“最小安裝”。二

登錄依次輸入用戶名和密碼（注：密碼無回顯）三

注銷命令：logout或exit四

關(guān)機命令：poweroff或halt項目2終端與命令Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)2-1圖形界面下的終端任務(wù)2-2命令的執(zhí)行與中止任務(wù)2-3命令的通用格式任務(wù)2-4常用輔助操作任務(wù)2-5電源管理和用戶界面管理任務(wù)2-6基本的用戶管理任務(wù)2-1圖形界面下的終端一

終端的打開（“GNOME經(jīng)典模式”環(huán)境）二

終端的屬性設(shè)置三

終端中的光標四

終端中的“第一命令提示符”超級用戶：[root@localhost~]#普通用戶：[用戶名@localhost~]$任務(wù)2-2命令的執(zhí)行與中止一命令“date”1命令名2命令的參數(shù)3命令的選項*注意空格的書寫二命令“hostnamectl”*命令可以改變系統(tǒng)屬性三命令“clear”四命令的中止【Ctrl+c】例1中止ping命令例2中止cat命令任務(wù)2-3命令的通用格式一命令格式：命令名

[選項]...

[參數(shù)]...例：cp[選項]...文件目錄二選項的兩種形式例：“uname-a”與“uname--all”三“[選項]...”的含義例：“uname-n”、“uname-r”與“uname-nr”四參數(shù)的個數(shù)例：“l(fā)s[目錄]...”、“mkdir目錄...”、“cp文件目錄”任務(wù)2-4常用輔助操作

一自動補全命令或路徑：【Tab】二強制換行：【\】三調(diào)出歷史命令：【↑】和【↓】任務(wù)2-5電源管理和用戶界面管理一電源管理關(guān)閉：systemctlpoweroff或

poweroff重啟：systemctlreboot或reboot二用戶界面管理改變當前用戶界面類型：systemctlisolate用戶界面類型查看默認用戶界面類型：systemctlget-default設(shè)置默認用戶界面類型：systemctlset-default用戶界面類型*常用用戶界面類型：“multi-user”、“graphical”任務(wù)2-6基本用戶管理一添加用戶命令格式：useradd用戶名二為用戶設(shè)置密碼passwd[用戶名]<==單個用戶chpasswd

[用戶名密碼文件]<==多個用戶密碼的復(fù)雜性要求課外練習將筆記補充完整項目3文件與目錄Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)3-1Linux中的目錄結(jié)構(gòu)任務(wù)3-2創(chuàng)建文件或目錄任務(wù)3-3刪除文件或目錄任務(wù)3-4批量操作任務(wù)3-5復(fù)制、移動與改名任務(wù)3-6查找任務(wù)3-7當前目錄與相對路任務(wù)3-1Linux中的目錄結(jié)構(gòu)一Linux的目錄系統(tǒng)采用樹狀結(jié)構(gòu)根目錄“/”二

文件和目錄的路徑符號“/”三

命令“l(fā)s”格式：ls[選項]...[文件或目錄]...常用選項：-l、-ld、-a任務(wù)3-2創(chuàng)建文件或目錄一創(chuàng)建目錄命令格式：mkdir[選項]目錄路徑常用選項：-p、-m*常見錯誤二創(chuàng)建文件命令格式：touch

文件路徑*命令可以改變文件的時間戳任務(wù)3-3刪除文件或目錄一刪除目錄常用格式：rmdir目錄路徑二刪除文件或目錄命令格式：rm[選項]...

文件或目錄常用選項：-r、-f任務(wù)3-4批量操作

一利用序列文件或目錄的名字中包含序列序列格式：{字符1..字符2}，如，{3..16}，{i..o}；{字符1..字符2..間隔}，如，{3..99..10}，{i..o..2}；{字符1,字符2,字符3[,…]}，字符個數(shù)沒有限制，排列也沒有規(guī)律，如，{a,k}，{y,r,g,a,m}等。二

利用通配符（*、？）文件或目錄的名字中包含通配符任務(wù)3-5復(fù)制、移動與改名一

復(fù)制cp

[選項]源文件目標二

移動mv

[選項]源文件目標三

改名mv

[選項]源文件目標任務(wù)3-6查找一在指定目錄中查找文件find

[指定目錄]...

[表達式]二根據(jù)文件名進行查找find

目錄-name文件名三

根據(jù)文件類型進行查找find

目錄-type文件類型文件類型：f、d……任務(wù)3-7當前目錄與相對路徑一添加用戶命令格式：useradd用戶名二為用戶設(shè)置密碼passwd[用戶名]<==單個用戶chpasswd

[用戶名密碼文件]<==多個用戶密碼的復(fù)雜性要求項目4文本處理Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容文本編輯器：任務(wù)4-1、任務(wù)4-2文本查看命令：任務(wù)4-3文本過濾命令：任務(wù)4-4文件與命令的聯(lián)動：任務(wù)4-5多個命令的配合（管道）：任務(wù)4-6特殊符號：引號和轉(zhuǎn)義符配置文件及應(yīng)用：任務(wù)4-8任務(wù)4-1文本編輯器vi一vi編輯器的模式指令模式：對文件進行保存、查找、替換等編輯模式：修改文件內(nèi)容模式之間的切換：【Esc】、【i】二vi編輯器的常用指令與“退出”保存并退出 “:wq”另存為

“:w文件名”強制退出

“:q!”任務(wù)4-2編輯器vi的常用短指令一顯示行號二

跳轉(zhuǎn)至某行三

復(fù)制（單行/多行）與粘貼四

刪除（單行/多行）五

字符串查找六

字符串替換任務(wù)4-3文本查看一cat：顯示文件

二more：分頁顯示文件三

head：顯示文件前幾行四

tail：顯示文件末幾行任務(wù)4-4文本過濾器grep一格式grep[選項]字符串文件二

常用選項-i 匹配時不區(qū)分字符串的大小寫-w 字符串的精確匹配-Fx 字符串的完全匹配-v 排除包含字符串所在的行任務(wù)4-5輸入輸出重定向一

輸入重定向命令<文件二

輸出重定向命令>文件命令>>文件命令2>文件任務(wù)4-6管道功能連接多個命令，實現(xiàn)復(fù)雜的任務(wù)應(yīng)用示例：rpm-qa|grepxorgrpm-qa|wc-lrpm-qa|grepxorg|wc-l任務(wù)4-7引號和轉(zhuǎn)義符一

引號雙引號與單引號：括起字符串當字符串中包含引號時，怎么辦？反引號：括起命令，引用命令執(zhí)行的結(jié)果二

轉(zhuǎn)義符形式：“\特殊字符”任務(wù)4-8通過文件設(shè)置系統(tǒng)參數(shù)一系統(tǒng)參數(shù)的值一般保存在兩個文件中1內(nèi)存中的文件：/proc2硬盤中的文件：其它目錄二

修改內(nèi)存中的文件修改立刻生效，但重啟后修改失效命令：echo參數(shù)的值>內(nèi)存文件三

修改硬盤中的文件修改在重啟后生效命令：echo參數(shù)的值>硬盤文件

vi硬盤文件項目5網(wǎng)卡屬性配置Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容調(diào)整VMWare中的網(wǎng)卡設(shè)置：任務(wù)5-1nmcli中的網(wǎng)卡設(shè)備：任務(wù)5-2nmcli中的網(wǎng)卡連接：任務(wù)5-3、任務(wù)5-5為網(wǎng)卡設(shè)置IP地址的完整過程：任務(wù)5-5網(wǎng)卡連接的設(shè)置與切換：任務(wù)5-6命令ifconfig：任務(wù)5-7任務(wù)5-1調(diào)整虛擬機的網(wǎng)卡設(shè)置一

調(diào)整虛擬網(wǎng)絡(luò)編輯器的設(shè)置打開方式：菜單欄“編輯”->“虛擬網(wǎng)絡(luò)編輯器”“橋接模式”對應(yīng)的VMnet0網(wǎng)絡(luò)的屬性設(shè)置“NAT模式”對應(yīng)的VMnet8網(wǎng)絡(luò)的屬性設(shè)置“還原默認設(shè)置”按鈕二

調(diào)整網(wǎng)卡對應(yīng)的“網(wǎng)絡(luò)連接”屬性設(shè)置確?！霸O(shè)備狀態(tài)”已經(jīng)勾選“已連接”和“啟動時連接”網(wǎng)卡對應(yīng)的“網(wǎng)絡(luò)連接”屬性：橋接或NAT為網(wǎng)卡重新生成MAC地址任務(wù)5-2網(wǎng)卡設(shè)備的命名與狀態(tài)一與“設(shè)備（device）”相關(guān)的命令：nmclidevicestatusnmclideviceshow設(shè)備名nmclinetworkingonnmclinetworkingoff二類型為“以太網(wǎng)卡”的設(shè)備設(shè)備名以“ens”開頭，如“ens160”任務(wù)5-3網(wǎng)卡連接的添加與刪除一與“連接（connection）”相關(guān)的命令：nmcliconnectionshownmcliconnection

addcon-name連接名ifname設(shè)備名type類型

nmcliconnection

delete連接名

二設(shè)備與連接的個數(shù)設(shè)備個數(shù)與硬件個數(shù)保持一致一個設(shè)備可能對應(yīng)零個、一個或多個連接任務(wù)5-4網(wǎng)卡連接屬性的設(shè)置與激活一設(shè)置“連接屬性”nmcliconnection

modify連接名

屬性

值常用屬性和值：erface-name（值為關(guān)聯(lián)的設(shè)備名）connection.autoconnect（值為yes或no）ipv4.method（值為manual或auto）ipv4.addresses（值為IP地址/掩碼位數(shù)）二

激活“連接屬性”：使屬性生效nmcliconnectionup連接名三

關(guān)閉“連接屬性”nmcliconnectiondown連接名任務(wù)5-5為網(wǎng)卡設(shè)置IP地址一

查看設(shè)備和連接記錄設(shè)備名、連接名確定它們之間的關(guān)聯(lián)，刪除多余連接，創(chuàng)建必要的連接二

配置連接的屬性ipv4.method（值為manual或auto）ipv4.addresses（值為IP地址/掩碼位數(shù)）三

激活連接四

檢查IP地址任務(wù)5-6網(wǎng)卡連接的設(shè)置與切換應(yīng)用場景假設(shè)你有一臺安裝了RHEL9的筆記本型計算機，它的“IP/掩碼”在不同的地方設(shè)置不同：在家時需要設(shè)置成“4/16”在辦公室時需要設(shè)置成“6/24”、“8/24”在其它場景需要設(shè)置成動態(tài)獲取IP配置步驟為設(shè)備創(chuàng)建三個連接，分別應(yīng)對三個場景為三個連接設(shè)置正確的屬性在不同的場景激活不同的連接任務(wù)5-7命令ifconfig*其它Linux發(fā)行版可能只支持命令ifconfig（RHEL9支持ifconfig命令）*命令ifconfig有對應(yīng)的配置文件（RHEL9不支持該配置文件）一

查看IP地址ifconfigifconfig網(wǎng)卡名二

設(shè)置IP地址ifconfig網(wǎng)卡名[IP地址][netmask子網(wǎng)掩碼]項目6虛擬機的網(wǎng)絡(luò)互聯(lián)Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)6-1虛擬機連接互聯(lián)網(wǎng)任務(wù)6-2虛擬機之間互相連接任務(wù)6-3虛擬機與宿主機的連接任務(wù)6-1虛擬機連接互聯(lián)網(wǎng)一

調(diào)整虛擬機的網(wǎng)卡設(shè)置網(wǎng)卡的網(wǎng)絡(luò)連接方式：“NAT模式”“虛擬網(wǎng)絡(luò)編輯器”的“NAT模式”設(shè)置：勾選“使用本地DHCP服務(wù)將IP地址分配給虛擬機”。二

設(shè)置網(wǎng)卡的IP屬性設(shè)置網(wǎng)卡連接ens160為自動獲取IP激活鏈接ens160三測試任務(wù)6-2虛擬機之間互相連接一

調(diào)整各虛擬機的網(wǎng)卡設(shè)置保持網(wǎng)卡的網(wǎng)絡(luò)連接方式設(shè)置一致二

設(shè)置網(wǎng)卡的IP屬性保證IP地址為相同子網(wǎng)IP三測試命令ping任務(wù)6-3虛擬機與宿主機的連接一

調(diào)整虛擬機的網(wǎng)卡設(shè)置網(wǎng)卡的網(wǎng)絡(luò)連接方式：“橋接模式”二

設(shè)置網(wǎng)卡的IP屬性保證IP地址為相同子網(wǎng)IP可為宿主機添加IP三測試項目7光盤的使用Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)7-1掛載光盤任務(wù)7-2掛載故障及其排除任務(wù)7-3光盤的卸載任務(wù)7-4光盤的自動掛載任務(wù)7-1掛載光盤一

裝入光盤（或映像文件）指令模式：對文件進行保存、查找、替換等二

光盤的掛載與使用mount/dev/cdrom掛載目錄對掛載目錄中文件或子目錄的讀寫三

系統(tǒng)掛載情況查看命令mount任務(wù)7-2掛載故障及其排除一掛載目錄不存在提示：mount:目錄名:mountpointdoesnotexist

二掛載目錄不是目錄提示：mount:目錄名:mountpointisnotadirectory三

找不到媒體提示：mount:/mnt/cdrom:nomediumfoundon/dev/sr0.任務(wù)7-3光盤的卸載一卸載命令umount/dev/cdromumount掛載目錄

二卸載失敗提示umount:目錄名:目標忙.任務(wù)7-4光盤的自動掛載一創(chuàng)建掛載目錄二

修改配置文件/etc/fstab設(shè)備文件或UUID掛載目錄文件系統(tǒng)類型掛載參數(shù)是否自動備份是否自動查錯三

檢查/etc/fstab中的新增掛載是否正確mount-a項目8用DNF管理軟件包Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容利用現(xiàn)有軟件倉庫安裝軟件包光盤中的軟件倉庫：任務(wù)8-1、任務(wù)8-2網(wǎng)絡(luò)中的軟件倉庫：任務(wù)8-3創(chuàng)建軟件倉庫以安裝軟件包：任務(wù)8-4軟件包的查詢：任務(wù)8-8軟件包的卸載與自動清除：任務(wù)8-8任務(wù)8-1添加軟件倉庫一

掛載RHEL9安裝光盤倉庫目錄：AppStream、BaseOS倉庫目錄包含子目錄Packages和repodate二

修改配置文件/etc/dnf/dnf.confgpgcheck=0[倉庫ID]baseurl=file://倉庫目錄路徑三更新倉庫信息dnfcleanalldnfmakecache任務(wù)8-2安裝倉庫中的軟件一安裝/刪除軟件包dnf[-y]install軟件包二安裝/刪除軟件包dnf[-y]remove軟件包任務(wù)8-3網(wǎng)絡(luò)中的倉庫一利用瀏覽器定位軟件倉庫打開軟件鏡像站常用倉庫操作系統(tǒng)型：rocky、epel、ubuntu......軟件型：apache、mysql、puppet......倉庫目錄包含子目錄Packages和repodate

二將網(wǎng)絡(luò)倉庫信息寫入/etc/dnf/dnf.conf三

安裝網(wǎng)絡(luò)倉庫中的軟件任務(wù)8-4創(chuàng)建軟件倉庫一準備工作下載測試用軟件包wps-office，并保存至“倉庫目錄/Packages中”安裝工具軟件createrepo_c二創(chuàng)建軟件倉庫createrepo倉庫目錄三將新倉庫信息寫入/etc/dnf/dnf.conf四安裝wps-office任務(wù)8-5軟件包的查詢一

dnfprovices命令或文件查找提供特定命令或文件的的軟件包例：dnfprovicescreaterepo二

dnflist|grep字符串列出倉庫中名字包含某字符串的軟件包

例：dnflist|grephttpd

dnflistinstall|grephttpd三

dnfsearch字符串列出倉庫中名字或概況中包含某字符串的軟件包查找范圍比“dnflist|grep字符串”更廣任務(wù)8-6軟件包的卸載與自動清除一

dnf

remove軟件包卸載特定軟件包二dnfhistorylist列出所有安裝/卸載操作記錄三dnfhistoryundo操作ID撤銷某個安裝/卸載操作四dnfautoremove卸載系統(tǒng)中的無用軟件包項目9源代碼型軟件安裝包Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容軟件安裝包的下載：任務(wù)9-1軟件安裝包的解壓縮：任務(wù)9-2軟件的編譯與安裝：任務(wù)9-3、任務(wù)9-4任務(wù)9-1軟件安裝包的下載一

下載命令wgetwgetURLwgetURL-O保存路徑wget-i保存下載文件URL的文件二

下載命令curlcurlURL-o保存路徑任務(wù)9-2軟件安裝包的解壓縮一工具軟件打包工具：tar壓縮工具：gzip、bzip2、xz二常用解壓縮命令tar

-zxf

*.tar.gztar

-jxf

*.tar.bz2tar

-Jxf

*.tar.xz任務(wù)9-3軟件nginx的編譯與安裝一

安裝編譯工具cmake、gcc和gcc-c++二

預(yù)編譯、編譯、安裝./configure[選項]...makemakeinstall三

檢查nginx版本/usr/local/nginx/sbin/nginx-v任務(wù)9-4

軟件php的編譯與安裝一過程與nginx的編譯安裝過程相仿./configure[選項]...makemakeinstall

二檢查php版本/usr/local/bin/php-v項目10用戶管理Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)10-1用戶的家目錄與shell任務(wù)10-2用戶配置文件任務(wù)10-3群組任務(wù)10-4切換用戶身份任務(wù)10-5特權(quán)命令的授權(quán)任務(wù)10-1用戶的家目錄與shell一

普通用戶家目錄/home/用戶名普通用戶只可以隨意讀寫家目錄中的內(nèi)容二

用戶的shell功能：用戶與內(nèi)核之間的“翻譯”不同shell提供的命令集合可能不同RHEL9提供的shell為bash用戶的shell被設(shè)置為/sbin/nologin后，無法終端登錄任務(wù)10-2用戶配置文件一文件/etc/passwd的格式用戶賬號:密碼:UID:GID:注釋:家目錄:shell二用戶配置文件的修改例：修改用戶的shell任務(wù)10-3群組一相關(guān)命令創(chuàng)建/刪除群組groupadd群組groupdel群組群組中添加/移除用戶gpasswd群組-a用戶groupdel群組-d用戶查看用戶群組屬性id用戶二群組配置文件/etc/group群組名字:群組密碼:GID:附加成員列表任務(wù)10-4切換用戶身份一

命令susu[用戶名]二

普通用戶與超級用戶root的權(quán)限區(qū)別不可以使用特權(quán)命令家目錄以外的文件或目錄，只有部分讀權(quán)限任務(wù)10-5特權(quán)命令的授權(quán)一root用戶為普通用戶授權(quán)修改授權(quán)配置文件：visudo在文件中添加：普通用戶

計算機=(用戶)[NOPASSWD:]特權(quán)命令%群組

計算機=(用戶)[NOPASSWD:]特權(quán)命令例：hookALL=(root)mount%toolsALL=(root)NOPASSWD:ALL二

普通用戶執(zhí)行特權(quán)命令sudo特權(quán)命令項目11用戶與文件權(quán)限Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)11-1權(quán)限的查看任務(wù)11-2所屬者與所屬組的修改任務(wù)11-3權(quán)限位的修改任務(wù)11-4文件的權(quán)限任務(wù)11-5目錄的權(quán)限任務(wù)11-6ACL權(quán)限設(shè)置任務(wù)11-1權(quán)限的查看一

權(quán)限三方用戶文件或目錄可以采取的操作（讀/寫/執(zhí)行）二

權(quán)限的查看ls-ld文件或目錄任務(wù)11-2所屬者與所屬組的修改修改所屬者chown[-R]所屬者文件或目錄修改所屬組chown[-R]:所屬組文件或目錄修改所屬者和所屬組chown[-R]所屬者:所屬組文件或目錄修改所屬組chgrp[-R]所屬組文件或目錄任務(wù)11-3權(quán)限位的修改一命令格式chmod模式文件或目錄二模式的兩種寫法字符串表示用戶：u、g、o、a表示權(quán)限增減：+、-、=表示權(quán)限：r、w、x、空三位八進制數(shù)字三位數(shù)字分別對應(yīng)u、g、o三種用戶的權(quán)限每位數(shù)字=r(4)+w(2)+r(1)任務(wù)11-4文件的權(quán)限讀（read）cat、vi、cp（源文件）寫（write）vi、cp（目標文件）執(zhí)行（excute）在終端輸入文件路徑，按下【回車】任務(wù)11-5目錄的權(quán)限可讀可執(zhí)行（r-x）cd、ls不可寫：不可改變目錄的內(nèi)容（文件或子目錄），即不可創(chuàng)建/刪除文件或子目錄可讀可寫可執(zhí)行（rwx）在目錄中創(chuàng)建文件或子目錄：mkdir、touch、vi、文件重定向在目錄中刪除文件或子目錄：rmdir、rmcp（目標目錄）、mv（源/目標目錄）不可讀不可寫不可執(zhí)行（---）不能對目錄中的文件或目錄執(zhí)行任何操作不能在目錄中創(chuàng)建或刪除文件/目錄其它是否可以刪除本目錄或移動本目錄，取決于父目錄的權(quán)限是否可以修改目錄中文件的內(nèi)容，取決于文件的權(quán)限是否可以修改子目錄的內(nèi)容，取決于子目錄的權(quán)限任務(wù)11-6ACL權(quán)限設(shè)置一

查看查看文件或目錄的acl屬性getfacl

文件或目錄二

對文件或目錄，增加某個用戶或群組的權(quán)限setfacl-mu:用戶:權(quán)限文件或目錄setfacl-mg:群組:權(quán)限文件或目錄三

對文件或目錄，增加某個用戶或群組的權(quán)限setfacl-xu:用戶文件或目錄setfacl-xg:群組文件或目錄四

權(quán)限可疊加項目12遠程終端服務(wù)SSHLinux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)12-1配置SSH服務(wù)器任務(wù)12-2訪問SSH服務(wù)器任務(wù)12-3關(guān)閉防火墻任務(wù)12-4關(guān)閉SELinux任務(wù)12-5服務(wù)與端口任務(wù)12-6服務(wù)與IP任務(wù)12-7故障處理：無法啟動SSH服務(wù)任務(wù)12-8故障處理：客戶端無法連接SSH服務(wù)任務(wù)12-1配置SSH服務(wù)器一配置網(wǎng)絡(luò)屬性IP地址：192.168.X.11/24IP獲取方式：manual二安裝軟件openssh-server三備份、修改、檢查配置文件/etc/ssh/sshd_config參數(shù)：PermitRootLogin、ClientAliveInterval四啟動服務(wù)systemctlrestartsshd任務(wù)12-2訪問SSH服務(wù)器一

為客戶端配置合適的IP地址/掩碼，并測試兩臺計算機之間的聯(lián)通性二

在客戶端上遠程登錄SSH服務(wù)器，并控制SSH服務(wù)器（執(zhí)行命令）ssh賬號@SSH服務(wù)器IP三

在客戶端與SSH服務(wù)器之間進行文件傳輸（不登錄，只傳輸文件）scp[-r]本地文件賬號@SSH服務(wù)器IP:遠程目錄scp[-r]賬號@SSH服務(wù)器IP:遠程文件本地文件任務(wù)12-3關(guān)閉防火墻一與防火墻啟停相關(guān)的命令stemctlstatusfirewalldsystemctl

stop|start|restart

firewalldsystemctl

disable|enable

firewalld二命令中stop與disable的區(qū)別“stop”子命令立刻關(guān)閉防火墻，但不保證系統(tǒng)重啟之后防火墻仍關(guān)閉；“disable”子命令不關(guān)閉防火墻，只保證系統(tǒng)重啟之后防火墻不啟動。任務(wù)12-4關(guān)閉SELinux一與SELinux狀態(tài)相關(guān)的命令getenforcesetenforce0二SELinux的配置文件/etc/selinux/config將參數(shù)“SELINUX”的值設(shè)置為“disabled”。三

兩種修改方法的區(qū)別命令立刻關(guān)閉SELinux的強制模式，但不保證系統(tǒng)重啟之后關(guān)閉SELinux的強制模式；修改配置文件不立刻關(guān)閉SELinux，只保證系統(tǒng)重啟之后SELinux不啟動。任務(wù)12-5服務(wù)與端口實驗步驟在服務(wù)器上啟動/關(guān)閉SSH服務(wù)，并通過命令netstat觀察SSH服務(wù)監(jiān)聽端口的變化；在客戶端上建立/斷開到SSH服務(wù)器的連接，并通過命令netstat觀察此連接；配置SSH服務(wù)，使其監(jiān)聽非標準端口，并通過命令netstat觀察相應(yīng)的端口與連接；客戶端訪問非標準端口的SSH服務(wù)。SSH服務(wù)配置文件中與端口相關(guān)的參數(shù)：Port客戶端訪問非標準端口的SSH服務(wù)的命令：ssh

用戶名@SSH服務(wù)IP

-p

SSH服務(wù)端口任務(wù)12-6服務(wù)與IP實驗步驟為SSH服務(wù)器增加IP地址；在客戶端SSH服務(wù)（通過任意一個IP均可訪問）；配置SSH服務(wù)，使其監(jiān)聽其中一個IP，并通過命令netstat觀察相應(yīng)的IP與端口；在客戶端SSH服務(wù)（通過SSH服務(wù)監(jiān)聽的IP才可訪問）。SSH服務(wù)配置文件中與端口相關(guān)的參數(shù)：ListenAddress客戶端訪問非標準端口的SSH服務(wù)的命令：ssh

用戶名@SSH服務(wù)IP

-p

SSH服務(wù)端口任務(wù)12-7故障處理：無法啟動sshd服務(wù)1.檢查SELinux的狀態(tài)是否為強制模式2.檢查配置文件中設(shè)定的IP地址是否合理3.檢查配置文件中設(shè)定的端口是否合理4.利用日志信息檢查錯任務(wù)12-8故障處理：客戶端無法連接SSH服務(wù)1.查看所有已經(jīng)打開的虛擬機的網(wǎng)卡屬性2.查看SSH服務(wù)對外提供服務(wù)的IP并檢查客戶端是否能連通該IP3.檢查客戶端使用的命令或軟件的參數(shù)是否正確4.檢查服務(wù)器的防火墻5.檢查服務(wù)器配置參數(shù)“ClientAliveInterval”項目13遠程終端服務(wù)SSHLinux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)13-1配置HTTP服務(wù)任務(wù)13-2網(wǎng)站的主目錄與首頁任務(wù)13-3在客戶端訪問網(wǎng)站任務(wù)13-4服務(wù)監(jiān)聽的IP與端口任務(wù)13-5配置網(wǎng)絡(luò)軟件倉庫任務(wù)13-6故障處理：無法啟動或重啟httpd服務(wù)任務(wù)13-7故障處理：客戶端無法正常訪問HTTP服務(wù)任務(wù)13-1配置HTTP服務(wù)一配置網(wǎng)絡(luò)屬性IP地址：192.168.X.11/24IP獲取方式：manual二安裝軟件httpd三備份配置文件/etc/httpd/conf/httpd.conf在下一個任務(wù)中練習修改配置文件四啟動服務(wù)systemctlrestarthttpdsystemctlenablehttpd五

自測命令：curlhttp://服務(wù)器IP在瀏覽器地址欄中輸入“http://服務(wù)器IP”任務(wù)13-2網(wǎng)站的主目錄與首頁實驗步驟查看httpd服務(wù)配置文件/etc/httpd/conf/httpd.conf中的參數(shù)DocumentRoot：主目錄，網(wǎng)頁所在目錄；DirectoryIndex：首頁，默認訪問頁；根據(jù)DirectoryIndex和DocumentRoot的值創(chuàng)建主頁文件，并自測；修改DirectoryIndex的值，并自測；修改DocumentRoot的值，并自測。為主目錄設(shè)置訪問控制的字段：<Directory

"主目錄路徑">

#訪問控制起始標簽OptionsIndexes#無首頁時，以目錄結(jié)構(gòu)形式顯示Requireallgranted#允許所有主機訪問AllowOverrideNone#不允許其他文件覆蓋此處的訪問控制</Directory>

#訪問控制結(jié)束標簽任務(wù)13-2網(wǎng)站的主目錄與首頁修改所屬者chown[-R]所屬者文件或目錄修改所屬組chown[-R]:所屬組文件或目錄修改所屬者和所屬組chown[-R]所屬者:所屬組文件或目錄修改所屬組chgrp[-R]所屬組文件或目錄任務(wù)13-3在客戶端訪問網(wǎng)站一與“連接（connection）”相關(guān)的命令：nmcliconnectionshownmcliconnection

addcon-name連接名ifname設(shè)備名type類型

nmcliconnection

delete連接名

二設(shè)備與連接的個數(shù)設(shè)備個數(shù)與硬件個數(shù)保持一致一個設(shè)備可能對應(yīng)零個、一個或多個連接任務(wù)13-4服務(wù)監(jiān)聽的IP與端口讀（read）cat、vi、cp（源文件）寫（write）vi、cp（目標文件）執(zhí)行（excute）在終端輸入文件路徑，按下【回車】任務(wù)13-5配置網(wǎng)絡(luò)軟件倉庫一

查看設(shè)備和連接記錄設(shè)備名、連接名確定它們之間的關(guān)聯(lián)，刪除多余連接，創(chuàng)建必要的連接二

配置連接的屬性ipv4.method（值為manual或auto）ipv4.addresses（值為IP地址/掩碼位數(shù)）三

激活連接四

檢查IP地址任務(wù)13-6故障處理：無法啟動httpd服務(wù)一

查看設(shè)備和連接記錄設(shè)備名、連接名確定它們之間的關(guān)聯(lián)，刪除多余連接，創(chuàng)建必要的連接二

配置連接的屬性ipv4.method（值為manual或auto）ipv4.addresses（值為IP地址/掩碼位數(shù)）三

激活連接四

檢查IP地址任務(wù)13-7故障處理：客戶端無法連接HTTP服務(wù)一

查看設(shè)備和連接記錄設(shè)備名、連接名確定它們之間的關(guān)聯(lián)，刪除多余連接，創(chuàng)建必要的連接二

配置連接的屬性ipv4.method（值為manual或auto）ipv4.addresses（值為IP地址/掩碼位數(shù)）三

激活連接四

檢查IP地址項目14簡單的防火墻設(shè)置Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)14-1配置防火墻開放特定服務(wù)任務(wù)14-2配置防火墻開放特定端口任務(wù)14-1配置防火墻開放特定服務(wù)（一）Linux中的防火墻是一種包過濾型防火墻軟件。從接收到的數(shù)據(jù)包中提取出目標IP、目標端口、源IP、源端口等參數(shù)根據(jù)事先制定的訪問控制列表對該數(shù)據(jù)包進行接收、拋棄或地址轉(zhuǎn)換。

任務(wù)14-1配置防火墻開放特定服務(wù)（二）實驗步驟：①準備實驗環(huán)境；②服務(wù)器端防火墻與服務(wù)訪問之間的關(guān)系；③客戶端防火墻與服務(wù)訪問之間的關(guān)系；④查看防火墻規(guī)則；⑤在防火墻中開放或禁止某個服務(wù)訪問；⑥規(guī)則的保存。任務(wù)14-1配置防火墻開放特定服務(wù)（三）常用命令：firewall-cmd--list-allfirewall-cmd--get-servicesfirewall-cmd[--permanent]--add-service=服務(wù)名firewall-cmd[--permanent]--remove-service=服務(wù)名firewall-cmd--reloadfirewall-cmd--runtime-to-permanent任務(wù)14-2配置防火墻開放特定端口實驗步驟：①準備實驗環(huán)境；②在服務(wù)器防火墻中調(diào)整與服務(wù)綁定的端口；②在服務(wù)器防火墻中直接管理特定端口。相關(guān)的命令：firewall-cmd--permanent--service=服務(wù)名--get-portsfirewall-cmd--permanent--service=服務(wù)名--add-port=端口號/協(xié)議firewall-cmd--permanent--service=服務(wù)名--remove-port=端口號/協(xié)議firewall-cmd[--permanent]--add-port=端口號/協(xié)議firewall-cmd[--permanent]--remove-port=端口號/協(xié)議

項目15程序與進程Linux操作系統(tǒng)基礎(chǔ)實訓(xùn)主要內(nèi)容任務(wù)15-1程序的編譯、鏈接與運行任務(wù)15-2程序與進程任務(wù)15-3程序、進程與服務(wù)任務(wù)15-4程序路徑與環(huán)境變量PATH任務(wù)15-5程序的SUID位與進程的權(quán)限任務(wù)15-6編寫并運行shell腳本任務(wù)15-7周期性任務(wù)任務(wù)15-8一次性任務(wù)任務(wù)15-1

程序的編譯、鏈接與運行一安裝工具軟件gcc二編寫C語言源代碼三

源程序經(jīng)過編譯和鏈接生成可執(zhí)行文件gcc-c源代碼文件gcc-o可執(zhí)行文件目標文件四

運行可執(zhí)行文件在命令提示符后輸入可執(zhí)行文件路徑前臺運行、后臺運行任務(wù)15-2程序與進程進程的觀察ps-aux

進程的重要屬性：PID、用戶、程序、狀態(tài)進程的結(jié)束kill[-信號]進程號任務(wù)