Linux系統(tǒng)管理與服務(wù)配置實(shí)戰(zhàn)（慕課版）全套課件

第1章初識(shí)Linux云計(jì)算簡(jiǎn)介L(zhǎng)inux簡(jiǎn)介虛擬機(jī)系統(tǒng)安裝快照與克隆Linux簡(jiǎn)介?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)1.2云計(jì)算簡(jiǎn)介?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)1.1虛擬機(jī)系統(tǒng)安裝?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)1.3快照與克隆1.4學(xué)習(xí)目標(biāo)了解了解了解熟悉了解云計(jì)算概念1了解快照和克隆42了解虛擬機(jī)安裝3熟悉Linux操作系統(tǒng)1.1云計(jì)算簡(jiǎn)介返回目錄1.1.1

什么是云計(jì)算1.1.4云計(jì)算的應(yīng)用案例1.1.2云計(jì)算的服務(wù)特征1.1.3云計(jì)算的發(fā)展現(xiàn)狀1.1.5云計(jì)算學(xué)習(xí)流程1.1云計(jì)算簡(jiǎn)介隨著新一代信息技術(shù)的迅猛發(fā)展，數(shù)據(jù)的數(shù)量、規(guī)模不斷擴(kuò)大，隨之而來(lái)的是數(shù)據(jù)存儲(chǔ)與程序運(yùn)行的成本問(wèn)題，于是，云計(jì)算應(yīng)運(yùn)而生。云計(jì)算沖擊了傳統(tǒng)IT行業(yè)，憑借其低廉的成本和高效的管理，逐漸成為IT界的新寵。Linux和開(kāi)放源代碼在云計(jì)算領(lǐng)域扮演著極其重要的角色。因此在學(xué)習(xí)了Linux之前，我們先了解云計(jì)算。當(dāng)一件產(chǎn)品必不可少，而價(jià)格又特別高時(shí)，人們往往會(huì)尋找它的替代品。一旦廉價(jià)替代品的性能與原產(chǎn)品的性能相當(dāng)，人們就會(huì)放棄對(duì)原產(chǎn)品的使用。云計(jì)算最初就是為了應(yīng)對(duì)互聯(lián)網(wǎng)行業(yè)高速發(fā)展帶來(lái)的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件及服務(wù)的昂貴價(jià)格而出現(xiàn)的“替代品”。隨著云計(jì)算技術(shù)的逐步更新，人們只需投入少量的管理工作，并且不必與服務(wù)供應(yīng)商打太多交道，就能迅速獲得云計(jì)算資源。云計(jì)算已經(jīng)逐漸成為互聯(lián)網(wǎng)公司的第一選擇。1.1云計(jì)算簡(jiǎn)介云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)虛擬機(jī)資源?！霸啤蓖ǔ榛ヂ?lián)網(wǎng)的一種比喻說(shuō)話，而“計(jì)算”一詞有兩層含義，一是進(jìn)行計(jì)算，一是對(duì)計(jì)算機(jī)資源的簡(jiǎn)稱。因此我們可以把云計(jì)算理解為將計(jì)算機(jī)資源通過(guò)網(wǎng)絡(luò)進(jìn)行虛擬化，或者用虛擬化資源進(jìn)行計(jì)算。當(dāng)然，現(xiàn)在對(duì)于云計(jì)算的定義沒(méi)有一個(gè)標(biāo)準(zhǔn)的說(shuō)法，一千個(gè)人心中有一千種云計(jì)算的概念，現(xiàn)階段比較被人們認(rèn)可的說(shuō)法是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院給出的定義：云計(jì)算是一種按使用量付費(fèi)的模式，它隨時(shí)隨地提供便捷的、可通過(guò)網(wǎng)絡(luò)按需訪問(wèn)的可配置計(jì)算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)），這些資源能夠快速調(diào)配，極度縮減管理資源的工作量和與服務(wù)供應(yīng)商的交互。簡(jiǎn)單地說(shuō)，云計(jì)算通過(guò)網(wǎng)絡(luò)連接的方法對(duì)計(jì)算資源進(jìn)行統(tǒng)一的管理和調(diào)度，構(gòu)建一個(gè)計(jì)算資源池向用戶按需提供服務(wù)。1.1.1什么是云計(jì)算1.1云計(jì)算簡(jiǎn)介云計(jì)算服務(wù)的主要特征如下。（1）可以隨時(shí)隨地使用任何網(wǎng)絡(luò)設(shè)備進(jìn)行訪問(wèn)。（2）可以多人共享資源池。（3）可以快速重新部署服務(wù)，十分靈活。（4）服務(wù)自動(dòng)化。（5）服務(wù)可監(jiān)測(cè)。（6）可以減少用戶的終端壓力。（7）降低了用戶的使用門檻。（8）基于虛擬化技術(shù)快速部署資源與提供服務(wù)。1.1.2云計(jì)算的服務(wù)特征1.1云計(jì)算簡(jiǎn)介隨著云計(jì)算的不斷發(fā)展，云計(jì)算服務(wù)逐步占領(lǐng)IT大舞臺(tái)，使傳統(tǒng)的IT行業(yè)日益喪失競(jìng)爭(zhēng)力。為了求存，大量的互聯(lián)網(wǎng)企業(yè)開(kāi)始轉(zhuǎn)型，使用云計(jì)算服務(wù)。而新生的互聯(lián)網(wǎng)公司為了節(jié)約成本與增強(qiáng)競(jìng)爭(zhēng)力，也放棄了傳統(tǒng)的互聯(lián)網(wǎng)模式，采用云計(jì)算服務(wù)模式。隨著越來(lái)越多的企業(yè)采用云計(jì)算服務(wù)，過(guò)去的一些可靠的云計(jì)算服務(wù)已經(jīng)難以滿足企業(yè)的要求，加之容器技術(shù)的爆發(fā)，云計(jì)算又將迎來(lái)新的挑戰(zhàn)。云計(jì)算是新興的IT產(chǎn)業(yè)，其發(fā)展時(shí)間較短，但發(fā)展勢(shì)頭迅猛，云計(jì)算專業(yè)人才供不應(yīng)求已成為常態(tài)。因此，現(xiàn)階段各大高校先后開(kāi)設(shè)云計(jì)算相關(guān)專業(yè)，為這一產(chǎn)業(yè)輸送新生力量。1.1.3云計(jì)算的發(fā)展現(xiàn)狀1.1云計(jì)算簡(jiǎn)介云計(jì)算的應(yīng)用案例多如牛毛，這里舉一個(gè)最簡(jiǎn)單也是大家最熟悉的例子：百度云盤。百度公司是云計(jì)算技術(shù)早期的受益者之一，百度云盤通過(guò)云計(jì)算服務(wù)為百度帶來(lái)每年上億元的收入，并且大大提高了百度用戶的黏著度，也為其后的百度云的發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。百度云盤的思路很簡(jiǎn)單，就是將我們常見(jiàn)的U盤虛擬化，利用網(wǎng)絡(luò)手段使用戶可以隨時(shí)隨地獲取自己所需要的資源。這個(gè)思路現(xiàn)在看起來(lái)很普通，但在當(dāng)年是前所未有的。1.1.4云計(jì)算的應(yīng)用案例1.1云計(jì)算簡(jiǎn)介當(dāng)時(shí)的人們還在U盤丟失或者U盤沒(méi)有隨身攜帶而苦惱，因緣際會(huì)，云計(jì)算思路被提出，百度開(kāi)始考慮利用云計(jì)算的思路將U盤虛擬化，然而，信息泄露、信息丟失、傳輸速率低等難題一直困擾著百度人。當(dāng)然，最后事實(shí)證明，云計(jì)算的時(shí)代到來(lái)了，百度云盤培養(yǎng)了大批用戶。可能大家會(huì)感到驚奇，云計(jì)算原來(lái)就在我們身邊。其實(shí)就是這樣，云計(jì)算已經(jīng)融入了我們的生活，無(wú)處不在。1.1.4云計(jì)算的應(yīng)用案例1.1云計(jì)算簡(jiǎn)介學(xué)習(xí)云計(jì)算入門并不難，只要學(xué)會(huì)使用簡(jiǎn)單的Linux命令，會(huì)進(jìn)行簡(jiǎn)單的運(yùn)維與排錯(cuò)，就算邁進(jìn)了云計(jì)算的大門。但是，要想擴(kuò)寬自己的發(fā)展道路，就必須不斷地給自己充電。下面介紹云計(jì)算學(xué)習(xí)的各個(gè)階段，以及相關(guān)的工作崗位。1.學(xué)習(xí)Linux系統(tǒng)第一階段是打基礎(chǔ)，需要完成Linux系統(tǒng)的學(xué)習(xí)。俗話說(shuō)，萬(wàn)丈高樓平地起，Linux就是云計(jì)算的地基，樓能蓋多高，要看地基打得牢不牢靠。本書將幫助大家完成此階段的學(xué)習(xí)。學(xué)好Linux基礎(chǔ)，可以擔(dān)任初級(jí)運(yùn)維工程師。2.學(xué)習(xí)Shell與Python語(yǔ)言Shell與Python是云計(jì)算腳本語(yǔ)言，學(xué)好著兩種腳本語(yǔ)言可以幫助你在日常生產(chǎn)環(huán)境之中解決簡(jiǎn)單的問(wèn)題，達(dá)到自動(dòng)化運(yùn)維的目的，減輕工作壓力，實(shí)現(xiàn)一鍵部署1.1.5云計(jì)算學(xué)習(xí)流程1.1云計(jì)算簡(jiǎn)介任務(wù)。此階段的學(xué)習(xí)是實(shí)現(xiàn)云計(jì)算能力突破的關(guān)鍵。掌握了Shell與Python語(yǔ)言的使用方法，就可以自主編寫相關(guān)腳本，進(jìn)階成為運(yùn)維工程師。3.學(xué)習(xí)Nginx架構(gòu)學(xué)習(xí)Nginx架構(gòu)知識(shí)，可以幫助你優(yōu)化公司的架構(gòu)，減少資源消耗，降低經(jīng)營(yíng)成本，開(kāi)拓發(fā)展空間。完成本階段的學(xué)習(xí)后，可以勝任云計(jì)算開(kāi)發(fā)工程師，如果經(jīng)驗(yàn)豐富，則可以擔(dān)任小型企業(yè)架構(gòu)師。4.學(xué)習(xí)容器管理容器是近年的熱門技術(shù)，也是新興技術(shù)，無(wú)論公司大小，只要是互聯(lián)網(wǎng)公司，基本都在進(jìn)行容器化或者準(zhǔn)備容器化。如果不懂容器知識(shí)，在行業(yè)之中很難有話語(yǔ)權(quán)，因此，這也是職業(yè)競(jìng)爭(zhēng)的加分項(xiàng)。學(xué)好容器管理，能夠勝任云計(jì)算研發(fā)工程師或中型企業(yè)架構(gòu)師。1.1.5云計(jì)算學(xué)習(xí)流程1.2Linux簡(jiǎn)介返回目錄1.2.1

Linux系統(tǒng)與Windows系統(tǒng)1.2.2

Linux系統(tǒng)簡(jiǎn)介1.2Linux簡(jiǎn)介為什么云計(jì)算服務(wù)會(huì)選擇Linux作為自己的主要操作系統(tǒng)，而不是選擇Windows系統(tǒng)呢？我想大家會(huì)有這個(gè)疑問(wèn)，畢竟，比起Linux系統(tǒng)，Windows系統(tǒng)更為大眾所熟知。但系統(tǒng)的選擇并不是只看名氣，云計(jì)算曾經(jīng)嘗試過(guò)以Windows作為操作系統(tǒng)，但是實(shí)踐證明，Linux更適合擔(dān)任這一角色。下面我們比較一下Linux系統(tǒng)與Windows系統(tǒng)。1.Windows系統(tǒng)優(yōu)勢(shì)：Windows系統(tǒng)主打家庭辦公，操作方便，多用于日常辦公、娛樂(lè)。劣勢(shì)：Windows系統(tǒng)為收費(fèi)系統(tǒng)，不是開(kāi)源軟件，漏洞多，并且不太穩(wěn)定，長(zhǎng)時(shí)間開(kāi)機(jī)可能出現(xiàn)明顯的卡頓情況。1.2.1Linux系統(tǒng)與Windows系統(tǒng)1.2Linux簡(jiǎn)介2.Linux系統(tǒng)優(yōu)勢(shì)：Linux系統(tǒng)主打網(wǎng)絡(luò)服務(wù)，專業(yè)性強(qiáng)，為免費(fèi)開(kāi)源系統(tǒng)，主要用于搭建服務(wù)器，性能穩(wěn)定，長(zhǎng)時(shí)間開(kāi)機(jī)不出現(xiàn)卡頓情況，漏洞少，更安全。劣勢(shì)：Linux系統(tǒng)是專業(yè)系統(tǒng)，對(duì)業(yè)余人員不是很友好，代碼操作難度較高。1.2.1Linux系統(tǒng)與Windows系統(tǒng)1.2Linux簡(jiǎn)介1.一切皆文件Linux系統(tǒng)中的一切都?xì)w結(jié)為文件。對(duì)于操作系統(tǒng)內(nèi)核而言，命令、硬件和軟件設(shè)備、進(jìn)程等，都被視為擁有各自特性的文件。2.完全兼容POSIX1.0標(biāo)準(zhǔn)該標(biāo)準(zhǔn)使得在Linux下通過(guò)相應(yīng)的模擬器可以運(yùn)行常見(jiàn)的DOS、Windows的程序，這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。3.多用戶、多任務(wù)Linux中各個(gè)用戶對(duì)于其文件設(shè)備有特殊的支配權(quán)，保證了各用戶之間互不影響，多個(gè)程序同時(shí)并獨(dú)立地運(yùn)行，從而提高整個(gè)系統(tǒng)的效率。1.2.2Linux系統(tǒng)簡(jiǎn)介1.1Linux簡(jiǎn)介4.完全免費(fèi)Linux是免費(fèi)的操作系統(tǒng)，用戶可以通過(guò)網(wǎng)絡(luò)或其他途徑獲得，并可以任意修改其源代碼。正是由于這一點(diǎn)，Linux吸收了無(wú)數(shù)愛(ài)好者，他們都參與了Linux的修改與編寫工作，1.2.2Linux系統(tǒng)簡(jiǎn)介1.1Linux簡(jiǎn)介L(zhǎng)inux發(fā)行版本眾多，比較著名的版本如表所示。1.2.2Linux系統(tǒng)簡(jiǎn)介1.3虛擬機(jī)安裝返回目錄1.3.1

VmwareWorkstation虛擬機(jī)1.3.2

CentOS7系統(tǒng)安裝1.3虛擬機(jī)系統(tǒng)安裝1.3.1VMwareWorkstation虛擬機(jī)軟件安裝

VMwareworkstation安裝步驟如下。（1）在VMware官網(wǎng)地址（/cn.html）處下載虛擬機(jī)安裝包（VMware-workstation-full-8517.exe），雙擊該安裝包，進(jìn)入安裝向?qū)Ы缑妫鐖D所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1VMwareWorkstation虛擬機(jī)軟件安裝

（2）單擊上圖中的【下一步(N)】按鈕，進(jìn)入最終用戶許可協(xié)議界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1

VMwareWorkstation虛擬機(jī)軟件安裝

（3）在上圖中，選中“我接受許可協(xié)議中的條款(A)”復(fù)選框，然后單擊【下一步(N)】按鈕，進(jìn)入自定義安裝界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1VMwareWorkstation虛擬機(jī)軟件安裝

（4）單擊上圖中【更改…】按鈕，選擇安裝位置（此處選擇D:\VMware，也可以選擇默認(rèn)位置或其他位置），然后單擊【下一步(N)】按鈕，進(jìn)入用戶體驗(yàn)設(shè)置界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1

VMwareWorkstation虛擬機(jī)軟件安裝

（5）單擊上圖中【下一步(N)】按鈕，進(jìn)入設(shè)置快捷方式界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1VMwareWorkstation虛擬機(jī)軟件安裝

（6）單擊上圖中【下一步(N)】按鈕，進(jìn)入已準(zhǔn)備好安裝界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1VMwareWorkstation虛擬機(jī)軟件安裝

（7）單擊上圖中【安裝(I)】按鈕，進(jìn)入正在安裝界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1VMwareWorkstation虛擬機(jī)軟件安裝

（8）虛擬機(jī)安裝完成后，單擊【完成(F)】按鈕，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1VMwareWorkstation虛擬機(jī)軟件安裝

（9）雙擊桌面上生成的虛擬機(jī)快捷圖標(biāo)，進(jìn)入許可驗(yàn)證界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1VMwareWorkstation虛擬機(jī)軟件安裝

（10）在上圖中，選擇“我希望試用VMwareWorkstation1430天(W)”復(fù)選框，然后單擊【繼續(xù)(C)】按鈕，進(jìn)入感謝界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.1VMwareWorkstation虛擬機(jī)軟件安裝

（11）單擊上圖中【完成(F)】按鈕，進(jìn)入虛擬機(jī)管理界面，如圖所示。至此，VMwareWorkstation軟件安裝完成。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

CentOS7安裝步驟如下。（1）單擊上圖中“創(chuàng)建新的虛擬機(jī)”選項(xiàng)，進(jìn)入新建虛擬機(jī)向?qū)Ы缑?，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（2）選擇上圖中“典型(推薦)(T)”選項(xiàng)，然后單擊【下一步(N)】按鈕，進(jìn)入選擇安裝來(lái)源界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（3）選擇上圖中“稍后安裝操作系統(tǒng)(S)”選項(xiàng)，然后單擊【下一步(N)】按鈕，進(jìn)入選擇客戶機(jī)操作系統(tǒng)界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（4）在上圖中，客戶機(jī)操作系統(tǒng)選擇“Linux(L)”選項(xiàng)，版本選擇“CentOS764位”，然后單擊【下一步(N)】按鈕，進(jìn)入命名虛擬機(jī)界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（5）在上圖中，虛擬機(jī)名稱修改為qfedu，位置修改為D:\CentOS7，然后單擊【下一步(N)】按鈕，進(jìn)入設(shè)置磁盤界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（6）在上圖中，將虛擬機(jī)的最大磁盤大小設(shè)置為20G，然后單擊【下一步(N)】按鈕，進(jìn)入已準(zhǔn)備好創(chuàng)建虛擬機(jī)界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（7）單擊上圖中的【完成】按鈕，進(jìn)入創(chuàng)建虛擬機(jī)完成界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（8）單擊上圖中“編輯虛擬機(jī)設(shè)置”選項(xiàng)，進(jìn)入虛擬機(jī)內(nèi)存設(shè)置界面，將虛擬機(jī)內(nèi)存設(shè)置為4096MB，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（9）在上圖中，單擊“處理器”選項(xiàng)，進(jìn)入虛擬機(jī)處理器設(shè)置界面，將每個(gè)處理器的內(nèi)核數(shù)量設(shè)置為4，將虛擬化引擎中的選項(xiàng)全部選中，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（10）在上圖中，單擊“CD/DVD(IDE)”選項(xiàng)，進(jìn)入虛擬機(jī)光驅(qū)設(shè)置界面，選擇“使用ISO映像文件”，并設(shè)置鏡像文件（通過(guò)CentOS官網(wǎng)下載的系統(tǒng)鏡像文件）位置，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（11）在上圖中，單擊“網(wǎng)絡(luò)適配器”選項(xiàng)，進(jìn)入網(wǎng)絡(luò)適配器設(shè)置界面，網(wǎng)絡(luò)連接選擇“橋接模式”選項(xiàng)，最后單擊【確定】按鈕，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（12）開(kāi)啟創(chuàng)建的qfedu虛擬機(jī)，進(jìn)入CentOS7安裝界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（13）按回車鍵，進(jìn)入安裝向?qū)С跏蓟缑?，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（14）按回車鍵，進(jìn)入選擇系統(tǒng)語(yǔ)言界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（15）選擇語(yǔ)言完成后，單擊【Continue】按鈕，進(jìn)入安裝系統(tǒng)界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（16）選擇“SOFTWARESELECTION”選項(xiàng)，進(jìn)入軟件選擇界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（17）選擇“GNOMEDesktop”選項(xiàng)，單擊【Done】按鈕，返回安裝系統(tǒng)界面，然后選擇“INSTALLATIONDESTINATION”選項(xiàng)，進(jìn)入安裝目的地界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（18）單擊上圖中【Done】按鈕，返回安裝系統(tǒng)界面，然后單擊【BeginInstallation】按鈕，進(jìn)入安裝進(jìn)度界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（19）在上圖中，選擇“ROOTPASSWORD”選項(xiàng)，進(jìn)入設(shè)置Root密碼界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（20）在上圖中，填寫Root密碼與確認(rèn)密碼，然后單擊【Done】按鈕，返回安裝進(jìn)度界面，直至完成安裝，單擊【Reboot】按鈕，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（21）重啟系統(tǒng)之后，進(jìn)入系統(tǒng)配置界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（22）單擊上圖中“LICENSING”選項(xiàng)，進(jìn)入許可協(xié)議界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（23）選中上圖中“Iacceptthelicenseagreement.”復(fù)選框，然后單擊【Done】按鈕，返回系統(tǒng)配置界面，最后單擊【FINISHCONFIGURATION】按鈕。系統(tǒng)重新啟動(dòng)，進(jìn)入歡迎界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（24）在上圖中，選擇系統(tǒng)語(yǔ)言，然后單擊【Next】按鈕，進(jìn)入設(shè)置輸入源類型界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（25）單擊上圖中【Next】按鈕，進(jìn)入設(shè)置隱私界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（26）單擊上圖中單擊【Next】按鈕，進(jìn)入設(shè)置時(shí)區(qū)界面。（27）在設(shè)置時(shí)區(qū)界面上單擊【Next】按鈕，進(jìn)入設(shè)置在線賬戶界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（28）單擊上圖中【Skip】按鈕，進(jìn)入創(chuàng)建本地普通用戶界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（29）填寫用戶名，單擊【Next】按鈕，進(jìn)入設(shè)置密碼界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（30）填寫密碼，單擊【Next】按鈕，進(jìn)入系統(tǒng)初始化完成界面，如圖所示。1.3虛擬機(jī)系統(tǒng)安裝1.3.2CentOS7系統(tǒng)安裝

（31）單擊上圖中【StartusingCentOSLinux】按鈕，便可以進(jìn)入系統(tǒng)桌面，如圖所示。1.4快照與克隆至此，CentOST系統(tǒng)安裝完成。1.快照快照就是保存現(xiàn)有系統(tǒng)的一個(gè)狀態(tài)，如果正在使用的系統(tǒng)損壞或不能正常運(yùn)行，就可以直接回到保存的狀態(tài)。例如，為剛完成安裝的CentOS系統(tǒng)拍攝一個(gè)快照，然后安裝某款軟件，此時(shí)系統(tǒng)損壞或不能正常運(yùn)行，使用者可以直接恢復(fù)到剛才拍攝的快照，而不用重新安裝系統(tǒng)。有關(guān)快照的操作方法，如下所示：1.4快照與克?。?）拍攝快照：右擊虛擬機(jī)名稱-->快照-->拍攝快照-->給快照起名并進(jìn)行描述，如圖所示。1.4快照與克?。?）快照管理：右擊虛擬機(jī)名稱-->快照-->快照管理器，如圖所示。在上圖中，用戶可以根據(jù)選中的快照進(jìn)行管理，如拍攝快照、保留、刪除等。1.4快照與克隆2.克隆克隆就是復(fù)制原始虛擬機(jī)全部狀態(tài)的一個(gè)復(fù)制，克隆的操作一旦完成，克隆的虛擬機(jī)就可以脫離原始虛擬機(jī)獨(dú)立存在，而且在克隆的虛擬機(jī)中和原始虛擬機(jī)中的操作是相對(duì)獨(dú)立的，不相互影響。1.4快照與克隆克隆虛擬機(jī)的方法如下所示：（1）關(guān)閉虛擬機(jī)，克隆虛擬機(jī)只能在虛擬機(jī)未啟動(dòng)的狀態(tài)下進(jìn)行。（2）右鍵單擊虛擬機(jī)名稱-->管理-->克隆，進(jìn)入克隆進(jìn)入虛擬機(jī)向?qū)Ы缑妫鐖D所示。單擊【下一步（N）】按鈕。1.4快照與克?。?）選擇克隆選擇“虛擬中的當(dāng)前狀態(tài)(C)”，并單擊【下一步】按鈕，如圖所示。1.4快照與克隆（4）選擇克隆方法選擇“創(chuàng)建完整克隆(F)”，并單擊【下一步】按鈕，如圖所示。1.4快照與克?。?）設(shè)置虛擬機(jī)名稱及位置，并單擊【完成】按鈕，如圖所示。等待幾分鐘后，克隆完成，在庫(kù)列表中增加了剛才克隆的虛擬機(jī)。本章主要介紹了Linux相關(guān)知識(shí)，包括虛擬機(jī)的安裝、快照與克隆。本章的知識(shí)可能比較枯燥，卻是進(jìn)一步學(xué)習(xí)的必要基礎(chǔ)。本章小結(jié)第2章文件管理文件目錄與路徑目錄與文件操作Vim文本編輯器文件時(shí)間文件類型目錄與文件操作?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)2.2文件目錄與路徑?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)2.1Vim文本編輯器?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)2.3文件類型2.5文件時(shí)間2.4學(xué)習(xí)目標(biāo)了解掌握了解掌握了解目錄結(jié)構(gòu)1了解文件類型42掌握處理文件的基本命令3掌握Vim編輯器的使用2.1文件目錄與路徑返回目錄2.1.1文件目錄2.1.2文件路徑2.1文件目錄與路徑Windows系統(tǒng)以多根的方式組織文件（例如C:\、D:\、E:\），而Linux系統(tǒng)以單根的方式組織文件，如圖所示。2.1.1文件目錄2.1文件目錄與路徑可以看到，所有的文件都在根目錄（/）下，其中箭頭表示指向真實(shí)存在的文件。例如，/bin實(shí)際存在于/usr/bin，/bin只是一個(gè)鏈接文件。用戶需查看根目錄下的文件，則可以使用ls命令，具體如下所示。2.1.1文件目錄2.1文件目錄與路徑大多數(shù)Linux版本都遵循文件系統(tǒng)層次化標(biāo)準(zhǔn)（FilesystemHierachyStandard，F(xiàn)HS），用戶通過(guò)該標(biāo)準(zhǔn)可以了解特定文件的具體目錄。例如，/etc目錄主要存放系統(tǒng)配置文件，/dev目錄主要存放設(shè)備與接口文件。根目錄下常見(jiàn)的目錄介紹如表所示。2.1.1文件目錄值得注意的是，輸出結(jié)果中不同顏色代表不同的文件類型，其中藍(lán)色表示目錄，綠色表示可執(zhí)行文件，淺藍(lán)色表示鏈接文件，紅色表示壓縮文件，黃色表示設(shè)備文件等。這些顏色是Linux系統(tǒng)默認(rèn)的顏色，用戶可以根據(jù)自己的喜好進(jìn)行修改。2.1文件目錄與路徑2.1.1文件目錄2.1文件目錄與路徑2.1.2文件路徑用戶在磁盤中查找文件時(shí)，所歷經(jīng)的文件夾線路稱為文件路徑，如圖所示。2.1文件目錄與路徑2.1.2文件路徑在上圖中，用戶需要查找messages文件，可以從根目錄開(kāi)始，依次通過(guò)var目錄、log目錄，然后找到messages文件。在Linux系統(tǒng)中，用戶可以通過(guò)tree命令顯示路徑結(jié)構(gòu)，具體如下所示。2.1文件目錄與路徑2.1.2文件路徑文件路徑分為絕對(duì)路徑與相對(duì)路徑，接下來(lái)詳細(xì)介紹這兩種路徑。1.絕對(duì)路徑絕對(duì)路徑是指從根目錄（/）開(kāi)始的路徑，例如/usr、/etc/X11表示絕對(duì)路徑。用戶通過(guò)cd命令以絕對(duì)路徑的方式進(jìn)入某個(gè)文件夾，具體如下所示。2.1文件目錄與路徑2.1.2文件路徑此時(shí)，用戶通過(guò)pwd命令可以查看當(dāng)前工作目錄的絕對(duì)路徑，具體如下所示。以上輸出結(jié)果表示用戶當(dāng)前處于/usr/share/doc路徑下。2.相對(duì)路徑相對(duì)路徑是指相對(duì)于當(dāng)前工作目錄的路徑，例如，用戶從/usr/share/doc路徑切換到/usr/share/man路徑，可以用如下所示：注：“..”表示當(dāng)前目錄的上層目錄，“.”表示當(dāng)前目錄。2.2目錄與文件操作返回目錄2.2.2文件操作2.2.1目錄操作2.2.3工作中的常見(jiàn)問(wèn)題2.2目錄與文件操作目錄操作包括創(chuàng)建目錄、查看目錄、切換目錄、刪除目錄，接下來(lái)詳細(xì)介紹每種操作，具體如下所示。1.創(chuàng)建目錄用戶可以通過(guò)mkdir命令創(chuàng)建一個(gè)空白目錄，具體如下所示。2.2.1目錄操作此外，mkdir命令還可以通過(guò)添加“-p”參數(shù)來(lái)創(chuàng)建一個(gè)多層目錄，具體如下所示。2.2目錄與文件操作2.2.1目錄操作2.查看目錄用戶可以通過(guò)pwd命令顯示當(dāng)前所在的目錄，添加“-P”參數(shù)可以顯示實(shí)際工作目錄，而非鏈接文件本身的目錄名，具體如下所示。用戶通過(guò)“l(fā)s-a”命令可以查看隱藏的目錄與文件，具體如下所示。2.2目錄與文件操作2.2.1目錄操作用戶通過(guò)“l(fā)s-l”命令可以查看目錄與文件的屬性，具體如下所示。注：“l(fā)s-l”命令可以簡(jiǎn)寫為“l(fā)l”。3.切換目錄用戶通過(guò)cd命令可以切換目錄，具體如下所示。2.2目錄與文件操作2.2.1目錄操作其中，cd不加任何路徑表示直接返回到root目錄。此外，“cd-”表示返回上次目錄，具體如下所示。4.刪除目錄用戶通過(guò)rmdir命令只能刪除空目錄，具體如下所示。2.2目錄與文件操作如果需要連同上層空目錄一起刪除，則添加“-p”參數(shù)即可，具體如下所示。2.2.1目錄操作2.2目錄與文件操作文件操作包括創(chuàng)建文件、查看文件、復(fù)制文件、移動(dòng)文件、刪除文件，接下來(lái)詳細(xì)介紹每種操作。1.創(chuàng)建文件用戶通過(guò)touch命令可以創(chuàng)建一個(gè)空白文件，也可以設(shè)置文件、屬性，具體如下所示。2.2.2文件操作2.2目錄與文件操作2.查看文件（1）cat命令用戶使用cat命令可以查看內(nèi)容較少的文件，添加“-n”參數(shù)可以顯示行號(hào)，添加“-A”參數(shù)顯示不可顯示控制字符（換行符/制表符）。使用cat命令查看hosts文件，具體如下所示。2.2.2文件操作查看qf.txt文件的屬性，文件時(shí)間為16：41，用echo命令寫入新的內(nèi)容到qf.txt文件中，再次查看，文件時(shí)間已經(jīng)變?yōu)?6：42，添加“-d”參數(shù)可以修改文件時(shí)間。2.2目錄與文件操作使用cat命令查看內(nèi)容較長(zhǎng)的文件時(shí)，整個(gè)文件的內(nèi)容從上到下滾動(dòng)顯示，用戶來(lái)不及閱讀內(nèi)容，就到達(dá)文件末尾。為了避免該問(wèn)題，用戶可以使用more命令查看較長(zhǎng)的文件。2.2.2文件操作（2）more命令

more命令以逐頁(yè)的方式顯示文件內(nèi)容，用戶可以通過(guò)空格鍵向下翻一頁(yè)，b鍵向上翻一頁(yè)，具體如下所示。2.2目錄與文件操作2.2.2文件操作2.2目錄與文件操作2.2.2文件操作（3）less命令less命令也是對(duì)文件或其他輸出進(jìn)行分頁(yè)顯示，可用pageup、pagedown與鍵盤方向鍵來(lái)上下翻看文件，查找內(nèi)容比more更容易，最后按q鍵退出。（4）head命令有些配置文件內(nèi)容會(huì)很多，但真正需要查看的內(nèi)容只有前幾行，head命令可以查看文件前幾行的內(nèi)容，添加“-n”參數(shù)顯示每個(gè)文件的前n行，具體如下所示。2.2目錄與文件操作2.2.2文件操作（5）tail命令用戶使用tail命令可以查看文件后幾行的內(nèi)容，例如，用戶對(duì)日志文件更關(guān)心最新的內(nèi)容，需要從后往前查看。tail命令添加“-n”參數(shù)顯示每個(gè)文件的后n行，添加“-f”參數(shù)可以查看動(dòng)態(tài)文件，具體如下所示。2.2目錄與文件操作2.2.2文件操作（6）grep命令用戶使用grep命令可以對(duì)文件內(nèi)容進(jìn)行過(guò)濾、搜索關(guān)鍵詞，從而快速的查找到所需內(nèi)容，具體如下所示。上述命令表示顯示含有root的行。2.2目錄與文件操作2.2.2文件操作上述命令表示顯示以root開(kāi)頭的行。上述命令表示顯示以bash結(jié)尾的行。3.復(fù)制文件用戶使用cp命令可以復(fù)制文件，其語(yǔ)法格式如下。2.2目錄與文件操作2.2.2文件操作cp命令除了復(fù)制單個(gè)文件之外，還可以復(fù)制整個(gè)目錄，創(chuàng)建鏈接文件，對(duì)比新舊文件而予以更新，具體如下所示。2.2目錄與文件操作2.2.2文件操作文件目錄較長(zhǎng)時(shí)，可以用花括號(hào)括起不同的部分，具體如下所示。4.移動(dòng)文件mv命令可以移動(dòng)或者重命名文件或目錄，具體如下所示。如果將一個(gè)文件移到一個(gè)已經(jīng)存在的目標(biāo)文件中，則目標(biāo)文件的內(nèi)容將被覆蓋。mv與cp的結(jié)果不同，cp對(duì)文件進(jìn)行復(fù)制，文件個(gè)數(shù)增加，mv類似于文件“搬家”，文件個(gè)數(shù)并未增加，具體如下所示。2.2目錄與文件操作2.2.2文件操作5.刪除文件rm命令可以刪除文件，其語(yǔ)法格式如下。若刪除目錄，就需要添加“-r”參數(shù)，“-f”參數(shù)可以跳過(guò)驗(yàn)證直接執(zhí)行刪除操作，具體如下所示。使用“rm-rf”需要格外小心，root用戶不會(huì)收到提示，一旦執(zhí)行，目錄和文件肯定被刪掉。腳本刪除要使用絕對(duì)路徑，可降低誤刪的概率。2.2目錄與文件操作2.2.2文件操作如果用戶使用此命令刪除根目錄，那么整個(gè)系統(tǒng)就會(huì)癱瘓。一旦在工作中手誤執(zhí)行了此命令，后果將會(huì)非常嚴(yán)重。不過(guò)CentOS7有相應(yīng)的提示，避免發(fā)生重大事故，具體如下所示。rm:在"/"進(jìn)行遞歸操作十分危險(xiǎn)rm:使用--no-preserve-root選項(xiàng)跳過(guò)安全模式2.2目錄與文件操作2.2.3工作中常見(jiàn)問(wèn)題生產(chǎn)環(huán)境中偶爾會(huì)遇到這樣的問(wèn)題，一個(gè)腳本文件在Windows系統(tǒng)打開(kāi)過(guò)之后，在Linux系統(tǒng)下就不能使用，那是因?yàn)閃indows系統(tǒng)與Linux系統(tǒng)使用的文本換行符有所不同，Windows系統(tǒng)下輸入的換行符在Linux下不會(huì)顯示為“$”，這是Linux系統(tǒng)下規(guī)定的特殊標(biāo)記，占一個(gè)字節(jié)，而它在Windows下顯示“^”和“M”組合的符號(hào)。建議用戶不要在Windows系統(tǒng)中修改腳本文件，以避免不必要的麻煩。例如，a.txt文件占8個(gè)字節(jié)，具體如下所示。2.2目錄與文件操作2.2.3工作中常見(jiàn)問(wèn)題Linux系統(tǒng)換行符占一個(gè)字節(jié)，用cat-A查看。具體如下。出現(xiàn)上述問(wèn)題應(yīng)該先安裝dos2unix，然后把文件轉(zhuǎn)換Linux格式。例如，b.txt文件已經(jīng)在Windows系統(tǒng)中通過(guò)記事本修改。轉(zhuǎn)換過(guò)程如下所示。2.3Vim文本編輯器返回目錄2.3.1常用命令2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器Linux系統(tǒng)中的編輯器是對(duì)一些服務(wù)配置和文件編輯的工具，類似于Windows系統(tǒng)中的記事本。Vi編輯器是Linux上最基本的文本編輯器，工作在字符模式下，效率非常高。盡管在Linux上也有很多圖形界面的編輯器可用，如gedit編輯器，但在系統(tǒng)和服務(wù)器管理中，Vi編輯器的功能是那些圖形編輯器所無(wú)法比擬的。Vim是Vi的增強(qiáng)版，如果計(jì)算機(jī)上沒(méi)有安裝Vim，可以使用下面命令下載安裝。Vim編輯器主要有三種模式：命令模式、編輯模式和末行模式（擴(kuò)展命令模式）。命令模式：控制光標(biāo)，對(duì)文件進(jìn)行復(fù)制、粘貼、刪除、查詢等操作。編輯模式：進(jìn)行文本錄入與更改。末行模式：文檔保存與退出，設(shè)置編輯環(huán)境。2.3Vim文本編輯器每個(gè)模式下都有不同的命令快捷鍵，和圖形相比有些抽象，但當(dāng)用戶熟練這些操作之后，工作效率就會(huì)比圖形界面高很多。當(dāng)打開(kāi)Vim編輯器后，默認(rèn)進(jìn)入命令模式，進(jìn)入其他模式都是以命令模式發(fā)起的，例如，按i鍵進(jìn)入編輯模式。此時(shí)如果要進(jìn)入末行模式，用戶需要先按Esc鍵返回命令模式，然后輸入“：”即可，如圖所示。2.3Vim文本編輯器光標(biāo)定位常用的命令如表所示。2.3.1常用命令2.3Vim文本編輯器文本編輯常見(jiàn)的命令如表所示。2.3.1常用命令2.3Vim文本編輯器命令和命令也可以組合，作用也是疊加的，例如，3yy、ygg、yG、dgg、dG等等，讀者需平時(shí)多加練習(xí)。從命令模式進(jìn)入其他模式常見(jiàn)的命令如表所示。2.3.1常用命令2.3Vim文本編輯器末行模式常見(jiàn)的命令如表所示。2.3.1常用命令2.3Vim文本編輯器用Vim編輯器編輯文檔首先要給文檔命名，此處命名為qfedu.txt。如果文檔已經(jīng)創(chuàng)建，則打開(kāi)；如果文檔不存在，此命令將創(chuàng)建一個(gè)文檔，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器打開(kāi)文檔后，默認(rèn)進(jìn)入命令模式，不能編輯文本，需要切換到編輯模式，按i鍵進(jìn)入編輯模式，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器進(jìn)入編輯模式后，左下角出現(xiàn)“--插入--”，可隨意輸入文本內(nèi)容，Vim編輯器不會(huì)把文本內(nèi)容當(dāng)作命令執(zhí)行，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器在編寫完之后，保存退出。首先按Esc鍵切換到命令模式，然后再輸入“：”，進(jìn)入末行模式，最后輸入“wq”，完成保存退出，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器保存退出后，使用cat命令就可以查看剛才輸入的文本，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器再次進(jìn)入文檔，可以繼續(xù)編輯文件。按鍵盤方向鍵上快速翻出這條命令，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器按o鍵進(jìn)入編輯模式，可以另起一行并添加內(nèi)容，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器如果此時(shí)不保存文件，直接退出，編輯器會(huì)拒絕此操作，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器在末行模式下輸入“q！”強(qiáng)行退出，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.3Vim文本編輯器最后再次查看文本，發(fā)現(xiàn)并未保存第二次添加內(nèi)容，只顯示原來(lái)的內(nèi)容，如圖所示。2.3.2編輯簡(jiǎn)單的文檔2.4文件時(shí)間回到熟悉的Windows系統(tǒng)，在windows下新建一個(gè)文件，保存文件的同時(shí)也會(huì)保存文件的創(chuàng)建時(shí)間、修改時(shí)間、訪問(wèn)時(shí)間等，如圖所示。2.4文件時(shí)間在Linux系統(tǒng)下，一個(gè)文件也有三種時(shí)間：訪問(wèn)時(shí)間、修改時(shí)間、狀態(tài)時(shí)間。stat命令可以查看文件的詳細(xì)信息，具體如下所示。2.4文件時(shí)間從輸出結(jié)果中可以看到系統(tǒng)保存了三個(gè)時(shí)間：Accesstime（訪問(wèn)時(shí)間）、Modifytime（狀態(tài)時(shí)間）、Changetime（修改時(shí)間）。在Linux系統(tǒng)中，文件是沒(méi)有創(chuàng)建時(shí)間的，如果新創(chuàng)建一個(gè)文件，它的三個(gè)時(shí)間都是與創(chuàng)建的時(shí)間相同，具體如下所示。2.4文件時(shí)間修改時(shí)間：文件的內(nèi)容被最后一次修改的時(shí)間，“l(fā)s-l”命令顯示出來(lái)的文件時(shí)間就是這個(gè)時(shí)間，當(dāng)使用Vim對(duì)文件進(jìn)行編輯之后保存，它的ctime就會(huì)相應(yīng)地改變。訪問(wèn)時(shí)間：對(duì)文件進(jìn)行一次讀操作，它的訪問(wèn)時(shí)間就會(huì)改變。例如，cat、less等操作，但是state與ls命令對(duì)atime不會(huì)有影響。狀態(tài)時(shí)間：當(dāng)文件的狀態(tài)被改變時(shí)，狀態(tài)時(shí)間就會(huì)改變。使用chmod、chown等改變文件屬性時(shí)，會(huì)改變文件的mtime。以前的RHEL（RedHatEnterpriseLinux）版本，只要讀取文件，就會(huì)刷新時(shí)間，這種時(shí)間的變化專業(yè)術(shù)語(yǔ)叫“磁盤的IO操作”，就是寫磁盤，訪問(wèn)一次寫一次。舉例說(shuō)明，千鋒教育網(wǎng)站有上萬(wàn)個(gè)網(wǎng)頁(yè)有上萬(wàn)個(gè)網(wǎng)頁(yè)，訪問(wèn)一次時(shí)間就會(huì)刷新一次，最后會(huì)導(dǎo)致大量IO操作，這樣的做的積極意義并不大，由此帶來(lái)的消極意義卻是明顯的，大大增加了磁盤IO的工作量。2.4文件時(shí)間從RHEL6開(kāi)始，atime延遲修改，刷新時(shí)間必須滿足下列兩個(gè)條件之一：自上次atime修改后已過(guò)去86400秒；發(fā)生寫操作。這個(gè)改變作用是很大的，例如，find命令查看根目錄下5天以內(nèi)被改過(guò)的文件（選取部門查詢內(nèi)容顯示），具體如下所示。2.5文件類型前面提到過(guò)文件的顏色類別，但通過(guò)顏色判斷文件的類型是不一定正確。Linux系統(tǒng)中文件是沒(méi)有擴(kuò)展名，修改無(wú)實(shí)際意義的擴(kuò)展名無(wú)法修改文件的本質(zhì)，具體如下所示。2.5文件類型使用“l(fā)s-l”命令查看文件名，看第一個(gè)字符，開(kāi)頭為“-”的普通文件（如文本文件、二進(jìn)制文件、壓縮文件、圖片等），開(kāi)頭為“d”的是目錄文件（藍(lán)色），具體如下所示。2.5文件類型開(kāi)頭為“b”的是設(shè)備文件（塊設(shè)備），存儲(chǔ)設(shè)備硬盤、U盤、/dev/sda、/dev/sda1；“c”表示設(shè)備文件（字符設(shè)備），打印機(jī)、終端、/dev/tty1、/dev/zero；“s”表示套接字文件；“p”表示管道文件；“l(fā)”表示鏈接文件（淡藍(lán)色）。2.5文件類型使用file命令查看文件類型，如文本文件、二進(jìn)制文件、管道文件、設(shè)備文件、鏈接文件等，具體如下所示。2.5文件類型使用stat命令查看文件的詳細(xì)屬性，例如，文件的名稱、大小、權(quán)限、atime、ctime、mtime等，具體如下所示。本章主要介紹了文件的目錄與路徑之間的關(guān)聯(lián)，以及如何對(duì)目錄和文件進(jìn)行整理和編輯，最后使用Vim編輯器編輯簡(jiǎn)單的文本。本章的知識(shí)都屬于基本知識(shí)，在后面的學(xué)習(xí)中需經(jīng)常使用，因此，讀者應(yīng)多加練習(xí)，為接下來(lái)的深入學(xué)習(xí)打下堅(jiān)實(shí)基礎(chǔ)。本章小結(jié)第3章用戶管理用戶/組概覽管理用戶/組管理用戶/組?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)3.2用戶/組概覽?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)3.1學(xué)習(xí)目標(biāo)了解掌握熟悉熟悉了解用戶和組的意義1熟悉用戶身份切換與提權(quán)42掌握創(chuàng)建、修改與刪除用戶組3熟悉用戶相關(guān)配置文件3.1用戶/組概覽返回目錄3.1.1用戶標(biāo)識(shí)：UID與GID3.1.3超級(jí)用戶3.1.2用戶/組相關(guān)文件3.1用戶管理Linux系統(tǒng)是一個(gè)多用戶多任務(wù)的分時(shí)操作系統(tǒng)，系統(tǒng)上每一個(gè)進(jìn)程都有一個(gè)特定的文件，每個(gè)文件都被一個(gè)特定的用戶所擁有。如果需要使用系統(tǒng)資源，首先必須向系統(tǒng)超級(jí)用戶申請(qǐng)一個(gè)普通用戶，然后以普通用戶的身份進(jìn)入系統(tǒng)。超級(jí)用戶可以對(duì)普通用戶進(jìn)行跟蹤，并限制它們的訪問(wèn)權(quán)限，這樣可以保證系統(tǒng)的安全。每個(gè)用戶都有一個(gè)用戶組或者多個(gè)組，系統(tǒng)可以對(duì)一個(gè)用戶組中的所有用戶進(jìn)行集中管理。組與組之間的控制權(quán)限是不同的，根據(jù)不同的需求，把用戶分別放在不同的組中，如圖所示。3.1用戶管理因?yàn)長(zhǎng)inux系統(tǒng)并不能識(shí)別用戶賬號(hào)名稱信息，所以每個(gè)用戶都有一個(gè)唯一的系統(tǒng)可識(shí)別的UID，它類似于居民身份證編號(hào)。id命令可以查看當(dāng)前用戶登錄信息，UID（UserIdentification）為用戶的ID，GID（GroupIdentification）為用戶所屬組的ID，groups為用戶屬于的所有組的ID，具體如下所示。3.1.1用戶標(biāo)識(shí)：UID與GID3.1用戶管理每個(gè)文件都有一個(gè)所有者（owner），使用ll命令可以查看文件的所有者，具體如下所示。3.1.1用戶標(biāo)識(shí)：UID與GID3.1用戶管理第三列為文件的所有者信息，如目錄qfedu的所有者為qfedu，文件abc.txt的所有者為root。每個(gè)進(jìn)程是以某個(gè)用戶的身份運(yùn)行的，下面使用“psaux|less”命令查看進(jìn)程，第一列USER表示用戶身份，具體如下所示。3.1.1用戶標(biāo)識(shí)：UID與GID3.1用戶管理例如，安裝Apache服務(wù)器，重啟服務(wù)后，使用“psaux”命令可以查看運(yùn)行httpd進(jìn)程的用戶名，具體如下所示。3.1.1用戶標(biāo)識(shí)：UID與GID3.1用戶管理在Linux系統(tǒng)中，所有用戶的用戶名和密碼都存放在/etc/passwd和/etc/shadow這兩個(gè)文件中。在/etc/passwd文件中，一行記錄對(duì)應(yīng)一個(gè)用戶，每行記錄又被冒號(hào)（：）分隔為7個(gè)字段，依次為用戶名稱、密碼占位符、用戶UID、主組GID、注釋性描述、用戶主目錄、用戶的Shell，具體如下所示。3.1.2用戶/組相關(guān)文件3.1用戶管理在/etc/shadow文件中，每行記錄也是由冒號(hào)來(lái)進(jìn)行分割，共分為9個(gè)字段，依次為用戶名稱、加密后的密碼、最近改動(dòng)密碼時(shí)間、密碼不可變更時(shí)間（99999為沒(méi)有限制）、密碼重新變更時(shí)間、密碼過(guò)期時(shí)間、密碼過(guò)期寬恕時(shí)間、用戶失效時(shí)間、保留，具體如下所示。3.1.2用戶/組相關(guān)文件3.1用戶管理在第2個(gè)字段中分為三部分,$6表示加密算法的$id，$id包括$1（MD5）、$5（SHA-256）、$6（SHA-512），$id號(hào)代表越大加密程度越高;$iXOPTKmyXMvd/uDJ表示salt值（這個(gè)值是由系統(tǒng)隨機(jī)生成的，若兩個(gè)用戶使用同一個(gè)密碼，由于系統(tǒng)為它們生成的salt值不同，哈希值也是不同的）;最后一個(gè)$后的內(nèi)容是系統(tǒng)產(chǎn)生的哈希值。$id+salt值+哈希值也就是最終的加密密碼。例如，創(chuàng)建密碼一樣兩個(gè)用戶，查看哈希值，具體如下所示。3.1.2用戶/組相關(guān)文件注意，從CentOS6開(kāi)始，UID為0是特權(quán)用戶，UID為1~499是系統(tǒng)用戶，UID為500以上是普通用戶。3.1用戶管理root用戶可以擁有所有系統(tǒng)權(quán)限，而且root用戶有權(quán)力覆蓋文件系統(tǒng)上的所有普通權(quán)限。系統(tǒng)中大多數(shù)設(shè)備只能由root控制，如安裝或刪除軟件、管理系統(tǒng)文件和目錄等。普通用戶要進(jìn)行相關(guān)的操作中需要root用戶的許可，下一節(jié)將詳細(xì)介紹root在用戶管理中所起的作用。3.1.3超級(jí)用戶3.2管理用戶/組返回目錄3.2.2刪除用戶/組3.2.1創(chuàng)建用戶/組3.2.3修改用戶密碼3.2.4安全用戶3.2.5配置文件3.2.6

su/sudo命令3.2目錄與文件操作首先使用useradd命令創(chuàng)建用戶qf01，不指定任何選項(xiàng)，然后使用grep命令過(guò)濾出該用戶信息，具體如下所示。3.2.1創(chuàng)建用戶/組3.2目錄與文件操作其中，/etc/shadow的行中顯示“??！”，由此可以看出密碼未設(shè)置。在/home目錄下查看新創(chuàng)建的用戶，系統(tǒng)還會(huì)為用戶創(chuàng)建一個(gè)郵箱。在Linux下創(chuàng)建一個(gè)用戶時(shí)，若未指定任何組（主組或附加組），系統(tǒng)會(huì)默認(rèn)給該用戶創(chuàng)建一個(gè)和用戶名相同的組作為用戶的主組。如果將多個(gè)用戶劃入一個(gè)組，只需要對(duì)組設(shè)定權(quán)限即可，由此也能減少很多后臺(tái)管理上的麻煩。創(chuàng)建用戶user02與user03，指定已存在的附加組。GID=2001為user02的主組，GID=1005為user02附加組；GID=2003為user03的主組，GID=1005與1009為user03的附加組，具體如下所示。3.2.1創(chuàng)建用戶/組3.2目錄與文件操作3.2.1創(chuàng)建用戶/組3.2目錄與文件操作如果在使用useradd命令時(shí)加入錯(cuò)誤的設(shè)置數(shù)據(jù)，或者對(duì)一些信息進(jìn)行詳細(xì)的修改，除了直接在/etc/passwd與/etc/shadow文件中修改，也可以使用usermod與gpasswd命令，具體如下所示。3.2.1創(chuàng)建用戶/組一個(gè)用戶可以屬于很多組，現(xiàn)在創(chuàng)建一些用戶組給予演示，創(chuàng)建組的命令為groupadd，具體如下所示。3.2目錄與文件操作3.2.1創(chuàng)建用戶/組用戶組的信息保存在/etc/group文件中，上面創(chuàng)建的組在該文件的尾部，使用tail命令查看，所有新創(chuàng)建組并沒(méi)有成員，具體如下所示。3.2目錄與文件操作3.2.1創(chuàng)建用戶/組由上可以看出GID是從低到高排序的，一般情況下并不需要專門指定組的GID，系統(tǒng)會(huì)自動(dòng)依次增加數(shù)值。如果需要指定GID，添加“-g”參數(shù)或者“-gid”即可。例如，創(chuàng)建一個(gè)GID為2000的組，具體如下所示。3.2目錄與文件操作3.2.1創(chuàng)建用戶/組此外，useradd命令還可以添加其他參數(shù)，具體如表所示。3.2目錄與文件操作3.2.2刪除用戶/組如果一個(gè)用戶需要被刪除，可以使用userdel命令，但若想同時(shí)在/home目錄與mailspool中刪除該用戶，則需要添加“-r”參數(shù)。若用戶已不存在，可以使用“rm–rf”手動(dòng)刪除，具體如下所示。3.2目錄與文件操作3.2.2刪除用戶/組刪除一個(gè)用戶組可以使用groupdel命令，如果某個(gè)初始用戶正在使用該用戶組，則無(wú)法刪除，此時(shí)需要修改該用戶的GID或者直接刪除該用戶，具體如下所示。3.2目錄與文件操作3.2.3修改用戶密碼任何用戶都可以給自己修改密碼，使用passwd命令即可。只有root用戶可以修改其他用戶的密碼。普通用戶修改密碼需要提供原密碼，對(duì)新密碼要求也比較苛刻，root用戶修改普通用戶的密碼則不需要提供原密碼。當(dāng)新密碼不足8位時(shí)，系統(tǒng)會(huì)給予警告，具體如下所示。3.2目錄與文件操作3.2.4安全用戶在創(chuàng)建用戶時(shí)，可以將其設(shè)置為安全用戶。新創(chuàng)建一個(gè)普通用戶user01，不做任何指定；再創(chuàng)建一個(gè)普通用戶user02，指定登錄Shell為/sbin/nologin。創(chuàng)建好后查看這兩個(gè)用戶的Shell，具體如下所示。3.2目錄與文件操作3.2.4安全用戶創(chuàng)建用戶完成后，通過(guò)passwd命令設(shè)置用戶的登錄密碼。接下來(lái)驗(yàn)證這兩種Shell的區(qū)別，首先注銷用戶，然后重新登錄系統(tǒng)，如圖所示。3.2目錄與文件操作3.2.4安全用戶在登錄界面使用user01用戶登錄，如圖所示。3.2目錄與文件操作3.2.4安全用戶再次注銷用戶，使用user02用戶登錄，輸入密碼后并不能進(jìn)入系統(tǒng)，而是自動(dòng)跳回到登錄界面。此處在文本界面演示，讀者可以按組合鍵Crtl+Alt+F2進(jìn)入文本界面，如圖所示。user02用戶登錄失敗，如圖所示。3.2目錄與文件操作3.2.4安全用戶由上述實(shí)例可知，指定用戶使用/sbin/nologin，無(wú)論是本地還是遠(yuǎn)程都不能登錄系統(tǒng)，也無(wú)法實(shí)現(xiàn)系統(tǒng)管理。但該用戶并非什么都做不了，因?yàn)橛行┓?wù)并不需要登錄系統(tǒng)，如FTP的用戶、郵件服務(wù)等等，一般稱這樣的用戶為安全用戶。因?yàn)樵贑entos5與Centos6的版本，黑客有超過(guò)10種方式瞬間將普通用戶改為超級(jí)用戶，所以創(chuàng)建用戶時(shí)，如果該用戶沒(méi)有必要登錄系統(tǒng)，應(yīng)該把/bin/bash修改為/sbin/nologin，消除安全隱患。查看可登錄當(dāng)前系統(tǒng)的用戶，具體如下所示：3.2目錄與文件操作3.2.4安全用戶Shell是用戶登錄系統(tǒng)執(zhí)行的第一個(gè)程序，它并不是固定的，可以根據(jù)需求在/etc/passwd文件中隨意更改。例如，用戶在試圖登錄后重新啟動(dòng)系統(tǒng)，首先使用which命令查看reboot的命令的絕對(duì)路徑，然后將root用戶下的/bin/bash/替換成/usr/sbin/reboot，完成后保存，具體如下所示。3.2目錄與文件操作3.2.5配置文件/etc/login.defs與/etc/default/useradd是命令useradd的配置文件，決定useradd創(chuàng)建用戶默認(rèn)的參數(shù)，文件中的配置對(duì)root用戶無(wú)效。打開(kāi)/etc/login.defs文件，第15行為郵件目錄，具體如下所示。第25~28行為密碼相關(guān)配置，具體如下所示。3.2目錄與文件操作3.2.5配置文件第71行為密碼加密算法配置，具體如下所示。/etc/default/useradd文件，具體如下所示。3.2目錄與文件操作3.2.5配置文件例如，將默認(rèn)Shell修改為SHELL=/sbin/nologin，使用useradd命令創(chuàng)建的用戶的Shell也會(huì)默認(rèn)為/sbin/nologin，具體如下所示。3.2目錄與文件操作3.2.6su/sudo命令本書大多數(shù)操作都是以root用戶的身份進(jìn)行的，在實(shí)際環(huán)境中，用普通用戶的身份相對(duì)比較安全，可避免因失誤執(zhí)行一些危險(xiǎn)的命令，因此僅在需要設(shè)置系統(tǒng)環(huán)境時(shí)才會(huì)切換到root用戶。su命令可以進(jìn)行身份的切換，下面以普通用戶登錄系統(tǒng)，使用該命令進(jìn)行切換。普通用戶切換至root用戶需要密碼，root用戶切換至普通用戶則不需要密碼，具體如下所示。3.2目錄與文件操作3.2.6su/sudo命令加入wheel組的普通用戶可以使用sudo命令來(lái)執(zhí)行系統(tǒng)相關(guān)操作，用戶使用sudo時(shí)，必須先輸入密碼，之后有5分鐘的有效時(shí)間，超過(guò)時(shí)限則必須重新輸入密碼。例如，創(chuàng)建普通用戶user13，將其加入wheel組中，具體如下所示。本章首先介紹用戶與用戶組標(biāo)識(shí)符的意義、用戶的Shell作用以及如何對(duì)用戶與用戶組進(jìn)行增、刪、改、查等操作；其次，講解了如何設(shè)置/etc/passwd與/ect/shadow這兩個(gè)重要文件以及useradd的文件配置；最后，演示了用戶如何使用su命令進(jìn)行身份切換，普通用戶如何使用sudo命令提權(quán)。本章小結(jié)第4章文件權(quán)限基本權(quán)限UGO基本權(quán)限ACL高級(jí)權(quán)限文件屬性chattr進(jìn)程掩碼umask基本權(quán)限ACL?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)4.2基本權(quán)限UGO?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)4.1高級(jí)權(quán)限?點(diǎn)擊查看本小節(jié)知識(shí)架構(gòu)4.3文件屬性chattr4.4進(jìn)程掩碼umask4.5學(xué)習(xí)目標(biāo)掌握掌握熟悉熟悉掌握基本權(quán)限用法1熟悉進(jìn)程掩碼42掌握高級(jí)權(quán)限用法3熟悉文件屬性4.1基本權(quán)限UGO返回目錄4.1.1設(shè)置文件屬性與權(quán)限4.1.2

UGO權(quán)限設(shè)置案例4.1基本權(quán)限UGO權(quán)限的意義在于允許某一個(gè)用戶或某個(gè)用戶組以規(guī)定的方式去訪問(wèn)某個(gè)文件。例如，Apache服務(wù)進(jìn)程默認(rèn)由Apache用戶訪問(wèn)，除了root用戶以外，其他用戶均不能訪問(wèn)相關(guān)進(jìn)程，這樣就能通過(guò)在文件上面設(shè)置用戶或用戶組的訪問(wèn)方式達(dá)到限制目的，如圖所示。4.1基本權(quán)限UGO首先介紹U、G、O這三個(gè)字母所代表的含義。U:owner為屬主。G：group為屬組。O：other為其他用戶。Linux系統(tǒng)通過(guò)U、G、O將用戶分為三類，并對(duì)這三類用戶分別設(shè)置三種基本權(quán)限，這種設(shè)置權(quán)限的方式稱作UGO方式，如圖所示。4.1基本權(quán)限UGO使用ll命令查看文件屬性，第1行的第2～10個(gè)字符每3個(gè)字符為一組，左邊3個(gè)字符表示屬主的權(quán)限，中間3個(gè)字符表示屬組的權(quán)限，右邊3個(gè)字符是其他用戶的權(quán)限。每組所的3個(gè)字符的具體含義如下所示。r：read（讀?。?，數(shù)字設(shè)定為4。w：write（寫入），數(shù)字設(shè)定為2。x：execute（執(zhí)行），數(shù)字設(shè)定為1。例如，創(chuàng)建一個(gè)文件file1，使用ll查看文件屬性信息。其中，owner的權(quán)限為“rw-”（讀取與寫入），數(shù)字可表示為4+2=6；group的權(quán)限為“r--”（讀?。瑪?shù)字可表示為4；other的權(quán)限也為“r--”（讀?。?，數(shù)字可表示為4。4.1基本權(quán)限UGO為了數(shù)據(jù)的安全，系統(tǒng)需要給予不同身份的用戶、用戶組對(duì)應(yīng)的文件權(quán)限。下面講解三個(gè)常用的修改權(quán)限命令，具體如下所示。chown：修改文件屬主、屬組。chgrp：修改文件屬組。chmod：修改文件權(quán)限。例如，創(chuàng)建文件file2，查看文件當(dāng)前的屬主，使用chown命令修改文件的屬主，將文件屬主root用戶改為qfedu，具體如下所示。4.1.1設(shè)置文件屬性與權(quán)限4.1基本權(quán)限UGO修改屬主的同時(shí)也可以修改屬組，只需在屬主與屬組之間加入“.”或“：”即可。一般建議使用“:”,若屬主名稱中含有“.”,則容易造成系統(tǒng)誤判，具體如下所示。4.1.1設(shè)置文件屬性與權(quán)限若只需要更改文件的屬組并不需要更改屬主，使用chgrp命令即可，具體如下所示。4.1基本權(quán)限UGO若要將某目錄下的所有子目錄或文件同時(shí)修改文件屬主或?qū)俳M，只需在chown與chgrp命令后添加“-R”參數(shù)即可，具體如下所示。4.1.1設(shè)置文件屬性與權(quán)限4.1基本權(quán)限UGO修改文件權(quán)限使用的是chmod命令，設(shè)置權(quán)限的方式有兩種：一種為符號(hào)，一種為數(shù)字。符號(hào)修改權(quán)限是使用u、o、g這3個(gè)符號(hào)代表屬主、屬組、其他用戶這3種身份，a代表全部身份，r、w、x符號(hào)代表讀、寫、執(zhí)行，通過(guò)賦值符增加、刪除、覆蓋文件權(quán)限，如表所示。4.1.1設(shè)置文件屬性與權(quán)限4.1基本權(quán)限UGO例如，創(chuàng)建文件file，給該文件增加執(zhí)行權(quán)限，當(dāng)查看屬主權(quán)限字符位出現(xiàn)“x”符號(hào)時(shí)，說(shuō)明增加執(zhí)行權(quán)成功，具體如下所示。4.1.1設(shè)置文件屬性與權(quán)限file文件的屬組增加寫入權(quán)限，當(dāng)查看屬組權(quán)限字符位出現(xiàn)“w”符號(hào)時(shí)，說(shuō)明增加寫入權(quán)限成功，具體如下所示。4.1基本權(quán)限UGO4.1.1設(shè)置文件屬性與權(quán)限同時(shí)給所有對(duì)象增加讀、寫、執(zhí)行權(quán)限，在chmod命令后加“a”符號(hào)，然后覆蓋掉之前全部權(quán)限，具體如下所示。同時(shí)給所有對(duì)象刪除某一個(gè)權(quán)限，具體如下所示。4.1基本權(quán)限UGO4.1.1設(shè)置文件屬性與權(quán)限同時(shí)刪除所有對(duì)象的全部權(quán)限，具體如下所示。一次分別給不同對(duì)象增加或刪除不同的權(quán)限，具體如下所示。4.1基本權(quán)限UGO4.1.1設(shè)置文件屬性與權(quán)限使用遞歸參數(shù)“-R”，具體如下所示。4.1基本權(quán)限UGO4.1.1設(shè)置文件屬性與權(quán)限Linux系統(tǒng)有9個(gè)基本權(quán)限，可以使用數(shù)字來(lái)代表各個(gè)權(quán)限，每種身份各自的3個(gè)權(quán)限數(shù)值累加，計(jì)算所得出的和就是該身份的權(quán)限值。例如，user=rwx=4+2+1=7，group=rw-=4+2=6，other==0+0+0=0，此用戶權(quán)限為760。創(chuàng)建文件file02，使用數(shù)字設(shè)置權(quán)限，具體如下所示。4.1基本權(quán)限UGO4.1.1設(shè)置文件屬性與權(quán)限最后用一張漫畫展示chown與chmod的區(qū)別，如圖所示。chown：Linux系統(tǒng)中用來(lái)改變某個(gè)文件屬性的命令，如漫畫中所示，將某個(gè)“資源”（門）的訪問(wèn)權(quán)限給予別人。chmod：Linux系統(tǒng)中用來(lái)改變某個(gè)文件的訪問(wèn)模式的命令，如漫畫中所示，chmod777會(huì)將“大門”敞開(kāi)，所有人都可以進(jìn)出。4.1基本權(quán)限UGO4.1.2UGO權(quán)限設(shè)置案例通過(guò)上節(jié)的學(xué)習(xí)，對(duì)于文件的基本權(quán)限設(shè)置方式有了大致的了解，r、w、x權(quán)限對(duì)文件和目錄的意義如表所示。下面以一些具體實(shí)例加以說(shuō)明，針對(duì)hr部門的訪問(wèn)目錄/home/hr設(shè)置權(quán)限，要求如下：1.root用戶和hr組的員工可以讀、寫、執(zhí)行。2.其他用戶沒(méi)有任何權(quán)限。4.1基本權(quán)限UGO4.1.2UGO權(quán)限設(shè)置案例具體如下所示。實(shí)戰(zhàn)案例1：r、w、x對(duì)文件的影響。要在file01.txt文件中寫入“date”，查看文件權(quán)限為644，普通用戶alice只有讀取權(quán)限。在root用戶下，使用chmod命令給other身份增加執(zhí)行權(quán)限“x”與寫入權(quán)限“w”。4.1基本權(quán)限UGO4.1.2UGO權(quán)限設(shè)置案例具體如下所示。4.1基本權(quán)限UGO4.1.2UGO權(quán)限設(shè)置案例實(shí)戰(zhàn)案例2：r、w、x對(duì)目錄的影響。創(chuàng)建dir10目錄，在該目錄下創(chuàng)建file01文件，使用chmod命令給dir10/file01增加777權(quán)限，查看目錄/dir10權(quán)限為755，/dir10/file01權(quán)限為777。切換到普通用戶alice，使用“rm–rf”命令不能刪除該文件，因?yàn)閍lice用戶對(duì)目錄沒(méi)有寫入權(quán)限，具體如下所示。4.1基本權(quán)限UGO4.1.2UGO權(quán)限設(shè)置案例實(shí)戰(zhàn)案例3：文件與目錄區(qū)別。在root用戶下，修改目錄/dir10權(quán)限為777，修改文件/dir10/file01權(quán)限為000。切換到普通用戶alice，alice對(duì)目錄有寫入權(quán)限，可以在目錄中創(chuàng)建新文件，可以刪除目錄中的文件，對(duì)文件沒(méi)有任何權(quán)限，具體如下所示。4.1基本權(quán)限UGO4.1.2UGO權(quán)限設(shè)置案例注意事項(xiàng)：文件：x權(quán)限小心給予。目錄：w權(quán)限小心給予。再次認(rèn)識(shí)一下文件與目錄，如圖所示。4.1基本權(quán)限UGO4.1.2UGO權(quán)限設(shè)置案例存儲(chǔ)在磁盤上的存儲(chǔ)就像是一個(gè)鏈表，表頭是文件的起始地址，整個(gè)文件并不一定是連續(xù)的，可能是多個(gè)節(jié)點(diǎn)連接起來(lái)的。要訪問(wèn)某個(gè)文件時(shí)，只要找到表頭即可。刪除文件時(shí)，其實(shí)只是把表頭刪除了，后面的數(shù)據(jù)并沒(méi)有刪除，直到下一次進(jìn)行寫磁盤操作需要占用節(jié)點(diǎn)所在位置時(shí)，才會(huì)把相應(yīng)的數(shù)據(jù)覆蓋掉。4.2基本權(quán)限ACL返回目錄4.2.1

ACL基本用法4.2.2

ACL高級(jí)特性4.2基本權(quán)限ACL創(chuàng)建一個(gè)文件，使用getfacl命令查看ACL權(quán)限，此時(shí)顯示的內(nèi)容與之前使用ll命令查看到的內(nèi)容相差無(wú)幾，具體如下所示。4.2.1ACL基本用法4.2基本權(quán)限ACLsetfacl命令可以設(shè)置ACL權(quán)限，對(duì)每一個(gè)文件或目錄設(shè)置更精確的文件權(quán)限，添加“-m”參數(shù)可以修改當(dāng)前文件ACL權(quán)限。修改用戶alice下的text.txt文件的讀、寫權(quán)限，當(dāng)用ll查看文件時(shí)，權(quán)限字符位最后出現(xiàn)“+”，說(shuō)明該文件含有ACL權(quán)限，具體如下所示。4.2.1ACL基本用法4.2基本權(quán)限ACL這時(shí)使用getfacl命令查看，用戶alice的權(quán)限已修改為“rw-”，具體如下所示。4.2.1ACL基本用法4.2基本權(quán)限ACL新創(chuàng)建用戶tom，為其增加“rwx”權(quán)限，使用getfacl命令查看，具體如下所示。4.2.1ACL基本用法4.2基本權(quán)限ACL為組hr增加“rw”權(quán)限，具體如下所示。4.2.1ACL基本用法4.2基本權(quán)限ACL當(dāng)給用戶alice增加“-”，如果使用ll查看，會(huì)錯(cuò)誤地認(rèn)為alice為其他用戶，有讀取權(quán)限，但使用getfacl命令查看發(fā)現(xiàn)并不是屬于其他用戶，權(quán)限變成“對(duì)文件沒(méi)有任何權(quán)限”，具體如下所示。4.2.1ACL基本用法4.2基本權(quán)限ACL添加“-x”參數(shù)可以刪除用戶對(duì)文件的所有權(quán)限，例如，對(duì)alice用戶執(zhí)行該操作后，alice將屬于其他用戶，因此便具有了讀取權(quán)限，具體如下所示。4.2.1ACL基本用法4.2基本權(quán)限ACL添加“-b”參數(shù)可以刪除所有擴(kuò)展ACL權(quán)限，回到UGO的基本權(quán)限，具體如下所示。4.2.1ACL基本用法4.2基本權(quán)限ACL上節(jié)講解了ACL權(quán)限的查看與設(shè)定，這節(jié)繼續(xù)學(xué)習(xí)ACL的mask權(quán)限和default權(quán)限。1.最大有效權(quán)限mask在目錄/home下創(chuàng)建文件file1，分別給用戶tom、alice與用戶組hr增加不同的權(quán)限，使用getfacl命令查看該文件，其中mask項(xiàng)就是ACL的最大有效權(quán)限，具體如下所示。4.2.2ACL高級(jí)特性4.2基本權(quán)限ACLmask是用來(lái)指定最高有效權(quán)限。系統(tǒng)給用戶賦予ACL權(quán)限需要和mask的權(quán)限邏輯“相與”，“相與”之后的權(quán)限才是得到用戶的真正權(quán)限。例如，將mask權(quán)限設(shè)置為“r”，用戶權(quán)限與其“相與”之后，有效的權(quán)限為“r--”，用戶真正的權(quán)限也就是“r--”，具體如下所示。4.2.2ACL高級(jí)特性4.2基本權(quán)限ACL4.2.2ACL高級(jí)特性例如，將mask的權(quán)限設(shè)置為“rw”，而alice用戶的權(quán)限是“rx”,那么“相與”后的最終權(quán)限為“r--”，具體如下所示。4.2基本權(quán)限ACL由上述實(shí)例可知，mask并不能影響所有用戶，如owner與other的權(quán)限并沒(méi)有因mask變化而變化。為了方便管理文件權(quán)限，通常將other的權(quán)限置為空，具體如下所示。4.2.2ACL高級(jí)特性4.2基本權(quán)限ACL2.mask作用與特性當(dāng)高速公路因?yàn)橄卵┬枰R時(shí)關(guān)閉時(shí)，工作人員只需關(guān)閉入口即可，等到積雪清理完畢后再打開(kāi)入口，mask的作用與此類似。mask能臨時(shí)降低用戶或組（除owner和other）的權(quán)限，而不是如setfacl–d命令去除所有權(quán)限。只要有任何ACL權(quán)限設(shè)置，mask會(huì)自動(dòng)還原，具體如下所示。4.2.2ACL高級(jí)特性4.2基本權(quán)限ACL4.2.2ACL高級(jí)特性4.2基本權(quán)限ACL3.default:繼承要讓alice對(duì)目錄/home以及其下新建的文件有讀、寫、執(zhí)行權(quán)限，可以添加“d”參數(shù)。創(chuàng)建目錄dir01，使用setfacl命令給用戶alice增加“rwx”權(quán)限，然后在dir01目錄下創(chuàng)建dir02目錄，切換到用戶alice發(fā)現(xiàn)沒(méi)有權(quán)限創(chuàng)建新文件