linux基礎(2).ppt

1、北航計算機學院教學實驗中心 曹慶華,Linux基礎第二講,課程內(nèi)容,Linux的分支 Linux的基本結構 Linux的基本應用 賬戶管理 文件管理 啟動流程 SHELL使用 VIM使用,主要的Linux版本,紅旗Linux 沖浪Linux 中軟Linux Red Hat Linux,Mandrake Linux SuSe Linux TurboLinux,Red Hat Linux簡介,Red hat Linux 9 之后，發(fā)展分為兩個分支：個人版和企業(yè)版。 個人版：Fedora 企業(yè)版：Enterprise 企業(yè)版又分為AS、ES、WS三個版本 Fedora項目是一個由Red Hat資助并

2、被Linux社區(qū)支持的開源項目 Red Hat Enterprise Linux更加專業(yè)，功能更加強大，性能也更優(yōu)越,Red Flag Linux,Red Flag Linux是目前影響力最為廣泛的國產(chǎn)中文Linux操作系統(tǒng) Red Flag Linux常見版本： Red Flag Linux Desktop 5.0 Red Flag Linux Workstation 5.0 Red Flag DC Server 5.0 Red Flag HA Cluster 5.0,Linux版本發(fā)布過程,Linux系統(tǒng)的應用現(xiàn)狀,企業(yè)級應用是目前Linux最重要的應用領域 嵌入式領域?qū)⑹荓inux最大的

3、發(fā)展空間,平臺應用 服務器平臺 桌面平臺,嵌入式應用 Network Computer 智能終端（手機、PDA） 自動化控制,初步認識Linux,LINUX的內(nèi)核：內(nèi)核是系統(tǒng)的核心，是運行程序和管理像磁盤和打印機等硬件設備的核心程序。它從用戶那里接受命令并把命令送給內(nèi)核去執(zhí)行。 LINUX SHELL：Shell是系統(tǒng)的用戶界面，提供了用戶與內(nèi)核進行交互操作的一種接口。它接收用戶輸入的命令并把它送入內(nèi)核去執(zhí)行。 LINUX文件系統(tǒng)： Linux文件系統(tǒng)是文件存放在磁盤等存儲設備上的組織方法。Linux能支持多種文件系統(tǒng)，如EXT2、EXT3、FAT、VFAT、ISO9660、NFS、SMB等。

4、 LINUX應用系統(tǒng)：標準的Linux系統(tǒng)都有一整套稱為應用程序的程序集，包括文本編輯器、編程語言、X Window、辦公套件、Internet工具、數(shù)據(jù)庫等。,Linux的組成,Linux的用戶管理,用戶賬戶和組群的管理是Linux系統(tǒng)工作中重要的一部分，而所謂的賬號管理是指賬號的添加、刪除和修改、賬號設置以及權限（Permissions）授予等問題。其中最困難的部分并不在于操作與設置的層次，而是如何建立一套合理又有靈活性的法則來滿足企業(yè)的需求,Linux的賬戶、組群,Linux的user、group是需要認真掌握的基礎，也是維護一個服務器系統(tǒng)的基本功，更是Linux安全的第一道關口,認識賬

5、戶的基本概念,Linux用戶可分為三組： 管理用戶、服務用戶和普通用戶 管理用戶，擁有對系統(tǒng)的管理權限 服務用戶可以登錄系統(tǒng)，瀏覽、上傳資料等 普通用戶則可以設定一些限制的權限 不同級別的賬戶，則擁有不同的權限,認識賬戶的基本概念,創(chuàng)建一個自己的賬戶 誰可以創(chuàng)建賬戶了？擁有管理員權限的人，如ROOT,創(chuàng)建一個自己的賬戶的命令 useradd,Please look at me !,認識賬戶的基本概念,在這里，需要值得隆重推薦的，就是 想要學習好Linux，一定要習慣命令行形式的操作，而不是圖形化界面！,為什么？ 圖形化的XWINDOWS占用的內(nèi)存很大 XWINDOWS集成了很多東西，可是不見得

6、是你要的 圖形化的操作顯然是不利于遠程操作，而你是經(jīng)常需要進行遠程操作的。,認識賬戶的基本概念,啟動命令行輸入，就是啟動終端。,Please look at me !,顯示的如果是$ ,那是一般用戶， 顯示的如果是 #，那是超級用戶,認識賬戶的基本概念,我們開始新建一個賬戶，注意，大家現(xiàn)在具有的是超級用戶權限，因此，務必要求： 不得更改密碼 不得隨意操作系統(tǒng) 否則后果自負！,超級賬戶的密碼忘記了怎么辦？,認識賬戶的基本概念,命令useradd,功能說明：建立用戶帳號。 語法：useradd -mMnr-c -d -e -f -g -G -s -u 用戶帳號 或 useradd -D -b-e

7、-f -g -G -s 補充說明：useradd可用來建立用戶帳號。帳號建好之后，再用passwd設定帳號的密碼而可用userdel刪除帳號。使用useradd指令所建立的帳號，實際上是保存在/etc/passwd文本文件中。 參數(shù)： -c 加上備注文字。備注文字會保存在passwd的備注欄位中。 -d 指定用戶登入時的啟始目錄。 -D 變更預設值 -e 指定帳號的有效期限。 -f 指定在密碼過期后多少天即關閉該帳號。 -g 指定用戶所屬的群組。 -G 指定用戶所屬的附加群組。 -m 自動建立用戶的登入目錄。 -M 不要自動建立用戶的登入目錄。 -n 取消建立以用戶名稱為名的群組 -r 建立系

8、統(tǒng)帳號。 -s指定用戶登入后所使用的shell。 -u 指定用戶ID。,認識賬戶的基本概念,這里出現(xiàn)了幾個需要問的問題 什么是群組 group 什么是登入目錄 什么是使用的shell,我們來查看一下和賬戶相關的配置文件，了解一下 /etc/passwd,這里，我們又要用到一些查看文件命令，或者編輯器了,認識賬戶的基本概念,我直接使用的普通賬戶，無法建立賬戶，那怎辦？，又是N個問題 賬戶之間怎么切換？ 如何設置權限？,我們可以使用su命令切換賬戶 我們可以使用sudo 命令執(zhí)行超級用戶的一些權限！,認識賬戶的基本概念,請看我的操作,我們可以使用 cat命令查看文件,Please look at

9、me !,認識賬戶的基本概念,請看我的操作，我都做什么了？ 我使用了su 命令，切換成了超級用戶root 切換的時候，需要知道超級用戶的密碼，但是，超級用戶的密碼是這么能隨便告訴別人的嗎？ 我使用了useradd 帳戶名，新建了一個賬戶 我使用了whoami 命令，查找了當前是誰在登錄 我使用了cat命令，瀏覽了PASSWD文件,認識賬戶的基本概念,兩個管理賬戶的文件 /etc/passwd /etc/shadow,PASSWD文件內(nèi)容：所有的賬戶信息 格式： 一行即為一個賬戶 每一行內(nèi)容： 帳號名稱，密碼，UID，GID，使用者說明欄，家目錄，shell,認識賬戶的基本概念,PASSWD文件

10、的參數(shù)說明： UID：唯一的用戶標識，其中， 0，是系統(tǒng)管理員 1499，系統(tǒng)帳號 500以上，是可登錄帳號 GID，群組標識 家目錄，你登錄該帳號后自動進入的目錄 Shell：你可以使用的shell,注意啊，這個文檔里面的東西可不能隨意修改，否則，你就哭吧！,認識賬戶的基本概念,密碼哪去了？ 另外一個文件/etc/shadow 結構： 帳號名稱，密碼，最近更改密碼日期，密碼不可變更天數(shù)，密碼需要變更天數(shù)，密碼需要變更的警告天數(shù)，密碼失效日（寬限），帳號失效天數(shù)，保留,嘿嘿，看不明白吧，自然，密碼怎么隨便知道啊，就是root也不行，那是加密的，那么，一般用戶密碼忘記怎么辦？找root,他可以幫

11、你重新設置。 那些天數(shù)，都是從1970年開始計算，linux計算從1970年1月1日開始,認識群組的基本概念,什么是群組？ group 另外一個文件/etc/group /etc/gshadow 結構： 群組名稱，群組密碼，GID，群組用戶,認識群組的基本概念,什么是群組？ group 你加入一個群組，則擁有該群組的使用權限,分析一下 文件 /etc/group,新建一個賬戶的過程,在root權限下，添加一個賬戶 useradd 帳戶名 使用passwd命令，添加密碼 使用userdel 刪除一個賬戶 使用finger ,查看賬戶信息,userdel 功能說明：刪除用戶帳號。 語法：userd

12、el -r用戶帳號 補充說明：userdel可刪除用戶帳號與相關的文件。若不加參數(shù)，則僅刪除用戶帳號，而不刪除相關文件。 參數(shù)： -f 刪除用戶登入目錄以及目錄中所有文件。,新建一個賬戶的過程,finger命令 finger命令的功能是查詢用戶的信息，通常會顯示系統(tǒng)中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息，需要在用戶名后面接“主機名”，采用用戶名主機名的格式，不過要查詢的網(wǎng)絡主機需要運行finger守護進程。 該命令的一般格式為： finger 選項 使用者 用戶主機 命令中各選項的含義如下： -s 顯示用戶的注冊名、實際姓名、終端名稱

13、、寫狀態(tài)、停滯時間、登錄時間等信息。 -l 除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄shell、郵件狀態(tài)等信息，以及用戶主目錄下的.plan、.project和.forward文件的內(nèi)容。 -p 除了不顯示.plan文件和.project文件以外，與-l選項相同。,新建一個賬戶的過程,passwd命令 passwd -l -u -stdin -S -n 天數(shù) -x天數(shù) -w天數(shù) -i 日期帳號 選項 -l ：是 Lock 的意思，會將 /etc/shadow 第二欄最前面加上 ! 使密碼失效； -u ：與 -l 對應，是 Unlock 的意思！ -S ：列出密碼相關參數(shù)，亦即 sha

14、dow 文件內(nèi)大部分信息。 -n ：后面接天數(shù)，shadow 的第 4 欄位，多久不可修改密碼天數(shù) -x ：后面接天數(shù)，shadow 的第 5欄位，多久內(nèi)必須要修改密碼 -w ：后面接天數(shù)，shadow 的第 6欄位，密碼過期前的警告天數(shù) -i ：后面接日期，shadow 的第 7 欄位，密碼失效日期 直接加帳號，則是為該帳號添加密碼,新建一個賬戶的過程,賬戶的密碼： Linux會對賬戶密碼進行檢查，不合格的密碼，會提示你，只有要你重新輸入密碼校對，才是認可的密碼！,練習1： 1、登錄Linux系統(tǒng)，建立自己的帳號，設置自己的帳戶名，設置自己的密碼， 2、使用su 命令，進入自己的目錄，使用f

15、inger命令查看自己賬戶信息，再使用su 命令，返回root，查看/etc/passwd /etc/shadow兩個文件 3、使用su 命令，進入自己帳號，看看還能不能查看前面的兩個文件 4、使用uname -a 查找內(nèi)核版本,Su 和 sudo的使用,有的時候，你需要做一些root才能做的事情，那怎么辦？ 當然，你可以使用su命令，問題是root密碼不是隨便可以告訴的啊。 那就使用sudo 命令吧,使用sudo 命令可以用別的用戶權限做一些工作，一般是root超級用戶，僅僅需要的使用你自己的密碼就可以。這是系統(tǒng)管理員需要思考的事情，就是，誰可以信任??？,Su 和 sudo的使用,要想使用s

16、udo命令，就需要將可以使用root權限的用戶添加到 /etc/sudoers中,當使用者執(zhí)行sudo 時，系統(tǒng)于 /etc/sudoers 文件中搜尋該使用者是否有執(zhí)行 sudo 的權限； 若使用者具有可執(zhí)行 sudo 的權限后，便讓使用者輸入使用者自己的密碼來確認； 若密碼輸入成功，便開始進行sudo 后續(xù)接的指令(但 root 執(zhí)行 sudo 時，不需要輸入密碼)； 若欲切換的身份與執(zhí)行者身份相同，那也不需要輸入密碼。,對sudoers 的修改,使用visudo 命令，修改 sudoers文件 輸入命令： visudo 在 root ALL=(ALL) ALL =找到這一行，約在 76

17、行左右 用戶名 ALL=(ALL) ALL =這一行是你要新增的！ Visudo基本操作 I，插入狀態(tài) ESC鍵，命令狀態(tài)下，輸入：wq，保存退出,Please look at me !,對sudoers 的使用,練習2： 1、在一般用戶狀態(tài)下，輸入命令 cat /etc/shadow 2、使用 su 命令，切換到root 3、使用 visudo 編輯修改sudoers文件，增加一行 用戶名 ALL=(ALL) ALL 保存，退出 4、使用 su 你的賬戶名，返回你的賬戶 5、輸入命令 sudo cat /etc/shadow，查看文件,小結,Linux有很多版本 Linux下使用命令行很重要

18、 Linux下的賬戶管理是系統(tǒng)安全的重要保證 Root帳號不能隨意使用！,謝謝！,新建一個賬戶的過程,Useradd 命令 useradd -u UID -g 初始群組 -G 次要群組 -mM -c 說明欄 -d 家目錄絕對路徑 -s shell 使用者帳號名 選項與參數(shù)： -u ：后面接的是 UID ，是一組數(shù)字。直接指定一個特定的 UID 給這個帳號； -g ：后面接的那個群組名稱就是我們上面提到的 initial group 該群組的 GID 會被放置到 /etc/passwd 的第四個欄位內(nèi)。 -G ：后面接的群組名稱則是這個帳號還可以加入的群組。 這個選項參數(shù)會修改 /etc/group 內(nèi)的相關資料！ -M ：強制！不要建立使用者家目錄！(系統(tǒng)帳號預設值) -m ：強制！要建立使用者家目錄！(一般帳號預設值)