《Linux系統(tǒng)與應(yīng)用》教材課件匯總完整版ppt全套課件最全教學(xué)教程整本書電子教案全書教案合集最新

1、學(xué)習(xí)情境一 認(rèn)識 Linux項目一 Linux操作系統(tǒng)安裝與基本配置項目一 Linux操作系統(tǒng)安裝與基本配置【項目導(dǎo)入】某高校組建了校園網(wǎng)，需要架設(shè)一臺具有DHCP、Samba、Web、FTP、DNS、E-mail等功能的服務(wù)器為校園網(wǎng)用戶提供服務(wù)，現(xiàn)需要選擇一種既穩(wěn)定又易于管理的網(wǎng)絡(luò)操作系統(tǒng)搭建此服務(wù)器。【知識目標(biāo)】了解Linux的發(fā)展歷程理解Linux系統(tǒng)的特點 理解Linux操作系統(tǒng)的體系結(jié)構(gòu)掌握磁盤分區(qū)原則 【能力目標(biāo)】掌握虛擬機(jī)的創(chuàng)建過程掌握Red Hat Enterprise Linux 6.4的安裝方法掌握Linux登錄、退出及運行級別的設(shè)置掌握管理員密碼的初始化方法了解桌面系統(tǒng)

2、的使用1.1 Linux的簡介Linux系統(tǒng)是一個類似UNIX的操作系統(tǒng)，Linux系統(tǒng)是UNIX在微機(jī)上的完整實現(xiàn)，但又不等同于UNIX，Linux有其發(fā)展歷史和特點。Linux操作系統(tǒng)作為一個免費、自由、開放的操作系統(tǒng)，它的發(fā)展勢不可擋，它擁有如下特點。（1）完全免費。 （2）多用戶多任務(wù)。 （3）高效安全穩(wěn)定。 （4）良好的兼容性和可移植性。 （5）漂亮的用戶界面。 （6）強(qiáng)大的網(wǎng)絡(luò)功能。 Linux一般有3個主要部分：內(nèi)核（Kernel）、命令解釋層（Shell或其他操作環(huán)境）、應(yīng)用程序。Red Hat有兩大Linux產(chǎn)品系列，其一是免費的Fedora Core系列主要用于桌面版本，提

3、供了較多新特性的支持。另外一個產(chǎn)品系列是收費的Enterprise系列，即RHEL(Red Hat Enterprise Linux)，這個系列分成：AS/ES/WS等分支。 1.2 Red Hat Enterprise Linux 6.4 系統(tǒng)安裝（1）磁盤分區(qū)介紹。 硬盤上最多只能有四個主分區(qū)，其中一個主分區(qū)可以用一個擴(kuò)展分區(qū)來替換。也就是說主分區(qū)可以有14個，擴(kuò)展分區(qū)可以有01個如圖所示，而擴(kuò)展分區(qū)中可以劃分出若干個邏輯分區(qū)。磁盤分區(qū)（2）命名分區(qū)若果磁盤中包含有擴(kuò)展分區(qū)，擴(kuò)展分區(qū)占用最后一個主分區(qū)的位置。對于IDE硬盤，主分區(qū)編號為hda1-hda4；邏輯分區(qū)從hda5開始 。分區(qū)的命

4、名方式為：磁盤名+x+y(x為a、b、c、.，y為1、2、3、.)。 Linux 的分區(qū)及命名（3）分區(qū)方案在安裝Linux系統(tǒng)時，必須建立兩個分區(qū)：根分區(qū)（/）和交換分區(qū)（swap）。其他分區(qū)可以根據(jù)實際需要進(jìn)行創(chuàng)建。在實際應(yīng)用中，建議創(chuàng)建4個分區(qū)，分別為根分區(qū)、交換分區(qū)、/var分區(qū)和/home分區(qū)。 任務(wù)1-1：安裝與配置RHEL6.4系統(tǒng) 任務(wù)1-1-1: 創(chuàng)建虛擬機(jī)在VMware 的主窗口，單擊“創(chuàng)建新的虛擬機(jī)”按鈕，打開新建虛擬機(jī)向?qū)υ捒颉０凑障驅(qū)Р僮骷纯?。任?wù)1-1-2: 安裝RHEL 6.4 系統(tǒng)這里采用的是鏡像文件的安裝方法，首先單擊“CD/DVD”加載鏡像文件。如圖所示，

5、選擇“使用ISO映像文件（M）”，通過“瀏覽（B）”按鈕選擇鏡像文件。然后單擊“開啟此虛擬機(jī)”進(jìn)入引導(dǎo)界面。按照提示操作即可。 注銷、關(guān)機(jī)與重啟若未安裝圖形界面，則系統(tǒng)會進(jìn)入文本界面，在顯示登錄提示符時輸入root用戶名和密碼，進(jìn)入Linux的命令行文本界面 。注意：在Linux系統(tǒng)中，超級用戶登錄提示符為#，普通用戶登錄提示符為$。在命令行文本界面下能完成的命令，在圖形模式下的終端中都可以完成。 1.3 系統(tǒng)設(shè)置INIT進(jìn)程是由Linux內(nèi)核引導(dǎo)運行的，是系統(tǒng)中運行的第一個進(jìn)程，其進(jìn)程號（PID）永遠(yuǎn)為“1”。INIT進(jìn)程運行后將作為這些進(jìn)程的父進(jìn)程并照其配置文件引導(dǎo)運行系統(tǒng)所需的其他進(jìn)程。

6、INIT配置文件的全路徑名為“/etc/inittab”，INIT進(jìn)程運行后將按照該文件中的配置內(nèi)容運行系統(tǒng)啟動程序。運行級別說明0停機(jī)，不要把系統(tǒng)的默認(rèn)運行級別設(shè)置為0，否則系統(tǒng)不能正常啟動。1 單用戶模式，用于root用戶對系統(tǒng)進(jìn)行維護(hù)，不允許其他用戶使用主機(jī)。2字符界面的多用戶模式，在該模式下不能使用NFS。3字符界面的完全多用戶模式，主機(jī)作為服務(wù)器時通常在該模式下。4 未分配。5 圖形界面的多用戶模式，用戶在該模式下可以進(jìn)入圖形登錄界面。6重新啟動，不要把系統(tǒng)的默認(rèn)運行級別設(shè)置為6，否則系統(tǒng)不能正常啟動。 1.3.1 啟動 Shell可以執(zhí)行“應(yīng)用程序”“系統(tǒng)工具”“終端”命令來打開終

7、端窗口（或者直接右鍵單擊桌面，選擇“在終端中打開”命令） 。1.3.2 使用Shell提示符 進(jìn)入純命令行窗口之后，還可以使用Alt+FlAlt+F6組合鍵在6個終端之間切換，每個終端可以執(zhí)行不同的指令，進(jìn)行不一樣的操作。helenlocalhost $ ; 一般用戶以“$”號結(jié)尾helenlocalhost $su root ; 切換到root賬號Password：rootlocalhost # ; 命令行提示符變成以“#”號結(jié)尾了1.3.3 引導(dǎo)方式Linux下最常用的多重啟動軟件就是LILO和GRUB。LILO是現(xiàn)在許多Linux缺省的引導(dǎo)程序，它的全稱是Linux Loader，擁有很

8、強(qiáng)大的功能。GRUB也是一個多重啟動管理器，它的全稱是Grand Unified Bootloader。GRUB的功能與LILO一樣，也是在多個操作系統(tǒng)共存時選擇引導(dǎo)哪個系統(tǒng)。 任務(wù)1-2：使用 GRUB引導(dǎo)方式初始化密碼（1）菜單界面在系統(tǒng)第一次啟動后，按任意鍵，出現(xiàn)GNU GRUB的菜單。在菜單界面下，可以執(zhí)行如下菜單命令。按e鍵可以對高亮菜單項中的命令進(jìn)行編輯。按a鍵可以對高亮菜單項中的命令追加內(nèi)核啟動參數(shù)。按c鍵進(jìn)入命令行操作界面。（2）菜單項編輯器界面在GRUB菜單中按e鍵就進(jìn)入了菜單項編輯界面。菜單項編輯命令如下：按e鍵編輯當(dāng)前選中的行。按c鍵進(jìn)入GRUB的命令行界面。按o鍵在當(dāng)前

9、行后面插入一行。按O鍵在當(dāng)前行前面插入一行。按d鍵刪除當(dāng)前行。按b鍵啟動當(dāng)前的菜單項命令并引導(dǎo)操作系統(tǒng)。按Esc鍵返回菜單界面，取消對當(dāng)前菜單項所作的任何修改。（3）在GRUB菜單項編輯界面中，選擇 kernel/vmlinuz-2.6.32-358.el6.i686 ro root=/dev/mapper/VolGroup，然后按e鍵，進(jìn)入此命令行的菜單編輯狀態(tài)。 （4）在命令編輯狀態(tài)中，修改GRUB的引導(dǎo)信息，在ro與root之間加入“1”或“single”，按回車鍵返回引導(dǎo)界面。（5）在GRUB引導(dǎo)界面，按b鍵引導(dǎo)，進(jìn)入單用戶模式。（6）在單用戶模式中，輸入passwd命令，就可以重新設(shè)

10、置超級用戶root的口令，不需要提供原始口令。 注意：若不希望別人在開機(jī)時進(jìn)入單用戶模式，可以在/etc/grub.conf文件中加入“password xxxx”，xxxx可以是任意數(shù)字或字母，重新啟動系統(tǒng)后，修改引導(dǎo)菜單時需要輸入password后面的密碼，否則無法進(jìn)入單用戶模式。1.4 桌面系統(tǒng)的使用X-window系統(tǒng)是一套工作在UNIX計算機(jī)上的優(yōu)良的窗口系統(tǒng) ，特征如下：X-window系統(tǒng)本身就是基于Client/Server的結(jié)構(gòu)建立的，具有網(wǎng)絡(luò)操作的透明性。 支持許多不同風(fēng)格的操作界面。 X-window系統(tǒng)不是操作系統(tǒng)必需的構(gòu)成部分。 X-window系統(tǒng)現(xiàn)在是開源項目，可

11、以通過網(wǎng)絡(luò)或者其他途徑免費獲得源代碼。GNOME是GNU網(wǎng)絡(luò)對象模型環(huán)境（The GNU Network Object Model Environment）的縮寫，是開放源碼運動的一個重要組成部分，是一種基于X-window系統(tǒng)的讓使用者容易操作和設(shè)定計算機(jī)環(huán)境非常友好的桌面軟件，包括菜單、桌面、面板、工作區(qū)、文件管理器等，可以幫助用戶更容易地管理計算機(jī)并允許用戶定制桌面，是Red Hat Enterprise Linux的默認(rèn)選擇。 中國水利水電出版社Thank You !項目二 Linux常用命令【項目導(dǎo)入】在文本模式和終端模式下，經(jīng)常使用Linux命令來查看系統(tǒng)的狀態(tài)和監(jiān)視系統(tǒng)的操作，如

12、對文件和目錄進(jìn)行瀏覽、操作等。在Linux較早的版本中，由于不支持圖形化操作，用戶基本上都是使用命令行方式對系統(tǒng)進(jìn)行操作，所以掌握常用的Linux命令是必要的，本項目將對Linux的常用命令進(jìn)行詳細(xì)地介紹，使讀者能夠快速掌握linux的使用?！局R目標(biāo)】了解Linux的文本模式理解Linux的終端模式 理解Linux終端模式的操作掌握Linux常用操作命令 【能力目標(biāo)】掌握打開終端模式的方法掌握Linux文件目錄類命令掌握Linux系統(tǒng)信息類命令掌握Linux進(jìn)程管理類命令及其他常用命令2.1 字符界面簡介2.1.1 字符界面的使用在Red Hat圖形界面的桌面中點擊鼠標(biāo)右鍵，選擇在終端打開。

13、就進(jìn)入了終端的文字界面如圖所示：或者同時按下Ctrl+Alt+F2即可進(jìn)入純文字界面。Shell命令可分為兩大類：內(nèi)置命令和實用程序。其中實用程序又可以分為四大類別。shell命令格式shell命令可由命令名、選項和參數(shù)三個部分組成，通用格式為：命令名 選項 參數(shù) 命令名必不可少，指出該命令的功能 ；選項是執(zhí)行該命令的限定參數(shù)或者功能參數(shù)，可以有一個或多個，也可能沒有 ；參數(shù)是執(zhí)行該命令所必須的對象，如文件名、目錄等，可以有一個，多個，或沒有；“”表示回車鍵，每個命令必須以回車鍵結(jié)束。2.1.2 簡單的shell命令1. date命令 格式：date 選項 顯示時間格式（以+開頭，后面接格式）

14、功能：獲取或者設(shè)置日期。例：以年月日格式顯示時間。rootlocalhost # date +%Y%m%d%H2015080207 2. cal命令格式：cal 參數(shù)月份年份功能：用于查看日歷等時間信息 。例：顯示當(dāng)前月份日歷。rootlocalhost # cal July 2015Su Mo Tu We Th Fr Sa 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 1819 20 21 22 23 24 2526 27 28 29 30 313. 字符界面下注銷、重啟與關(guān)機(jī)（1）shutdown命令格式：shutdown 參數(shù) 時間功能：shutdow

15、n命令使系統(tǒng)安全地關(guān)機(jī)。例：使系統(tǒng)10分鐘后自動關(guān)閉。rootlocalhost #shutdown -h 10（2）halt命令格式：shutdown 參數(shù)功能：halt命令等同于shutdown -h。例：強(qiáng)制關(guān)閉計算機(jī)。rootlocalhost #halt -f （3）reboot命令格式：reboot 參數(shù)功能：重新啟動系統(tǒng)的。例：關(guān)閉所有網(wǎng)絡(luò)接口后重啟計算機(jī)。rootlocalhost #reboot -f（4）poweroff命令格式：poweroff 參數(shù)功能：切斷電源命令，等同于關(guān)機(jī)。例：立即關(guān)閉linux主機(jī)電源。rootlocalhost #poweroff f2.2 文

16、件結(jié)構(gòu)常用目錄如下：1. /：根目錄，一般根目錄下只存放目錄，不直接存放文件。2. /bin和/usr/bin： 可執(zhí)行二進(jìn)制文件的目錄 。3. /boot：放置linux系統(tǒng)啟動時用到的一些文件。 4. /dev：存放linux系統(tǒng)下的設(shè)備文件，該目錄下某個文件映射到某個硬件設(shè)備 。5. /etc：系統(tǒng)配置文件存放的目錄 。6. /home：系統(tǒng)默認(rèn)的用戶家（賬戶）目錄 。Linux磁盤分區(qū)和目錄的關(guān)系 （1）任何一個分區(qū)都必須掛載到某個目錄上。（2）目錄是邏輯上的區(qū)分，分區(qū)是物理上的區(qū)分。（3）磁盤Linux分區(qū)都必須掛載到目錄樹中的某個具體的目錄上才能進(jìn)行讀寫操作。（4）根目錄是所有Li

17、nux的文件和目錄所在的地方，需要掛載上一個磁盤分區(qū)。 Red Hat Linux支持的文件系統(tǒng):（1）ext2（2）ext3、ext4（3）msdos（4）vfat （5）iso9660 （6）nfs （7）smb （8）swap （9）ntfs2.3 常用命令1. 絕對路徑在Linux中，絕對路徑是從/（也被稱為根目錄）開始的，比如/usr、/etc/named.如果一個路徑是從/開始的，它一定是絕對路徑 。2. 相對路徑凡是不以/開頭的路徑就不是絕對路徑，稱為相對路徑。它們是以“. ”或“.”開始的。2.3.1 目錄及文件操作命令1. cd命令2. pwd命令3. ls命令4. cat命

18、令5. more命令6. less命令7. head命令8. tail命令9. mkdir命令10. rmdir命令11. cp命令12. mv命令13. rm命令14. diff命令15. tar命令16. whereis命令 17. grep命令18. gzip命令19. touch命令20. ln命令軟鏈接：以路徑的形式存在，類似于Windows操作系統(tǒng)中的快捷方式。硬鏈接：以文件副本的形式存在，但不占用實際空間，不允許給目錄創(chuàng)建硬鏈接，只有在同一個文件系統(tǒng)中才能創(chuàng)建。21. find命令2.3.2 軟件包管理類命令的使用1. rpm命令格式：rpm 安裝包名 參數(shù)功能：rpm執(zhí)行安裝包

19、 常用選項：-v：顯示安裝過程。-h：顯示“#”符號來反映安裝的進(jìn)度。例：查詢系統(tǒng)是否安裝了php包。rootlocalhost # rpm -q php2. yum基于RPM包管理，能夠從指定的服務(wù)器自動下載RPM包并且安裝，可以自動處理依賴性關(guān)系，并且一次安裝所有依賴的軟體包，無須繁瑣地一次次下載、安裝。 （1）yum服務(wù)配置文件yum服務(wù)配置文件存放在/etc/yum.repos.d目錄下，文件名為rhel-source.repo 。遠(yuǎn)程安裝的格式為：ftp:/IP或域名/源文件存放的目錄本地安裝的格式為：file:/IP或域名/源文件存放的目錄本例中采用本地安裝方式 ,配置方法是： r

20、ootlocalhost #mount /dev/cdrom /mntrootlocalhost #vi /etc/yum.repos.d/rhel-source.repo 修改內(nèi)容如下：baseurl=file:/mnt/Server 本地文件位置enabled=1 baseurl值有效gpgcheck=0 不檢查(2) yum命令格式：yum 選項 命令 軟件包功能：提供了查找、安裝、刪除軟件包操作。例：安裝python并顯示安裝過程。rootlocalhost # yum install -y python2.3.3 系統(tǒng)信息類命令的使用1. dmesg命令2. df命令3. du命令4

21、. free命令注意：若不希望別人在開機(jī)時進(jìn)入單用戶模式，可以在/etc/grub.conf文件中加入“password xxxx”，xxxx可以是任意數(shù)字或字母，重新啟動系統(tǒng)后，修改引導(dǎo)菜單時需要輸入password后面的密碼，否則無法進(jìn)入單用戶模式。2.3.4 進(jìn)程管理類命令1. ps命令2. kill命令3. killall命令4. top命令5. at命令6. nice 命令7. renice命令8. crontab命令9. bg命令10. fg命令2.3.5 shell命令的通配符、輸入輸出重定向和管道的使用1. “*”通配符 2. “？”通配符3. “”通配符4. 通配符“！”5.

22、 “|”管道操作符2.4 vi文本編輯器的使用vi編輯器一共分為三種模式，分別是命令模式、編輯模式與末行模式。進(jìn)入vi（1）vi 文件名：打開或新建文件，并將光標(biāo)置于第一行首。（2）vi +n 文件名：打開文件，并將光標(biāo)置于第n行首。（3）vi + 文件名：打開文件，并將光標(biāo)置于最后一行首。（4）vi +/string 文件名：打開文件，并將光標(biāo)置于第一個與string匹配的字符串處。（5）vi r 文件名：恢復(fù)上次被損壞的文件。（6）vi 文件名1 文件名n：打開多個文件，依次進(jìn)行編輯。2. 命令模式使用vi打開一個文檔就直接進(jìn)入命令模式(這是默認(rèn)的模式)。 （1）移動光標(biāo)（2）刪除文字（3

23、）復(fù)制（4）替換（5）回復(fù)上一次操作（6）更改（7）跳至指定的行3. 編輯模式在命令模式下時使用i， I， o， O， a， A， r， R其中一個字母作為參數(shù)之后進(jìn)入編輯模式。 4. 末行模式在命令模式當(dāng)中，輸入“：” “”“?”三個中的任何一個參數(shù)符號，就可以將光標(biāo)移動到最底下那一行。 在末行模式可以進(jìn)行如下操作：（1）列出行號（2）跳到文件中的某一行（3）查找字符（4）保存文件（5）離開vi2.4.2 任務(wù)2-1：vi應(yīng)用舉例1. 任務(wù)描述使用vi編輯器在helen目錄下建立一個名為letter.txt的文件，并輸入如下內(nèi)容：I will persist until I succeed.

24、The prizes of life are at the end of each journey， not near the beginning; and it is not given to me to know how many steps are necessary in order to reach my goal. Failure I may still encounter at the thousandth step， yet success hides behind the next bend in the road. Never will I know how close i

25、t lies unless I turn the corner. 給letter.txt設(shè)置行號，并在文件的最后一行后面添加一行，內(nèi)容如下：Always will I take another step. If that is of no avail I will take another， and yet another. In truth， one step at a time is not too difficult.helenlocalhost $ vi按【i】鍵 輸入上述內(nèi)容，按【Esc】鍵返回命令模式，按【：】鍵進(jìn)入末行模式，輸入“w letter” 。helenlocalhost

26、 $ vi + letter按【：】鍵切換到末行模式，輸入命令“set nu”，按【i】鍵，進(jìn)入文本編輯模式 ，輸入內(nèi)容，按【Esc】鍵，返回命令模式，按【：】鍵后輸入“wq”，保存并退出vi。中國水利水電出版社Thank You !學(xué)習(xí)情境二 基本應(yīng)用 項目三 Linux用戶與組群管理項目三 Linux用戶與組群管理【項目導(dǎo)入】Linux操作系統(tǒng)是一個多用戶多任務(wù)的操作系統(tǒng)，允許多個用戶同時登錄到系統(tǒng)，使用系統(tǒng)資源。為了使所有用戶的工作順利進(jìn)行，保護(hù)每個用戶的文件和進(jìn)程，規(guī)范每個用戶的權(quán)限，需要區(qū)分不同的用戶，就產(chǎn)生了用戶帳戶和組群。【知識目標(biāo)】了解用戶和組群配置文件 掌握Linux下用戶及

27、組群的創(chuàng)建與維護(hù)管理理解文件及目錄權(quán)限的含義掌握權(quán)限的設(shè)置方法【能力目標(biāo)】學(xué)會管理用戶及組群學(xué)會修改用戶賬戶的屬性掌握文件及目錄權(quán)限的修改方法3.1 用戶與組群的配置3.1.1 用戶與組群介紹 1. 用戶ID與用戶賬號 用戶在登錄Linux主機(jī)的時候，輸入的是用戶的賬號。但是其實Linux主機(jī)并不會直接識別用戶的的賬號，它只能認(rèn)識用戶ID。Linux上的用戶有三種：超級用戶（root）、普通用戶和系統(tǒng)用戶。超級用戶：即root用戶，擁有計算機(jī)系統(tǒng)的最高權(quán)限。普通用戶：由超級用戶創(chuàng)建，普通用戶帳戶在系統(tǒng)上的任務(wù)是進(jìn)行普通工作，權(quán)限有限。系統(tǒng)用戶：是與系統(tǒng)服務(wù)相關(guān)的用戶，通常在安裝軟件包時自動創(chuàng)建

28、，一般不需要改變其默認(rèn)設(shè)置。2. /etc/passwd文件用來存放除了用戶口令之外的用戶帳戶信息 。該文件中有七個字段，各字段之間用：隔開，名字及含義如下：用戶名：對應(yīng)uid。密碼：uid：這就是用戶的識別碼。GID：組ID。 用戶描述：這個字段用來解釋賬戶的作用。 主目錄：用戶的家目錄。 登錄Shell：用于當(dāng)你執(zhí)行命令后，各硬件接口之間的通信。3. /etc/shadow文件用以存放用戶口令，只有超級用戶才能查看其內(nèi)容。共9個字段用來表示用戶屬性信息。從左至右各字段含義如下：用戶名，排列順序和/etc/passwd文件保持一致。34位加密口令，若是“！”，則表示這個賬戶無口令，不能登錄。

29、上次改動密碼的日期。密碼不可被改動的天數(shù)。密碼需要重新變更的天數(shù)。密碼變更期限快到前的警告期。賬戶失效日期。賬戶取消日期。保留域。 4. 用戶組群組是用戶的集合，在系統(tǒng)中組有兩種：私人組群和系統(tǒng)組群。5. /etc/group文件用以存放組群帳戶信息，所有用戶都可以查看其內(nèi)容。 6. /etc/gshadow文件根據(jù)/etc/group文件而產(chǎn)生，用以存放組群口令、管理員等管理信息內(nèi)容，和/etc/shadow文件類似，只有超級用戶才能查看。 3.1.2 管理用戶及組群命令1. useradd命令格式：useradd -u UID -g 私人群組 -G 附加群組 -m M功能：useradd可

30、用來建立用戶賬號。例：建立一個新用戶賬戶jordan，并設(shè)置ID為523。rootlocalhost # useradd jordan -u 5232. passwd命令格式：passwd 選項 用戶功能：設(shè)置或修改用戶的密碼。該命令可選參數(shù)如下：-l：暫時鎖定指定帳戶。-u：解除指定用戶帳號的鎖定。例：為jordan設(shè)置初始口令。rootlocalhost # passwd jordan3. usermod命令格式：usermod 參數(shù) 用戶名功能：修改用戶帳號的屬性。常用選項如下： -g ：修改用戶所屬的群組。 -G ：修改用戶所屬的附加群組。 -l ：修改用戶帳號名稱。 -L：鎖定用戶密

31、碼，使密碼無效。 -u ：修改用戶ID。 -U：解除密碼鎖定。4. userdel命令格式：userdel -r 用戶帳號 功能：刪除用戶帳號 。5. chage命令格式：chage 選項 username功能：修改帳號和密碼的有效期限。6. groupadd命令格式：groupadd 選項 用戶組功能：增加一個新的用戶組使用。常用選項：-g GID ：指定新用戶組的組標(biāo)識號（GID）。例：創(chuàng)建一個wangkai群組。rootlocalhost home# groupadd wangkai7. groupmod命令語法：groupmod -g -n 群組名稱功能：更改群組識別碼或名稱 。8.

32、groupdel命令格式：groupdel 群組名稱功能：刪除指定群組。 9. gpasswd命令格式：gpasswd 選項 組帳號功能：將用戶添加到指定的組，使其稱為改組的成員。常用選項：-a：添加用戶到組。-d：從組刪除用戶。-A：為組指定管理員。-M：指定多個組成員。10.用戶和組群的維護(hù)命令（1） id命令 （2） finger命令（3）chfn命令（4） chsh命令 （5）whoami命令（6） su命令3.1.3 用戶管理器的使用任務(wù)3-1：在圖形界面下添加用戶和組群1. 任務(wù)描述某高校配置Linux操作系統(tǒng)，需要在該系統(tǒng)上添加三個賬戶user1、user2、user3，為了便于

33、管理，還需要將這三個用戶添加students群組中。2. 操作步驟3.2 文件權(quán)限管理3.2.1 文件權(quán)限的含義1. 訪問權(quán)限讀取權(quán)限（read）：瀏覽文件/目錄中內(nèi)容的權(quán)限。寫入權(quán)限（write）：對文件而言是修改文件內(nèi)容的權(quán)限；對目錄而言是刪除、添加和重命名目錄內(nèi)文件的權(quán)限。執(zhí)行權(quán)限（execute）：對可執(zhí)行文件而言是允許執(zhí)行的權(quán)限；而對目錄來講是進(jìn)入目錄的權(quán)限。2. 與文件權(quán)限相關(guān)的用戶分類文件所有者（Owner）：建立文件或目錄的用戶。同組用戶（Group）：文件所屬組群中的所有用戶。其它用戶（Other）：既不是文件所有者，又不是同組用戶的其他所有用戶。3. 訪問權(quán)限的表示法字母表

34、示數(shù)字表示權(quán)限含義-0無任何權(quán)限-x1可執(zhí)行（eXecute）-w-2可寫（Write)-wx3可寫和可執(zhí)行r-4只讀（Read）r-x5只讀和可執(zhí)行rw-6可讀和可寫rwx7可讀、可寫和可執(zhí)行3.2.2 修改文件權(quán)限的shell命令1. chmod命令格式：chmod 參數(shù) 模式 文件功能：用于改變文件或目錄的訪問權(quán)限，用它控制文件或目錄的訪問權(quán)限。模式分為數(shù)字模式和功能模式。數(shù)字模式為一組三位數(shù)字，如755、644等。功能模式可由以下三部分組成。（1）對象u：用戶。g：群組。o：其他用戶。a：所有的用戶及群組。（2）操作符：增加權(quán)限。：刪除權(quán)限。：賦予給定權(quán)限。（3）權(quán)限r(nóng)(read)：讀

35、取權(quán)限。w(write)：寫入權(quán)限。x(execute)：執(zhí)行權(quán)限。例：針對helen用戶的2015文件增加所有用戶對文件的執(zhí)行權(quán)限。rootlocalhost helen# chmod a+x 2015 /使用功能模式增加所有用戶的執(zhí)行權(quán)限2. chown命令格式： chown 選項 所有者：組群 文件功能：通過chown改變文件的擁有者和群組。例：將test文件的所有者和所屬組群設(shè)置為helen用戶和helen組群。rootlocalhost helen# chown helen：helen test 3. chgrp命令格式：chgrp 選項 組群 文件（目錄）功能：改變文件（目錄）的所

36、屬組群。例：將letter文件的所屬組群由helen改為root。rootlocalhost helen# chgrp root letter3.2.3 設(shè)置文件特殊權(quán)限在Linux中除了常見rwx即讀、寫、執(zhí)行的權(quán)限外，還有三個特殊權(quán)限，分別為suid、sgid、stickkey。 1Set UIDs或S（SUID，Set UID）：作用是讓普通用戶擁有root用戶的權(quán)限，可執(zhí)行只有root才能執(zhí)行的程序。 例：設(shè)置shutdown的suid，使得普通用戶可以執(zhí)行該命令關(guān)閉系統(tǒng)。rootlocalhost tmp# chmod 4755 /sbin/shutdown /設(shè)置suid2Set

37、GIDs或S（SGID，Set GID）：設(shè)置在可執(zhí)行文件上，其效果與SUID相同，普通用戶組成員可以執(zhí)行“只有root組成員才能執(zhí)行的”可執(zhí)行文件。 例：設(shè)置沒有SGID標(biāo)志的/home/helen/tmpdir具有此權(quán)限。rootlocalhost helen# chmod 2755 tmpdir rootlocalhost helen# ll |grep tmpdirdrwxr-sr-x. 2 root root 4096 8月 19 09：29 tmpdir3Sticky Bit（SBIT）粘貼位，用于限制用戶對共享資源的修改、刪除權(quán)限。帶有sticky屬性的目錄，其下面的文件及子目錄

38、只能被其所有者或root用戶修改和刪除，其他用戶不能刪除或修改。 例3：設(shè)置沒有sbit位的目錄/home/helen/sticktest具有SBIT位，且所有用戶對該目錄具有寫權(quán)限。rootlocalhost helen# ls -ld sticktestdrwxr-xr-x. 2 root root 4096 8月 19 09：58 sticktest rootlocalhost helen# chmod 1777 sticktest3.2.4 訪問控制列表1. ACL定義ACL是由一系列的Access Entry所組成的。它有以下幾個類型：（1）ACL_USER_OBJ：文件（夾）所有者

39、的權(quán)限。（2）ACL_USER：定義了額外的用戶可以對此文件或文件夾的權(quán)限。（3）ACL_GROUP_OBJ：文件（夾）所屬組的權(quán)限。（4）ACL_GROUP：定義了額外的組可以對此文件或文件夾擁有的權(quán)限。（5）ACL_MASK：定義了ACL_USER， ACL_GROUP_OBJ和ACL_GROUP的最大權(quán)限。（6）ACL_OTHER：其它用戶的權(quán)限。 2. ACL命令（1）getfacl 命令格式：getfacl 選項 文件功能：取得文件或目錄的ACL設(shè)置信息。例：查看/home/xiaohua目錄的ACL權(quán)限。root localhost helen# getfacl /home/xia

40、ohuagetfacl： Removing leading / from absolute path names# file： home/xiaohua /定義目錄名# owner： xiaohua /定義所有者# group： xiaohua /定義所屬組群user：rwx /定義目錄所有者的權(quán)限group：- /定義目錄屬組的權(quán)限other：- /定義其他用戶對目錄的權(quán)限（2）setfacl 命令格式：setfacl 參數(shù) 文件功能：設(shè)置文件或目錄的ACL設(shè)置信息。例：設(shè)置helen對/home/xiaohua目錄具有rwx權(quán)限。rootlocalhost helen# setfacl -

41、m u：helen：rwx /home/xiaohua/ 任務(wù)3-2：基本權(quán)限及特殊權(quán)限的應(yīng)用1. 任務(wù)描述設(shè)系統(tǒng)中有兩個用戶賬號，分別是wangkai與wangguan，這兩個人除了在以自己名為群組名的私人群組中之外還共同加入了一個名為project的群組。請以傳統(tǒng)權(quán)限和SGID的功能設(shè)置，使得這兩個用戶共同擁有/srv/programe/目錄的開發(fā)權(quán)，且該目錄不許其他人進(jìn)入查閱。2. 操作步驟（1）首先添加這兩個賬號的相關(guān)信息，如下所示：rootlocalhost # groupadd projectrootlocalhost # useradd G project wangkairoot

42、localhost # useradd G project wangguanrootlocalhost #id wangkaiuid=501(wangkai) gid=502(wangkai) groups=502(wangkai)，501(project)rootlocalhost #id wangguanuid=502(wangguan) gid=502(wangguan) groups=503(wangguan)，501(project)（2）然后建立所需要開發(fā)的項目目錄。rootlocalhost # mkdir /srv/programerootlocalhost # ll d /s

43、rv/programedrwxr-xr-x 2 root root 4096 june 28 23：22 /srv/programe（3）設(shè)置該目錄的群組應(yīng)為project，權(quán)限應(yīng)為770:rootlocalhost # chgrp project /srv/programerootlocalhost # chmod 770 /srv/programerootlocalhost # ll d /srv/programedrwxrwx- 2 root project 4096 june 28 23：25 /srv/programe（4）分別用wangkai、wangguan及其他用戶jack建立

44、文件進(jìn)行測試。rootlocalhost # su wangkaiwangkailocalhost #cd /srv/programewangkailocalhost #touch testwangkailocalhost #exitrootlocalhost # su wangguanwangguan localhost #cd /srv/programewangguanlocalhost programe$ touch test2 wangguanlocalhost programe$ su jack密碼：jacklocalhost programe$ touch filetouch： 無

45、法創(chuàng)建file： 權(quán)限不夠（5）加入SGID的權(quán)限，并進(jìn)行測試。rootlocalhost # chmod 2770 /srv/programeroot localhost #ll d /srv/programedrwxrwx- 2 root project 4096 june 28 23：29 /srv/programe（6）再次使用wangkai去建立一個文件，并且以wangguan用戶修改該文件。rootlocalhost # su wangkaiwangkailocalhost #cd /srv/programewangkailocalhost #touch abcwangkai lo

46、calhost #ll abc-rw-rw-r1 wangkai project 0 june 28 23：32 abcwangguanlocalhost programe$ vi abc /可以修改 wangguanlocalhost programe$ ll abc-rw-rw-r-. 1 wangkai project 667 8月 19 12：42 abc /新建的abc文件的屬組為project，屬組權(quán)限為rw，所以wangguan用戶可以修改。wangguanlocalhost programe$ cat abc1111111111中國水利水電出版社Thank You !項目四 配

47、置與管理磁盤【項目導(dǎo)入】 學(xué)習(xí)Linux文件系統(tǒng)和磁盤管理對于Linux操作系統(tǒng)的管理者是至關(guān)重要的。如果您的Linux服務(wù)器有若干用戶經(jīng)常存取數(shù)據(jù)時，為了維護(hù)這些用戶對硬盤容量的公平使用，磁盤配額（Quota）是一個非常有用的工具。另外，磁盤陣列（RAID）及邏輯卷管理器（LVM）也可以幫助你管理與維護(hù)用戶可用的磁盤空間?！局R目標(biāo)】理解磁盤分區(qū)、格式化概念掌握掛載文件系統(tǒng)概念及命令理解RAID的作用掌握邏輯卷管理器的作用掌握磁盤配額的作用【能力目標(biāo)】掌握磁盤添加、分區(qū)及格式化的操作掌握移動設(shè)備及網(wǎng)絡(luò)文件系統(tǒng)的使用掌握RAID的使用和管理方法 掌握邏輯卷管理器的創(chuàng)建和管理方法掌握磁盤配額的創(chuàng)

48、建和管理方法4.1 配置與管理磁盤4.1.1 磁盤管理工具1. 查看或創(chuàng)建分區(qū)fdisk命令 格式：fdisk -l 磁盤名稱功能：（1）-l:輸出后面所接磁盤的所有partition內(nèi)容。若僅有fdisk -l時，則系統(tǒng)將會把整個系統(tǒng)內(nèi)能夠搜尋到的磁盤的partition均列出來。（2）fdisk 磁盤名稱，則進(jìn)入分割硬盤模式。 2. 建立文件系統(tǒng)（格式化）（1）mkfs 命令格式：mkfs 參數(shù) 文件系統(tǒng)功能：可用于創(chuàng)建各種文件系統(tǒng)。（2）mke2fs 命令格式：mke2fs -b block大小 -i block大小 -L 標(biāo)頭 -cj 磁盤分區(qū) 功能：建立ext2文件系統(tǒng)，mke2fs

49、(make ext2 file system)。3. 修改文件系統(tǒng)（1）e2label 命令格式：e2label 磁盤分區(qū) 標(biāo)簽名功能：設(shè)定或顯示ext2或ext3分區(qū)的卷標(biāo)。例：設(shè)置 /dev/hdb1 的卷標(biāo)。root localhost #e2label /dev/hdb1 mytest /設(shè)置“/dev/hdb1”的卷標(biāo)為“mytest” （2）tune2fs命令 格式：tune2fs 參數(shù) 磁盤分區(qū)功能：調(diào)整和檢查文件系統(tǒng)。 4. 檢查文件系統(tǒng)的正確性（1）fsck命令格式：fsck 參數(shù) 設(shè)備名稱功能：檢查與修復(fù)Linux文件系統(tǒng)，可以同時檢查一個或多個Linux文件系統(tǒng)。 （2）

50、e2fsck命令格式：e2fsck 參數(shù) 設(shè)備名稱功能：檢查ext2、ext3、ext4等文件系統(tǒng)的正確性。 5. 磁盤空間管理命令（1）df命令格式：df 選項功能：檢查文件系統(tǒng)的磁盤空間占用情況。 常用選項及含義如下： -k：以KB為單位顯示。-T：顯示文件系統(tǒng)類型。 （2）du命令格式：du 選項 filename功能：統(tǒng)計目錄（或文件）所占磁盤空間的大小。例：列出/etc目錄所占的磁盤空間，但不詳細(xì)列出每個文件所占的空問。 rootlocalhost # du -s /etc35704/etc 4.1.2 掛載及卸載命令的使用mount命令格式：mount 選項 設(shè)備文件名 掛載點目錄

51、功能：掛載文件系統(tǒng)或設(shè)備。 常用選項與參數(shù)：-t的詳細(xì)選項：iso9660：光盤或光盤鏡像 。 msdos：DOS FAT16文件系統(tǒng)。vfat：Windows 9x FAT32文件系統(tǒng)。ntfs：Windows NT NTFS文件系統(tǒng)。cifs：mount Windows文件網(wǎng)絡(luò)共享。nfs：UNIX(Linux)文件網(wǎng)絡(luò)共享。 2. umount命令格式： umount 選項 裝載點功能：卸載指定的設(shè)備，既可使用設(shè)備名也可使用掛載目錄名作為參數(shù)。 rootlocalhost # umount /mnt/cdrom /卸載光盤3. 掛載硬盤分區(qū) rootlocalhost # mount /

52、dev/hda3 /mnt/h3 4. 掛載USB設(shè)備rootlocalhost# mount -t vfat /dev/sdcl /mnt/usb5. 掛載光盤root localhost # mount /dev/cdrom /mnt/cdrom6. 自動裝載格式：vi /etc/fstab功能：系統(tǒng)啟動時自動裝載文件系統(tǒng)。 fstab文件常用命令選項 Linux磁盤分區(qū)和目錄的關(guān)系 （1）任何一個分區(qū)都必須掛載到某個目錄上。（2）目錄是邏輯上的區(qū)分，分區(qū)是物理上的區(qū)分。（3）磁盤Linux分區(qū)都必須掛載到目錄樹中的某個具體的目錄上才能進(jìn)行讀寫操作。（4）根目錄是所有Linux的文件和目錄

53、所在的地方，需要掛載上一個磁盤分區(qū)。任務(wù)4-1：創(chuàng)建新分區(qū)并備份文件1. 任務(wù)描述添加一塊容量為2GB的磁盤并使用fdisk創(chuàng)建一個主分區(qū)和兩個邏輯分區(qū)，利用mount命令實現(xiàn)設(shè)備的掛載，并將/etc下的內(nèi)容壓縮備份到該分區(qū)中。在虛擬機(jī)中完成該任務(wù)。2. 操作步驟（1）添加一塊硬盤。（2）啟動系統(tǒng)并查看新磁盤。rootlocalhost # ls /dev/sd* /dev/sda /dev/sda1 /dev/sda2 /dev/sdbrootlocalhost # fdisk l （3）創(chuàng)建新分區(qū)。1）fdisk的說明。rootlocalhost # fdisk /dev/sdb2）通過f

54、disk的“n”指令增加一個分區(qū)。Command (m for help): n /增加一個分區(qū)Command action e extended p primary partition (1-4) /增加一個主分區(qū)，一塊硬盤至少要有一個主分區(qū)pPartition number (1-4): 1 /主分區(qū)編號為1First cylinder (1-261， default 1): 1 /起始柱面為1Last cylinder， +cylinders or +sizeK，M，G (1-261， default 261): 100 /終止柱面為100Command (m for help): w

55、/保存退出3）增加一個擴(kuò)展分區(qū)。Command (m for help): n /添加分區(qū)Command action e extended p primary partition (1-4)e /添加擴(kuò)展分區(qū)Partition number (1-4): 2 /添加擴(kuò)展分區(qū)編號為2First cylinder (101-261， default 101): /直接敲回車鍵使用默認(rèn)的起始柱面Using default value 101Last cylinder， +cylinders or +sizeK，M，G (101-261， default 261): /缺省終止柱面Using def

56、ault value 261Command (m for help): w /保存退出4）添加兩個邏輯分區(qū)。(這里只列出一個)Command (m for help): n /增加新分區(qū)Command action l logical (5 or over) p primary partition (1-4)l /增加邏輯分區(qū)First cylinder (101-261， default 101): /默認(rèn)起始柱面Using default value 101Last cylinder， +cylinders or +sizeK，M，G (101-261， default 261): 200

57、 /終止柱面（4）格式化新分區(qū)。（如格式化/dev/sdb1 ）rootlocalhost # mkfs.ext4 /dev/sdb1（5）建立掛載點并掛載設(shè)備。rootlocalhost # mkdir /mnt/sdb1 rootlocalhost # mkdir /mnt/sdb5rootlocalhost # mkdir /mnt/sdb6 rootlocalhost # mount /dev/sdb1 /mnt/sdb1 rootlocalhost # mount /dev/sdb5 /mnt/sdb5rootlocalhost # mount /dev/sdb6 /mnt/sdb6

58、（6）備份/etc目錄到/dev/sdb1。rootlocalhost # tar -czf /mnt/sdb1/etc.tar /etc4.2 配置RAIDRAID（Redundant Array of Inexpensive Disks，獨立磁盤冗余陣列）用于將多個廉價的小型磁盤驅(qū)動器合并成一個磁盤陣列，以提高存儲性能和容錯功能。RAID可分為軟RAID和硬RAID 。4.2.1 RAID介紹及常用操作命令1. 磁盤陣列介紹（1）RAID0：俗稱等量模式。 （2）RAID1：磁盤鏡像模式 。（3）RAID 01或RAID 10（4）RAID5：帶奇偶校驗的磁盤陣列 。（5）RAID6：使用

59、兩顆磁盤的容量作為parity的儲存 。2. 軟RAID的配置命令（1）建立RAID陣列，使用命令：mdadm -create/dev/mdX -level=M -raid-devices=N /dev/hdacK（2）查看RAID陣列，使用命令：mdadm -detail /dev/mdX（3）標(biāo)記已損壞設(shè)備，使用命令：mdadm /dev/mdX fail 損壞的設(shè)備分區(qū)名稱（4）移除損壞設(shè)備，使用命令：mdadm /dev/mdX -remove 損壞的設(shè)備分區(qū)名稱（5）添加新的磁盤設(shè)備，使用命令：mdadm /dev/mdX -add 新磁盤設(shè)備分區(qū)的名稱（6）停止RAID陣列，使用命

60、令：mdadm -stop /dev/mdX4.2.2 任務(wù)4-2：RAID5實驗1. 任務(wù)描述在系統(tǒng)中添加5塊磁盤/dev/sdb-/dev/sdf，每塊磁盤1GB，利用這5塊磁盤生成RAID5，并模擬磁盤損壞及替換磁盤的情況。此任務(wù)在虛擬機(jī)中完成。 2. 操作步驟（1）添加5塊1G大小的磁盤。（2）磁盤分區(qū)。分區(qū)方法同任務(wù)4-1中的步驟 ，但分區(qū)類型為fd。 （3）生成RAID5陣列。rootlocalhost # mdadm -C /dev/md0 -l 5 -n 3 -x 1 /dev/sdb-e1（4）將陣列文件系統(tǒng)格式化為ext4。rootlocalhost # mkfs -t e