開源軟件操作能力培訓(xùn)4-Linux系統(tǒng)管理課件

LUPA師資培訓(xùn)課程開源軟件操作能力2012年4月主講：陳堅(jiān)內(nèi)容：一、計(jì)算機(jī)信息基礎(chǔ)二、計(jì)算機(jī)軟硬件操作三、通用文檔處理四、電子表格處理五、演示文稿處理六、網(wǎng)絡(luò)登錄與信息瀏覽七、辦公信息綜合處理計(jì)算機(jī)軟硬件操作內(nèi)容： 1、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 2、計(jì)算機(jī)相關(guān)設(shè)備操作 3、安裝Linux系統(tǒng) 4、Linux操作 5、Linux維護(hù)Linux系統(tǒng)管理1、用戶、用戶組群管理2、文件權(quán)限管理3、FTP服務(wù)器配置4、遠(yuǎn)程安全訪問(wèn)用戶、組群管理Linux是一個(gè)真正的多用戶多任務(wù)的操作系統(tǒng)。不同用戶的權(quán)限是不一樣的，完成不同的任務(wù)可能需要不同的用戶。不同的用戶和組群采用不同的ID來(lái)區(qū)分（UID、GID）。不同的用戶既可以在不同時(shí)間對(duì)同一系統(tǒng)進(jìn)行操作也可以在同一時(shí)間對(duì)同一系統(tǒng)進(jìn)行操作。不同用戶的操作環(huán)境、桌面環(huán)境等都有可能不同。用戶、組群管理Linux的用戶1.root用戶：系統(tǒng)唯一，是真實(shí)的，可以登錄系統(tǒng)，可以操作系統(tǒng)任何文件和命令，擁有最高權(quán)限；2.虛擬用戶：這類用戶也被稱之為偽用戶或假用戶，與真實(shí)用戶區(qū)分開來(lái)，這類用戶不具有登錄系統(tǒng)的能力，但卻是系統(tǒng)運(yùn)行不可缺少的用戶；3.普通真實(shí)用戶：這類用戶能登錄系統(tǒng)，但只能操作自己家目錄的內(nèi)容；權(quán)限有限；這類用戶都是系統(tǒng)管理員自行添加的。用戶、組群管理組群是具有相同特征的用戶的集合體。一般認(rèn)為同一組群中的用戶具有相同的權(quán)限。用戶和組群的關(guān)系既可能是一對(duì)一也可能是多對(duì)多的關(guān)系。與用戶（user）相關(guān)的配置文件/etc/passwd 注：用戶（user）的配置文件；/etc/shadow 注：用戶（user）影子口令文件與組群（group）相關(guān)的配置文件/etc/group 注：組群（group）配置文件；/etc/gshadow 注：組群（group）的影子文件用戶、組群管理管理用戶和組群1.命令useradd、usermod、userdel、fingergroupadd、groupmod、groupdelpasswdsu、sudo2.圖形界面系統(tǒng)\管理\用戶和組群（system-config-users）文件權(quán)限管理Linux的文件和目錄一般都具有r(Read讀4)、w(Write寫2)、x(eXecute執(zhí)行1)等權(quán)限。把所有者、用戶組群和其他用戶同時(shí)用這三個(gè)權(quán)限表示出來(lái)，就是這個(gè)文件或目錄的權(quán)限了。用ls-l可以查看文件和目錄的權(quán)限Linux中的隱藏文件是文件名前加“.”。文件權(quán)限管理圖形方式改變文件或目錄權(quán)限、所有者、組群右鍵/屬性/權(quán)限命令：chmod選項(xiàng)文件chown所有者[:組]文件chgrp組文件FTP服務(wù)器配置Linux下面有很多FTP服務(wù)端軟件，但是用得相對(duì)較多的是vsftp。vsftp的配置文件為/etc/vsftpd/vsftpd.conf，采用“變量＝設(shè)置值”的方式進(jìn)行配置?？梢允褂妹睢皉pm-qa|grepvsftpd”來(lái)判斷是否有安裝vsftp。安裝vsftp（rpm、源代碼）可以采用命令（vsftpd、servicevsftpdstart/stop、ntsysv）或者系統(tǒng)/管理/服務(wù)（system-config-services）來(lái)啟動(dòng)、關(guān)閉或者設(shè)置成開機(jī)自動(dòng)啟動(dòng)vsftpd服務(wù)。FTP服務(wù)器配置默認(rèn)情況下，vsftp只要安裝好就可以直接啟動(dòng)。配置vsftp需要注意的事項(xiàng)1.配置/etc/vsftpd/vsftpd.conf2.用戶權(quán)限vsftp用戶的權(quán)限由vsftpd.conf和系統(tǒng)聯(lián)合管理3.SELinuxFTP服務(wù)器配置配置/etc/vsftpd/vsftpd.conf（常用）1.匿名用戶選項(xiàng)anonymous_enable=YES#允許匿名用戶登錄ftp_username=#匿名用戶所使用的系統(tǒng)用戶名，默認(rèn)為ftp2.本地用戶local_enable=YES#允許本地用戶登錄write_enable=YES#允許本地用戶寫FTP服務(wù)器配置userlist_enable=YES#/etc/vsftpd/ftpusers所列出之用戶將無(wú)法登錄userlist_deny=NO#只允許/etc/vsftpd/user_list所列出之用戶登錄userlist_deny=YES#不允許/etc/vsftpd/user_list所列出之用戶登錄（默認(rèn)值）如果希望root用戶可以登錄vsftp，則需在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list注釋掉root。FTP服務(wù)器配置3.虛擬用戶guest_enable=YES#所有非匿名用戶登錄都視為guest，默認(rèn)值為NOguest_username=#定義虛擬用戶的本地用戶名，默認(rèn)為ftp其他listen=YES#standalone模式更多選項(xiàng)參見/usr/share/doc/vsftpd-###/EXAMPLE/中的內(nèi)容。遠(yuǎn)程安全訪問(wèn)1.VNC(VirtualNetworkComputing)服務(wù)安裝VNC服務(wù)器rpm-qa|grepvino判斷是否安裝vino（VNCServer的GNOME圖形界面）安裝VNC客戶端Fedorarpm-qa|grepvncyuminstallvnc-yWindows下載vncviewer遠(yuǎn)程安全訪問(wèn)設(shè)置vino系統(tǒng)/首選項(xiàng)/遠(yuǎn)程桌面遠(yuǎn)程安全訪問(wèn)設(shè)置vncviewer應(yīng)用程序/互聯(lián)網(wǎng)/TigerVNCViewer遠(yuǎn)程安全訪問(wèn)2.ssh(SecureShell)傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如FTP、Pop和Telnet在傳輸機(jī)制和實(shí)現(xiàn)原理上是沒(méi)有考慮安全機(jī)制的，很容易受到“中間人”（man-in-the-middle）這種攻擊方式的攻擊。所謂“中間人”的攻擊方式，就是“中間人”冒充真正的服務(wù)器接收你的傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”一轉(zhuǎn)手做了手腳之后，就會(huì)出現(xiàn)很嚴(yán)重的問(wèn)題。遠(yuǎn)程安全訪問(wèn)通過(guò)使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣“中間人”這種攻擊方式就不可能實(shí)現(xiàn)了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣取SH有很多功能，它既可以代替Telnet，又可以為FTP、Pop、甚至為PPP提供一個(gè)安全的“通道”。遠(yuǎn)程安全訪問(wèn)最初的SSH是由芬蘭的一家公司開發(fā)的。但是因?yàn)槭馨鏅?quán)和加密算法的限制，現(xiàn)在很多人都轉(zhuǎn)而使用OpenSSH。OpenSSH是SSH的替代軟件包，而且是免費(fèi)的，可以預(yù)計(jì)將來(lái)會(huì)有越來(lái)越多的人使用它而不是SSH。安裝Op