Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程（第二版）課件：管理Linux服務(wù)器

Linux網(wǎng)絡(luò)服務(wù)器配置管理項(xiàng)目實(shí)訓(xùn)教程（第二版）

管理Linux服務(wù)器前章學(xué)習(xí)內(nèi)容回顧Linux安裝的條件Linux安裝的方法Linux與Windows共存的安裝Linux的啟動配置X-Window的基本知識復(fù)習(xí)項(xiàng)目1安裝REHL5Linux簡介Linux體系結(jié)構(gòu)Linux版本RedHatEnterpriseLinux家族使用Vi編輯器

Linux安裝的條件Linux安裝的方法Linux與Windows共存的安裝Linux的啟動配置X-Window的基本知識了解用戶和組群配置文件。熟練掌握Linux下用戶的創(chuàng)建與維護(hù)管理。熟練掌握Linux下組群的創(chuàng)建與維護(hù)管理。熟悉用戶帳戶管理器的使用方法。Linux文件系統(tǒng)結(jié)構(gòu)和文件權(quán)限管理。Linux下的磁盤和文件系統(tǒng)管理工具。Linux下的軟RAID和LVM邏輯卷管理器。磁盤限額。學(xué)習(xí)目標(biāo)項(xiàng)目2管理Linux服務(wù)器1.相關(guān)知識2.項(xiàng)目設(shè)計(jì)與準(zhǔn)備3.項(xiàng)目實(shí)施項(xiàng)目專題一用戶和組群專題

1.

項(xiàng)目課題引入

2.

用戶和組群文件

3.用戶帳戶的創(chuàng)建和管理

4.組群的管理

7.現(xiàn)場演示案例

5.用戶帳戶管理器

6.常用的用戶帳戶命令

課題引入－項(xiàng)目背景1、Linux操作系統(tǒng)是否允許多個用戶同時登錄到系統(tǒng)，使用系統(tǒng)資源？回答：是的，Linux是一個多用戶多任務(wù)的操作系統(tǒng)。2、大家想一下Windows系統(tǒng)下，是如何區(qū)分不同的用戶，如何規(guī)范用戶權(quán)限的？回答：通過用戶賬戶來區(qū)分不同的用戶，并且將用戶帳戶添加到組中，通過規(guī)范組的權(quán)限來規(guī)范用戶的權(quán)限。

課題引入－項(xiàng)目背景

Linux操作系統(tǒng)是一個多用戶多任務(wù)的操作系統(tǒng)，允許多個用戶同時登錄到系統(tǒng)，使用系統(tǒng)資源。為了使所有用戶的工作順利進(jìn)行，保護(hù)每個用戶的文件和進(jìn)程，規(guī)范每個用戶的權(quán)限，需要區(qū)分不同的用戶，就產(chǎn)生了用戶帳戶和組群。

本堂課的重點(diǎn)：用戶和組的管理

課題引入－企業(yè)需求公司有100個員工，每個員工的工作內(nèi)容不同，然而他們中有些人具有相同的權(quán)限，因此需要為每個員工創(chuàng)建不同的帳號，同時還需要把有相同權(quán)限的用戶放在同一個組群中。

課題引入－項(xiàng)目分析完成本項(xiàng)目需要解決的工作任務(wù)：1.為每個用戶創(chuàng)建一個帳號，并設(shè)置口令2.把有共同點(diǎn)的用戶放在同一個組群中3.使用用戶管理器管理用戶和組群4.用戶帳戶和組群的管理與維護(hù)

課題引入－項(xiàng)目分析完成工作任務(wù)需要的專業(yè)知識：1.用戶文件和組群文件2.用戶賬戶的創(chuàng)建和管理3.組群的創(chuàng)建和管理4.用戶管理器的使用5.常用賬戶管理命令

1.

用戶和組群概述任務(wù)1、任務(wù)2－用戶和組群文件

3.

組群文件

2.

用戶賬戶文件

項(xiàng)目問題1－用戶和組群概述用戶帳戶是用戶的身份標(biāo)識，用戶通過用戶帳戶可以登錄到系統(tǒng)，并且訪問已經(jīng)被授權(quán)的資源。系統(tǒng)依據(jù)賬戶來區(qū)分屬于每個用戶的文件、進(jìn)程、任務(wù)，并給每個用戶提供特定的工作環(huán)境，使每個用戶的工作都能各自獨(dú)立不受干擾地工作。Linux系統(tǒng)下的用戶帳戶分為兩種：普通用戶帳戶超級用戶帳戶（root）：又稱為根用戶或管理員賬戶，可以對普通用戶和整個系統(tǒng)進(jìn)行管理。用戶和組群概述組群是具有相同特性的用戶的邏輯集合，使用組群有利于系統(tǒng)管理員按照用戶的特性組織和管理用戶，提高工作效率。在為資源授權(quán)時可以把權(quán)限賦予某個組群，組群中的成員即可自動獲得這種權(quán)限。一個用戶賬戶至少屬于一個用戶組，當(dāng)是多個組群的成員時，其中某個組群是該用戶的主組群（私有組群），其他組群是該用戶的附屬組群（標(biāo)準(zhǔn)組群）。用戶和組群的基本概念用戶名用來標(biāo)識用戶的名稱，可以是字母、數(shù)字組成的字符串，區(qū)分大小寫密碼用于驗(yàn)證用戶身份的特殊驗(yàn)證碼用戶標(biāo)識（UID）用來表示用戶的數(shù)字標(biāo)識符用戶主目錄用戶的私人目錄，也是用戶登錄系統(tǒng)后默認(rèn)所在的目錄登錄Shell用戶登錄后默認(rèn)使用的Shell程序，默認(rèn)為/bin/bash組群具有相同屬性的用戶屬于同一個組群組群標(biāo)識（GID）用來表示足群的數(shù)字標(biāo)識符用戶和組群概述每一個用戶都有一個唯一的身份標(biāo)識，稱為用戶ID（UID）；每一個用戶組也有一個唯一的身份標(biāo)識，稱為用戶組ID（GID）。root用戶的UID為0。普通用戶的UID可以在創(chuàng)建時由管理員指定，如果不指定，用戶的UID默認(rèn)從500開始順序編號。用戶和組群配置文件用戶帳戶文件：/etc/passwd文件：用戶帳戶信息/etc/shadow文件：用戶口令組群文件：/etc/group文件：組群帳戶信息/etc/gshadow文件：組群口令、管理員等管理信息/etc/login.defs文件子任務(wù)1－/etc/passwd文件Vi/etc/passwd；每行用“:”分隔為7個域代表無本地登陸權(quán)限用戶名命令解釋器UID用戶描述信息主目錄GID加密口令真正的密碼保存在shadow文件中子任務(wù)2－/etc/shadow文件所有用戶對passwd文件均可讀取，只有root用戶對shadow文件可讀，因此密碼存放在shadow文件中更安全子任務(wù)3－/etc/group文件用戶的組賬戶的信息存放在group文件中，任何用戶都可以讀取，用“：”分隔為4個域。組群名稱組群口令，一般為空GID組群成員列表用戶的主組群并不把該用戶作為成員列出子任務(wù)4－/etc/gshadow文件gshadow文件用于存放組群的加密口令、組管理員等信息，只有root用戶可讀，用“：”分隔成4個域

子任務(wù)5－/etc/login.defs文件建立用戶帳戶時根據(jù)/etc/login.defs文件的配置設(shè)置用戶帳戶的某些選項(xiàng)。用戶郵箱目錄用戶密碼最長有效天數(shù)用戶密碼最短有效天數(shù)用戶密碼的最小長度用戶密碼過期前提前警告的天數(shù)

子任務(wù)5－/etc/login.defs文件建立用戶帳戶時根據(jù)/etc/login.defs文件的配置設(shè)置用戶帳戶的某些選項(xiàng)。自動產(chǎn)生的最小UID自動產(chǎn)生的最大UID自動產(chǎn)生的最小GID自動產(chǎn)生的最大GID如果定義，則表示“刪除用戶時，同時刪除用戶的相關(guān)作業(yè)”創(chuàng)建用戶賬戶時為用戶創(chuàng)建主目錄

1.

新建用戶任務(wù)3－管理用戶和組群

3.

用戶帳戶的維護(hù)

2.

設(shè)置用戶賬戶口令子任務(wù)1-1－新建用戶使用useradd或者adduser命令Useradd命令的格式是：

useradd[選項(xiàng)]<username>

例如:創(chuàng)建ph用戶若新建用戶已經(jīng)存在子任務(wù)1-2－useradd命令的選項(xiàng)-ccomment用戶的注釋性信息-dhome_dir指定用戶的主目錄-eexpire_date禁用帳號的日期，格式為：YYYY-MM-DD-finactive_days設(shè)置帳戶過期多少天后，用戶帳戶被禁用。-uUID指定用戶的UID-ginitial_group用戶所屬主組群的組群名稱或者GID-Ggroup-list用戶所屬的附屬組群列表-m若用戶主目錄不存在則創(chuàng)建它-M不要創(chuàng)建用戶主目錄-n不要為用戶創(chuàng)建用戶私人組群-ppasswd加密的口令-r創(chuàng)建UID小于500的不帶主目錄的系統(tǒng)帳號-sshell指定用戶的登錄Shell，默認(rèn)為/bin/bash題目：新建用戶user1，UID為510，指定其所屬的私有組為mlx（mlx組的標(biāo)識符為500），用戶的主目錄為/home/user1，用戶的Shell為/bin/bash，用戶的密碼為123456，帳戶永不過期。新建用戶案例新建用戶后，要為用戶設(shè)置口令，未設(shè)置口令的用戶不能登陸系統(tǒng)，如：指定和修改用戶帳戶口令：passwd修改用戶帳戶口令：chage子任務(wù)2-1－設(shè)置用戶口令超級用戶可以為自己和其他用戶設(shè)置口令，而普通用戶只能為自己設(shè)置口令格式：passwd[選項(xiàng)]〈username〉子任務(wù)2-2－passwd命令-l鎖定（停用）用戶帳戶-u口令解鎖-d將用戶口令設(shè)置為空，這與未設(shè)置口令的帳戶不同。未設(shè)置口令的帳戶無法登錄系統(tǒng)，而口令為空的帳戶可以。-f強(qiáng)迫用戶下次登錄時必須修改口令-n指定口令的最短存活期-x指定口令的最長存活期-w口令要到期前提前警告的天數(shù)-I口令過期后多少天停用帳戶-S顯示帳戶口令的簡短狀態(tài)信息子任務(wù)2-3－passwd命令的選項(xiàng)案例：假設(shè)當(dāng)前用戶為root，則下面的兩個命令分別為：root用戶修改自己的口令和root用戶修改user1用戶的口令。root用戶修改自己的口令root用戶修改user1用戶的口令子任務(wù)2-4－passwd命令案例普通用戶修改口令時，passwd命令會首先詢問原來的口令，只有驗(yàn)證通過才可以修改。如：

子任務(wù)2-4－passwd命令案例格式：chage[選項(xiàng)]〈username〉選項(xiàng)：

-l列出帳戶口令屬性的各個數(shù)值

-m指定口令最短存活期

-M指定口令最長存活期

-W口令要到期前提前警告的天數(shù)

-I口令過期后多少天停用帳戶

-E用戶帳戶到期作廢的日期

-d設(shè)置口令上一次修改的日期子任務(wù)3-1－chage命令案例：設(shè)置user1用戶的最短口令存活期為6天，最長口令存活期為60天，口令到期前5天提醒用戶修改口令。設(shè)置完成后查看各屬性值。

子任務(wù)3-2－chage命令案例修改用戶帳戶禁用和恢復(fù)用戶帳戶刪除用戶帳戶子任務(wù)4－用戶帳戶維護(hù)命令：usermod格式：usermod[選項(xiàng)]〈username〉例：修改用戶user1的主目錄為/var/user1，把啟動Shell修改為/bin/tcsh查看修改后的結(jié)果子任務(wù)4-1－修改用戶帳戶禁用和恢復(fù)用戶帳戶的實(shí)現(xiàn)方法：passwd命令usermod命令直接修改/etc/passwd或/etc/shadow文件子任務(wù)4-2－禁用和恢復(fù)用戶帳戶禁用user1帳戶查看（被鎖定的用戶密碼欄前面會加上?。┗謴?fù)user1帳戶（解除鎖定）禁用和恢復(fù)用戶帳戶－Passwd命令禁用user1用戶帳戶解除user1用戶鎖定禁用和恢復(fù)用戶帳戶－Usermod命令可將/etc/passwd文件或/etc/shadow文件中關(guān)于user1帳戶的passwd域的第一個字符前面加上一個“*”，達(dá)到禁用帳戶的目的，在需要恢復(fù)的時候只要刪除字符“*”即可。如果只是禁止用戶帳戶登錄系統(tǒng)，可以將其啟動Shell設(shè)置為/bin/false或者/dev/null。禁用和恢復(fù)用戶帳戶－直接修改配置文件直接編輯/etc/passwd和/etc/shadow文件，刪除用戶所對應(yīng)的行用userdel命令刪除格式：userdel[-r]<username>

案例：刪除用戶user1，保留用戶主目錄子任務(wù)4-3－刪除用戶帳戶任務(wù)4－組群管理

1.

維護(hù)組群賬戶

2.

為組群添加用戶

創(chuàng)建組群的命令：groupadd或addgroup

案例：創(chuàng)建一個新的組群，組群名稱為testgroup子任務(wù)1-1－維護(hù)組群賬戶子任務(wù)1-2－維護(hù)組群賬戶修改組群的命令：

groupmod[選項(xiàng)]〈groupname〉修改組群命令的參數(shù)：

-ggid把組群的GID改成gid-ngroup-name把組群的名稱改為name-o強(qiáng)制接受更改的組的GID為重復(fù)的號碼

修改組群修改gid：修改組群名稱：刪除組群的命令：groupdel例：刪除grouptest組群子任務(wù)1-3－維護(hù)組群賬戶在RedHat中使用不帶任何參數(shù)的useradd命令創(chuàng)建用戶時，會同時創(chuàng)建一個和用戶帳戶同名的組群，稱為主組群。當(dāng)一個組群中必須包含多個用戶時則需要使用附屬組群。在附屬組中增加、刪除用戶都用gpasswd命令，該命令只有root用戶和組管理員才能夠使用。子任務(wù)1-4－維護(hù)組群賬戶gpasswd命令的格式：

gpasswd[選項(xiàng)][用戶][組]gpasswd命令的選項(xiàng)：

-a把用戶加入組

-d把用戶從組中刪除

-r取消組的密碼

-A給組指派管理員為組群添加用戶－gpasswd命令案例：新建組群testgroup，把ph用戶加入testgroup組，并指派ph為管理員。為組群添加用戶－案例任務(wù)5－使用用戶管理器管理用戶和組群

1.

新建用戶

3.

組群管理

2.

修改用戶屬性子任務(wù)1-1－用戶管理器子任務(wù)1-2－新建用戶子任務(wù)2－修改用戶屬性子任務(wù)3－組群管理子任務(wù)3－組群管理任務(wù)6－常用的賬戶管理命令

1.

vipw、vigr

2.

pwck

3.

grpck

4.

id

5.

finger、chfn、chsh

6.

whoami

7.

su

8.

newgrp命令格式：[root@RHEL5~]#vipw功能：用于直接對用戶帳戶文件/etc/passwd進(jìn)行編輯，使用的默認(rèn)編輯器是vi。特點(diǎn)：在功能上等同于“vi/etc/passwd”命令，但比vi更安全，因?yàn)樵趯?etc/passwd文件進(jìn)行編輯時將自動鎖定該文件，編輯結(jié)束后對該文件進(jìn)行解鎖，保證了文件的一致性。1.vipw命令格式：[root@RHEL5~]#vigr功能：用于直接對組群文件/etc/group進(jìn)行編輯，使用的默認(rèn)編輯器是vi。特點(diǎn)：在功能上等同于“vi/etc/group”命令，但比vi更安全，因?yàn)樵趯?etc/group文件進(jìn)行編輯時將自動鎖定該文件，編輯結(jié)束后對該文件進(jìn)行解鎖，保證了文件的一致性。2.vigr命令格式：[root@RHEL5~]#pwck

功能：用于驗(yàn)證用戶帳戶文件認(rèn)證信息的完整性，檢測/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正確。3.pwck命令格式：[root@RHEL5~]#grpck功能：用于驗(yàn)證組群文件認(rèn)證信息的完整性，檢測/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正確。4.grpck功能：查看用戶UID和GID以及用戶所屬的組列表命令格式：id[選項(xiàng)]〈username〉選項(xiàng)：-g:只顯示用戶的組的GID-G:只顯示用戶的附屬組的GID-u:只顯示UID5.id案例：查看當(dāng)前用戶的UID、GID信息及用戶所屬組列表案例：查看ph用戶的UID、GID信息及所屬組5.id案例功能：查看用戶的相關(guān)信息，包括用戶的主目錄、啟動Shell、用戶名、地址、電話等存放在/etc/passwd文件中的記錄信息命令格式：finger[選項(xiàng)]〈username〉選項(xiàng)：

-l以長格形式顯示，是默認(rèn)選項(xiàng)

-s以短格形式顯示6.finger案例：查看當(dāng)前用戶的信息案例：查看用戶ph的信息6.finger案例功能：修改用戶的辦公地址、辦公電話和住宅電話等案例：7.chfn案例功能：修改用戶的啟動Shell實(shí)例：8.chsh案例功能：顯示當(dāng)前用戶的名稱實(shí)例：9.whoami案例功能：轉(zhuǎn)換當(dāng)前用戶到指定的用戶帳戶實(shí)例：su命令不指定用戶名時將從當(dāng)前用戶轉(zhuǎn)換為root用戶，但需要輸入root用戶的口令。10.su案例功能：轉(zhuǎn)換用戶的當(dāng)前組到指定的主組群實(shí)例：11.newgrp案例現(xiàn)場演示以新建和管理一個賬戶和一個組群為例子，現(xiàn)場演示項(xiàng)目的實(shí)施和維護(hù)過程：1.

用戶的管理創(chuàng)建一個新用戶user01，設(shè)置其主目錄為/home/user01；設(shè)置密碼；查看passwd和shadow文件；使用user01用戶登錄系統(tǒng)，看能否登錄成功鎖定用戶user01；查看shadow文件；再次使用user01用戶登錄系統(tǒng)，看能否登錄成功解除對用戶user01的鎖定更改用戶user01的帳戶名為user02；查看passwd文件刪除用戶user02。2.組的管理創(chuàng)建一個新組stuff；查看group文件創(chuàng)建新帳戶user03，并把他的起始組和附屬組都設(shè)為stuff；查看group文件給組stuff設(shè)置組密碼在組stuff中刪除用戶user02；再次查看group文件刪除組stuff3.

用Linux-conf創(chuàng)建用戶和組根據(jù)以下需求寫出具體實(shí)施方案及配置命令：某企業(yè)配置Linux操作系統(tǒng)，需要在該系統(tǒng)上為三個部門規(guī)劃如下賬戶信息：1、為每個部門建立一個組群，并設(shè)置組群口令2、假設(shè)每個部門中有一個經(jīng)理，五個普通員工，為每個員工建立一個用戶賬戶，并設(shè)置賬戶口令3、把部門中的用戶添加到部門組群中4、為部門經(jīng)理的用戶帳戶改名實(shí)踐作業(yè)項(xiàng)目專題二配置與管理文件系統(tǒng)專題

1.

全面理解文件系統(tǒng)與目錄

2.

管理Linux文件權(quán)限

3.修改文件與目錄的默認(rèn)權(quán)限與隱藏權(quán)限

4.企業(yè)實(shí)戰(zhàn)與應(yīng)用

7.超級鏈接

5.項(xiàng)目實(shí)錄：配置與管文件權(quán)限

6.實(shí)踐習(xí)題RedHatLinux支持的文件系統(tǒng)：ext3文件系統(tǒng)FAT(適用各種版本的DOS)NTFS(適用WindowsNT--Windows2000)VFAT和FAT32（適用Windows9x)HFS(適用MacOS)HPFS(適用OS/2)

利用“l(fā)s/lib/modules/.EL/kernel/fs”

可以查看Linux系統(tǒng)所支持的文件系統(tǒng)。子任務(wù)1全面理解文件系統(tǒng)與目錄子任務(wù)2理解Linux的目錄結(jié)構(gòu)

Linux文件系統(tǒng)使用單一的根目錄結(jié)構(gòu)

/位于Linux文件系統(tǒng)的頂層，所有分區(qū)都掛載到/下某個目錄中熟悉各個系統(tǒng)目錄Linux文件系統(tǒng)標(biāo)準(zhǔn)結(jié)構(gòu)//bin/sbin/usr/var/etc/lib/home/tmp/optbinlocalsrcrc.dnamedhttpdrc5.dftprc3.dinit.dbinetcpub認(rèn)識系統(tǒng)目錄1在Linux系統(tǒng)中有許多系統(tǒng)默認(rèn)的目錄，這些目錄按照不同的用途而放置了特定的文件/:根目錄，包含整個linux系統(tǒng)的所有目錄和文件/bin:此目錄放置操作系統(tǒng)運(yùn)行時所使用的各種命令程序。如 cp,dmesg,kill,login,mv,rm等常用命令，還有各種不同的 shell,如bash,bash2等。/boot:系統(tǒng)啟動時必須讀取的文件，包括系統(tǒng)內(nèi)核。/dev:存放外圍設(shè)備代號的文件。如硬盤的/dev/hda、終端機(jī)的 /dev/tty0等。/etc:放置與系統(tǒng)設(shè)置、管理相關(guān)的文件。如passwd,shadow,以及 LILO配置文件lilo.conf等/etc/rc.d: 包含了開機(jī)或關(guān)機(jī)時所執(zhí)行的script文件/etc/X11: XWindow配置文件的目錄/home: 此目錄為默認(rèn)用來放置賬號的自家目錄/lib: 放置一些共用的函數(shù)庫/lib/modules:存放系統(tǒng)內(nèi)核的塊/lost+found:存放一些系統(tǒng)檢查結(jié)果，把發(fā)現(xiàn)的一些不合法的文件或數(shù)據(jù)都存放在這里；通常此目錄為空/mnt:默認(rèn)含有/mnt/cdrom和/mnt/floppy兩個目錄，用來作為光盤與軟盤的掛載點(diǎn)/proc:是一個虛擬文件系統(tǒng)，它存放當(dāng)前內(nèi)存映象，主要用于在不重啟動機(jī)器的情況下管理內(nèi)核認(rèn)識系統(tǒng)目錄2Linux的文件類型

文件是操作系統(tǒng)用來存儲信息的基本結(jié)構(gòu)，通過文件名來標(biāo)識。Linux系統(tǒng)中有三種基本的文件類型普通文件：

包括文本文件、數(shù)據(jù)文件、可執(zhí)行的二進(jìn)制程序文件等。

目錄文件：Linux系統(tǒng)把目錄看成是一種特殊的文件，利用它構(gòu)成文件系統(tǒng)的樹型結(jié)構(gòu)。

設(shè)備文件：

Linux系統(tǒng)把每一個設(shè)備都看成是一個文件。

Linux的文件類型普通文件目錄文件設(shè)備文件文本文件二進(jìn)制文件數(shù)據(jù)文件塊設(shè)備字符設(shè)備文件類型鏈接文件子任務(wù)3理解絕對路徑與相對路徑

絕對路徑：由根目錄（/）開始寫起的文件名或目錄名稱，例如/home/dmtsai/basher。相對路徑：相對于目前路徑的文件名寫法。例如./home/dmtsai或../../home/dmtsai/等。技巧：開頭不是“/”的就屬于相對路徑的寫法。子任務(wù)3理解絕對路徑與相對路徑

cd/var/log（絕對路徑）

cd../var/log（相對路徑）

．

：代表當(dāng)前的目錄，也可以使用./來表示。

．．：代表上—層目錄，也可以用../來代表。權(quán)限標(biāo)識

擁有者組名稱

文件與目錄的相關(guān)信息子任務(wù)4Linux文件權(quán)限概述文件屬性示意圖

執(zhí)行l(wèi)s–l命令后所顯示的結(jié)果.最前面的第2~10個字符用來標(biāo)示權(quán)限;第1個字符用于區(qū)別文件和目錄。第1個字符的含義如下：d: 表示一個目錄。在ext3中，目錄是一種特殊的文件-: 表示一個普通文件l: 表示符號鏈接文件，實(shí)際上它指向另一個文件b、c:分別代表區(qū)塊主設(shè)備和其他的外圍設(shè)備。是特殊類型的文件s、p：這些文件關(guān)系到系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和管道，通常很少見到。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限

每一行的第2～10個字符表示文件的訪問權(quán)限。這9個字符每3個為一組，左邊三個字符表示所有者權(quán)限，中間3個字符表示與所有者同一組的用戶的權(quán)限，右邊3個字符是其他用戶的權(quán)限。代表的意義如下。字符2、3、4表示該文件所有者的權(quán)限，有時也簡稱為u（User）的權(quán)限。

字符5、6、7表示該文件所有者所屬組的組成員的權(quán)限。

字符8、9、10表示該文件所有者所屬組群以外的權(quán)限，簡稱為o（Other）的權(quán)限。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限這9個字符根據(jù)權(quán)限種類的不同，也分為3種類型。

r（Read，讀?。簑（Write，寫入）：x（execute，執(zhí)行）：

-：表示不具有該項(xiàng)權(quán)限。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限

舉例說明。

brwxr--r--：該文件是塊設(shè)備文件，文件所有者具有讀、寫與執(zhí)行的權(quán)限，其他用戶則具有讀取的權(quán)限。

-rw-rw-r-x：

drwx--x--x：

lrwxrwxrwx：該文件是符號鏈接文件，文件所有者、同組用戶和其他用戶對該文件都具有讀、寫和執(zhí)行權(quán)限。權(quán)限的意義（1）

1．第1欄為文件類型權(quán)限2．第2欄表示有多少文件名連結(jié)到此節(jié)點(diǎn)（i-node）3．第3欄表示這個文件（或目錄）的擁有者賬號。4．第4欄表示這個文件的所屬群組5．第5欄為這個文件的容量大小，默認(rèn)單位為bytes。6．第6欄為這個文件的創(chuàng)建日期或者是最近的修改日期。7．第7欄為這個文件的文件名權(quán)限的意義（2）子任務(wù)5使用數(shù)字表示法修改權(quán)限

所謂數(shù)字表示法是指將讀取（r）、寫入（w）和執(zhí)行（x）分別以4、2、1來表示，沒有授予的部分就表示為0，然后再把所授予的權(quán)限相加而成。

例如為文件/etc/file設(shè)置權(quán)限：賦予擁有者和組群成員讀取和寫入的權(quán)限，而其他人只有讀取權(quán)限。則應(yīng)該將權(quán)限設(shè)為“rw-rw-r--”，而該權(quán)限的數(shù)字表示法為664，因此可以輸入下面的命令來設(shè)置權(quán)限：文件權(quán)限屬主（u）同組用戶（g）其他用戶（o）RWXRWXRWX421421421如何更改權(quán)限子任務(wù)5使用數(shù)字表示法修改權(quán)限如果要將.bashrc這個文件所有的權(quán)限都設(shè)定啟用，那么就使用如下命令：子任務(wù)6使用文字表示法修改權(quán)限

使用權(quán)限的文字表示法時，系統(tǒng)用4種字母來表示不同的用戶。

u：user，表示所有者。

g：group，表示屬組。

o：others，表示其它用戶。

a：all，表示以上三種用戶。子任務(wù)6使用文字表示法修改權(quán)限操作權(quán)限使用下面三種字符的組合表示法。

r：read，可讀。

w：write，寫入。

x：execute，執(zhí)行。操作符號包括以下幾種。

＋：添加某種權(quán)限。

-：減去某種權(quán)限。

＝：賦予給定權(quán)限并取消原來的權(quán)限。子任務(wù)6使用文字表示法修改權(quán)限以文字表示法修改文件權(quán)限時，上例中的權(quán)限設(shè)置命令應(yīng)該為：[root@Server~]#chmodu=rw,g=rw,o=r/etc/file格式：chmod[ugoa..][+-=][rwx…]文件名

+:表示增加權(quán)限

-:表示刪除權(quán)限

=:表示分配權(quán)限，同時將原有權(quán)限刪除chmod更改權(quán)限命令[root@hostroot]#chmodg+xtest

給同組用戶分配執(zhí)行權(quán)限

[root@hostroot]#chmodo-rxtest給其他用戶刪除讀和執(zhí)行權(quán)限[root@hostroot]#chmodu+rwx,g+rwx,o+rwxtest給所屬主、同組和其他用戶分配讀、寫和執(zhí)行權(quán)限[root@hostroot]#chmodu-rx,g-rxtest刪除屬主、同組的讀和執(zhí)行權(quán)限[root@hostroot]#chmoda+rwxtest給所屬主、同組和其他用戶分配讀、寫和執(zhí)行權(quán)限更改權(quán)限舉例1(文字法)[root@hostroot]#chmod777test給屬主、同組和其他用戶分配讀、寫和執(zhí)行權(quán)限[root@hostroot]#chmod500test給屬主用戶分配讀和執(zhí)行的權(quán)限而同組和其他用戶無權(quán)限[root@hostroot]#chmod666test給屬主、同組及其他用戶分配讀和寫的權(quán)限[root@hostroot]#chmod711test給屬主分配讀、寫、執(zhí)行權(quán)限，同組和其他用戶分配執(zhí)行權(quán)限更改權(quán)限舉例2(數(shù)字法)格式：chown[選項(xiàng)]用戶[:或.組]文件或目錄[root@hostroot]#chownlrjtest將test屬主改為lrj[root@hostroot]#chownlrj.lrjtest將test的屬主改為lrj、屬組改為lrj[root@hostroot]#chown-Rwang:lrjtest將test及在下的所有目錄及文件的屬主改為wang，屬組改為lrj[root@hostroot]#chgrproottest將test的屬組改為root改變擁有權(quán)chown命令子任務(wù)7理解權(quán)限與指令的關(guān)系（1）讓用戶能進(jìn)入某目錄成為可工作目錄的基本權(quán)限。（2）用戶在某個目錄內(nèi)讀取一個文件的基本權(quán)限。（3）讓使用者可以修改一個文件的基本權(quán)限。（4）讓一個使用者可以建立一個文件的基本權(quán)限。（5）讓用戶進(jìn)入某目錄并執(zhí)行該目錄下的某個指令的基本權(quán)限。子任務(wù)7理解權(quán)限與指令的關(guān)系

思考：讓一個使用者bobby能夠進(jìn)行cp/dirl/filel/dir2的指令時，請說明dirl、filel、dir2的最小所需權(quán)限是什么？

參考解答：執(zhí)行cp時，bobby要能夠讀取源文件并且寫入目標(biāo)文件，所以應(yīng)參考上述第2點(diǎn)與第4點(diǎn)的說明。因此各文件/目錄的最小權(quán)限應(yīng)該如下。

dirl：至少需要有x權(quán)限。

filel：至少需要有r權(quán)限。

dir2：至少需要有w、x權(quán)限。5.1熟練使用磁盤管理工具5.2配置與管理磁盤配額5.3磁盤配置額配置案例5.4配置軟RAID項(xiàng)目專題一配置與管理磁盤專題5.6LVM邏輯卷管理器5.8實(shí)踐習(xí)題5.9超級鏈接5.5配置軟RAID企業(yè)案例5.7項(xiàng)目實(shí)錄子任務(wù)1－熟練使用磁盤管理工具1.使用fdisk進(jìn)行分區(qū)管理

fdisk是一個功能強(qiáng)大的磁盤管理工具查看磁盤設(shè)備：fdisk–l管理磁盤分區(qū)fdiskdevice硬盤分區(qū)工具fdisk的使用fdisk/dev/sda調(diào)用分區(qū)工具對硬盤進(jìn)行分區(qū) 參數(shù)m:查看命令幫助信息參數(shù)p：查看當(dāng)前的分區(qū)情況參數(shù)d：刪除分區(qū)參數(shù)n:創(chuàng)建分區(qū)參數(shù)t:創(chuàng)建分區(qū)類型W:將修改寫入系統(tǒng)分區(qū)表并退出fdiskInit6重新啟動計(jì)算機(jī)1.使用fdisk進(jìn)行分區(qū)管理命令描述a引導(dǎo)標(biāo)志開關(guān)d刪除一個分區(qū)l列出已知的分區(qū)類型m顯示fdisk命令的幫助信息n建立一個新分區(qū)p列出現(xiàn)有的分區(qū)表信息q退出fdisk命令且不保存更改t修改分區(qū)的系統(tǒng)idw保存更改并退出常用fdisk交互命令復(fù)習(xí)：什么是文件系統(tǒng)

文件系統(tǒng)是操作系統(tǒng)在分區(qū)上保存文件信息的方法和數(shù)據(jù)結(jié)構(gòu)Linux文件系統(tǒng)具有類似的通用結(jié)構(gòu)，其關(guān)鍵組成部分有：超級塊（superblock）索引節(jié)點(diǎn)（inode）數(shù)據(jù)塊（datablock）目錄塊（directoryblock）

2.（mkfs）建立文件系統(tǒng)

要想在分區(qū)上存儲數(shù)據(jù)，首先需要建立文件系統(tǒng)

建立文件系統(tǒng)的過程類似于格式化

使用mkfs命令建立文件系統(tǒng)mkfs[-v][-tfs-type][fs-options]device[size]2.（mkfs）建立文件系統(tǒng)

在軟盤上建立文件系統(tǒng)，一般采用以下步驟。（1）對軟盤格式化。[root@Server~]#fdformat-n/dev/fd0（2）使用badblocks命令檢查軟盤上的壞塊，把壞塊信息存儲在文件badblock-fd0中。[root@Server~]#badblocks/dev/fd01440>badblock-fd0（3）用mkfs命令建立文件系統(tǒng)。[root@Server~]#mkfs-text3-lbadblock-fd0/dev/fd0

3.（fsck）fsck命令常用的參數(shù)選項(xiàng)如下。-t：給定文件系統(tǒng)類型，若在/etc/fstab中已有定義或kernel本身已支持的不需添加此項(xiàng)。-s：一個一個地執(zhí)行fsck命令進(jìn)行檢查。-A：對/etc/fstab中所有列出來的分區(qū)進(jìn)行檢查。-C：顯示完整的檢查進(jìn)度。-d：列出fsck的debug結(jié)果。-P：在同時有-A選項(xiàng)時，多個fsck的檢查一起執(zhí)行。-a：如果檢查中發(fā)現(xiàn)錯誤，則自動修復(fù)。-r：如果檢查有錯誤，詢問是否修復(fù)。3.（fsck）檢查文件系統(tǒng)的正確性，

并對Linux磁盤進(jìn)行修復(fù)例如，檢查分區(qū)/dev/sdb1上是否有錯誤，如果有錯誤自動修復(fù)。[root@Server~]#fsck-a/dev/sdb1fsck1.35（28-Feb-2004）/dev/sdb1:clean,11/26104files,8966/104388blocks3.（fsck）檢查文件系統(tǒng)的正確性，

并對Linux磁盤進(jìn)行修復(fù)例如，檢查分區(qū)/dev/sdb1上是否有錯誤，如果有錯誤自動修復(fù)。[root@Server~]#fsck-a/dev/sdb1fsck1.35（28-Feb-2004）/dev/sdb1:clean,11/26104files,8966/104388blocks4.dd

dd命令用于將指定的輸入文件拷貝到指定的輸出文件上，并且在復(fù)制過程中可以進(jìn)行格式轉(zhuǎn)換。dd[<if=輸入文件名/設(shè)備名>][<of=輸出文件名/設(shè)備名>][bs=塊字節(jié)大小][count＝塊數(shù)]例如：把文件file1復(fù)制為文件file2：[root@Server~]#ddif=file1

of=file2

4.dd（4）建立和使用交換文件：[root@Server~]#ddif=/dev/zero

of=/swapbs=1024count=1

0240[root@Server~]#mkswap/swap10240[root@Server~]#swapon/swap[root@Server~]#swapoff/swap

5.df

df命令用來查看文件系統(tǒng)的磁盤空間占用情況。

例如，列出各文件系統(tǒng)的占用情況：[root@Server~]#df列出各文件系統(tǒng)的i節(jié)點(diǎn)使用情況：[root@Server~]#df-ia列出文件系統(tǒng)類型：[root@Server~]#df-T

6.du

du命令用于顯示磁盤空間的使用情況。

du[參數(shù)選項(xiàng)][文件或目錄名稱]例如，以字節(jié)為單位列出所有文件和目錄的磁盤空間占用情況。命令如下所示：[root@Server~]#du-ab

7-1.mount

在磁盤上建立好文件系統(tǒng)之后，還需要把新建立的文件系統(tǒng)掛載到系統(tǒng)上才能使用。把文件系統(tǒng)類型為ext3的磁盤分區(qū)/dev/sda2掛載到/media/sda2目錄下，可以使用命令：[root@Server~]#mount-text3/dev/sda2/media/sda2//掛載光盤[root@Server~]#mount-tiso9660/dev/cdrom/media/cdrom或者使用下面的命令也可以完成光盤的掛載[root@Server~]#mount/media/cdrom

7-2.umount

卸載文件系統(tǒng)的命令是umount。例如，卸載光盤和軟盤可以使用命令：//卸載光盤[root@Server~]#umount/media/cdrom//卸載軟盤[root@Server~]#umount/media/floppy注意：光盤在沒有卸載之前，無法從驅(qū)動器中彈出。正在使用的文件系統(tǒng)不能卸載。

8．文件系統(tǒng)的自動掛載子任務(wù)2在Linux中配置軟RAIDRAID（RedundantArrayofInexpensiveDisks，獨(dú)立磁盤冗余陣列）用于將多個廉價的小型磁盤驅(qū)動器合并成一個磁盤陣列，以提高存儲性能和容錯功能。RAID可分為軟RAID和硬RAID，軟RAID是通過軟件實(shí)現(xiàn)多塊硬盤冗余的。而硬RAID一般是通過RAID卡來實(shí)現(xiàn)RAID的。前者配置簡單，管理也比較靈活，對于中小企業(yè)來說不失為一種最佳選擇。硬RAID在性能方面具有一定優(yōu)勢，但往往花費(fèi)比較貴。子任務(wù)2在Linux中配置軟RAIDRAID0：將多個磁盤合并成一個大的磁盤，不具有冗余，并行I/O，速度最快。RAID1：把磁盤陣列中的硬盤分成相同的兩組，互為鏡像。RAID3：RAID3存放數(shù)據(jù)的原理和RAID0、RAID1不同。RAID3是以一個硬盤來存放數(shù)據(jù)的奇偶校驗(yàn)位，數(shù)據(jù)則分段存儲于其余硬盤中。RAID5：向陣列中的磁盤寫數(shù)據(jù)，奇偶校驗(yàn)數(shù)據(jù)存放在陣列中的各個盤上，允許單個磁盤出錯。子任務(wù)2在Linux中配置軟RAID步驟1創(chuàng)建與掛載RAID設(shè)備1．創(chuàng)建四個磁盤分區(qū)使用fdisk命令創(chuàng)建4個磁盤分區(qū)/dev/sdb1、/dev/sdc1、/dev/sdd1、/dev/sde1，并設(shè)置分區(qū)類型id為fd（Linuxraidautodetect）。2．使用mdadm命令創(chuàng)建RAID5RAID設(shè)備名稱為/dev/mdX。其中X為設(shè)備編號，該編號從0開始。[root@Server~]#mdadm--create/dev/md0--level=5--raid-devices=3--spare-devices=1/dev/sd[b-e]1mdadm:array/dev/md0started.子任務(wù)2在Linux中配置軟RAID步驟1創(chuàng)建與掛載RAID設(shè)備3．為新建立的/dev/md0建立類型為ext3的文件系統(tǒng)[root@Server~]mkfs-text3-c/dev/md04．查看建立的RAID5的具體情況[root@Server~]mdadm-detail/dev/md05．將RAID設(shè)備掛載將RAID設(shè)備/dev/md0掛載到指定的目錄/media/md0中，并顯示該設(shè)備中的內(nèi)容。[root@Server~]#mount/dev/md0/media/md0;ls/media/md0lost+found子任務(wù)2在Linux中配置軟RAID步驟2RAID設(shè)備的數(shù)據(jù)恢復(fù)（1）將損壞的RAID成員標(biāo)記為失效。[root@Server~]#mdadm/dev/md0--fail/dev/sdc1（2）移除失效的RAID成員。[root@Server~]#mdadm/dev/md0--remove/dev/sdc1（3）更換硬盤設(shè)備，添加一個新的RAID成員。[root@Server~]#mdadm/dev/md0--add/dev/sde1配置軟RAID企業(yè)案例1．利用fdisk創(chuàng)建所需的磁盤設(shè)備/dev/hda6 2053 2175 987966 83 Linux/dev/hda7 2176 2298 987966 83 Linux/dev/hda8 2299 2421 987966 83 Linux/dev/hda9 2422 2544 987966 83 Linux/dev/hda10 2545 2667 987966 83 Linux#上面的6～10號，就是我們需要的partition啰！配置軟RAID企業(yè)案例2．使用mdadm創(chuàng)建RAID[root@www~]#mdadm--create--auto=yes

/dev/md0--level=5\--raid-devices=4--spare-devices=1

/dev/hda{6,7,8,9,10}3．查看建立的RAID5的具體情況[root@www~]#mdadm–detail

/dev/md04．格式化與掛載使用RAID[root@www~]#mkfs–text3

/dev/md0

子任務(wù)3LVM邏輯卷管理器LVM（LogicalVolumeManager，邏輯卷管理器）最早應(yīng)用在IBMAIX系統(tǒng)上。它的主要作用是動態(tài)分配磁盤分區(qū)及調(diào)整磁盤分區(qū)大小，并且可以讓多個分區(qū)或者物理硬盤作為一個邏輯卷（相當(dāng)于一個邏輯硬盤）來使用。這種機(jī)制可以讓磁盤分區(qū)容量劃分變得很靈活。

子任務(wù)3-1理解LVM的基本概念

PV（PhysicalVolume，物理卷）：VG（VolumeGroup，卷組）：LV（LogicalVolume，邏輯卷）：

PE（PhysicalExtent，物理區(qū)域）：

LE（LogicalExtent，邏輯區(qū)域）：VGDA（VolumeGroupDescriptorArea，卷組描述區(qū)域）：LVM進(jìn)行邏輯卷的管理時，創(chuàng)建順序是pv→vg→lv。子任務(wù)3-2建立物理卷、卷組和邏輯卷（1）建立LVM類型的分區(qū)。利用fdisk命令在/dev/sdb上建立LVM類型的分區(qū)，如下所示。[root@Server~]#fdisk/dev/sdb（2）建立物理卷。[root@Server~]#pvcreate/dev/sdb1Physicalvolume"/dev/sdb1"successfullycreated//使用pvdisplay命令顯示指定物理卷的屬性[root@Server~]#pvdisplay/dev/sdb1子任務(wù)3-2建立物理卷、卷組和邏輯卷（3）建立卷組。[root@Server~]#vgcreatevg0/dev/sdb1Volumegroup"vg0"successfullycreated//使用vgdisplay命令查看vg0信息[root@Server~]#vgdisplayvg0（4）建立邏輯卷。[root@Server~]#lvcreate-L20M-nlv0vg0Logicalvolume"lv0"created

//使用lvdisplay命令顯示創(chuàng)建的lv0的信息[root@Server~]#lvdisplay/dev/vg0/lv0子任務(wù)3-3管理LVM邏輯卷1．增加新的物理卷到卷組需要注意的是，下面的/dev/sdb2必須為LVM類型，而且必須為PV。[root@Server~]#vgextendvg0/dev/sdb2Volumegroup"vg0"successfullyextended子任務(wù)3-3管理LVM邏輯卷2．邏輯卷容量的動態(tài)調(diào)整//使用lvextend命令增加邏輯卷容量[root@Server~]#lvextend-L+10M