全套電子課件：Linux基礎(chǔ)教程

2025年2月11日第1頁第1章認(rèn)識(shí)Linux系統(tǒng)

Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第2頁教學(xué)目標(biāo)通過對(duì)本章的學(xué)習(xí)，讀者將對(duì)Linux的起源、特點(diǎn)、發(fā)展等基礎(chǔ)知識(shí)，以及Linux新版本的特點(diǎn)有初步的認(rèn)識(shí)2025年2月11日第3頁教學(xué)重點(diǎn)了解Linux的起源、特點(diǎn)和發(fā)展概況linux的版本類別RedHatEnterpriseLinux6的新特性2025年2月11日第4頁教學(xué)過程Linux的發(fā)展歷史Linux的獨(dú)有特點(diǎn)RedHatEnterpriseLinux6的新特性2025年2月11日第5頁1.1Linux起源

Linux是一種誕生于網(wǎng)絡(luò)、成長于網(wǎng)絡(luò)并且成熟于網(wǎng)絡(luò)額操作系統(tǒng)Linux是一種自由軟件，它具有Unix全部功能

最初由芬蘭Helsinki大學(xué)技術(shù)科學(xué)系的學(xué)生LinusTorvalds開發(fā)，1991

發(fā)行發(fā)行了版本0.11Linux是一個(gè)優(yōu)秀的操作系統(tǒng)，它具有開放性，支持多用戶、多進(jìn)程、多線程，實(shí)時(shí)性較好，功能強(qiáng)大而穩(wěn)定

2025年2月11日第6頁1.2Linux系統(tǒng)的層次結(jié)構(gòu)2025年2月11日第7頁1.3Linux內(nèi)核的體系結(jié)構(gòu)主要包括內(nèi)核的職能、內(nèi)核的組織結(jié)構(gòu)和模塊、內(nèi)核提供的服務(wù)等。Linux內(nèi)核可通過模塊方式進(jìn)行擴(kuò)展內(nèi)核為在用戶模式中運(yùn)行的應(yīng)用程序提供了一組與系統(tǒng)進(jìn)行交互的接口大多數(shù)應(yīng)用程序并不直接使用系統(tǒng)調(diào)用2025年2月11日第8頁1.4linux的版本類別

Linux標(biāo)榜自由和開放，因此其發(fā)行版本趨于多樣化，版本有：RedHatLinux、SlackwareLinux、OpenLinux、Informagic、SuSELinux、DebianLinux、RedflagLinux、TurboLinux和Linux-Mandrake等

RedHatLinux是目前流行最廣的發(fā)行版

2025年2月11日第9頁1.5

RedHatLinux發(fā)展歷程RedHat公司于2003年9月底宣布將原有的RedHatLinux

分為FedoraProject

和edHatEnterpriseLinux

兩個(gè)分支2002年5月RedHatEnterpriseLinux2.12005年初，RedHatEnterpriseLinux4.02007年3月14日RedHatEnterpriseLinux5RedHat于2010年11月11日發(fā)布EnterpriseLinux6正式版

2025年2月11日第10頁1.6RedHatEnterpriseLinux6版本

Client、Workstation和Server。Client版本所帶的軟件庫主要面向一般的辦公與娛樂Workstation版本集成了一些開發(fā)程序Server主要使用對(duì)象是服務(wù)器端用戶版本中還有X86和X86_64之分，X86代表32位，可以安裝在32位或64位CPU計(jì)算機(jī)上；X86_64代表64位，只能安裝在64位CPU的計(jì)算機(jī)上2025年2月11日第11頁1.7RedHatEnterpriseLinux6特性

高效率、可擴(kuò)充性和可靠性前所未有的資源管理穩(wěn)定的應(yīng)用程序開發(fā)與生產(chǎn)平臺(tái)集成虛擬化企業(yè)可管理性2025年2月11日第12頁第2章系統(tǒng)安裝與設(shè)置Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第13頁教學(xué)目標(biāo)通過本章學(xué)習(xí)，可掌握系統(tǒng)的重要安裝步驟及配置方法，系統(tǒng)的啟動(dòng)、文本圖形界面切換等內(nèi)容。以及Linux桌面的管理。包括簡單的桌面管理、幫助文檔的獲取、桌面各種基本設(shè)置等內(nèi)容。2025年2月11日第14頁教學(xué)重點(diǎn)Linux重要安裝過程熟悉系統(tǒng)啟動(dòng)設(shè)置熟悉獲取幫助文檔的方法熟悉桌面系統(tǒng)的各項(xiàng)基本設(shè)置2025年2月11日第15頁教學(xué)過程Linux的重要安裝過程及關(guān)鍵配置方法啟動(dòng)設(shè)置方式和掌握rhel6桌面的管理獲取幫助文檔的方法桌面系統(tǒng)的各項(xiàng)基本設(shè)置2025年2月11日第16頁2.1啟動(dòng)安裝程序計(jì)算機(jī)的硬件配置：內(nèi)存一般要2G以上，硬盤空間30G以上。在計(jì)算機(jī)的CMOS中把啟動(dòng)盤的先后順序設(shè)置好安裝光盤放入光驅(qū)，重新啟動(dòng)計(jì)算機(jī)后會(huì)出現(xiàn)一個(gè)包含boot:提示的屏幕，然后按回車鍵選擇圖形界面安裝2.2安裝類型及分區(qū)注意事項(xiàng)有5種安裝類型如果已經(jīng)為Linux劃分有專用分區(qū)，那么就選用第一種類型“使用所有空間”，這種方式最省事，系統(tǒng)會(huì)自動(dòng)劃分好相應(yīng)的分區(qū)類型，包括根分區(qū)和交換分區(qū)一般建議選擇“創(chuàng)建自定義布局”安裝類型根分區(qū)/(根目錄)將被掛載的位置即系統(tǒng)安裝的位置，至少要大于20GB交換(swap)分區(qū)用來支持虛擬內(nèi)存，建議使用2GB以上的交換分區(qū)2025年2月11日第18頁2.3引導(dǎo)裝載程序設(shè)置引導(dǎo)裝載程序是計(jì)算機(jī)啟動(dòng)時(shí)運(yùn)行的第一個(gè)軟件。其責(zé)任是載入操作系統(tǒng)并把控制權(quán)轉(zhuǎn)交給操作系統(tǒng)，然后，內(nèi)核軟件再初始化該操作系統(tǒng)安裝程序提供了兩個(gè)引導(dǎo)裝載程序：GRUB和LILOGRUB(GrandUnifiedBootloader)是一個(gè)默認(rèn)安裝的功能強(qiáng)大的引導(dǎo)裝載程序LILO(LinuxLoader)是用于Linux的靈活多用的引導(dǎo)裝載程序，它并不依賴于某一特定文件系統(tǒng)，能夠從軟盤和硬盤引導(dǎo)Linux內(nèi)核映像，甚至能引導(dǎo)其他操作系統(tǒng)。2025年2月11日第19頁2.4軟件包安裝選擇建議在安裝軟件包時(shí)，選擇自定義軟件包，這樣系統(tǒng)在安裝時(shí)就會(huì)把系統(tǒng)中的所有軟件包一次性安裝完畢還可以對(duì)軟件包進(jìn)行細(xì)化選擇系統(tǒng)進(jìn)行軟件包的安裝一般來說需要10分鐘左右2025年2月11日第20頁2.5系統(tǒng)啟動(dòng)引導(dǎo)引導(dǎo)系統(tǒng)列表中有多個(gè)操作系統(tǒng)，可以通過按↑或↓鍵進(jìn)行選取首次運(yùn)行系統(tǒng)將自動(dòng)進(jìn)入“歡迎”配置界面系統(tǒng)執(zhí)行自檢完成之后，系統(tǒng)將進(jìn)入登錄界面輸入賬號(hào)和密碼，輸入之后按Enter鍵就可以登錄該系統(tǒng)2025年2月11日第21頁2.6文本模式和圖形化桌面的切換在文本模式下，可以輸入startx命令直接進(jìn)入XWindowSystem界面。而在XWindowSystem界面下，也可以使用文本模式。2025年2月11日第22頁2.7rhel6桌面簡介Linux上最常見的集成操作環(huán)境有3種：CDE、KDE和GNOMEGNOME桌面環(huán)境的內(nèi)容比較多，包括：桌面、面板、應(yīng)用程序、文件管理、日期和時(shí)間的設(shè)置、軟盤和鼠標(biāo)等圖形化桌面環(huán)境主要由三部分組成：“面板圖標(biāo)”、“桌面圖標(biāo)”和“菜單系統(tǒng)”2025年2月11日第23頁2.8rhel6面板簡介橫貫桌面上部的長條叫做面板(panel)面板上包含應(yīng)用程序、位置、系統(tǒng)等菜單的啟動(dòng)器、用于通知警告圖標(biāo)的通知區(qū)域、快捷工具按鈕、語言選擇按鈕、日期和時(shí)間提示區(qū)、系統(tǒng)登錄用戶信息區(qū)等GNOME的菜單有多種，包括應(yīng)用程序菜單、位置菜單、系統(tǒng)菜單、快捷菜單等2025年2月11日第24頁2.9如何獲取幫助--help選項(xiàng)，大多數(shù)GNU工具都有--help選項(xiàng)，用來顯示工具的一些信息man命令，man工具(手冊頁)用于顯示系統(tǒng)文檔中的man頁內(nèi)容使用“幫助”窗口，用戶可在該窗口中搜索和查找想要的幫助文檔2025年2月11日第25頁2.10桌面及屏幕外觀設(shè)置分辨率和刷新率在“主題”選項(xiàng)卡中，可設(shè)置文件窗口的格式；在“背景”選項(xiàng)卡中，可設(shè)置屏幕桌面的圖案；在“字體”選項(xiàng)卡中，可選擇“桌面字體”、“窗口標(biāo)題字體”等字體類型、樣式和大小2025年2月11日第26頁第3章軟件包管理Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第27頁教學(xué)目標(biāo)通過本章學(xué)習(xí)，可掌握Linux系統(tǒng)的軟件包管理，包括更新軟件包，安裝刪除軟件包，RPM使用方法，YUM使用方法等。2025年2月11日第28頁教學(xué)重點(diǎn)Linux“添加/刪除程序”工具RPM的特點(diǎn)和使用方法YUM的使用方法2025年2月11日第29頁教學(xué)過程熟悉Linux“添加/刪除程序”工具的使用掌握RPM的特點(diǎn)和使用方法掌握YUM的使用方法2025年2月11日第30頁3.1“添加/刪除程序”工具使用選擇“系統(tǒng)”|“管理”|“添加/刪除軟件”命令，系統(tǒng)將打開“添加/刪除軟件”對(duì)話框在“添加/刪除軟件”對(duì)話框的左側(cè)，系統(tǒng)顯示很多選項(xiàng)，如“所有軟件包”、“最新的軟件包”、“選定的軟件包”等如果要?jiǎng)h除現(xiàn)有的軟件包，選擇要?jiǎng)h除的軟件包，然后單擊“刪除”按鈕，如圖3-2所示。即可刪除該軟件包2025年2月11日第31頁3.2RPMRPM是RedHatPackageManager（RedHat軟件包管理工具）的縮寫，類似Windows里面的“添加/刪除程序”，RPM執(zhí)行安裝包二進(jìn)制包（Binary）以及源代碼包（Source）兩種，二進(jìn)制包可以直接安裝在計(jì)算機(jī)中，而源代碼包將會(huì)由RPM自動(dòng)編譯、安裝。2025年2月11日第32頁3.2.1RPM主要功能和參數(shù)安裝、卸載、升級(jí)和管理軟件；組件查詢功能；驗(yàn)證功能；軟件包GPG和MD5數(shù)字簽名的導(dǎo)入、驗(yàn)證和發(fā)布；軟件包依賴處理；選擇安裝；網(wǎng)絡(luò)遠(yuǎn)程安裝功能；2025年2月11日第33頁3.2.2RPM的應(yīng)用安裝xxx.rpm文件安裝xxx.src.rpm文件刪除軟件包初始化RMP數(shù)據(jù)庫RMP的查詢功能2025年2月11日第34頁3.3YUMYum（全稱為YellowdogUpdater,Modified）是一個(gè)在Fedora和RedHat以及SUSE、CentOS中的Shell前端軟件包管理器。能夠從指定的服務(wù)器自動(dòng)下載RPM包并且安裝，可以自動(dòng)處理依賴性關(guān)系，并且一次安裝所有依賴的軟件包，無須繁瑣地一次次下載、安裝2025年2月11日第35頁3.3.1yum的特點(diǎn)可以同時(shí)配置多個(gè)資源庫(Repository)。簡潔的配置文件(/etc/yum.conf)。自動(dòng)解決增加或刪除rpm包時(shí)遇到的依賴性問題。使用方便。保持與RPM數(shù)據(jù)庫的一致性。2025年2月11日第36頁3.3.2配置yum文件[main]

cachedir=/var/cache/yum

debuglevel=2

logfile=/var/log/yum.log

pkgpolicy=newest

distroverpkg=fedora-release

tolerant=1

exactarch=1

[fedora-us-1]

name=FedoraCore1--FedoraUSmirror

baseurl=/fedora.us/fedora/fedora/1/i386/yum/os

[fedora-us-1-updates]

name=FedoraCore1updates--FedoraUSmirror

baseurl=/fedora.us/fedora/fedora/1/i386/yum/updates

[fedora-us-1-stable]

name=FedoraLinux(stable)forFedoraCore1--FedoraUSmirror

baseurl=/fedora.us/fedora/fedora/1/i386/yum/stable

[freshrpms]

name=FedoraLinux$releasever-$basearch-freshrpms

baseurl=/fedora/linux/$releasever/$basearch/freshrpms2025年2月11日第37頁3.3.3yum指令詳解rpm包的更新rpm包的安裝和刪除yum暫存(/var/cache/yum/)的相關(guān)參數(shù)rpm包列表

rpm包信息顯示(info參數(shù)同list)

搜索rpm包2025年2月11日第38頁第4章用戶與組群管理Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第39頁教學(xué)目標(biāo)通過本章學(xué)習(xí)，讀者可了解Linux系統(tǒng)的用戶賬號(hào)和組群的管理，包括系統(tǒng)超級(jí)用戶管理、普通用戶的管理、組群管理、用戶管理器等內(nèi)容2025年2月11日第40頁教學(xué)重點(diǎn)熟悉系統(tǒng)root賬號(hào)的管理方法掌握普通用戶賬號(hào)的創(chuàng)建、停用、刪除等方法掌握組群的創(chuàng)建、停用、刪除等方法了解和熟悉用戶管理者窗口的使用方法2025年2月11日第41頁教學(xué)過程root賬號(hào)的管理方法普通用戶賬號(hào)的創(chuàng)建、停用、刪除等方法組群的創(chuàng)建、停用、刪除等方法用戶管理者窗口的使用方法2025年2月11日第42頁4.1root用戶管理root賬號(hào)擁有絕對(duì)權(quán)力，可對(duì)系統(tǒng)做任何設(shè)置和修改當(dāng)系統(tǒng)管理員使用普通賬號(hào)登錄系統(tǒng)后，想要轉(zhuǎn)變成系統(tǒng)管理員身份，并不需要重新登錄，只要執(zhí)行su命令并輸入root賬號(hào)的密碼，即可轉(zhuǎn)換為root賬號(hào)統(tǒng)管理員若忘了root賬號(hào)的密碼，可以先使用單用戶模式進(jìn)入系統(tǒng)，執(zhí)行Password命令，清除root密碼，重新啟動(dòng)后再次設(shè)置root賬號(hào)的密碼即可4.2普通用戶管理創(chuàng)建普通用戶賬號(hào)停用賬號(hào)刪除用戶2025年2月11日第44頁4.2.1創(chuàng)建用戶使用adduser或useradd命令useradd命令后附件的參數(shù)意義如下。-u參數(shù)：設(shè)置用戶標(biāo)示符，用戶標(biāo)示符和賬號(hào)一樣也必須是唯一的，如-u550即設(shè)置該用戶的UID為550。-g參數(shù)：指定用戶所屬的用戶組，但該用戶組必須已經(jīng)存在。參數(shù)采用組名稱或GID皆可，如-g100與-gusers的意思相同，都是把用戶加入到users用戶組中，其中users用戶組的標(biāo)示符就是100。-d參數(shù)：建立用戶目錄，如-d/home/hong就是替該用戶建立位于/home目錄下的用戶目錄，目錄名稱為hong。通常目錄名稱和用戶賬號(hào)相同，以易于識(shí)別和管理，當(dāng)然也可用不一樣的名稱去建立目錄。-s參數(shù)：指定用戶環(huán)境，如-s/bin/bash指定bash為該用戶的shell。也可指定其他shell供用戶使用，有關(guān)shell的詳細(xì)介紹參見第9章。-e參數(shù)：設(shè)置賬號(hào)的期限，格式為mm/dd/yy，如-e08/01/03是指公元2003年8月1日。-p參數(shù)：設(shè)置用戶密碼，如-pyokotit代表用yokotit字符串作密碼。2025年2月11日第45頁4.2.2停用用戶停用賬號(hào)是指暫時(shí)不允許該用戶賬號(hào)登錄系統(tǒng)，但其資料仍要保留?？删庉媝asswd文件，把欲停用的賬號(hào)注釋起來2025年2月11日第46頁4.2.3刪除用戶使用userdel命令可以很方便地將用戶賬號(hào)刪除加上參數(shù)-r表示刪除賬號(hào)時(shí)，同時(shí)將該賬號(hào)的用戶目錄及郵件目錄都刪除。若不加-r參數(shù)，就只會(huì)刪除該登錄賬號(hào)，而保留該賬號(hào)的相關(guān)目錄2025年2月11日第47頁4.3組管理使用groupadd、groupmod和groupdel命令來管理組groupadd命令用來創(chuàng)建新組，同時(shí)將組名放在/etc/group文件中并賦予一個(gè)組ID號(hào)groupmod命令用來修改組名或組ID號(hào)groupdel命令用來刪除組2025年2月11日第48頁4.4“用戶管理者”使用使用用戶管理者管理用戶方便快捷，推薦用戶使用該工具，畢竟圖形化操作比較直觀易懂選擇“系統(tǒng)”|“管理”|“用戶和組群”命令，系統(tǒng)將打開“用戶管理者”窗口。通過用戶管理者窗口可以很方便地創(chuàng)建、刪除、更改賬號(hào)和組群信息2025年2月11日第49頁第5章磁盤與文件管理Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第50頁教學(xué)目標(biāo)對(duì)于任何一個(gè)操行系統(tǒng)來說，磁盤管理和文件管理是其必不可少的功能，同樣，Linux系統(tǒng)提供了非常強(qiáng)大的磁盤與文件管理功能。通過本章學(xué)習(xí)，讀者可掌握Linux的磁盤的邏輯卷、磁盤空間管理、磁盤分析器、磁盤實(shí)用工具、磁盤性能監(jiān)視等。另外，還有文件系統(tǒng)器、文件和目錄的類型、文件目錄訪問權(quán)限的設(shè)置方式、文件和目錄操作的相關(guān)命令等內(nèi)容。2025年2月11日第51頁教學(xué)重點(diǎn)Linux的磁盤的邏輯卷Linux磁盤空間管理熟悉磁盤管理、分析工具熟悉磁盤性能監(jiān)視方法熟悉文件管理器、文件和目錄的類型Linux系統(tǒng)的目錄設(shè)置掌握文件和目錄的相關(guān)命令掌握文件及目錄訪問權(quán)限的設(shè)置方法2025年2月11日第52頁教學(xué)過程Linux磁盤空間管理磁盤管理、分析工具磁盤性能監(jiān)視方法文件管理器、文件和目錄的類型Linux系統(tǒng)的目錄設(shè)置文件和目錄的相關(guān)命令文件及目錄訪問權(quán)限的設(shè)置方法文件的壓縮和解壓縮2025年2月11日第53頁5.1磁盤管理磁盤管理包含以下內(nèi)容：Linux邏輯卷簡介邏輯卷基本原理.Linux磁盤實(shí)用工具Linux磁盤空間管理磁盤使用分析器磁盤性能監(jiān)視2025年2月11日第54頁5.1.1Linux邏輯卷簡介邏輯卷管理(LogicalVolumeManager，LVM)。它是一系列用于建立和控制邏輯卷區(qū)域的操作系統(tǒng)命令、庫函數(shù)和其他工具的集合，是與傳統(tǒng)的靜態(tài)分區(qū)完全不同的磁盤管理方法LVM可以做到在向文件系統(tǒng)增加硬盤或存儲(chǔ)空間時(shí)，不需要進(jìn)行備份、重新格式化、恢復(fù)等費(fèi)時(shí)費(fèi)力的過程相對(duì)于傳統(tǒng)的磁盤和分區(qū)，對(duì)磁盤存儲(chǔ)，LVM提供了一個(gè)更高的視角。這給了系統(tǒng)管理員向應(yīng)用程序和用戶分配空間以更高的靈活性2025年2月11日第55頁5.1.2邏輯卷基本原理卷組(VolumeGroup(VG))：卷組是lvm里的最高抽象級(jí)。它把邏輯卷和物理卷集中在一個(gè)管理單位里面。物理卷(PhysicalVolume(PV))：通常一個(gè)物理卷就是一塊硬盤，或者看起來像一塊硬盤的設(shè)備，如軟件raid設(shè)備邏輯卷(LogicalVolume(LV)：等同于非lvm系統(tǒng)下的分區(qū)，lv可以看作標(biāo)準(zhǔn)的塊設(shè)備，可以包含一個(gè)文件系統(tǒng)(如／home)。物理盤區(qū)(PhysicalExtents(PE))：每個(gè)物理卷被分成很多數(shù)據(jù)集合塊，就是PE，PE的大小等同于卷組里的LV的大小。邏輯盤區(qū)(LogicalExtent(LE))：每個(gè)邏輯卷被分成很多數(shù)據(jù)塊，叫邏輯盤區(qū)。2025年2月11日第56頁5.1.3邏輯卷使用舉例劃分Linux分區(qū)初始化物理卷創(chuàng)建卷組并向該卷添加/dev/hda5，卷組將充當(dāng)范圍池建邏輯卷在邏輯卷上創(chuàng)建文件系統(tǒng)創(chuàng)建文件系統(tǒng)后要將其掛上主文件系統(tǒng)才能用將余下量增加到邏輯卷中擴(kuò)充新的分區(qū)到卷組可再加入一塊新硬盤到邏輯卷修改文件如重做邏輯卷2025年2月11日第57頁5.1.4Linux磁盤實(shí)用工具選擇菜單“應(yīng)用程序”|“系統(tǒng)工具”|“磁盤實(shí)用工具”命令，打開“磁盤實(shí)用工具”窗口在該窗口中，通過選擇窗口左側(cè)的分區(qū)，那么就可以很容易查看磁盤的屬性。比如選擇本地硬盤中的“500G硬盤”，那么通過該窗口右側(cè)的屬性就可以獲得該磁盤的“驅(qū)動(dòng)”、“分區(qū)類型”、“文件系統(tǒng)”、“卷”等信息2025年2月11日第58頁5.1.5Linux磁盤空間管理Linux系統(tǒng)軟件和應(yīng)用軟件，都要以文件的形式存儲(chǔ)在計(jì)算機(jī)的磁盤空間中。管理員應(yīng)隨時(shí)監(jiān)視磁盤空間的使用情況。Linux系統(tǒng)提供了一組有關(guān)磁盤空間管理的命令df命令du命令2025年2月11日第59頁5.1.6磁盤使用分析器通過磁盤使用分析器可以很方便地查看當(dāng)前磁盤的使用情況，甚至可以具體到每個(gè)文件夾被分配空間的使用情況lsof命令可用來列出開放文件，包括庫和網(wǎng)絡(luò)文件2025年2月11日第60頁5.1.7磁盤性能監(jiān)視監(jiān)視磁盤的性能用以判斷是磁盤還是控制程序的問題很關(guān)鍵使用iostat命令使用sar命令2025年2月11日第61頁5.2文件與目錄管理文件與目錄管理包含以下內(nèi)容：文件管理器簡介Linux文件系統(tǒng)基本術(shù)語Linux文件系統(tǒng)類型系統(tǒng)目錄類型文件命名文件及目錄安全文件目錄相關(guān)命令2025年2月11日第62頁5.2.1文件管理器簡介GNOME使用由Eazel開發(fā)的Nautilus作為它的文件管理器，給用戶提供了系統(tǒng)和個(gè)人文件的圖形化顯示Nautilus不僅提供了高效的工作環(huán)境，還為用戶提供了另一種漫游文件系統(tǒng)的方法。用戶可以在與“應(yīng)用程序”、“位置”、“系統(tǒng)”等相連的各類子菜單中搜索，或者使用shell提示來漫游文件系統(tǒng)。Nautilus作為一個(gè)文件管理器，支持復(fù)制、移動(dòng)和刪除等標(biāo)準(zhǔn)操作，還有設(shè)置權(quán)限和顯示項(xiàng)的標(biāo)準(zhǔn)操作。2025年2月11日第63頁5.2.2Linux文件系統(tǒng)基本術(shù)語邏輯塊(logicalblock)邏輯卷(logicalvolume)片分配(extentallocation)為文件分配大量連續(xù)塊(稱為片)文件系統(tǒng)元數(shù)據(jù)(metadata)是文件系統(tǒng)的內(nèi)部數(shù)據(jù)結(jié)構(gòu)目錄(direcroty)是一種特殊類型的文件，其中只包含了指向其他文件的指針訪問控制表(accesscontrollist，ACL)2025年2月11日第64頁5.2.3Linux文件系統(tǒng)類型文件系統(tǒng)(Filesystem)指貯存在計(jì)算機(jī)上的文件和目錄。文件系統(tǒng)可以有不同的格式，叫做文件系統(tǒng)類型(Filesystemtypes)，這些格式?jīng)Q定信息是如何貯存被存儲(chǔ)為文件和目錄。ext2（Thesecondextendedfilesystem）ext3(Thethirdextendedfilesystem)ext4(Thefourthextendedfilesystem)交換分區(qū)(Swapspace)獨(dú)立磁盤冗余陣列(RAID)邏輯卷管理器(LVM)2025年2月11日第65頁5.2.4系統(tǒng)目錄類型

RedHatEnterpriseLinux6使用的文件系統(tǒng)是ext4，由于其結(jié)構(gòu)與樹結(jié)構(gòu)相似，所以也常常被稱為樹型結(jié)構(gòu)5.2.5文件命名文件名的最大長度與文件系統(tǒng)的類型有關(guān)幾乎任何字符都可作為文件名，但為了避免混淆，最好選擇使用下面的字符：大寫字母(A~Z)小寫字母(a~z)數(shù)字(0~9)下劃線(_)英文句點(diǎn)(.)逗號(hào)(,)5.2.6文件及目錄安全一般權(quán)限特殊權(quán)限使用“文件管理器”來改變文件/目錄的權(quán)限使用chmod命令和數(shù)字改變文件/目錄的訪問特權(quán)使用chattr命令改變文件的屬性使用chown命令改變文件/目錄的所有權(quán)5.2.7文件目錄相關(guān)命令文件和目錄操作的相關(guān)命令有cat、chgrp、chmod、chown、clear、cmp、cp、cut、diff、du、file、find、head、In、less、locate、ls、mkdir、more、rmkdir、mv、pico、pwd、rm、sort、stat、strings、tail、touch、umask、uniq、vi、wc、whereis、which、man、dd、df、edquota、fdformat、fdisk、mkfs、mkswap、mount、quota、swapon、swapoff、quotaon、quotaoff和umount等5.3文件的壓縮和解壓縮zip、gzip和gunzip命令tar命令2025年2月11日第70頁第6章系統(tǒng)運(yùn)行監(jiān)控與進(jìn)程管理Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第71頁教學(xué)目標(biāo)

通過本章學(xué)習(xí)，讀者將了解系統(tǒng)的運(yùn)行情況監(jiān)控，如性能監(jiān)控、處理器監(jiān)控，網(wǎng)絡(luò)子系統(tǒng)監(jiān)控，內(nèi)存使用情況監(jiān)控，用戶行為管理等，以及系統(tǒng)進(jìn)程的管理方法2025年2月11日第72頁教學(xué)重點(diǎn)掌握系統(tǒng)的運(yùn)行監(jiān)控管理方法，并靈活運(yùn)用這些管理方式，做好系統(tǒng)的日常維護(hù)和管理工作做好系統(tǒng)進(jìn)程的管理2025年2月11日第73頁教學(xué)過程系統(tǒng)性能監(jiān)控系統(tǒng)處理器和內(nèi)存監(jiān)控網(wǎng)絡(luò)子系統(tǒng)監(jiān)控用戶行為監(jiān)控系統(tǒng)進(jìn)程管理方法：不活系統(tǒng)進(jìn)程狀態(tài)、查看用戶進(jìn)程、查看后臺(tái)進(jìn)程、刪除進(jìn)程、控制進(jìn)程優(yōu)先級(jí)2025年2月11日第74頁6.1系統(tǒng)運(yùn)行監(jiān)控系統(tǒng)中的每位用戶能執(zhí)行多個(gè)程序，而每個(gè)程序又可能分成多個(gè)進(jìn)程執(zhí)行，如果某些進(jìn)程占用大量的系統(tǒng)資源，就會(huì)造成系統(tǒng)負(fù)載過重需要適時(shí)對(duì)系統(tǒng)CUP、內(nèi)存、網(wǎng)絡(luò)、用戶等進(jìn)行運(yùn)行監(jiān)控，以維持系統(tǒng)的整體性能2025年2月11日第75頁6.1.1系統(tǒng)性能監(jiān)控

top命令使用top監(jiān)視特定用戶終止執(zhí)行中的進(jìn)程使用系統(tǒng)監(jiān)視器2025年2月11日第76頁6.1.2系統(tǒng)處理器監(jiān)控uptime是一個(gè)簡單程序，顯示當(dāng)前時(shí)間、系統(tǒng)正常運(yùn)行時(shí)間、登錄的用戶數(shù)和過去1分鐘、5分鐘和15分鐘內(nèi)的平均CPU負(fù)荷sysstat家族的另一個(gè)成員mpstat提供了關(guān)于系統(tǒng)中的每個(gè)處理器的統(tǒng)計(jì)信息2025年2月11日第77頁6.1.3內(nèi)存使用監(jiān)控Linux系統(tǒng)存在兩種類型的系統(tǒng)內(nèi)存：物理與虛擬。要顯示自由內(nèi)存與已使用的內(nèi)存數(shù)量，包括物理內(nèi)存和虛擬(交換)內(nèi)存，可使用free命令要報(bào)告關(guān)于物理和虛擬內(nèi)存的更詳細(xì)的統(tǒng)計(jì)信息，可使用vmstat，它是procps程序包的一部分。默認(rèn)情況下顯示的值是以KB為單位。若要使用MB為單位，則使用命令vmstat-SM2025年2月11日第78頁6.1.4網(wǎng)絡(luò)子系統(tǒng)監(jiān)控網(wǎng)絡(luò)子系統(tǒng)是最需要仔細(xì)監(jiān)視的系統(tǒng)資源，可以使用ifconfig來快速地判斷設(shè)備是否有IP地址，或者用來檢索接口的MAC地址要監(jiān)視網(wǎng)絡(luò)上的通信量，可使用tcpdump實(shí)用程序2025年2月11日第79頁6.1.5系統(tǒng)當(dāng)前用戶行為監(jiān)控如果要查看當(dāng)前用戶的系統(tǒng)行為，只需執(zhí)行w命令即可查看系統(tǒng)當(dāng)前的在線用戶查看曾經(jīng)登錄系統(tǒng)的用戶2025年2月11日第80頁6.2系統(tǒng)進(jìn)程管理系統(tǒng)進(jìn)程管理包含以下內(nèi)容：捕獲進(jìn)程狀態(tài)查看用戶進(jìn)程查看后臺(tái)執(zhí)行進(jìn)程進(jìn)程清單排序刪除進(jìn)程控制進(jìn)程優(yōu)先級(jí)2025年2月11日第81頁6.2.1捕獲進(jìn)程狀態(tài)要查看系統(tǒng)中執(zhí)行的進(jìn)程時(shí)，ps(processstatus)是經(jīng)常使用的命令[root@rhel6~]#psPIDTTYTIMECMD20594pts/000:00:00bash20610pts/000:00:00ps其中PID表示進(jìn)程的ID號(hào)，供系統(tǒng)辨識(shí)和處理；TTY表示用戶使用的終端代號(hào)；TIME表示程序所消耗的CPU時(shí)間；CMD表示正在執(zhí)行的程序或命令執(zhí)行ps命令時(shí)，若加上參數(shù)u則提供更強(qiáng)的功能2025年2月11日第82頁6.2.3查看用戶進(jìn)程若想同時(shí)查看其他用戶所運(yùn)行的進(jìn)程，可以執(zhí)行ps–la命令.[root@rhel6~]#ps-laFSUIDPIDPPIDCPRINIADDRSZWCHANTTYTIMECMD4R0233623030750-826-pts/000:00:00ps2025年2月11日第83頁6.2.4查看后臺(tái)執(zhí)行進(jìn)程單獨(dú)使用ps命令所看到的進(jìn)程列表，都是在前臺(tái)執(zhí)行的進(jìn)程，但并非所有進(jìn)程都在前臺(tái)執(zhí)行，也有不少進(jìn)程隱藏在后臺(tái)執(zhí)行。若想查看系統(tǒng)每位用戶的全部進(jìn)程，可加上參數(shù)aux2025年2月11日第84頁6.2.5進(jìn)程清單排序ps命令中有sort參數(shù)，可把進(jìn)程按照執(zhí)行的時(shí)間、PID和UID等進(jìn)行排序[root@rhel6~]#ps-aux--sortuser由于ps–aux命令會(huì)列出系統(tǒng)中執(zhí)行的所有進(jìn)程，因此反而不容易找到特定的進(jìn)程，這時(shí)可以搭配其他命令使用(如grep命令)[root@rhel6~]#ps-aux|grep"xxk"2025年2月11日第85頁6.2.7刪除進(jìn)程要?jiǎng)h除某些進(jìn)程時(shí)，除了使用top命令的k鍵功能外，最簡單的方法就是在文本模式下執(zhí)行kill命令將進(jìn)程刪除，通常它可以搭配ps命令使用一般情況下，只需使用kill命令加上欲刪除的進(jìn)程PID即可2025年2月11日第86頁6.2.8控制進(jìn)程優(yōu)先級(jí)進(jìn)程在系統(tǒng)中執(zhí)行時(shí)，在占用CPU的權(quán)力方面有優(yōu)先級(jí)的差別，可以使用nice與renice命令來改變進(jìn)程的優(yōu)先級(jí)執(zhí)行方式影響進(jìn)程的優(yōu)先級(jí)修改執(zhí)行中進(jìn)程的優(yōu)先級(jí)2025年2月11日第87頁第7章網(wǎng)絡(luò)連接配置與管理Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第88頁教學(xué)目標(biāo)

通過本章學(xué)習(xí)，讀者將了解Linux的基本網(wǎng)絡(luò)連接方式，有線網(wǎng)絡(luò)連接配置，Linux常用的網(wǎng)絡(luò)命令，以及網(wǎng)絡(luò)代理配置等內(nèi)容2025年2月11日第89頁教學(xué)重點(diǎn)

熟悉和掌握通過Linux系統(tǒng)接入Internet的方式掌握有線網(wǎng)絡(luò)配置方法掌握Linux基本的網(wǎng)絡(luò)命令如ping、ifconfig、netstat等了解網(wǎng)絡(luò)代理的基本設(shè)置2025年2月11日第90頁教學(xué)過程Linux系統(tǒng)接入Internet的方式有線網(wǎng)絡(luò)配置方法網(wǎng)絡(luò)代理的基本設(shè)置2025年2月11日第91頁7.1網(wǎng)絡(luò)連接配置網(wǎng)絡(luò)互連方式簡介有線網(wǎng)絡(luò)連接配置測試網(wǎng)絡(luò)配置情況2025年2月11日第92頁7.1.1網(wǎng)絡(luò)互連方式簡介有線連接無線連接移動(dòng)寬帶VPNDSL2025年2月11日第93頁7.2.1有線網(wǎng)絡(luò)連接配置選擇“系統(tǒng)”|“首選項(xiàng)”|“網(wǎng)絡(luò)連接”命令，系統(tǒng)將打開“網(wǎng)絡(luò)連接”的圖形化窗口配置網(wǎng)卡的IP地址，有多種選擇：一種是自動(dòng)通過DHCP服務(wù)器獲取IP地址；一種是手動(dòng)配置靜態(tài)的IP地址和相應(yīng)的子網(wǎng)掩碼一般來說，網(wǎng)卡配置了IP地址和DNS之后就可以正常進(jìn)行網(wǎng)絡(luò)連接了2025年2月11日第94頁7.1.3測試網(wǎng)絡(luò)配置情況可以用ifconfig命令查看配置結(jié)果[root@rhel6~]#ifconfig2025年2月11日第95頁7.2網(wǎng)絡(luò)管理相關(guān)命令ping命令netstat命令ifconfig命令route命令

tcpdump命令rlogintelnetwallwget2025年2月11日第96頁11.3網(wǎng)絡(luò)代理設(shè)置選擇“系統(tǒng)”|“首選項(xiàng)”|“網(wǎng)絡(luò)代理”命令，系統(tǒng)將打開“網(wǎng)絡(luò)代理首選項(xiàng)”的圖形化窗口在該窗口中，選擇“代理服務(wù)器配置”選項(xiàng)卡，用戶可手動(dòng)設(shè)置HTTP代理服務(wù)器的IP地址和端口號(hào)，以便使用代理服務(wù)器上網(wǎng)2025年2月11日第97頁第8章系統(tǒng)日志管理Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第98頁教學(xué)目標(biāo)

通過本章學(xué)習(xí)，讀者將掌握系統(tǒng)日志的相關(guān)內(nèi)容，包括日志特點(diǎn)、基本設(shè)置、日志文件分析、轉(zhuǎn)儲(chǔ)、web日志文件管理、日志安全、重要的日志文件，對(duì)日志進(jìn)行操作的相關(guān)命令等2025年2月11日第99頁教學(xué)重點(diǎn)掌握系統(tǒng)日志文件的設(shè)置熟悉日志文件的轉(zhuǎn)儲(chǔ)掌握日志文件的分析方法和webalizer的使用熟悉重要的日志文件及操作命令2025年2月11日第100頁教學(xué)過程系統(tǒng)日志的重要性和基本相關(guān)概念系統(tǒng)日志文件的設(shè)置日志文件的轉(zhuǎn)儲(chǔ)日志文件的分析方法和webalizer的使用WEB日志文件的管理重要的日志文件及操作命令2025年2月11日第101頁8.1日志文件簡介系統(tǒng)的日志文件不僅可以讓管理員了解系統(tǒng)狀態(tài)，在系統(tǒng)出現(xiàn)問題時(shí)系統(tǒng)管理員還可以查閱日志文件來確定系統(tǒng)當(dāng)前狀態(tài)、觀察入侵者蹤跡、尋找某特定程序(或事件)相關(guān)的數(shù)據(jù)主系統(tǒng)日志，通常情況下，所在的位置為/var/log/messagesLinux日志文件都存放在/var/log目錄中日志文件的內(nèi)容一般都詳細(xì)記錄著程序的執(zhí)行狀態(tài)、日期、時(shí)間、主機(jī)等信息。如果要先查看某個(gè)日志文件的內(nèi)容，用文本編輯器打開該日志文件即可2025年2月11日第102頁8.2syslogd與klogd守護(hù)進(jìn)程syslogd與klogd這兩個(gè)守護(hù)進(jìn)程都會(huì)由/etc/rc.d/init.d中的初始化腳本啟動(dòng)，而不需要手工啟動(dòng)syslogd守護(hù)進(jìn)程會(huì)監(jiān)控程序提交的消息并對(duì)其進(jìn)行處理，klogd負(fù)責(zé)監(jiān)控Linux內(nèi)核提交的消息，并將內(nèi)核消息記錄到/var/log/messages(或其他已經(jīng)配置的目錄)

2025年2月11日第103頁8.3系統(tǒng)日志設(shè)置設(shè)備優(yōu)先級(jí)動(dòng)作2025年2月11日第104頁8.4日志配置文件的語法規(guī)則syslog.conf文件中除了這些簡單的語法規(guī)則外，偶爾也使用一些特殊的符號(hào)來指定更高精度的設(shè)備或優(yōu)先級(jí)修改syslog.conf配置文件之后，必須通知syslogd和klogd重新讀取該配置文件，這樣改動(dòng)才會(huì)生效可以在kill命令中向以上命令返回的PID發(fā)送SIGHUP信號(hào)也可以使用killall命令向日志守護(hù)進(jìn)程發(fā)送信號(hào)2025年2月11日第105頁8.5日志文件分析系統(tǒng)管理員應(yīng)該定期地對(duì)日志文件進(jìn)行檢查，以發(fā)現(xiàn)潛在的問題，并在這些問題變得棘手之前解決，這樣，在出現(xiàn)安全問題和程序失效時(shí)就可以更快地定位故障并成功恢復(fù)也可以使用專門的日志管理工具監(jiān)測日志文件，如webalizer2025年2月11日第106頁8.6日志文件轉(zhuǎn)儲(chǔ)隨著時(shí)間的推移，日志文件會(huì)變得越來越大，系統(tǒng)管理員需要定期地轉(zhuǎn)儲(chǔ)日志文件，以便于日志文件的評(píng)閱、存檔和丟棄：清除舊日志文件，騰出磁盤空間存儲(chǔ)新的日志信息。壓縮日志文件，并將其存儲(chǔ)在日志存檔介質(zhì)中，以作為系統(tǒng)活動(dòng)的長期記錄。重命名并壓縮日志文件，以便于將來的進(jìn)一步研究。配置文件/etc/logrotate.conf中規(guī)定了對(duì)日志文件進(jìn)行轉(zhuǎn)儲(chǔ)的方法。logrotate工具可以管理多種類型的日志文件，而不僅僅局限于系統(tǒng)日志2025年2月11日第107頁8.7Web日志文件管理通過查看Web日志文件，管理員可以監(jiān)控Apache的運(yùn)行情況、出錯(cuò)原因和安全等問題Apache日志文件包括錯(cuò)誤日志和訪問日志兩種類型，錯(cuò)誤日志記錄了Apache在啟動(dòng)和運(yùn)行時(shí)發(fā)生的錯(cuò)誤，通常錯(cuò)誤日志的文件名是error_log，訪問日志記錄了客戶端所有的訪問信息，通過分析訪問日志可以了解客戶端用戶什么時(shí)間訪問了網(wǎng)站的什么文件等信息，它的文件名是access_log，它的存放位置和文件名可以通過CustomLog參數(shù)設(shè)置2025年2月11日第108頁8.8使用webalizer分析管理日志webalizer是一個(gè)高效且免費(fèi)的web服務(wù)器日志分析程序，其分析結(jié)果是HTML文件格式，可以很方便的通過web服務(wù)器進(jìn)行瀏覽。Internet上的很多站點(diǎn)都使用webalizer進(jìn)行web服務(wù)器日志分析和管理配置和使用webalizer用gedit文本編輯器打開配置文件/etc/webalizer.conf文件

把該文件中的內(nèi)容復(fù)制到主配置文件/etc/httpd/conf/httpd.conf中，并作修改

保存文件/etc/httpd/conf/httpd.conf，并重新啟動(dòng)httpd服務(wù)2025年2月11日第109頁8.9Linux下的日志子系統(tǒng)在Linux系統(tǒng)中，有3個(gè)主要的日志子系統(tǒng)連接時(shí)間日志進(jìn)程統(tǒng)計(jì)錯(cuò)誤日志2025年2月11日第110頁8.10重要的日志文件和命令重要的日志文件有utmp、wtmp和lastlog，都在/var/log文件夾中utmp文件記錄當(dāng)前登錄到系統(tǒng)的每個(gè)用戶的信息wtmp文件記錄每個(gè)用戶登錄和退出系統(tǒng)時(shí)間的永久記錄最后一次登錄文件可以用lastlog命令查看

who命令w命令users命令last命令ac命令2025年2月11日第111頁第9章Linux服務(wù)與安全Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第112頁教學(xué)目標(biāo)

通過本章學(xué)習(xí)，讀者將了解Linux系統(tǒng)的服務(wù)、端口及相關(guān)安全配置。內(nèi)容包括GRUB及LILO文件的安全、用戶賬號(hào)安全、系統(tǒng)文件安全、系統(tǒng)服務(wù)的安全、遠(yuǎn)程控制安全、系統(tǒng)端口安全、系統(tǒng)防火墻等配置方法。通過本章的學(xué)習(xí)，讀者可配置一個(gè)高可靠性和穩(wěn)定性的RedHatEnterpriseLinux6操作系統(tǒng)2025年2月11日第113頁教學(xué)重點(diǎn)熟悉和掌握重要系統(tǒng)文件的安全設(shè)置掌握GRUB及LILO文件的安全配置了解和熟悉系統(tǒng)開啟服務(wù)的安全了解和熟悉系統(tǒng)端口類型和安全設(shè)置linux防火墻設(shè)置2025年2月11日第114頁教學(xué)過程重要系統(tǒng)文件的安全設(shè)置GRUB及LILO文件的安全配置用戶賬號(hào)安全系統(tǒng)文件安全遠(yuǎn)程訪問安全系統(tǒng)開啟服務(wù)的安全系統(tǒng)端口類型和安全設(shè)置linux防火墻設(shè)置2025年2月11日第115頁9.1系統(tǒng)服務(wù)管理Linux是一個(gè)強(qiáng)大的系統(tǒng)，默認(rèn)情況下運(yùn)行了很多的服務(wù)。但有許多服務(wù)是不需要的，且很容易引起安全風(fēng)險(xiǎn)./etc/services文件制定了/usr/sbin/inetd將要監(jiān)聽的服務(wù)用戶暫時(shí)不使用的服務(wù)，需要把它們及時(shí)關(guān)閉2025年2月11日第116頁9.1.1檢查和關(guān)閉開啟的服務(wù)[root@rhel6~]#grep-v"#"/etc/services#chattr+i/etc/services2025年2月11日第117頁9.1.2修改腳本文件Linux在啟動(dòng)時(shí)要檢測腳本文件，這些腳本文件決定了init進(jìn)程要啟動(dòng)哪些服務(wù)文本界面系，腳本文件在/etc/rc.d/rc3.d，如果時(shí)圖形化界面，腳本文件在/etc/rc.d/rc5.d以下3個(gè)服務(wù)漏洞很多，強(qiáng)烈建議用戶關(guān)閉它們：S34yppasswdd(NIS服務(wù)器)S35ypserv(NIS服務(wù)器)S60nfs(NFS服務(wù)器)2025年2月11日第118頁9.1.3使用“服務(wù)配置”設(shè)置系統(tǒng)服務(wù)選擇“系統(tǒng)”|“管理”|“服務(wù)”命令，打開“服務(wù)配置”窗口如果要對(duì)某個(gè)服務(wù)進(jìn)行管理，那么先在“服務(wù)配置”窗口的左欄選中某個(gè)服務(wù)，然后單擊工具欄中“啟用”、“禁用”、“定制”、“停止”、“重啟”按鈕，對(duì)該服務(wù)進(jìn)行不同的控制2025年2月11日第119頁9.2系統(tǒng)防火墻設(shè)置選擇“系統(tǒng)”|“管理”|“防火墻”命令，系統(tǒng)將打開“防火墻配置”窗口該左側(cè)的欄目中，有“可信的服務(wù)”、“其它端口”、“可信接口”、“偽裝(Masquerading)”、“端口轉(zhuǎn)發(fā)”、“iCMP過濾器”和“定制規(guī)則”選項(xiàng)可供系統(tǒng)管理員進(jìn)行安全設(shè)置，在某種程度上來說，相當(dāng)于一個(gè)小型的硬件防火墻的功能2025年2月11日第120頁9.3系統(tǒng)端口設(shè)置在網(wǎng)絡(luò)技術(shù)中，端口(Port)大致有兩種意思：一是物理意義上的端口，如ADSLModem、集線器、交換機(jī)、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、SC端口等。二是邏輯意義上的端口，一般是指TCP/IP協(xié)議中的端口，端口號(hào)的范圍從0到655352025年2月11日第121頁9.3.1端口的類別按端口號(hào)分布劃分公認(rèn)端口(Well-KnownPorts)動(dòng)態(tài)端口(DynamicPorts)按協(xié)議類型劃分TCP端口UDP端口2025年2月11日第122頁9.3.2監(jiān)聽端口開啟情況在Linux系統(tǒng)中要查看端口，可以使用Netstat命令進(jìn)入終端命令窗口，輸入netstat-a-n命令，按回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號(hào)及狀態(tài)2025年2月11日第123頁9.3.3關(guān)閉/開啟端口關(guān)閉/開啟端口有兩種方法，有三種方法：可以在“服務(wù)”窗口，選擇某一個(gè)服務(wù)，然后單擊“啟用”按鈕即可開啟該端口，單擊“停止”按鈕，則關(guān)閉某項(xiàng)服務(wù)也可以使用Linux系統(tǒng)自帶的“防火墻”來開啟或關(guān)閉某一個(gè)端口還可以通過修改/etc/services，關(guān)閉其服務(wù)2025年2月11日第124頁9.3.4常用端口21端口23端口80端口8080端口等等2025年2月11日第125頁9.3.5易受攻擊端口端口19(chargen)端口21(ftp)端口22(sshPcAnywhere)端口23(Telnet)端口25(SMTP)端口53(DNS)等等2025年2月11日第126頁9.4GRUB與LILO文件安全設(shè)置可以通過修改/etc/lilo.conf.anaconda文件中的內(nèi)容來進(jìn)行配置，在/etc/lilo.conf.anaconda文件中的image前面加入兩個(gè)參數(shù)reDisableded和password，這兩個(gè)參數(shù)可以使用戶的系統(tǒng)在啟動(dòng)LILO時(shí)就要求密碼驗(yàn)證因?yàn)?etc/grub.conf文件中包含明文密碼，所以要把它設(shè)置為root權(quán)限讀取使用chattr命令把/etc/grub.conf文件變?yōu)椴豢蓪懙?025年2月11日第127頁9.5賬號(hào)口令安全設(shè)置默認(rèn)口令和賬號(hào)的長度及有效期安全清除空口令的賬號(hào)特別賬號(hào)處理9.6系統(tǒng)操作安全設(shè)置自動(dòng)注銷賬號(hào)的登錄禁止外來ping請求設(shè)置文件/etc/host.conf，防止IP欺騙禁止任何人su作為root禁止使用Ctrl+Alt+Delete截?cái)嘁郧笆褂玫拿盍斜?.7遠(yuǎn)程訪問安全遠(yuǎn)程訪問使用Linux系統(tǒng)自帶的一個(gè)非常安全的工具Openssh和tcpwrappersh用戶對(duì)Linux系統(tǒng)進(jìn)行遠(yuǎn)程管理時(shí)使用的系統(tǒng)是Windows系統(tǒng)，那么可使用的工具就很多，如PuTTY、SecureCRT等2025年2月11日第130頁第10章組建linux局域網(wǎng)與網(wǎng)絡(luò)互連Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第131頁教學(xué)目標(biāo)

通過本章學(xué)習(xí)，讀者將了解Webmin軟件的獲取、安裝、配置和使用；DHCP服務(wù)器的配置；Samba的基本概念、Samba文件共享的三種配置方法；NFS服務(wù)器的配置方法；NAT的基本概念、Linux下NAT配置；基于xinetd的服務(wù)配置；Linux下靜態(tài)和動(dòng)態(tài)路由器配置應(yīng)用等內(nèi)容2025年2月11日第132頁教學(xué)重點(diǎn)

掌握Webmin的各項(xiàng)設(shè)置掌握DHCP服務(wù)器的配置方法掌握Samba服務(wù)器三種級(jí)別的配置方法了解Samba服務(wù)的常用命令掌握NFS服務(wù)器的配置方法熟悉NAT的基本概念及Linux下NAT配置了解xinetd的使用掌握配置Linux靜態(tài)路由器的方法掌握配置基于RIP協(xié)議的路由器掌握配置基于OSPF協(xié)議的路由器2025年2月11日第133頁教學(xué)過程Webmin軟件的獲取、安裝、配置和使用DHCP服務(wù)器的配置Samba的基本概念Samba文件共享的三種配置方法NFS服務(wù)器的配置方法NAT的基本概念Linux下NAT配置基于xinetd的服務(wù)配置Linux下靜態(tài)和動(dòng)態(tài)路由器配置應(yīng)用2025年2月11日第134頁10.1Webmin配置與應(yīng)用Webmin簡介：Webmin是一款優(yōu)秀的UNIX/Linux系統(tǒng)管理軟件，通過相關(guān)配置界面(支持各種語言，包括簡體中文)，可以讓用戶輕松地對(duì)Linux系統(tǒng)進(jìn)行管理配置WebminWebmin應(yīng)用;Webmin功能主要包括Webmin、系統(tǒng)(System)、服務(wù)器(Servers)、網(wǎng)絡(luò)(Networking)、硬件(Hardware)、群集(Cluster)和其他(Others)共計(jì)7個(gè)組成部分

2025年2月11日第135頁10.2DHCP服務(wù)與應(yīng)用DHCP簡DHCP服務(wù)器設(shè)置DHCP客戶機(jī)設(shè)置10.2.1DHCP簡介DHCP(DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議)是一個(gè)簡化主機(jī)IP地址分配管理的TCP/IP協(xié)議IP地址租期約定

IP地址被永久租用10.2.2DHCP服務(wù)器設(shè)置dhcpd.conf文件詳解DHCP服務(wù)器配置重新啟動(dòng)DHCP服務(wù)器10.2.3DHCP客戶機(jī)設(shè)置WindowsXP下的DHCP客戶端配置Linux下的DHCP客戶端配置2025年2月11日第139頁10.3Samba服務(wù)器設(shè)置與應(yīng)用Samba簡介Samba服務(wù)器配置Samba輔助命令10.3.1Samba簡介SMB(ServerMessageBlock，服務(wù)信息塊)是Samba的簡稱，它運(yùn)行于Unix、OS/2和MS-Windows系統(tǒng)之間，以實(shí)現(xiàn)文件共享和打印機(jī)共享服務(wù)SMB使Linux計(jì)算機(jī)在Windows系統(tǒng)的“網(wǎng)絡(luò)鄰居”中看起來如同一臺(tái)Windows計(jì)算機(jī)10.3.2Samba服務(wù)器配置share級(jí)服務(wù)器配置user級(jí)服務(wù)器配置server級(jí)服務(wù)器配置10.3.3Samba輔助命令Samba的操作命令有smbd、nmbd、smbclient、submount、smbstatus和testparm等2025年2月11日第143頁10.4NFS服務(wù)器的配置與應(yīng)用NFS簡介NFS服務(wù)器配置/etc/exports文件配置使用exportfs命令更改配置使用mount配置客戶端掃描可以使用的NFSServer目錄掛載/home/public目錄卸載使用umount2025年2月11日第144頁10.5NAT設(shè)置與應(yīng)用NAT簡介NAT設(shè)置2025年2月11日第145頁10.5.1NAT簡介NAT(NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中NAT的基本功能有以下幾項(xiàng)：內(nèi)部地址翻譯(Translationinsidelocaladdresses)內(nèi)部全局地址復(fù)用(Overloadinginsideglogaladdresses)TCP負(fù)載重分配(TCPloaddistributing)處理重疊網(wǎng)絡(luò)2025年2月11日第146頁10.5.2NAT設(shè)置基本操作命令指定源地址和目的地址

指定網(wǎng)絡(luò)接口

指定協(xié)議及端口2025年2月11日第147頁10.6xinetd服務(wù)與應(yīng)用xinted簡介：xinetd和inetd程序都是系統(tǒng)守護(hù)進(jìn)程，通過xinetd運(yùn)行服務(wù)，管理員就可以利用一些xinetd特性，如訪問控制、定制日志和進(jìn)入連接的速率基于xinetd的服務(wù)配置2025年2月11日第148頁10.7網(wǎng)絡(luò)互連應(yīng)用路由器在互聯(lián)網(wǎng)中扮演著十分重要的角色，是互聯(lián)網(wǎng)的樞紐。它是架構(gòu)在不同的網(wǎng)絡(luò)之間，用于實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的路徑選擇的一種設(shè)備，也就是用來實(shí)現(xiàn)路由選擇功能的一種媒介系統(tǒng)設(shè)備。所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)靜態(tài)路由器配置動(dòng)態(tài)路由器配置2025年2月11日第149頁10.7.2靜態(tài)路由器配置在網(wǎng)絡(luò)中使用裝有Linux系統(tǒng)的計(jì)算機(jī)來實(shí)現(xiàn)路由器功能需要具備如下兩個(gè)條件。該主機(jī)必須裝有兩個(gè)以上的網(wǎng)卡。如果要配置動(dòng)態(tài)路由器，Linux系統(tǒng)需要安裝zebra軟件。靜態(tài)路由可以隔離廣播域和沖突域，這里RedHatEnterpriseLinux6安裝有兩塊網(wǎng)卡，分別連接兩個(gè)不同的網(wǎng)段，其中eth1連接外網(wǎng)，IP地址為，連接的網(wǎng)段是/24；eth0連接內(nèi)網(wǎng)，IP地址為，連接的網(wǎng)段是/24。把內(nèi)網(wǎng)中的所有計(jì)算機(jī)的網(wǎng)關(guān)都設(shè)置為，把外網(wǎng)中的所有計(jì)算機(jī)的網(wǎng)關(guān)都設(shè)置為。這樣，內(nèi)外網(wǎng)絡(luò)中的計(jì)算機(jī)之間就可以通信了2025年2月11日第150頁10.7.3動(dòng)態(tài)路由器配置Zebra

簡介：Zebra

是一個(gè)源代碼開放的

TPC/IP

路由軟件，支持

BGP-4、BGP-4+、OSPFv2、OSPFv3、RIPv1、RIPv2

和

RIPng配置基于RIP協(xié)議的路由器配置基于OSPF協(xié)議的路由器2025年2月11日第151頁第11章基于Internet的服務(wù)應(yīng)用Linux基礎(chǔ)教程教學(xué)目標(biāo)教學(xué)重點(diǎn)教學(xué)過程2025年2月11日第152頁教學(xué)目標(biāo)

通過本章學(xué)習(xí)，讀者將了解Openssh、VNC服務(wù)器的配置和應(yīng)用；DNS服務(wù)器的配置方法和管理方式;各種DNS測試的方法和技巧；vsftpd.conf文件說明；FTP服務(wù)器的配置方法和相關(guān)項(xiàng)目設(shè)置、Apache的一般概念、WWW服務(wù)器的基本配置、個(gè)人站點(diǎn)配置和管理、虛擬主機(jī)的配置和使用等內(nèi)容2025年2月11日第153頁教學(xué)重點(diǎn)

熟悉和掌握Openssh服務(wù)器的配置方法熟悉和掌握VNC服務(wù)器的配置方法熟悉和掌握各種域名服務(wù)器的配置方法熟悉各種DNS測試方法重點(diǎn)掌握匿名賬號(hào)和真實(shí)賬號(hào)FTP服務(wù)器的配置方法和相關(guān)項(xiàng)目設(shè)置熟悉和掌握WWW服務(wù)器的相關(guān)配置，如Web目錄配置、路徑別名設(shè)置、訪問控制設(shè)置和用戶認(rèn)證設(shè)置等掌握虛擬主機(jī)的配置和使用2025年2月11日第154頁教學(xué)過程Openssh、VNC服務(wù)器的配置和應(yīng)用DNS服務(wù)器的配置方法和管理方式;各種DNS測試的方法和技巧vsftpd.conf文件說明FTP服務(wù)器的配置方法和相關(guān)項(xiàng)目設(shè)置Apache的一般概念WWW服務(wù)器的基本配置個(gè)人站點(diǎn)配置和管理虛擬主機(jī)的配置和使用2025年2月11日第155頁11.1SSH服務(wù)與應(yīng)用Openssh簡介：Openssh是建立在SSH上的服務(wù)，它同時(shí)支持SSH1和SSH2協(xié)議，可以使用“非明碼”的方式來傳送數(shù)據(jù)，可以對(duì)所有傳送在網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行多種驗(yàn)證和加密以防止被人竊聽、網(wǎng)絡(luò)入侵和攻擊Openssh服務(wù)器配置SSH客戶端應(yīng)用

2025年2月11日第156頁11.2VNC服務(wù)與應(yīng)用VNC簡介：VNC(VirtualNetworkComputing，虛擬網(wǎng)絡(luò)計(jì)算機(jī))是一種可操控遠(yuǎn)程計(jì)算機(jī)的軟件，也就是說它能夠?qū)⑼暾拇翱诋嬅嫱ㄟ^網(wǎng)絡(luò)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)的屏幕上VNC的特點(diǎn)：客戶端活動(dòng)如掉線等不會(huì)影響到服務(wù)端，再次連接就可正常使用?？蛻舳藷o須安裝，甚至用IE等瀏覽器就可控制服務(wù)端。最大的優(yōu)點(diǎn)就是真正跨平臺(tái)使用。VNC服務(wù)器配置VNC客戶端應(yīng)用2025年2月11日第157頁11.3DNS服務(wù)與應(yīng)用DNS簡介BIND9簡介DNS服務(wù)器配置測試DNS服務(wù)器輔助DNS服務(wù)器配置直接域名解析配置設(shè)置DNS客戶機(jī)2025年2月11日第158頁11.3.1DNS簡介域名系統(tǒng)(DNS，DomainNameSystem)在TCP/IP結(jié)構(gòu)的網(wǎng)絡(luò)中是一種很重要的Internet和Intranet服務(wù)，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，通過DNS服務(wù)可以將易于記憶的域名和不易記憶的IP地址進(jìn)行轉(zhuǎn)換，從而使人們能通過簡單好記的域名來代替IP地址訪問網(wǎng)絡(luò)DNS服務(wù)器有幾種：主服務(wù)器(Master)從服務(wù)器(SecondaryServer)轉(zhuǎn)發(fā)服務(wù)器(ForwardServer)緩存服務(wù)器(CachingServer)2025年2月11日第159頁11.3.2BIND9簡介BIND是為BSD操作系統(tǒng)開發(fā)的一套網(wǎng)絡(luò)域名服務(wù)系統(tǒng)，是一款實(shí)現(xiàn)DNS服務(wù)器的開放源碼軟件，能夠運(yùn)行在當(dāng)前大多數(shù)的操作系統(tǒng)平臺(tái)上，經(jīng)過多年的發(fā)展變化，已經(jīng)成為世界上使用最為廣泛的DNS服務(wù)器軟件在RedHatEnterpriseLinux6中，其版本為bind-9.7.0-5.P2.el6.i686，已經(jīng)支持IPv6等新技術(shù)2025年2月11日第160頁11.3.3DNS服務(wù)器配置主文件/etc/named.conf配置正向解析文件/var/named/localhost.zone配置反向解析文件/var/named/named.local配置根域名服務(wù)器指向文件/var/named/named.ca配置2025年2月11日第161頁11.3.4測試DNS服務(wù)器用ping命令測試用nslookup命令測試2025年2月11日第162頁11.3.5輔助DNS服務(wù)器配置輔助域名服務(wù)器向客戶機(jī)提供域名解析功能與主域名服務(wù)器不同，它不使用本身的配置信息，而是從主域名服務(wù)器中復(fù)制過來，只是一份備份，所以輔助域名服務(wù)器中的信息無法修改輔助域名服務(wù)器主要有提供容錯(cuò)能力、加快查詢速度和分擔(dān)主域名服務(wù)器的負(fù)擔(dān)等優(yōu)點(diǎn)輔助域名(備份域名)服務(wù)器的配置比較簡單，只需在另外用作輔助域名服務(wù)器的計(jì)算機(jī)(主域和備份域不能配置在同一臺(tái)計(jì)算機(jī)上)上修改主配置文件/etc/named.conf即可2025年2月11日第163頁11.3.7設(shè)置DNS客戶機(jī)Linux客戶端的DNS配置有兩種方法第一種方法是在“網(wǎng)絡(luò)配置”窗口中進(jìn)行配置，在該窗口中，用戶可以為該客戶端配置多個(gè)DNS地址(rhel6中，多個(gè)DNS之間用逗號(hào)隔開即可)，在文本框中輸入多個(gè)域名服務(wù)器的IP地址，然后重新啟動(dòng)網(wǎng)絡(luò)服務(wù)即可第二種方法是直接修改配置文件/etc/resolv.conf。用文本編輯器gedit編輯文件/etc/resolv.conf，把相關(guān)的域名服務(wù)器添加到該文件即可2025年2月11日第164頁11.4FTP服務(wù)與應(yīng)用FTP簡介vsftpd簡介FTP服務(wù)器配置文件詳解FTP匿名賬號(hào)服務(wù)器配置FTP真實(shí)賬號(hào)服務(wù)器配置FTP客戶端設(shè)置2025年2月11日第165頁11.4.1FTP簡介FTP(FileTransferProtocol，文件傳輸協(xié)議)是專門用來傳輸文件的協(xié)議。它支持的FTP功能是網(wǎng)絡(luò)中最重要、用途最廣泛的服務(wù)之一，實(shí)現(xiàn)了服務(wù)器和客戶機(jī)之間的文件傳輸和資源再分配，是普遍采用的資源共享方式之一Linux下實(shí)現(xiàn)FTP服務(wù)的軟件很多，最常見的有vsftpd、Wu-ftpd、pure-ftpd和Proftp等。在RedHatLinux早期的版本中默認(rèn)安裝的FTP軟件是Wu-ftpd(WashingtonUniversityFTP)vsftpd提供了3種ftp登錄形式：anonymous(匿名賬號(hào))、real(真實(shí)賬號(hào))和guest(虛擬賬號(hào))2025年2月11日第166頁11.4.2vsftpd簡介RedHatEnterpriseLinux6在默認(rèn)狀態(tài)下將自動(dòng)安裝vsftpd，可以使用如下命令進(jìn)行查看：[root@rhel6~]#rpm-qa|grepvsftpdvsftpd-2.2.2-6.el6.i686[root@rhel6~]#若出現(xiàn)提示vsftpd-2.2.2-6.el6.i686，說明系統(tǒng)已經(jīng)安裝了版本為vsftpd-2.2.2-6.el6.i686的vsftpd軟件。在終端窗口用系統(tǒng)命令進(jìn)行關(guān)閉、啟動(dòng)和重啟等操作2025年2月11日第167頁11.4.3FTP服務(wù)器配置文件詳解配置文件有：/etc/vsftpd/vsftpd.conf：/etc/vsftpd/vsftpd.conf是FTP服務(wù)器中最主要的配置文件，包含的設(shè)置項(xiàng)目多/etc/vsftpd.ftpusers/etc/vsftpd.user_list11.4.4FTP匿名賬號(hào)服務(wù)器配置修改文件/etc/vsftpd/vsftpd.conf限制某些主機(jī)訪問FTP服務(wù)器設(shè)置歡迎信息設(shè)置與服務(wù)器會(huì)話中斷時(shí)間11.4.5FTP真實(shí)賬號(hào)服務(wù)器配置限制用戶列表內(nèi)的用戶訪問FTP服務(wù)器更改FTP服務(wù)器默認(rèn)的端口號(hào)限制用戶訪問特定的目錄11.4.6FTP客戶端設(shè)置在Linux環(huán)境下訪問FTP服務(wù)器有3種訪問方法：命令行方式、瀏覽器方式和專用的ftp客戶端工具在Windows環(huán)境下的客戶端訪問FTP服務(wù)器，常用的是DOS命令方式和瀏覽器方式，但有時(shí)候?yàn)榱酥庇^地上傳和下載文件，也常用專用的ftp客戶端工具11.5WEB服務(wù)與應(yīng)用Apache簡介基本W(wǎng)eb服務(wù)器配置基于授權(quán)的配置基于用戶認(rèn)證的配置為個(gè)人用戶配置web站點(diǎn)基于IP地址的虛擬主機(jī)配置基于域名的虛擬主機(jī)配置11.5.1Apache簡介在Linux系統(tǒng)上架設(shè)Web服務(wù)器時(shí)使用最多和最廣泛的軟件是Apache，它是功能強(qiáng)大的Web服務(wù)器端系統(tǒng)Apache具有如下特點(diǎn):支持最新的HTTP1.1協(xié)議。支持PHP、CGI、JavaServlets和FastCGI。支持安全Socket層。集成了Perl腳本編程語言。支持SSI和虛擬主機(jī)。實(shí)現(xiàn)了動(dòng)態(tài)共享對(duì)象，允許在運(yùn)行時(shí)動(dòng)態(tài)裝載功能模塊。具有穩(wěn)定的工作性能。具有安全、有效和易于擴(kuò)展等特征。支持多種操作系統(tǒng)，如UNIX、Linux、Windows等。