openEuler系統(tǒng)管理與服務(wù)器配置 課件全套 第1-15章 openEuler操作系統(tǒng)的安裝與介紹- 系統(tǒng)安全

第1章openEuler操作系統(tǒng)的安裝與介紹openEuler系統(tǒng)管理與服務(wù)器配置目錄1.1項目一：openEuler操作系統(tǒng)的安裝與配置 1.1.1Linux系統(tǒng)的起源與發(fā)展 1.1.2Linux系統(tǒng)的組成與版本 1.1.3openEuler操作系統(tǒng)介紹 1.1.4openEuler操作系統(tǒng)的安裝與配置 1.2項目二：openEuler操作系統(tǒng)的基本操作 1.2.1虛擬文本控制臺 1.2.2Shell簡介 1.2.3命令提示符 1.2.4注銷用戶 1.2.5重啟和關(guān)機 本章小結(jié)1.1項目一：CentOSLinux7系統(tǒng)的安裝W公司的高級網(wǎng)絡(luò)服務(wù)器管理員根據(jù)公司辦公和業(yè)務(wù)需求，計劃在Linux環(huán)境下配置一系列服務(wù)器，來滿足員工訪問網(wǎng)絡(luò)、資源共享等需求。為此，管理員首先需要安裝合適版本的Linux操作系統(tǒng)。序號知識點詳見章節(jié)1Linux系統(tǒng)的起源與發(fā)展1.1.1節(jié)2Linux系統(tǒng)的組成與版本1.1.2節(jié)3openEuler操作系統(tǒng)的發(fā)展與特征1.1.3節(jié)4openEuler操作系統(tǒng)的安裝與配置1.1.4節(jié)1.1.1Linux系統(tǒng)的起源與發(fā)展UNIX系統(tǒng)簡介是世界上第一個真正意義上的網(wǎng)絡(luò)操作系統(tǒng)用戶界面、文件管理、程序管理是所有操作系統(tǒng)共同的特UNIX系統(tǒng)在此基礎(chǔ)之上增加了兩個特性：多用戶、多任務(wù)。1.1.1Linux系統(tǒng)的起源與發(fā)展Linux系統(tǒng)簡介Linux：類UNIX系統(tǒng)。Linux系統(tǒng)是UNIX系統(tǒng)的重寫。起源于芬蘭人LinusTorvalds。Linux系統(tǒng)的基本操作都與UNIX系統(tǒng)一樣，但是又不局限于某一種硬件平臺，可以在從PC到大型機很多硬件平臺上運行。Linux來源于UNIX，而它又優(yōu)于UNIX。自由軟件可以免費提供給任何用戶使用它的源代碼可以公開并可自由修改。1.1.1Linux系統(tǒng)的起源與發(fā)展Linux系統(tǒng)的特點開放的系統(tǒng)多用戶、多任務(wù)的系統(tǒng)具有出色穩(wěn)定性和速度性能的系統(tǒng)具有可靠系統(tǒng)安全性的系統(tǒng)提供豐富網(wǎng)絡(luò)功能的系統(tǒng)具有標準兼容性和可移植性的系統(tǒng)提供良好用戶界面的系統(tǒng)1.1.2Linux系統(tǒng)的組成與版本Linux系統(tǒng)的組成內(nèi)核、Shell、文件系統(tǒng)和應(yīng)用程序Linux內(nèi)核(Kernel)版本和發(fā)行版本內(nèi)核(Kernel)版本數(shù)字由三部分“A.B.C”，A代表主版本號，B代表次主版本號，C代表修訂號。從2004年的2.6.0版本開始，使用一種“time-based”的方式表示。3.0版本之前是“A.B.C.D”的格式。再使用偶數(shù)代表穩(wěn)定版，奇數(shù)代表測試版這樣的命名方式。1.1.2Linux系統(tǒng)的組成與版本發(fā)行版本：一些廠家或者組織者將Linux系統(tǒng)內(nèi)核與應(yīng)用程序和文檔包裝起來，并增加軟件的安裝界面和系統(tǒng)維護工具的一個軟件包集合。openEulerCentOSRedHatLinux紅旗LinuxUbuntu1.1.3openEuler操作系統(tǒng)介紹發(fā)展歷程openEuler操作系統(tǒng)的開發(fā)歷經(jīng)十余年，于2010-2012年誕生。2013-2016年，華為正式發(fā)布EulerOS1.X系列2019年12月31日，華為作為創(chuàng)始企業(yè)發(fā)起了openEuler開源社區(qū)，并將與EulerOS相關(guān)的能力貢獻到openEuler社區(qū)，后續(xù)EulerOS將基于openEuler操作系統(tǒng)進行演進。2019年，華為首次宣布了計算產(chǎn)業(yè)“硬件開放、軟件開源”的核心戰(zhàn)略，openEuler操作系統(tǒng)成為軟件開源的第一站，同年12月，openEuler操作系統(tǒng)源代碼正式上線，華為宣布開源之路啟動。2023年9月，openEuler開源社區(qū)發(fā)布openEuler23.09創(chuàng)新版2024年3月發(fā)布openEuler24.03LTS版本1.1.3openEuler操作系統(tǒng)介紹特征支持多處理架構(gòu)性能更強使用更易效率更高1.1.3openEuler操作系統(tǒng)介紹探索與挑戰(zhàn)兩種版本：一是創(chuàng)新版本，創(chuàng)新版本可支撐Linux操作系統(tǒng)愛好者進行技術(shù)創(chuàng)新，內(nèi)容較新，如openEuler23.09，通常每半年發(fā)布一個新的版本；二是LTS版本，LTS是openEuler的穩(wěn)定版Linux操作系統(tǒng)Kernel代碼快速增長，CVE數(shù)量也同步走高，其中只有不到20%的CVE能夠用熱補丁修復(fù)，超過80%的CVE要用冷補丁修復(fù)，冷補丁帶來的問題就是整個系統(tǒng)需要復(fù)位、重啟，EulerOS的修復(fù)需要很長一段時間，也許會對用戶業(yè)務(wù)造成影響。openEuler操作系統(tǒng)一路走來，完成了從上線到開源、從社區(qū)建設(shè)到OSv合作體系建設(shè)等一系列工作，完成了從0到1的起步，并正在進行生態(tài)建設(shè)，從上文提到的openEuler操作系統(tǒng)版本發(fā)行節(jié)奏及社區(qū)建設(shè)規(guī)劃來看，openEuler操作系統(tǒng)的開源之路還很漫長。1.1.4openEuler操作系統(tǒng)的安裝與配置安裝之前的準備

首先安裝好VMwareWorkstation軟件，再從/openeuler/網(wǎng)站下載openEuler操作系統(tǒng)安裝鏡像文件。安裝虛擬機VMwareWorkstation1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置openEuler操作系統(tǒng)的安裝1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置1.1.4openEuler操作系統(tǒng)的安裝與配置執(zhí)行以下命令完成ukui圖形界面和字體庫的安裝。#yuminstallukui-y#yumgroupinstallfonts–y設(shè)置開機自動進入圖形界面運行模式并重啟機器：#systemctlset-defaultgraphical.target#reboot重啟后，系統(tǒng)自動進入圖形登錄界面1.2項目二：openEuler操作系統(tǒng)的基本操作系統(tǒng)安裝成功后，可以開始正常使用openEuler操作系統(tǒng)。在起步階段，需要熟悉openEuler操作系統(tǒng)并掌握其一些常規(guī)的操作方法，如系統(tǒng)登錄方法、控制臺切換、關(guān)機等。具體操作過程：首先登錄系統(tǒng)，觀察系統(tǒng)的圖形界面和多用戶文本界面，然后了解控制臺的操作，在文本界面下進行文本控制臺切換操作，最后關(guān)機，離開系統(tǒng)。序號知識點詳見章節(jié)1了解圖形界面和文本界面1.2.1節(jié)、1.2.2節(jié)2掌握登錄、注銷用戶方法1.2.3節(jié)、1.2.4節(jié)3掌握關(guān)機方法1.2.5節(jié)1.2.1虛擬文本控制臺虛擬文本控制臺又稱虛擬終端（tty）、終端控制臺。只包括鍵盤和顯示器，不執(zhí)行計算任務(wù)，只簡單地把用戶輸入的任務(wù)發(fā)送到計算機進行處理，然后把計算結(jié)果返回給用戶。終端控制臺只給用戶提供一個使用命令行的字符界面，用于接收用戶的輸入和顯示計算的反饋結(jié)果，對于計算機而言，一個終端控制臺就是一個用戶?，F(xiàn)在計算機的功能已經(jīng)有了巨大的提升，通過多任務(wù)的操作系統(tǒng)，計算機本身就可以利用自己的硬件模擬出很多類似終端控制臺的命令行字符界面。像Windows下的命令行狀態(tài)，Linux、UNIX下的字符終端程序，都稱為虛擬文本控制臺。1.2.2Shell簡介Shell便是用于用戶與Linux操作系統(tǒng)之間進行交互的一個命令行工具，Shell也被稱為終端或命令解釋器，可以理解為人與內(nèi)核（硬件）之間的翻譯官，用戶把一些命令“告訴”終端，終端就會調(diào)用相應(yīng)的程序服務(wù)去完成某些工作，每個Linux用戶都可以擁有自己的用戶界面和Shell?，F(xiàn)在許多主流Linux操作系統(tǒng)默認使用的終端是Bash（Bourne-AgainShell）解釋器。1.2.2Shell簡介Shell的命令的格式如下：命令名 [選項] [參數(shù)1] [參數(shù)2] …說明：

命令名：需要提交給系統(tǒng)執(zhí)行的命令，這些命令是一個可執(zhí)行文件或Shell腳本文件。

選項：是對命令的特別定義，以短線（-）開始。

參數(shù)：是提供給命令運行的信息或命令執(zhí)行過程中所使用的文件名。如果有多條命令要執(zhí)行，可將這些命令輸入在一行中，各命令之間用分號（；）進行分隔即可。1.2.3命令提示符登錄Linux系統(tǒng)的文本界面后，會出現(xiàn)以“#”或者“$”結(jié)束的命令提示行。[root@localhost root]#

當前用戶名 Linux主機名

當前目錄名

命令提示符其中“#”是系統(tǒng)管理員的命令提示符，“$”是普通用戶的命令提示符。命令提示符用于指示用戶輸入命令的位置，只有在命令提示符后面輸入的命令，系統(tǒng)才會解析執(zhí)行。1.2.4注銷用戶若要注銷當前用戶，則在命令提示符后輸入logout或exit命令。1.2.5重啟和關(guān)機若要重新啟動Linux系統(tǒng)，則可輸入命令：#reboot#shutdown–rnow若要關(guān)機退出，則可輸入命令：#halt#shutdown–hnow1.2項目二：openEuler操作系統(tǒng)的基本操作操作過程：啟動Linux系統(tǒng)，根據(jù)提示，輸入用戶名和密碼。1.2項目二：openEuler操作系統(tǒng)的基本操作進入圖形界面后，可以按Ctrl+Alt+F2，切換到文本界面本章小結(jié)本章通過2個項目，分別詳細介紹了Linux系統(tǒng)的起源、組成，openEuler操作系統(tǒng)的安裝過程和配置，openEuler操作系統(tǒng)的基本操作方法，并且在知識擴展中介紹了查看系統(tǒng)信息命令及遠程訪問的方法。openEuler操作系統(tǒng)安裝與介紹中概述了Linux系統(tǒng)的起源、發(fā)展、組成與版本等內(nèi)容，并詳細介紹了openEuler的安裝流程與配置方法。openEuler操作系統(tǒng)的基本操作主要介紹了虛擬文本控制臺、Shell、命令提示符、注銷、關(guān)機和重啟等內(nèi)容及常用命令。openEuler系統(tǒng)管理與服務(wù)器配置第2章

文件管理與vim編輯器目錄2.1項目一：Linux下文件操作實踐 2.1.1Linux的樹形目錄結(jié)構(gòu) 2.1.2文件操作命令 2.2項目二：使用vim編輯文檔的基本操作 2.2.1vim編輯器 2.2.2查看文件內(nèi)容命令 2.2.3管道與重定向命令 2.3知識擴展——命令行下提高工作效率的方法 2.3.1Linux下Shell命令補全功能 2.3.2命令別名alias 2.3.3命令歷史history 本章小結(jié)2.1項目一：Linux下文件操作實踐新進W公司的網(wǎng)絡(luò)部實習(xí)生被安排使用guestuser1賬號訪問Linux系統(tǒng)，盡快熟悉Linux系統(tǒng)的相關(guān)操作以便勝任相關(guān)工作。作為Linux系統(tǒng)的初學(xué)者，為了理解Linux系統(tǒng)中目錄及文件的概念，掌握Linux系統(tǒng)下目錄及文件的相關(guān)命令，具體進行了如下操作：(1)創(chuàng)建目錄/home/guestuser1/work1，/home/guestuser/work2；(2)將當前目錄切換到/home/guestuser/work1；(3)顯示當前路徑；(4)在/home/guestuser1/work1目錄下生成文件file1；(5)顯示當前目錄下的所有內(nèi)容(包括隱藏文件)，以確認是否生成文件file1；2.1項目一：Linux下文件操作實踐(6)將文件file1拷貝到目錄/home/guestuser1/work2下；(7)查看/home/guestuser1/work2目錄下是否有file1文件，以確認拷貝操作是否成功；(8)刪除/home/guestuser1/work1目錄下的file1文件；(9)刪除空目錄/home/guestuser1/work1；(10)將file1文件改名為file2；(11)查找當前目錄下所有以“file”開頭的文件。2.1項目一：Linux下文件操作實踐序號知識點詳見章節(jié)1了解Linux的目錄結(jié)構(gòu)2.1.1節(jié)2掌握文件操作相關(guān)命令2.1.2節(jié)2.1.1Linux的樹形目錄結(jié)構(gòu)1.常用目錄介紹Linux系統(tǒng)中目錄的概念與Windows系統(tǒng)中目錄的概念類似，但是Linux系統(tǒng)只有一個根目錄“/”，采用樹形目錄結(jié)構(gòu)來組織和管理文件。2.1.1Linux的樹形目錄結(jié)構(gòu)2．文件系統(tǒng)類型xfs是CentOSLinux7系統(tǒng)默認的文件系統(tǒng)類型。ext2是Linux系統(tǒng)自帶的文件系統(tǒng)類型，Linux在早期的發(fā)行版本中使用ext2作為默認使用的文件系統(tǒng)。ext3是在ext2的基礎(chǔ)之上發(fā)展演變而來，具有ext2沒有的優(yōu)點。Reiserfs是SuSELinux系統(tǒng)默認的文件系統(tǒng)類型。swap文件系統(tǒng)在Linux系統(tǒng)中作為交換分區(qū)的文件系統(tǒng)使用。網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem，NFS）。ISO9660是光盤文件使用的標準文件系統(tǒng)，2.1.1Linux的樹形目錄結(jié)構(gòu)2.特殊目錄符號意義.當前工作目錄..父目錄~用戶主目錄-前一個工作目錄2.1.1Linux的樹形目錄結(jié)構(gòu)3.文件的命名Linux支持長文件名，最長可以達到256個字節(jié)。Linux的文件名中不能含有空格和以下特殊字符：！@

#￥%～＆×

(

)［］｛｝＇＂＼／｜；＜＞＜＜＞＞Linux系統(tǒng)中的文件名和命令都需要區(qū)分大小寫。4.絕對路徑和相對路徑(1)絕對路徑絕對路徑是以根目錄為起點，完整地表示到目標文件或目錄的路徑。(2)相對路徑相對路徑是以當前目錄為起點，完整地表示到目標文件或目錄的路徑。2.1.2文件操作命令1．用mkdir命令創(chuàng)建目錄mkdir(makedirectory的縮寫)命令用于創(chuàng)建新的目錄，可以同時創(chuàng)建一個或多個目錄。命令格式：mkdir [選項] 目錄名稱選項功能說明-m在創(chuàng)建目錄時設(shè)定權(quán)限模式-p創(chuàng)建目錄結(jié)構(gòu)中指定的每一個目錄，如果目錄不存在則創(chuàng)建目錄，如果目錄已存在也不會被覆蓋-v或--verbose每次創(chuàng)建新目錄都顯示信息2.1.2文件操作命令〖例2.1〗在當前位置創(chuàng)建目錄web。#mkdirweb〖例2.2〗在/home下創(chuàng)建目錄web，假設(shè)目前位于系統(tǒng)的根目錄中。方法一：#mkdirhome/web//相對路徑方法方法二：#mkdir/home/web//絕對路徑方法方法三：#cdhome#mkdirweb2.1.2文件操作命令〖例2.3〗在root用戶主目錄中創(chuàng)建目錄work1和work2，在/tmp目錄下創(chuàng)建www目錄，假設(shè)目前位于root用戶主目錄中。#mkdirwork1work2/tmp/www〖例2.4〗在root用戶主目錄中創(chuàng)建目錄樹web1/web2/web3/web4，假設(shè)目前位于root用戶主目錄中。#mkdir-pweb1/web2/web3/web42.1.2文件操作命令2．用cd命令切換目錄該命令用于改變當前目錄，使用戶進入指定的目錄，并使該指定目錄成為當前目錄。命令格式：

cd [目錄名稱]2.1.2文件操作命令〖例2.5〗切換當前位置為/home#cd/home〖例2.6〗目前位于系統(tǒng)的根目錄，創(chuàng)建/home/student目錄，并進入student目錄。#mkdirhome/student#cdhome/student〖例2.7〗切換到當前目錄的父目錄。#cd..〖例2.8〗返回當前用戶的主目錄方法一：#cd方法二：#cd~//~表示主目錄2.1.2文件操作命令3．用pwd命令查看當前路徑pwd(printworkingdirectory的縮寫)命令用于顯示當前目錄的絕對路徑。命令格式：

pwd2.1.2文件操作命令4．用ls命令查看當前目錄下的信息用于列出一個或多個目錄下的內(nèi)容(目錄或文件)。這是一個應(yīng)用非常廣泛的命令，支持很多的選項，以實現(xiàn)更詳細的功能。命令格式：ls[選項] [目錄名稱]2.1.2文件操作命令選項功能說明-a列出目錄下的所有文件，包括以.開頭的隱含文件(all)-d將目錄像文件一樣顯示，而不是顯示其下的文件(directory)-i輸出文件i節(jié)點的索引信息(inode)-l列出文件的詳細信息(long)-m橫向輸出文件名，并以“，”作為分格符-x按列輸出，橫向排序-R列出所有子目錄下的文件-S以文件大小排序(Size)-1一行只輸出一個文件(1個文件)--help在標準輸出上顯示幫助信息2.1.2文件操作命令〖例2.9〗查看當前目錄下的所有文件（含隱藏文件）。#ls-a〖例2.10〗以長格式方式查看/home目錄下的所有文件信息。方法一：#ls-l-a/home方法二：#ll-a/home2.1.2文件操作命令5．用touch命令創(chuàng)建/更新文件該命令用于創(chuàng)建一個新的空文本文件。命令格式：

touch文件名〖例2.11〗在當前位置創(chuàng)建文件file1和file2。#touchfile1file22.1.2文件操作命令6．用cp命令復(fù)制文件及目錄cp(copy的縮寫)命令可用于目錄或文件的復(fù)制。命令格式：cp [選項] 源文件

目標文件選項功能說明-a保留鏈接、文件屬性，復(fù)制目錄時可遞歸的復(fù)制目錄-f如果目標文件或目錄已經(jīng)存在，則將其覆蓋，并不作提示(force)-i如果目標文件或目錄已經(jīng)存在，則對用戶進行提示，可以用字母y確認，其他字母都是否認-r復(fù)制目錄，實現(xiàn)將源目錄下的文件和子目錄一起復(fù)制到目標目錄中2.1.2文件操作命令〖例2.12〗將文件file1復(fù)制到/home目錄下并重命名為file2。#cpfile1/home/file2〖例2.13〗將文件file1復(fù)制到/home目錄下并重命名為file2，如果/home下已經(jīng)存在file2文件，則備份原file2文件。#cp-bfile1/home/file2〖例2.14〗將work1目錄復(fù)制到/home目錄下。#cp-rwork1/home2.1.2文件操作命令7．用mv命令移動/重命名文件或目錄mv(move的縮寫)命令用于移動或重命名目錄或文件。Linux操作系統(tǒng)中沒有單獨的重命名命令，因此，可利用該命令來間接實現(xiàn)。命令格式：mv [選項] 源文件

目標文件2.1.2文件操作命令〖例2.15〗將文件file1重命名為file2。#mvfile1file2〖例2.16〗將文件file2移動到/tmp目錄下并重命名為file3，如果/tmp下已經(jīng)存在file3文件，則備份原file3文件。#mv-bfile2/tmp/file3〖例2.17〗將目錄work2移動到/tmp目錄下。#mvwork2/tmp〖例2.18〗將文件file2移動到/tmp目錄下并重命名為file3#mvfile2/tmp/file32.1.2文件操作命令8．用rm命令刪除文件或目錄rm（remove的縮寫）命令用來刪除文件或目錄?？梢詣h除一個或多個文件或目錄，也可以將某個目錄及其下的所有文件及子目錄均刪除。對于鏈接文件，只是斷開了鏈接，源文件保持不變。命令格式：rm [選項] 目標文件選項功能說明-f強制刪除文件或目錄(force)-i對用戶進行提示，(inform)可以用字母y確認，其他字母都是否認-r目錄刪除，將指定目錄下的所有文件及其子目錄一并刪除2.1.2文件操作命令〖例2.19〗刪除文件file。#rmfile〖例2.20〗刪除目錄work。#rm-rwork〖例2.21〗強制刪除目錄work。#rm-rfwork2.1.2文件操作命令9．用rmdir命令刪除目錄rmdir（rmovedirectory的縮寫）命令的刪除對象必須是空目錄，且必須在上級目錄進行刪除操作。命令格式：rmdir[選項]目錄名選項功能說明-p刪除指定的目錄樹-v或者--verbose刪除目錄過程中輸出診斷信息--help顯示命令幫助信息2.1.2文件操作命令10．用find命令查找文件該命令用于在相應(yīng)路徑下查找滿足條件的文件。命令格式：find 查找目錄的路徑

查找條件選項

對查找條件的設(shè)定選項功能說明-name通過文件名查找文件-user通過用戶名查找文件-type通過文件類型查找文件-size通過文件大小查找文件-atime通過文件的最后訪問日期查找文件(單位：天)-mtime通過文件的最后修改日期查找文件(單位：天)-newer查找比指定文件更新的文件-amin查找在指定時間內(nèi)曾被存取過的文件(單位：分鐘)-cmin查找在指定時間內(nèi)被更改過的文件(單位：分鐘)-perm查找符合指定權(quán)限數(shù)值的文件2.1.2文件操作命令〖例2.22〗在/root目錄下，查找所有文件擁有者是root的文件。#find/root-userroot〖例2.23〗查找/etc目錄下所有以pass字符串開頭的文件。#find/etc-namepass*2.1.2文件操作命令11．獲取幫助在字符界面下常使用man命令獲得幫助在命令行下使用info獲取幫助2.1項目一：Linux下文件操作實踐操作過程：(1)根據(jù)項目描述要求在/home/guestuser1/目錄下分別創(chuàng)建work1和work2兩個子目錄，由于已經(jīng)明確所要生成目錄的絕對路徑，所以可以通過mkdir命令直接生成指定的目錄，執(zhí)行命令：$mkdir/home/guestuser1/work1$mkdir/home/guestuser1/work2需要注意的是，在生成目錄時，可以使用絕對路徑，也可以使用相對路徑。如果只寫出一個目錄的名字，則新的目錄將會被創(chuàng)建在當前目錄中。(2)要進入指定的路徑，可以直接用cd命令加絕對路徑的方式進行操作，執(zhí)行命令：$cd/home/guestuser1/work1(3)顯示當前路徑可以驗證上一步操作的正確性，執(zhí)行命令：$pwd2.1項目一：Linux下文件操作實踐(4)由于是在當前位置創(chuàng)建文件file1，可以使用相對路徑的操作方法來實現(xiàn)，執(zhí)行命令：$touchfile1(5)由于要求顯示包括隱藏文件在內(nèi)的所有文件，因此需要添加選項-a，執(zhí)行命令：$ls-a(6)由于要求將當前目錄下的文件拷貝到另一個目錄中，因此不需要寫源文件的絕對路徑，只需要寫出被拷貝的對象名file1就可以，執(zhí)行命令：$cpfile1/home/guestuser1/work2(7)為了驗證file1文件拷貝是否成功，查看/home/guestuser1/work2目錄下的內(nèi)容，命令格式：$ls/home/guestuser1/work22.1項目一：Linux下文件操作實踐(8)目前位于系統(tǒng)/home/guestuser1/work1路徑下，所以刪除目錄/home/guestuser1/work1中的file1文件，執(zhí)行命令：$rmfile1(9)刪除目錄/home/guestuser1/work1，首先要切換出當前位置，執(zhí)行命令：$cd..$rm-r/home/guestuser1/work1(10)由于需要將文件file1改名成file2，并不涉及到對文件的備份問題，所以直接進行mv操作，執(zhí)行命令:$cd/home/guestuser1/work2$mvfile1file22.1項目一：Linux下文件操作實踐(11)需要查找的范圍是當前目錄，所以不需要指明查找目錄的路徑。而查找所有以“file”開頭的文件，則查找的依據(jù)是文件的名稱，所以條件選項選擇-name，執(zhí)行命令：$find-namefile*需要注意的是，查找結(jié)果是文件存放的相對路徑。其中“./file2”，代表的是當前目錄下的文件file2。也就是說“.”代表當前目錄。另外，“..”代表上層目錄。如果指定從根目錄下開始查找，則查找結(jié)果是文件存放的絕對路徑。2.2項目二：使用vim編輯文檔的基本操作guestuser1用戶在tty1控制臺使用vim編輯器制定自己今天的學(xué)習(xí)計劃，內(nèi)容如下：Dataaccess:8a.m.Readingprogram:10a.m.Projectdesign:13p.m.Discussionitems:15p.m.計劃制定完成后，guestuser1對文件的內(nèi)容進行了瀏覽和確認，最后將內(nèi)容輸出給在tty2控制臺的用戶參考。2.2項目二：使用vim編輯文檔的基本操作序號知識點詳見章節(jié)1掌握vim編輯器的使用方法2.2.12理解查看文件內(nèi)容的方法2.2.23了解輸出重定向2.2.32.2.1vim編輯器vim編輯器共有三種工作模式，分別是命令模式、輸入模式和末行模式2.2.1vim編輯器〖例2.24〗使用vim編輯器創(chuàng)建并編輯文件OldMan_Sea。2.2.1vim編輯器〖例2.25〗使用vim編輯器對文檔OldMan_Sea的內(nèi)容進行編輯。需要修改的地方已加框，共計4處。2.2.1vim編輯器〖例2.26〗使用vim編輯器對文檔OldMan_Sea的內(nèi)容進行復(fù)制、刪除、撤銷與重復(fù)。2.2.1vim編輯器〖例2.27〗對文檔OldMan_Sea的內(nèi)容進行查找。2.2.2查看文件內(nèi)容命令1.more/less命令瀏覽文件全部內(nèi)容當文件內(nèi)容過多時，可以用more或less命令來查看。命令格式：more文件名less文件名〖例2.28〗使用vim編輯器創(chuàng)建并編輯文件info，文件內(nèi)容不少于30行，使用more和less命令分別查看文件內(nèi)容。#viminfo//輸入不少于30行#moreinfo//注意底部的百分比顯示#lessinfo//注意退出使用“q”2.2.2查看文件內(nèi)容命令2.cat命令查看文件內(nèi)容該命令用于將文件的內(nèi)容打印輸出到顯示器或終端窗口上。命令格式：cat[選項]文件名選項功能說明-n從1開始對所有輸出的行數(shù)進行編號-b從1開始對所有輸出的非空白行的行數(shù)進行編號-s當遇到連續(xù)兩行以上的空白行時，用一個空白行代替2.2.2查看文件內(nèi)容命令3.head/tail命令顯示文件頭部/尾部信息head命令用來查看文件前若干行，tail命令用來查看文件后若干行。命令格式：head[選項]文件名

tail[選項]文件名默認情況下，查看10行的內(nèi)容，可以通過對選項的設(shè)置來決定要查看的行數(shù)?！祭?.29〗查看文件OldMan_Sea文件第1行的內(nèi)容和后兩行的內(nèi)容。#head-1OldMan_Sea#tail-2OldMan_Sea2.2.2查看文件內(nèi)容命令4.grep命令查詢字符串grep命令可以在指定文本文件中匹配字符串，輸出匹配字符串所在行的全部內(nèi)容。命令格式：grep關(guān)鍵字查找范圍〖例2.27〗在當前目錄下的myfile文件中查找字符串this。#grepthismyfile2.2.3管道與重定向命令1.管道命令有時在操作Linux命令時，需要將一個命令的執(zhí)行結(jié)果作為另一個命令輸入，這時候就需要用到管道命令。管道命令是“|”。管道命令可以將多個命令連接在一起，每一個命令獨立運行，每一個命令的運行結(jié)果都作為下一個命令的輸入。管道的單向性決定了命令處理的單向性。命令格式：cmd1|cmd2|cmd3|……|cmd(n)管道命令可以實現(xiàn)將一個命令的輸出當作另一個命令的輸入，后者的輸出又可作為第三條命令的輸入，以此類推，這樣，管道命令行中最后一條命令的輸出才會顯示在屏幕上。因此，可以利用管道操作，將多條相關(guān)的命令連接起來。在使用的時候，第一個命令正常寫，后面的命令都只寫操作，不寫操作的對象，因為操作的對象就是前一個命令的輸出結(jié)果。2.2.3管道與重定向命令〖例2.31〗查看/etc目錄下的內(nèi)容。#ls/etc|less本例中，如果執(zhí)行#ls/etc命令，會發(fā)現(xiàn)由于/etc目錄下內(nèi)容比較多，所以無法看到全部的內(nèi)容，一種解決方案就是使用|命令，將ls/etc的執(zhí)行結(jié)果作為less命令的輸入，達到分頁顯示ls/etc內(nèi)容的功能?！祭?.32〗顯示/etc目錄中文件名以pass開頭的的文件。#ls/etc|greppass*2.2.3管道與重定向命令2.重定向Linux命令在執(zhí)行的時候，常規(guī)下都會有輸入，命令處理完成后會有結(jié)果的輸出。輸入通常使用標準輸入設(shè)備端口，輸出通常使用標準輸出設(shè)備端口和標準錯誤設(shè)備端口。stdin表示標準輸入設(shè)備端口，命令的輸入都從其獲取。默認是鍵盤。stdout表示標準輸出設(shè)備端口，命令執(zhí)行的結(jié)果都向其輸出。默認是控制臺的顯示屏。stderr表示標準錯誤設(shè)備端口，命令執(zhí)行過程中出現(xiàn)的錯誤信息都向其輸出。默認是控制臺的顯示屏。2.2.3管道與重定向命令所謂重定向，指不使用系統(tǒng)的標準輸入/輸出/錯誤設(shè)備端口進行信息的獲取或輸出，而是通過重新指定，讓命令從非默認的輸入/輸出設(shè)備端口獲取或輸出信息。所以重定向分為輸入重定向、輸出重定向和錯誤重定向。命令說明>輸出重定向。如果原來目標文件存在，則新的內(nèi)容會覆蓋文件中原有的內(nèi)容>>輸出重定向。如果原來目標文件存在，則新的內(nèi)容會追加在原來內(nèi)容的后面，不覆蓋文件中的原有內(nèi)容<輸入的重定向。即命令的輸入不通過鍵盤來完成，而通過其他的方式2>錯誤重定向&>輸出重定向和錯誤重定向同時實現(xiàn)2.2.3管道與重定向命令〖例2.33〗將ls/命令的執(zhí)行結(jié)果記錄到list的文件中。#ls/>list

執(zhí)行后在本目錄下會新建一個list文件，文件內(nèi)容為ls/命令的執(zhí)行結(jié)果?！祭?.34〗如果命令useraddlolo在執(zhí)行時發(fā)生錯誤，則將錯誤信息保存到當前目錄下的errlog文件中。#useraddlolo2>errlog如果命令執(zhí)行正常，沒有錯誤出現(xiàn)，則該錯誤重定向操作不會被執(zhí)行。只有在命令執(zhí)行出現(xiàn)錯誤的情況下，該錯誤重定向才會被執(zhí)行。錯誤信息重定向經(jīng)常用于對程序的調(diào)試?！祭?.32〗將程序hello的執(zhí)行結(jié)果和錯誤信息全部都重定向輸出到/tmp目錄下的outfile文件中。#./hello&>/tmp/outfile操作過程：$cd//切換至guestuser1用戶主目錄。$vimguestuser1.plan輸入“i”切換到輸入模式，輸入：：Dataaccess:8a.m.Readingprogram:10p.m.Projectdesign:13a.m.Discussionitems:15p.m.輸入完成后，使用“：”切換至末行模式，保存退出。$lessguestuser1.plan$lessguestuser1.plan>>/dev/tty22.2項目二：使用vim編輯文檔的基本操作2.3知識擴展

2.3.1Linux下Shell命令補全功能命令補全是指在當前目錄下，當用戶在命令行鍵入的字符足以確定操作目錄下的一個唯一文件時只需要按Tab鍵，Shell就會自動實現(xiàn)命令的補全操作，把命令的剩余部分自動補齊。2.3.2命令別名alias命令別名通常情況下是其他一系列長命令的縮寫，用來減少用戶的輸入。同時通過命令別名，用戶可以為命令取一個適合自己的、而且習(xí)慣使用的名字。命令格式：aliasalias_name=’original_command’alias_name是用戶給命令取的別名，original_name是原來的命令。2.3.3命令歷史history3.命令歷史historyShell自身可以記錄一定數(shù)目的、以前在Shell中執(zhí)行過的命令。Shell能夠記錄的Shell命令的個數(shù)由環(huán)境變量HISTSIZE的值所指定，該變量在配置文件/etc/profile中定義，默認值為1000。記錄這些執(zhí)行過的歷史命令的文本文件是由環(huán)境變量HISTFILE指定的，默認情況下都是用戶自己home目錄下的系統(tǒng)文件.bash_history。Shell將歷史命令記錄以后，用戶能夠通過兩種方式使用這些命令：使用上、下方向鍵（↑、↓）、PgUp鍵、PgDn鍵來查詢執(zhí)行；使用history命令顯示歷史命令，通過命令行的操作!<命令編號>，能夠重新執(zhí)行歷史命令。本章小結(jié)本章通過2個項目將Linux文件系統(tǒng)的管理分為Linux文件操作、vim編輯器的使用進行介紹。Linux文件操作介紹了文件系統(tǒng)的概念、類型和樹形目錄結(jié)構(gòu)及文件管理命令，涉及的命令包括mkdir、pwd、cd、touch、cp、mv、rm、rmdir、find、man、info。vim編輯器的使用介紹了vim編輯器的3種模式和具體操作方法。此外，介紹了與查看文件內(nèi)容相關(guān)的more、less、cat、head、tail命令，以及管道命令和重定向命令。在知識擴展部分介紹了Shell命令補全功能、命令別名alias、命令歷史history等內(nèi)容。第3章用戶與用戶組openEuler系統(tǒng)管理與服務(wù)器配置目錄3.1項目一：Linux用戶管理3.1.1Linux系統(tǒng)的用戶 3.1.2與用戶管理相關(guān)的系統(tǒng)文件 3.1.3用戶管理命令 3.2項目二：用戶組的管理 3.2.1Linux系統(tǒng)的用戶組 3.2.2與用戶組管理相關(guān)的系統(tǒng)文件 3.2.3用戶組管理命令 3.3知識擴展 3.3.1查看用戶信息的id命令 3.3.2輸出指定用戶所在組的groups命令3.3.3查看當前登錄用戶的whoami命令3.3.4查看當前用戶的w命令 3.3.5查看登錄用戶who命令 3.3.6用于修改用戶密碼有效期限的chage命本章小結(jié)

3.1項目一：Linux用戶管理隨著W公司規(guī)模的不斷擴大，W公司重新調(diào)整了公司的組織架構(gòu)，因此需要針對新的組織架構(gòu)調(diào)整Linux系統(tǒng)的賬號。經(jīng)過調(diào)研，目前設(shè)計部、研發(fā)部及市場部需要Linux賬號，具體需求如下：設(shè)計部是新成立的部門，需要新建兩個賬號。研發(fā)部原有兩個賬號rdd001和rdd002，但是為了賬號命名的統(tǒng)一性以便于公司管理，需要對原賬號重命名。市場部原有一個賬號mar001，做刪除處理，同時創(chuàng)建一個新賬號。3.1項目一：用戶賬號與用戶組的創(chuàng)建序號知識點詳見章節(jié)1對用戶概念的理解3.1.1節(jié)2創(chuàng)建用戶的命令3.1.3節(jié)3為用戶設(shè)置密碼3.1.3節(jié)4修改用戶屬性的命令3.1.3節(jié)5刪除用戶的命令3.1.3節(jié)6對用戶配置文件的理解3.1.2節(jié)3.1.1

Linux系統(tǒng)的用戶Linux是一個多用戶、多任務(wù)的操作系統(tǒng)，多用戶多任務(wù)指可以在系統(tǒng)上建立多個用戶，而多個用戶可以在同一時間內(nèi)登錄同一個系統(tǒng)執(zhí)行各自不同的任務(wù)，而互不影響。Linux用戶是根據(jù)角色定義的，具體分為三種角色：超級用戶：擁有對系統(tǒng)的最高管理權(quán)限，默認是root用戶。普通用戶：只能對自己目錄下的文件進行訪問和修改，具有登錄系統(tǒng)的權(quán)限，例如上面提到的www用戶、ftp用戶等。虛擬用戶：也叫“偽”用戶，這類用戶最大的特點是不能登錄系統(tǒng)，它們的存在主要是方便系統(tǒng)管理，滿足相應(yīng)的系統(tǒng)進程對文件所有者的要求。3.1.2與用戶管理相關(guān)的系統(tǒng)文件1．用戶信息配置文件/etc/passwd在Linux系統(tǒng)中，用戶信息被存放在系統(tǒng)的/etc/passwd文件中，系統(tǒng)的每一個合法用戶對應(yīng)于該文件中的一行記錄。這行記錄定義了該用戶的屬性。由于所有的用戶對/etc/passwd文件均有讀取的權(quán)限，因此密碼信息并未保存在該文件中，而是保存在了/etc/shadow文件中。在/etc/passwd文件中，每行均由7個字段構(gòu)成，各個字段之間用“：”分隔，每個字段代表該用戶某方面的信息。3.1.2與用戶管理相關(guān)的系統(tǒng)文件3.1.2與用戶管理相關(guān)的系統(tǒng)文件在passwd文件中，從左到右各個字段的含義如下：用戶名：用戶登錄系統(tǒng)時使用的用戶名?？诹睿捍娣偶用艿目诹睿?etc/shadow文件保護。用戶標識號(UID)：系統(tǒng)內(nèi)部用它來標識用戶，每個用戶的UID都是唯一的。用戶組標識號(GID)：系統(tǒng)內(nèi)部用它來標識用戶所屬的組，這里的GID是主組GID。注釋性描述：為了方便管理和記憶該用戶而添加的信息。用戶主目錄：也稱家目錄，用戶登錄系統(tǒng)后所進入的目錄。命令解釋器：指示該用戶使用的Shell，CentOSLinux7默認的是bash。如果指定Shell為/sbin/nologin，則代表用戶無法登錄系統(tǒng)。3.1.2與用戶管理相關(guān)的系統(tǒng)文件2．用戶密碼配置文件/etc/shadow為了加強系統(tǒng)安全性，Linux系統(tǒng)提供了專門的密碼管理文件。該文件對一般用戶不可讀，只有root用戶才能夠讀取。在/etc/shadow文件中，一行對應(yīng)一個用戶的密碼信息，每行均由9個字段構(gòu)成，各個字段之間用“：”分隔。3.1.2與用戶管理相關(guān)的系統(tǒng)文件在/etc/shadow文件中，從左到右各個字段的含義如下：用戶名：用戶賬戶名。密碼：用戶的加密密碼。最后一次修改的時間：從1970年1月1日起，到用戶最后一次更改密碼的天數(shù)。最小時間間隔：從1970年1月1日起，到用戶可以更改密碼的天數(shù)，(0表示隨時可以變更)。最大時間間隔：從1970年1月1日起，到必須更改密碼的天數(shù)，否則密碼將過期，(99999表示永遠不過期)。警告時間：在密碼過期之前多少天提醒用戶更新，默認值是7天。不活動時間：在用戶密碼過期之后到禁用賬戶的天數(shù)。失效時間：從1970年1月1日起，到賬戶被禁用的天數(shù)。標志：保留位。3.1.3用戶管理命令1．用useradd命令創(chuàng)建用戶創(chuàng)建或添加新用戶要用useradd命令來實現(xiàn)。命令格式：useradd[選項] 用戶名選項功能說明-d指定用戶主目錄-g指定用戶組-m若主目錄不存在，則創(chuàng)建-M不創(chuàng)建主目錄-s指定登錄時使用的Shell類型，默認為/bin/bash-c設(shè)置對該賬號的注釋說明文字-r創(chuàng)建系統(tǒng)賬號(用戶ID小于1000，從999起按照遞減的順序創(chuàng)建)，默認不創(chuàng)建對應(yīng)的主目錄

-u手工指定新用戶的ID值，該值必須唯一，且大于999。3.1.3用戶管理命令〖例3.1〗創(chuàng)建用戶tom。#useraddtom3.1.3用戶管理命令〖例3.2〗創(chuàng)建一個名為zhangqi的用戶，設(shè)置主目錄為：/var/zhangqi，作為root組的成員，加注釋：101school，指定用戶Shell為：/bin/sh。#useradd–d/var/zhangqi–groot–c101school–s/bin/shzhangqi創(chuàng)建完成后，可以查看/etc/passwd的最后一行。3.1.3用戶管理命令2．用usermod命令修改用戶屬性對于已經(jīng)創(chuàng)建好的用戶，可以使用usermod命令來修改和設(shè)置賬戶的各項屬性，包括用戶名、用戶主目錄、用戶所屬組、使用Shell類型等。命令格式：usermod 選項

用戶名3.1.3用戶管理命令〖例3.3〗修改用戶zhangqi為zhangqiming。#usermod-lzhangqimingzhangqi注意原用戶名和新用戶名的順序?！祭?.4〗修改zhangqiming的主目錄為/var/zhangqiming。#usermod-d/var/zhangqimingzhangqiming注意如果新的主目錄不存在則需要先創(chuàng)建該主目錄。3.1.3用戶管理命令〖例3.5〗修改zhangqiming的注釋信息為neusoft。#usermod-cneusoftzhangqiming操作完成后，查看/etc/passwd文件zhangqiming用戶的信息，可以發(fā)現(xiàn)相關(guān)信息都已經(jīng)做出了修改，因此可以發(fā)現(xiàn)uesrmod命令是對/etc/passwd文件的修改。3.1.3用戶管理命令〖例3.6〗為zhangqiming設(shè)置附屬組。#groupaddgroup1//創(chuàng)建用戶組group1，groupadd命令在3.2.3節(jié)具體介紹#groupaddgroup2#usermod-Ggroup1zhangqiming//為zhangqiming設(shè)置附屬組

group1#grepgroup1/etc/group//驗證設(shè)置是否成功group1:x:1007:zhangqiming#usermod-Ggroup2zhangqiming//為zhangqiming設(shè)置附屬組

group2#grepgroup2/etc/group//驗證設(shè)置是否成功group2:x:1008:zhangqiming#grepgroup1/etc/groupgroup1:x:1007://group1組中的zhangqiming用戶被移除了3.1.3用戶管理命令3．用userdel命令刪除用戶在Linux系統(tǒng)當中，可以在userdel命令后直接加用戶名，刪除指定的用戶。若使用選項-r，則在刪除該用戶的同時，將該用戶對應(yīng)的主目錄一起刪除。命令格式：userdel[-r]用戶名〖例3.7〗刪除zhangqiming用戶及其主目錄以及該用戶的相關(guān)文檔。#userdel-rzhangqiming刪除zhangqiming用戶后，查看/etc/passwd文件，發(fā)現(xiàn)該文件中已經(jīng)不存在zhangqiming用戶的信息。3.1.3用戶管理命令4．用passwd命令管理用戶登錄密碼用戶必須設(shè)置密碼之后才能登錄系統(tǒng)。root用戶有權(quán)設(shè)置指定用戶的密碼普通用戶只能設(shè)置或修改自己的密碼。passwd不加用戶名，可以設(shè)置當前用戶的密碼。命令格式：

passwd[選項][用戶名稱]passwd還可以選項管理用戶的密碼。選項功能說明-l鎖定用戶密碼-u解鎖用戶密碼-S查詢用戶密碼狀態(tài)-d刪除用戶密碼3.1.3用戶管理命令〖例3.8〗root管理員創(chuàng)建bob用戶，并為其設(shè)置密碼為“123456”，然后查看/etc/shadow文件中bob用戶的密碼。然后將bob的密碼鎖定，使bob無法登錄系統(tǒng)，查看/etc/shadow文件的變化。再解鎖bob的密碼，恢復(fù)bob對系統(tǒng)的訪問權(quán)，再次查看/etc/shadow文件的變化。3.1.3用戶管理命令〖例3.9〗查詢bob用戶的密碼狀態(tài)，加鎖后再查詢bob用戶的密碼。若用戶密碼的當前狀態(tài)是解鎖狀態(tài)，則結(jié)果是“密碼已設(shè)置，使用SHA512算法?！逼渲?，“SHA512算法”指的是密碼加密方式。若用戶密碼被鎖定，則查詢用戶密碼狀態(tài)的結(jié)果是“密碼已被鎖定。”3.1項目一：用戶賬號與用戶組的創(chuàng)建#useradd wdes01 //為設(shè)計部創(chuàng)建用戶賬號#passwd wdes01 //設(shè)置密碼123456#useradd wdes02#passwdwdes02#usermod -lwres01rdd001 //為研發(fā)部修改用戶名#usermod -lwres02rdd002#useradd wmar01 //為市場部創(chuàng)建用戶賬號#passwd wmar01#userdel -rmar001 //刪除市場部原用戶及用戶主目錄#less /etc/passwd //查看并核對/etc/passwd文件內(nèi)容3.2項目二：用戶組的管理W公司調(diào)整Linux系統(tǒng)的賬號后，為了方便同部門用戶賬號的權(quán)限管理，需要為同一部門的用戶設(shè)置相同的用戶組。序號知識點詳見章節(jié)1對用戶組概念的理解3.2.1節(jié)2創(chuàng)建用戶組的命令3.2.3節(jié)3用戶組的修改3.1.3節(jié)4對用戶組配置文件的理解3.2.2節(jié)3.2.1Linux系統(tǒng)的用戶組用戶組的作用在系統(tǒng)管理時，有時需要讓多個用戶具有相同的權(quán)限，比如查看、修改某個文件的權(quán)限。一種方法是分別對多個用戶進行文件訪問授權(quán)，如果有10個用戶，就需要授權(quán)10次，顯然這種方法不太合理；另一種方法是建立一個組，讓這個組具有查看、修改此文件的權(quán)限，然后將所有需要訪問此文件的用戶放入這個組中，那么所有用戶就具有了和組一樣的權(quán)限，這就是用戶組。將用戶分組是Linux系統(tǒng)中對用戶進行管理及控制訪問權(quán)限的一種手段，在一定程度上保證了對系統(tǒng)訪問的安全性。通過定義用戶組，在很大程度上簡化了管理工作。3.2.1Linux系統(tǒng)的用戶組Linux系統(tǒng)的用戶組分類在使用useradd命令創(chuàng)建用戶時，系統(tǒng)除創(chuàng)建該用戶外，默認情況下還會創(chuàng)建一個同名的用戶組，作為該用戶的用戶組（所屬組），同時還會在/home目錄下創(chuàng)建同名的目錄作為該用戶的主目錄。如果一個用戶屬于多個組，那么記錄在/etc/passwd文件中的組稱為該用戶的主組，其他的組稱為附屬組。主組（主要組）：每個用戶有且只有一個主組。附屬組（補充組）：用戶可以是零個或多個附屬組成員。一般用于幫助用戶對系統(tǒng)中文件及其它資源具有訪問權(quán)限。3.2.1Linux系統(tǒng)的用戶組Linux系統(tǒng)的用戶與用戶組關(guān)系Linux系統(tǒng)的用戶和用戶組之間關(guān)系可以分為一對一、多對一、一對多、多對多。一對一：一個用戶只歸屬于一個用戶組。這個用戶是用戶組中的唯一成員。多對一：多個用戶歸屬于同一個用戶組。一對多：一個用戶歸屬于多個不同的用戶組。多對多：多個用戶歸屬多個不同的用戶組。3.2.2與用戶組管理相關(guān)的系統(tǒng)文件用戶組配置文件/etc/group將用戶進行分組是Linux系統(tǒng)對用戶進行管理及控制訪問權(quán)限的一種手段。一個組中可以有多個用戶，一個用戶也可以屬于多個組。系統(tǒng)中所有的組信息存放于/etc/group文件，其中一行對應(yīng)一個用戶組的信息，每行均由4個字段構(gòu)成，各個字段之間用“：”分隔。3.2.2與用戶組管理相關(guān)的系統(tǒng)文件在/etc/group文件中，從左到右各個字段的含義如下用戶組名：組的名稱。用戶組密碼：用戶組的密碼，用x表示密碼是被/etc/gshadow文件保護的。用戶組標識號(GID)：系統(tǒng)內(nèi)部用它來標識用戶組，每個用戶組的GID都是唯一的。用戶組成員列表：該字段列出用戶組包含的附屬組成員列表。3.2.2與用戶組管理相關(guān)的系統(tǒng)文件用戶組密碼配置文件/etc/gshadow該文件用于定義用戶組口令、組管理員等信息，該文件只有root用戶可讀。3.2.2與用戶組管理相關(guān)的系統(tǒng)文件在/etc/gshadow文件中，從左到右各個字段的含義如下用戶組名：用戶組的名稱。用戶組密碼：用戶組的密碼，保存已加密的密碼。用戶組的管理員賬號：管理員有權(quán)對該組添加、刪除賬號。用戶組成員：該用戶組的成員，多個用戶用“,”分開。3.2.3用戶組管理命令1．用groupadd命令創(chuàng)建用戶組用戶組是用戶的集合，通常將用戶進行分類歸組，便于進行訪問控制。用戶與用戶組屬于多對多的關(guān)系，一個用戶可以同時屬于多個用戶組，一個用戶組可以包含多個不同的用戶。命令格式：groupadd[選項]用戶組名稱常用選項是-r，功能是創(chuàng)建系統(tǒng)用戶組?！祭?.10〗創(chuàng)建用戶組student。#groupaddstudent3.2.3用戶組管理命令2．用groupmod命令修改用戶組屬性對于已經(jīng)創(chuàng)建好的用戶組，可以使用groupmod命令來修改其屬性。命令格式：groupmod選項用戶組名〖例3.11〗修改用戶組student為teacher。#groupmod-nteacherstudent選項功能說明-n修改用戶組名-g修改用戶組標識號GID3.2.3用戶組管理命令3．用groupdel命令刪除用戶組在Linux系統(tǒng)當中，可以在groupdel命令后直接加用戶組名，刪除指定的用戶組。命令格式：groupdel用戶組名在刪除用戶組時，被刪除的用戶組不能是某個用戶的主組，否則無法刪除。若必需刪除，則應(yīng)先刪除該用戶，然后再刪除用戶組。3.2.3用戶組管理命令4．用gpasswd命令維護組中成員gpasswd命令可用于把一個用戶添加到用戶組、把一個用戶從用戶組中刪除、把一個用戶設(shè)為組管理員。命令格式：gpasswd選項

用戶名

用戶組名選項功能說明-a添加用戶到組。-d將用戶從用戶組中刪除。-A設(shè)置用戶為組管理員。3.2.3用戶組管理命令〖例3.12〗將lili用戶添加到tescher組。#gpasswd-aliliteacher〖例3.13〗將lili設(shè)置為teacher組的組管理員。組管理員具有可以向該組添加用戶和移除用戶的權(quán)限。作為組管理員也可以使用gpasswd命令給用戶組設(shè)置口令，只有設(shè)置了用戶組口令，其他用戶才可以通過newgrp命令切換成該組的成員身份，否則只有本組成員才能使用該組身份。#gpasswd-Aliliteacher〖例3.14〗將lili從teacher用戶組中刪除。#gpasswd-dliliteacher3.2項目二：用戶組的管理#groupaddwdesg//為設(shè)計部創(chuàng)建用戶組賬號#usermod-gwdesgwdes01//將用戶wdes01的用戶組修改為wdesg#usermod-gwdesgwdes02#groupaddwresg//為研發(fā)部創(chuàng)建用戶組賬號#usermod-gwresgwres01//將用戶wres01的用戶組修改為wresg#usermod-gwresgwres02#tail-2/etc/group//查看并核對/etc/group文件內(nèi)容#less/etc/passwd//查看并核對/etc/passwd文件內(nèi)容3.3知識擴展1．查看用戶信息的id命令id命令用于顯示用戶當前的UID、GID以及所屬組的組列表。命令格式：id[選項][用戶名稱]直接執(zhí)行id命令不帶選項表示顯示當前用戶的ID信息，否則只需要在id命令后面直接加上要查詢的用戶名即可。選項功能說明-g顯示用戶所屬組的ID-G顯示用戶所屬附屬組的ID-u顯示用戶ID3.3知識擴展〖例3.15〗查看lili用戶的ID信息。通過命令執(zhí)行結(jié)果可看到，lili用戶的UID是1006，GID是1006，組名為lili，此外該用戶還屬于1007組，組名為teacher。3.3知識擴展2．輸出指定用戶所在組的groups命令命令格式：groups[選項][用戶名]例如顯示用戶lili所在的組。選項功能說明--help顯示命令幫助信息

--version顯示版本號3.3知識擴展3．查看當前登錄用戶whoami命令whoami命令用于顯示登錄者自身的用戶名，相當于執(zhí)行id-un命令，如圖3.12所示。這一系列相關(guān)的命令還有w、who。3.3知識擴展4．查看當前用戶的w命令系統(tǒng)管理員在任何時刻都可以查看用戶的行為，在終端提示符下輸入w命令。第1行顯示系統(tǒng)的匯總信息，字段分別表示系統(tǒng)當前時間、系統(tǒng)運行時間、登錄用戶總數(shù)及系統(tǒng)平均負載信息。3.3知識擴展5．查看登錄用戶who命令系統(tǒng)管理員若想知道某一時刻有哪些用戶登錄到系統(tǒng)，可以使用系統(tǒng)提供的who命令，該命令可以查看當前登錄系統(tǒng)的用戶及其他相關(guān)系統(tǒng)信息。3.3知識擴展6．用于修改用戶口令有效期限的chage命令。密碼時效是通過chage命令來管理的。命令格式：chage[選項]用戶名選項功能說明-m密碼可更改的最小天數(shù)。為0時代表任何時候都可以更改密碼-W用戶密碼到期前，提前收到警告信息的天數(shù)-M密碼保持有效的最大天數(shù)-E賬號到期的日期。過了這天，此賬號將不可用-d上一次更改的日期-i停滯時期。如果一個密碼已過期這些天，那么此賬號將不可用-l列出當前的設(shè)置，由非特權(quán)用戶來確定他們的密碼或賬號何時過期3.3知識擴展〖例3.16〗查看root用戶的密碼信息。本章小結(jié)本章通過兩個項目介紹了用戶與用戶組管理的相關(guān)概念、系統(tǒng)配置文件以及管理命令。用戶管理介紹了Linux系統(tǒng)用戶的概念，用戶管理相關(guān)的配置文件：/etc/passwd、/etc/shadow，及相關(guān)的命令：useradd、usermod、userdel、passwd用戶組管理介紹了Linux系統(tǒng)用戶組的概念，用戶與用戶組的關(guān)系，用戶組管理相關(guān)的配置文件：/etc/group、/etc/gshadow，相關(guān)的關(guān)命令：、groupmod、groupdel、gpasswd在知識擴展中介紹了其它常用命令：id、groups、whoami、w、who、chage。Thankyou謝謝第4章權(quán)限管理openEuler系統(tǒng)管理與服務(wù)器配置目錄4.1項目一：對用戶訪問文件權(quán)限的基本設(shè)置 4.1.1文件屬性 4.1.2修改文件訪問權(quán)限的chmod命令 4.1.3設(shè)置文件默認權(quán)限掩碼的umask命令 4.1.4修改文件所有者的chown命令 4.1.5提升用戶權(quán)限的su、sudo命令 4.2項目二：ACL權(quán)限設(shè)置 4.2.1查看和開啟系統(tǒng)對ACL權(quán)限的支持 4.2.2ACL權(quán)限管理 4.2.3最大有效權(quán)限 4.2.4遞歸ACL權(quán)限和默認ACL權(quán)限 4.3項目三：文件特殊權(quán)限設(shè)置 4.3.1SUID權(quán)限 4.3.2SGID權(quán)限 4.3.3SBIT權(quán)限 4.4知識擴展 4.4.1設(shè)置文件系統(tǒng)屬性的chattr命令 4.4.2查看文件系統(tǒng)屬性的lsattr命令 本章小結(jié)4.1項目一：對用戶訪問文件權(quán)限的基本設(shè)置研發(fā)部近期招聘了兩名在校大學(xué)生到項目組實習(xí)，并為他們做了關(guān)于Linux基礎(chǔ)應(yīng)用方面的培訓(xùn)。兩人為了盡快熟悉Linux系統(tǒng)，共享學(xué)習(xí)成果，計劃在系統(tǒng)的/tmp目錄下創(chuàng)建一個名為ourfile的文件，用于分享學(xué)習(xí)收獲。因此，兩人需要可以隨時讀取和修改ourfile文件的內(nèi)容。序號知識點詳見章節(jié)1對文件訪問權(quán)限的理解4.1.1節(jié)2文件訪問權(quán)限的修改命令4.1.2節(jié)4.1.1文件屬性每一行代表對應(yīng)文件或目錄的詳細信息。從左到右各個字段具體的含義是：文件屬性、文件數(shù)、擁有者、所屬的組、文件大小、建立月份、建立日期、建立年份或時間、以及文件名。其中“建立年份或時間”字段，如果文件是今年建立的，則顯示具體時間；如果是往年建立的，則顯示年份。4.1.1文件屬性文件屬性由10個字母組成，其中第1個字母是類型標識，用來說明文件的類型，后面9個字母分為3組，表示文件的訪問權(quán)限。d（directory），目錄文件；l（link），符號鏈接s（socket），套接字文件；b（block），塊設(shè)備文件，為二進制文件；c（character），字符設(shè)備文件；p（pipe），管道文件；-，普通文件，或者更準確地說，是不屬于以上幾種類型的文件。4.1.1文件屬性用戶對文件的操作權(quán)限分為讀、寫和執(zhí)行3種，分別用r、w、x表示。若用戶沒有某個權(quán)限，則在相應(yīng)權(quán)限位用“-”占位，代表無此權(quán)限。若文件具有x屬性，則表示是可執(zhí)行的文件。具有x屬性的文件一般是二進制文件或可執(zhí)行的腳本文件。若目錄具有x屬性，則表示允許打開該目錄中的文件，并且可用cd命令進入該目錄。4.1.2修改文件訪問權(quán)限的chmod命令(1)絕對權(quán)限方法文件的9位訪問權(quán)限分成3組，每組3位，使用r、w、x來表示，同時還可以把這9位權(quán)限轉(zhuǎn)化成一個3位的十進制數(shù)字來表示。比如，一個文件的權(quán)限為rw-r--r--，把有權(quán)限的位置用1來表示，沒有權(quán)限的位置用0來表示，這樣就會形成一個3組9位的二進制編碼110100100，然后將每組二進制編碼轉(zhuǎn)換成對應(yīng)的十進制數(shù)，則為644。權(quán)限644中，其百位上的數(shù)字6代表文件所有者的權(quán)限，十位上的數(shù)字4代表所屬用戶組的權(quán)限，個位上的數(shù)字4代表其他用戶對該文件的權(quán)限。這種采用數(shù)字來表示權(quán)限的方法，稱為絕對權(quán)限方法，也稱為數(shù)字權(quán)限方法。4.1.2修改文件訪問權(quán)限的chmod命令(1)絕對權(quán)限方法命令格式：chmod[選項]絕對權(quán)限值

要修改的文件或目錄名稱chmod命令常用的選項是-R，其功能是可以遞歸設(shè)置指定目錄下的全部文件(包括子目錄和子目錄中的文件)的權(quán)限?！祭?.1〗修改