openEuler系統(tǒng)管理與服務器配置 教案 第1-14次課 Linux的歷史和基本概念-openEuler啟動配置與運行級別

OpenEuler操作系統(tǒng)管理與服務器配置配套教案

目錄第1次課Linux的歷史和基本概念 4第2次課openEuler的安裝 7第3次課Linux系統(tǒng)基本操作 8第4次課Linux下文件操作 10第5次課文件編輯與瀏覽 12第6次課Linux用戶管理 15第7次課Linux用戶組管理 18第8次課對用戶訪問文件權限的基本設置 21第9次課ACL權限設置 25第10次課文件特殊權限設置 27第11次課系統(tǒng)硬盤空間的擴充 30第12次課磁盤配額管理 31第13次課邏輯卷管理 32第14次課openEuler啟動配置與運行級別 34第15次課服務管理及進程調度 36第16次課使用RPM管理軟件包 41第17次課使用YUM與DNF管理軟件包 45第18次課TAR包管理工具 47第19次課網絡環(huán)境配置 50第20次課網絡調試與故障排查 53第21次課DNS服務器的安裝與啟動 55第22次課DNS服務器的配置 57第23次課DHCP服務器 59第24次課Apache服務器的安裝與Web站點的發(fā)布 61第25次課虛擬主機 64第26次課數據庫服務器 67第27次課NFS服務器 70第28次課Linux日志管理 72第29次課Firewalld防火墻配置 74第30次課SELinux的應用 75

第1次課Linux的歷史和基本概念2學時課題Linux的歷史和基本概念重點難點重點：Linux系統(tǒng)的組成與版本難點：無課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段本次課內容（90分鐘）1.Linux系統(tǒng)的起源與發(fā)展（15分鐘）指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。（建議學生可以借助Kimi、橙篇、科大訊飛等AI大模型完成查閱并整理）講授“Linux系統(tǒng)的起源與發(fā)展”內容。（1）介紹歷史人物的關鍵作用，Linux的里程碑1991LinusTorvalds推出Linux1994Linux操作系統(tǒng)的內核正式版Version1.0正式被開發(fā)完成1996Linux操作系統(tǒng)v2.0內核發(fā)布1999Linux2.2內核發(fā)布2001Linux2.4內核發(fā)布2003Linux內核版本2.6發(fā)布2011Linux內核版本3.0發(fā)布2015Linux內核版本4.0發(fā)布2019Linux內核版本5.0發(fā)布2021Linux內核版本5.10發(fā)布（2）Linux系統(tǒng)的特點：開放的系統(tǒng)多用戶、多任務的系統(tǒng)具有出色穩(wěn)定性和速度性能的系統(tǒng)具有可靠安全性的系統(tǒng)提供豐富網絡功能的系統(tǒng)具有標準兼容性和可移植性的系統(tǒng)提供良好用戶界面的系統(tǒng)2.Linux系統(tǒng)的組成與版本（15分鐘）指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。講授“Linux系統(tǒng)的組成與版本”內容。（1）Linux系統(tǒng)的組成內核：接收命令Shell：命令解釋器文件系統(tǒng)：存儲規(guī)則應用程序：應用程序集（2）Linux內核版本版本由3部分“A.B.C”構成，A代表主版本號，B代表次版本號，C代表修訂號。（3）Linux發(fā)行版本openEuler、CentOS、RedHatLinux、紅旗Linux、Ubuntu等。3.Linux系統(tǒng)的組成與版本（30分鐘）指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。講授“openEuler操作系統(tǒng)介紹”內容。（1）發(fā)展歷程openEuler操作系統(tǒng)于2010-2012年誕生，2013-2016年，華為正式發(fā)布EulerOS1.X系列，2016年至今，EulerOS2.X版本發(fā)布，已開始在華為內部云產品及ICT產品中規(guī)模商用2019年12月31日，華為作為創(chuàng)始企業(yè)發(fā)起了openEuler開源社區(qū)同年12月，openEuler操作系統(tǒng)源代碼正式上線，華為宣布開源之路啟動。2023年9月，openEuler開源社區(qū)發(fā)布openEuler23.09創(chuàng)新版，2024年3月發(fā)布openEuler24.03LTS版本（2）特征支持多處理架構性能更強使用更易效率更高（3）探索與挑戰(zhàn)openEuler操作系統(tǒng)通常有兩種版本：一是創(chuàng)新版本，創(chuàng)新版本可支撐Linux操作系統(tǒng)愛好者進行技術創(chuàng)新，內容較新。二是LTS版本，LTS是openEuler的穩(wěn)定版。4.演示講解（25分鐘）（1）演示虛擬機的使用，講解虛擬機的作用.虛擬機：在一臺電腦上將硬盤和內存的一部分拿出來虛擬出若干臺機器，每臺機器可以運行單獨的操作系統(tǒng)而互不干擾，這些“新”機器各自擁有自己獨立的CMOS、硬盤和操作系統(tǒng)，你可以像使用普通機器一樣對它們進行分區(qū)、格式化、安裝系統(tǒng)和應用軟件等操作，還可以將這幾個操作系統(tǒng)聯成一個網絡。在虛擬系統(tǒng)崩潰之后可直接刪除不影響本機系統(tǒng)，同樣本機系統(tǒng)崩潰后也不影響虛擬系統(tǒng)，可以下次重裝后再加入以前做的虛擬系統(tǒng)。同時它也是唯一的能在Windows和Linux主機平臺上運行的虛擬計算機軟件。虛擬機軟件不需要重開機，就能在同一臺電腦使用好幾個OS，不但方便，而且安全。虛擬機在學習技術方面能夠發(fā)揮很大的作用。虛擬機是一個軟件系統(tǒng)，本門課程的redhatlinux9將在這個虛擬的機器上運行。（2）使用教師機演示Linux操作系統(tǒng)，演示圖形界面和字符界面的操作，讓學生對Linux操作系統(tǒng)有整體的感受，講授時對比Windows介紹。重點展示以下命令行操作的方便和快捷。5．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）Linux系統(tǒng)的特點Linux系統(tǒng)的組成與版本了解openEuler操作系統(tǒng)的特性虛擬及的概念和特點6．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容，并根據學案復習本次課內容。（2）下載軟件，做好安裝系統(tǒng)的準備工作課后總結分析

第2次課openEuler的安裝2學時課題openEuler的安裝重點難點重點：openEuler的安裝難點：openEuler的安裝課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段本次課內容（90分鐘）1.參照教材或者完成虛擬機以及openEuler的安裝。（1）前提準備好軟件（2）參照課件先講解一下安裝的注意事項或者指導學生一步步操作（3）根據學生學情，軟件安裝也可以課下完成。（4）針對安裝不上的情況可以分享已經安裝好的系統(tǒng)鏡像（5）完成項目一2．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。 （1）參照項目一完成系統(tǒng)安裝，下次課使用該系統(tǒng)。課后總結分析

第3次課Linux系統(tǒng)基本操作2學時課題Linux系統(tǒng)基本操作重點難點重點：Linux啟動，登陸，關機、重啟命令難點：虛擬文本控制臺的使用課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段本次課內容（90分鐘）1.指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（80分鐘）講授“Linux系統(tǒng)基本操作”內容并完成相關例題(例題參見課件或者教材)。（1）虛擬文本控制臺概念虛擬文本控制臺又稱虛擬終端（tty）、終端控制臺。為了充分使用計算機提供的計算資源，早期很多計算機會連接若干終端控制臺，這些終端控制臺硬件構造很簡單，只包括鍵盤和顯示器，不執(zhí)行計算任務，只簡單地把用戶輸入的任務發(fā)送到計算機進行處理，然后把計算結果返回給用戶。（2）操作組合鍵Ctrl+Alt+F2，OpenEuler系統(tǒng)在安裝后自動生成5個虛擬文本控制臺（tty1~tty5）。通過組合鍵Alt+F2~Alt+F6，可以進行多個控制臺之間的切換。（3）Shell作用Shell是命令解釋器，將用戶輸入的命令進行適當的解釋，然后提交給內核去執(zhí)行，并將內核執(zhí)行的結果顯示給用戶。（4）shell的格式命令名 [選項] [參數1] [參數2] …（5）命令提示符的格式登錄Linux系統(tǒng)的文本界面后，會出現以“#”或者“$”結束的命令提示行。如下所示：[root@localhostroot]#當前用戶名Linux主機名當前目錄名命令提示符其中，“#”是系統(tǒng)管理員的命令提示符，“$”是普通用戶的命令提示符。命令提示符用于指示用戶輸入命令的位置，只有在命令提示符后面輸入的命令，系統(tǒng)才會解析執(zhí)行。（6）重啟、關機的命令用于重啟或關閉Linux系統(tǒng)（關機），只能由root用戶執(zhí)行。常用的功能參數主要是-h和-r-h:關機(halt)，等同于：halt命令-r:重啟(reboot)，等同于：reboot命令now代表立刻執(zhí)行當前動作在虛擬文本控制臺界面下，若要重新啟動Linux系統(tǒng)，則可輸入命令：#reboot或者#shutdown-rnow若要關機退出，則可輸入命令：#halt或者#shutdown-hnow2．指導學生完成學案上的[隨堂練習]，提問回答，給學生講解，強調重點。（5分鐘）（1）關機命令有__________。答案：#shutdown–hnow或#halt（2）重啟命令有__________。答案：#shutdown–rnow或#reboot（3）Linux管理員登錄成功后，其命令提示符是__________。答案：#（4）Linux普通用戶登錄成功后，其命令提示符是__________。答案：$（5）命令提示行【root@hostdev】中host表示__________。答案：主機名（6）命令提示行【root@hostdev】中dev表示__________。答案：當前目錄（7）命令提示行【root@hostdev】中root表示__________。答案：用戶名3．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）啟動登陸進入圖形畫面Xwindow虛擬控制臺的切換關機重啟命令4．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容并根據學案復習本次課內容。課后總結分析

第4次課Linux下文件操作2學時課題Linux下文件操作重點難點重點：理解Linux文件系統(tǒng)，掌握目錄操作命令、文件操作命令難點：掌握目錄操作命令、文件操作命令課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段回顧與引入（5分鐘）啟動登陸進入圖形畫面Xwindow虛擬控制臺的切換關機重啟命令第二階段本次課內容（80分鐘）1.指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。（10分鐘）講授“Linux的樹形目錄結構”內容。（1）目錄結構（2）特殊目錄符號意義.當前工作目錄..父目錄~用戶主目錄-前一個工作目錄（3）文件的命名不能含有空格和以下特殊字符：（4）絕對路徑和相對路徑絕對路徑是以根目錄為起點，完整地表示到目標文件或目錄的路徑。相對路徑是以當前目錄為起點，完整地表示到目標文件或目錄的路徑2．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（70分鐘）講授“文件操作命令”內容并完成相關例題(例題參見課件或者教材)。（1）涉及的命令包括mkdir、pwd、cd、touch、cp、mv、rm、rmdir、find、man、info。上機完成例2.1~例2.23命令比較多，后續(xù)需要課上課下大量的練習。3．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）文件系統(tǒng)概念、類型文件系統(tǒng)的結構。文件操作命令4．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容并根據學案復習本次課內容。（2）完成本章項目一，習題2-（1）、（2）、（3），上機實踐2-1~5。課后總結分析

第5次課文件編輯與瀏覽2學時課題文件編輯于瀏覽重點難點重點：vim、cat、more、less、head和tail命令難點：vim命令課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段回顧與引入（10分鐘）touch命令cp命令mv命令rm命令第二階段本次課內容（80分鐘）1.指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（25分鐘）講授“vim編輯器”內容并完成相關例題(例題參見課件或者教材)。vim編輯器共有三種工作模式，分別是命令模式、輸入模式和末行模式打開文件：格式：vi［文件名］編輯文件：在命令模式下，鍵入a或i或o即可進入文本輸入模式存盤，退出：在命令行狀態(tài)下，鍵入“：”，出現“:”提示符，輸入：w[文件名］保存文件，但不退出viwq保存文件，并退出viq退出viq！不保存所做修改，退出vi2．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（15分鐘）講授“查看文件內容命令”內容并完成相關例題(例題參見課件或者教材)。通過一個例子進行實操講解。涉及到的命令：cat、more、less、head和tail命令當文件內容過多時，可以用more或less命令來查看。命令格式：more文件名less文件名文件內容少使用cat命令：cat文件名head命令用來查看文件前若干行，tail命令用來查看文件后若干行。命令格式：head[選項]文件名tail[選項]文件名默認情況下，查看10行的內容，可以通過對選項的設置來決定要查看的行數。3．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（10分鐘）講授“管道與重定向命令”內容并完成相關例題(例題參見課件或者教材)。涉及到的命令：|、>、>>命令管道命令是“|”。管道命令可以將多個命令連接在一起，每一個命令獨立運行，每一個命令的運行結果作為下一個命令的輸入。管道的單向性決定了命令處理的單向性。命令格式：cmd1|cmd2|cmd3|…|cmd(n)所謂重定向，指不使用系統(tǒng)的標準輸入/輸出/錯誤設備端口進行信息的獲取或輸出，而是通過重新指定，讓命令從非默認的輸入/輸出設備端口獲取或輸出信息。輸出重定向常用。4．指導學生完成學案上的[隨堂練習]，提問回答，給學生講解，強調重點。（10分鐘）（1）退出less命令使用（）參數。A．a B．q C．i D．o答案：B（2）寫出實現下面操作的相關命令。將當前工作目錄切換為/tmp目錄。在/tmp目錄中創(chuàng)建普通文本文件test。編輯test文件內容如下：main(){printf("HelloWorld!");}使用less命令查看文件內容。查看文件的最后一行。答案：cd/tmptouchtestvimtest編寫文件內容，保存退出lesstesttail-1test5．完成項目二（15分鐘）6．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）vim命令cat、more、less、head和tail命令7．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容并根據學案復習本次課內容。（2）完成習題2-簡答題2，上機實踐2-6~14課后總結分析

第6次課Linux用戶管理2學時課題Linux用戶管理重點難點重點：理解/etc/passwd文件、/etc/shadow文件，使用useradd、usermod、userdel和passwd命令。難點：理解/etc/passwd文件、/etc/shadow文件，useradd命令課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段回顧與引入（10分鐘）vim命令cat、more、less、head和tail命令第二階段本次課內容（80分鐘）1.指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。（10分鐘）講授“Linux系統(tǒng)的用戶”內容。（1）Linux是多用戶多任務的操作系統(tǒng)（2）Linux用戶是根據角色定義的，具體分為3種角色。超級用戶：擁有對系統(tǒng)的最高管理權限，默認是root用戶。普通用戶：只能對自己目錄下的文件進行訪問和修改，具有登錄系統(tǒng)的權限，例如上面提到的www用戶、ftp用戶等。虛擬用戶：也叫“偽”用戶，這類用戶最大的特點是不能登錄系統(tǒng)，它們的存在主要是方便系統(tǒng)不能登錄系統(tǒng)的。2.指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。（20分鐘）講授“與用戶管理相關的系統(tǒng)文件”內容。用戶賬號、密碼、用戶組信息和用戶組密碼存放在不同的配置文件中。配置文件為文本文件，可用文本文件內容查看命令來查看。用戶賬號文件：位于/etc/passwd配置文件中。解讀/etc/passwd文件中每一個字段的含義用戶密碼文件：位于/etc/shadow配置文件中。只有root用戶可以讀取。3．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（30分鐘）講授“用戶管理命令”內容并完成相關例題(例題參見課件或者教材)。（1）用useradd命令創(chuàng)建用戶命令格式：useradd[選項]用戶名參數：-d主目錄指定username的主目錄。-m若主目錄不存在，則創(chuàng)建。-M 不創(chuàng)建主目錄。-sshell指定登錄時使用的shell，默認為/bin/bash-r創(chuàng)建系統(tǒng)賬戶（用戶ID小于500）,默認不創(chuàng)建對應的主目錄。-u用戶ID手工指定新用戶的ID值，該值必須唯一，且大于499。（2）用usermod命令修改用戶屬性對于已經創(chuàng)建好的用戶，可以使用usermod命令來修改和設置賬號的各項屬性，包括用戶名、用戶主目錄、用戶所屬組、使用Shell類型等。命令格式：usermod選項用戶名（3）用userdel命令刪除用戶在Linux系統(tǒng)中，可以在userdel命令后直接加用戶名，刪除指定的用戶。若使用選項-r，則在刪除該用戶的同時，將該用戶對應的主目錄一起刪除。命令格式：userdel[-r]用戶名（4）用passwd命令管理用戶登錄密碼命令格式：passwd[選項][用戶名]4．指導學生完成學案上的[隨堂練習]，提問回答，給學生講解，強調重點。（15分鐘）（1）創(chuàng)建屬于sys用戶組的用戶john，正確的命令是（）。A．useradd-ssysjohn B．useradd-gsysjohnC．useradd-dsysjohn D．gpasswd-ajohnsys答案：A（2）創(chuàng)建一個名為zhangyan的用戶，并作為student用戶組的成員，并驗證操作的結果。答案：#useradd–gstudentzhangyan#tail–1/etc/passwd顯示最后1行內容。zhangyan:x:502:500::/home/zhangyan:/bin/bash（3）創(chuàng)建一個名為zhangqi的用戶，設置主目錄為：/var/zhangqi，作為root組的成員，加注釋：101school，指定用戶Shell為：/bin/sh。答案：#useradd–d/var/zhangqi–groot–c101school–s/bin/shzhangqi（4）將用戶zhangyan更名為zhang答案：#usermod–lzhangzhangyan#tail–1/etc/passwdzhang:x:503:503::/home/zhangyan:/bin/bash（5）將zhang的主目錄更改為/home/zhang答案：#usermod–d/home/zhangzhang（6）鎖定zhang賬戶答案：usermod–LzhangLinux鎖定賬戶，通過在密碼文件shadow的密碼字段前加“！”來標識該用戶被鎖定。（7）刪除zhang賬戶，同時刪除zhang賬戶的家目錄答案：userdel-rzhang5．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）用戶賬號文件：/etc/passwd用戶密碼文件：/etc/shadowuseradd命令-d-s-g-cusermod命令-l-c-duserdel命令–rpasswd命令6．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容，并根據學案復習本次課內容。（2）完成項目一，簡答題（1）（2），上機實踐3-1~6課后總結分析

第7次課Linux用戶組管理2學時課題Linux用戶組管理重點難點重點：理解/etc/group文件、/etc/gshadow文件，使用groupadd、groupmod、groupdel和gpasswd命令。難點：理解/etc/group文件、/etc/gshadow文件、gpasswd命令課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段回顧與引入（10分鐘）用戶賬號文件：/etc/passwd用戶密碼文件：/etc/shadowuseradd命令-d-s-g-cusermod命令-l-c-duserdel命令–rpasswd命令第二階段本次課內容（80分鐘）1.指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。（10分鐘）講授“Linux系統(tǒng)的用戶組”內容。（1）用戶組的作用將用戶分組是Linux系統(tǒng)中對用戶進行管理及控制訪問權限的一種手段，在一定程度上保證了對系統(tǒng)訪問的安全性。通過定義用戶組，在很大程度上簡化了管理工作。（2）Linux系統(tǒng)的用戶組分類：主組（主要組）：每個用戶有且只有一個主組。附屬組（補充組）：用戶可以是零個或多個附屬組成員。一般用于幫助用戶對系統(tǒng)中文件及其他資源具有訪問權限。2.指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。（15分鐘）講授“與用戶組管理相關的系統(tǒng)文件”內容。在Linux系統(tǒng)中，有兩個存放用戶組信息的文件，一個是存放用戶組信息的/etc/group文件，另一個是存放用戶組密碼的/etc/gshadow文件。只有root用戶可以讀取。3．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（20分鐘）講授“用戶組管理命令”內容并完成相關例題(例題參見課件或者教材)。（1）用groupadd命令創(chuàng)建用戶組用戶組是用戶的集合，通常將用戶進行分類歸組，便于進行訪問控制。用戶與用戶組屬于多對多的關系，一個用戶可以同時屬于多個用戶組，一個用戶組可以包含多個不同的用戶。命令格式：groupadd[選項]用戶名帶有-r參數：創(chuàng)建系統(tǒng)用戶組，（GID值<500）無-r參數：創(chuàng)建普通用戶組，（GID值>=500）（2）用groupmod命令修改用戶組屬性對于已經創(chuàng)建好的用戶組，可以使用groupmod命令來修改其屬性。命令格式：groupmod選項用戶組名修改用戶組名稱：groupmod-n新用戶組名原用戶組名重設用戶組的GID：用戶組的GID值可重新進行設置，但不能與已有用戶組的GID值重復。groupmod-gnew_GID用戶組名稱（3）用groupdel命令刪除用戶在Linux系統(tǒng)中，可以在groupdel命令后直接加用戶組名，刪除指定的用戶組。命令格式：groupdel[-r]用戶名（4）用gpasswd命令維護組中成員gpasswd命令可用于把用戶添加到用戶組、把用戶從用戶組中刪除、把用戶設為組管理員。命令格式：gpasswd選項用戶名用戶組名-a 添加用戶到用戶組-d 將用戶從用戶組中刪除-A 設置用戶為組管理員添加用戶到指定的組：gpasswd-a用戶賬戶用戶組名從指定組中移除某用戶：gpasswd-d用戶賬戶名用戶組名4.指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（15分鐘）講授“知識擴展”內容并完成相關例題(例題參見課件或者教材)。5．指導學生完成學案上的[隨堂練習]，提問回答，給學生講解，強調重點。（15分鐘）（1）創(chuàng)建用戶組student。答案：groupaddstudent（2）修改用戶組student為teacher答案：groupmod-nteacherstudent（3）刪除teacher用戶組答案：groupdelteacher（4）將lili用戶添加到teacher組。答案：gpasswd-aliliteacher（5）將lili從teacher組中刪除。答案：gpasswd-dliliteacher6．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）用戶組配置文件/etc/group用戶組密碼配置文件/etc/gshadowgroupadd、groupmod、groupdel和gpasswd命令7．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容，并根據學案復習本次課內容。（2）完成本章單選題、項目二，上機實踐3-7~9課后總結分析

第8次課對用戶訪問文件權限的基本設置2學時課題對用戶訪問文件權限的基本設置重點難點重點：chmod、chow、umask、su、sudo命令，權限的表達形式難點：chmod命令的應用課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段回顧與引入（10分鐘）用戶組配置文件/etc/group用戶組密碼配置文件/etc/gshadowgroupadd、groupmod、groupdel和gpasswd命令第二階段本次課內容（80分鐘）1.指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。（10分鐘）講授“文件屬性”內容。文件屬性由10個字母組成，其中第一個字母表示文件類型，后九個字母分為3組，表示文件的訪問權限，其構成如圖所示。文件屬性的第一個字母是類型標識，用來說明文件的類型。在Linux系統(tǒng)中，共有7種文件類型，分別是：d（directory），目錄文件；l（link），符號鏈接（指向另一個文件，類似于Windows下的快捷方式）；s（socket），套接字文件；b（block），塊設備文件，為二進制文件；c（character），字符設備文件；p（pipe），管道文件；-，普通文件，或者更準確地說，是不屬于以上幾種類型的文件。用戶對文件的操作權限分為讀、寫和執(zhí)行3種，分別用r、w、x表示。若用戶沒有某個權限，則在相應權限位用“-”占位，代表無此權限。2.指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（20分鐘）講授“修改文件訪問權限的chmod命令”內容并完成相關例題(例題參見課件或者教材)。只有文件或目錄的擁有者或root用戶才有此更改權。權限的表示方法：rwx沒有該權限用“–”表示（1）絕對權限方法3位數字例如：644兩者的聯系:rw-r--r—二進制：110100100十進制：644由于權限表示有兩種方法所以chomd命令有兩種用法命令格式：chmod[選項]絕對權限值要修改的文件或目錄名稱（2）相對權限方法若通過r、w、x、s表示方式來更改權限，則只需在chmod命令中表達出權限需要改變的部分即可，可視為是相對修改法。u：修改文件或目錄擁有者的權限g:修改文件或目錄所屬用戶組的屬性o:修改其他用戶權限+:增加某項權限-:去掉某項權限=:只賦予該項權限命令格式：chmod修改對象運算符用戶權限要修改的文件或目錄名稱3．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（10分鐘）講授“設置文件默認權限掩碼的umask命令”內容并完成相關例題(例題參見課件或者教材)。Linux是注重安全性的操作系統(tǒng)，對權限的設定是安全的基礎。Linux不僅對已存在的文件和目錄要設定必要的訪問權限，對新創(chuàng)建的文件和目錄也要設定必要的默認權限，這個默認權限是根據默認權限掩碼（umask）值與文件、目錄的最大默認權限來確定的。設置默認權限掩碼的命令格式：umask[-S][權限掩碼]umask命令可以指定創(chuàng)建文件或者目錄時預設的權限掩碼。選項-S表示使用符號法表示權限掩碼，不使用-S則表示使用數字法表示權限掩碼。4．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（15分鐘）講授“修改文件所有者的chown命令”內容并完成相關例題(例題參見課件或者教材)。注意：只有root用戶才可以使用chown命令來修改文件的所有者。命令格式：chown[選項]新所有者:新用戶組要修改的文件或目錄名稱5．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（10分鐘）講授“提升用戶權限的su、sudo命令”內容并完成相關例題(例題參見課件或者教材)。需要注意的是，由于openEuler操作系統(tǒng)增強了系統(tǒng)的安全性中，因此默認情況下普通用戶是不能通過su命令切換到root用戶的。openEuler對su命令的使用權進行了控制，只允許root用戶和wheel群組的用戶使用su命令。解決此問題的兩種方法。（1）將用戶添加到wheel群組：將需要能夠切換到root用戶的普通用戶添加到wheel群組中。這可以通過使用usermod或者gpasswd命令實現。（2）修改PAM配置文件：可以通過注釋掉/etc/pam.d/su文件中以下的內容來允許所有用戶使用su命令切換到root用戶。#authrequiredpam_wheel.souse_uid因為第二種方法可能會降低系統(tǒng)安全性，所以通常推薦使用第一種方法，即將用戶添加到wheel群組中。這樣既可以滿足用戶執(zhí)行su命令的需求，又能保持系統(tǒng)的安全性。設置普通用戶操作權限受限，通過susudo提升后再操作的案例?！纠?.9】root用戶需要創(chuàng)建一個普通用戶teacherli，讓其具有管理員權限以便執(zhí)行系統(tǒng)的日常維護工作。則可以先把teacherli用戶設為sudoer，再操作。6．指導學生完成學案上的[隨堂練習]，提問回答，給學生講解，強調重點。（10分鐘）（1）在Linux系統(tǒng)中，系統(tǒng)默認的（）用戶對整個系統(tǒng)擁有完全的控制權。A．root B．guest C．administrator D．supervisor答案：A（2）創(chuàng)建兩個用戶john和tom，并分別設置密碼。(root用戶)root用戶新建一個文件/root/myfile.txt查看myfile.txt文件的屬性（ls或ll）將myfile.txt文件的擁有者改為tom查看myfile.txt文件的屬性（ls或ll）答案：touch/root/myfile.txtll/root/myfile.txtchowntom/root/myfile.txtll/root/myfile.txt（3）創(chuàng)建/root/file1.txt文件查看file1.txt文件屬性修改file1.txt文件權限為666查看file1.txt文件屬性答案：touch/root/file1.txtll/root/file1.txtchmod666/root/file1.txtll/root/file1.txt7．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）chmod命令chomd[-R]絕對權限值要改變的文件或目錄通過r、w、x、s表示方式來更改權限chown命令umask命令su、sudo命令8．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容并根據學案復習本次課內容。（2）完成項目一，簡答題（1）、（2）、（3），上機實踐4-1~5課后總結分析

第9次課ACL權限設置2學時課題ACL權限設置重點難點重點：理解ACL概念，getfacl、setfacl命令的應用難點：理解ACL概念、getfacl、setfacl命令的應用課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段回顧與引入（10分鐘）chmod命令chomd[-R]絕對權限值要改變的文件或目錄通過r、w、x、s表示方式來更改權限chown命令umask命令su、sudo命令第二階段本次課內容（80分鐘）1.指導學生閱讀學案中[聽課學習]環(huán)節(jié)的問題并帶著問題聽課。（20分鐘）講授“查看和開啟系統(tǒng)對ACL權限的支持”內容。本次課內容難度較大，學生對ACL的理解是重難點。建議多以實際的案例應用來講解。（1）查看系統(tǒng)支持ACL權限（2）開啟分區(qū)的ACL權限如果需要手動開啟分區(qū)的ACL權限，則需要修改/etc/fstab文件，修改方法如下：[root@localhost~]#vim/etc/fstab

/dev/mapper/cl-root/xfsdefaults,acl00//在default后面增加ACL權限2.指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（25分鐘）講授“ACL權限管理”內容并完成相關例題(例題參見課件或者教材)。（1）用getfacl命令查看ACL權限的設置情況任何用戶都可以使用getfacl命令查看自己所擁有文件的ACL權限。命令格式：getfacl文件名（2）用setfacl命令設置ACL權限命令格式：setfacl[選項][u:用戶名|g:用戶組名][:權限]文件名-m 設置ACL權限-x 刪除指定用戶或組對指定文件的ACL權限-b 刪除所有用戶對指定文件的ACL權限-k 刪除默認的ACL權限-R 遞歸設置ACL權限，包括子目錄-d 設置默認ACL權限3．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（15分鐘）講授“最大有效權限”內容并完成相關例題(例題參見課件或者教材)。設置最大有效權限的命令格式：setfacl-mm:目錄或文件名其中，參數“m:”表示為mask權限賦予的相應權限。4．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（15分鐘）講授“遞歸ACL權限和默認ACL權限”內容并完成相關例題(例題參見課件或者教材)。（1）遞歸ACL權限命令格式：setfacl-m[u:用戶名|g:用戶組名]:權限-R目錄名-R：設置遞歸ACL權限，該參數的位置不能改變。（2）默認ACL權限命令格式：setfacl-md:[u:用戶名g:用戶組名]:權限目錄名d：設置默認(default)ACL權限。注意：不管是默認ACL權限，還是遞歸ACL權限，命令本身的作用對象是目錄。遞歸ACL權限是針對目錄及其現有子目錄和文件的，而默認ACL權限是針對未來新建子目錄和文件的。所以，如果同時設置了遞歸ACL權限和默認ACL權限，那么目錄中的所有子目錄和文件，不管是已有的還是未來新建的，都會繼承父目錄的ACL權限。5．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）ACL概念，getfacl、setfacl命令6．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容并根據學案復習本次課內容。（2）完成項目二，單選題全部課后總結分析

第10次課文件特殊權限設置2學時課題文件特殊權限設置重點難點重點：理解SUID權限、SGID權限、SBIT權限難點：理解SUID權限、SGID權限、SBIT權限課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段回顧與引入（10分鐘）ACL概念，getfacl、setfacl命令第二階段本次課內容（80分鐘）本次課內容難度較大，邊操作邊講解。1.指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（25分鐘）講授“SUID權限”內容并完成相關例題(例題參見課件或者教材)。（1）SUID介紹通過對/usr/bin/passwd和/etc/shadow兩個文件的文件權限的觀察，解釋：文件/etc/shadow的所有者root的權限為“”，可是root用戶為什么可以對該文件進行任何操作？除root用戶外的其他所有用戶的權限也是“”，但是為什么所有用戶都可以修改自己的密碼呢？為什么都可以修改/etc/shadow文件呢?（2）設置和取消SUID權限設置SUID權限的命令格式：chmodn755文件名 或者chmodu+s文件名其中，n可以是4、2、1、7中的任何一個數字，4代表SUID，2代表SGID，1代表SBIT，7代表SUID、SGID和SBIT。2.指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（25分鐘）講授“SGID權限”內容并完成相關例題(例題參見課件或者教材)。（1）SGID對文件的作用SGID作用于普通文件時，和SUID類似，在執(zhí)行該文件時，用戶將獲得該文件所屬組的權限。（2）SGID對目錄的作用對目錄設置SGID權限時要注意如下事項：①普通用戶必須對目錄擁有“r”和“x”權限，即可以用ls命令，可以進入該目錄。②普通用戶在進入該目錄后會賦予該目錄的所屬組身份。③當普通用戶對此目錄擁有“w”權限時，新建文件的所屬組就是這個目錄的所屬組。（3）設置和取消SGID權限設置SGID權限的命令格式：chmod2777目錄名或者chmodg+s目錄名取消SGID權限的命令格式：chmod755目錄名或者chmodg-s目錄名3．指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課并完成相關例題。（25分鐘）講授“SBIT權限”內容并完成相關例題(例題參見課件或者教材)。（1）SBIT的作用SBIT權限說明如下：①SBIT權限只對目錄有效。②要為某個目錄設置SBIT權限，普通用戶對該目錄必須擁有“-wx”權限，即普通用戶可以進入此目錄，也可以執(zhí)行寫操作。③當普通用戶對某目錄擁有“wx”權限時，可以刪除該目錄下的所有目錄和文件（包括其他用戶創(chuàng)建的文件），為了避免普通用戶刪除同一目錄下其他用戶創(chuàng)建的文件或目錄，可以為該目錄設置SBIT權限，這樣普通用戶就只能刪除自己創(chuàng)建的文件，而不能刪除其他用戶創(chuàng)建的文件。（2）設置和取消SBIT權限設置SBIT權限的命令格式：chmod1777目錄名或者chmodo+t目錄名取消SBIT權限的命令格式：chmod755目錄名或者chmodo-t目錄名4．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）SUID權限、SGID權限、SBIT權限設置和取消SUID權限、SGID權限、SBIT權限的方法5．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容并根據學案復習本次課內容。（2）完成項目三，上機實踐4-6課后總結分析

第11次課系統(tǒng)硬盤空間的擴充2學時課題系統(tǒng)硬盤空間的擴充重點難點重點：掌握系統(tǒng)硬盤空間的擴充方法難點：系統(tǒng)硬盤空間的擴充的過程和相關命令的掌握課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段回顧與引入（5分鐘）SUID權限、SGID權限、SBIT權限設置和取消SUID權限、SGID權限、SBIT權限的方法第二階段本次課內容（80分鐘）1.指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課（80分鐘）。（1）參照本章項目一完成系統(tǒng)硬盤空間的擴充，步驟如下：①向系統(tǒng)中添加新磁盤；②由系統(tǒng)識別磁盤名；③對新磁盤進行分區(qū)；④格式化并創(chuàng)建文件系統(tǒng)；⑤掛載使用。（2）涉及到的主要命令：fdisk、mkfs、mount、parted、gdisk2．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）系統(tǒng)硬盤空間的擴充的過程及fdisk、mkfs、mount、parted、gdisk命令文件系統(tǒng)的自動掛載：/etc/fstab3．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容并根據學案復習本次課內容。（2）完成習題5-簡答題，上機實踐5-1。課后總結分析

第12次課磁盤配額管理2學時課題磁盤配額管理重點難點重點：掌握磁盤配額管理的意義以及方法難點：配盤配額管理相關命令的掌握課程實施（重點描述課程的組織形式包括課前課中課后，注意對資源使用的描述以及需要注意的問題）第一階段回顧與引入（5分鐘）系統(tǒng)硬盤空間擴充步驟如下：①向系統(tǒng)中添加新磁盤；②由系統(tǒng)識別磁盤名；③對新磁盤進行分區(qū)；④格式化并創(chuàng)建文件系統(tǒng)；⑤掛載使用。第二階段本次課內容（80分鐘）1.指導學生閱讀學案中[實操學習]環(huán)節(jié)的問題并帶著問題聽課（85分鐘）。（1）參照本章項目二完成磁盤配額管理，步驟如下：①確保并安裝quota工具包；②啟用磁盤配額選項：涉及對系統(tǒng)的配置文件/etc/fstab的修改，為需要限制配額的文件系統(tǒng)添加usrquota和grpquota選項；③重新掛載文件系統(tǒng)以啟動配額功能；④初始化配額文件：使用quotacheck命令檢測已啟用配額的文件系統(tǒng)，并生成記錄用戶或用戶組配額信息的文件；=5\*GB3⑤編輯用戶配額設置：使用edquota命令結合“-u”選項來編輯特定用戶的磁盤配額；=6\*GB3⑥激活磁盤配額：使用quotaon命令配合相應選項來激活配額。（2）涉及到的主要命令：quota、quotacheck、edquota、quotaon2．指導學生閱讀學案中[小結]的內容，再次整理本次課的重點，難點。（3分鐘）磁盤配額管理的步驟。磁盤配額管理相關命令：quota、quotacheck、edquota、quotaon3．指導學生閱讀學案中[課后任務]部分，明確作業(yè)內容。（2分鐘） （1）請整理好本次學案的內容并根據學案復習本次課內容。（2）上機實踐5-2。課后總結分析第13次課邏輯卷管理2學時課題邏輯卷管理重點難點重點：邏輯卷管理的意義及方法難點：邏輯卷管理的過程及相關命令課程實施（重點描述課程的組織形式包括