Linux基礎(chǔ)與應(yīng)用實(shí)踐 課件全套 時(shí)瑞鵬 任務(wù)1-8 Linux系統(tǒng)安裝 - DNS服務(wù)器配置

Linux基礎(chǔ)與項(xiàng)目實(shí)踐任務(wù)一Linux系統(tǒng)安裝020304遠(yuǎn)程管理Linux系統(tǒng)CentOS9的安裝Linux操作系統(tǒng)簡(jiǎn)介01操作系統(tǒng)簡(jiǎn)介05Linux常用命令操作系統(tǒng)簡(jiǎn)介PART01什么是操作系統(tǒng)3

操作系統(tǒng)（OperatingSystem，簡(jiǎn)稱OS）是管理和控制計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序，是直接運(yùn)行在“裸機(jī)”上最基礎(chǔ)的系統(tǒng)軟件，任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行。操作系統(tǒng)提供的服務(wù)4

任務(wù)計(jì)劃程序：任務(wù)計(jì)劃程序能夠?qū)PU的執(zhí)行分配給很多不同的任務(wù)。這些任務(wù)中，有些是用戶運(yùn)行的各種應(yīng)用程序，有些是操作系統(tǒng)任務(wù)。任務(wù)計(jì)劃程序是操作系統(tǒng)的一部分，有了這個(gè)程序，用戶可以一邊在文字處理程序窗口中打印文檔，一邊在另一個(gè)窗口中下載文件，同時(shí)還可以在第三個(gè)窗口中使用電子表格或者玩游戲。

內(nèi)存管理器：內(nèi)存管理器的作用控制系統(tǒng)的RAM（隨機(jī)存儲(chǔ)器，也叫內(nèi)存）分配，還可以使用硬盤上的存儲(chǔ)空間，創(chuàng)建較大的虛擬內(nèi)存空間。

磁盤管理器：磁盤管理器創(chuàng)建并維護(hù)磁盤上的目錄和文件。請(qǐng)求文件時(shí)，磁盤管理器將文件從磁盤上取出。

網(wǎng)絡(luò)管理器：網(wǎng)絡(luò)管理器控制在計(jì)算機(jī)和網(wǎng)絡(luò)之間傳輸?shù)乃袛?shù)據(jù)。

其他I/O服務(wù)管理器：I/O服務(wù)管理器控制管理鍵盤、鼠標(biāo)、顯示器、打印機(jī)等計(jì)算機(jī)的輸入/輸出設(shè)備。

安全管理器：安全管理器維護(hù)計(jì)算機(jī)文件的信息安全，對(duì)哪些用戶可以訪問計(jì)算機(jī)進(jìn)行嚴(yán)格的控制。操作系統(tǒng)的作用51．操作系統(tǒng)是用戶與計(jì)算機(jī)硬件之間的接口。2．操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的資源管理者（1）處理器管理進(jìn)程控制和管理進(jìn)行同步和互斥進(jìn)程通信進(jìn)程死鎖線程控制和管理處理器調(diào)度（2）存儲(chǔ)管理存儲(chǔ)分配。存儲(chǔ)共享地址轉(zhuǎn)換與存儲(chǔ)保護(hù)存儲(chǔ)擴(kuò)充（3）設(shè)備管理（4）文件管理（5）網(wǎng)絡(luò)通信管理3．操作系統(tǒng)為用戶提供虛擬計(jì)算機(jī)常用的操作系統(tǒng)61、Windows操作系統(tǒng)2、Linux操作系統(tǒng)3、Android系統(tǒng)4、麒麟操作系統(tǒng)Linux操作系統(tǒng)簡(jiǎn)介PART02Linux操作系統(tǒng)

的產(chǎn)生和發(fā)展81987年美國(guó)教授AndrewS.Tanenbaum編寫了一個(gè)操作系統(tǒng)，名為MINIX，為的是向?qū)W生講述操作系統(tǒng)內(nèi)部工作原理。芬蘭赫爾辛基大學(xué)二年級(jí)的學(xué)生LinusTorvalds在吸收了MINIX精華的基礎(chǔ)上，Linus于1991年寫出了屬于自己的Linux操作系統(tǒng)，版本為L(zhǎng)inux0.01，是Linux時(shí)代開始的標(biāo)志。利用Unix的核心，將其改寫成適用于一般計(jì)算機(jī)的X86系統(tǒng)，并放在網(wǎng)絡(luò)上供大家下載、修改。這引起了很多程序員的關(guān)注，大家不斷對(duì)系統(tǒng)進(jìn)行修改、優(yōu)化，于1994年推出完整的核心Version1.0，并被廣泛使用。GNU計(jì)算和開源軟件9一個(gè)軟件掛上了GPL版權(quán)宣告之后，它自然就成了自由軟件，這個(gè)軟件就具有如下的權(quán)利：?取得軟件與源代碼：可以在開源社區(qū)獲取自由軟件以及軟件的源代碼；?復(fù)制：可以自由的復(fù)制該軟件；?修改：可以將取得的源代碼進(jìn)行修改，使之適合你的工作；?再發(fā)行：可以將修改過的程序，再度的自由發(fā)行，而不會(huì)與原先的撰寫者沖突；?回饋：將修改過的程序代碼回饋于社區(qū)。Linux版本簡(jiǎn)介10Linux的版本分為內(nèi)核版本和發(fā)行版本兩種。1.內(nèi)核版本

內(nèi)核是系統(tǒng)的心臟，是運(yùn)行程序和管理像磁盤和打印機(jī)等硬件設(shè)備的核心程序，它提供了一個(gè)在裸設(shè)備與應(yīng)用程序間的抽象層。內(nèi)核的開發(fā)和規(guī)范一直由Linus領(lǐng)導(dǎo)的開發(fā)小組控制著，版本也是唯一的。開發(fā)小組每隔一段時(shí)間公布新的版本或其修訂版。到目前為止，最新的內(nèi)核是6.3.5版本，Linux的功能越來越強(qiáng)大。2.發(fā)行版本僅有內(nèi)核而沒有應(yīng)用軟件的操作系統(tǒng)是無法使用的，所以許多公司或社團(tuán)將內(nèi)核、源代碼及相關(guān)的應(yīng)用程序組織構(gòu)成一個(gè)完整的操作系統(tǒng)，讓一般的用戶可以簡(jiǎn)便地安裝和使用Linux，這就是所謂的發(fā)行版本（Distribution），一般談?wù)摰腖inux系統(tǒng)便是針對(duì)這些發(fā)行版本的。目前各種發(fā)行版本超過300種，它們的發(fā)行版本號(hào)各不相同，使用的內(nèi)核版本號(hào)也可能各不一樣，現(xiàn)在最流行的套件有RedHat、CentOS、Fedora、openSUSE、Debian、Ubuntu、紅旗Linux等。CentOS9的安裝PART0312實(shí)驗(yàn)?zāi)繕?biāo)?掌握使用VMwareworkstation創(chuàng)建虛擬機(jī)?掌握CentOS系統(tǒng)的安裝?掌握虛擬機(jī)網(wǎng)絡(luò)配置?掌握虛擬機(jī)快照管理實(shí)驗(yàn)任務(wù)描述VMwareworkstaion是一款桌面型虛擬化軟件，可以安裝在Windows操作系統(tǒng)或Linux操作系統(tǒng)中。使用workstation可以方便快捷的創(chuàng)建虛擬機(jī)，進(jìn)行操作系統(tǒng)安裝練習(xí)與使用。本實(shí)驗(yàn)使用VMwareworkstation16Pro進(jìn)行CentOS-Stream-9的安裝。實(shí)驗(yàn)環(huán)境要求?Windows桌面操作系統(tǒng)（建議使用Win10）?VMwareWorkstation16pro?CentOS-Stream-9.iso安裝過程13第一步：新建虛擬機(jī)。打開VMwareWorkstation，點(diǎn)擊【文件】->【新建虛擬機(jī)】。第二步：在彈出的“新建虛擬機(jī)向?qū)А睂?duì)話框中，選擇“自定義（高級(jí)），然后點(diǎn)擊“下一步”。

安裝過程14第三步：在“安裝客戶機(jī)操作系統(tǒng)”選項(xiàng)里，選擇“稍后安裝操作系統(tǒng)”，然后點(diǎn)擊“下一步”。第四步：在“選擇客戶機(jī)操作系統(tǒng)”選項(xiàng)里，選擇“Linux”，在版本中因?yàn)闀簳r(shí)還沒有CentOS9，所以這里先選擇“CentOS864位”，然后點(diǎn)擊“下一步”。

安裝過程15第五步：在“命名虛擬機(jī)”選項(xiàng)里，給虛擬機(jī)起個(gè)名字，并指定存放的位置，讀者可以根據(jù)自己具體實(shí)驗(yàn)環(huán)境配置相應(yīng)的參數(shù)，然后點(diǎn)擊“下一步”。安裝過程16第六步：在處理器配置選項(xiàng)中，填寫處理器參數(shù)。因?yàn)檫@里采用了虛擬化技術(shù)，也并非是數(shù)值填的越大越好。為了能充分發(fā)揮虛擬機(jī)的性能，建設(shè)其參數(shù)配置與這臺(tái)宿主物理機(jī)的參數(shù)配置相同，然后點(diǎn)擊“下一步”。安裝過程17第七步：在此虛擬的內(nèi)存配置項(xiàng)中，為此虛擬機(jī)分配4G的內(nèi)存，然后點(diǎn)擊“下一步”。安裝過程18第八步：在網(wǎng)絡(luò)類型選項(xiàng)中，選擇NAT模式，當(dāng)然也可以選擇其他模式，具體每種模式有何特點(diǎn)，我們?cè)诤竺娴牟僮髦袝?huì)詳細(xì)介紹，然后點(diǎn)擊“下一步”。安裝過程19第九步：沒有說明的，可以采用默認(rèn)值，點(diǎn)擊“下一步“，直到指定磁盤容量選項(xiàng)，為這臺(tái)虛擬機(jī)分配100G的磁盤大小，選擇“將虛擬磁盤拆分成多個(gè)文件”，然后點(diǎn)擊“下一步。安裝過程20第十步：點(diǎn)擊“下一步”，至已準(zhǔn)備好創(chuàng)建虛擬機(jī)選項(xiàng)卡，這時(shí)可以查看對(duì)虛擬機(jī)硬件的配置情況，移除不需要的硬件，配置鏡像文件等，點(diǎn)擊“自定義硬件”按鈕。安裝過程21第十一步：點(diǎn)擊“CD/DVD”，然后選擇“使用ISO映像文件”，指定CenOS9映像文件。然后點(diǎn)擊“關(guān)閉”按鈕。

安裝過程22第十二步：這時(shí)虛擬機(jī)創(chuàng)建已經(jīng)完成，點(diǎn)擊“開啟此虛擬機(jī)”。安裝過程23第十三步：在安裝界面中，通過上下箭頭操作選擇“InstallCentOSStream9”，然后回車。安裝過程24第十四步：安裝過程中語言的選擇，這里選擇“中文”，然后點(diǎn)擊“繼續(xù)”按鈕。安裝過程25第十五步：在安裝信息摘要界面，先點(diǎn)擊“安裝目的地”。在彈出“安裝目標(biāo)位置”選項(xiàng)卡中，將系統(tǒng)安全在本地標(biāo)準(zhǔn)磁盤上，然后點(diǎn)擊“完成”按鈕。在返回的界面中點(diǎn)擊“root密碼”。在密碼欄輸入root用戶的密碼，這個(gè)密碼需要記住，后面操作時(shí)需要使用此密碼，然后點(diǎn)擊“完成”按鈕安裝過程26第十六步：安裝過程需要十幾分鐘，安裝完成后，點(diǎn)擊“重啟系統(tǒng)”按鈕。安裝過程27第十七步：系統(tǒng)重啟后，第一次登錄需要對(duì)系統(tǒng)進(jìn)行相關(guān)配置，點(diǎn)擊“開始配置”按鈕。安裝過程28第十八步：為了保證系統(tǒng)安全，盡量不要使用root用戶登錄，在這里設(shè)置一個(gè)管理員賬號(hào)進(jìn)行系統(tǒng)登錄，然后點(diǎn)擊“前進(jìn)”按鈕。安裝過程29第十九步：為添加的用戶設(shè)置密碼，然后點(diǎn)擊“前進(jìn)”按鈕。安裝過程30第二十步：完成系統(tǒng)設(shè)置，點(diǎn)擊“開始使用CentOS9”。安裝過程31第二十一步：系統(tǒng)登錄界面如圖所示，使用相應(yīng)帳戶登錄，完成CentOS9的安裝。Linux常用命令PART0433實(shí)驗(yàn)?zāi)繕?biāo)?了解Linux系統(tǒng)的命令行環(huán)境?掌握Linux系統(tǒng)的命令格式.?掌握Linux系統(tǒng)常用的基本命令實(shí)驗(yàn)任務(wù)描述

安裝完CentOS9后，小張登錄到系統(tǒng)中，發(fā)現(xiàn)Linux的桌面環(huán)境與Windows的桌面環(huán)境有很大的區(qū)別。與老李溝通后，老李告訴小張目前對(duì)Linux的大部分管理和操作還是通過命令行的方式完成的，你先了解一些Linux常用命令的使用。實(shí)驗(yàn)環(huán)境要求?CentOS9操作系統(tǒng)實(shí)驗(yàn)步驟34第一步：登錄CentOS9，如圖所示。這時(shí)進(jìn)入的是CentOS9的桌面環(huán)境。在桌面環(huán)境下進(jìn)入Linux的命令操作行界面有幾種不同的方式。實(shí)驗(yàn)步驟35第二步：命令行提示符。Linux命令行提示符有“#”和“$”兩種，如果當(dāng)前用戶是root，其對(duì)應(yīng)的提示符為“#”，其他所有用戶的提示符都是“$”。實(shí)驗(yàn)步驟36第三步：命令格式。Linux系統(tǒng)的命令格式如下所示：[andy@localhost~]$command[-options]parameter1parameter2…

命令

選項(xiàng)

參數(shù)1參數(shù)2說明：1．一行命令中第一個(gè)輸入的部分是“命令（command）”或“可執(zhí)行文件”。2．command為命令的名稱，例如顯示當(dāng)前用戶名稱的命令是whoami。3．中括號(hào)[]并不存在于實(shí)際的命令中，而加入?yún)?shù)設(shè)置時(shí)，通常參數(shù)前會(huì)帶–

號(hào)。中括號(hào)內(nèi)的參數(shù)表示為可選項(xiàng)。4．parameter1parameter2…為依附在option后面的參數(shù)，或者是command的參數(shù)。5．按下[Enter]回車鍵后，該命令就立即執(zhí)行。[Enter]按鍵代表著一行命令的正式啟動(dòng)。6．命令太長(zhǎng)的時(shí)候，可以使用反斜杠（\）來轉(zhuǎn)義[Enter]符號(hào)，使命令連續(xù)到下一行。反斜杠后立刻接特殊字符，才能轉(zhuǎn)義。7．Linux系統(tǒng)是區(qū)分大小寫的。實(shí)驗(yàn)步驟37第四步：基礎(chǔ)命令的操作1．顯示日是期與時(shí)間的命令：date[andy@localhost~]$date2022年07月20日星期三20:53:23CST

如果想要顯示出指定的方式，可以使用相關(guān)參數(shù)完成這個(gè)操作[andy@localhost~]$date+%Y/%m/%d2022/07/21[andy@localhost~]$date+%H:%M20:08

2．顯示日歷的命令：cal如果要列出當(dāng)前這個(gè)月的月歷，直接執(zhí)行cal即可。[andy@localhost~]$cal

七月

2022一

二

三

四

五

六

日12345678910111213141516171819202122232425262728293031實(shí)驗(yàn)步驟383．echo命令echo命令用于在終端輸出字符串或變量提取后的值。[andy@localhost~]$echoHelloworldHelloworld[andy@localhost~]$echo$PATH/home/andy/.local/bin:/home/andy/bin:/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin4．reboot和poweroff命令reboot命令用于重啟系統(tǒng)，poweroff命令用于關(guān)閉系統(tǒng)。由于重啟或關(guān)閉系統(tǒng)都會(huì)涉及硬件資源的管理權(quán)限，因此默認(rèn)只能使用root管理員來重啟。[andy@localhost~]$rebootFailedtosetwallmessage,ignoring:Interactiveauthenticationrequired.Failedtorebootsystemvialogind:Interactiveauthenticationrequired.Failedtoopeninitctlfifo:權(quán)限不夠Failedtotalktoinitdaemon.[andy@localhost~]$poweroffFailedtosetwallmessage,ignoring:Interactiveauthenticationrequired.Failedtopoweroffsystemvialogind:Interactiveauthenticationrequired.Failedtoopeninitctlfifo:權(quán)限不夠Failedtotalktoinitdaemon.[andy@localhost~]$sudo-i[sudo]andy的密碼：[root@localhost~]#reboot實(shí)驗(yàn)步驟395．ps命令ps命令用于查看系統(tǒng)中的進(jìn)程狀態(tài)。Linux系統(tǒng)中時(shí)刻運(yùn)行著許多進(jìn)程，如果能合理地管理它們，可以優(yōu)化系統(tǒng)的性能。在Linux系統(tǒng)中，有5種常見的進(jìn)程狀態(tài)，分另是運(yùn)行、中斷、不可中斷、僵死與停止，其各自含義如下所示：?R（運(yùn)行）：進(jìn)程正在運(yùn)行或在運(yùn)行隊(duì)列中等待。?S（中斷）：進(jìn)程處于休眠中，當(dāng)某個(gè)條件形成后或者接收到信號(hào)時(shí)，則脫離該狀態(tài)。?D（不可中斷）：進(jìn)程不響應(yīng)系統(tǒng)異步信號(hào)，即便用kill命令也不能將其中斷。?Z（僵死）：進(jìn)程已經(jīng)終止，但進(jìn)程描述符依然存在，直到父進(jìn)程調(diào)用wait4()系統(tǒng)函數(shù)后將進(jìn)程釋放。?T（停止）：進(jìn)程收到停止信號(hào)后停止運(yùn)行。6．man命令如想查看ps命令的作用和用法，可以執(zhí)行如下命令：[root@localhost~]#manps返回信息如圖所示。

40第五步：系統(tǒng)狀態(tài)檢測(cè)命令作為一名系統(tǒng)工程師，要想更快、更好的了解Linux服務(wù)器，必須具備快速查看Linux系統(tǒng)運(yùn)行狀態(tài)的能力，Linux系統(tǒng)中常用的狀態(tài)檢測(cè)命令如下：1．ifconfig命令2．unameuname命令用于查看系統(tǒng)內(nèi)核與系統(tǒng)版本等信息，格式為“uname[-a]”在使用uname命令時(shí)，一般會(huì)固定搭配上-a這個(gè)參數(shù)來完整地查看當(dāng)前系統(tǒng)的內(nèi)核名稱、主機(jī)名、內(nèi)核發(fā)行版本、節(jié)點(diǎn)名、系統(tǒng)時(shí)間、硬件名稱、硬件平臺(tái)、處理器類型以及操作系統(tǒng)名稱等信息。執(zhí)行效果如圖1-38所示。413．uptimeuptime用于查看系統(tǒng)的負(fù)載信息，格式為uptime。uptime命令可以顯示當(dāng)前系統(tǒng)時(shí)間、系統(tǒng)已運(yùn)行時(shí)間、啟用終端數(shù)量以及平均負(fù)載值等信息。平均負(fù)載值指的是系統(tǒng)在最近1分鐘、5分鐘、15分鐘內(nèi)的壓力情況；負(fù)載值越低越好，盡量不要長(zhǎng)期超過1，在生產(chǎn)環(huán)境中不要超過5。4．freefree用于顯示當(dāng)前系統(tǒng)中內(nèi)存的使用信息，格式為“free[-h]”。5．whowho用于查看當(dāng)前登入主機(jī)的用戶終端信息，格式為“who[參數(shù)]”。6．lastlast命令用于查看所有系統(tǒng)的登錄記錄，格式為“l(fā)ast[參數(shù)]”。實(shí)驗(yàn)步驟42第六步：vi的使用在Linux系統(tǒng)中，很多操作都是通過修改軟件配置文件來完成的，因此要掌握對(duì)配置文件的修改方法。在所有的Linux發(fā)行版本中都會(huì)有一套文本編輯器vi，可以用來查看配置文件的內(nèi)容，也可以用來進(jìn)行shell腳本、C等程序的編寫。vi有三種模式，分別是一般模式、編輯模式與命令行模式。遠(yuǎn)程管理Linux系統(tǒng)PART0544實(shí)驗(yàn)?zāi)繕?biāo)?了解VMwareworkstation中網(wǎng)絡(luò)連接的設(shè)置?了解VMwareworkstation中虛擬網(wǎng)絡(luò)的設(shè)置?掌握使用XShell遠(yuǎn)程訪問Linux操作系統(tǒng)實(shí)驗(yàn)任務(wù)描述小張每次登錄Linux系統(tǒng)使用命令行來進(jìn)行系統(tǒng)配置時(shí)總是感覺很不方便，他了解到很多Linux系統(tǒng)運(yùn)維人員使用遠(yuǎn)程訪問的方式對(duì)Linux系統(tǒng)進(jìn)行運(yùn)維，其中使用XShell遠(yuǎn)程訪問Linux系統(tǒng)應(yīng)用十分普遍，來嘗試使用XShell來遠(yuǎn)程訪問Linux系統(tǒng)。實(shí)驗(yàn)環(huán)境要求?CentOS9操作系統(tǒng)?XShell6實(shí)驗(yàn)步驟45第一步：查看Linux虛擬機(jī)的網(wǎng)絡(luò)連接設(shè)置。找到Linux虛擬機(jī)，鼠標(biāo)右鍵選擇“設(shè)置”按鈕，打開“虛擬機(jī)設(shè)置”對(duì)話框，選中“網(wǎng)絡(luò)適配器”。實(shí)驗(yàn)步驟46第二步：打開“虛擬網(wǎng)絡(luò)編輯器”。第三步：查看“NAT參數(shù)”。實(shí)驗(yàn)步驟47第四步：查看宿主機(jī)的“網(wǎng)絡(luò)連接”狀態(tài)，開啟VMnet8。VMnet8是NAT模式使用的網(wǎng)絡(luò)，必須處于啟用狀態(tài)。第五步：查看Linux系統(tǒng)的IP地址。實(shí)驗(yàn)步驟48第六步：打開XShell軟件。第七步：進(jìn)行字體、配色方案設(shè)置。用戶可以根據(jù)自己的喜好，設(shè)置XShell的字體、配色方案等。實(shí)驗(yàn)步驟49第八步：測(cè)試與Linux系統(tǒng)的連通性。第九步：只有宿主機(jī)與目標(biāo)Linux系統(tǒng)連通的情況下，才可以進(jìn)行遠(yuǎn)程管理。接下來使用SSH協(xié)議登錄Linux系統(tǒng)。實(shí)驗(yàn)步驟50第十步：按提示輸入用戶名、密碼，成功后可以登錄Linux系統(tǒng)。這時(shí)可以像在虛擬機(jī)中一樣對(duì)Linux系統(tǒng)進(jìn)行配置管理了。謝謝觀看Linux基礎(chǔ)與項(xiàng)目實(shí)踐任務(wù)二Linux用戶管理0203創(chuàng)建公司組及賬戶權(quán)限管理01賬戶管理賬戶管理PART01賬戶管理55

Linux是一個(gè)多用戶操作系統(tǒng)，它允許多個(gè)用戶同時(shí)登錄到系統(tǒng)中使用系統(tǒng)資源。當(dāng)多個(gè)用戶同時(shí)使用系統(tǒng)時(shí)，為了使所有用戶的工作順利進(jìn)行，保護(hù)每個(gè)用戶的文件安全，不被非授權(quán)用戶查看或修改，必須建立起一套相應(yīng)的規(guī)則，讓每個(gè)用戶的權(quán)限都受到合理的限制。因此，需要區(qū)分不同的用戶，這樣就產(chǎn)生了用戶賬戶。

賬戶實(shí)質(zhì)上就是一個(gè)用戶在系統(tǒng)上的標(biāo)識(shí)，系統(tǒng)依據(jù)賬戶ID來區(qū)分每個(gè)用戶的文件、進(jìn)程、任務(wù)，給每個(gè)用戶提供特定的工作環(huán)境，如用戶的宿主目錄，Shell版本、XWindow環(huán)境配置等，使每個(gè)用戶的工作都能獨(dú)立的不受干擾地進(jìn)行。用戶和組56Linux的賬戶包括用戶賬戶（簡(jiǎn)稱用戶）有三種。第一種是超級(jí)用戶賬戶，也稱為管理員賬戶，對(duì)系統(tǒng)具有絕對(duì)的控制權(quán)，能夠?qū)ο到y(tǒng)進(jìn)行一切操作，如果操作不當(dāng)，有可能對(duì)系統(tǒng)造成破壞。因此通常會(huì)建議一些普通用戶賬戶，在日常工作時(shí)通常以普通賬戶登錄系統(tǒng)。第二種是系統(tǒng)用戶，這類用戶是在系統(tǒng)安裝時(shí)被系統(tǒng)默認(rèn)創(chuàng)建的，負(fù)責(zé)對(duì)相應(yīng)服務(wù)的使用和管理，通常不會(huì)被登入。第三種是普通用戶，可以用于日常的工作。普通用戶的權(quán)限會(huì)受到相應(yīng)的限制。用戶和組57Linux系統(tǒng)中還存在組賬戶（簡(jiǎn)稱組）。組是用戶的集合，當(dāng)創(chuàng)建一個(gè)新用戶時(shí)，如果沒有指定其所屬的組，系統(tǒng)就會(huì)建議一個(gè)和該用戶同名的組，這時(shí)組中只包含這個(gè)用戶本身。也可以直接在系統(tǒng)中創(chuàng)建組，在創(chuàng)建新用戶時(shí)將用戶加入到指定的組中。

一個(gè)組通常可以包含多個(gè)用戶，一個(gè)用戶也可以屬于不同的組。當(dāng)一個(gè)用戶屬于多個(gè)組時(shí)，其登錄后所屬的組稱為主組，其他的組稱為附加組。賬戶系統(tǒng)文件58Linux系統(tǒng)中的賬戶系統(tǒng)文件主要有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow等文件。/etc/passwd文件中各字段的含義字段說明用戶名用戶登錄系統(tǒng)時(shí)使用的用戶名，在系統(tǒng)中是唯一的口令此字段存放加密的口令。在此文件中的口令是x，表示用戶的口令是被/etc/shadow文件保護(hù)的，所有加密的口令以及和口令有關(guān)的設(shè)置都保存在/etc/shadow中用戶標(biāo)識(shí)號(hào)是一個(gè)整數(shù)，系統(tǒng)內(nèi)部用來標(biāo)識(shí)用戶。每個(gè)用戶的UID都是唯一的。root用戶的UID是0，從1~999是系統(tǒng)的標(biāo)準(zhǔn)賬戶。普通用戶UID從1000開始組標(biāo)識(shí)號(hào)是一個(gè)整數(shù)，系統(tǒng)內(nèi)部用來標(biāo)識(shí)用戶所屬的組。每個(gè)用戶賬戶在建立后都會(huì)有一個(gè)主組。主組相同的賬戶其GID相同。默認(rèn)情況下，每一個(gè)賬戶建立好后系統(tǒng)都會(huì)建立一個(gè)和賬戶名同名的組，用為該賬戶的主組，這個(gè)組只有用戶本人這一個(gè)成員，因此也稱此組是私有組GECOS用來存放用戶全名、地理位置等信息宿主目錄用戶登錄系統(tǒng)后所進(jìn)入的目錄命令解釋器用戶使用的Shell，默認(rèn)為bash賬戶系統(tǒng)文件59

/etc/shadow文件中各字段的含義欄位說明用戶名用戶的賬戶名口令用戶的口令，是SHA512加密過的最后一次修改的時(shí)間從1970年1月1日起，到用戶最后一次更改口令的天數(shù)最小時(shí)間間隔從1970年1月1日起，到用戶可以更改口令的天數(shù)最大時(shí)間間隔從1970年1月1日起，到用戶必須更改口令的天數(shù)警告時(shí)間在用戶口令過期之前多少天提醒用戶更新不活動(dòng)時(shí)間在用戶口令過期之后到禁用賬戶的天數(shù)失效時(shí)間從1970年1月1日起，到賬戶被禁用的天數(shù)標(biāo)志保留位賬戶系統(tǒng)文件60/etc/group文件中各字段含義欄位說明組名該組的名稱組口令組口令，由于安全性原因，已不使用該字段保存口令，用x占位GID組的標(biāo)識(shí)號(hào)，每個(gè)組都有自己唯一的標(biāo)識(shí)號(hào)組成員屬于這個(gè)組的成員，多個(gè)成員之間用“,”分隔/etc/gshadow文件中各字段含義欄位說明組名組名稱，該字段與/etc/group文件中的組名稱對(duì)應(yīng)組口令組口令，該字段用于保存已加密的口令組管理員賬號(hào)組的管理員賬號(hào)，管理員有權(quán)對(duì)該組添加、刪除賬號(hào)組成員屬于這個(gè)組的成員列表，列表中多個(gè)用戶之間用“,”分隔使用passwd命令進(jìn)行口令管理61創(chuàng)建用戶賬戶后，還需要給新用戶設(shè)置口令，使用的命令是passwd，其格式如下：passwd[<選項(xiàng)>][<用戶名>]常用的選項(xiàng)如表2-6所示。

passwd命令的常用選項(xiàng)選項(xiàng)說明選項(xiàng)說明-S列出口令的狀態(tài)信息-d刪除口令-l鎖定用戶賬戶-k保持口令不變，直到口令過期失效后才能更改-u解除已鎖定賬戶--stdin從標(biāo)準(zhǔn)輸入讀取口令（非交互模式）change命令62硬件計(jì)算能力越來越強(qiáng)大，這大大地縮短了利用自動(dòng)運(yùn)行的程序來猜測(cè)口令的時(shí)間?？诹畹臅r(shí)效是系統(tǒng)管理員用來防止系統(tǒng)中不良口令的一種技術(shù)。防止口令被攻擊的方法就是經(jīng)常改變口令，為了安全，要求用戶定期更改口令是個(gè)不錯(cuò)的辦法?？诹顣r(shí)效意味著過了一段預(yù)先設(shè)定的時(shí)間后，用戶會(huì)被提示創(chuàng)建一個(gè)新口令。它所根據(jù)的理論是，如果用戶被強(qiáng)制定期改變口令，某個(gè)口令的破譯對(duì)入侵者來說就只有有限的利用機(jī)會(huì)。這種用來強(qiáng)制用戶在一段時(shí)間之后更改口令的機(jī)制稱為口令時(shí)效。在Linux系統(tǒng)中，修改口令時(shí)效分為：l對(duì)于未來要?jiǎng)?chuàng)建的所有用戶的口令時(shí)效需修改/etc/login.defs文件的相關(guān)參數(shù)。l對(duì)已存在的用戶修改口令時(shí)效是通過chage命令來管理。change命令/etc/login.defs中與口令時(shí)效相關(guān)的參數(shù)參數(shù)說明PASS_MAX_DAYS設(shè)定在多少天后要求用戶修改口令。默認(rèn)口令時(shí)效的天數(shù)為99999，即關(guān)閉了口令時(shí)效。建議設(shè)定一般60天強(qiáng)制更改一次口令PASS_MIN_DAYS設(shè)定在本次口令修改后，至少要經(jīng)過多少天后才允許更改口令PASS_WARN_AGE設(shè)置在口令失效前多少天開始通知用戶更改口令（一般在用戶剛剛登錄系統(tǒng)時(shí)就會(huì)收到警告通知）6464chage命令的選項(xiàng)說明參數(shù)說明-m指定用戶必須改變口中令所間隔的最少天數(shù)，如果值為0，口令就不會(huì)過期（PASS_MIN_DAYS）-M指定口令有效的最多天數(shù)。當(dāng)該選項(xiàng)指定的天數(shù)加上-d選項(xiàng)指定的天數(shù)小于當(dāng)前的日期時(shí)，用戶在使用該賬號(hào)前就必須改變口令（PASS_MAX_DAYS）-d指定自從1970年1月1日起，口令被改變的天數(shù)-I指定口令過期后，賬號(hào)被鎖定前不活躍的天數(shù)。如果值為0，賬號(hào)在口令過期后就不會(huì)被鎖-E指定賬號(hào)被鎖的日期，日期格式為YYYY-MM-DD。若不用日期，也可以使用自1970年1月1日后經(jīng)過的天數(shù)-W指定口令過期前要警告用戶的天數(shù)（PASS_WARN_AGE）-l列出指定用戶當(dāng)前的口令時(shí)效信息，以確定賬號(hào)何時(shí)過期用戶和組狀態(tài)65常用的用戶和組狀態(tài)命令命令功能whoami用于顯示當(dāng)前用戶的名稱id用于顯示用戶身份groups用于顯示指定用戶所屬的組newgrp用于將用戶從當(dāng)前組轉(zhuǎn)換到指定的附加組，用戶必須屬于該組才可以使用權(quán)限管理PART02操作權(quán)限概述67

Linux是多用戶的操作系統(tǒng)，允許多個(gè)用戶同時(shí)在系統(tǒng)上登錄和工作。為了確保系統(tǒng)和用戶的安全，Linux采取了很多的安全措施。用戶在登入系統(tǒng)時(shí)需要輸入用戶名和口令，這樣，就使系統(tǒng)可以通過用戶的識(shí)別號(hào)（UID）來分別確定每個(gè)用戶在登錄系統(tǒng)后都做了些什么，也可以用來區(qū)別不同用戶所建立的文件或目錄。

普通用戶在系統(tǒng)上受到權(quán)限的制約，一個(gè)普通用戶若要切換到其他用戶甚至超級(jí)用戶的工作目錄，或執(zhí)行只有管理員權(quán)限才可以執(zhí)行的操作時(shí)，會(huì)收到權(quán)限不夠、不允許的操作等提示信息。操作權(quán)限概述68

在Linux系統(tǒng)中，將使用系統(tǒng)資源的人員分為4類，超級(jí)用戶、文件或目錄的屬主、屬主的同組者、其他人員。文件或目錄的三種基本訪問權(quán)限代表字符權(quán)限對(duì)文件的含義對(duì)目錄的含義r讀權(quán)限可以讀文件的內(nèi)容可以列出目錄中的文件列表w寫權(quán)限可以修改該文件可以在該目錄中創(chuàng)建、刪除文件x執(zhí)行權(quán)限可以執(zhí)行該文件可以使用cd命令進(jìn)入該目錄查看文件和目錄的權(quán)限69在Linux系統(tǒng)中通過給3類用戶分配三種基本權(quán)限，就產(chǎn)生了文件或目錄的9個(gè)基本權(quán)限位，可以使用-l參數(shù)查看文件或目錄的權(quán)限，如圖所示：更改操作權(quán)限70系統(tǒng)管理員和文件的屬主可以根據(jù)需要來更改文件的權(quán)限。更改文件和目錄的操作權(quán)限可以使用chmod命令來完成，通常有兩種設(shè)置方法：文字設(shè)定法和數(shù)值設(shè)定法。1．文字設(shè)定法chmod命令的文字設(shè)定法格式如下：chmod[ugoa][+-=][rwxugo]<文件名或目錄名>2．?dāng)?shù)值設(shè)定法chmod命令的數(shù)值設(shè)定法格式如下：chmodn1n2n3<文件名或目錄名>其中，n1代表屬主的權(quán)限，n2代表組用戶的權(quán)限，n3代表其他用戶的權(quán)限，這3個(gè)選項(xiàng)都是八進(jìn)制數(shù)字，其意義如下表所示。權(quán)限數(shù)值表示說明讀寫執(zhí)行二進(jìn)制八進(jìn)制---0000沒有權(quán)限--x0011允許執(zhí)行-w-0102允許寫入-wx0113允許執(zhí)行和寫入r--1004允許讀取r-x1015允許執(zhí)行和讀取rw-1106允許寫入和讀取rwx1117允許執(zhí)行、寫入和讀取更改屬主和同組人71管理員有時(shí)需要更改文件的屬主和所屬的組。除了root用戶外，只有文件的屬主才有權(quán)更改其屬主和所屬組，即用戶可以把屬于自己的文件轉(zhuǎn)讓給他人。改變文件的屬主和組可以使用chown命令，命令格式如下：chown[-R]<用戶[:組]><文件或目錄>設(shè)置文件和目錄的生成掩碼72用戶可以使用umask命令設(shè)置文件的默認(rèn)生成排碼。默認(rèn)的生成掩碼告訴系統(tǒng)當(dāng)創(chuàng)建一個(gè)文件或目錄時(shí)不應(yīng)該賦予其哪些權(quán)限。如果用戶將umask命令放在環(huán)境文件（.bash_profile）中，就可以控制所有新建的文件或目錄的訪問權(quán)限。umask命令的格式如下：umask[-S][u1u2u3]其中，u1表示的是不允許屬主的權(quán)限；u2表示的是不允許同組人有的權(quán)限；u3表示的是不允許其他人有的權(quán)限。su和sudo73Linux系統(tǒng)中，由于

root用戶的權(quán)限大，為避免root用戶不小心修改某些重要的配置文件，一般以普通用戶登錄系統(tǒng)，但在某些情況下又需要使用root用戶來執(zhí)行一些重要的命令，這樣就需要在不同的需求下以不同的用戶來登錄系統(tǒng)，通過注銷系統(tǒng)再登錄的辦法比較浪費(fèi)時(shí)間，這時(shí)可以通過切換用戶登錄系統(tǒng)的方法來解決這個(gè)問題。Linux系統(tǒng)常用的切換用戶的命令為su和sudo。su（switchuser）命令可以使當(dāng)前用戶在不退出登錄的情況下，順利地切換到其他用戶登錄系統(tǒng)。其中，su后如果加“-”，表示同時(shí)切換Shell環(huán)境登錄，如果不加“-”，表示不切換Shell環(huán)境。另外，root用戶切換為普通用戶登錄不需要輸入密碼，普通用戶切換為root用戶登錄系統(tǒng)則需要輸入密碼。su的語法格式如下：su[選項(xiàng)][用戶]sudo命令允許普通用戶以系統(tǒng)管理者的身份執(zhí)行一些指令，如halt、reboot、su、passwd等等，經(jīng)由sudo所執(zhí)行的指令就好像是由root用戶親自執(zhí)行，這樣不僅減少了root用戶的登錄和管理時(shí)間，同時(shí)也提高了系統(tǒng)的安全性。sudo命令的運(yùn)行只需要知道自己的密碼即可，甚至于，我們可以通過手動(dòng)修改sudo的配置文件，使其無需任何密碼即可運(yùn)行。sudo命令的語法格式如下：sudo[選項(xiàng)]命令名稱創(chuàng)建公司組及賬戶PART0375實(shí)驗(yàn)?zāi)繕?biāo)?掌握使用命令方式創(chuàng)建和管理組?掌握使用命令方式創(chuàng)建和管理用戶?掌握批量創(chuàng)建用戶的方法?掌握用戶權(quán)限分配實(shí)驗(yàn)任務(wù)描述現(xiàn)在已經(jīng)在虛擬機(jī)中安裝了CentOS9操作系統(tǒng)，公司準(zhǔn)備使用這臺(tái)虛擬機(jī)搭建一個(gè)Web服務(wù)器，用于信息發(fā)布和數(shù)據(jù)共享。公司現(xiàn)有32人，對(duì)這些人員進(jìn)行分類，包括行政人員、銷售人員、財(cái)務(wù)人員、研發(fā)人員、系統(tǒng)運(yùn)維人員等幾類，要對(duì)這些人員進(jìn)行分組并為每名員工創(chuàng)建一個(gè)賬號(hào)。實(shí)驗(yàn)環(huán)境要求?Windows桌面操作系統(tǒng)（建議使用Win10）?CentOS9操作系統(tǒng)實(shí)驗(yàn)步驟76第一步：收集人員信息，合理規(guī)劃組。經(jīng)過信息收信，將員工分為6個(gè)組，分別是行政人員（manager）、銷售人員（saler）、財(cái)務(wù)人員（financer）、開發(fā)人員（developer）、運(yùn)維人員（maintance）。第二步：創(chuàng)建用戶組，操作命令如下。[root@office~]#groupaddmanager[root@office~]#groupaddsaler[root@office~]#groupaddfinancer[root@office~]#groupadddeveloper[root@office~]#groupaddmaintance[root@office~]#cat/etc/group實(shí)驗(yàn)步驟77第三步：添加用戶。添加用戶時(shí)可以指定組及初始密碼，命令如下：[root@office~]#useraddzhangqiang-gmanager-pP@ssword_man[root@office~]#cat/etc/passwd|grepzhangqiangzhangqiang:x:1004:3002::/home/zhangqiang:/bin/bash第四步：為每個(gè)組創(chuàng)建文件存放目錄，并合理規(guī)劃?rùn)?quán)限。[root@office~]#mkdir/share[root@office~]#mkdir/share/manager[root@office~]#mkdir/share/saler[root@office~]#mkdir/share/financer[root@office~]#mkdir/share/developer[root@office~]#mkdir/share/maintance實(shí)驗(yàn)步驟78第五步：測(cè)試權(quán)限是否合理。#使用賬號(hào)張強(qiáng)登錄。[zhangqiang@office~]$#登錄后先修改密碼，保注意保護(hù)密碼的安全性。[zhangqiang@office~]$passwd更改用戶

zhangqiang的密碼。當(dāng)前的密碼：

新的密碼：

重新輸入新的密碼：

passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。

#進(jìn)入/share/manger創(chuàng)新一個(gè)共享文件[zhangqiang@office~]$cd/share/manager/[zhangqiang@officemanager]$viFile_zhangqiang[zhangqiang@officemanager]$catFile_zhangqiang這是張強(qiáng)創(chuàng)建的共享文件，manager組內(nèi)的所有用戶擁有讀寫執(zhí)行的權(quán)限。

#進(jìn)入/share其他目錄，訪問被拒絕[zhangqiang@officemanager]$cd/share/saler/-bash:cd:/share/saler/:權(quán)限不夠謝謝觀看Linux基礎(chǔ)與項(xiàng)目實(shí)踐任務(wù)三Linux網(wǎng)絡(luò)及防火墻配置0203網(wǎng)絡(luò)管理命令Linux網(wǎng)絡(luò)配置01網(wǎng)絡(luò)管理協(xié)議介紹

04防火墻iptables配置05網(wǎng)絡(luò)故障排除網(wǎng)絡(luò)管理協(xié)議介紹PART01TCP/IP概述83TCP/IP源于ARPANET，其主要目的是提供與底層硬件無關(guān)的網(wǎng)絡(luò)之間的互連，包括各種物理網(wǎng)絡(luò)技術(shù)。TCP/IP并不是單純的兩個(gè)協(xié)議而是一組通信協(xié)議的集合，所包含的每個(gè)協(xié)議都具有特定的功能，完成相應(yīng)的任務(wù)。TCP/IP協(xié)議的特點(diǎn)：開放的協(xié)議標(biāo)準(zhǔn)（與硬件、操作系統(tǒng)無關(guān)）。獨(dú)立于特定的網(wǎng)絡(luò)硬件（運(yùn)行于LAN、WAN，特別是互聯(lián)網(wǎng)中。統(tǒng)一網(wǎng)絡(luò)編址（網(wǎng)絡(luò)地址的唯一性）。標(biāo)準(zhǔn)化高層協(xié)議，可提供多種服務(wù)。TCP/IP采用四層結(jié)構(gòu)，如圖所示。TCP/IP概述84TCP/IP是一個(gè)協(xié)議集，包括的主要協(xié)議有：（1）IP協(xié)議（2）ICMP協(xié)議（3）IGMP協(xié)議（4）ARP和RARP協(xié)議（5）TCP協(xié)議（6）UDP協(xié)議（7）應(yīng)用層協(xié)議IP地址85IP地址通常由兩部分來組成，分別是網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，根據(jù)網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)所占位數(shù)的不同，IP地址可以分為五種類型，如圖所示。IP地址86IP地址通常用點(diǎn)分十進(jìn)制標(biāo)記法（dotteddecimalnotation）來書寫，這時(shí)IP地址寫成4個(gè)十進(jìn)制數(shù)，相互之間用小數(shù)點(diǎn)隔開，每個(gè)十進(jìn)制數(shù)（從0到255）表示IP地址的一個(gè)字節(jié)。例如10000000000010110000001100011111采用點(diǎn)分十進(jìn)制表示法即為1，其轉(zhuǎn)換過程如圖所示。IP地址87在IP地址中0和1具有特殊的意義，如圖所示。全0Any全0全1Any全1127任意值（常為1）網(wǎng)絡(luò)地址，代表一個(gè)網(wǎng)段本機(jī)有限廣播（本地網(wǎng)絡(luò)）直接廣播（某個(gè)網(wǎng)絡(luò)）回路子網(wǎng)掩碼88

劃分子網(wǎng)的方法是將主機(jī)號(hào)部分劃出一定的位數(shù)用作本網(wǎng)的各個(gè)子網(wǎng)，其余的主機(jī)號(hào)作為相應(yīng)子網(wǎng)的主機(jī)號(hào)部分。劃分給子網(wǎng)的位數(shù)根據(jù)實(shí)際情況而定。這樣IP地址就由網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)3部分組成。子網(wǎng)掩碼有兩大功能：一是用來區(qū)分IP地址中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)二是將網(wǎng)絡(luò)分割成多個(gè)子網(wǎng)A、B、C類地址默認(rèn)子網(wǎng)掩碼地址類型子網(wǎng)掩碼十進(jìn)制表示ABCIPv6地址89IPv6定義了三種類型的地址。（1）單路傳送地址。它指定的是一個(gè)獨(dú)立的主機(jī)。IPv4的地址被記做“點(diǎn)分十進(jìn)制表示法”的格式，即4字節(jié)地址的每個(gè)字節(jié)都表示成十進(jìn)制數(shù)，并以點(diǎn)分隔。而IPv6的地址則是由冒號(hào)分隔的8個(gè)16位地址塊的十六進(jìn)制串。例如，F(xiàn)F04:19:5:ABD4:187:2C:754:2C1。每個(gè)分段的前導(dǎo)0不用寫。（2）任意傳送地址。它指定的是一組主機(jī)。發(fā)送給任意地址的分組會(huì)被發(fā)送給該地址標(biāo)識(shí)的一組主機(jī)中的一臺(tái)主機(jī)，這臺(tái)主機(jī)通常是路由協(xié)議定義的最近的一臺(tái)主機(jī)。IPv6中沒有廣播地址，該功能可由多路傳送地址提供。（3）混合地址。IPv6還定義了一種混合地址格式，以便在IPv6環(huán)境中，方便地表示IPv4地址。在這種方案中，前96位（6組16位塊）表示成規(guī)則的IPv6格式的地址，而剩余的32位則表示成IPv4通常用的“點(diǎn)分十進(jìn)制表示法”格式。Linux網(wǎng)絡(luò)配置PART02Linux網(wǎng)絡(luò)相關(guān)配置文件91

Linux網(wǎng)絡(luò)配置主要有以下目錄或文件。（1）/etc/hostname：主要功能在于修改主機(jī)名稱。（2）/etc/NetworkManager/system-connections/（之前的CentOS版本目錄為/etc/sysconfig/network-scripts/）：是設(shè)置網(wǎng)卡參數(shù)的文件目錄，比如IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)關(guān)等。（3）/etc/resolv.conf：此文件用于設(shè)置DNS相關(guān)信息。（4）/etc/hosts：計(jì)算機(jī)的IP對(duì)應(yīng)的主機(jī)名稱或域名對(duì)應(yīng)的IP地址，通過設(shè)置/etc/nsswitch.conf中的選項(xiàng)可以選擇是DNS解析優(yōu)先還是本地設(shè)置優(yōu)先。（5）/etc/nsswitch.conf：規(guī)定通過哪些途徑，以及按照什么順序通過這此途徑來查找特定類型的信息。配置IP地址92CentOSStream9的網(wǎng)卡配置文件默認(rèn)為/etc/NetworkManager/system-connections/目錄下，打開對(duì)應(yīng)的網(wǎng)卡配置文件：#vi/etc/NetworkManager/system-connections/ens33.nmconnection配置IP地址93默認(rèn)的[ipv4]項(xiàng)為“auto”模式，這時(shí)需要網(wǎng)絡(luò)中有DHCP服務(wù)器才可以給這個(gè)Linux系統(tǒng)自動(dòng)分配IP地址。如果想要手動(dòng)靜態(tài)設(shè)置IP地址，需要設(shè)置“method=manual”，并且指定相關(guān)參數(shù)。配置IP地址94修改完相應(yīng)的信息需要重新加載網(wǎng)卡配置文件，操作如下：#nmclicreload#nmclicupens33使用ifconfig命令查看網(wǎng)卡配置信息，修改后結(jié)果如圖所示。配置IP地址95給一個(gè)網(wǎng)卡配置多個(gè)IP地址，在配置文件中添加“address2”參數(shù)即可。配置后重啟網(wǎng)絡(luò)服務(wù)，使用ipaddr命令查看結(jié)果如圖所示。設(shè)置主機(jī)名96主機(jī)名是識(shí)別某個(gè)計(jì)算機(jī)在網(wǎng)絡(luò)中的標(biāo)識(shí)，查看系統(tǒng)當(dāng)前的主機(jī)名可以使用hostname命令，如圖所示。如果想修改主機(jī)名，也可以使用hostname，比如將主機(jī)名修改為compus，執(zhí)行效果如圖所示。設(shè)置主機(jī)名97

使用hostname修改的主機(jī)名是臨時(shí)性的，系統(tǒng)重啟后又會(huì)恢復(fù)成之前的主機(jī)名。如果想要使修改的主機(jī)名長(zhǎng)期有效，需要修改主機(jī)名配置文件/etc/hostname。使用/etc/hostname修改主機(jī)名為office。操作過程如圖所示。網(wǎng)絡(luò)管理命令PART03ping命令99

ping命令通常用來測(cè)試與目標(biāo)主機(jī)或域名是否可達(dá)，通過發(fā)送ICMP數(shù)據(jù)包到網(wǎng)絡(luò)主機(jī)，并顯示響應(yīng)情況，根據(jù)輸出信息來確定目標(biāo)主機(jī)或域名是否可達(dá)。

ping命令常用參數(shù)說明參數(shù)說明-d使用Socket的SO_DEBUG功能-f極限檢測(cè)。大量且快速地發(fā)送數(shù)據(jù)包給一臺(tái)主機(jī)，看其回應(yīng)-n只輸出數(shù)值-q不顯示任何傳送數(shù)據(jù)包的信息，只顯示最后的結(jié)果-r忽略普通的RoutingTable，直接將數(shù)據(jù)包送到遠(yuǎn)端主機(jī)上-R記錄路由過程-v詳細(xì)顯示指令的執(zhí)行過程-c在發(fā)送指定數(shù)量的包后停止-i設(shè)定間隔幾秒發(fā)送一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包給目標(biāo)主機(jī)，預(yù)設(shè)值是一秒一次-I使用指定的網(wǎng)絡(luò)界面發(fā)送出數(shù)據(jù)包-l設(shè)置在發(fā)送要求信息之前，先行發(fā)出的數(shù)據(jù)包-p設(shè)置填滿數(shù)據(jù)包的范本格式-s指定發(fā)送的數(shù)據(jù)字節(jié)數(shù)-t設(shè)置存活數(shù)值TTL的大小ifconfig命令100ifconfig命令可以用于查看、配置、啟用或禁用指定網(wǎng)絡(luò)接口，如配置網(wǎng)卡的IP地址、掩碼、廣播地址、網(wǎng)關(guān)等，Windows系統(tǒng)下類似的命令是ipconfig。ifconfig命令的語法如下：

#ifconfiginterface[[-net–host]address[parameters]]

其中interface是網(wǎng)絡(luò)接口名，address是分配給指定接口的主機(jī)名或IP地址。-net和-host參數(shù)分別是指定地址作為網(wǎng)絡(luò)號(hào)或是主機(jī)地址。Linux系統(tǒng)中的網(wǎng)卡lo為本地環(huán)回接口，IP地址固定為，子網(wǎng)掩碼8位，表示本機(jī)。route命令101route命令可以用于查看或編輯計(jì)算機(jī)的IP路由表。route命令的語法如下：route[-f][-p][command][destination][netmask][gateway][metric][[dev]if]參數(shù)說明：lcommand：指定想要進(jìn)行的操作，如add、change、delete、print等ldestination：指定該路由的網(wǎng)絡(luò)目標(biāo)lnetmask：指定與網(wǎng)絡(luò)目標(biāo)相關(guān)的子網(wǎng)掩碼lgateway：指定的網(wǎng)關(guān)地址lmetric：為路由指定一個(gè)整數(shù)成本指標(biāo)，當(dāng)路由表中到達(dá)目的網(wǎng)段有多條路由時(shí)可以根據(jù)metric值選擇更優(yōu)的路由l[dev]if：為可以訪問目標(biāo)的網(wǎng)絡(luò)接口指定接口索引netstat命令102netstat命令用于監(jiān)控系統(tǒng)網(wǎng)絡(luò)配置和工作狀況，可以顯示內(nèi)核路由表、活動(dòng)的網(wǎng)絡(luò)狀態(tài)以及每個(gè)網(wǎng)絡(luò)接口的有用的統(tǒng)計(jì)數(shù)字。常用的參數(shù)如表所示。參數(shù)說明-a顯示所有連接中的Socket-c持續(xù)列出網(wǎng)絡(luò)狀態(tài)-h在線幫助-i顯示網(wǎng)絡(luò)接口信息-l顯示監(jiān)控中的服務(wù)器的Socket-n直接使用IP地址，而不通過域名服務(wù)器-p顯示正在使用Socket的程序名稱-r顯示路由表-s顯示網(wǎng)絡(luò)工作信息統(tǒng)計(jì)表-t顯示TCP協(xié)議的網(wǎng)絡(luò)連接信息-u顯示UDP協(xié)議的網(wǎng)絡(luò)連接信息-v顯示命令執(zhí)行過程-V顯示版本信息防火墻iptables配置PART04Linux防火墻工作原理104

Linux內(nèi)核提供的防火墻功能通過netfilter框架實(shí)現(xiàn)，并提供了iptables工具配置和修改防火墻的規(guī)則。

netfilter的通用框架不依賴于具體的協(xié)議，而是為每種網(wǎng)絡(luò)協(xié)議定義一套鉤子函數(shù)。這些鉤子函數(shù)在數(shù)據(jù)包經(jīng)過協(xié)議棧的幾個(gè)關(guān)鍵點(diǎn)時(shí)被調(diào)用，在這幾個(gè)點(diǎn)中，協(xié)議棧將數(shù)據(jù)包及鉤子函數(shù)作為參數(shù)，傳遞給netfilter框架。

對(duì)于每種網(wǎng)絡(luò)協(xié)議定義的鉤子函數(shù)，任何內(nèi)核模塊可以對(duì)每種協(xié)議的一個(gè)或多個(gè)鉤子函數(shù)進(jìn)行注冊(cè)，實(shí)現(xiàn)掛接。這樣當(dāng)某個(gè)數(shù)據(jù)包被傳遞給netfilter框架時(shí)，內(nèi)核能檢測(cè)到是否有有關(guān)模塊對(duì)該協(xié)議和鉤子函數(shù)進(jìn)行了注冊(cè)。如發(fā)現(xiàn)注冊(cè)信息則調(diào)用該模塊在注冊(cè)時(shí)使用的回調(diào)函數(shù)，然后對(duì)應(yīng)模塊去檢查、修改、丟棄該數(shù)據(jù)包及指示netfilter將該數(shù)據(jù)包傳入用戶空間的隊(duì)列。netfilter體系結(jié)構(gòu)105網(wǎng)絡(luò)數(shù)據(jù)包的通信主要經(jīng)過以下相關(guān)步驟，對(duì)應(yīng)netfilter定義的鉤子函數(shù)。鉤子函數(shù)是系統(tǒng)在進(jìn)行消息傳遞處理的時(shí)候利用鉤子機(jī)制截取消息,可以對(duì)一些特定的消息進(jìn)行處理。數(shù)據(jù)包在通過iptables防火墻時(shí)的處理過程包過濾106netfilter定義的每個(gè)函數(shù)都可以對(duì)數(shù)據(jù)包進(jìn)行處理，最基本的操作為對(duì)數(shù)據(jù)包進(jìn)行過濾。系統(tǒng)管理員可以通過iptables工具來向內(nèi)核模塊注冊(cè)多個(gè)過濾規(guī)則，并且指明過濾規(guī)則的優(yōu)先權(quán)。設(shè)置完以后每個(gè)鉤子按照規(guī)則進(jìn)行匹配，如果與規(guī)則匹配，函數(shù)就會(huì)進(jìn)行一些過濾操作，這些操作主要是以下幾個(gè)：lNF_ACCEPT：繼續(xù)正常地傳遞包lNF_DROP：丟棄包，停止傳送lNF_STOLEN：已經(jīng)接管了包，不要繼續(xù)傳送lNF_QUEUE：排列包lNF_REPEAT：再次使用該鉤子包選擇107在netfilter框架上已經(jīng)創(chuàng)建了一個(gè)包選擇系統(tǒng)，這個(gè)包選擇工具默認(rèn)已經(jīng)注冊(cè)了3個(gè)表，分別是：過濾（filter）表、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）表和mangle表。

在調(diào)用鉤子函數(shù)時(shí)是按照表的順序來調(diào)用的。例如在執(zhí)行NF_IP_PRE_ROUTING時(shí)，首先檢查filter表，然后檢查Mangle表，最后檢查NAT表。

過濾（filter）表過濾包而不會(huì)改變包，僅僅是過濾的作用，由網(wǎng)絡(luò)過濾框架來提供NF_IP_FORWARD鉤子的輸出和輸入接口，這使得過濾工作變得非常簡(jiǎn)單。網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）表分別服務(wù)于兩套不同的網(wǎng)絡(luò)過濾鉤子的包，對(duì)于非本地包，NF_IP_PRE_ROUTING和NF_IP_POST_ROUTING鉤子可以完美地解決源地址和目的地址的變更。mangle表被用于真正的改變包的信息，mangle表和所有的5個(gè)網(wǎng)絡(luò)過濾的鉤子函數(shù)都有關(guān)。切換至iptables108Linux系統(tǒng)默認(rèn)的防火墻是firewalld，要使用iptables，需要先將firewalld停止，并讓系統(tǒng)將iptables作為默認(rèn)防火墻。#查看firewalld狀態(tài)[root@office~]#systemctlstatusfirewalld#關(guān)閉并禁用firewalld[root@office~]#systemctlstopfirewalld[root@office~]#systemctldisablefirewalld#啟動(dòng)并啟用iptables[root@office~]#systemctlstartiptables[root@office~]#systemctlenableiptables#如果使用了IPv6，還需要開啟ip6tables[root@office~]#systemctlstartip6tables[root@office~]#systemctlenableip6tablesiptables的使用109iptables預(yù)定義了5個(gè)鏈，分別對(duì)應(yīng)netfilter的5個(gè)鉤子函數(shù)，這5個(gè)鏈分別是：INPUT鏈、FORWARD鏈、OUTPUT鏈、PREROUTING鏈、POSTROUTING鏈。iptables指令語法如下：iptables[-ttable]command[match][-jtarget/jump]“-ttable”參數(shù)用來指定規(guī)則表，內(nèi)建的規(guī)則表分別為nat、mangle和filter，當(dāng)未指定規(guī)則表時(shí)，默認(rèn)為filter。各個(gè)規(guī)則表的功能如下：lnat：此規(guī)則表主要針對(duì)PREROUTING和POSTROUTING兩個(gè)規(guī)則鏈，主要功能為進(jìn)行源地址或目的地址的網(wǎng)絡(luò)轉(zhuǎn)換工作。lmangle：此規(guī)則表主要針對(duì)PREROUTING、FORWARD和POSTROUTING3個(gè)規(guī)則鏈，某些特殊應(yīng)用可以在此規(guī)則表時(shí)設(shè)定，比如為數(shù)據(jù)包做標(biāo)記。lfilter：這個(gè)規(guī)則表是默認(rèn)規(guī)則表，針對(duì)INPUT、FORWARD和OUTPUT3個(gè)規(guī)則鏈，這個(gè)規(guī)則表主要用來進(jìn)行封包過濾的處理動(dòng)作，如DROP、LOG、ACCEPT或REJECT。網(wǎng)絡(luò)故障排除PART05111實(shí)驗(yàn)?zāi)繕?biāo)?了解網(wǎng)絡(luò)配置的主要流程和參數(shù)?掌握常用網(wǎng)絡(luò)測(cè)試命令?掌握IP地址、網(wǎng)關(guān)、DNS的作用及配置實(shí)驗(yàn)任務(wù)描述小張的同事小陸也在VMwareWorkstation中創(chuàng)建一臺(tái)CentOS9的虛擬機(jī)，并且手動(dòng)配置了IP地址，可是發(fā)現(xiàn)這臺(tái)虛擬機(jī)不能與互聯(lián)網(wǎng)通信，就找到小李，讓他幫忙查找一下有哪些故障。實(shí)驗(yàn)環(huán)境要求?Windows桌面操作系統(tǒng)（建議使用Win10）?CentOS9操作系統(tǒng)實(shí)驗(yàn)步驟112第一步：登錄系統(tǒng)，切換為root模式，如圖所示。第二步：查看IP地址，如圖3-14所示。實(shí)驗(yàn)步驟113第三步：因?yàn)檫@個(gè)虛擬機(jī)是在VMwareWorkstation中創(chuàng)建的，查看一下虛擬機(jī)的網(wǎng)絡(luò)設(shè)置，如圖所示。實(shí)驗(yàn)步驟114第四步：虛擬網(wǎng)卡使用的是NAT模式，接下來查看VMwareWorkstation中“虛擬網(wǎng)絡(luò)編輯器”的設(shè)置，如圖所示。實(shí)驗(yàn)步驟115第五步：虛擬網(wǎng)絡(luò)編輯器中設(shè)置的網(wǎng)段為網(wǎng)段，而當(dāng)前Linux虛擬機(jī)的IP地址為網(wǎng)段，顯示IP地址網(wǎng)段配置錯(cuò)誤。查看Linux虛擬機(jī)中的IP地址配置，命令為：#vi/etc/NetworkManager/system-connections/ens33.nmconnection顯示效果如圖所示。實(shí)驗(yàn)步驟116第六步：當(dāng)前IP地址配置方式為手動(dòng)方式（method=manual），通過前面查看，需要將IP地址設(shè)置為網(wǎng)段，網(wǎng)關(guān)為。網(wǎng)關(guān)地址設(shè)置情況可以查看VMwareWorkstation中的“虛擬網(wǎng)絡(luò)編輯器”中的設(shè)置，如圖所示。實(shí)驗(yàn)步驟117第七步：將配置文件保存退出后，執(zhí)行命令#nmclicreload#nmclicupens33

執(zhí)行效果如圖所示。實(shí)驗(yàn)步驟118第八步：查看當(dāng)前IP地址信息，發(fā)現(xiàn)IP地址修改成功，如圖所示。實(shí)驗(yàn)步驟119第九步：測(cè)試網(wǎng)絡(luò)，ping，發(fā)現(xiàn)還是不通，但可以ping通網(wǎng)關(guān)，如圖所示。實(shí)驗(yàn)步驟120第十步：可以與網(wǎng)關(guān)通信，但不能訪問互聯(lián)網(wǎng)，很可能是DNS服務(wù)器配置錯(cuò)誤（保證宿主機(jī)可以聯(lián)網(wǎng)的前提下）。修改DNS服務(wù)器地址為，如圖所示。實(shí)驗(yàn)步驟121第十一步：重新激活網(wǎng)絡(luò)配置，執(zhí)行如下命令。#nmclicreload#nmclicupens33再測(cè)試網(wǎng)絡(luò)連通性，發(fā)現(xiàn)Linux虛擬機(jī)可以訪問外網(wǎng)，如圖所示。謝謝觀看Linux基礎(chǔ)與項(xiàng)目實(shí)踐任務(wù)四Linux系統(tǒng)下的軟件管理0203Linux系統(tǒng)下的軟件管理使用YUM進(jìn)行軟件安裝01使用RPM進(jìn)行包管理

使用RPM進(jìn)行包管理PART01Linux軟件包126

Linux系統(tǒng)下有大量軟件包，這些軟件包幾乎都是經(jīng)過GPL授權(quán)、免費(fèi)開源的。Linux下的軟件包大致可以分為兩種，分別是源碼包和二進(jìn)制包。

1．Linux源碼包

Linux源碼包就是軟件源代碼程序，是由程序員按照特定的格式和語法編寫出來的。計(jì)算機(jī)只能識(shí)別機(jī)器語言，也就是二進(jìn)制語言，所以源碼包需要經(jīng)過編譯器的編譯，把源代碼翻譯成二進(jìn)制代碼，才能讓計(jì)算機(jī)識(shí)別并運(yùn)行。2．Linux二進(jìn)制包二進(jìn)制包，即源碼包經(jīng)過成功編譯之后產(chǎn)生的包。由于二進(jìn)制包在發(fā)布之前就已經(jīng)完成了編譯的工作，因此用戶安裝軟件的速度較快，且安裝過程報(bào)錯(cuò)幾率大大減小。Linux軟件包127源碼包需要用戶自己去相應(yīng)的網(wǎng)站下載，包中通常包含以下內(nèi)容：l源代碼文件l配置和檢測(cè)程序（如configure或config等）l軟件安裝說明和軟件說明（如INSTALL或README）使用源碼包安裝軟件的主要好處有：l開源l可以自由選擇所需要的功能l軟件是編譯安裝的，更加適合自己的系統(tǒng)，更加穩(wěn)定，效率較高l卸載方便二進(jìn)制包是Linux系統(tǒng)下默認(rèn)的軟件安裝包，目前主要有兩種主流的二進(jìn)制包管理系統(tǒng)：lRPM包管理系統(tǒng)：功能強(qiáng)大，安裝、升級(jí)、查詢和卸載非常方便。lDPKG包管理系統(tǒng)：由DebianLinux開發(fā)的包管理機(jī)制，主要應(yīng)用在Debiany和UbuntuLinux系統(tǒng)中。相比源碼包，二進(jìn)制包是在軟件發(fā)布時(shí)已經(jīng)進(jìn)行過編譯的軟件包，所以安裝速度比源碼包快得多。也正是因?yàn)橐呀?jīng)進(jìn)行通譯，大家無法看到軟件的源代碼。使用二進(jìn)制包安裝軟件具有以下好處：l包管理系統(tǒng)簡(jiǎn)單，只通過幾個(gè)命令就可以實(shí)現(xiàn)包的安裝、升級(jí)、査詢和卸載。l安裝速度比源碼包安裝快得多。使用二進(jìn)制包安裝軟件的不足主要表現(xiàn)在：l經(jīng)過編譯，不能在看到源代碼。l功能選擇不如源碼包靈活。依賴性。RPM概述128RPM是一個(gè)開放的軟件包管理系統(tǒng)，其全稱是RedHatPackageManager。它主要用于RedHatLinux以及其他Linux系統(tǒng)中，成為L(zhǎng)inux系統(tǒng)中公認(rèn)的軟件包管理標(biāo)準(zhǔn)。RPM的發(fā)布基于GPL協(xié)議，由RPM社區(qū)負(fù)責(zé)維護(hù)，可以登錄到RPM（/）官網(wǎng)查詢最新的信息。RPM的功能RPM使用廣泛，功能豐富，主要包括：l安裝：將軟件從包中解出來，并且安裝到硬盤l卸載：將軟件從硬盤清除l升級(jí)：替換軟件的舊版本l查詢：查詢軟件包的信息l驗(yàn)證：檢驗(yàn)系統(tǒng)中的軟件與包中軟件的區(qū)別RPM概述129RPM包的名稱格式RPM包的名稱有其特有的格式，通常如下所示：name-version.type.rpm1）name：軟件的名稱2）version：軟件的版本號(hào)3）type：包的類型li[3456]86：表示在Intelx86計(jì)算機(jī)平臺(tái)上編譯的lx86_64：表示在64位的Intelx86計(jì)算機(jī)平臺(tái)上編譯lnoarch：表示已編譯的代碼與平臺(tái)無關(guān)lsrc：表示源代碼包lrpm：文件擴(kuò)展名RPM命令130rpm常見命令用法命令說明rpm-i<.rpmfilename>安裝指定的.rpm文件rpm-U<.rpmfilename>用指定的.rpm文件升級(jí)同名包rpm-e<package-name>刪除指定的軟件包rpm-q<package-name>查詢指定的軟件包在系統(tǒng)中是否安裝rpm-qa查詢系統(tǒng)中安裝的所有RPM軟件包rpm-qf</path/to/file>查詢系統(tǒng)中指定文件所屬的軟件包rpm-qi<package-name>查詢一個(gè)已安裝軟件包的描述信息rpm-ql<package-name>查詢一個(gè)已安裝軟件包里所包含的文件rpm-qc<package-name>查看一下已安裝軟件包的配置文件位置rpm-qd<package-name>查看一個(gè)已安裝軟件的文檔安裝位置rpm-q--whatrequires<package-name>查詢依賴于一個(gè)已安裝軟件包的所有RPM包rpm-q--requires<package-name>查詢一個(gè)已安裝軟件包的依賴要求rpm-q--scripts<package-name>查詢一個(gè)已安裝軟件包的安裝、刪除腳本rpm-q--conflicts<package-name>查詢與一個(gè)已安裝軟件包相沖突的RPM包rpm-q--obsoletes<package-name>查詢一個(gè)已安裝軟件包安裝時(shí)刪除的被視為“廢棄”的包rpm-q--changelog<package-name>查詢一個(gè)已安裝軟件包的變更日志rpm-V<package-name>校驗(yàn)指定的軟件包rpm-Vf</path/to/file>校驗(yàn)包含指定文件的軟件包rpm-Vp<.rpmfilename>校驗(yàn)指定的未安裝的RPM文件rpm-Va校驗(yàn)所有已安裝的軟件包rpm--rebuilddb重建系統(tǒng)的RPM數(shù)據(jù)庫，用于不能安裝和查詢的情況rpm--import<keyfile>導(dǎo)入指定的RPM包的簽名文件rpm-Kv--nosignature<.rpmfilename>檢查指定的RPM文件是否已損壞或被惡意篡改rpm-K<.rpmfilename>檢查指定RPM文件的GunPG簽名RPM命令131使用rpm進(jìn)行軟件包管理時(shí)，需要注意幾下幾點(diǎn)：l在安裝/升級(jí)軟件時(shí)，可以使用-vh參數(shù)，其中v表示在安裝過程中將顯示較詳細(xì)的信息；h表示顯示水平進(jìn)度條。l所有的<.rpmfilename>既可以是本地文件，也可以是遠(yuǎn)程文件。l除了可以對(duì)已安裝的RPM包進(jìn)行查詢外，還可以對(duì)未安裝的RPM文件進(jìn)行查詢。l校驗(yàn)軟件包將檢查軟件包中的所有文件與系統(tǒng)中所安裝的是否一致，包括校驗(yàn)碼文件大小，存取權(quán)限和屬主屬性都將根據(jù)數(shù)據(jù)庫進(jìn)行校驗(yàn)。在用戶安裝了新程序以后某些文件遭到破壞時(shí)也可以使用該操作。使用YUM進(jìn)行軟件安裝PART02YUM概述133

YUM（YellowdogUpdater，Modified）和Debian的APT（AdvancedPackagingTool）的目的是為了要解決安裝RPM時(shí)的依賴性問題，而不是額外再建立一套安裝模式。這些軟件也被開源軟件愛好者逐漸移植到了其他發(fā)行版上。目前YUM是CentOS/Fedora系統(tǒng)上默認(rèn)安裝的更新系統(tǒng)。

YUM最早由Yellowdog發(fā)行版的開發(fā)者TerraSoft研發(fā)，用Python寫成，那時(shí)叫做YDP（YellowdogUpdater），后由杜克大學(xué)的Linux@Duke開發(fā)團(tuán)隊(duì)進(jìn)行改進(jìn)，稱為YUM。

YUM的宗旨是自動(dòng)化地升級(jí)、安裝、移除RPM包，收集RPM包的相關(guān)信息，檢查依賴性并自動(dòng)提示用戶解決。YUM概述134YUM使用方便，具有以下特點(diǎn)：l自動(dòng)解決包的依賴性問題，能更方便地添加/刪除/更新RPM包l便于管理大量系統(tǒng)的更新問題l可以同時(shí)配置多個(gè)倉(cāng)庫（repository）l簡(jiǎn)潔的配置文件（/etc/yum.conf）l保持與RPM數(shù)據(jù)庫的一致性l有比較詳細(xì)的日志，可以查看何時(shí)升級(jí)安裝了什么軟件包等YUM概述135YUM包含如下組件。（1）yum命令l通過yum命令使用YUM提供的眾多功能l由名為yum軟件提供（默認(rèn)已安裝）（2）YUM插件l由官方或第三方開發(fā)的YUM插件用于擴(kuò)展YUM的功能l通常由名為yum-<pluginname>的軟件包提供（3）YUM倉(cāng)庫lYUM倉(cāng)庫（repository）也稱為“更新源l一個(gè)YUM軟件倉(cāng)庫就是一個(gè)包含了倉(cāng)庫數(shù)據(jù)的存放從多RPM文件的目錄lYUM倉(cāng)庫必須包含一個(gè)名為repodata的子目錄用于存放倉(cāng)庫數(shù)據(jù)，倉(cāng)庫數(shù)據(jù)包含所有RPM包的各種信息，包括描述、功能、提供的文件、依賴性等信息lYUM客戶通過訪問YUM倉(cāng)庫數(shù)據(jù)進(jìn)行分析并完成查詢、安裝、更新等操作lYUM客戶可以使用http://、ftp://或file://（本地文件）協(xié)議訪問YUM倉(cāng)庫lYUM客戶可以使用官方和第三方提供的眾多YUM倉(cāng)庫更新系統(tǒng)lcreaterepo、yum-utils等軟件包中提供了YUM倉(cāng)庫管理工具（4）YUM緩存lYUM客戶運(yùn)行時(shí)會(huì)從軟件倉(cāng)庫下載YUM倉(cāng)庫文件和RPM包文件l下載的文件默認(rèn)被緩存在/var/cache/yum目錄中l(wèi)可以修改YUM的配置文件配置YUM的緩存行為使用YUM命令136YUM命令語法yum是YUM系統(tǒng)的字符界面管理工具，語法如下：yum[全局參數(shù)]命令[命令參數(shù)]首先列出并解釋一下常用的全局參數(shù)：l-y：對(duì)yum命令的所有提問回答“是（yes）”l-C：只利用本地緩存，不從遠(yuǎn)程倉(cāng)庫下載文件l--enablerepo=REPO：臨時(shí)啟用指定的名為REPO的倉(cāng)庫l--disablerepo=REPO：臨時(shí)禁用指定的名為REPO的倉(cāng)庫l--installroot=PATH：指定安裝軟件時(shí)的根目錄，主要用于為chroot環(huán)境安裝軟件使用YUM命令137yum命令的常見用法命令功能yumcheck-update檢查可更新的所有軟件包yumupdate下載更新系統(tǒng)已安裝的所有軟件包yumupgrade功能與update相似，區(qū)別是yumupgrade會(huì)刪除舊版本的package，而yumupdate則會(huì)保留。yuminstall<packages>安裝新的軟件包yumupdate<packages>更新指定的軟件包yumremove<packages>移除指定的軟件包yumlocalinstall<rpmfile>安裝本地的RPM包（與rpm-i命令的不同在于同時(shí)安裝依賴的包）yumlocalupdate<rpmfile>更新本地的RPM包（與rpm-U命令的不同在于同時(shí)安裝依賴的包）yumgroupinstall<groupnames>安裝指定軟件組中的軟件包yumgroupupdate<groupnames>更新指定軟件組中的軟件包yumgroupremove<groupnames>卸載指定軟件組中的軟件包yumgrouplist查看系統(tǒng)中已經(jīng)安裝的和可用的軟件組yumlist列出資源庫中所有可以安裝或更新的rpm包，以及已經(jīng)安裝的rpm包yumlist<regex>列出資源庫中與正則表達(dá)式匹配的，可以安裝或更新的rpm包，以及已經(jīng)安裝的rpm包yumlistavailable列出資源庫中所有可以安裝的rpm包yumlistavailable<regex>列出資源庫中與正則表達(dá)式匹配的所有可以安裝的rpm包yuml