信創(chuàng)Linux操作系統(tǒng)管理（統(tǒng)信UOS版）項目三 用戶、組、密碼和文件管理

項目三用戶、組、密碼和文件管理知識目標(biāo)熟悉用戶管理操作的基本命令及命令的基本參數(shù)熟悉組管理操作的基本命令及命令的基本參數(shù)熟悉用戶和組相關(guān)文件管理操作的基本命令及命令基本參數(shù)熟悉密碼管理操作的基本命令及命令的基本參數(shù)熟悉文件管理操作的基本命令及命令的基本參數(shù)技能目標(biāo)會使用用戶管理操作的基本命令對用戶進行管理，并選擇合適的參數(shù)會使用組管理操作的基本命令對組進行管理，并選擇合適的參數(shù)會使用用戶和組相關(guān)文件管理操作的基本命令對用戶和組相關(guān)文件進行管理，并選擇合適的參數(shù)會使用密碼管理操作的基本命令對密碼進行管理，并選擇合適的參數(shù)目錄1-用戶和組管理3-文件系統(tǒng)的管理2-密碼管理1用戶和組管理任務(wù)描述本任務(wù)需要小華在圖形界面創(chuàng)建用戶“xiaohua”，并刪除其他用戶；在終端界面完成創(chuàng)建用戶、查看用戶屬性、刪除用戶的操作。任務(wù)分析知識準(zhǔn)備一、統(tǒng)信UOS系統(tǒng)的用戶和組1.用戶和UID在統(tǒng)信UOS系統(tǒng)中，每個用戶都有一個用戶名（UserName），系統(tǒng)給每個用戶分配了一個用戶標(biāo)識（UserIdentification，UID）。UID是系統(tǒng)辨識用戶的唯一標(biāo)識，而用戶名則是用戶的外部表示。用戶的信息存放在/etc/passwd文件中。UID可以使用id命令來查詢。2.組和GID系統(tǒng)在創(chuàng)建用戶時，為每個用戶安排了一個用戶組。系統(tǒng)中的每個組有一個組名（GroupName）和一個組標(biāo)識（GroupIdentification，GID）。組是具有某種聯(lián)系或關(guān)系的用戶集合。例如，某類業(yè)務(wù)需要把共同操作某些數(shù)據(jù)文件或數(shù)據(jù)庫的用戶放在一個組中，以實現(xiàn)數(shù)據(jù)共享或共同操作。一個組中可以包含多個用戶，一個用戶不可以參與多個不同的組。組信息存放在/etc/group文件中，GID也可以使用id命令來查詢。知識準(zhǔn)備二、與用戶和組管理相關(guān)的文件1./etc/passwd/etc/passwd是系統(tǒng)用戶數(shù)據(jù)文件，包括系統(tǒng)內(nèi)所有已經(jīng)注冊用戶的信息。該文件是一個文本文件，每一行描述一個用戶的信息，由“：”分隔為7個字段，其結(jié)構(gòu)為：username:password:uid:gid:comment:dir:shell（1）username：用戶名，是一串代表用戶身份的字符串，僅是為了方便用戶記憶。（2）password：密碼，在Linux系統(tǒng)中一般設(shè)置為“x”，表示用戶設(shè)置了密碼，但不是真正的密碼，真正的密碼保存在/etc/shadow文件中。（3）uid：用戶標(biāo)識，每個用戶都有唯一UID，Linux系統(tǒng)通過UID來識別不同的用戶，分配用戶權(quán)限。（4）gid：組標(biāo)識，也稱組ID，表示用戶初始組的ID。知識準(zhǔn)備二、與用戶和組管理相關(guān)的文件（5）comment：說明域，一般包括用戶的詳細信息比如用戶的全稱、辦公室的房間號、辦公電話、家庭電話等，內(nèi)容中不能包含冒號，但可以為空。該字段只是用來解釋用戶的意義。（6）dir：用戶主目錄（$HOME），用戶登錄后有操作權(quán)限的訪問目錄。（7）shell：用戶登錄成功后使用的shell程序，也可以是用戶使用程序，為空時，系統(tǒng)默認為/bin/sh。要查看/etc/passwd文件內(nèi)容，可以在終端輸入命令：cat/etc/passwd以下是/etc/passwd文件中的部分內(nèi)容：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin知識準(zhǔn)備二、與用戶和組管理相關(guān)的文件2./etc/shadow/etc/shadow是影子密碼文件。當(dāng)系統(tǒng)啟用影子密碼時，該文件用于存放系統(tǒng)內(nèi)用戶加密后的密碼、用戶登錄控制信息和密碼時效信息，其結(jié)構(gòu)為：username:password:lastchanged:min:max:warn:inactive:expired:resv（1）username：用戶名，同上一個文件內(nèi)容對應(yīng)的用戶名。（2）password：加密后的密碼，這里保存的是真正加密的密碼，無密碼的情況下為空，開頭為“??！”時，說明用戶被上鎖，現(xiàn)在不可使用。（3）lastchanged：最后修改日期，從1970-01-01到最后一次修改密碼的天數(shù)間隔。（4）min：最小修改間隔時間，該字段規(guī)定了從第3字段（最后一次修改密碼的日期）起，多長時間之內(nèi)不能修改密碼。如果是0，則密碼可以隨時修改；如果是10，則代表密碼修改后10之內(nèi)不能再次修改密碼。知識準(zhǔn)備二、與用戶和組管理相關(guān)的文件（5）max：密碼最長有效天數(shù)。這個字段可以指定距離第3字段（最后一次更改密碼）多長時間內(nèi)需要再次變更密碼，否則該賬戶密碼進行過期階段。（6）warn：更改密碼前警告的天數(shù)，當(dāng)賬戶密碼有效期快到時，系統(tǒng)會發(fā)出警告信息給此賬戶，提醒用戶"再過n天你的密碼就要過期了，請盡快重新設(shè)置你的密碼！"。（7）inactive：用戶到期后被取消激活前的天數(shù)。在密碼過期后，用戶如果還是沒有修改密碼，則在此字段規(guī)定的寬限天數(shù)內(nèi)，用戶還是可以登錄系統(tǒng)的；如果過了寬限天數(shù)，系統(tǒng)將不再讓此賬戶登陸，也不會提示賬戶過期，是完全禁用。（8）expired：用戶距離到期日的天數(shù)。從1970-01-01到到期日的天數(shù)間隔，該字段表示，用戶在此字段規(guī)定的時間之外，不論密碼是否過期，都將無法使用?。?）resv：保留。要查看/etc/shadow文件內(nèi)容，可以在終端輸入命令：cat/etc/shadow一般情況下，不需要直接對/etc/shadow文件進行操作。知識準(zhǔn)備二、與用戶和組管理相關(guān)的文件3./etc/group/etc/group是組定義文件，是用戶組配置文件，用戶組的所有信息都存放在此文件中，每行描述一個組，結(jié)構(gòu)為：groupname:password:gid:userlist（1）groupname：組名，不能重復(fù)。（2）password：組密碼?！皒”僅僅是密碼標(biāo)識，真正加密后的組密碼默認保存在/etc/gshadow文件中，如果為空，則不使用密碼。可以使用gpasswd命令設(shè)置此密碼，并由newgrp等命令使用。（3）gid：組標(biāo)識。就是群組的ID號，Linux系統(tǒng)通過gid來區(qū)分用戶組，組名只是為了便于管理員記憶。（4）userlist：組成員，以逗號分隔用戶名。知識準(zhǔn)備二、與用戶和組管理相關(guān)的文件4./etc/login.defs/etc/login.defs文件定義了與用戶創(chuàng)建和密碼管理相關(guān)的常量值，該文件的用戶默認配置root用戶無效，以下是該文件的部分有效內(nèi)容：MAIL_DIR/var/spool/mail#mail目錄PASS_MAX_DAYS99999#密碼有效期PASS_MIN_DAYS0#兩次修改密碼之間的最短天數(shù)PASS_MIN_LEN5#密碼最小長度PASS_WARN_AGE7#密碼到期前給出警告的天數(shù)UID_MIN1000#UID的最小值UID_MAX60000#UID的最大值GID_MIN1000#GID的最小值知識準(zhǔn)備二、與用戶和組管理相關(guān)的文件5./etc/default/useradd/etc/default/useradd文件定義了創(chuàng)建用戶時所使用的默認值，以下是該文件的部分有效內(nèi)容：GROUP=100#users的默認gidHOME=/home#普通用戶的基本目錄或主目錄所在目錄INACTIVE=-1#從密碼過期到賬戶被永久禁用的天數(shù)EXPIRE=#默認到期日SHELL=/bin/bash#默認的shellSKEL=/etc/skel#默認的skel目錄CREATE_MAIL_SPOOL=yes#創(chuàng)建MAIL_SPOOL（/var/spool/mail/USER）知識準(zhǔn)備二、與用戶和組管理相關(guān)的文件6.其他文件在統(tǒng)信UOS系統(tǒng)中與創(chuàng)建用戶相關(guān)的文件還有/etc/skel等其他相關(guān)的配置文件或目錄。此外，統(tǒng)信UOS系統(tǒng)提供了pwck和grpck等命令，用于檢查password、group和shadow等文件間的關(guān)系正確性；提供了vipw命令和vigr命令編輯password、shadow和group等文件。關(guān)于組密碼的使用，可參考gpasswd命令和newgrp命令。知識準(zhǔn)備三、用戶管理命令1.useradd命令useradd用來建立用戶帳號，使用useradd命令建立的賬號信息保存在/etc/passwd文本文件中。格式：useradd[選項]username功能：添加一個用戶，用戶名由username指定。（1）查看useradd默認值的命令：useradd-D（2）不加任何參數(shù)，僅創(chuàng)建用戶的命令：useraddmyuser（3）-d目錄用于指定用戶主目錄，如果目錄不存在，則同時使用-m，可以創(chuàng)建主目錄：useradd-d/data/myuser-mmyuser（4）-g用戶組用于指定用戶所屬的用戶組：useradd-gmygroupmyuser知識準(zhǔn)備三、用戶管理命令2.userdel命令userdel命令用于刪除給定的用戶，以及與用戶相關(guān)的文件。若不加選項，則僅刪除用戶帳號，而不刪除相關(guān)文件。格式：userdel[選項]username功能：刪除username指定的用戶。3.usermod命令usermod命令用于修改已創(chuàng)建的系統(tǒng)賬戶的屬性。格式：usermod[選項]username功能：設(shè)置用戶名為username的用戶屬性。知識準(zhǔn)備四、與用戶身份和位置相關(guān)的其他命令在統(tǒng)信UOS系統(tǒng)中還有一些命令可用于確定或改變用戶的位置以及身份，如id、who、whoami、mesg、write、wall、tty、su、sudo等。1.id命令格式：id[選項]user2.who命令格式：who[選項][文件|參數(shù)1參數(shù)2]功能：顯示當(dāng)前在本地系統(tǒng)上的所有登錄用戶的信息。顯示的內(nèi)容包括：登錄名、tty、登錄日期和時間。功能：顯示真實有效的用戶和組相關(guān)的身份信息。知識準(zhǔn)備四、與用戶身份和位置相關(guān)的其他命令3.whoami命令whoami命令用于顯示與當(dāng)前有效id相關(guān)的用戶名，也就是顯示使用者自己的用戶名，功能相當(dāng)于id-un。在使用時直接輸入whoami即可。4.mesg命令mesg命令用于設(shè)置本終端是否允許其他用戶寫，或者是否允許其他用戶向本終端發(fā)送信息。其命令格式如下：mesg[y|n]y表示允許；n表示不允許。直接輸入mesg命令時，顯示當(dāng)前的狀態(tài)。需要注意的是，mesg命令不能阻止root用戶或同名用戶發(fā)來的信息。writeuser[ttyname]user是系統(tǒng)中的用戶名，ttyname是用戶使用的終端設(shè)備名。當(dāng)向系統(tǒng)中多處同時登錄的同名用戶之一發(fā)送信息時，需要指定終端名。知識準(zhǔn)備四、與用戶身份和位置相關(guān)的其他命令5.write命令write命令用于在同時登錄的用戶間相互發(fā)送消息的，其命令格式如下：writeuser[ttyname]user是系統(tǒng)中的用戶名，ttyname是用戶使用的終端設(shè)備名。當(dāng)向系統(tǒng)中多處同時登錄的同名用戶之一發(fā)送信息時，需要指定終端名。知識準(zhǔn)備四、與用戶身份和位置相關(guān)的其他命令6.wall命令wall命令用于向系統(tǒng)當(dāng)前所有打開的終端上輸出信息。通過wall命令可將信息發(fā)送給每位同意接收公眾信息的終端機用戶，若不給予其信息內(nèi)容，則wall命令會從標(biāo)準(zhǔn)輸入設(shè)備讀取數(shù)據(jù)，然后再把所得到的數(shù)據(jù)傳送給所有終端機用戶。wall命令格式如下：wall[選項][message]當(dāng)不帶參數(shù)message直接運行wall時，wall將使用標(biāo)準(zhǔn)輸入，用戶在輸入完畢后按Ctrl+D快捷鍵結(jié)束。Wall的工作可能會受終端接收信息狀態(tài)的影響。知識準(zhǔn)備四、與用戶身份和位置相關(guān)的其他命令7.tty命令tty命令用于顯示用戶使用的終端設(shè)備，以及實際使用的位置。其命令格式如下：tty-s若不輸入-s，則會在所使用的終端上顯示所用的終端名。若輸入-s，則什么也不輸出，只返回狀態(tài)，狀態(tài)為0時，說明命令是在終端上運行的，否則命令是在后臺或者其他非終端的環(huán)境下運行的。8.su命令su命令用于在使用者不退出系統(tǒng)的情況下暫時變更登入的身份，其命令格式如下：su[選項][-][newuser[argument]]知識準(zhǔn)備四、與用戶身份和位置相關(guān)的其他命令sudo命令的用法是允許用戶以root用戶或其他用戶執(zhí)行任務(wù)，其用法如下：sudo-h|-K|-k|-Vsudo-v[-AknS][-ggroup][-hhost][-pprompt][-uuser]sudo-l[-AknS][-ggroup][-hhost][-pprompt][-Uuser][-uuser][command]sudo[-AbEHknPS][-rrole][-ttype][-Cnum][-ggroup][-hhost][-pprompt][-Ttimeout][-uuser][VAR=value][-i|-s][command]sudo-e[-AknS][-rrole][-ttype][-Cnum][-ggroup][-hhost][-pprompt][-Ttimeout][-uuser]file...知識準(zhǔn)備五、組管理命令管理組的命令有g(shù)roupadd、groupdel、groupmod，分別用于組的創(chuàng)建、刪除和修改。1.groupadd命令格式：groupadd[選項]group功能：用于創(chuàng)建一個用戶組。2.groupdel命令格式：groupdel[選項]group功能：刪除系統(tǒng)中已經(jīng)存在的組groupdel不能刪除系統(tǒng)中仍然存在用戶的基本組。在有些系統(tǒng)中，如果組內(nèi)成員不為空，則該組不能被刪除。系統(tǒng)創(chuàng)建用戶是，默認情況下會創(chuàng)建一個與用戶同名的組。知識準(zhǔn)備五、組管理命令管理組的命令有g(shù)roupadd、groupdel、groupmod，分別用于組的創(chuàng)建、刪除和修改。3.groupmod命令格式：groupmod[選項]group功能：修改已有用戶組的屬性。知識準(zhǔn)備六、用戶管理圖形界面在統(tǒng)信UOS系統(tǒng)中，可以使用用戶管理圖形界面完成用戶管理的部分功能。在用戶管理圖形界面可以執(zhí)行創(chuàng)建用戶、修改密碼、設(shè)置用戶類型等操作。任務(wù)實施一、利用圖形界面管理用戶1.創(chuàng)建用戶（1）在“控制中心”界面單擊“帳戶”圖標(biāo)，進入用戶管理圖形界面。（2）在用戶管理圖形界面單擊【創(chuàng)建用戶】圖標(biāo)，進入【創(chuàng)建新用戶】界面（3）在“用戶名”文本框中輸入用戶名“xiaohua”，在“密碼”文本框中輸入密碼，在“重復(fù)密碼”文本框中再次輸入密碼，單擊“創(chuàng)建”按鈕，完成用戶創(chuàng)建。任務(wù)實施一、利用圖形界面管理用戶2.修改用戶密碼（1）在用戶管理圖形界面單擊【修改密碼】圖標(biāo)，進入【修改密碼】界面，如下圖3.3所示。（2）輸入當(dāng)前密碼，和2次新密碼。（3）單擊保存按鈕。任務(wù)實施一、利用圖形界面管理用戶3.刪除用戶（1）在用戶管理圖形界面，選中帳戶，單擊【刪除帳戶】按鈕。（2）在彈出的確認對話框中單擊刪除。在有多個用戶時，可以在用戶管理圖形界面中刪除用戶。刪除時可以選擇不刪除用戶的目錄，如圖3.4所示。任務(wù)實施二、利用終端管理用戶和組在終端模式下，需要在root模式下進行用戶管理操作。在終端下，可以輸入如下命令切換到root模模式：sudosu系統(tǒng)提示輸入密碼，輸入的密碼就是用戶密碼。切換到root模式后，提示符為#號。1.新建用戶（1）新建用戶test1、test2并給其設(shè)置密碼：useradd-p123test1useradd-p456test2任務(wù)實施二、利用終端管理用戶和組（2）新建用戶組grp1、grp2，并手動更改grp2的組ID：groupaddgrp1groupadd-g903grep2（3）新建用戶test3，用戶ID號為901，主用戶組為grp1，附屬用戶組為grp2，用戶描述信息“test”，用戶主目錄為/var/t3，并為其設(shè)置密碼：useradd-u901-ggrp1-Ggrep2-c"test"-d/var/t3-p789test3任務(wù)實施二、利用終端管理用戶和組2.查看用戶屬性（1）在/etc/passwd、/etc/shadow、/etc/group文件中觀察用戶test1、test2的屬性：more/etc/passwd //查看/etc/passwdtest1:x:1001:1001::/home/test1:/bin/shtest2:x:1002:1002::/home/test2:/bin/shmore/etc/shadow //查看/etc/shadowtest1:213:19196:0:99999:7:::test2:456:19196:0:99999:7:::more/etc/group //查看/etc/grouptest1:x:1001:test2:x:1002:任務(wù)實施二、利用終端管理用戶和組2.查看用戶屬性（2）在/etc/group文件中觀察用戶組grp1、grp2的屬性：grp1:x:1003:grep2:x:903:（3）在/etc/passwd、/etc/shadow、/etc/group文件中觀察用戶test3的屬性：more/etc/passwd //查看/etc/passwdtest3:x:901:1003:test:/var/t3:/bin/shmore/etc/shadow //查看/etc/shadowtest3:789:19196:0:99999:7:::more/etc/group //查看/etc/groupgrep2:x:903:test3任務(wù)實施二、利用終端管理用戶和組3.刪除用戶（1）刪除用戶組grp1、grp2：groupdel-fgrp1groupdel-fgrep2（2）刪除用戶test1、test2、test3userdeltest1userdeltest2userdeltest32密碼管理任務(wù)描述小華需要在統(tǒng)信UOS系統(tǒng)中對密碼的管理進行操作。任務(wù)分析知識準(zhǔn)備一、密碼管理密碼管理是實現(xiàn)身份認證的基礎(chǔ)，具有用戶身份認證、訪問控制和操作的可靠性等特點?？捎糜诿艽a的字符是廣泛的，一般來說，可以使用大小寫字母、數(shù)字、標(biāo)點符號等，有的系統(tǒng)甚至可以使用光標(biāo)鍵和功能鍵等。在使用密碼時應(yīng)注意以下幾個問題：（1）密碼應(yīng)定期或不定期進行修改；（2）密碼內(nèi)不應(yīng)包含完整的單詞、生日、電話號碼、姓名、用戶名、地址等信息；（3）不同的系統(tǒng)或用戶應(yīng)該有不同的密碼；（4）密碼要保密，勿共享密碼，更改的密碼應(yīng)容易記憶；（5）輸入密碼時不讓人看見，也不去窺視別人的密碼。知識準(zhǔn)備二、密碼管理命令passwd命令用于管理密碼，包括改變或者刪除用戶密碼、為用戶上鎖或解鎖、改變或顯示用戶的密碼屬性等。其用法如下：格式：passwd[選項]username功能：修改username指定用戶的密碼相關(guān)信息。除root用戶以外，用戶在修改密碼時，系統(tǒng)會提示用戶先輸入舊密碼；密碼在到期前是有效的，在有限時間內(nèi)沒有設(shè)置或修改密碼，在下次登錄時必須修改密碼；一個用戶可被鎖定，鎖定后的用戶一經(jīng)退出將不能再登錄；只有root用戶能夠上鎖或解鎖一個用戶；密碼可以被刪除或置空，但不建議這么做。任務(wù)實施（1）新建一個用戶test并為其設(shè)置密碼后更改密碼，useradd-p123testpasswdtest（2）查看用戶test密碼的狀態(tài)后將其上鎖，上鎖后觀察密碼狀態(tài)。passwd-Stestpasswd-ltestpasswd-Stest任務(wù)實施（3）將用戶test的密碼過期警告天數(shù)設(shè)置為2天、下次修改密碼所需等待的最長天數(shù)設(shè)置為3天、下次修改密碼所需等待的最短天數(shù)設(shè)置為4天，Passwd-w2testPasswd-StestPasswd-x3testPasswd-StestPasswd-n4testPasswd-Stest3文件系統(tǒng)的管理任務(wù)描述小華要在本任務(wù)中完成文件系統(tǒng)的管理操作，學(xué)會文件相關(guān)的操作技能。任務(wù)分析知識準(zhǔn)備一、文件系統(tǒng)Linux操作系統(tǒng)中，與管理文件有關(guān)的軟件和數(shù)據(jù)稱為文件系統(tǒng)，文件系統(tǒng)負責(zé)建立、存取、復(fù)制、修改文件等操作。在Windows操作系統(tǒng)中，MS-DOS和Windows3.x使用FAT16文件系統(tǒng)，默認情況下Windows98操作系統(tǒng)支持FAT16、FAT32兩種文件系統(tǒng)，Windows2000支持FAT16、FAT32、NTFS三種文件系統(tǒng)。每種文件系統(tǒng)的功能與特點各不相同。FAT32文件系統(tǒng)采用32位的文件分配表，磁盤的管理能力大為增強，但文件分配表增大，性能降低，且不能向下兼容。NTFS文件系統(tǒng)是隨著WindowsNT操作系統(tǒng)而產(chǎn)生的，具有更高的穩(wěn)定性和安全性，不易產(chǎn)生文件碎片，NTFS分區(qū)對用戶權(quán)限做出了非常嚴格的限制，提供容錯結(jié)構(gòu)日志，從而保護系統(tǒng)的安全。NTFS分區(qū)格式的兼容性不好，Windows98/ME操作系統(tǒng)均不能直接訪問該分區(qū)。4GB以上的硬盤使用NTFS分區(qū)，可以減少磁盤碎片數(shù)量，大大提高硬盤的利用率，NTFS可以支持的文件大小可以達到64GB，遠遠大于FAT32的4GB，支持長文件名，支持的最大分區(qū)為2TB。在Linux系統(tǒng)中，每個分區(qū)都是一個文件系統(tǒng)和自己的目錄層次結(jié)構(gòu)。知識準(zhǔn)備二、Linux支持的文件系統(tǒng)不同的操作系統(tǒng)總是按照自己的需求支持一些特定的文件系統(tǒng)。Linux支持多種微機上常用的文件系統(tǒng)。Windows2000及以后的版本支持FAT12、FAT16、FAT32、ntfs等文件系統(tǒng)。Linux正統(tǒng)的文件系統(tǒng)(如ext2、ext3)一個文件由目錄項、inode和數(shù)據(jù)塊組成。知識準(zhǔn)備1.ext、ext2、ext3ext是minix的文件系統(tǒng)拓展是第一個專門為Linux設(shè)計的文件系統(tǒng)類型，被稱為擴展文件系統(tǒng)，在Linux發(fā)展的早期，起過重要的作用。由于穩(wěn)定性，速度和兼容性方面存在許多缺陷，ext現(xiàn)已很少使用，已經(jīng)被ext2替代。ext2是為解決ext文件系統(tǒng)存在的缺陷而設(shè)計的可擴展、高性能的文件系統(tǒng)，稱為二級擴展文件系統(tǒng)。ext2于1993年發(fā)布，是Linux系統(tǒng)高效、可靠的文件系統(tǒng)，可用在硬盤或可移動的存儲介質(zhì)上。它是ext的擴展被認為是基于速度和CPU使用最高效的文件系統(tǒng)。ext3、ext4是它的相繼擴展，它們在原來的基礎(chǔ)上增加了日志功能。ext3是ext2的升級版本，ext3兼容在ext2的基礎(chǔ)上，增加了文件系統(tǒng)日志記錄功能，稱為日志是文件系統(tǒng)，是目前Linux默認采用的文件系統(tǒng)。日志式文件系統(tǒng)在因斷電等等異常而停機重啟后，操作系統(tǒng)會根據(jù)文件系統(tǒng)的日志，快速檢測并恢復(fù)文件系統(tǒng)到正常的狀態(tài)，并提高系統(tǒng)的恢復(fù)時間，提高數(shù)據(jù)的安全性。若對數(shù)據(jù)有較高安全性要求，建議使用ext3文件系統(tǒng)。日志文件系統(tǒng)是目前Linux文件系統(tǒng)發(fā)展的方向，常用的還有jfs和reiserfs等日志系列文件系統(tǒng)。知識準(zhǔn)備2.swap文件系統(tǒng)swap文件系統(tǒng)用于Linux的交換分區(qū)。在Linux中，使用整個交換分區(qū)來提供虛擬內(nèi)存，其分區(qū)大小一般應(yīng)是系統(tǒng)物理內(nèi)存的2倍，在安裝Linux操作系統(tǒng)時，就應(yīng)該創(chuàng)建交換分區(qū)，它是Linux正常運行所必須的，其類型必須是swap，交換分區(qū)由操作系統(tǒng)自行管理。3.ISO9660文件系統(tǒng)ISO9660文件系統(tǒng)對Linux對該文件系統(tǒng)也有很好的支持，不僅能讀取光盤和光盤ISO映像文件，而且還支持在Linux環(huán)境中刻錄光盤。ISO9660文件系統(tǒng)是符合ISO9660標(biāo)準(zhǔn)的CDROM文件系統(tǒng)，它有兩種標(biāo)準(zhǔn)：HighSierra和RockRidge。HighSierra是標(biāo)準(zhǔn)ISO9660的先驅(qū)文件系統(tǒng)，在標(biāo)準(zhǔn)的ISO9660文件系統(tǒng)內(nèi)它能被自動識別。RockRidge是一種Unix格式的文件系統(tǒng)，在這種格式下可提供長文件名udi、gid、POSIX文件權(quán)限和設(shè)備特別文件等支持。知識準(zhǔn)備4.proc、sysfsproc是一種假的文件系統(tǒng)，用于和內(nèi)核數(shù)據(jù)結(jié)構(gòu)接口，它不占用磁盤空間。是Linux系統(tǒng)上一種特殊文件系統(tǒng)，即proc文件系統(tǒng)。與其它常見的文件系統(tǒng)不同的是，/proc是一種偽文件系統(tǒng)（即虛擬文件系統(tǒng)），存儲的是當(dāng)前內(nèi)核運行狀態(tài)的一系列特殊文件，用戶可以通過這些文件查看有關(guān)系統(tǒng)硬件及當(dāng)前正在運行進程的信息，甚至可以通過更改其中某些文件來改變內(nèi)核的運行狀態(tài)?？梢岳斫鉃镻CB表結(jié)構(gòu)在內(nèi)存中的登記，在Linux系統(tǒng)中可以理解為task_struct結(jié)構(gòu)，其中記錄了系統(tǒng)中每個進程的活動情況、資源占用等信息。當(dāng)系統(tǒng)創(chuàng)建一個進程時，就要在/proc中按進程的PID為進程創(chuàng)建一個目錄，以記錄該進程的動態(tài)行為和資源需求等。用戶可以進入/proc目錄查看其中內(nèi)容。知識準(zhǔn)備5.msdos、umsdos、vfat、ntfsmsdos文件系統(tǒng)是早期IBM或MSDOS所支持的FAT12或FAT16文件系統(tǒng)。是在DOS、Windows和某些OS/2操作系統(tǒng)上使用的一種文件系統(tǒng)，其名稱采用“8+3”的形式，即8個字符的文件名加上3個字符的擴展名。隨著MSWindows的發(fā)展，在DOS文件的基礎(chǔ)上，又出現(xiàn)了FAT32文件系統(tǒng)。umsdos是一種Linux下的msdos文件系統(tǒng)驅(qū)動，支持長文件名、所有者、允許權(quán)限、連接和設(shè)備文件。允許一個普通的MSDOS文件系統(tǒng)用于Linux,而且無需為其建立單獨的分區(qū)。知識準(zhǔn)備6.nfsnfs是一種網(wǎng)絡(luò)文件系統(tǒng)，用于在系統(tǒng)間通過網(wǎng)絡(luò)進行文件共享，用戶可以把NFS服務(wù)器提供的共享目錄掛在到本地目錄下，然后可以像操作本地文件系統(tǒng)一樣操作nfs文件系統(tǒng)的內(nèi)容。7.xfsxfs是一種高性能的日志文件系統(tǒng)，它起源于SGIIRIX平臺，從kernel2.4.20版本開始引入Linux.它完全是多線程的，可以支持大文件和大文件系統(tǒng)、擴展屬性、可變塊大小，基于Extent的分配方式，提供平滑的數(shù)據(jù)傳輸。知識準(zhǔn)備8.sysv、xenix、coherentsysv是SystemV/Coherent在Linux平臺上的文件系統(tǒng)。它包含了素有xenix、SystemV/368和coherent文件系統(tǒng)。9.jfsJfs是IBM公司為Linux系統(tǒng)開發(fā)的一個日志文件系統(tǒng)，從IBM的實力以及它對jfs的態(tài)度來看，jfs應(yīng)該是未來日志文件系統(tǒng)中最具實力的一個文件系統(tǒng)。它提供了基于日志的字節(jié)級文件系統(tǒng)，該文件系統(tǒng)是為面向事物的高性能系統(tǒng)而開發(fā)。jfs幾乎能夠在幾秒或幾分鐘內(nèi)就能把文件系統(tǒng)恢復(fù)到一致狀態(tài)。jfs能夠保證數(shù)據(jù)在任何意外宕機的情況下，不會造成數(shù)據(jù)的丟失與損壞,增加了系統(tǒng)的安全性。知識準(zhǔn)備10.ncpfs、ntfsNCFPS是一種NovellNetWare使用NCP協(xié)議的網(wǎng)絡(luò)操作系統(tǒng)。NTFS是由Windos2000/XP/2003操作系統(tǒng)支持，一個特別為網(wǎng)絡(luò)和磁盤配額、文件加密等安全特性設(shè)置的磁盤格式。11.smb、smbfs、cifsSMB是一種支持WindowsforWorkgroups、WindowsNT和LanManager的基于SMB協(xié)議的網(wǎng)絡(luò)操作系統(tǒng)。在Linux上可以通過samba等系統(tǒng)實現(xiàn)與Windows系統(tǒng)的文件共享。知識準(zhǔn)備三、Linux文件系統(tǒng)類型表示以上的文件系統(tǒng)必須使用規(guī)范的類型標(biāo)識，常見的文件系統(tǒng)類型表示如表3.1所示。知識準(zhǔn)備四、文件名及文件類型Linux文件類型和文件名所代表的意義是不同的概念，在Linux中文件類型與文件擴展名沒有關(guān)系。它不像Windows那樣是依靠文件后綴名來區(qū)分不同的文件類型，Linux中文件名只是為了方便使用而取的名字。Linux中常見文件類型有：普通文件、目錄、塊設(shè)備文件、符號鏈接文件、字符設(shè)備文件等等。知識準(zhǔn)備1.文件和文件名操作系統(tǒng)都有文件的概念。文件是被命名存儲在存儲介質(zhì)上的一組信息的集合。統(tǒng)信UOS系統(tǒng)的文件均為無結(jié)構(gòu)的字符流。文件名是文件存在的標(biāo)識，在一般情況下使用數(shù)字、字母、下劃線等，在統(tǒng)信UOS系統(tǒng)中，可用作文件名的字符是廣泛的，只要是用戶能夠輸入的字符都可用作文件名，在實際意義中一般文件名字都是定義成有意義的。統(tǒng)信UOS支持長文件名字，文件名字最長可以使用255個字符，可以使用拓展名用于表示文件類型，擴展名對文件的分類十分有用，我們可以根據(jù)自己已經(jīng)知道的拓展名來定義文件。比如C語言的文件用.c的拓展名。在統(tǒng)信UOS系統(tǒng)中允許文件有多個“.”，也允許用字符“.”開頭。注意：以“.”開頭的文件是隱藏文件需要開啟顯示隱藏文件才能查看。知識準(zhǔn)備2.文件類型統(tǒng)信UOS系統(tǒng)中有五種常見基本的文件類型：普通文件、文本文件、二進制文件和目錄文件、設(shè)備文件。知識準(zhǔn)備五、目錄與路徑1.工作目錄與用戶主目錄用戶登錄系統(tǒng)中后，所在的目錄被稱作工作目錄或當(dāng)前目錄(WorkingDirectory)。工作目錄是可以隨時改變的。用戶初始登錄到系統(tǒng)中時，其主目錄(HomeDirectory)成為其工作目錄。工作目錄用“.”表示。用戶主目錄是系統(tǒng)管理員增加用戶時創(chuàng)建的，每個用戶都有自己的主目錄，不同用戶的主目錄一般不同。如root用戶的主目錄是/root，其他登入的用戶都是/home/用戶名。用戶剛登錄到系統(tǒng)中時，其工作目錄是該用戶主目錄，通常與用戶的登錄名相同。知識準(zhǔn)備五、目錄與路徑2.目錄與目錄結(jié)構(gòu)在Linux或Unix操作系統(tǒng)中，所有的文件和目錄都被組織成以一個根節(jié)點開始的倒置的樹狀結(jié)構(gòu)。文件系統(tǒng)的最頂層是由根目錄開始的，系統(tǒng)使用/來表示根目錄。在根目錄之下的既可以是目錄，也可以是文件，而每一個目錄中又可以包含子目錄文件。如此反復(fù)就可以構(gòu)成一個龐大的文件系統(tǒng)。在Linux文件系統(tǒng)中有兩個特殊的目錄，一個用戶所在的工作目錄，也稱當(dāng)前目錄，；另一個是當(dāng)前目錄的上一級目錄，也稱父目錄。知識準(zhǔn)備五、目錄與路徑3.路徑路徑是從樹型目錄中的某個目錄層次到某個文件的一條道路。此路徑的主要構(gòu)成是目錄名稱，中間用“/”分開。任何一個文件在文件系統(tǒng)中的位置都是由相應(yīng)的路徑?jīng)Q定的。用戶在對文件進行訪問時，要給出文件所在的路徑。路徑又分為相對路徑和絕對路徑。絕對路徑是指從“根”開始的路徑，也稱為完全路徑；相對路徑是從用戶工作目錄開始的路徑。在樹型目錄結(jié)構(gòu)中到某個確定文件的絕對路徑和相對路徑均只有一條。絕對路徑是確定不變的，而相對路徑則隨著用戶工作目錄的變化而不斷變化。知識準(zhǔn)備六、微機硬盤就分區(qū)而言，微機硬盤的格式有兩種：GPT(GUIDPartitionTable)和MBR。無論是這兩種哪種硬盤格式，硬盤都有一個主引導(dǎo)扇區(qū)(MasterBootRecord和MBR)，通過MBR可以快速了解整塊硬盤結(jié)構(gòu)。1.硬盤物理結(jié)構(gòu)硬盤的物理結(jié)構(gòu)是比較復(fù)雜的，這里我們只需要指定最常用的幾個即可，也就是chs尋址中所涉及到的結(jié)構(gòu)。知識準(zhǔn)備2.硬盤讀寫過程系統(tǒng)將文件存儲到磁盤上時，按柱面、磁頭、扇區(qū)的方式進行，即最先是第1道磁頭下的所有扇區(qū)，然后是同一個柱面的下一個磁頭，柱面滿后就推進到下一個柱面，直接文件內(nèi)容全部被寫入磁盤。所以，數(shù)據(jù)的讀/寫按柱面進行，而不按盤面進行。也就是說，一個磁道寫滿數(shù)據(jù)后，就在同一柱面的下一個盤面來寫，一個柱面寫滿后，才移到下一個扇區(qū)開始寫數(shù)據(jù)。讀數(shù)據(jù)也按照這種方式進行，這樣就提高了硬盤的讀/寫效率。3.尋址方式當(dāng)需要從磁盤讀取數(shù)據(jù)時，系統(tǒng)會將數(shù)據(jù)邏輯地址傳給磁盤，磁盤的控制電路按照尋址邏輯將邏輯地址翻譯成物理地址，即確定要讀的數(shù)據(jù)在哪個磁道，哪個扇區(qū)。知識準(zhǔn)備4.主引導(dǎo)扇區(qū)與分區(qū)表主引導(dǎo)扇區(qū)位于微機硬盤的第一個物理扇區(qū)內(nèi)，它包含機器的主引導(dǎo)程序和整塊硬盤的分區(qū)表。MBR的前半部分為引導(dǎo)程序，最后2字節(jié)為分區(qū)標(biāo)識，分區(qū)表示前的64字節(jié)是以16字節(jié)為單位的4個分區(qū)表。如果硬盤的MBR遭到破壞，則將導(dǎo)致整塊硬盤數(shù)據(jù)無法使用。只能用一些特殊方法或者一些工具對主引導(dǎo)扇區(qū)進行維修。5.MBR硬盤結(jié)構(gòu)一個扇區(qū)的硬盤主引導(dǎo)記錄MBR由4個部分組成。主引導(dǎo)程序，它負責(zé)從活動分區(qū)中裝載并運行系統(tǒng)引導(dǎo)程序。出錯信息數(shù)據(jù)區(qū)為出錯信息。分區(qū)表含4個分區(qū)項，每個分區(qū)項長16個字節(jié)。共64字節(jié)。結(jié)束標(biāo)志字為2個字節(jié)，為55AA如果該標(biāo)志錯誤，系統(tǒng)將不能啟動。知識準(zhǔn)備6.GPT分區(qū)結(jié)構(gòu)由分區(qū)表結(jié)構(gòu)的firstLBA和lengthLBAl類型uint32_t可知，它們能表示的最大數(shù)為扇區(qū)232，也就是說，這種方式所能支持的磁盤最大容量不超過2TB，于是就有了GPT分區(qū)方式。GPT磁盤分區(qū)解決了MBR只能分4個主分區(qū)的缺點，理論上說，GPT磁盤分區(qū)結(jié)構(gòu)對分區(qū)的數(shù)量是沒有限制的。但部分操作系統(tǒng)可能會有限制。知識準(zhǔn)備6.GPT分區(qū)結(jié)構(gòu)由分區(qū)表結(jié)構(gòu)的firstLBA和lengthLBAl類型uint32_t可知，它們能表示的最大數(shù)為扇區(qū)232，也就是說，這種方式所能支持的磁盤最大容量不超過2TB，于是就有了GPT分區(qū)方式。GPT磁盤分區(qū)解決了MBR只能分4個主分區(qū)的缺點，理論上說，GPT磁盤分區(qū)結(jié)構(gòu)對分區(qū)的數(shù)量是沒有限制的。但部分操作系統(tǒng)可能會有限制。知識準(zhǔn)備七、Linux修改權(quán)限在Linux系統(tǒng)中，普通權(quán)限共有三種。（1）讀權(quán)限(r)：允許用戶查看文件內(nèi)容，用4表示。例如，可以對文件執(zhí)行cat、more、less、head、tail等文件查看命令。（2）寫權(quán)限(w)：用戶對文件或者目錄具有編輯、新增或者修改權(quán)限，用2表示。例如，可以對文件執(zhí)行vim、echo等修改文件數(shù)據(jù)的命令。（3）執(zhí)行權(quán)限(x)：用戶對文件具有執(zhí)行權(quán)限或者對目錄具有進入權(quán)限，用1表示。在Linux系統(tǒng)中，文件是否能被執(zhí)行，是通過查看文件是否具有執(zhí)行權(quán)限來決定的。（4）無權(quán)限：用0表示。知識準(zhǔn)備八、文件系統(tǒng)的管理命令1.權(quán)限管理命令1）umask命令umask命令的功能是設(shè)置或查詢文件創(chuàng)建掩碼的值。在創(chuàng)建文件時，系統(tǒng)將用八進制數(shù)777與文件創(chuàng)建掩碼的八進制數(shù)按位進行減法運算，所得的3位八進制數(shù)作為新文件的存取權(quán)限。若umask的值為033，則理論權(quán)限為777-033=744，即rwxr-xr-x。這對于目錄來講是合適的，可以保證每個用戶都進入，但是對于一個文件來講就不一定合適了，因為一個文件不一定可執(zhí)行，還要去除各類用戶的執(zhí)行權(quán)限，如一般文件的權(quán)限為644，為rw-r-r。在編碼時，新創(chuàng)建文件或者新創(chuàng)建目錄的權(quán)限與umask的關(guān)系描述為：0666&~mask,新創(chuàng)建目錄的權(quán)限為：0777&~mask。知識準(zhǔn)備2）chmod命令chmod命令是控制用戶對文件的權(quán)限的命令，它的功能為改變文件或者目錄的權(quán)限，有字符串和數(shù)字兩種方式。其命令格式如下：chmod[用戶參數(shù)][操作符參數(shù)][權(quán)限參數(shù)]。chmod命令的用戶參數(shù)如表.3.3所示。知識準(zhǔn)備3）chown命令chown命令用于設(shè)置文件所有者和文件關(guān)聯(lián)組的命令，本質(zhì)上是改變文件主的uid或者gid。在Linux中所有的文件皆有擁有者，利用chown將指定文件的擁有者改為指定的用戶或組，用戶可以是用戶名或者用戶ID，組可以是組名或者組ID。只有超級用戶和屬于組的文件所有者才能變更文件關(guān)聯(lián)組，也就是說chown命令需要超級用戶root的權(quán)限才能執(zhí)行此命令，非超級用戶如需要設(shè)置關(guān)聯(lián)組需要使用chgrp命令。其命令格式如下：chown[參數(shù)]<文件名>。chown命令的部分參數(shù)如表3.5所示。知識準(zhǔn)備4）chgrp命令chgrp命令用于變更文件或目錄的所屬群組。與chown命令不同，chgrp允許普通用戶改變文件所屬的組，只要該用戶是該組中的一員。其命令格式如下：chgrp[參數(shù)]<文件名>chgrp命令可有chown命令替代，其參數(shù)與chown命令相同。知識準(zhǔn)備2.文件打包、壓縮與解壓命令打包是指將多個文件或者目錄放在一起，形成一個總的包，這樣便于保存和傳輸，但是大小是沒有變化的。壓縮是指將一個或多個大文件或者目錄通過壓縮算法使文件的體積變小達到壓縮的目的，可以節(jié)省存儲空間，在壓縮的時候通常是先打包再壓縮。1）tar命令tar(tapearchiver)命令的功能是對指定的文件進行打包備份,從備份文件夾中取出或恢復(fù)指定的數(shù)據(jù)，打包的文件可以是設(shè)備文件。格式：tar[選項]<目標(biāo)文件>[<源文件>]功能：根據(jù)選項的要求執(zhí)行打包、解包、壓縮、解壓等功能。tar命令選項的部分參數(shù)如表3.6所示。知識準(zhǔn)備2）gzip、gunzip命令gzip和gunzip以.gz格式壓縮或解壓文件。gzip用于壓縮文件，gunzip用于解壓文件。其語法格式如下：gzip[文件]gunzip[文件.gz]在默認情況下，gzip在壓縮文件內(nèi)保存被壓縮文件的原名和時間戳，以備解壓恢復(fù)時使用。gzip每次只能壓縮一個文件，若要打包壓縮可與tar等搭配使用。知識準(zhǔn)備3）zip、unzip命令zip和unzip工具以.zip格式壓縮或解壓文件。Zip用戶打包，unzip用于解壓，這兩個命令在項目打包發(fā)布很有用。zip命令的語法如下：zip[選項][壓縮之后的文件名.zip]。unzip命令的語法如下：unzip[選項][要解壓的文件.zip]。知識準(zhǔn)備3.其他命令1）find命令find命令用來在指定目錄下查找文件。任何位于參數(shù)之前的字符串都將被視為想查找的目錄名。如果使用該命令時候，不設(shè)置任何參數(shù)，則find命令將在當(dāng)前目錄下查找子目錄與文件。并且將查找到的子目錄和文件全部進行顯示。find在文件查找過程中有很多指標(biāo)供用戶使用。在find的所有參數(shù)中，位于命令名后的第一個選項前的參數(shù)為查找位置，若無則默認為當(dāng)前目錄。如果沒有指定參數(shù)或查找目標(biāo)。如果知道文件大致的位置，盡量把范圍縮小，范圍越小查找的速度就越快。格式：find[搜索路徑][選項][參數(shù)]功