計算機公司Linux培訓教程.ppt

1、1,Linux操作系統(tǒng) 簡介,2,Linux操作系統(tǒng)系統(tǒng)安裝,周炯 上海艾基信息技術有限公司,3,內(nèi)容提要,1 VMWare安裝 2 Linux安裝設備準備 3 安裝規(guī)劃 4 安裝準備 5 安裝過程 6 附加說明,4,1 VMware安裝,在Windows安裝VWware Workstation Host-Only網(wǎng)卡邦定 VMware Network Adapter VMnet1， 設定IP地址 , 不能和局域網(wǎng)的地址沖突 NAT網(wǎng)卡邦定 VMware Network Adapter VMnet8， 設定IP地址 ,不能和局域網(wǎng)的地址沖突 Brid

2、ge網(wǎng)卡邦定Windows系統(tǒng)上的網(wǎng)卡 網(wǎng)卡屬性里設置，選中VMware Bridge Protocol 配置WMware程序的網(wǎng)絡 設置Host-Only網(wǎng)絡 VMnet1, use IP: “” mask “ 對應VMnet1地址 設置NAT網(wǎng)絡 Select Edit - Virtual Network Settings. Click the Host Virtual Network Mapping tab. Find the entry labelled VMnet8. Click the . button at the far right

3、edge of that line. Select Subnet. from the menu that appears. IP Address: Enter “”. （對應VMnet8地址） Subnet Mask: Enter . Select “NAT. from the menu that appears. Gateway IP Address: Enter “”. Subnet Mask: Enter .,5,1 VMware新建虛擬機,新建虛擬機 添加虛擬硬盤 用文件模擬 添加虛

4、擬網(wǎng)卡 Host only: 只能訪問本機，不能訪問外部機器，也不能被局域網(wǎng)訪問 Bridge:可以訪問外部機器，也能被局域網(wǎng)訪問 NAT: 相當于虛擬路由器，可以訪問外部機器，但不能被局域網(wǎng)訪問 在虛擬機中安裝操作系統(tǒng) 在虛擬機中的系統(tǒng)上安裝VMware tools 虛擬機中的網(wǎng)卡配置 網(wǎng)卡和虛擬機的設置次序相對應 設置Host-Only網(wǎng)絡 “VMnet1”, use IP: “172.1.1.x” (對應VMnet1地址) mask “ 設置NAT網(wǎng)絡 IP Address: Enter “192.168.238.x”. （對應VMnet8地址） Gateway

5、 IP Address: “” DNS IP Address: “” Subnet Mask: Enter . 設置Bridge網(wǎng)絡 設置所在局域網(wǎng)的IP，（對應VMnet0地址） 如果局域網(wǎng)有DHCP服務器，IP可以自動獲得,6,2 安裝前的準備工作,2.1 需要什么設備 2.2 計劃安裝過程 2.3 準備硬盤驅(qū)動器 2.4 計劃開機啟動過程,7,2.1 需要什么設備,如果計算機上可以運行DOS和Windows，那就能安裝并運行Linux操作系統(tǒng)。 安裝Linux操作系統(tǒng)的基本要求如下： 386或者以上的CPU 1

6、6MB隨機存取內(nèi)存(RAM)雖然Linux操作系統(tǒng)在8MB的內(nèi)存上也可以運行(使用StarOffice軟件的時候，最小推薦內(nèi)存為32MB)。 1.44MB3.5英寸軟盤驅(qū)動器。 CD-ROM光盤驅(qū)動器。 最少500 MB的硬盤空間，如果希望完全安裝光盤上的內(nèi)容，需要2.9 GB的硬盤空間。,8,2.2 計劃安裝過程,對硬盤進行分區(qū) 安裝系統(tǒng)(光盤啟動安裝、軟盤啟動安裝、網(wǎng)絡安裝) 配置X窗口系統(tǒng) 連通網(wǎng)絡 配置聲卡,9,2.3 準備硬盤驅(qū)動器,分區(qū)過是對硬盤驅(qū)動器上某個部分殊稱呼以及進行劃分的方法。 有兩種類型的分區(qū)：“主分區(qū)”和“擴展分區(qū)”。 硬盤驅(qū)動器可以容納四個主分區(qū)。 文件系統(tǒng)就是文件

7、和子目錄在硬盤驅(qū)動器上的記錄方式。 分區(qū)一般都有一個“文件系統(tǒng)”。 Linux操作系統(tǒng)常用的文件系統(tǒng)有兩種： ext3/ext2 (用于存儲文件) swap (用于臨時性地保存內(nèi)存中的內(nèi)容)。,10,2.4 計劃開機啟動過程,MBR 主引導記錄 Grub 全稱是Grand Unified Bootloader。 /boot/grub/menu.lst 配置文件 如果找不到此文件則不進入菜單模式直接進入命令行模式。 LILOLinux操作系統(tǒng)加載程序(LILO)。 LILO安裝在分區(qū)的MBR主引導記錄里。 /etc/lilo.conf 配置文件 修改/etc/lilo.conf后，必須重新運行L

8、ILO命令,11,2.4 計劃開機啟動過程 - LILO,LILO是多重引導加載程序 LILO程序必須安裝。 這是因為計算機只有在知道系統(tǒng)內(nèi)核存放在什么位置的情況下才能夠正確地引導啟動。 如果你讓NT和Linux共享一臺計算機，也可以使用NT的多重引導加載程序代替LILO程序。 LILO的安裝位置： 主引導記錄MBR 把LILO程序安裝在主硬盤的MBR（主引導記錄）處，Windows系統(tǒng)安裝會重寫MBR，所以一般先安裝Windows后安裝Linux。 Linux操作系統(tǒng)的root根分區(qū)。 必須使用進行分區(qū)操作的工具程序把它設置為可引導的 軟盤,12,Linux安裝: 預備知識,當安裝過程中有錯

9、誤時，可以用如下幾種方法進行恢復 重新安裝Linux操作系統(tǒng)本身 添加或者刪除某些軟件包 重新配置那些已經(jīng)安裝好的軟件或者Linux操作系統(tǒng)本身 從內(nèi)核中添加或者刪除某些模塊 重新編譯內(nèi)核 安裝類型 工作站 服務器 自己定制 升級 注意事項： 它將在MBR（主引導記錄）中安裝LILO程序，如果在計算機中已經(jīng)安裝了Windows，Grub/LILO將自動配置為雙啟動方式 它將刪除硬盤上所有現(xiàn)存Linux分區(qū)，不管它們是不是屬于Red Hat的Linux操作系統(tǒng) 它將自行選擇需要安裝哪些軟件包,13,Linux安裝: 預備知識,啟動盤 Linux：rawrite.exe boot.img 在CMO

10、S配置從什么地方開始引導系統(tǒng) 軟盤 CDROM 某個硬盤 USB設備 安裝方式 光盤啟動安裝 軟盤啟動安裝 從硬盤安裝 網(wǎng)絡安裝（HTTP,FTP,NFS） 選擇組件和軟件 把所有今后會用到的硬件的驅(qū)動程序都包括進去 視情況安裝網(wǎng)絡驅(qū)動程序和有關軟件 把所有今后會用到的計算機語言的編譯器和函數(shù)庫都包括進去 把打算運行的所有服務的服務器程序都包括進去 選擇應用程序和系統(tǒng)Shell,14,Linux分區(qū)和目錄,分區(qū)必須對應目錄，以目錄的形式加載 使用mount命令加載 Linux常用的分區(qū) Swap /boot / (root) /var /usr /tmp /home /opt,15,開始安裝,

11、首先拿到Redhat啟動安裝盤，要求可以光盤啟動 讓計算機從CDROM啟動， 啟動后出現(xiàn)簡潔的歡迎信息,16,其他附加說明,Virtual Console虛擬控制臺跟蹤和調(diào)試安裝過程. 五個不同的虛擬控制臺: (鍵組合 控制臺名稱 控制臺信息) Alt + F1 Main Main（主控制臺） 是安裝程序通過對話框要求輸入信息和進行執(zhí)行安裝操作的地方，還提供了安裝進度狀態(tài)條。 Alt + F2 General General（通用控制臺） 在安裝過程繼續(xù)進行的同時，提供一個有限的交互式bash shell。 Alt + F3 Expert Expert（專家控制臺） 給出安裝進程的文字性狀態(tài)說

12、明。用于處理安裝過程中掛起 Alt + F4 Rescue Rescue（恢復控制臺） 顯示著安裝過程中屏幕后面發(fā)生的事情。安裝掛起時，這個狀態(tài)窗口同樣也很有助于查找原因。 Alt + F5 Kickstart Kickstart（雜項控制臺） 包括了安裝過程的雜項數(shù)據(jù)。關于各部分存到硬盤的哪個位置之類的信息；另外在安裝程序建立文件系統(tǒng)的時候顯示有關的進度狀態(tài)。,17,其他附加說明,診斷使用LILO程序啟動引導時出現(xiàn)的掛起錯誤 當“LILO”顯示在屏幕上的時候，每一個字母都代表引導啟動過程的一個組成部分。下面兩張表列出了LILO引導過程中可能發(fā)生的每一種錯誤以及部分錯誤代碼和它們的原因。 LI

13、LO程序可以從軟盤移到MBR，也可以從MBR移到軟盤。在考慮這樣做的時候，如果能夠把安裝Linux時建立的root分區(qū)設置為可引導（使用硬盤分區(qū)工具程序）的，那么還可以把LILO程序移到root分區(qū)中去。 LILO程序的代用程序 Loadlin程序：把LOADLIN.EXE文件拷貝到一個MS-DOS分區(qū)，在安裝Linux操作系統(tǒng)之后，把/boot/vmlinuz文件拷貝到同一個分區(qū)中的根目錄去loadlin c:vmlinuz root = /dev/hda1 ro 引導盤 mkbootdisk,18,其他附加說明,安裝過程中會給出機器開機引導啟動時允許運行的服務類型的清單。 F1鍵，屏幕上將

14、給出光標所在服務的一個簡單介紹。 * apmd服務 是筆記本電腦上使用的一個電源管理守護進程。 * atd服務 跟蹤記錄由at命令建立的工作。at命令允許把一次性的工作安排在某個時刻去完成。 * crond服務 跟蹤記錄定期運行的工作，通過編輯 cron文件或者用戶使用crontab命令生成的。 * gpm服務 能夠?qū)σ粋€非GUI任務提供有限的鼠標操作支持功能。 * sendmail服務 管理著你從一臺計算機發(fā)向另外一臺計算機的電子郵件。 * sound服務 保證聲卡混音方面的各種設置值在計算機引導啟動過程之間不會丟失。 * syslog服務 各種守護進程和其他進程用來在系統(tǒng)日志文件中添加記錄

15、的工具程序。,19,其他附加說明,恢復MBR fdisk /mbr 或者 Norton Utilities 重新安裝LILO程序 根據(jù)需要編輯/etc/lilo.conf文件，運行LILO程序，把新的設置信息寫入MBR中去。/sbin/lilo 刪除LILO程序 /sbin/lilo -u 重新啟動機器： reboot 或者shutdown -r,A,21,練習,安裝VMware Workstation 設置系統(tǒng)網(wǎng)卡 vnet0, vnet1, vnet8 在VMware中安裝Linux系統(tǒng) 計劃安裝的硬盤分區(qū) 選擇安裝的軟件模塊 安裝Linux (RHEL4 / SLES9) 設置虛擬機中的

16、網(wǎng)絡地址,22,Acegene IT Co. Ltd.,22,Linux操作系統(tǒng)shell和常用命令,周炯 上海艾基信息技術有限公司,23,Acegene IT Co. Ltd.,23,內(nèi)容提要,1 shell 2 進程和shell 命令行 2 常用命令,24,Acegene IT Co. Ltd.,24,1、使用SHELL,1.1 什么是Shell 1.2 系統(tǒng)中有幾種Shell 1.3 Shell腳本,25,Acegene IT Co. Ltd.,25,1.1 什么是Shell,shell提供了一個到Linux操作系統(tǒng)的界面以方便運行程序。事實上，shell也只不過是另外一個Linux操作

17、系統(tǒng)程序而已。 shell是一個命令解釋器，它可以用來啟動、掛起、停止甚至編寫程序。shell是Linux操作系統(tǒng)的一個整體組成部分，也是Linux操作系統(tǒng)和UNIX設計的一部分。,26,Acegene IT Co. Ltd.,26,1.1 什么是Shell,如果把Linux操作系統(tǒng)的內(nèi)核想象成一個球體的中心，那么shell就是包圍內(nèi)核的外層。從shell或其他程序向Linux操作系統(tǒng)傳遞命令的時候，內(nèi)核就會做出相應的反應。 用戶Shell配置的位置/etc/passwd,27,Acegene IT Co. Ltd.,27,1.2 shell,這種shell的內(nèi)建命令都有哪些？ 怎樣進行任務控

18、制？ 這種shell是否支持命令行編輯？ 這種shell是否支持命令行歷史記錄？ 什么是它的重要的開機啟動文件或者配置文件？ 各個shell的重要環(huán)境變量有哪些？ 可以使用什么樣的命令行提示符？ 它支持什么樣的編程框架？,28,Acegene IT Co. Ltd.,28,1.2 系統(tǒng)中有幾種Shell,ash 袖珍的sh兼容的shell 由Kenneth Almquist編寫的ash shell是Linux操作系統(tǒng)上尺寸最小的shell之一。這個shell有24個不同的內(nèi)建命令和10個不同的命令行參數(shù)。 bash Bourne Again Shell(與ksh和sh兼容) bash就是由Br

19、ian Fox和Chet Ramey編寫的Bourne Again Shell，它是Linux操作系統(tǒng)上最流行的shell之一。 csh 對tcsh的一個符號鏈接 ksh pdksh，公共域Korn(與ksh兼容)shell pdksh shell在Linux操作系統(tǒng)中叫做ksh。這個shell和商業(yè)化UNIX中的版本幾乎是完全兼容的。 sh 對bash的一個符號鏈接 tcsh 與csh兼容的shell zsh Z-shell,一個與csh、ksh、和sh兼容的shell,29,Acegene IT Co. Ltd.,29,1.2.2 bash,bash就是由Brian Fox和Chet Ra

20、mey編寫的Bourne Again Shell，它是Linux操作系統(tǒng)上最流行的shell之一。它有48個內(nèi)建的命令和十多個命令行參數(shù)。 可以使用方向鍵查閱以前輸入的命令(歷史記錄功能) 可以對某個命令行進行編輯 敲入命令的一部分然后再按下Tab鍵獲得其他部分 自動執(zhí)行腳本 初始化設置文件/etc/rc /etc/bashrc /etc/profile 用來設置全局(對所有用戶都起作用的)參數(shù)，比如環(huán)境變量或者在第一次登錄進入的時候給你發(fā)送一條消息(比如一條歡迎標語)。 用戶子目錄中的.bashrc登錄文件 控制bash shell啟動運行方式或者對不同的擊鍵(如退格鍵)的響應； 用戶子目錄

21、中.bash_profile文件， 通知s h e l l在用戶登錄后系統(tǒng)應該使用哪一個資源文件。,30,Acegene IT Co. Ltd.,30,1.3 建立Shell命令腳本程序,shell script （腳本文件） 編輯文件 將其所有命令寫入到該文件中， 添加執(zhí)行權(quán)限 將該文件設置為可以執(zhí)行 運行,31,Acegene IT Co. Ltd.,31,2 Shell命令行和進程,2.1 對shell進行定制設置 2.2 進程管理 2.3 使用重定向和管道,32,Acegene IT Co. Ltd.,32,2.1 對shell進行定制設置,shell包含了“環(huán)境變量” 重要的就是$P

22、ATH變量 $PS1變量 alias命令 顯示環(huán)境變量 printenv env set 環(huán)境變量由資源文件預先定義 bash shell全局性系統(tǒng)環(huán)境變量的資源文件 /etc/rc /etc/bashrc /etc/profile 用戶定制的系統(tǒng)環(huán)境變量 /.bashrc /.bash_profile,33,Acegene IT Co. Ltd.,33,2.2 進程的定義,Linux是一個多用戶多任務的操作系統(tǒng)。 多用戶是指多個用戶可以在同一時間使用計算機系統(tǒng)； 多任務是指Linux可以同時執(zhí)行幾個任務，它可以在還未執(zhí)行完一個任務時又執(zhí)行另一項任務。 Linux用分時管理方法使所有的任務共同

23、分享系統(tǒng)資源。 進程: Linux系統(tǒng)上所有運行的程序都可以稱之為一個進程。 進程的一個比較正式的定義是在自身的虛擬地址空間運行的一個單獨的程序。 進程與程序是有區(qū)別的， 程序只是一個靜態(tài)的指令集合，不占系統(tǒng)的運行資源； 進程不是程序，雖然它由程序產(chǎn)生。進程是一個隨時都可能發(fā)生變化的、動態(tài)的、使用系統(tǒng)運行資源的程序。而且一個程序可以啟動多個進程。,34,Acegene IT Co. Ltd.,34,2.2 在后臺運行程序,后臺運行程序的意思是這個命令繼續(xù)在內(nèi)存中執(zhí)行，而在這同時shell命令行的控制權(quán)已經(jīng)返回到了控制臺。 對巨型文件進行排序或者對子目錄和其他類型的文件系統(tǒng)進行搜索等等操作都是可

24、以放到后臺去執(zhí)行的好例子。 運行一個進程命令格式： 進程名 export $TERM,117,Acegene IT Co. Ltd.,117,一、行方式下的設置,為控制不同的編輯功能，vi 提供了很多內(nèi)部選項。在行方式下使用命令set可以顯示和修改vi的各種內(nèi)部環(huán)境變量。 基本語法： :set argument=value,118,Acegene IT Co. Ltd.,118,一、行方式下的設置,命令set的參數(shù)及其功能如下： all列出所有選項設置的情況 term設置終端類型 ignorecase在搜索中忽略大小寫 list顯示制表符(I)和行尾標志(M) number 顯示行號 repo

25、rt 顯示由面向行的命令修改過的行數(shù) ruler 在屏幕底部顯示光標所在行、列的位置 terse 顯示簡短的告警信息 warn 顯示簡短的未保存告警 nomagic 取消元字符在搜索字符串中的特殊性 nowrapscan 搜索時不回繞 mesg 允許vi顯示其他用戶用write寫到自己終 端上的信息 shiftwidth指定自動縮進的制表位 autoindent自動縮進 directory指定編輯緩沖區(qū)的路徑 showmode顯示文本插入方式 window設置顯示的文本行數(shù) mk 將選項保存在當前目錄的 .exrc 文件中 tabstop 設置按 Tab 鍵跳過的空格數(shù)。例如 :set tab

26、stop=n，n 默認值為 8,119,Acegene IT Co. Ltd.,119,二、永久設置方式,上面所說的:set命令在退出vi后就失效了，下次進入vi還需要重新設置 我們可以將上述:set命令寫在一個名為/.exrc的文件中，這樣每次進入vi就會自動執(zhí)行。 或者將需要用到的:set命令保存在EXINIT環(huán)境變量中。,120,Acegene IT Co. Ltd.,120,3.6 vim和gvim的高級特色,vim 代表 Vi IMproved，如同其名稱所暗示的那樣，vim 作為標準 UNIX 系統(tǒng) vi 編輯器的提高版而存在。 vim 除提供和 vi 編輯器一樣強大的功能外，還提

27、供有多級恢復、命令行歷史以及命令及文件名補全等功能。 gvim 是 vi 的 X Window 版本，該版本支持鼠標選中，一些高級光標移動功能，并且?guī)в胁藛魏凸ぞ甙粹o。,121,Acegene IT Co. Ltd.,121,3.6 小結(jié),vi必須經(jīng)常使用才能夠掌握 另外還有一些高級的操作方法，有興趣的同學可以參考vi的聯(lián)機手冊,122,A,123,Acegene IT Co. Ltd.,123,練習,編輯一個文件 光標移動 插入、修改、刪除 保存，推出 編輯文件 /etc/bashrc uh W 替換成 uh:w 保存,124,Linux操作系統(tǒng)網(wǎng)絡管理,周炯 上海艾基信息技術有限公司,12

28、5,內(nèi)容簡介,1 網(wǎng)絡管理 2 VNC使用 3 遠程操作 telnet ssh rsh 使用,126,1 網(wǎng)絡管理,1.1 網(wǎng)卡配置 1.2 IP轉(zhuǎn)發(fā) 1.3 網(wǎng)絡設置,127,1.1 網(wǎng)卡配置,配置文件(Redhat) /etc/sysconfig/network-scripts/* : 網(wǎng)卡 /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/resolv.conf: DNS配置 命令行 ifconfig eth0 # ifconfig eth0 0 netmask broadcast 202.38

29、.85.255 ifup eth0 啟動網(wǎng)卡 ifdown eth0 禁用網(wǎng)卡 圖形界面 netconfig,128,1.2 IP轉(zhuǎn)發(fā),/proc/sys/net/ipv4/ip_forward為1 /etc/sysconfig/network FORWARD_IPV4=YES,129,1.3 網(wǎng)絡設置,主機名設置 配置文件 : /etc/sysconfig/network 命令行: #hostname host /etc/hosts 配置 IP long_name short_name alias localhost.localdomain localhost local

30、host,130,2 VNC使用和管理,遠程圖形終端Remote X terminal 跨平臺 Linux Unix Windows 軟件部分 vncserver vncviewer,131,2 VNC服務器端管理,Install vnc server for Linux rpm Uvh vnc-3.3.7-1.i386.rpm Start VNC server and stop vnc server. The user must be the current user to run X application. Otherwise, will occure a authentication

31、error. vncserver :2 (localhost:2) vncserver kill :2 Set password vncpasswd Set DISPLAY DISPLAY=host:display.0, export DISPLAY,132,2 VNC客戶端使用,Run X application vncviewer hostname:display 如 vncviewer localhost:2 Web 訪問 http:/hostname:580 x x為display端口,133,3 遠程操作 telnet,telnet服務管理 chkconfig telnet on s

32、ervice telnet restart 或： /etc/init.d/xinit restart telnet 遠程交互 telnet hostname,134,3 遠程操作 rsh,配置 chkconfig rsh on chkconfig rlogin on chkconfig rexec on 啟動服務 service xinetd reload /etc/init.d/xinetd reload /etc/init.d/xinetd restart 操作命令 rlogin 遠程登錄 rlogin hostname rsh 遠程shell rsh hostname rcp 遠程文件復

33、制 rcp file hostname:/dir,135,3 遠程操作 ssh,配置文件 /etc/ssh/ssh_config 操作命令 ssh 遠程shell ssh hostname scp 遠程文件復制 scp file hostname:/dir,A,137,練習,配置網(wǎng)卡的地址 通過配置文件修改虛擬機上的bridge網(wǎng)卡 保證這個地址從局域網(wǎng)可以訪問 配置網(wǎng)絡 修改主機名 hostname 設置 /etc/hosts 實現(xiàn)遠程主機基于主機名訪問 使用VNC 啟動vnc服務器在 :3 通過瀏覽器訪問vnc 執(zhí)行xclock程序，顯示時鐘 # export DISPLAY=:3.0 #

34、 xclock 使用ssh scp 兩個Linux系統(tǒng)之間相互登錄 ssh 在兩個Linux系統(tǒng)之間拷貝文件 scp,138,Linux操作系統(tǒng)用戶管理,周炯 上海艾基信息技術有限公司,139,本章內(nèi)容,1 基礎知識 2 用戶數(shù)據(jù)庫 3 用戶管理工具 4 文件訪問控制位SetUID和SetGID 5 更該文件的所有權(quán),140,1 基礎知識,在Linux操作系統(tǒng)中，每一個文件和程序必須屬于某一個“用戶”。 每一個用戶都有一個唯一的身份標識叫做用戶ID（User ID，UID）。 每一個用戶也至少需要屬于一個“用戶分組”，也就是由系統(tǒng)管理員建立的用戶小團體。用戶分組也有一個唯一的身份標識叫做用戶分

35、組ID（Group ID，GID） 用戶可以歸屬于多個用戶分組。,141,1 基礎知識,對某個文件或程序的訪問是以它的UID和GID為基礎的。一個執(zhí)行中的程序繼承了調(diào)用它的用戶的權(quán)利和訪問權(quán)限。 每位用戶的權(quán)限可以被定義為下面兩種中的任何一種： 普通用戶: 只能訪問他們擁有的或者有權(quán)限執(zhí)行的文件；分配給他們這樣的權(quán)限是因為這個用戶或者屬于這個文件的用戶分組，或者因為這個文件能夠被所有的用戶訪問。 根用戶: 能夠訪問系統(tǒng)全部的文件和程序，而不論根用戶是否擁有它們。根用戶通常也被稱為“超級用戶”。,142,1 基礎知識,在Linux操作系統(tǒng)中，任何東西都有一個所有者。用戶都按照這樣一個方式配置：它

36、們的訪問權(quán)限只分配給經(jīng)過挑選的一個很小的用戶范圍。 1.1 用戶登錄子目錄 1.2 口令 1.3 shell 1.4 啟動上機腳本程序 1.5 電子郵件,143,1.1 用戶登錄子目錄,用戶登錄子目錄: 每一個實際登錄進入系統(tǒng)上機的用戶都需要有地方保存那些專屬于他的配置文件。這個地方就叫做用戶登錄子目錄（ home directory） 大多數(shù)站點都從/home開始安排用戶登錄子目錄,把用戶登錄子目錄安排在/home下的決定完全是人為的 根用戶的登錄子目錄對大多數(shù)UNIX操作系統(tǒng)的變體來說都是傳統(tǒng)的“/”，許多Linux操作系統(tǒng)的安裝把它設置為/root,144,1.2 口令,每個賬戶都必須有

37、一個口令，否則就根本不可能登錄進入它。 當用戶在登錄提示符處輸入它們的口令時，輸入的口令將由系統(tǒng)進行加密。再把加密后的數(shù)據(jù)與機器中用戶的口令數(shù)據(jù)項進行比較。如果這兩個加密數(shù)據(jù)匹配，就可以讓這個用戶進入系統(tǒng)。 口令建議的規(guī)則：非語言單詞(不是人類使用語言的單詞)，最好大小寫、數(shù)字和標點符號混用,145,1.3 shell,根用戶使用的缺省shell，叫做Bourne Again Shell，簡稱bash。 Linux操作系統(tǒng)帶有好幾種shell供用戶選用可以在/etc/shells文件中看到它們中的大多數(shù)。,146,1.4 啟動腳本程序,當建立了一個用戶賬號的時候，必須提供一套缺省的啟動腳本讓這

38、個用戶可以開始工作。 相當于dos下面的autoexec.bat或者config.sys的程序 bash的啟動腳本文件是: .bashrc (.bash_bashrc) .bash_profile(.profile),147,1.5 電子郵件,建立一個新用戶意味著能夠讓這個用戶收發(fā)電子郵件。 電子郵箱保存在/var/spool/mail子目錄中，以用戶名命名的文件指定。 一個空電子郵箱是一個零長度的文件。所有電子郵箱都應該只屬于它們對應的主人，其訪問權(quán)限被設置為不允許別人讀出其中的內(nèi)容。,148,2 用戶數(shù)據(jù)庫,用戶數(shù)據(jù)庫: 是普通的文本文件，可以直接編輯修改 /etc/passwd /etc

39、/shadow,149,2.1 /etc/passwd文件,/etc/passwd文件保存著用戶的登錄名、加過密的口令數(shù)據(jù)項、用戶ID（UID）、缺省的用戶分組ID（GID）、姓名、用戶登錄子目錄以及登錄后使用的shell。 用戶的登錄名不應該超過八個字符。 文件的每一行保存一個用戶的資料，而用戶資料的每一個數(shù)據(jù)項采用分號分隔。 young：boQavhhaCKaXg：100：102：Tang Xiaosheng：/home/young：/bin/bash,150,2.1 /etc/passwd文件,很多站點是通過修改這個加過密的口令數(shù)據(jù)項來禁用某個賬戶的。 例如：把一個干了壞事的用戶的加密口

40、令數(shù)據(jù)項修改為boQavhhaCKaXg*used mail bomber 用戶ID（UID）對每一個用戶來說都必須是唯一的，只有UID等于0時可以例外。 有些Linux操作系統(tǒng)的發(fā)行版本保留數(shù)值-1（或者65535）作為“nobody”用戶的UID,151,2.2 /etc/shadow文件,/etc/shadow文件中的口令則只對那些具有根用戶優(yōu)先權(quán)的程序如登錄程序等可讀。 /etc/shadow文件包含加過密的口令，口令失效期和賬戶是否已被禁用等方面的信息。 /etc/shadow文件中每一行的格式包含著如下所示的幾個部分： 登錄名。 加過密的口令。 從1970年1月1日起計算，該口令修

41、改后已經(jīng)過去了多少天。 需要再過多少天才能修改這個口令。 需要再過多少天這個口令必須被修改。 需要在這個口令失效之前多少天對用戶發(fā)出提示警告。 口令失效多少天之后禁用這個賬戶。 從1970年1月1日起計算，該口令已經(jīng)被禁用了多少天。 保留域。 young：boQavhhaCKaXg：10750：0：99999：7：-1：-1：134529868,152,2.3 /etc/group文件,/etc/group分組定義文件對整個系統(tǒng)來說也必須是可讀的。 每個用戶至少會屬于一個用戶分組，也就是缺省用戶分組 在需要的情況下，用戶還可以分配到其他的分組中去。 /etc/passwd文件中包含著每個用戶缺

42、省的分組ID（GID）。 在/etc/group文件中，這個GID被映射到該用戶分組的名稱以及同一分組中的其他成員去。 /etc/group文件中每一行的格式如下所示： 用戶分組名。 加過密的用戶分組口令。 用戶分組ID號（GID）。 以逗號分隔的成員用戶清單。 project：baHrE1KPNjrPE：102：young, txs,153,3 用戶管理工具,用戶管理有以下途徑： 編寫口令數(shù)據(jù)庫文件 命令行 LinuxConf,154,3.1 使用命令行進行用戶管理,可以從下列的六種命令行工具程序中進行選擇，用來執(zhí)行G U I工具程序完成同樣的動作： useradd 增加用戶 userdel

43、 刪除用戶 usermod 修改用戶 groupadd 增加組 groupdel 刪除組 groupmod 修改組 passwd 設置密碼 chpasswd 用文件配置修改密碼 chpasswd ora_pass 密碼文件格式： oracle:password,155,3.2 使用LinuxConf進行用戶管理,LinuxConf工具軟件包是一個功能非常強大的配置工具，可以用來執(zhí)行許多不同的任務。 它的特色之一就是建立、刪除和修改用戶信息的能力。 linuxconf 有文本模式下和圖形模式下的執(zhí)行程序。,156,3.2 使用LinuxConf進行用戶管理,LinuxConf工具軟件包是一個功能

44、非常強大的配置工具，可以用來執(zhí)行許多不同的任務。 它的特色之一就是建立、刪除和修改用戶信息的能力。 linuxconf 有文本模式下和圖形模式下的執(zhí)行程序。,157,4 更該文件的所有權(quán),4.1 改變文件的所有權(quán)命令chown 4.2 改變用戶分組命令chgrp 4.3 改變文件屬性命令chmod,158,4.1 改變文件的所有權(quán)命令chown,chown命令可以把一個文件的所有權(quán)修改為別人的。只有根用戶能夠進行這樣的操作。 這個命令的格式如下所示： #chown -R username filename 沒有所有權(quán)的文件: 是指文件所屬的用戶不存在 當用戶從/etc/passwd文件中被刪除

45、后但是屬于他的文件還依然存在的時候。 在問題中的文件進行子目錄列表操作的時候。列表中不會出現(xiàn)文件的所有者，它將顯示為一個號碼，這個號碼代表著擁有該文件的UID。 如果有一個新用戶在被建立的時候使用了與老用戶相同的UID，這個相同的UID將被顯示為所有者，使得新用戶看起來就像是擁有著那些文件一樣。,159,4.2 改變用戶分組命令chgrp,chgrp命令可以改變一個文件的用戶分組設置情況。它的格式： #chgrp -R groupname filename,160,5.3 改變文件屬性命令chmod,訪問權(quán)限分為四個部分,10位： 第一個部分就是訪問權(quán)限的頭一個字母。 “普通”文件（ -） 不

46、具有任何特殊的值，如果該文件具有特殊的屬性，它就用一個字母來表示。 子目錄（ d） 符號鏈接（l） 第二個部分3位，表示的是文件所有者的訪問權(quán)限； 第三個部分3位，表示的是文件所在分組的訪問權(quán)限； 第四個部分3為，表示的是全系統(tǒng)(系統(tǒng)中的全部用戶)的訪問權(quán)限。 當組合屬性的時候，把后三個部分的數(shù)值逐個相加。 字母 訪問權(quán)限 數(shù)值 r 讀 4 w 寫 2 x 執(zhí)行 1 文件的設定： -rw- (600) - 只有屬主有讀寫權(quán)限。 -rw-r-r- (644) - 只有屬主有讀寫權(quán)限；而屬組用戶和其他用戶只有讀權(quán)限。 -rwx- (700) - 只有屬主有讀、寫、執(zhí)行權(quán)限。 -rwxr-xr-x

47、(755) - 屬主有讀、寫、執(zhí)行權(quán)限；而屬組用戶和其他用戶只有讀、執(zhí)行權(quán)限。 -rwx-x-x (711) - 屬主有讀、寫、執(zhí)行權(quán)限；而屬組用戶和其他用戶只有執(zhí)行權(quán)限。 -rw-rw-rw- (666) - 所有用戶都有文件讀、寫權(quán)限。這種做法不可取。 -rwxrwxrwx (777) - 所有用戶都有讀、寫、執(zhí)行權(quán)限。更不可取的做法。 目錄注意事項：因為不可能去“執(zhí)行”一個目錄。 當添加或清除某個目錄的執(zhí)行權(quán)限時，其實上是允許完全查找這個目錄。,161,5.3 改變文件屬性命令chmod,chmod命令：根據(jù)文件訪問權(quán)限的字母以及對應的數(shù)值用來設置訪問權(quán)限的數(shù)值。 chmod OPTIO

48、N. MODE,MODE. FILE. 使用數(shù)值改變文件權(quán)限： #chmod 777 file1 使用字母來改變文件的權(quán)限： 參數(shù)設置 a 所有用戶 u 創(chuàng)建者 g 同組用戶 o 除去創(chuàng)建者和同組用戶之外的用戶 + 增加權(quán)限 - 清除權(quán)限 = 設置唯一權(quán)限 常用設置 g+w - 增加組用戶的寫權(quán)限 o-rwx - 清除其他用戶的全部訪問權(quán)限 u+x - 允許文件屬主執(zhí)行文件 a+rw - 允許所有用戶讀和寫文件 ug+r - 允許文件屬主和屬組用戶讀文件 g=rx - 設置屬組用戶只能讀和執(zhí)行文件（不可寫） 通過增加 -R 參數(shù)，可以改變整個目錄樹的權(quán)限。 #chmod o+w sneaker

49、s.txt #chmod go-rw sneakers.txt #chmod a-rw sneakers.txt,162,5 文件的權(quán)限和SetUID，SetGID,文件是通過SetUID位和SetGID位來控制訪問權(quán)限的。 SetUID位的作用是通過二進制位進行設置的方法使程序按照其所有者的訪問權(quán)限運行，不再受運行它的用戶的訪問權(quán)限的限制。 當用戶運行一個應用程序的時候，這個程序?qū)⒗^承該用戶所具有的全部權(quán)利（或者限制）。用戶不能夠讀取這個文件，那么他運行的程序也不能讀取該文件。這個權(quán)限可能會與該程序文件（通常叫做二進制文件）所有者所具有的權(quán)限有所不同。 例如：ls程序是歸根用戶所有的，它的訪

50、問權(quán)限被設置為每一個用戶都能夠執(zhí)行，某用戶young運行了ls命令，限制這份ls命令的是分配給用戶young的訪問權(quán)限而不是根用戶。 如果把一個執(zhí)行程序的SetUID位設置為on，并且讓這個命令的二進制文件歸屬于根用戶，那么就意味著如果用戶young運行這個命令，這命令就是以根用戶的訪問權(quán)限運行的，不再受到用戶young訪問權(quán)限的限制。 SetGID位的是作用于文件用戶分組的設置情況 如果想激活SetUID或者SetGID位，需要使用chmod命令 如果想把某個程序設置為SetUID狀態(tài)，在打算分配給它的訪問權(quán)限數(shù)值前面加上一個數(shù)字4。 如果想把某個程序設置為SetGID狀態(tài)，在打算分配給它的

51、訪問權(quán)限數(shù)值前面加上一個數(shù)字2。 # chmod 4755 /bin/ls,A,164,練習,創(chuàng)建目錄 以root用戶建目錄 /home/oracle 以root用戶建目錄 /u01 創(chuàng)建dba, oinstall用戶組 groupadd -g 701 dba groupadd -g 702 oinstall 創(chuàng)建oracle用戶 useradd -g dba -G oinstall -u 701 -m -d /home/oracle oracle 加入dba,oinstall組，默認組為dba 主目錄為 /home/oracle 用一個密碼文件來修改密碼 chpasswd ora_pass

52、修改自動執(zhí)行腳本.bash_profile,加入以下行 export ORACLE_BASE=/u01 export ORACLE_HOME=$ORACLE_BASE/db10g export ORACLE_SID=orcl 修改/home/oracle /u01權(quán)限 修改所有者為oracle 所有組為oinstall 修改訪問權(quán)限為755 chown -R oracle.oinstall /u01,165,Linux操作系統(tǒng) 文件系統(tǒng),周炯 上海艾基信息技術有限公司,166,內(nèi)容提要,1. Linux文件系統(tǒng)概況 1.1 Linux文件系統(tǒng)的結(jié)構(gòu) 1.2 Linux文件系統(tǒng)的類型 1.2 L

53、inux文件系統(tǒng)的構(gòu)成 2. Linux文件系統(tǒng)管理 2.1 建立文件系統(tǒng) fdisk mke2fs mkswap 2.2 掛裝和卸載硬盤分區(qū) 2.3 使用/etc/fstab文件 2.4 使用fsck工具程序進行文件系統(tǒng)恢復 2.5 文件系統(tǒng)配額管理,167,1. Linux文件系統(tǒng),Linux是建立在文件系統(tǒng)的基礎上的。 文件系統(tǒng)是對磁盤進行組織，在扇區(qū)和磁道組成的物理基礎上提供抽象操作層面的機制。 磁盤管理要處理以下任務 建立硬盤分區(qū)、 建立文件系統(tǒng)、 引導系統(tǒng)時自動掛裝文件系統(tǒng)、 以及發(fā)生系統(tǒng)崩潰之后如何對它們進行恢復等等。 掛裝網(wǎng)絡文件系統(tǒng)、 硬盤空間配額管理、 自動掛裝（autom

54、ounter）子系統(tǒng)等等。,168,1.1 文件系統(tǒng)的樹狀結(jié)構(gòu),169,1.1 Linux文件系統(tǒng)介紹,（1）/bin：該目錄用于存放用戶命令。 目錄 /usr/bin 中也存放了一些用戶命令。 （2）/sbin：該目錄用于存放許多系統(tǒng)命令，例如 shutdown。目錄 /usr/bin 中也包括了許多系統(tǒng)命令。 （3）/root：該目錄用于存放根用戶（超級用戶）的主目錄。 （4）/mnt：該目錄主要用于存放系統(tǒng)引導后被掛載的文件系統(tǒng)的掛載點。 （5）/boot：該目錄用于存放內(nèi)核和其它系統(tǒng)啟動時使用的文件。 （6）/lost+found：該目錄被fsck用于存放零散文件（沒有名稱的文件）。

55、（7）/lib：該目錄用于存放被 /bin 和 /sbin 中的程序使用的庫文件。 目錄 /usr/bin 中含有更多庫文件。 （8）/dev：該目錄用于存放設備文件。,170,1.1 Linux文件系統(tǒng)介紹,（9）/etc：該目錄用于存放許多配置文件和目錄。 （10）/var：該目錄用于存放系統(tǒng)中不斷擴充、變化的文件，例如日志文件和鎖定文件。 （11）/usr：該目錄用于存放與系統(tǒng)用戶直接有關的文件和目錄。 （12）/proc：該目錄是一個虛擬的文件系統(tǒng)（不是實際貯存在磁盤上的），它包括被某些程序使用的系統(tǒng)信息。 （13）/initrd：該目錄用于存放在計算機啟動時掛載 initrd.img

56、 映像文件的目錄以及載入所需的設備模塊。 （14）/tmp：該目錄用于存放用戶程序運行時所產(chǎn)生或保存的一些臨時文件。 /tmp 有全局讀寫權(quán)。 （15）/home：該目錄用于存放用戶主目錄的位置。,171,1.2 Linux文件類型,普通文件 目錄文件 特殊文件 文件鏈接,172,1.2 文件權(quán)限,每個文件都被一個特定用戶所擁有，但同時文件還被系統(tǒng)指定的用戶組所擁有。每個用戶在被建立用戶目錄時都至少被放在一個用戶組中，而且，系統(tǒng)管理員還可以將用戶編進多個用戶組里。用戶組通常是根據(jù)使用計算機的用戶的種類來劃分的。 對文件和目錄來說，每個文件和目錄都有一組權(quán)限標志和它們結(jié)合在一起。如果用ls命令加

57、-l開關可能會看到目錄列表,173,1.3 文件系統(tǒng)的構(gòu)成,Linux的缺省文件系統(tǒng)ext2的全部抽象操作層面的構(gòu)成和管理操作。 i-結(jié)點 超級塊,174,1.3 文件系統(tǒng)的構(gòu)成: i-結(jié)點,UNIX文件系統(tǒng)最基礎的材料是i-結(jié)點(i-node) i-結(jié)點是一個包含著指針的控制結(jié)構(gòu)，其中的指針要么指向其他i-結(jié)點，要么指向數(shù)據(jù)塊。 i -結(jié)點中的控制信息包括文件的所有者、訪問權(quán)限、長度、最后一次存取時間、建立時間、用戶分組GID號等等 /usr/src/linux/include/linux/ext2-fs.h文件中可以查到完整的內(nèi)核數(shù)據(jù)結(jié)構(gòu) i -結(jié)點中沒有保存的東西就是文件名。 子目錄本身

58、就是文件的一種特殊形式。 這就意味著每一個子目錄都有一個i-結(jié)點， i-結(jié)點指向的數(shù)據(jù)塊中包含子目錄所有文件的信息資料。,175,1.3 文件系統(tǒng)的構(gòu)成: i-結(jié)點,ext2文件系統(tǒng)中i -結(jié)點和數(shù)據(jù)塊的組織結(jié)構(gòu)。,176,1.3 文件系統(tǒng)的構(gòu)成: 超級塊,從磁盤上讀出來的第一塊信息就是它的超級塊（ superblock）。 這個小數(shù)據(jù)結(jié)構(gòu)中保存著好幾個關鍵的數(shù)據(jù)，包括磁盤的幾何尺寸、可用空間容量、以及最重要的第一個i-結(jié)點的位置。 超級塊數(shù)據(jù)結(jié)構(gòu)被拷貝復制了許多份，散布保存在整個磁盤上，以此對付第一個超級塊被損壞事件的發(fā)生。 在Linux的ext2文件系統(tǒng)中，在每一組數(shù)據(jù)塊的后面就安排有一個

59、超級塊。每個數(shù)據(jù)塊組包含著i -結(jié)點和數(shù)據(jù)。每個組有8192個塊，這樣第一個備份超級塊就在8193，第二個在16385，依次類推。,177,2 管理文件系統(tǒng),2.1 建立文件系統(tǒng) fdisk mke2fs mkswap 2.2 掛裝和卸載硬盤分區(qū) 2.3 使用/etc/fstab文件 2.4 使用fsck工具程序進行文件系統(tǒng)恢復 2.5 文件系統(tǒng)配額管理,178,2.1 建立文件系統(tǒng),Block Device Naming Most block devices are located in /dev SCSI disks Disk or logical volume: sda-iv Primary partitions: sda1-4 Logical partitions: sda5-15 IDE disks Disk or logical volume: hda-t Primary partitions: hda1-4 Logical partitions: hda5-31,179,2.1 建立文件系統(tǒng)分區(qū),檢查新設備，可以使用下列命令 fdisk