项目二任务_在跟目录/home/新建文件夹dir1、在/home/dir1下面新建文件test1.txt
赞
踩
项目二:管理与维护Linux系统
任务一 安装与配置初始CentOS系统
已完成安装
任务二 认识Linux的文件系统
子任务一 熟悉Linux系统中的目录结构
第一步:理解Linux系统的目录结构树
Linux系统的目录结构采用的是树形结构。最上层是根目录,其他的所有目录都是有根目录而生成的。微软的DOS和Windows也是采用树形结构,但是在DOS和Windows中,这样的树形结构的根是磁盘区分的盘符,有几个分区就有几个树形结构,它们之间的关系是并列的。但是在Linux中,无论操作系统管理几个磁盘分区,这样的目录树只有一个,从结构上讲,各个磁盘分区上的树形目录不一定是并列的。
第二步:对比理解Linux系统的文档结构
有一块硬盘,分成四个区,分别是/、/boot、/usr和Windows下的FAT。对于/和/boot或者/和/usr,它们是从属关系;对于/boot和/usr,它们是并列关系。
如果把Windows下的FAT分区挂载到/mnt/winc下(挂载将【子任务4】中介绍),那么对于/mnt/winc和/usr或/mnt/boot来说,它们是从属目录树上没有任何关系的两个分支。
因为Linux是一个多用户系统,所以要定制一个固定的目录规划,这样有助于对系统文件和不同用户文件进行统一管理。但就是这一点让很多从Windows转到Linux的初学者感到头疼。
第三步:列出Linux下一些常用目录的功能
子任务二 了解Linux系统中的路径规则
第一步:理解绝对路径
绝对路径:路径的写法一定由根目录“/”写起,例如/usr/local/mysql就是绝对路径。
第二步:理解相对路径
相对路径:路径的写法不是由根目录“/”写起,例如,首先用户进入到/,然后再进入到home,命令为【cd/home】,然后使 用【cd test】命令,此时用户所在的路径为/home/test。第一个cd命令后跟/home,第二个cd命令后跟test,并没 有斜杠,这个test是相对于/home目录而言的,所以叫做相对路径。
子任务三 掌握Linux系统中的命令
第一步:使用【pwd】命令打印出当前所在目录
在Linux系统中,只显示当前工作的目录,没有显示完成的路劲,【pwd】命令打印当前完整的工作路径。
第二步:使用【cd】命令进入文件的目录
【cd】 命令可以说是Linux中最基本的命令语句,其他的命令语句要进行操作,都是建立在使用 【cd】命令上的。所以,学习Linux 常用命令,首先就要学好【cd】命令的使用方法技巧。
【cd /usr/local】进入到/usr/local目录。
【pwd】打印当前工作目录。
【cd ./】还是当前目录。
【cd . . /】进入当前目录的上级目录。
在上面的命令中,首先进入到/usr/local/lib/ 目录下,然后再进入 ./ 其实还是进入到当前目录下,用【pwd】查看当前的工作路劲,并没有发生变化,然后再进入../ 则是进入到了/usr/local/目录下,即/usr/local/lib目录的上一级目录。
在路径中【./】指的是当前目录,【../】 指的是当前目录的上一级目录。
第三步:使用【ls】命令显示文件信息
【ls】是列表的命令,在【ls】后加上-l就是以长列表的形式显示出来,内容较【ls】命令更加具体。
【ls –l】或【ll】显示当前文件夹内文件详细信息。
【ls –a】显示当前文件夹内隐藏文件。
【ls ~】显示用户宿主目录的文件信息。
第四步:使用【more】或【less】命令分屏显示文件与目录
【more】命令: 以一页一页的形式显示文件;space键向后翻页,b键向前翻页。
【less】命令:作用与【 more 】相似,都可以用来浏览文字档案的内容,不同的是 【less】 允许使用者往回卷动的方式查看文件,浏览速度较vi文本编辑器快;【j】以行为单位向下,【k】以行为单位向上;
同时,在使用【less】 查看文件时,可以键入vi命令进行文本编译。
【ls /etc |more】让/etc中文件与目录分屏显示,只能向下查看。
【ls /etc |less】让/etc中文件与目录分屏显示,可以上下查看。
【less /etc/squid/squid.conf】分屏显示squid.conf中的内容。
第五步:使用【cat】命令查看文件内容
【cat】命令是linux下的一个文本输出命令,通常是用于观看某个文件的内容,【cat】主要有三大功能:
(1)一次显示整个文件:【cat filename】。
(2)从键盘创建一个文件:【cat > filename】,只能创建新文件,不能编辑已有文件。
(3)将几个文件合并为一个文件:【cat file1 file2 > file】。
【cat /etc/passwd】查看文件passwd文件中的内容。
【cat /etc/passwd |less】查看文件passwd文件中的内容,可以上下移动,按【q】退出。
【cat /etc/fstab】显示/etc/fstab文件的内容。
【cat /boot/grub/grub.conf】显示/etc/fstab文件的内容。
第六步:使用【mkdir】命令创建目录
【mkdir yhy】在当前路径中创建yhy目录。
【mkdir yhy1 yhy2 yhy3】在当前路径中同时创建3个目录。
mkdir 其实就是make directory的缩写。其语法为 mkdir [-m或-p] [目录名称] ,其中-m ,–p为其选项,-m:这个参数用来指定要创建目录的权限,【mkdir –m 755 yhy】表示建立一个权限为755的文件夹,该参数不常用,所以笔者不做重点解释。-p:这个参数很管用的,先来做个试验,你会一目了然的,输入如下命令:【mkdir /tmp/test/yhy】并运行,系统提示错误,无法创建。具体提示信息如下:
当我们想创建 /tmp/test/yhy 目录,系统提示不能创建,原因是/tmp/test目录不存在,你会说,这个Linux怎么这样傻,/tmp/test目录不存在就自动创建不就OK了嘛,的确Linux确实很傻,如果它发现要创建的目录的上一级目录不存在就会报错。但是Linux也为我们想好了解决的办法,即参数-p。
运行下面的带【-p】的命令【mkdir –p /tmp/test/yhy】,系统将不再报错。
至此,可以发现参数-p的作用。没错,它的作用就是递归创建目录,即使上级目录不存在。还有一种情况就是如果你想要创建的目录存在的话,也会提示报错,然后加上参数-p后,就不会报错了。
第七步:使用【touch】命令创建文件
【touch】命令用于创建新的空文件或者修改已有文件的时间戳,最常用用法如下。
【touch fileA】如果fileA存在,使用【touch】指令可更改这个文件或目录的日期时间,包括存取时间和更改时间;如果fileA不存在,【touch】指令会在当前目录下新建一个空白文件fileA。
【touch file1 file2】在当前目录下建立文件file1和file2两个文件。
【touch /home/file1 file2】在/home目录下建立文件file1和file2两个文件。
【touch -t 201601142234.50 log.log】设定文件的时间戳为201601142234.50。
【mkdir dir1 dir2】当前目录下创建子目录dir1和dir2,即两个文件夹。
这两个命令容易混淆,【touch】命令后跟的是文件,【mkdir】命令后跟的是目录。
第八步:使用【rmdir】命令删除目录
【rmdir /tmp/test/yhy】删除yhy目录。
【ls /tmp/test】查看test目录下的文件及目录。
rmdir 其实是rmove directory 缩写,其只有一个选项-p 类似与【mkdir】命令,这个参数的作用是将上级目录一起删除。
【mkdir -p d1/d2/d3】依次建立d1/d2/d3文件夹。
【rmdir -p d1/d2/d3】依次删除d3, d2, d1。
如果一个目录中还有目录,那么当你直接【rmdir】 该目录时,会提示该目录不为空,不能删除。如果你非要删除不为空的目录,那么用【rm】命令。
第九步:使用【rm】命令删除目录或者文件
【rmdir】只能删除目录但不能删除文件,要想删除一个文件,则要用【rm】命令了。【rm】同样也有-f、-i、-r等很多选项。你可以通过【man rm】来获得详细帮助信息。在这里只列举较常用的几个选项。
【rm -f /root/dir2/myfile1】使用绝对路径删除文件myfile1, -f强制的意思,如果不加这个选项,当删除一个不存在的文件时会报错。
【rm -i /root/dir2/myfile2】-i这个选项的作用是,当用户删除myfile2文件时会提示用户是否真的删除,如果删除,输入【y】 否则输入 【n】。
【rm –rf /root/dir1】-r当删除目录时,加该选项,如果不加这个选项会报错。rm是可以直接删除不为空的目录的。
【rm –rf /root/dir2】删除dir2子目录,包括里面的文件。
第十步:使用【cp】命令复制文件
【cp】命令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中。若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息。
【cp /etc/grub.conf ./】将/etc/grub.conf文件复制到当前目录中。
【cp /etc/passwd /root/passwd.bak】复制/etc/passwd文件到/root/中,并重命名为passwd.bak。
【cp /root/*.mp3 /soft/ab】复制扩展名为mp3的所有文件到/soft/ab目录中。
【cp –r –f /root /soft/ab】复制一个目录到另一个目录,同时删除前面已经存在的目录。
【cp file1 file2 dir1】将file1 file2 复制到dir1中。
第十一步:使用【mv】命令移动或重命名文件/目录
mv是Move的缩写,【mv】可以用来移动文件或者将文件改名(move (rename) files),是Linux系统下常用的命令,经常用来备份文件或者目录。
【mv 1.txt 2.txt 3.txt test3】命令将1.txt 、2.txt、3.txt 三个文件移到 test3目录中。
【mv -t /opt/soft/test/test4/ 1.txt 2.txt 3.txt 】命令又将三个文件移动到test4目录中。
【mv file1 file2 dir2】将文件file1,file2从当前目录移动至dir2中。
【mv /dir2/file1 /dir2/myfile1】将dir2中的文件file1 改名为myfile1。
【mv /root/abc.jpg /etc/kk】将/root/abc.jpg文件移动到/etc/kk文件夹下。
【mv at.doc abc.doc】将at.doc该名为abc.doc。
【mv kk.zip .kk.zip】将kk.zip文件隐藏。
【mv .kk.zip kk.zip】将.kk.zip去除隐藏。
【mv -i 1.txt 2.txt】将文件1.txt改名为2.txt,如果2.txt已经存在,则询问是否覆盖。
第十二步:重启与关机
在linux下一些常用的关机/重启命令有【shutdown】、【halt】、【reboot】、及【init】,它们都可以达到重启系统的目的,但每个命令的内部工作过程是不同的
重启命令:
【reboot】重启系统。
【shutdown -r now】立刻重启(root用户使用) 。
【shutdown -r 10】过10分钟自动重启(root用户使用) 。
【shutdown -r 20:35】在时间为20:35时候重启(root用户使用)。
关机命令:
【halt】立刻关机。
【poweroff】立刻关机。
【shutdown -h now】立刻关机(root用户使用)。
【shutdown -h 10】10分钟后自动关机。
如果是通过shutdown命令设置关机的话,可以用【shutdown -c】命令取消重启或关机。
第十三步:查看系统相关状态
(1)【df】 命令显示磁盘占有空间。
【df】命令可以显示目前所有文件系统的最大可用空间及使用情形,请看下列这个例子。
加了参数 -h 表示使用“Human-readable”的输出,也就是在档案系统大小使用 GB、MB 等易读的格式。
上面的命令输出的第一个字段及最后一个字段分别是档案系统及其挂入点。从中可以到/dev/mapper/vg_yhy-lv_root这个分区被挂在根目录下,tmpfs这个分区被挂在/dev/shm目录下,/dev/sda1这个分区被挂在/boot目录下。
接下来的四个字段 Size、Used、Avail、Use%以及Mounted on分别是该分割区的容量、已使用的大小、剩下的大小、使用的百分比及挂载点。当硬盘容量已满时,将步允许再写东西到该分区中。
另外,我们还可以使用参数 -i 来查看目前档案系统 inode 的使用情形。有的时候虽然分区还有空间,但若没有足够的 inode 来存放文件的信息,一样会不能增加新的文件。请看下面这个例子。
我们可以看到根分区已经用掉的inode数量为 101K,还有 1.1M的可用inode。
备注:所谓的 inode 是用来存放档案及目录的基本信息 (metadata),包含时间、档名、使用者及群组等。在分割扇区时,系统会先做出一堆 inode 以供以后使用,inode 的数量关系着系统中可以建立的档案及目录总数。如果要存的档案大部分都很小,则同样大小的硬盘中会有较多的档案,也就是说需要较多的inode来挂档案及目录。
(2)【free】命令能显示系统使用内存情况的信息。
目前常用的Linux下查看内容的专用工具是【free】命令。
下面是对内存查看【free】命令输出内容的解释:
total:总计物理内存的大小为1 915 512B。
used:已使用的内存空间为173 548B。
free:可用的内存空间为1 741 964B。
Shared:多个进程共享的内存总额为0B。
Buffers/cached:磁盘的缓冲区内存空间为15 760B;高速缓存的空间为65 256B。
(3)【cat /proc/meminfo】命令查看内存使用的详细信息。
(4)【cat /proc/cpuinfo】查看CPU信息(型号)
第十四步:熟悉一下常用命令以及功能
(1)【ls –al /root > file1】将用户root的家目录的所有目录列表保存至文件file1中。
(2)【ls –al /bin | grep in>file2】将/bin下的文件名中包含了in字符的文件名保存至文件file2中。
(3)【cat file1 fiel2】同时显示file1 file2内容。
(4)【cat file1 fiel2 > fiel3】将file1 file2内容合并成新文件file3。
(5)【head file3】显示file3的前10行内容,head命令一般默认显示文件的前10行
(6)【head 15 fiel3】显示file3的前15行内容。
(7)【tail 3 file3】显示file3的后3行内容。
(8)【wc –lw file1】统计file1中的行数、字数。
(9)【grep –c root file1】统计file3中包含root的行数。
(10)【find . –name “file*”】 查找文件名中包含了file字符的文件。
(11)【ls -l | grep –c “file”】 查找当前目录中有否文件名包含fiile的文件。
(12)【find /bin –size -1000c > myresult】查找/bin中有否1000字节以下的文件,并将查找结果保存至文件myresult。
(13)【find /bin -size 100 –print】查找有否100块以上的文件。
(14) 【find / –user test】查找有否用户test创建的文件。
(15)【cp / config* /bak】将所有文件名中包含了字符config的文件复制到目录 /bak。
(16)【cut –d: -f1 /etc/passwd】从/etc/passwd中提取用户名,统计个数,并将结果保存至文件中。
(17)【ls –al | wc –l】统计/bin目录下的文件目录项数。
(18)【ls -al | perl -pi -e 's/root/wqaz/g'】将用户当前目录下的文件目录显示列表中的所有root 替换成 wqaz,并理解变换结果。
子任务四 挂载外部文件到Linux系统中
第一步:理解挂载的概念
Linux系统中每个分区都是一个文件系统,都有自己的目录层次结构。Linux会将这些分属不同分区的、单独的文件系统“按一定的方式”形成一个系统的总的目录层次结构。这里所说的“按一定方式”就是指的挂载。
将一个文件系统的顶层目录挂到另一个文件系统的子目录上,使它们成为一个整体,称为挂载。把该子目录称为挂载点。
一个分区挂载在一个已存在的目录上,这个目录可以不为空,但挂载后这个目录下以前的内容将不可用。
对于其他操作系统建立的文件系统的挂载也是这样。但是需要理解的是:光盘、软盘、其他操作系统使用的文件系统的格式与Linux使用的文件系统格式是不一样的。光盘是ISO9660;软盘是fat16或ext2;windows NT是fat16、NTFS;windows98是fat16、fat32;win2000、winXP、win7、win8以及win10是fat32或NTFS。挂载前要了解Linux是否支持所要挂载的文件系统格式。
第二步:使用挂载命令的参数
挂载时使用【mount】命令:格式:mount [-参数] [设备名称] [挂载点]
其中常用的参数有-t 指定设备的文件系统类型,常见的文件系统如下。
minix: Linux最早使用的文件系统。ext2 :Linux目前常用的文件系统。
msdos :MS-DOS的fat,就是fat16。
vfat: windows98/win2000/winXP常用的fat32。
nfs: 网络文件系统。
iso9660: CD-ROM光盘标准文件系统。
ntfs : winXP/win7/win8/win10的文件系统。
hpfs: OS/2文件系统。
auto: 自动检测文件系统。
第三步:使用挂载命令选项
-o 指定挂载文件系统时的选项。有些也可用在/etc/fstab中。常用的如下。
ro:以只读方式挂载。
rw:以读写方式挂载。
nouser:使一般用户无法挂载。
user:可以让一般用户挂载设备。
需要注意的是,mount命令没有建立挂载点的功能,因此你应该确保执行mount命令时,挂载点已经存在。也就是说要把文件系统挂载到哪,首先要先建上个目录。
比如:要把win7系统挂载在hda1分区上,同时还要挂载光盘和U盘。
【mkdir /mnt/winc 】建立挂载点/mnt/winc。
【mount -t ntfs /dev/hda1 /mnt/winc】挂载win7的hda1分区。
【mkdir /mnt/usb】建立挂载点/mnt/usb。
【mount -t vfat /dev/sda1 /mnt/sub】挂载U盘。
【mkdir /mnt/cdrom】建立挂载点/mnt/cdrom。
【mount -t iso9660 /dev/cdrom /mnt/cdrom】挂载光盘。
现在就可以进入/mnt/winc等目录读写这些文件系统了。
要保证挂载U盘以及光盘的命令不出错,首先要确保U盘存在以及光驱里有光盘。
如果你的win7目录里有中文文件名,使用上面的命令挂载后,显示的是一堆乱码。这就要用到 -o 参数里的codepage iocharset选项。codepage指定文件系统的代码页,简体中文中文代码是936;iocharset指定字符集,简体中文一般用cp936或 gb2312。
当挂载的文件系统Linux不支持时,mount一定报错,可以重新编译Linux内核以获得对该文件系统的支持。
子任务五 掌握Linux系统中的自动挂载
每次开机访问Windows分区或光驱、U盘时都要运行【mount】命令显然太繁琐,为什么访问其他的Linux分区不需要使用【mount】命令呢?
其实,每次开机时,Linux系统将需要挂载的Linux分区挂载上了。那么我们是不是可以设定让Linux在启动的时候也挂载我们需要挂载的分区,如Windows分区,以实现文件系统的自动挂载呢?
这是完全可以的。在/etc目录下有个fstab文件,它里面列出了Linux开机时自动挂载的文件系统的列表。
在/etc/fstab文件中的内容如图所示
图中第一列是挂载的文件系统的设备名;第二列是挂载点;第三列是挂载的文件系统类型;第四列是挂载的选项,选项中间用逗号分隔;第五六列留作备用。
参数defaults实际上包含了一组默认参数;rw,以可读写模式挂载;suid,开启用户ID和群组设置位;dev可读写文件系统上的字符或区块设备;exec,可执行二进制文件;auto。自动挂载;nouser,使一般用户无法挂载;async,以非同步方式执行文件系统的输入。输出操作。
光驱和软驱是不自动挂载的,如果非要设成自动挂载,参数设置为noauto,但要确保每次开机时光驱和软驱里都要有盘,否则系统无法启动。例如,要把系统中/root/examine.iso镜像文档挂载到/mnt/iso目录下,并且使其在系统启动后自动挂载(永久挂载),其步骤如下。
(1)先查看/mnt/iso挂载点是否存在,若不存在,通过命令建立:【mkdir /mnt/iso】。
(2)挂载文件:【mount -o loop /root/examine.iso /mnt/iso】。
(3)写入:/etc/fstab表。
使用【vim /etc/fstab】命令编辑/etc/fstab文件,在最下面添加如下内容:
/root/examine. iso /mnt/iso iso9660 loop 0 0 |
其结果如图所示
当Linux下次启动时,系统会读取文件,Linux系统就会自动把/root/examine.iso镜像文档挂载到/mnt/iso目录下面。
任务三 使用vim编辑器配置网络
【子任务一】 使用【setup】命令配置IP地址
配置Linux系统的IP地址的方式比较灵活,可以直接修改系统的配置文件,也可以通过【setup】命令来配置。在熟悉vim编辑器之前,通过setup这种方式来配置系统的IP地址。
第1步:运行【setup】命令
使用【setup】命令配置IP地址。在命令行下输入【setup】命令后按Enter键确认,弹出“Choose a Tool”对话框。
按↑、↓键,移动光标至“Network configuration”网络配置行,按Enter键确认。
第2步:选择网络配置
在弹出的“Select Action”对话框中,按↑、↓键,移动光标至“Device configuration”后按Enter键确认。
第3步:选择网卡
在弹出的“Select A Device”对话框中,选择“eth0”后按Enter键确认,Linux系统中的第一张网卡即是“eth0”
第4步:填写IP地址
在弹出的配置IP地址对话框中,首先需要使用Tab键移动光标到Use DHCP后面的[ ]中,后面按键盘的Space键取消[ ]里面的星号(*),再填写正确的IP地址,最后按Tab键,把光标移动到“OK”后按Enter键确认IP地址的填写。
第5步:保存IP地址配置选项
填写好IP地址后,按Tab键,把光标移动到【Save】后按Enter键保存IP地址的填写,然后再按Tab键,把光标移动到【Save&Quit】项后按Enter键保存设置并返回。
第6步:重启网络服务并查看IP地址信息
使用【setup】命令修改IP地址后,需要重启network服务使刚才配置的IP地址生效,输入命令:
【service network restart】重新启动网络服务
【ifconfig -a】查询IP地址配置信息。
【子任务三】使用vim配置DNS地址
第1步:使用命令配置临时IP地址
【子任务五】操作网卡与测试网络
第1步:通过命令操作网卡
操作网卡的命令主要是ifconfig命令,可以通过命令关闭,启用网卡。
【ifconfig eth0 down】关闭网卡。
【ifconfig eth0 up】启用网卡。
【ifconfig eth0 hw ether 00:E0:23:45:34:A1】修改网卡物理地址(MAC地址)。
【service network restart】或【/etc/init.d/network restart】重启网络服务。
【ifconfig】查看网卡IP地址与物理地址。
测试网络状态主要有【traceroute】、【ping】、【netstat】三个命令。
【traceroute www.sina.com.cn】显示数据包到达目的主机所经过的路由。
【ping www.sina.com.cn】测试到达www.sina.com.cn网络的连通性。
【ping–c 4 8.8.8.8 】测试网络的连通性。
【netstat–I】显示网络接口状态信息。
【netstat–lpe】显示所有监控中的服务器的Socket和正使用Socket的程序信息。
【netstat–r】显示内核路由表信息。
【netstat–nr】显示内核路由表信息。
【netstat–t】显示TCP/UDP传输协议的连接状态。
【netstat–u】显示内核路由表信息。
【arp–a】查看arp缓存。
【arp –s 192.168.33.15 00:60:08:27:CE:B2】添加一个IP地址和MAC地址的对应记录。
【arp –d 192.168.33.15】删除一个IP地址和MAC地址的对应缓存记录。
任务四 root账户密码的破解与保护
【子任务一】进入单用户模式并修改root账户密码进入单用户模式有两种方式分别如下:
方式一:使用a操作按键进入单用户模式。
第一步: 进入kernel编辑界面
开机进人GRUB,在读秒的时候,按两次a键,编辑kernel 参数。
第二步: 编辑kernel启动参数
进人kernel编辑界面,输人空格后,再输人数字【1】或【single】,如下图所示,以告诉Linux内核后续的启动过程需要进人单用户模式,然后按Enter键即可进人单用户模式。
系统无须密码进人单用户模式,使用【passwd】命令修改root 账户口令。
输人【passwd】命令,然后按Enter 键,系统等待输人新的root密码,输人完成后按Enter键再次确认新密码,完成后按Enter键即可。
当确认两次密码输入一致后,会看到”successfully“即修改密码成功的提示。
第四步:进入多用户系统
输入【init 3】进入能够提供网络服务的多用户模式文本模式,输入【init 5】进入能够提供网络服务的多用户模式图形界面模式,测试刚才改过的口令。
输入【root】,然后按Enter键输入修改后的新密码,确认即可进入系统。
方式二:使用e操作按键进入单用户模式
第一步:进入kernel选择界面
开机Linux读秒的时候如下图:
看到这个界面,按e进入如下图界面:
第二步:进入kernel编辑界面
再次按e键,进入有3个菜单的界面,如下图:
第三步:编辑kernel启动参数
按上下键,移动光标至以”kernel“开头的第二行后再次按e键,编辑Linux启动级别如图:
输入空格后,在行末输入数字【1】或【single】后,按Enter键,系统返回到启动菜单界面如图:
第四步:进入单用户模式
按b键,这时系统开机无须密码,进入单用户模式。
第五步: 使用【passwd】命令修改root 密码输人【passwd】命令,然后按Enter 键,系统等待输人新的root 密码,输人完成后按Enter 键再次确认输人新的密码,入完成后按Enter 键即可。
当确认两次密码输人一致后,会看到“successfully”即密码修改成功的信息提示。
输人[setenforce 0】关闭stLinux,这样就可以在单用户模式下更改密码了。
【子任务二】给单用户模式加密
首先要对GRUB进行密码配置,修改/boot/grub/grub.conf或者/etc/grub.conf配置文件即可。对单用户模式加密有两种方式如下:
方式一:明文方式
第一步:打开/boot/grub/grub.conf文件
输入【vim/boot/grub/grub.conf】命令,使用vim编辑器打开/boot/grub/grub.conf文件。
第二步:编辑/boot/grub/grub.conf文件
在splashimage这个参数下一行添加:password=密码,如图:
保存后重新启动计算机,再次登陆到GRUB菜单页面的时候就会发现这个时候已经不能按e键编辑启动标签了,需先使用【p】命令,输入正确的密码后才能对启动标签进行编辑,如图:
方式二:MD5加密方式
第一步:给密码进行md5加密
在终端中输入【grub-md5-crypt】后按Enter键,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码,如图所示:
将生成的DM5密文复制下来然后编辑/etc/grub.conf文件,在splashimage这个参数下一行添加:
password --md5 $1$ 0Cpss $ xCdHV0pEo j3. z0uCIZhiG/
如图所示:
保存后重新启动计算机,再次登陆到GRUB菜单页面使用【p】命令对启动标签进行编辑。
任务五 管理Linux系统的用户和用户组
第一步:查看Linux系统中的用户
系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。
第二步:查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/etcadow可通过【vim /etcadow】命令打开查看。
第三步:查看账号所属组文件
/etc/group文件是用户组的配置文件,内容包含用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组,同一用户组的用户之间具有相似的特征。
Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件存放在/etc/group里面,可以通过【vim /etc/group】命令查看,如图所示:
第一列:用户组名称;
第二列:用户组密码;
第三列:GID,即组ID;
第四列:用户列表,每个用户之间用逗号(,)分割,本字段可以为空,如果为空表示用户组为GID的用户名。
第四步:查看用户组密码文件
通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行,如图所示:
在图中所示有4列,每一列对应的释义如下:
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有叹号(!),如果是空的或有叹号(!),表示没有密码;
第三列:用户组管理者,这个字段也可以为空,如果有多个用户组管理者,用“,”号分割;
第四列:组成员,如果有多个成员,用逗号分割。
第五步:建立与删除用户
CentOS中,建立与删除用户的主要命令以及释义如下:
【useradd yhy】新建yhy用户。
【passwd yhy】为yhy用户设置密码,密码输入时无任何显示。
【useradd ybs -d /home/y】新建ybs用户,并指定家目录为/home/y。
【useradd user -d/home/user1】此处可以不加-d参数,因为用户的默认家目录就在/home下与用户名相同的目录。
【useradd user2】增加新用户user2,用户默认家目录为/home/user2。
【userdel yhy】删除用户,但不删除家目录。
【userdel -r ybs】删除ybs用户,并删除用户家目录。
【usermod -l user2 user1】修改用户user1名称为user2。
【usermod -L user2】锁定用户名user2,锁定后user2不能登录。
【usermod -U user2】解锁用户名user2。
【su -user1】root用户切换到普通用户,不需要密码。
【su -root】普通用户切换到root用户,需要root密码。
第六步:建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及释义如下:
【groupsdd grp1】新建用户组grp1。
【groupdel grp1】删除用户组grp1。
【groupmod grp2 grp1】修改用户组名称grp1为grp2。
【gpasswd -a user2 grp2】把用户user2加入到用户组grp2中。
【gpasswd -d user2 grp2】把用户user2从用户组grp2中删除。
第七步:几个重要的命令补充
有关用户的操作还有以下命令,详细释义如下:
【who am i】显示当前以哪个用户登录。
【w】显示目前登入系统的用户详细信息,包括登录IP地址等。
【who】显示目前登入系统的用户简要信息。
【last】记录每个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。
【su user】切换用户但不切换当前目录。
【su -user1】切换用户并切换到user的家目录。
【ntsysv】启动/关闭系统中的服务。
【setup】设置系统运行参数。
任务六:管理Linux系统的文件权限
第一步:认识文件权限说明
执行【ls -l】或【ls -al】或【ll】命令后显示的结果如图所示:
第一个字符一般用来区分文件和目录: d表示是一个目录,事实上在ext2(s中.目录是。个特殊的文件。一表示这是一个普通的文件。1表示这是一个符号链接文件,实际上它指向另一个文件。b.c 分别表示区块设备和其他的外围设备,是特殊类型的文件。
第2~10 个字符是用来表示一般权限,每3 个为一组,左边3个字符表示所有者权限,中间3 个字符表示与所有者同一组的用户的权限,右边3 个字符是其他用户的权限。这3个一组共9 个字符,代表的意义如表所示:
每个目录都有自己的专属目录,即家目录,通常集中放置在/home目录下,这些专属目录的默认权限为rwx------,表示目录所有者本身具有所有权限,其他用户无法进入该目录。执行【mkdir】命令所创建的目录,其默认权限为rwxr-xr-x用户可以根据需要修改目录的权限。
我们把r,w,x分别用数值4,2,1来表示,权限数字之和即可代表对应的权限如下:r:对应的数组4;w:对应的数值2;x:对应的数值1;-:对应的数值0。rwx合起来就是4+2+1=7,一个rwxrwxrwx的权限全开放的文件,数值为777。
第二步:使用【chmod】命令改变文件或目录的访问权限
在文本模式下,可执行【chmod】 命令改变文件和目录的权限。
【chmod 777 123.txt】把123.txt 文件的权限设置为777。【chmod 777 /home/user]仅把/home/ user 目录的权限设置为rwxrwxrw。
【chmod -R 777 /home/ user】将整个/home/user 目录与其中的文件和子目录的权限都设置为rwxrwxrwx 。
【chmod u==rwx,g==rx,o==rx 123.txt】把123.txt 文件设置为755 的权限。
这里的u=rwx代表user(文件的拥有者)的权限等于rwx,g=rx代表group(所属组)的权限等于rx,o=rx 代表other(其他人)的权限等于rx。
第三步:更改文件的所有者以及所属组
文件与目录的权限可以改变,使用【chown】命令还可以改变其所有者及所属用户组。 先使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件的情况,如图:
从图中看出,123.txt文件的所有者为root,所属用户组为root。执行下面命令,把123.txt文件的所有权转移到用户yhy,如图
【chown yhy 123.txt】把123.txt文件的拥有者改为yhy用户。
【ls -l】查看文件的详细信息。
要修改目录的权限,使用-R参数就可以了,方法和前面一样。 除了可以通过【chown】命令改变文件的拥有者以及所属组外,还可以通过【chgrp】命令改变文件的所属组。【chgrp yangs /ect/123.txt】修改/etc/a.txt属组为yangs。【chmod yhy.zck a.txt】或【chmod yhy:zck a.txt】把a.txt文件的拥有者改为yhy,所属组改为zck。
第四步:认识umask
默认的权限可用【umask】命令修改,用法非常简单,只需执行【umask 777】命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,依此类推,如图:
在图中当执行【umask 777】命令后,再建立的文件夹的权限为000。
通常/root账号搭配【umask】命令的数值为022、027和077,普通用户则是采用002,这样所产生的权限依次为755、750、700和775。用户登录系统时,用户环境就会自动执行【umask】命令来决定文件、目录的默认权限。
第五步:识别特殊权限
Linux 引人suid,sgid.sticky 这3 种特殊权限,能够更加方便、有效和安全地控制文件。在一个目录或文件上加人suid 特殊权限时,如果原来目录或文件的属主具有x(执行)权限,就会用小写的s
来替代x,如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。同样sgid、sticky和suid相同。
如果在一个文件或目录上加入sticky权限时,若原文件或目录的其他用户有x权限时,就用小写t代替x;如果没有就用大写T来代替x。
可以用chmod的字符或数字的方式修改特殊权限,如图所示:
从图的操作结果来看,对于test1这个文件、属组、其他人都没有执行权限,其权限用数字表示为644,通过【chmod 7644 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为S、S、T。
对于test2这个文件,属主、属组、其他人都有执行权限,其权限用数字表示为755,通过【chmod 7755 test1】命令都加上特殊权限,然后再通过【ll】命令查看,发现属主、属组、其他用户的执行权限变为s,s,t。
第六步:识别文件颜色
在Linux中文件名颜色不同,代表文件类型不一样。具体如下:
浅蓝色:表示链接文件;
灰色:表示其他文件;
绿色:表示可执行文件;
红色:表示压缩文件;
蓝色:表示目录;
红色闪烁:表示链接的文件有问题了;
黄色:表示设备文件,包括block、char、fifo。
用【dircolors -p】命令可以看到默认的颜色设置,包括各种颜色和“粗体”,下画线,闪烁等的定义。
【touch a. txt】创建的一般文件,文件颜色变为白色。
【chmod 755 a. txt】增加可执行权限后,文件颜色变为绿色。
【ln /etc/abc. txt 345. txt】执行该命令后,文件颜色变为天蓝色(建立 345. txt为/etc/abc.txt 345.txt的快捷方式)。
第七步:总结常用的几个命令
【chmod u+x,g-x,o=x test】所有者加上执行权组成员减少执行权限,其他成员设置为执行权限。
【chmod -R 766 . /】修改当前目录权限,要求里面的所有文件和文件夹的权限修改为766.
【chown user1:G3 zip.zip】修改zip.zip的所有者为user1,所有组为G3。
【umask】查看当前umask参数。
【touch /home/dir1】在/home目录下创建新目录dir1
【ll /home/dir1】显示目录dir1的详细信息,记录目录的权限信息。
【umask 066】改变umask参数为066。
【chmod g+w /home/dir1】为dir的同组用户增加写权限。
【chmod 755 /home/dir1】改变file1的文件权限为755。
