开源软件操作能力培训4-Linux系统管理课件

LUPA师资培训课程开源软件操作能力2012年4月主讲：陈坚内容：一、计算机信息基础二、计算机软硬件操作三、通用文档处理四、电子表格处理五、演示文稿处理六、网络登录与信息浏览七、办公信息综合处理计算机软硬件操作内容： 1、计算机网络基础 2、计算机相关设备操作 3、安装Linux系统 4、Linux操作 5、Linux维护Linux系统管理1、用户、用户组群管理2、文件权限管理3、FTP服务器配置4、远程安全访问用户、组群管理Linux是一个真正的多用户多任务的操作系统。不同用户的权限是不一样的，完成不同的任务可能需要不同的用户。不同的用户和组群采用不同的ID来区分（UID、GID）。不同的用户既可以在不同时间对同一系统进行操作也可以在同一时间对同一系统进行操作。不同用户的操作环境、桌面环境等都有可能不同。用户、组群管理Linux的用户1.root用户：系统唯一，是真实的，可以登录系统，可以操作系统任何文件和命令，拥有最高权限；2.虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户；3.普通真实用户：这类用户能登录系统，但只能操作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的。用户、组群管理组群是具有相同特征的用户的集合体。一般认为同一组群中的用户具有相同的权限。用户和组群的关系既可能是一对一也可能是多对多的关系。与用户（user）相关的配置文件/etc/passwd 注：用户（user）的配置文件；/etc/shadow 注：用户（user）影子口令文件与组群（group）相关的配置文件/etc/group 注：组群（group）配置文件；/etc/gshadow 注：组群（group）的影子文件用户、组群管理管理用户和组群1.命令useradd、usermod、userdel、fingergroupadd、groupmod、groupdelpasswdsu、sudo2.图形界面系统\管理\用户和组群（system-config-users）文件权限管理Linux的文件和目录一般都具有r(Read读4)、w(Write写2)、x(eXecute执行1)等权限。把所有者、用户组群和其他用户同时用这三个权限表示出来，就是这个文件或目录的权限了。用ls-l可以查看文件和目录的权限Linux中的隐藏文件是文件名前加“.”。文件权限管理图形方式改变文件或目录权限、所有者、组群右键/属性/权限命令：chmod选项文件chown所有者[:组]文件chgrp组文件FTP服务器配置Linux下面有很多FTP服务端软件，但是用得相对较多的是vsftp。vsftp的配置文件为/etc/vsftpd/vsftpd.conf，采用“变量＝设置值”的方式进行配置。可以使用命令“rpm-qa|grepvsftpd”来判断是否有安装vsftp。安装vsftp（rpm、源代码）可以采用命令（vsftpd、servicevsftpdstart/stop、ntsysv）或者系统/管理/服务（system-config-services）来启动、关闭或者设置成开机自动启动vsftpd服务。FTP服务器配置默认情况下，vsftp只要安装好就可以直接启动。配置vsftp需要注意的事项1.配置/etc/vsftpd/vsftpd.conf2.用户权限vsftp用户的权限由vsftpd.conf和系统联合管理3.SELinuxFTP服务器配置配置/etc/vsftpd/vsftpd.conf（常用）1.匿名用户选项anonymous_enable=YES#允许匿名用户登录ftp_username=#匿名用户所使用的系统用户名，默认为ftp2.本地用户local_enable=YES#允许本地用户登录write_enable=YES#允许本地用户写FTP服务器配置userlist_enable=YES#/etc/vsftpd/ftpusers所列出之用户将无法登录userlist_deny=NO#只允许/etc/vsftpd/user_list所列出之用户登录userlist_deny=YES#不允许/etc/vsftpd/user_list所列出之用户登录（默认值）如果希望root用户可以登录vsftp，则需在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list注释掉root。FTP服务器配置3.虚拟用户guest_enable=YES#所有非匿名用户登录都视为guest，默认值为NOguest_username=#定义虚拟用户的本地用户名，默认为ftp其他listen=YES#standalone模式更多选项参见/usr/share/doc/vsftpd-###/EXAMPLE/中的内容。远程安全访问1.VNC(VirtualNetworkComputing)服务安装VNC服务器rpm-qa|grepvino判断是否安装vino（VNCServer的GNOME图形界面）安装VNC客户端Fedorarpm-qa|grepvncyuminstallvnc-yWindows下载vncviewer远程安全访问设置vino系统/首选项/远程桌面远程安全访问设置vncviewer应用程序/互联网/TigerVNCViewer远程安全访问2.ssh(SecureShell)传统的网络服务程序，如FTP、Pop和Telnet在传输机制和实现原理上是没有考虑安全机制的，很容易受到“中间人”（man-in-the-middle）这种攻击方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。远程安全访问通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、Pop、甚至为PPP提供一个安全的“通道”。远程安全访问最初的SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件包，而且是免费的，可以预计将来会有越来越多的人使用它而不是SSH。安装Op