《Linux.Unix系统实验指导书》实验指导书-07.doc

Linux/Unix系统实验指导书实验指导书高川翔2010年9月一、实验的地位、作用 Linux/Unix系统实验作为课程实践性环节之一，是教学过程中必不可少的重要内容。通过计算机实验和案例分析，使学生加深理解、验证巩固课堂教学内容；增强Linux/Unix系统的感性认识；掌握系统操作的基本方法；培养学生理论与实践相结合的能力。二、实验开设对象 本实验开设对象为Linux/Unix系统课程的学习者（信息与计算科学专业本科生），实验为必修内容。 三、基本原理及课程简介 Linux/Unix系统是选修课程。本课程以Linux系统为主要内容，主要介绍Linux/Unix系统的基础与应用。Linux 是现在主流操作系统之一，特别在作为服务器操作系统方面。很多大公司都将Linux 作为发展战略来对待，比如Google 的网络服务是基于Linux 操作系统的，Yahoo 的网络服务也架设在Linux 操作系统上，因此，学习Linux 的操作系统的配置和管理，特别是安全方面的配置和管理方法，对于保障这些Linux 服务器的正常运行尤其重要。更为重要的是，Linux 所基于的“开放源代码运动”，使用“Copyleft”方式的GNU GPL 版权协议，这是与传统的封闭源代码的“Copyright”方式根本不同的，它给予开发者权利修改、发布、拷贝软件程序，并保证源代码的开放。通过“开放源代码运动”，可以更快的参与到一些实际项目的开发过程中，通过开源社区的组织和合作，学习到优秀的编程方法，从而能够“站在巨人的肩上”。这是我们国家在内的一些信息产业正在起步的国家用来缩短与发达国家信息化差距的战略性措施。以我们国家信息产业部为主的政府机构正在大力推进Linux在内的开源项目的应用和开发，“863”在内的科技项目也将Linux 的应用和开发进行立项开发。很多国内企业也使用开源项目来减小成本，缩短开发周期。因此，学习Linux，特别是开放源代码开发的基本方法，对于学生的编程能力、团队合作能力等具有积极意义。四、指导教师 原则上由高级语言程序设计讲授教师负责，由年轻教师担任主要的实验指导教师，实验室人员配合指导。指导教师应在每次实验前讲清实验目的、基本原理、实验要求等，指导学生在规定的时间内完成相关课程实验。五、实验设备配置 每人配置1台电脑。 六、考核与报告 1实验后，学生将实验结果等内容写出实验报告，符合实验教学的要求，并得到指导教师的认可。 2指导教师对每份实验报告进行审阅、评分。 3该实验程依附于理论课，实验课的成绩记入课程平时成绩，占总成绩的25%实验一Linux系统的安装一、实验课时3课时。二、实验目的了解Linux 发行版本的不同，理解Linux 内核和Linux 发行版本的区别，验证一个典型Linux 发行版本的安装过程，掌握Linux 安装过程和为安装进行硬盘分区的方法。三、实验内容和要求内容：首先需要区别Linux 和Linux 发行版本的区别。严格意义上讲，Linux 是操作系统内核，用于控制计算机硬件，以及提供编程接口给其他应用程序；Linux 发行版本是Linux 操作系统内核连同应用程序，由一定的软件厂家或组织根据不同目的，所组合、挑选的软件集，用户可以通过与这些应用程序的交互，在内核的管理下，完成硬件设备的操作，比如读写硬盘、访问计算机网络等。因此，去掉应用程序的Linux 内核是不能单独使用的。本指导书中，不特别指出的话，Linux 就是指的Linux发行版本，也就是包括应用程序在内的一个程序包。根据LWN.net 网站所记录的自1999 年始的Linux 发行版本，到2002 年5 月9 日止，Linux 总共有超过500 个发行版本。LWN.net 把这些Linux 发行版本进行了分类23，比如最主要的发行版本有8个：Debian GNU/Linux，Fedora, Gentoo Linux, Mandriva Linux, Red Hat Enterprise, Slackware Linux,SuSE Linux 和Ubuntu，他们提供技术支持，而且都支持多种国家的语言。本实验以Fedora 发行版本为例子。本次实验需要安装的Linux 发行版本为Fedora 的最新版本Fedora 9，Fedora项目是由红帽子公司（Red Hat ）支持的包含很多软件项目的一个集合。它由开源社区和红帽子公司的工程人员共同开发。Fedora 项目的目的是自由和开放软件和文档、开放论坛、开放过程、快速开发、精英和透明组织方式、以及自由软件可以达到的所有对最好的操作系统和平台的追求。硬盘需要经过格式化(format)才能够使用，格式化的目的是建立文件系统，以存放文件。为了合理使用大的硬盘，一般将硬盘进行分区(partition)，每个分区都可以像一个独立的硬盘一样进行访问。有两种类型的分区：主分区和扩展分区。主分区只包含一个逻辑分区，一块硬盘中最多只能有4 个主分区；而扩展分区可以包含多个逻辑分区。如同在Windows 下对所有分区使用英文字符进行命名以便于进行访问的方式一样，Linux 也对分区进行了命名。这种命名是基于文件的（称为分区文件，或磁盘文件），格式类似/dev/xxyN，其中，/dev 是所有设备文件所在的目录，除了分区文件，其他的设备文件还包括打印机设备文件、红外线设备文件等；xx 表示分区所在设备的类型，比如hd 表示PC 上常用的IDE 硬盘，sd 表示SCSI 硬盘；y 表示分区所在的设备，比如/dev/hda 是第一个IDE硬盘，/dev/sda 是第一个SCSI 硬盘；N 是分区的数字编号，主分区从1 编号到4，扩展分区只能有一个，占用一个编号，主分区加上扩展分区的数量也不能超过4 个，逻辑分区的编号总是从5 开始，数量没有限制。举例说，/dev/hda5 表示IDE 硬盘中扩展分区中第一个逻辑分区，/dev/hda1 表示IDE硬盘第一个主分区。分区格式有很多种，Linux 下常用的有交换分区（Swap）格式，Linux 格式等，Microsoft Windows使用的分区格式有FAT16 格式，FAT32 格式，NTFS 格式等。安装Linux 至少需要两个分区：一个Linux 格式的分区和一个交换分区。从系统管理的角度上讲，对关键服务的数据单独存放在一个独立的分区中可以方便备份、恢复、查错等操作，因此，服务器上安装Linux 一般需要多个分区。为安装操作系统进行磁盘分区准备一般需要两个工具：一个分区工具，一个格式化工具。Windows下，有时这两个工具在一个程序中实现，比如PQMagic，不过Linux 命令行方式下的分区工具和格式化工具是单独的，比如分区工具fdisk，格式化工具mkfs，详细资料参考man 文档。Linux 被格式化后的分区需要经过挂载(命令为mount)操作才能被访问到，挂载的过程是将分区关联到目录树的一个目录上（称为挂载点），分区中的所有文件都是以这个挂载点为根目录的。比如，/dev/hda1 被挂载到目录/boot 上，则分区中的文件initrd.img 的路径就是/boot/initrd.img。Linux 的磁盘分区需要挂载才能使用，需要卸载（命令为umount）才能停用。这个也是Linux 和Windows 使用上的区别。Fedora 9安装说明准备工作硬件 硬盘空间：5G以上； 内存容量：384 M以上（256M也可以，但在分区后会提示您启用swap分区）； 光盘介质：Fedora 9 安装光盘（1张DVD）；设置BIOS为从光盘引导；启动计算机，将安装盘的第一张放入光驱；注意：您计算机硬盘上已经装有一个系统的话，请参考准备；如您的硬盘没有装任何系统请直接参考准备。1如果您已经装有一个Windows系统，且硬盘没有剩余空间的话，请您按如下步骤先装硬盘腾出5G或更大（如果您希望的话）：鼠标选择“开始/设置/控制面板/管理工具/计算机管理/存储/磁盘管理”，此时您可以在窗口的右下方，就能看到当前整个硬盘的分区情况。您按照自己的情况，选择合适的分区进行右击“删除逻辑分区”，不用格式化。注意事前做好相应的重要数据的备份工作。腾出足够的空间了之后，请您重启计算机。2设置BIOS为从光盘引导；3请将安装盘的第一张放入光驱；4参考具体安装步骤进行后续操作。1 设置BIOS为从光盘引导；2 请将安装盘的第一张放入光驱；3 后续操作请参考后面的具体安装步骤进行。当安装程序运行至分区时，请您按照自己的实际需要分配安装Linux的空间。说明：此文档用VMware Workstation，进行模拟安装，因此请在“第十步 正在分区”，选空闲的空间来安装Linux系统，以免对您原来的硬盘数据造成破坏。具体安装及基础设置步骤：第一步 启动安装程序以下将以安装服务器为例，从光盘启动安装程序后，就会出现如图1所示的画面。图1安装引导界面安装界面上有5个选项供用户选择：（1）“Install or upgrade an existing system”项，用来以图形方式，安装或是升级现有的系统；（2）“Install or upgrade an existing system（text mode）”项，用来以文本方式，安装或是升级现有的系统；（3）“Rescue installed system”项，用来进入故障修复系统；（4）“Boot from local drive”项，用来从本地盘启动；（5）“Memory test”项，用来测试内存。以上选项均可直接按键进入，此处我们选“Install or upgrade anexisting system”，按键进入图形方式安装。第二步 CD媒体检测从开始安装后，系统一般要花费一段时间来检测计算机的各种硬件配置，当系统识别相应的设备后，出现如图2所示界面。选择“Skip”，按键。第三步 欢迎界面该界面如图3所示，单击“Next”。图3 欢迎界面第四步语言选择该界面如图4所示，我们在此选择“Chinese(Simplified)(简体中文)”，单击“Next”。图4 语言选择第五步键盘配置该界面如图5.1所示，默认为“美国英语式”，正是我们所需要的选项，单击“下一步(N)”。图5.1 键盘配置到这时，安装程序会出现如图5.2所示的对话框。选“是(Y)”。图5.2警告第六步网络配置该界面如图6所示，一般默认设置，单击“下一步(N)”。图6 网络配置第七步选择时区该界面如图7所示，通过鼠标在地图上找到“Shanghai”，下面列表框中就会出现“Asia/ShangHai”，若不正确则做相应调整，单击“下一步(N)”。图7 选择时区第八步设置根口令该界面如图8.1所示，输入一串不少于六个字符的口令，然后再重新输入一次。注意这个口令一定要记住。单击“下一步（N）”。图8.1 设置根口令此时会出现如图8.2所示的界面，提醒您输入的密码过于简单，是否要重新设置。如果要重新设置点“否”，反之点“是”。图8.2 脆弱密码提示第九步磁盘分区设置进行到如图9所示的界面，上面有个列表框其中有四个选项，分别为“在选定磁盘上删除所有分区并创建默认分区结构”、“在选定驱动上删除linux分区并创建默认的分区结构”、“重新定义现有分区大小并在剩余空间中创建默认布局”、“使用选定驱动器中的空余空间并创建默认的分区结构”和“建立自定义分区结构”。我们这里选“建立自定义分区结构”。单击“下一步（N）”。图9 磁盘分区设置第十步正在分区该界面如图10.1所示。在这步中我们来分别创建“/boot”、“swap”和“/”三个分区。选“新建(W)”，选“挂载点（M）：”为“/boot”，设置“大小（MB）（S）：”为“100”，“其它大小选项”选“固定大小（F）”，单击“确定(O)”，如图10.2所示；再选“新建(W)”，“文件系统类型(T)：”选为“Swap”，“其它大小选项”选“指定空间大小（MB）（u）”为实际内存大小的两倍，此处我们设置为“512”，单击“确定(O)”，如图10.3所示；再选“新建(W)”，选“挂载点（M）：”为“/”，选“其它大小选项”中的“使用全部可用空间(a)”，注意在这块硬盘上我们只用来装Fedora 9，如果您的硬盘上还有其它的系统，您可以根据自己的需要进行合理的分配空间，单击“确定(O)”，如图10.4所示；我们刚刚所设置的分区情况，如图10.5所示，若仍想调整，则您可以通过“编辑(E)”、“删除(D)”、“重设(S)”等按钮来实现，单击“下一步(N)”。图10.1正在分区图10.2添加/boot分区图10.3添加swap分区图10.4添加/分区图10.5最终分区情况此时会出现如图10.6所示界面。点击“将修改写入磁盘（W）”。图10.6 确认写入分区第十一步引导装载程序配置该界面如图11所示，若硬盘上还装有其他系统，在“标签”下，还会出现“Other”行，通过选择其前面的复选框，来设置引导装载程序引导至哪个系统，此处默认为“Fedora”；若想设置引导装载程序口令，则可选其前面的复选框之后，按照相关提示进行设置，此处我们按照默认，不选。单击“下一步(N)”。图11引导装载程序配置第十二步选择软件包组出现如图12.1所示的界面时，将“办公”、“软件开发”和“网络服务器”三项前的复选框都选中，再选“Fedora”下面的单选框选为“现在定制(C)”。单击“下一步（N）”。图12.1 安装软件包类型软件包组选择界面如图12.2所示。符号说明：（只选择前面的复选框）；（选择前面的复选框后，单击“可选的软件包”，全部选择）；桌面环境：GNOME桌面环境；应用程序：图形、基于文本的互联网、编辑器；办公/生产率、图形化互联网；开发：GNOME软件开发、X软件开发、开发工具、开发库；服务器：FTP服务器、MySQL数据库、Windows文件服务器、万维网服务器、打印支持、服务器配置工具、网络服务器、邮件服务器；基本系统：Java、X窗口系统、基本、字体、拨号网络支持、旧字体、硬件支持、管理工具、系统工具；语言支持：中文支持、英国英语支持；当然，您可以根据自己的需要，来进行选择安装哪些软件包；同时如果您有足够大的空间，也可以全部安装，那就更好了。图12.2 选择软件包组第十三步正在安装软件包该界面如图13所示，整个安装过程可能花费的时间，由您所选择的软件包个数来决定。请您耐心等待。图13 正在安装软件包第十四步祝贺您该界面如图14所示，单击“重新引导（t）”。此时系统将会重新启动，请您耐心等待。图14 祝贺您第十五步系统的基本配置系统重启后，会出现如图15.1所示界面。图15.1 系统启动中欢迎界面该界面如图15.2所示的界面，单击“前进 (F)”。图15.2欢迎许可信息该界面如图15.3所示，单击“前进 (F)”。图15.3 许可信息创建用户到这步时，系统会要求您添加一个普通用户账号，请您按照提示，填写相关信息，口令长度不少于六位。单击“完成（F）”。如图15.4所示。图15.4创建用户Date and Time为系统设置正确的日期和时间，一般该程序会自动检测当前日期和时间。若有误，您可以做调整。单击“前进（F）”。如图15.5所示。图15.5日期和时间硬件配置该界面如图15.6所示，您可以选“发送配置文件”，也可以选“不要发送配置文件”，此处我们选“不要发送配置文件”，单击“前进（F）”。图15.6 硬件配置此时会出现如图15.7所示的对话框，选择“不，不发送”。图15.7 提示之后您将会看到如图15.8所示的登陆界面，此时您可以通过前面安装过程中所设置的根用户账号或普通用户账号及口令进行登陆。注意，由于根用户具有超级系统权限，一般不到系统出现重大问题时不建议使用。可以通过鼠标来选择屏幕中央的用户名，进行登陆，如图15.9所示。成功通过验证后，您就可以看到如图15.10所示的系统界面了。图15.8系统登陆界面图15.9 lupa登陆验证图15.10 系统界面附录：VMWare使用方法1、支持的Guest OS：VMWare 支持如下Guest OS：MS-DOS、Win3.1、Win9x/Me、WinNT、Win2000、WinXP、Win.Net、Linux、FreeBSD、NetWare6、Solaris x86。不支持的Guest OS：BeOS、IBM OS/2 and OS/2 Warp、Minix、QNX、SCO Unix、UnixWare。2、VMWare 模拟的硬件VMWare 模拟出来的硬件包括：主板、内存、硬盘(IDE 和SCSI)、DVD/CD-ROM、软驱、网卡、声卡、串口、并口和USB 口。VMWare 没有模拟出显卡。VMWare 为每一种Guest OS 提供一个叫做VMWare tools 的软件包，来增强Guest OS 的显示和鼠标功能。3、VMWare 模拟出来的硬件是固定型号的，与Host OS 的实际硬件无关。比如，在一台机器里用VMWare 安装了linux，可以把整个linux copy 到其他有VMWare 的机器里运行，不必再安装。4、VMWare 可以使用ISO 文件作为光盘。比如从网上下载的linux ISO 文件，不需刻盘，可直接安装。如上面介绍的那样。5、VMWare 为Guest OS 的运行提供三种选项：(1) persistentGuest OS 运行中所做的任何操作都即时存盘(2) undoableGuest OS shutdown 时会问是否对所做的操作存盘(3) nonpersistendGuest OS 运行中所做的任何操作，在shutdown 后等于没做过。6、VMWare 的两种网络设置方式：(1)Bridged 方式用这种方式，Guest OS 的IP 可设置成与Host OS 在同一网段，Guest OS 相当于网络内的一台独立的机器，网络内其他机器可访问Guest OS，Guest OS 也可访问网络内其他机器，当然与Host OS的双向访问也不成问题。(2)NAT 方式这种方式也可以实现Host OS 与Guest OS 的双向访问。但网络内其他机器不能访问Guest OS，Guest OS 可通过Host OS 用NAT 协议访问网络内其他机器。NAT 方式的IP 地址配置方法：Guest OS 先用DHCP 自动获得IP 地址，Host OS 里的VMWare services 会为Guest OS 分配一个IP，之后如果想每次启动都用固定IP 的话，在Guest OS 里直接设定这个IP 即可。一般来说，Bridged 方式最方便好用。但如果Host OS 是win2000 而网线没插，网络很可能不可用(大部分用PCI 网卡的机器都如此)，可以通过在windows 2000 添加loopback 网络设备来进行Host OS 和Guest OS 的通信。7、VMWare 用Host OS 的文件来模拟Guest OS 的硬盘。一个Guest OS 的硬盘对应一个或多个Host OS 里的文件。如果往Guest OS 里写入100M 的文件，Host OS 里虚拟硬盘文件就增大100M。在Guest OS 里删除这100M 文件，Host OS 里虚拟硬盘文件不会减小。下次往Guest OS 里写文件的时候，这部分空间可继续利用。VMWare-tools 里还提供shrink功能可以立刻释放不用的空间，减小Host OS 里虚拟硬盘文件的容量。为了减少硬盘空间的浪费，避免经常使用shrink，更好的做法，是在Guest OS 里挂上另外一个硬盘存放不常用的文件，比如安装文件之类，用完之后可以把这块硬盘重新分区格式化。8、VMWare-toolsVMWare-tools 增强Guest OS 的显示和鼠标功能。VMWare-tools 自带在VMWare 里。安装Guest OS 的时候，VMWare 的状态栏里就有一句话提示VMWare-tools 没装，鼠标单击这句话即可安装VMWare-tools。也可通过菜单安装：File - VMWare tools install如果Guest OS 是windows，VMWare-tools 会自动安装，如果是linux，安装后，VMWare-tools的安装文件会被mount 到光驱中(是虚拟方式，此时光驱并没有光盘)，进入光驱的mount point，把文件copy 出来安装即可。对某些Guest OS，比如Solaris x86、NetBSD 1.x、OpenBSD 2.x 和Caldera OpenLinux 1.3 等，VMWare 并没有提供VMWare-tools。9、在VMWare 里装linux，不要用图形模式安装，要用文本模式安装。安装到配置Xserver 时，选默认配置就可以，安装出错也不用理会。安装完后，先别起X，先安装好VMWare-tools 后，再启动X。10、如果不使用声卡，不要在VMWare 里加入声卡，声卡对性能有一点点影响。11、如果不常使用光驱，可以取消光驱的connect at power on 选项，在需要用的时候，光驱可以随时“热插拔”。12、不能在Guest OS 中再安装Guest OS。要求：1、独立完成；并以实际上机操作计成绩；2、所有上机实验必须在下一次实验之前完成，否则此次实验成绩算0分；3、编写实验报告（按照报告模板编写，必须写出详细的实验步骤及必要的屏幕截图）实验二Linux 基本命令使用一、实验课时3课时。二、实验目的了解Linux 字符界面的操作特点，验证Linux 命令的用途，掌握Linux 的基本操作、管理、帮助、编辑命令。三、实验内容和要求内容：本实验是练习和操作一些基本的Linux 命令，包括操作命令、管理命令、帮助命令和文本编辑命令，并通过使用文本编辑程序完成一篇英文短文的录入达到能基本操作和使用Linux 操作系统的目的。操作系统是工作在计算机硬件系统之上的一层系统软件，它通过控制计算机的所有资源，提供5个主要功能：处理机管理、存储器管理、设备管理、文件管理和提供友好的用户接口。前4 个功能是操作系统对计算机硬件系统的管理功能，操作系统通过用户接口与用户交互，以使用计算机的所有资源。操作系统提供的用户接口主要有3 种：命令接口、程序接口以及图形用户接口。其中，命令接口又称作命令行解释程序，或者叫Shell，它通过字符界面（称作命令行）接受用户输入的命令，并把操作系统的响应以字符方式显示给用户；程序接口又叫做系统调用，是通过代码库的方式提供给用户程序（比如C 语言程序），以控制和访问计算机资源；图形用户接口是基于图标、窗口和菜单等图形界面，用户以鼠标、键盘、或其他设备，通过控制这些图形界面，来完成对计算机资源的控制和访问。大多数的操作系统都提供这3 种用户接口。本实验主要讨论Linux 操作系统的命令接口，因为这个接口消耗资源少、响应直接、查错容易，所以如果Linux 作为服务器的操作系统，一般只安装这个接口。Linux 的命令接口是通过用户输入的字符串（称作“Shell 命令”，简称为“命令”）来接收用户的控制的。Shell 在每个需要用户输入命令的地方提供一个特定的字符串用来提示用户，这个字符串叫做Shell 提示符。Shell 命令一般由两个部分构成：命令名和参数，参数在一个Shell 命令中一般是可选项，一个命令也可能有多个参数。Shell命令按照功能一般分为文件操作命令、进程管理命令、系统管理命令、网络操作命令等4 类。Linux 提供在线帮助系统man page 来帮助用户使用Shell 命令，man page 的语法为：man Shell 命令名Linux 的在线帮助系统还包括info page，使用方法与man page 一致，语法为：info Shell 命令Linux 还提供HOWTO 文档来帮助管理者配置、管理系统，通常安装在/usr/share/doc/HOWTO 中（默认一般没有安装，另外，最新的HOWTO 文档的网络地址为）；另外，Linux 上安装的所有软件包都包含说明文件，也能提供给用户这些软件的安装、更新、配置等信息。vi 是UNIX 世界最为普遍使用的全屏幕文本编辑器，由于这个软件可以工作在命令行方式，因此它也是管理、使用类UNIX 系统的必备工具。Linux 提供了一个vi 版本vim，在操作上，vim和vi 没有大的区别，本实验也未加以区别。在Shell 提示符下输入vi 就可以进入vi 的编辑环境。vi共有三种操作模式：输入模式、命令模式和底行模式，输入模式用来输入文本，命令模式用来发出文本编辑命令，比如移动光标、添加、删除等，底行模式用来完成文件和其他操作，比如存盘、退出等。进入vi 环境后即进入命令模式，这时所有的输入都是操作命令，没有录入任何的字符。Emacs 是迄今为止功能最为强大的文本编辑器。它与vi 的区别是，Emacs 是一个集成的编辑环境：使用Emacs 可以完成包括文件操作（编辑、重命名、删除、复制等）、程序编写、Shell 操作、阅读电子邮件、浏览网页等。另外，Emacs 还提供扩展功能，让用户可以编写命令，更改按键等。要求：1、独立完成；并以实际上机操作计成绩；2、所有上机实验必须在下一次实验之前完成，否则此次实验成绩算0分；3、编写实验报告（按照报告模板编写，必须写出详细的实验步骤及必要的屏幕截图）实验三X-Window的使用一、实验课时3课时。二、实验目的了解Linux 窗口系统X-Window 的特点，了解其中几个重要概念，验证GNOME 窗口的使用方法。三、实验内容和要求内容：X-Window（简称为X）是麻省理工学院1984 年开发的一种窗口化的图形应用环境，这种环境既可以在单个计算机上运行，也可以在客户/服务器模式下在X 协议的支持下工作。具体的讲，X 系统由X 服务程序（X Server）和X 客户程序（X Client）构成：X 服务程序提供控制显示和输入设备的底层操作，比如在屏幕上画线，以生成窗口，监视用户的键盘和鼠标操作；X 客户程序是实际的窗口应用程序，只不过屏幕图形输出和用户鼠标、键盘输入的部分需要通过X 协议，使用X 服务程序控制硬件完成；X 协议是建立在网络协议之上的通信协议。总之，用户通过X 服务程序与X 客户程序进行通信，以完成鼠标对客户程序的操作（比如打开、关闭、移动窗口、双击、单击等），以及窗口在屏幕上的显示，因此，在某些情况下，用户在一台计算机上启动X 服务程序，X 客户程序在远程另外一台计算机上，所有客户程序的计算工作在那台计算机完成，而用户所在的计算机只完成绘图和操作鼠标的工作。目前使用的X 的版本是X11R6，即第11 版第6 次发行，常用的X 服务程序有两个：XFree86 和X.org。X 服务程序只提供基本的图形输出的功能，窗口管理器提供包括窗口位置、背景设置、目录、菜单等调用X 服务程序实现窗口控制的元素，除此，窗口管理器是用户实际“操作”的X 客户程序，它以窗口为单位，管理了桌面的外观。比较著名的窗口管理器包括：GNOME, KDE 等。1、启动本地方式的X 系统如果Linux 启动后没有进入窗口方式的用户登录界面，则需要登录字符界面，再使用命令startx。打开X 系统后，如果还需要访问命令行界面，则使用组合键Ctrl-Alt-Fn，n 为数字1-6，例如，使用组合键Ctrl-Alt-F1 就返回到默认的命令行界面；而使用组合键Ctrl-Alt-F7 则又返回到图形界面。2、GNOME 桌面结构下图展示了窗口管理器GNOME 的桌面结构。要求学生使用GNOME 的文件管理器，拷贝/etc/resolve.conf 到用户主目录下。3、启动远程方式的X 系统所谓远程方式使用X 系统，是指在本地计算机上打开X 服务程序，以管理本地计算机的输入输出设备，再通过Telnet 配置Linux 服务器，指定X 服务器的地址为那台本地计算机，然后启动客户程序（窗口程序，如nautilus），这样，本地计算机X 服务程序上可以看到客户程序的窗口，使用本地鼠标可以控制该窗口的移动、更改大小，也可以使用该客户程序提供的功能，采用鼠标点击的方式完成操作。本次实验使用运行在Windows 操作系统（XP、2003、Vista）上的X Server Xming。它是使用最为广泛的运行在Windows 操作系统上的免费的X Server 程序。安装好Xming 和需要的支持程序（SSH 客户程序）后，填入X Client 的地址，SSH 客户程序的位置，就可以连接到X Client 了，省去了在X Client 上通过命令行指定X Server 地址的步骤。遗憾的是，Xming 不支持Windows 2000。启动Xming连接后启动一个X Client（后一步设置）配置连接参数（默认启动xterm 程序）配置其他参数（默认即可）设置保存配置连接后xterm 启动启动另外一个X Client（gimp 程序）启动gimp 后的客户端桌面附录：PuTTY+Xming远程访问GNU/Linux主机Unix以及各种Unix like操作系统的图形界面都是基于X Window的。X Window的接口性、扩展性和可移植性都很好， 更重要的是具有网络透明性。 因此，我们可以很方便的运行远程GNU/Linux主机上的图形界面程序。 下面将介绍在Windows 下远程访问 GNU/Linux主机并运行图形界面程序的方法(以实用性为主)。一、原理 X Window具有网络透明性。X Window系统里有一个统一的Server来负责各个程序与显示器、键盘和鼠标等输入输出设备的交互，每个GUI应用程序都通过网络协议与 Server进行交互。所以对于任何一个应用程序，本地运行和远程运行的差别仅仅是X Server的地址不同。同时，OpenSSH具有X转发功能，可以将GNU/Linux主机的X程序通过SSH管道转发给客户端。于是，通过PuTTY登录到主机，再将接收到的由主机转发过来的X程序交给在本地Windows系统下运行的X Server来管理和显示，在原则上，这就可以实现远程使用GNU/Linux的GUI程序了。远程主机上需要的配置： # vi /etc/ssh/sshd_config取消下面这一行的注释如果没有这一行则手动添加之： X11Forwarding yes #启用SSH的X转发功能二、软件介绍和下载 1、PuTTY Putty是一个免费的、功能强大的、跨平台的telnet、rlogin和ssh类客户端，用它来远程管理GNU/Linux安全好用。 PuTTY主页：/ PuTTY下载页面：.uk/sgtatham/putty/download.htmlPuTTY 是一个跨平台的远程登录工具，包含了一组程序： PuTTY (Telnet 和 SSH 等客户端) PSCP (SCP 客户端, 命令行下通过 SSH 拷贝文件) PSFTP (SFTP 客户端， 命令行下FTP 文件传输，使用SSH 22 端口) PuTTYtel (仅仅是一个 Telnet 客户端) Plink (命令行工具，执行远程服务器上的命令) Pageant (PuTTY、PSCP、Plink 的 SSH 认证代理) PuTTYgen (用来生成 RSA 和 DSA 密钥的工具) 在这里主要使用PuTTY使用SSH协议登录 SSH 主机。 中文教程参考页面：/View?docid=ajbgz6fp3pjh_2dwwwwt 2、Xming Xming是一个配置简单而功能强大的免费X Server，可以运行在M$的XP/2003/Vista操作系统下。 Xming主页：/XmingNotes/ Xming下载页面：/projects/xming/files/Xming是一个功能强大的免费X Server，包含了一组程序： Xming (用OpenGL展示界面) Xming-fonts (标准X字体,部分传统的X应用的显示也需要这些字体 ) Xming-mesa (用更慢的Mesa展示界面, 有时X转发会更好) Xming-portable-PuTTY (不写注册表的putty) Xming-tools-and-clients (提供一些X应用专用的工具) XLaunch_zh.zip (中文版XLaunch,/code/XLaunch_zh.zip) 在这里主要使用Xming和Xming-fonts。三、软件安装与配置 1、Xming 双击Xming-6-9-0-31-setup.exe安装Xming,双击Xming-fonts-7-5-0-8-setup.exe安装Xming-fonts。 第一次运行时使用开始菜单里面的XLaunch来启动, 产生一个初始的配置文件. 对于简单的使用来说, 不需要任何特殊的配置, 一切使用默认即可。 需要记住的是下图中标示出的Display number中的数字, 此处使用默认的0。 最后一步中的Save configuration可以把这个设置保存为一个文件, 以后每次用这个设置只需运行该文件, 而不用每次都重新配置. 启动完成后, 在托盘区会出现一个X形状的图标, 这表示Xming已经在运行了, 将鼠标悬停上去, 能看到当前使用的Display number。 2、PuTTY Putty是准绿色软件，不用安装，这里这里要说的，是添加PuTTY对X转发的支持： 在Session页面的Host name和port里填好putty的服务器地址和端口. 在Data页面的Auto-login username里填好登录用户名. 在SSH页面的Preffered SSH protocal version里设置优先SSH版本是2. 最重要的一步, 在X11页面选择Enable X11 forwarding, X display location填上localhost:0, 下面的协议选择MIT-Magic-Cookie-1。四、总结 使用X Window的网络透明性，在本地运行X Server来管理和显示远程主机通过SSH转发过来的X程序，实现了远程使用GNU/Linux的GUI程序。 为了安全，用防火墙阻止Xming访问网络， 我们不需要它联网，只是在本机本地使用而已要求：1、独立完成；并以实际上机操作计成绩；2、所有上机实验必须在下一次实验之前完成，否则此次实验成绩算0分；3、编写实验报告（按照报告模板编写，必须写出详细的实验步骤及必要的屏幕截图）实验四Linux安全配置和管理一、实验课时3课时。二、实验目的验证安全和管理相关的操作，理解系统安全性配置和管理原则，掌握实现安全配置和管理的基本方法。三、实验内容和要求内容：1、帐号系统的管理1）添加、删除用户和组添加用户帐号：useradd -c comment -d home_dir-e expire_date -f inactive_time-g initial_group -Ggroup,.-m -k skeleton_dir | -M -n -o -p passwd -r-s shell -u uid name删除用户帐号：userdel -r name添加用户组：groupadd -g gid -o -r -f group删除用户组：groupdel group2）改变帐号信息usermod -u uid -o -g group -G group,.-d home -m -s shell -c comment -l new_name-finactive -e expire -p passwd -L|-U name通过man page 深入学习上述命令的使用，并使用上述命令在个人主机的虚拟机的Linux 系统中添加一个用户test，修改该用户帐号信息，使其不能登录系统（不是因为密码问题）。2、文件系统1）修改文件/目录访问权限chmod 命令用来改变文件或目录的访问权限。用法：chmod 选项. 模式,模式. 文件.或：chmod 选项. 八进制模式 文件.或：chmod 选项. -reference=参考文件 .更改每个文件的权限模式（即权限属性）。选项：-c, -changes 类似 -verbose，但只在有更改时才显示结果-f, -silent, -quiet 去除大部份的错误信息-v, -verbose 处理任何文件都会显示信息-reference=参考文件 使用的模式，而非自行指定权限模式-R, -recursive 以递归方式更改所有的文件及子目录-help 显示此帮助信息并离开-version 显示版本信息并离开模式由三部份组成：一个或以上的 ugoa 字母，表示跟文件相关的哪个用户/组的权限发生修改，其中，u 表示文件的属主（即文件所有者），g 表示文件所属的用户组，o 表示其他用户，a 表示所有用户；一个或以上的 + - = 符号，分别表示添加权限、去掉权限和设置权限；一个或以上的 rwxXstugo字母，表示权限，其中，比如r 表示读权限，w 表示写权限，x 表示执行权限。例如，假设welcome.msg 的属主（所有者）是用户test，要给test 用户读取文件welcome.msg 的权限，使用如下命令：chmod u+r welcome.msg2）设置文件时间属性touch 命令用来改变文件的时间属性，包括访问时间、修改时间。用法：touch 选项 文件名选项：-a改变访问时间（不制定则改变访问时间和修改时间）-c, -no-create不建立任何文件（否则若文件不存在则生成指定文件）-d, -date=STRING使用STRING 所指定的时间而不是当前时间-f（忽略此参数）-m仅仅改变修改时间-r, -reference=FILE用指定文件FILE 的时间属性来设置文件的时间属性-t STAMP使用时间格式为CCYYMMDDhhmm.ss而不是当前时间来设置时间属性-time=WORD如果WORD 为access，atime 或use，则改变访问时间，与-a 参数一致；如果WORD 为modify或mtime，则改变修改时间，与-m 参数相同-help仅显示帮助信息-version仅显示版本信息通过man page 深入学习上述命令的使用，并使用上述命令在主目录下建立public 目录，并在其中建立文件“aboutme.txt”，使所有用户能访问该文件，但不能列出该目录结构，；在主目录下建立friends 目录，并在其中建立文件“aboutme.txt”，使属于student 组的所有用户能访问该文件，其他用户不能访问；在主目录下建立private 目录，并在其中建立文件“aboutme.txt”，只有创建者自己能访问，其他人不能访问。3、文件系统完整性检查因为大多数的操作系统入侵都会发生文件系统的变化，所以检查文件系统的完整性是判断操作系统是否被入侵的非常有效的手段。tripwire 是一个非常优秀的审查文件系统完整性的工具，通过配置，tripwire 能审查指定文件是否发生变化，从而为系统是否被入侵提供判断依据。tripwire 有四种操作模式：数据库生成、完整性检查、数据库更新和交互式更新。数据库生成模式产生一个基线数据库（即记录初始文件系统或受信任的文件系统状况的数据库），为未来的比较打下基础；完整性检查是tripwire 的主要模式，把当前文件签名（即当前文件系统状况）和基线数据库进行比较来进行检查；后面两种更新模式允许用户调整tripwire 数据库以消除不感兴趣的结果以及应付正常的系统变化，例如当用户账号正常增加或删除时，不希望 tri