5.用户与网络

Linux基础,用户与网络,学习导图,学习目标,用户与组了解用户登录流程知道/etc/passwd、/etc/shadow和/etc/group文件的内容及作用学会创建、删除、修改用户学会创建、删除、修改组网络了解Linux下的网络了解网络的一些述语及名称学会配置网络信息,用户与组,相关概念用户相关文件用户操作基本命令,相关概念,Linux用户管理Linux组Linux用户Linux用户查看命令,Linux用户管理,Linux是一个多任务、多用户的操作系统任何一个要使用系统资源的使用者（用户），都必须首先申请一个帐号，然后用这个帐号登陆系统。系统根据用户帐号对正在使用系统的用户进行跟踪，并控制用户对系统资源的访问。另一方面也可以帮助用户组织文件，为用户提供安全性的保护。,Linux组,组是具有共同用户特征的用户的集合，这与现实生活中的个人与集体是类似的。使用组对Linux系统来说，提高了系统的灵活性；而对于具体的Linux系统管理员来说，通过管理组来管理用户，提高了工作效率和管理效率。组的标识号（GID）：Linux并不会直接使用“组名称”，而是在新建组的时候给每个组分配一个标识号，这个标识号我们称为GID号。GID号是唯一性的，不能冲突。超级用户组，GID为0。,Linux用户,Linux下的用户可以分为三类：超级用户、系统用户及普通用户。超级用户：用户名为root，具有一切权限，只有进行系统或其它必要情形下才用超级用户登陆，以避免系统出现安全问题。系统用户：Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登陆，如bin、daemon、ip等用户，系统用户也称为虚拟用户。普通用户：为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。用户标识号（UID）：Linux并不会直接使用“帐号名称”，而是在新建用户的时候给每个帐号分配一个标识号，这个标识号我们称为UID号。UID号是唯一性的，每个帐号都有一个UID号，且不能冲突。超级用户UID为0系统用户UID一般为1499普通用户UID默认为50060000,Linux用户查看命令,可以通过三种办法查看当前系统登陆的用户：命令whoami命令idecho$USER查看环境变量USER,举个栗子,我们可以将Linux系统下的组与用户，抽象成一个学校。系统学校组班级,班级号，老师组号普通用户学生，学号系统用户老师，老师工作号超级用户校长，0不管老师、学生还是班级都有的编号，编号意义不同。,相关文件,用户信息/etc/passwd用户密码/etc/shadow组信息/etc/groupLinux用户登录过程,用户信息/etc/passwd,Linux系统下所有用户的信息都存在/etc/passwd文件下。在该文件里文本每一行表示一个用户的信息，并使用“:”分隔，分别定义了用户名方面属性。我们使用cat-n命令查看/etc/passwd文件中的内容。,用户信息/etc/passwd,我们例举一条信息来说明其内容：早期的Linux用户与口令放在同一个文件里，现在分开后，在用户信息里用x表示口令。获取shell方式：一般有两种/bin/bash：获取bash解释器，可以登陆到系统中/sbin/nologin：获取nologin解释器，不可以登陆到系统中,用户密码/etc/shadow,Linux系统下所有用户的信息都存在/etc/shadow文件下。在该文件里文本每一行表示一个用户的密码信息，并使用“:”分隔，分别定义了用户名方面属性。我们使用cat-n命令查看/etc/shadow文件中的内容。,用户密码/etc/shadow,我们例举一条密码信息来说明其内容加密口令分为三段格式为：$加密方式$盐(salt)$密钥加密方式：明码+盐=密钥解密：无法解密,组信息/etc/group,Linux系统下所有组的信息都存在/etc/group文件下。在该文件里文本每一行表示一个组信息，并使用“:”分隔，分别定义了组的一些信息。我们使用cat-n命令查看/etc/group文件中的内容。,Linux用户登录过程,Linux系统采用纯文本文件来保存账号的各种信息，文件/etc/passwd、/etc/shadow、/etc/group在用户登陆时起码了非常重要作用，以下是登陆系统的流程：1、登陆系统时，提示输入账号和密码；2、核对账号，在/etc/passwd文件中搜寻，如果没有则退出登陆，如果有的话则将该账号对应的UID与GID读出来，另外该账号的用户主目录与shell设定也一并读出；3、核对密码，在/etc/shadow里面找到与登陆账号UID相匹配的密码信息，进行密码核对；4、以上核定没有问题，恭喜，用户正式进入系统。,CentOS5.6登陆界面,用户操作基本命令,命令路径用户passwduseraddusermoduserdelsu,组groupaddgroupmodgroupdel,用户与组的命令路径,passwd命令存放在/usr/bin/目录下用户与组的相关命令存放在/usr/sbin/目录下注意事项，有些系统可能无法直接调用后面讲到的用户与组命令，有以下两种解决办法：在PATH环境中增加/usr/bin/与/usr/sbin/两个路径，如下：exportPATH=$PATH:/usr/bin/:/usr/sbin/使用命令绝对路径来指执行xxx命令，如下：#/usr/sbin/xxx.,修改用户密码：passwd,命令名：passwd功能：更新用户密码命令格式：passwd用户命令注意事项：passwd后不跟用户，表示更新当前用户密码。可以指定更新用户，但需要root权限，root用户可以更新其它用户密码。例：注意事项输入两次密码，密码输入时不可见若密码太短或太简单，会有警告,创建用户：useradd,命令名：useradd功能：创建用户命令格式：useradd选项.用户名命令常用选项：-d指定用户家目录，缺省在/home/下-g指定加入的组，缺省与UID一致-s指定登陆方式，缺省为/bin/bash例：创建一个用户，名为newuser，指定家目录为/home/user，加入组号为2000的组，并使用tail命令查看/etc/passwd文件注意事项若不指定加入组，则创建一下与UID一致的组。若创建用户时，让其加入到一个不存在的组，则创建用户的同时也会创建该组。创建时，分配UID号是创建最后一个用户UID号+1。不能加入不存在的组。,删除用户：userdel,命令名：userdel功能：删除用户命令格式：userdel选项.用户名命令常用选项：-r将用户家目录一起删除，缺省情况下不会删除用户家目录例：,修改用户：usermod,命令名：usermod功能：修改用户命令格式：usermod选项.用户名命令常用选项：-l指定新名称-d指定新家目录-g指定加入新的组-u指定新的uid号-s指定新的登陆方式例：修改用户UID为2000，GID为2000，新登陆名为newuser_1，家目录改为/home/aa,改变文件所有者：chown,功能：改变文件的所有者和所在的组，多用在拷贝文件后语法：chown-R账号名称:群组名称文件-R选项:对目前目录下的所有档案与子目录进行相同的所有者变更(即以递归的方式逐个变更)例：改变文件/root/install的所有者和组属性#chownbin:root/root/install.log注意：这个指令需要管理员权限，一般用户没有权限改变别人档案的所有者，也没有权限将自己档案的所有者改设为别人。另外，组名称和账号名称必须存在。,用户之间的切换：su,登陆系统时需要使用帐户与密码，我们登陆某个帐户之后，可以在终端中临时更变用户，命令如下：命令名：su功能：切换用户命令格式：su用户名命令常用选项：无例：超级用户切换到普通用户注意事项普通用户和普通用户之间切换，需要密码超级用户切换到普通用户，不需要密码su后面不跟用户名，默认切换到超级用户退出切换的用户时，需要使用exit命令，不建议使用su切换回来,创建组：groupadd,命令名：groupadd功能：创建组命令格式：groupadd选项组名命令常用选项：-g指定生成的gid号，缺省情况下为最大gid+1例：创建一个新组，组id为2000,删除用户：groupdel,命令名：groupdel功能：删除组命令格式：groupdel组名命令常用选项：无例：,修改组：groupmod,命令名：groupmod功能：修改组命令格式：groupmod选项.组名命令常用选项：-g指定修改gid号-n指定修改组名例：,改变文件组属性：chgrp,功能：改变文件所属的组，需要管理员权限语法：chgrp组名称文件名称例：将文件install.log的组属性改为bin组#chgrpbin/root/install.log注意：组名称必须已经存在，否则会报错，如下：“chgrp:invalidgroupname”,网络,基本概念网络配置,基本概念,网络的定义网络相关名词解释IP地址与子网掩码,网络的定义,计算机网络是通过外围的设备和连接，将分布在相同或不同区域的多台计算机连接在一起所形成的集合。网络中的计算机实现彼此间互相通信，并且可以共同使用硬件、软件和数据资源，实现资源共享。,网络相关名词解释,物理地址MAC(MediaAccessControl)用来定义网络设备的位置，每一个网卡都有一个全球唯一的MAC地址，长度为48bit,即12个16进制数组成，表示为：AA:BB:CC:DD:EE:FFIP地址InternetProtocol每个连接在Internet上的主机分配的一个32bit(4字节）地址，这个地址我们称为是IP地址，即主机在英特网上的地址。由于采用二进制表示32bit地址比较麻烦，所以方便使用，IP会被写成四个十进制数的形式，中间用“.”分开不同字节，表示为：192.168.1.1192.168.1.200子网掩码subnetmask子网掩码又叫网络掩码、地址掩码，子网掩码不能单独存在。通过子网掩码，我们可以将IP地址分割为网络地址和主机地址两部分。子网掩码与IP地址掩算法，得到网络地址。只有网络地址一致的情况下，两台计算机才会连通。,IP地址与子网掩码,网络地址=IP地址&子网掩码IP地址为:11000000,10100000,00000001,00000001192.168.1.1子网掩码:11111111,11111111,11111111,00000000255.255.255.0网络地址：11000000,10100000,00000001,00000000192.168.1.0判断下列四对主机A和主机B，是否可以连通：,主机A：IP地址：192.168.1.1子网掩码：255.255.255.0,主机B：IP地址：192.168.2.1子网掩码：255.255.255.0,主机A：IP地址：192.168.1.2子网掩码：255.255.255.0,主机B：IP地址：192.168.1.1子网掩码：255.255.255.0,主机A：IP地址：41.23.49.1子网掩码：255.0.0.0,主机B：IP地址：41.168.2.7子网掩码：255.0.0.0,网络配置命令,命令路径ifconfigping,网络配置命令路径,网络配置有些命令放在/sbin/目录下注意事项，有些系统可能无法直接调用后面讲到的用户与组命令，有以下两种解决办法：在PATH环境中增加/sbin/路径exportPATH=$PATH:/sbin/使用命令绝对路径来指执行xxx命令#/sbin/xxx.,Linux网络配置：ifconfig,命令名：ifconfig命令说明：查看或者配置网络信息命令格式：ifconfig网卡名选项1选项2.ifconfig不加任何选项和参数为查看模式，可以查看当前系统网络信息,如下：,Linux网络配置：ifconfig,上图中eth0表示网卡的名字，在此网卡记录着：MAC地址IP地址子网掩码地址其它一些网卡信息参数通常Linux下网卡的命名都是ethn，n表示具体的数值。lo表示回环地址，地址为127.0.0.1，这是一个保留的IP地址，不被其它主机所用，它代表本地虚拟地址，它的作用有二个：测试本机的网络配置调试网络程序,Linux网络配置：ifconfig,我们使用ifconfig命令来对我们的本地网卡eth0进行配置：配置IP地址#ifconfigeth0192.168.1.80配置MAC地址，需要先把网卡停用掉#ifconfigeth0down#ifconfigeth0hwetheraa:bb:cc:dd:ee:ff#ifconfigeth0up配置子网掩码，通常情况下子网掩码会自动生成#ifconfigeth0netmask255.255.255.0使用ifconfig-help获取ifconfig更多帮助信息,网络连通性命令：ping,命令名：ping命令说明：检测主机网络接口状态命令格式：pingip地址要点：ping命令是使用最多的网络指令，通常我们使用它检测网络是否连通。若远端装有防火墙，虽然网络可以连通，但有可能ping不通。我们通过ping127.0.0.1来判断本地网络是否正常。关闭防火墙的命令：#serivceiptablesstop,网络连通性命令：ping,可以ping的情况：有存活数ttl和回复时间不可以ping的情况：返回DestinationHostunreachable,总结整理,用户与组我们认识了Linux下面的用户与组，了解了用户登录的过程。我们了解了三个文件/etc/passwd、/etc/shadow、/etc/group的作用以及它们的内容信息。我们学会了创建、删除、修改Linux用户与组。我们可以手动修改文件以达到命令的效果。网络我们学习了网络的一些基本信息，IP地址，MAC地址等，并且学习了ifconfig和ping命令，分别用于查看配置本地IP地址，和测试计算机连通性。我们了解了lo回环地址，其IP地址是127.0.0.1，这是一个虚拟的保留的地址。,实验与练习,用户与组：1、创建两个组newgrp1和newgrp2，分别需要：newgrp1gid为5000newgrp2gid为60002、创建两个用户newus