计算机公司Linux培训教程课件

计算机公司Linux培训教程,1,Linux操作系统,计算机公司Linux培训教程,2,Linux操作系统系统安装,周炯上海艾基信息技术有限公司,计算机公司Linux培训教程,3,内容提要,1VMWare安装2Linux安装设备准备3安装规划4安装准备5安装过程6附加说明,计算机公司Linux培训教程,4,1VMware安装,在Windows安装VWwareWorkstationHost-Only网卡邦定VMwareNetworkAdapterVMnet1，设定IP地址,不能和局域网的地址冲突NAT网卡邦定VMwareNetworkAdapterVMnet8，设定IP地址,不能和局域网的地址冲突Bridge网卡邦定Windows系统上的网卡网卡属性里设置，选中VMwareBridgeProtocol配置WMware程序的网络设置Host-Only网络VMnet1,useIP:“”mask“对应VMnet1地址设置NAT网络SelectEdit-VirtualNetworkSettings.ClicktheHostVirtualNetworkMappingtab.FindtheentrylabelledVMnet8.Clickthe.buttonatthefarrightedgeofthatline.SelectSubnet.fromthemenuthatappears.IPAddress:Enter“”.（对应VMnet8地址）SubnetMask:Enter.Select“NAT.fromthemenuthatappears.GatewayIPAddress:Enter“”.SubnetMask:Enter.,计算机公司Linux培训教程,5,1VMware新建虚拟机,新建虚拟机添加虚拟硬盘用文件模拟添加虚拟网卡Hostonly:只能访问本机，不能访问外部机器，也不能被局域网访问Bridge:可以访问外部机器，也能被局域网访问NAT:相当于虚拟路由器，可以访问外部机器，但不能被局域网访问在虚拟机中安装操作系统在虚拟机中的系统上安装VMwaretools虚拟机中的网卡配置网卡和虚拟机的设置次序相对应设置Host-Only网络“VMnet1”,useIP:“172.1.1.x”(对应VMnet1地址)mask“设置NAT网络IPAddress:Enter“192.168.238.x”.（对应VMnet8地址）GatewayIPAddress:“”DNSIPAddress:“”SubnetMask:Enter.设置Bridge网络设置所在局域网的IP，（对应VMnet0地址）如果局域网有DHCP服务器，IP可以自动获得,计算机公司Linux培训教程,6,2安装前的准备工作,2.1需要什么设备2.2计划安装过程2.3准备硬盘驱动器2.4计划开机启动过程,计算机公司Linux培训教程,7,2.1需要什么设备,如果计算机上可以运行DOS和Windows，那就能安装并运行Linux操作系统。安装Linux操作系统的基本要求如下：386或者以上的CPU16MB随机存取内存(RAM)虽然Linux操作系统在8MB的内存上也可以运行(使用StarOffice软件的时候，最小推荐内存为32MB)。1.44MB3.5英寸软盘驱动器。CD-ROM光盘驱动器。最少500MB的硬盘空间，如果希望完全安装光盘上的内容，需要2.9GB的硬盘空间。,计算机公司Linux培训教程,8,2.2计划安装过程,对硬盘进行分区安装系统(光盘启动安装、软盘启动安装、网络安装)配置X窗口系统连通网络配置声卡,计算机公司Linux培训教程,9,2.3准备硬盘驱动器,分区过是对硬盘驱动器上某个部分殊称呼以及进行划分的方法。有两种类型的分区：“主分区”和“扩展分区”。硬盘驱动器可以容纳四个主分区。文件系统就是文件和子目录在硬盘驱动器上的记录方式。分区一般都有一个“文件系统”。Linux操作系统常用的文件系统有两种：ext3/ext2(用于存储文件)swap(用于临时性地保存内存中的内容)。,计算机公司Linux培训教程,10,2.4计划开机启动过程,MBR主引导记录Grub全称是GrandUnifiedBootloader。/boot/grub/menu.lst配置文件如果找不到此文件则不进入菜单模式直接进入命令行模式。LILOLinux操作系统加载程序(LILO)。LILO安装在分区的MBR主引导记录里。/etc/lilo.conf配置文件修改/etc/lilo.conf后，必须重新运行LILO命令,计算机公司Linux培训教程,11,2.4计划开机启动过程-LILO,LILO是多重引导加载程序LILO程序必须安装。这是因为计算机只有在知道系统内核存放在什么位置的情况下才能够正确地引导启动。如果你让NT和Linux共享一台计算机，也可以使用NT的多重引导加载程序代替LILO程序。LILO的安装位置：主引导记录MBR把LILO程序安装在主硬盘的MBR（主引导记录）处，Windows系统安装会重写MBR，所以一般先安装Windows后安装Linux。Linux操作系统的root根分区。必须使用进行分区操作的工具程序把它设置为可引导的软盘,计算机公司Linux培训教程,12,Linux安装:预备知识,当安装过程中有错误时，可以用如下几种方法进行恢复重新安装Linux操作系统本身添加或者删除某些软件包重新配置那些已经安装好的软件或者Linux操作系统本身从内核中添加或者删除某些模块重新编译内核安装类型工作站服务器自己定制升级注意事项：它将在MBR（主引导记录）中安装LILO程序，如果在计算机中已经安装了Windows，Grub/LILO将自动配置为双启动方式它将删除硬盘上所有现存Linux分区，不管它们是不是属于RedHat的Linux操作系统它将自行选择需要安装哪些软件包,计算机公司Linux培训教程,13,Linux安装:预备知识,启动盘Linux：rawrite.exeboot.img在CMOS配置从什么地方开始引导系统软盘CDROM某个硬盘USB设备安装方式光盘启动安装软盘启动安装从硬盘安装网络安装（HTTP,）选择组件和软件把所有今后会用到的硬件的驱动程序都包括进去视情况安装网络驱动程序和有关软件把所有今后会用到的计算机语言的编译器和函数库都包括进去把打算运行的所有服务的服务器程序都包括进去选择应用程序和系统Shell,计算机公司Linux培训教程,14,Linux分区和目录,分区必须对应目录，以目录的形式加载使用mount命令加载Linux常用的分区Swap/boot/(root)/var/usr/tmp/home/opt,计算机公司Linux培训教程,15,开始安装,首先拿到Redhat启动安装盘，要求可以光盘启动让计算机从CDROM启动，启动后出现简洁的欢迎信息,计算机公司Linux培训教程,16,其他附加说明,VirtualConsole虚拟控制台跟踪和调试安装过程.五个不同的虚拟控制台:(键组合控制台名称控制台信息)Alt+F1MainMain（主控制台）是安装程序通过对话框要求输入信息和进行执行安装操作的地方，还提供了安装进度状态条。Alt+F2GeneralGeneral（通用控制台）在安装过程继续进行的同时，提供一个有限的交互式bashshell。Alt+F3ExpertExpert（专家控制台）给出安装进程的文字性状态说明。用于处理安装过程中挂起Alt+F4RescueRescue（恢复控制台）显示着安装过程中屏幕后面发生的事情。安装挂起时，这个状态窗口同样也很有助于查找原因。Alt+F5KickstartKickstart（杂项控制台）包括了安装过程的杂项数据。关于各部分存到硬盘的哪个位置之类的信息；另外在安装程序建立文件系统的时候显示有关的进度状态。,计算机公司Linux培训教程,17,其他附加说明,诊断使用LILO程序启动引导时出现的挂起错误当“LILO”显示在屏幕上的时候，每一个字母都代表引导启动过程的一个组成部分。下面两张表列出了LILO引导过程中可能发生的每一种错误以及部分错误代码和它们的原因。LILO程序可以从软盘移到MBR，也可以从MBR移到软盘。在考虑这样做的时候，如果能够把安装Linux时建立的root分区设置为可引导（使用硬盘分区工具程序）的，那么还可以把LILO程序移到root分区中去。LILO程序的代用程序Loadlin程序：把LOADLIN.EXE文件拷贝到一个MS-DOS分区，在安装Linux操作系统之后，把/boot/vmlinuz文件拷贝到同一个分区中的根目录去loadlinc:vmlinuzroot=/dev/hda1ro引导盘mkbootdisk,计算机公司Linux培训教程,18,其他附加说明,安装过程中会给出机器开机引导启动时允许运行的服务类型的清单。F1键，屏幕上将给出光标所在服务的一个简单介绍。*apmd服务是笔记本电脑上使用的一个电源管理守护进程。*atd服务跟踪记录由at命令建立的工作。at命令允许把一次性的工作安排在某个时刻去完成。*crond服务跟踪记录定期运行的工作，通过编辑cron文件或者用户使用crontab命令生成的。*gpm服务能够对一个非GUI任务提供有限的鼠标操作支持功能。*sendmail服务管理着你从一台计算机发向另外一台计算机的电子邮件。*sound服务保证声卡混音方面的各种设置值在计算机引导启动过程之间不会丢失。*syslog服务各种守护进程和其他进程用来在系统日志文件中添加记录的工具程序。,计算机公司Linux培训教程,19,其他附加说明,恢复MBRfdisk/mbr或者NortonUtilities重新安装LILO程序根据需要编辑/etc/lilo.conf文件，运行LILO程序，把新的设置信息写入MBR中去。/sbin/lilo删除LILO程序/sbin/lilo-u重新启动机器：reboot或者shutdown-r,计算机公司Linux培训教程,20,A,计算机公司Linux培训教程,21,练习,安装VMwareWorkstation设置系统网卡vnet0,vnet1,vnet8在VMware中安装Linux系统计划安装的硬盘分区选择安装的软件模块安装Linux(RHEL4/SLES9)设置虚拟机中的网络地址,计算机公司Linux培训教程,22,AcegeneITCo.Ltd.,22,Linux操作系统shell和常用命令,周炯上海艾基信息技术有限公司,计算机公司Linux培训教程,23,AcegeneITCo.Ltd.,23,内容提要,1shell2进程和shell命令行2常用命令,计算机公司Linux培训教程,24,AcegeneITCo.Ltd.,24,1、使用SHELL,1.1什么是Shell1.2系统中有几种Shell1.3Shell脚本,计算机公司Linux培训教程,25,AcegeneITCo.Ltd.,25,1.1什么是Shell,shell提供了一个到Linux操作系统的界面以方便运行程序。事实上，shell也只不过是另外一个Linux操作系统程序而已。shell是一个命令解释器，它可以用来启动、挂起、停止甚至编写程序。shell是Linux操作系统的一个整体组成部分，也是Linux操作系统和UNIX设计的一部分。,计算机公司Linux培训教程,26,AcegeneITCo.Ltd.,26,1.1什么是Shell,如果把Linux操作系统的内核想象成一个球体的中心，那么shell就是包围内核的外层。从shell或其他程序向Linux操作系统传递命令的时候，内核就会做出相应的反应。用户Shell配置的位置/etc/passwd,计算机公司Linux培训教程,27,AcegeneITCo.Ltd.,27,1.2shell,这种shell的内建命令都有哪些？怎样进行任务控制？这种shell是否支持命令行编辑？这种shell是否支持命令行历史记录？什么是它的重要的开机启动文件或者配置文件？各个shell的重要环境变量有哪些？可以使用什么样的命令行提示符？它支持什么样的编程框架？,计算机公司Linux培训教程,28,AcegeneITCo.Ltd.,28,1.2系统中有几种Shell,ash袖珍的sh兼容的shell由KennethAlmquist编写的ashshell是Linux操作系统上尺寸最小的shell之一。这个shell有24个不同的内建命令和10个不同的命令行参数。bashBourneAgainShell(与ksh和sh兼容)bash就是由BrianFox和ChetRamey编写的BourneAgainShell，它是Linux操作系统上最流行的shell之一。csh对tcsh的一个符号链接kshpdksh，公共域Korn(与ksh兼容)shellpdkshshell在Linux操作系统中叫做ksh。这个shell和商业化UNIX中的版本几乎是完全兼容的。sh对bash的一个符号链接tcsh与csh兼容的shellzshZ-shell,一个与csh、ksh、和sh兼容的shell,计算机公司Linux培训教程,29,AcegeneITCo.Ltd.,29,1.2.2bash,bash就是由BrianFox和ChetRamey编写的BourneAgainShell，它是Linux操作系统上最流行的shell之一。它有48个内建的命令和十多个命令行参数。可以使用方向键查阅以前输入的命令(历史记录功能)可以对某个命令行进行编辑敲入命令的一部分然后再按下Tab键获得其他部分自动执行脚本初始化设置文件/etc/rc/etc/bashrc/etc/profile用来设置全局(对所有用户都起作用的)参数，比如环境变量或者在第一次登录进入的时候给你发送一条消息(比如一条欢迎标语)。用户子目录中的.bashrc登录文件控制bashshell启动运行方式或者对不同的击键(如退格键)的响应；用户子目录中.bash_profile文件，通知shell在用户登录后系统应该使用哪一个资源文件。,计算机公司Linux培训教程,30,AcegeneITCo.Ltd.,30,1.3建立Shell命令脚本程序,shellscript（脚本文件）编辑文件将其所有命令写入到该文件中，添加执行权限将该文件设置为可以执行运行,计算机公司Linux培训教程,31,AcegeneITCo.Ltd.,31,2Shell命令行和进程,2.1对shell进行定制设置2.2进程管理2.3使用重定向和管道,计算机公司Linux培训教程,32,AcegeneITCo.Ltd.,32,2.1对shell进行定制设置,shell包含了“环境变量”重要的就是$PATH变量$PS1变量alias命令显示环境变量printenvenvset环境变量由资源文件预先定义bashshell全局性系统环境变量的资源文件/etc/rc/etc/bashrc/etc/profile用户定制的系统环境变量/.bashrc/.bash_profile,计算机公司Linux培训教程,33,AcegeneITCo.Ltd.,33,2.2进程的定义,Linux是一个多用户多任务的操作系统。多用户是指多个用户可以在同一时间使用计算机系统；多任务是指Linux可以同时执行几个任务，它可以在还未执行完一个任务时又执行另一项任务。Linux用分时管理方法使所有的任务共同分享系统资源。进程:Linux系统上所有运行的程序都可以称之为一个进程。进程的一个比较正式的定义是在自身的虚拟地址空间运行的一个单独的程序。进程与程序是有区别的，程序只是一个静态的指令集合，不占系统的运行资源；进程不是程序，虽然它由程序产生。进程是一个随时都可能发生变化的、动态的、使用系统运行资源的程序。而且一个程序可以启动多个进程。,计算机公司Linux培训教程,34,AcegeneITCo.Ltd.,34,2.2在后台运行程序,后台运行程序的意思是这个命令继续在内存中执行，而在这同时shell命令行的控制权已经返回到了控制台。对巨型文件进行排序或者对子目录和其他类型的文件系统进行搜索等等操作都是可以放到后台去执行的好例子。运行一个进程命令格式：进程名export$TERM,计算机公司Linux培训教程,117,AcegeneITCo.Ltd.,117,一、行方式下的设置,为控制不同的编辑功能，vi提供了很多内部选项。在行方式下使用命令set可以显示和修改vi的各种内部环境变量。基本语法：:setargument=value,计算机公司Linux培训教程,118,AcegeneITCo.Ltd.,118,一、行方式下的设置,命令set的参数及其功能如下：all列出所有选项设置的情况term设置终端类型ignorecase在搜索中忽略大小写list显示制表符(I)和行尾标志(M)number显示行号report显示由面向行的命令修改过的行数ruler在屏幕底部显示光标所在行、列的位置terse显示简短的告警信息warn显示简短的未保存告警nomagic取消元字符在搜索字符串中的特殊性nowrapscan搜索时不回绕mesg允许vi显示其他用户用write写到自己终端上的信息shiftwidth指定自动缩进的制表位autoindent自动缩进directory指定编辑缓冲区的路径showmode显示文本插入方式window设置显示的文本行数mk将选项保存在当前目录的.exrc文件中tabstop设置按Tab键跳过的空格数。例如:settabstop=n，n默认值为8,计算机公司Linux培训教程,119,AcegeneITCo.Ltd.,119,二、永久设置方式,上面所说的:set命令在退出vi后就失效了，下次进入vi还需要重新设置我们可以将上述:set命令写在一个名为/.exrc的文件中，这样每次进入vi就会自动执行。或者将需要用到的:set命令保存在EXINIT环境变量中。,计算机公司Linux培训教程,120,AcegeneITCo.Ltd.,120,3.6vim和gvim的高级特色,vim代表ViIMproved，如同其名称所暗示的那样，vim作为标准UNIX系统vi编辑器的提高版而存在。vim除提供和vi编辑器一样强大的功能外，还提供有多级恢复、命令行历史以及命令及文件名补全等功能。gvim是vi的XWindow版本，该版本支持鼠标选中，一些高级光标移动功能，并且带有菜单和工具按钮。,计算机公司Linux培训教程,121,AcegeneITCo.Ltd.,121,3.6小结,vi必须经常使用才能够掌握另外还有一些高级的操作方法，有兴趣的同学可以参考vi的联机手册,计算机公司Linux培训教程,122,A,计算机公司Linux培训教程,123,AcegeneITCo.Ltd.,123,练习,编辑一个文件光标移动插入、修改、删除保存，推出编辑文件/etc/bashrcuhW替换成uh:w保存,计算机公司Linux培训教程,124,Linux操作系统网络管理,周炯上海艾基信息技术有限公司,计算机公司Linux培训教程,125,内容简介,1网络管理2VNC使用3远程操作telnetsshrsh使用,计算机公司Linux培训教程,126,1网络管理,1.1网卡配置1.2IP转发1.3网络设置,计算机公司Linux培训教程,127,1.1网卡配置,配置文件(Redhat)/etc/sysconfig/network-scripts/*:网卡/etc/sysconfig/network-scripts/ifcfg-eth0/etc/resolv.conf:DNS配置命令行ifconfigeth0#ifconfigeth00netmaskbroadcast55ifupeth0启动网卡ifdowneth0禁用网卡图形界面netconfig,计算机公司Linux培训教程,128,1.2IP转发,/proc/sys/net/ipv4/ip_forward为1/etc/sysconfig/networkFORWARD_IPV4=YES,计算机公司Linux培训教程,129,1.3网络设置,主机名设置配置文件:/etc/sysconfig/network命令行:#hostnamehost/etc/hosts配置IPlong_nameshort_namealiaslocalhost.localdomainlocalhostlocalhost,计算机公司Linux培训教程,130,2VNC使用和管理,远程图形终端RemoteXterminal跨平台LinuxUnixWindows软件部分vncservervncviewer,计算机公司Linux培训教程,131,2VNC服务器端管理,InstallvncserverforLinuxrpmUvhvnc-3.3.7-1.i386.rpmStartVNCserverandstopvncserver.TheusermustbethecurrentusertorunXapplication.Otherwise,willoccureaauthenticationerror.vncserver:2(localhost:2)vncserverkill:2SetpasswordvncpasswdSetDISPLAYDISPLAY=host:display.0,exportDISPLAY,计算机公司Linux培训教程,132,2VNC客户端使用,RunXapplicationvncviewerhostname:display如vncviewerlocalhost:2Web访问x为display端口,计算机公司Linux培训教程,133,3远程操作telnet,telnet服务管理chkconfigtelnetonservicetelnetrestart或：/etc/init.d/xinitrestarttelnet远程交互telnethostname,计算机公司Linux培训教程,134,3远程操作rsh,配置chkconfigrshonchkconfigrloginonchkconfigrexecon启动服务servicexinetdreload/etc/init.d/xinetdreload/etc/init.d/xinetdrestart操作命令rlogin远程登录rloginhostnamersh远程shellrshhostnamercp远程文件复制rcpfilehostname:/dir,计算机公司Linux培训教程,135,3远程操作ssh,配置文件/etc/ssh/ssh_config操作命令ssh远程shellsshhostnamescp远程文件复制scpfilehostname:/dir,计算机公司Linux培训教程,136,A,计算机公司Linux培训教程,137,练习,配置网卡的地址通过配置文件修改虚拟机上的bridge网卡保证这个地址从局域网可以访问配置网络修改主机名hostname设置/etc/hosts实现远程主机基于主机名访问使用VNC启动vnc服务器在:3通过浏览器访问vnc执行xclock程序，显示时钟#exportDISPLAY=:3.0#xclock使用sshscp两个Linux系统之间相互登录ssh在两个Linux系统之间拷贝文件scp,计算机公司Linux培训教程,138,Linux操作系统用户管理,周炯上海艾基信息技术有限公司,计算机公司Linux培训教程,139,本章内容,1基础知识2用户数据库3用户管理工具4文件访问控制位SetUID和SetGID5更该文件的所有权,计算机公司Linux培训教程,140,1基础知识,在Linux操作系统中，每一个文件和程序必须属于某一个“用户”。每一个用户都有一个唯一的身份标识叫做用户ID（UserID，UID）。每一个用户也至少需要属于一个“用户分组”，也就是由系统管理员建立的用户小团体。用户分组也有一个唯一的身份标识叫做用户分组ID（GroupID，GID）用户可以归属于多个用户分组。,计算机公司Linux培训教程,141,1基础知识,对某个文件或程序的访问是以它的UID和GID为基础的。一个执行中的程序继承了调用它的用户的权利和访问权限。每位用户的权限可以被定义为下面两种中的任何一种：普通用户:只能访问他们拥有的或者有权限执行的文件；分配给他们这样的权限是因为这个用户或者属于这个文件的用户分组，或者因为这个文件能够被所有的用户访问。根用户:能够访问系统全部的文件和程序，而不论根用户是否拥有它们。根用户通常也被称为“超级用户”。,计算机公司Linux培训教程,142,1基础知识,在Linux操作系统中，任何东西都有一个所有者。用户都按照这样一个方式配置：它们的访问权限只分配给经过挑选的一个很小的用户范围。1.1用户登录子目录1.2口令1.3shell1.4启动上机脚本程序1.5电子邮件,计算机公司Linux培训教程,143,1.1用户登录子目录,用户登录子目录:每一个实际登录进入系统上机的用户都需要有地方保存那些专属于他的配置文件。这个地方就叫做用户登录子目录（homedirectory）大多数站点都从/home开始安排用户登录子目录,把用户登录子目录安排在/home下的决定完全是人为的根用户的登录子目录对大多数UNIX操作系统的变体来说都是传统的“/”，许多Linux操作系统的安装把它设置为/root,计算机公司Linux培训教程,144,1.2口令,每个账户都必须有一个口令，否则就根本不可能登录进入它。当用户在登录提示符处输入它们的口令时，输入的口令将由系统进行加密。再把加密后的数据与机器中用户的口令数据项进行比较。如果这两个加密数据匹配，就可以让这个用户进入系统。口令建议的规则：非语言单词(不是人类使用语言的单词)，最好大小写、数字和标点符号混用,计算机公司Linux培训教程,145,1.3shell,根用户使用的缺省shell，叫做BourneAgainShell，简称bash。Linux操作系统带有好几种shell供用户选用可以在/etc/shells文件中看到它们中的大多数。,计算机公司Linux培训教程,146,1.4启动脚本程序,当建立了一个用户账号的时候，必须提供一套缺省的启动脚本让这个用户可以开始工作。相当于dos下面的autoexec.bat或者config.sys的程序bash的启动脚本文件是:.bashrc(.bash_bashrc).bash_pro),计算机公司Linux培训教程,147,1.5电子邮件,建立一个新用户意味着能够让这个用户收发电子邮件。电子邮箱保存在/var/spool/mail子目录中，以用户名命名的文件指定。一个空电子邮箱是一个零长度的文件。所有电子邮箱都应该只属于它们对应的主人，其访问权限被设置为不允许别人读出其中的内容。,计算机公司Linux培训教程,148,2用户数据库,用户数据库:是普通的文本文件，可以直接编辑修改/etc/passwd/etc/shadow,计算机公司Linux培训教程,149,2.1/etc/passwd文件,/etc/passwd文件保存着用户的登录名、加过密的口令数据项、用户ID（UID）、缺省的用户分组ID（GID）、姓名、用户登录子目录以及登录后使用的shell。用户的登录名不应该超过八个字符。文件的每一行保存一个用户的资料，而用户资料的每一个数据项采用分号分隔。young：boQavhhaCKaXg：100：102：TangXiaosheng：/home/young：/bin/bash,计算机公司Linux培训教程,150,2.1/etc/passwd文件,很多站点是通过修改这个加过密的口令数据项来禁用某个账户的。例如：把一个干了坏事的用户的加密口令数据项修改为boQavhhaCKaXg*usedmailbomber用户ID（UID）对每一个用户来说都必须是唯一的，只有UID等于0时可以例外。有些Linux操作系统的发行版本保留数值-1（或者65535）作为“nobody”用户的UID,计算机公司Linux培训教程,151,2.2/etc/shadow文件,/etc/shadow文件中的口令则只对那些具有根用户优先权的程序如登录程序等可读。/etc/shadow文件包含加过密的口令，口令失效期和账户是否已被禁用等方面的信息。/etc/shadow文件中每一行的格式包含着如下所示的几个部分：登录名。加过密的口令。从1970年1月1日起计算，该口令修改后已经过去了多少天。需要再过多少天才能修改这个口令。需要再过多少天这个口令必须被修改。需要在这个口令失效之前多少天对用户发出提示警告。口令失效多少天之后禁用这个账户。从1970年1月1日起计算，该口令已经被禁用了多少天。保留域。young：boQavhhaCKaXg：10750：0：99999：7：-1：-1：134529868,计算机公司Linux培训教程,152,2.3/etc/group文件,/etc/group分组定义文件对整个系统来说也必须是可读的。每个用户至少会属于一个用户分组，也就是缺省用户分组在需要的情况下，用户还可以分配到其他的分组中去。/etc/passwd文件中包含着每个用户缺省的分组ID（GID）。在/etc/group文件中，这个GID被映射到该用户分组的名称以及同一分组中的其他成员去。/etc/group文件中每一行的格式如下所示：用户分组名。加过密的用户分组口令。用户分组ID号（GID）。以逗号分隔的成员用户清单。project：baHrE1KPNjrPE：102：young,txs,计算机公司Linux培训教程,153,3用户管理工具,用户管理有以下途径：编写口令数据库文件命令行LinuxConf,计算机公司Linux培训教程,154,3.1使用命令行进行用户管理,可以从下列的六种命令行工具程序中进行选择，用来执行GUI工具程序完成同样的动作：useradd增加用户userdel删除用户usermod修改用户groupadd增加组groupdel删除组groupmod修改组passwd设置密码chpasswd用文件配置修改密码chpasswdora_pass密码文件格式：oracle:password,计算机公司Linux培训教程,155,3.2使用LinuxConf进行用户管理,LinuxConf工具软件包是一个功能非常强大的配置工具，可以用来执行许多不同的任务。它的特色之一就是建立、删除和修改用户信息的能力。linuxconf有文本模式下和图形模式下的执行程序。,计算机公司Linux培训教程,156,3.2使用LinuxConf进行用户管理,LinuxConf工具软件包是一个功能非常强大的配置工具，可以用来执行许多不同的任务。它的特色之一就是建立、删除和修改用户信息的能力。linuxconf有文本模式下和图形模式下的执行程序。,计算机公司Linux培训教程,157,4更该文件的所有权,4.1改变文件的所有权命令chown4.2改变用户分组命令chgrp4.3改变文件属性命令chmod,计算机公司Linux培训教程,158,4.1改变文件的所有权命令chown,chown命令可以把一个文件的所有权修改为别人的。只有根用户能够进行这样的操作。这个命令的格式如下所示：#chown-Rusername没有所有权的文件:是指文件所属的用户不存在当用户从/etc/passwd文件中被删除后但是属于他的文件还依然存在的时候。在问题中的文件进行子目录列表操作的时候。列表中不会出现文件的所有者，它将显示为一个号码，这个号码代表着拥有该文件的UID。如果有一个新用户在被建立的时候使用了与老用户相同的UID，这个相同的UID将被显示为所有者，使得新用户看起来就像是拥有着那些文件一样。,计算机公司Linux培训教程,159,4.2改变用户分组命令chgrp,chgrp命令可以改变一个文件的用户分组设置情况。它的格式：#chgrp-Rgroupname,计算机公司Linux培训教程,160,5.3改变文件属性命令chmod,访问权限分为四个部分,10位：第一个部分就是访问权限的头一个字母。“普通”文件（-）不具有任何特殊的值，如果该文件具有特殊的属性，它就用一个字母来表示。子目录（d）符号链接（l）第二个部分3位，表示的是文件所有者的访问权限；第三个部分3位，表示的是文件所在分组的访问权限；第四个部分3为，表示的是全系统(系统中的全部用户)的访问权限。当组合属性的时候，把后三个部分的数值逐个相加。字母访问权限数值r读4w写2x执行1文件的设定：-rw-(600)-只有属主有读写权限。-rw-r-r-(644)-只有属主有读写权限；而属组用户和其他用户只有读权限。-rwx-(700)-只有属主有读、写、执行权限。-rwxr-xr-x(755)-属主有读、写、执行权限；而属组用户和其他用户只有读、执行权限。-rwx-x-x(711)-属主有读、写、执行权限；而属组用户和其他用户只有执行权限。-rw-rw-rw-(666)-所有用户都有文件读、写权限。这种做法不可取。-rwxrwxrwx(777)-所有用户都有读、写、执行权限。更不可取的做法。目录注意事项：因为不可能去“执行”一个目录。当添加或清除某个目录的执行权限时，其实上是允许完全查找这个目录。,计算机公司Linux培训教程,161,5.3改变文件属性命令chmod,chmod命令：根据文件访问权限的字母以及对应的数值用来设置访问权限的数值。chmodOPTION.MODE,MODE.FILE.使用数值改变文件权限：#chmod777file1使用字母来改变文件的权限：参数设置a所有用户u创建者g同组用户o除去创建者和同组用户之外的用户+增加权限-清除权限=设置唯一权限常用设置g+w-增加组用户的写权限o-rwx-清除其他用户的全部访问权限u+x-允许文件属主执行文件a+rw-允许所有用户读和写文件ug+r-允许文件属主和属组用户读文件g=rx-设置属组用户只能读和执行文件（不可写）通过增加-R参数，可以改变整个目录树的权限。#chmodo+wsneakers.txt#chmodgo-rwsneakers.txt#chmoda-rwsneakers.txt,计算机公司Linux培训教程,162,5文件的权限和SetUID，SetGID,文件是通过SetUID位和SetGID位来控制访问权限的。SetUID位的作用是通过二进制位进行设置的方法使程序按照其所有者的访问权限运行，不再受运行它的用户的访问权限的限制。当用户运行一个应用程序的时候，这个程序将继承该用户所具有的全部权利（或者限制）。用户不能够读取这个文件，那么他运行的程序也不能读取该文件。这个权限可能会与该程序文件（通常叫做二进制文件）所有者所具有的权限有所不同。例如：ls程序是归根用户所有的，它的访问权限被设置为每一个用户都能够执行，某用户young运行了ls命令，限制这份ls命令的是分配给用户young的访问权限而不是根用户。如果把一个执行程序的SetUID位设置为on，并且让这个命令的二进制文件归属于根用户，那么就意味着如果用户young运行这个命令，这命令就是以根用户的访问权限运行的，不再受到用户young访问权限的限制。SetGID位的是作用于文件用户分组的设置情况如果想激活SetUID或者SetGID位，需要使用chmod命令如果想把某个程序设置为SetUID状态，在打算分配给它的访问权限数值前面加上一个数字4。如果想把某个程序设置为SetGID状态，在打算分配给它的访问权限数值前面加上一个数字2。#chmod4755/bin/ls,计算机公司Linux培训教程,163,A,计算机公司Linux培训教程,164,练习,创建目录以root用户建目录/home/oracle以root用户建目录/u01创建dba,oinstall用户组groupadd-g701dbagroupadd-g702oinstall创建oracle用户useradd-gdba-Goinstall-u701-m-d/home/oracleoracle加入dba,oinstall组，默认组为dba主目录为/home/oracle用一个密码文件来修改密码chpasswddmesgfdisk命令对硬盘做分区#fdiskdevicefdisk里的常用命令atoggleabootableflagddeleteapartitionmprintthismenunaddanewpartitionpprintthepartitiontableqquitwithoutsavingchangestchangeapartitionssystemid82LinuxSwap83Linuxwwritetabletodiskandexit,计算机公司Linux培训教程,180,CreatingExtendedPartitions,#/sbin/fdisk/dev/sdeCommand(mforhelp):nCommandactioneextendedpprimarypartition(1-4)ePartitionnumber(1-4):1Firstcylinder(1-1020,default1):1Lastcylinderor+sizeor+sizeMor+sizeK(1-1020,default1020):1020Command(mforhelp):wThepartitiontablehasbeenaltered!,计算机公司Linux培训教程,181,CreatingLogicalPartitions,#/sbin/fdisk/dev/sdeCommand(mforhelp):nCommandactionllogical(5orover)pprimarypartition(1-4)lFirstcylinder(1-1020,default1):Usingdefaultvalue1Lastcylinderor+sizeor+sizeMor+sizeK(1-1020,default1020):+5mCommand(mforhelp):pDisk/dev/sde:232heads,62sectors,1020cylindersUnits=cylindersof14384*512bytesDeviceBootStartEndBlocksIdSystem/dev/sde11102073358095Extended/dev/sde511713083Linux,计算机公司Linux培训教程,182,ListingPartitions,#cat/proc/partitionsmajorminor#blocksnameriormerge808281507sda818281476sddb8172048256sddb28329430155sdc8339430123sddd8494715046sddd2220252290hdc,计算机公司Linux培训教程,183,2.1建立文件系统,/sbin/mkfs格式化分区t指定文件系统类型如:Ext2:#mkfstext2/dev/sdb1Ext3:#mkfsj/dev/sdb1或使用/sbin/mkfs.代替mke2fs建立ext2/3文件系统；#mke2fs/dev/hdb3#mke2fs-jext3/dev/hdb3,计算机公司Linux培训教程,184,ext2vs.ext3,ext2usedtobethemostcommonLinuxext3isbasedonext2Sameon-diskstructureext2canbeconvertedtoext3ext3canbemountedasanext2ext3isajournalingPreservesdataintegritybetterthanext2Fasterandsaferfsckaftersystemcrash,计算机公司Linux培训教程,185,Swap分区配置,mkswap建立swap文件系统。使用mkswap命令设置swap空间也同样简明。唯一的参数是在其上建立swap空间的分区名称。如果想在/dev/hdb2上建立swap空间，需要输入下面的命令：#mks物理内存的2倍，或大于2GB获得swap分区信息:,#/sbin/swapon-sTypeSizeUsedPriority/dev/sda5partition20964400-1/dev/sda6partition20964400-2,计算机公司Linux培训教程,186,/proc,/procisavirtualProvidesaninstantaneousviewoftheoperationofthesystem/proc/meminfo,/proc/mounts,/proc/partitionsCanbeviewedwithcat,more,lessCanbeusedtoconfigurekernelparametersSettableparametersarebelow/proc/sysCanbesetwithechoorviasysctl,计算机公司Linux培训教程,187,shmfs,Mounttmpfson/dev/shmviafstabOption“size=8g”means8GBOption“size=?”canbelargerthanphysicalRAMRequiredbyOracleforVLMmodeOnlyusedforbuffercacheNeverusedinnon-VLMmode,计算机公司Linux培训教程,188,裸设备RawDevices,I/OdirectlytopartitionsinsteadofaEliminatescopyingto/fromcacheEachrawdeviceisacharacterdeviceCharacterdevicemajornumber162RequiresmoreexperiencedadministrationDeviceswillbeeit