全套课件-Linux系统与应用

学习情境一认识Linux项目一Linux操作系统安装与基本配置项目一Linux操作系统安装与基本配置【项目导入】某高校组建了校园网，需要架设一台具有DHCP、Samba、Web、FTP、DNS、E-mail等功能的服务器为校园网用户提供服务，现需要选择一种既稳定又易于管理的网络操作系统搭建此服务器。【知识目标】

了解Linux的发展历程

理解Linux系统的特点

理解Linux操作系统的体系结构

掌握磁盘分区原则【能力目标】

掌握虚拟机的创建过程

掌握RedHatEnterpriseLinux6.4的安装方法

掌握Linux登录、退出及运行级别的设置

掌握管理员密码的初始化方法

了解桌面系统的使用1.1Linux的简介Linux系统是一个类似UNIX的操作系统，Linux系统是UNIX在微机上的完整实现，但又不等同于UNIX，Linux有其发展历史和特点。Linux操作系统作为一个免费、自由、开放的操作系统，它的发展势不可挡，它拥有如下特点。（1）完全免费。（2）多用户多任务。（3）高效安全稳定。（4）良好的兼容性和可移植性。（5）漂亮的用户界面。（6）强大的网络功能。Linux一般有3个主要部分：内核（Kernel）、命令解释层（Shell或其他操作环境）、应用程序。RedHat有两大Linux产品系列，其一是免费的FedoraCore系列主要用于桌面版本，提供了较多新特性的支持。另外一个产品系列是收费的Enterprise系列，即RHEL(RedHatEnterpriseLinux)，这个系列分成：AS/ES/WS等分支。1.2RedHatEnterpriseLinux6.4系统安装（1）磁盘分区介绍。硬盘上最多只能有四个主分区，其中一个主分区可以用一个扩展分区来替换。也就是说主分区可以有1~4个，扩展分区可以有0~1个如图所示，而扩展分区中可以划分出若干个逻辑分区。磁盘分区（2）命名分区若果磁盘中包含有扩展分区，扩展分区占用最后一个主分区的位置。对于IDE硬盘，主分区编号为hda1-hda4；逻辑分区从hda5开始。分区的命名方式为：磁盘名+x+y(x为a、b、c、......，y为1、2、3、......)。

Linux的分区及命名（3）分区方案在安装Linux系统时，必须建立两个分区：根分区（/）和交换分区（swap）。其他分区可以根据实际需要进行创建。在实际应用中，建议创建4个分区，分别为根分区、交换分区、/var分区和/home分区。任务1-1：安装与配置RHEL6.4系统任务1-1-1:创建虚拟机在VMware的主窗口，单击“创建新的虚拟机”按钮，打开新建虚拟机向导对话框。按照向导操作即可。任务1-1-2:安装RHEL6.4系统这里采用的是镜像文件的安装方法，首先单击“CD/DVD”加载镜像文件。如图所示，选择“使用ISO映像文件（M）”，通过“浏览（B）”按钮选择镜像文件。然后单击“开启此虚拟机”进入引导界面。按照提示操作即可。

注销、关机与重启若未安装图形界面，则系统会进入文本界面，在显示登录提示符时输入root用户名和密码，进入Linux的命令行文本界面。注意：在Linux系统中，超级用户登录提示符为#，普通用户登录提示符为$。在命令行文本界面下能完成的命令，在图形模式下的终端中都可以完成。1.3系统设置INIT进程是由Linux内核引导运行的，是系统中运行的第一个进程，其进程号（PID）永远为“1”。INIT进程运行后将作为这些进程的父进程并照其配置文件引导运行系统所需的其他进程。INIT配置文件的全路径名为“/etc/inittab”，INIT进程运行后将按照该文件中的配置内容运行系统启动程序。运行级别说明0停机，不要把系统的默认运行级别设置为0，否则系统不能正常启动。1

单用户模式，用于root用户对系统进行维护，不允许其他用户使用主机。2字符界面的多用户模式，在该模式下不能使用NFS。3字符界面的完全多用户模式，主机作为服务器时通常在该模式下。4

未分配。5

图形界面的多用户模式，用户在该模式下可以进入图形登录界面。6重新启动，不要把系统的默认运行级别设置为6，否则系统不能正常启动。1.3.1启动Shell可以执行“应用程序”→“系统工具”→“终端”命令来打开终端窗口（或者直接右键单击桌面，选择“在终端中打开”命令）。1.3.2使用Shell提示符进入纯命令行窗口之后，还可以使用Alt+Fl~Alt+F6组合键在6个终端之间切换，每个终端可以执行不同的指令，进行不一样的操作。[helen@localhost~]$;一般用户以“$”号结尾[helen@localhost~]$suroot;切换到root账号Password：[root@localhost~]#;命令行提示符变成以“#”号结尾了1.3.3引导方式Linux下最常用的多重启动软件就是LILO和GRUB。LILO是现在许多Linux缺省的引导程序，它的全称是LinuxLoader，拥有很强大的功能。GRUB也是一个多重启动管理器，它的全称是GrandUnifiedBootloader。GRUB的功能与LILO一样，也是在多个操作系统共存时选择引导哪个系统。任务1-2：使用GRUB引导方式初始化密码（1）菜单界面在系统第一次启动后，按任意键，出现GNUGRUB的菜单。在菜单界面下，可以执行如下菜单命令。按e键可以对高亮菜单项中的命令进行编辑。按a键可以对高亮菜单项中的命令追加内核启动参数。按c键进入命令行操作界面。（2）菜单项编辑器界面在GRUB菜单中按e键就进入了菜单项编辑界面。菜单项编辑命令如下：按e键编辑当前选中的行。按c键进入GRUB的命令行界面。按o键在当前行后面插入一行。按O键在当前行前面插入一行。按d键删除当前行。按b键启动当前的菜单项命令并引导操作系统。按Esc键返回菜单界面，取消对当前菜单项所作的任何修改。（3）在GRUB菜单项编辑界面中，选择kernel/vmlinuz-2.6.32-358.el6.i686roroot=/dev/mapper/VolGroup，然后按e键，进入此命令行的菜单编辑状态。

（4）在命令编辑状态中，修改GRUB的引导信息，在ro与root之间加入“1”或“single”，按回车键返回引导界面。（5）在GRUB引导界面，按b键引导，进入单用户模式。（6）在单用户模式中，输入passwd命令，就可以重新设置超级用户root的口令，不需要提供原始口令。注意：若不希望别人在开机时进入单用户模式，可以在/etc/grub.conf文件中加入“passwordxxxx”，xxxx可以是任意数字或字母，重新启动系统后，修改引导菜单时需要输入password后面的密码，否则无法进入单用户模式。1.4桌面系统的使用X-window系统是一套工作在UNIX计算机上的优良的窗口系统，特征如下：X-window系统本身就是基于Client/Server的结构建立的，具有网络操作的透明性。支持许多不同风格的操作界面。X-window系统不是操作系统必需的构成部分。X-window系统现在是开源项目，可以通过网络或者其他途径免费获得源代码。GNOME是GNU网络对象模型环境（TheGNUNetworkObjectModelEnvironment）的缩写，是开放源码运动的一个重要组成部分，是一种基于X-window系统的让使用者容易操作和设定计算机环境非常友好的桌面软件，包括菜单、桌面、面板、工作区、文件管理器等，可以帮助用户更容易地管理计算机并允许用户定制桌面，是RedHatEnterpriseLinux的默认选择。ThankYou!项目二Linux常用命令【项目导入】在文本模式和终端模式下，经常使用Linux命令来查看系统的状态和监视系统的操作，如对文件和目录进行浏览、操作等。在Linux较早的版本中，由于不支持图形化操作，用户基本上都是使用命令行方式对系统进行操作，所以掌握常用的Linux命令是必要的，本项目将对Linux的常用命令进行详细地介绍，使读者能够快速掌握linux的使用。【知识目标】

了解Linux的文本模式理解Linux的终端模式理解Linux终端模式的操作掌握Linux常用操作命令【能力目标】

掌握打开终端模式的方法掌握Linux文件目录类命令掌握Linux系统信息类命令掌握Linux进程管理类命令及其他常用命令2.1字符界面简介2.1.1字符界面的使用在RedHat图形界面的桌面中点击鼠标右键，选择在终端打开。就进入了终端的文字界面如图所示：或者同时按下Ctrl+Alt+F2即可进入纯文字界面。Shell命令可分为两大类：内置命令和实用程序。其中实用程序又可以分为四大类别。shell命令格式shell命令可由命令名、选项和参数三个部分组成，通用格式为：命令名[选项][参数]↓命令名必不可少，指出该命令的功能；选项是执行该命令的限定参数或者功能参数，可以有一个或多个，也可能没有；参数是执行该命令所必须的对象，如文件名、目录等，可以有一个，多个，或没有；“↓”表示回车键，每个命令必须以回车键结束。2.1.2简单的shell命令1.date命令格式：date[选项]显示时间格式（以+开头，后面接格式）功能：获取或者设置日期。例：以年月日格式显示时间。[root@localhost~]#date+%Y%m%d%H20150802072.cal命令格式：cal[参数][月份][年份]功能：用于查看日历等时间信息。例：显示当前月份日历。[root@localhost~]#calJuly2015SuMoTuWeThFrSa123456789101112131415161718192021222324252627282930313.字符界面下注销、重启与关机（1）shutdown命令格式：shutdown[参数][时间]功能：shutdown命令使系统安全地关机。例：使系统10分钟后自动关闭。[root@localhost~]#shutdown-h10（2）halt命令格式：shutdown[参数]功能：halt命令等同于shutdown-h。例：强制关闭计算机。[root@localhost~]#halt-f

（3）reboot命令格式：reboot[参数]功能：重新启动系统的。例：关闭所有网络接口后重启计算机。[root@localhost~]#reboot-f（4）poweroff命令格式：poweroff[参数]功能：切断电源命令，等同于关机。例：立即关闭linux主机电源。[root@localhost~]#poweroff–f2.2文件结构常用目录如下：1./：根目录，一般根目录下只存放目录，不直接存放文件。2./bin和/usr/bin：

可执行二进制文件的目录。3./boot：放置linux系统启动时用到的一些文件。4./dev：存放linux系统下的设备文件，该目录下某个文件映射到某个硬件设备。5./etc：系统配置文件存放的目录。6./home：系统默认的用户家（账户）目录。Linux磁盘分区和目录的关系（1）任何一个分区都必须挂载到某个目录上。（2）目录是逻辑上的区分，分区是物理上的区分。（3）磁盘Linux分区都必须挂载到目录树中的某个具体的目录上才能进行读写操作。（4）根目录是所有Linux的文件和目录所在的地方，需要挂载上一个磁盘分区。RedHatLinux支持的文件系统:（1）ext2（2）ext3、ext4（3）msdos（4）vfat（5）iso9660（6）nfs（7）smb（8）swap（9）ntfs2.3常用命令1.绝对路径在Linux中，绝对路径是从/（也被称为根目录）开始的，比如/usr、/etc/named.如果一个路径是从/开始的，它一定是绝对路径。2.相对路径凡是不以/开头的路径就不是绝对路径，称为相对路径。它们是以“.”或“..”开始的。2.3.1目录及文件操作命令1.cd命令2.pwd命令3.ls命令4.cat命令5.more命令6.less命令7.head命令8.tail命令9.mkdir命令10.rmdir命令11.cp命令12.mv命令13.rm命令14.diff命令15.tar命令16.whereis命令17.grep命令18.gzip命令19.touch命令20.ln命令软链接：以路径的形式存在，类似于Windows操作系统中的快捷方式。硬链接：以文件副本的形式存在，但不占用实际空间，不允许给目录创建硬链接，只有在同一个文件系统中才能创建。21.find命令2.3.2软件包管理类命令的使用1.rpm命令格式：rpm[安装包名][参数]功能：rpm执行安装包常用选项：-v：显示安装过程。-h：显示“#”符号来反映安装的进度。例：查询系统是否安装了php包。[root@localhost~]#rpm-qphp2.yum基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。（1）yum服务配置文件yum服务配置文件存放在/etc/yum.repos.d目录下，文件名为rhel-source.repo。远程安装的格式为：ftp://IP或域名/源文件存放的目录本地安装的格式为：file:///IP或域名/源文件存放的目录本例中采用本地安装方式,配置方法是：[root@localhost~]#mount/dev/cdrom/mnt[root@localhost~]#vi/etc/yum.repos.d/rhel-source.repo修改内容如下：baseurl=file:///mnt/Server本地文件位置enabled=1baseurl值有效gpgcheck=0不检查(2)yum命令格式：yum[选项][命令][软件包]功能：提供了查找、安装、删除软件包操作。例：安装python并显示安装过程。[root@localhost~]#yuminstall-ypython2.3.3系统信息类命令的使用1.dmesg命令2.df命令3.du命令4.free命令注意：若不希望别人在开机时进入单用户模式，可以在/etc/grub.conf文件中加入“passwordxxxx”，xxxx可以是任意数字或字母，重新启动系统后，修改引导菜单时需要输入password后面的密码，否则无法进入单用户模式。2.3.4进程管理类命令1.ps命令2.kill命令3.killall命令4.top命令5.at命令6.nice命令7.renice命令8.crontab命令9.bg命令10.fg命令2.3.5shell命令的通配符、输入输出重定向和管道的使用1.“*”通配符2.“？”通配符3.“[]”通配符4.通配符“！”5.“|”管道操作符2.4vi文本编辑器的使用vi编辑器一共分为三种模式，分别是命令模式、编辑模式与末行模式。进入vi（1）vi文件名：打开或新建文件，并将光标置于第一行首。（2）vi+n文件名：打开文件，并将光标置于第n行首。（3）vi+文件名：打开文件，并将光标置于最后一行首。（4）vi+/string文件名：打开文件，并将光标置于第一个与string匹配的字符串处。（5）vi–r文件名：恢复上次被损坏的文件。（6）vi文件名1…文件名n：打开多个文件，依次进行编辑。2.命令模式使用vi打开一个文档就直接进入命令模式(这是默认的模式)。（1）移动光标（2）删除文字（3）复制（4）替换（5）回复上一次操作（6）更改（7）跳至指定的行3.编辑模式在命令模式下时使用i，I，o，O，a，A，r，R其中一个字母作为参数之后进入编辑模式。4.末行模式在命令模式当中，输入“：”“\”“?”三个中的任何一个参数符号，就可以将光标移动到最底下那一行。在末行模式可以进行如下操作：（1）列出行号（2）跳到文件中的某一行（3）查找字符（4）保存文件（5）离开vi2.4.2任务2-1：vi应用举例1.任务描述使用vi编辑器在helen目录下建立一个名为letter.txt的文件，并输入如下内容：IwillpersistuntilIsucceed.

Theprizesoflifeareattheendofeachjourney，notnearthebeginning;anditisnotgiventometoknowhowmanystepsarenecessaryinordertoreachmygoal.FailureImaystillencounteratthethousandthstep，yetsuccesshidesbehindthenextbendintheroad.NeverwillIknowhowcloseitliesunlessIturnthecorner.给letter.txt设置行号，并在文件的最后一行后面添加一行，内容如下：AlwayswillItakeanotherstep.IfthatisofnoavailIwilltakeanother，andyetanother.Intruth，onestepatatimeisnottoodifficult.[helen@localhost~]$vi按【i】键

输入上述内容，按【Esc】键返回命令模式，按【：】键进入末行模式，输入“wletter”

。[helen@localhost~]$vi+letter按【：】键切换到末行模式，输入命令“setnu”，按【i】键，进入文本编辑模式，输入内容，按【Esc】键，返回命令模式，按【：】键后输入“wq”，保存并退出vi。ThankYou!学习情境二

基本应用

项目三

Linux用户与组群管理项目三

Linux用户与组群管理【项目导入】Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组群。【知识目标】

了解用户和组群配置文件掌握Linux下用户及组群的创建与维护管理理解文件及目录权限的含义掌握权限的设置方法【能力目标】

学会管理用户及组群学会修改用户账户的属性掌握文件及目录权限的修改方法3.1用户与组群的配置3.1.1用户与组群介绍1.用户ID与用户账号用户在登录Linux主机的时候，输入的是用户的账号。但是其实Linux主机并不会直接识别用户的的账号，它只能认识用户ID。Linux上的用户有三种：超级用户（root）、普通用户和系统用户。超级用户：即root用户，拥有计算机系统的最高权限。普通用户：由超级用户创建，普通用户帐户在系统上的任务是进行普通工作，权限有限。系统用户：是与系统服务相关的用户，通常在安装软件包时自动创建，一般不需要改变其默认设置。2./etc/passwd文件用来存放除了用户口令之外的用户帐户信息。该文件中有七个字段，各字段之间用：隔开，名字及含义如下：用户名：对应uid。密码：uid：这就是用户的识别码。GID：组ID。用户描述：这个字段用来解释账户的作用。主目录：用户的家目录。登录Shell：用于当你执行命令后，各硬件接口之间的通信。3./etc/shadow文件用以存放用户口令，只有超级用户才能查看其内容。共9个字段用来表示用户属性信息。从左至右各字段含义如下：用户名，排列顺序和/etc/passwd文件保持一致。34位加密口令，若是“！！”，则表示这个账户无口令，不能登录。上次改动密码的日期。密码不可被改动的天数。密码需要重新变更的天数。密码变更期限快到前的警告期。账户失效日期。账户取消日期。保留域。4.用户组群组是用户的集合，在系统中组有两种：私人组群和系统组群。5./etc/group文件用以存放组群帐户信息，所有用户都可以查看其内容。6./etc/gshadow文件根据/etc/group文件而产生，用以存放组群口令、管理员等管理信息内容，和/etc/shadow文件类似，只有超级用户才能查看。3.1.2管理用户及组群命令1.useradd命令格式：useradd[-uUID][-g私人群组][-G附加群组][-mM]功能：useradd可用来建立用户账号。例：建立一个新用户账户jordan，并设置ID为523。[root@localhost~]#useraddjordan-u5232.passwd命令格式：passwd[选项][用户]功能：设置或修改用户的密码。该命令可选参数如下：-l：暂时锁定指定帐户。-u：解除指定用户帐号的锁定。例：为jordan设置初始口令。[root@localhost~]#passwdjordan3.usermod命令格式：usermod[参数]用户名功能：修改用户帐号的属性。常用选项如下：-g<群组>：修改用户所属的群组。-G<群组>：修改用户所属的附加群组。-l<帐号名称>：修改用户帐号名称。-L：锁定用户密码，使密码无效。-u<uid>：修改用户ID。-U：解除密码锁定。4.userdel命令格式：userdel[-r][用户帐号]功能：删除用户帐号。5.chage命令格式：chage[选项]username功能：修改帐号和密码的有效期限。6.groupadd命令格式：groupadd[选项][用户组]功能：增加一个新的用户组使用。常用选项：-gGID：指定新用户组的组标识号（GID）。例：创建一个wangkai群组。[root@localhosthome]#groupaddwangkai7.groupmod命令语法：groupmod[-g<群组识别码>][-n<新群组名称>][群组名称]功能：更改群组识别码或名称。8.groupdel命令格式：groupdel[群组名称]功能：删除指定群组。9.gpasswd命令格式：gpasswd[选项]组帐号功能：将用户添加到指定的组，使其称为改组的成员。常用选项：-a：添加用户到组。-d：从组删除用户。-A：为组指定管理员。-M：指定多个组成员。10.用户和组群的维护命令（1）id命令（2）finger命令（3）chfn命令（4）chsh命令

（5）whoami命令（6）su命令3.1.3用户管理器的使用任务3-1：在图形界面下添加用户和组群1.任务描述某高校配置Linux操作系统，需要在该系统上添加三个账户user1、user2、user3，为了便于管理，还需要将这三个用户添加students群组中。2.操作步骤3.2文件权限管理3.2.1文件权限的含义1.访问权限读取权限（read）：浏览文件/目录中内容的权限。写入权限（write）：对文件而言是修改文件内容的权限；对目录而言是删除、添加和重命名目录内文件的权限。执行权限（execute）：对可执行文件而言是允许执行的权限；而对目录来讲是进入目录的权限。 2.与文件权限相关的用户分类文件所有者（Owner）：建立文件或目录的用户。同组用户（Group）：文件所属组群中的所有用户。其它用户（Other）：既不是文件所有者，又不是同组用户的其他所有用户。3.访问权限的表示法字母表示数字表示权限含义---0无任何权限--x1可执行（eXecute）-w-2可写（Write)-wx3可写和可执行r--4只读（Read）r-x5只读和可执行rw-6可读和可写rwx7可读、可写和可执行3.2.2修改文件权限的shell命令1.chmod命令格式：chmod[参数][模式]文件功能：用于改变文件或目录的访问权限，用它控制文件或目录的访问权限。模式分为数字模式和功能模式。数字模式为一组三位数字，如755、644等。功能模式可由以下三部分组成。（1）对象u：用户。g：群组。o：其他用户。a：所有的用户及群组。（2）操作符＋：增加权限。－：删除权限。＝：赋予给定权限。（3）权限r(read)：读取权限。w(write)：写入权限。x(execute)：执行权限。例：针对helen用户的2015文件增加所有用户对文件的执行权限。[root@localhosthelen]#chmoda+x2015//使用功能模式增加所有用户的执行权限2.chown命令格式：

chown[选项][所有者][：[组群]]文件功能：通过chown改变文件的拥有者和群组。例：将test文件的所有者和所属组群设置为helen用户和helen组群。[root@localhosthelen]#chownhelen：helentest

3.chgrp命令格式：chgrp[选项]组群文件（目录）功能：改变文件（目录）的所属组群。例：将letter文件的所属组群由helen改为root。[root@localhosthelen]#chgrprootletter3.2.3设置文件特殊权限在Linux中除了常见rwx即读、写、执行的权限外，还有三个特殊权限，分别为suid、sgid、stickkey。1．SetUIDs或S（SUID，SetUID）：作用是让普通用户拥有root用户的权限，可执行只有root才能执行的程序。例：设置shutdown的suid，使得普通用户可以执行该命令关闭系统。[root@localhosttmp]#chmod4755/sbin/shutdown//设置suid2．SetGIDs或S（SGID，SetGID）：设置在可执行文件上，其效果与SUID相同，普通用户组成员可以执行“只有root组成员才能执行的”可执行文件。例：设置没有SGID标志的/home/helen/tmpdir具有此权限。[root@localhosthelen]#chmod2755tmpdir[root@localhosthelen]#ll|greptmpdirdrwxr-sr-x.2rootroot40968月1909：29tmpdir3．StickyBit（SBIT）粘贴位，用于限制用户对共享资源的修改、删除权限。带有sticky属性的目录，其下面的文件及子目录只能被其所有者或root用户修改和删除，其他用户不能删除或修改。例3：设置没有sbit位的目录/home/helen/sticktest具有SBIT位，且所有用户对该目录具有写权限。[root@localhosthelen]#ls-ldsticktestdrwxr-xr-x.2rootroot40968月1909：58sticktest[root@localhosthelen]#chmod1777sticktest3.2.4访问控制列表1.ACL定义ACL是由一系列的AccessEntry所组成的。它有以下几个类型：（1）ACL_USER_OBJ：文件（夹）所有者的权限。（2）ACL_USER：定义了额外的用户可以对此文件或文件夹的权限。（3）ACL_GROUP_OBJ：文件（夹）所属组的权限。（4）ACL_GROUP：定义了额外的组可以对此文件或文件夹拥有的权限。（5）ACL_MASK：定义了ACL_USER，ACL_GROUP_OBJ和ACL_GROUP的最大权限。（6）ACL_OTHER：其它用户的权限。2.ACL命令（1）getfacl命令格式：getfacl[选项][文件]功能：取得文件或目录的ACL设置信息。例：查看/home/xiaohua目录的ACL权限。[root@localhosthelen]#getfacl/home/xiaohuagetfacl：Removingleading'/'fromabsolutepathnames#file：home/xiaohua//定义目录名#owner：xiaohua//定义所有者#group：xiaohua//定义所属组群user：：rwx//定义目录所有者的权限group：：---//定义目录属组的权限other：：---//定义其他用户对目录的权限（2）setfacl命令格式：setfacl[参数][文件]功能：设置文件或目录的ACL设置信息。例：设置helen对/home/xiaohua目录具有rwx权限。[root@localhosthelen]#setfacl-mu：helen：rwx/home/xiaohua/

任务3-2：基本权限及特殊权限的应用1.任务描述设系统中有两个用户账号，分别是wangkai与wangguan，这两个人除了在以自己名为群组名的私人群组中之外还共同加入了一个名为project的群组。请以传统权限和SGID的功能设置，使得这两个用户共同拥有/srv/programe/目录的开发权，且该目录不许其他人进入查阅。2.操作步骤（1）首先添加这两个账号的相关信息，如下所示：[root@localhost~]#groupaddproject[root@localhost~]#useradd–Gprojectwangkai[root@localhost~]#useradd–Gprojectwangguan[root@localhost~]#idwangkaiuid=501(wangkai)gid=502(wangkai)groups=502(wangkai)，501(project)[root@localhost~]#idwangguanuid=502(wangguan)gid=502(wangguan)groups=503(wangguan)，501(project)（2）然后建立所需要开发的项目目录。[root@localhost~]#mkdir/srv/programe[root@localhost~]#ll–d/srv/programedrwxr-xr-x2rootroot4096june2823：22/srv/programe（3）设置该目录的群组应为project，权限应为770:[root@localhost~]#chgrpproject/srv/programe[root@localhost~]#chmod770/srv/programe[root@localhost~]#ll–d/srv/programedrwxrwx---2rootproject4096june2823：25/srv/programe（4）分别用wangkai、wangguan及其他用户jack建立文件进行测试。[root@localhost~]#suwangkai[wangkai@localhost~]#cd/srv/programe[wangkai@localhost~]#touchtest[wangkai@localhost~]#exit[root@localhost~]#suwangguan[wangguan@localhost~]#cd/srv/programe[wangguan@localhostprograme]$touchtest2[wangguan@localhostprograme]$sujack密码：[jack@localhostprograme]$touchfiletouch：无法创建"file"：权限不够（5）加入SGID的权限，并进行测试。[root@localhost~]#chmod2770/srv/programe[root@localhost~]#ll–d/srv/programedrwxrwx---2rootproject4096june2823：29/srv/programe（6）再次使用wangkai去建立一个文件，并且以wangguan用户修改该文件。[root@localhost~]#suwangkai[wangkai@localhost~]#cd/srv/programe[wangkai@localhost~]#touchabc[wangkai@localhost~]#llabc-rw-rw-r—1wangkaiproject0june2823：32abc[wangguan@localhostprograme]$viabc//可以修改

[wangguan@localhostprograme]$llabc-rw-rw-r--.1wangkaiproject6678月1912：42abc//新建的abc文件的属组为project，属组权限为rw，所以wangguan用户可以修改。[wangguan@localhostprograme]$catabc1111111111ThankYou!项目四配置与管理磁盘【项目导入】学习Linux文件系统和磁盘管理对于Linux操作系统的管理者是至关重要的。如果您的Linux服务器有若干用户经常存取数据时，为了维护这些用户对硬盘容量的公平使用，磁盘配额（Quota）是一个非常有用的工具。另外，磁盘阵列（RAID）及逻辑卷管理器（LVM）也可以帮助你管理与维护用户可用的磁盘空间。【知识目标】

理解磁盘分区、格式化概念掌握挂载文件系统概念及命令理解RAID的作用掌握逻辑卷管理器的作用掌握磁盘配额的作用【能力目标】

掌握磁盘添加、分区及格式化的操作掌握移动设备及网络文件系统的使用掌握RAID的使用和管理方法掌握逻辑卷管理器的创建和管理方法掌握磁盘配额的创建和管理方法4.1配置与管理磁盘4.1.1磁盘管理工具1.查看或创建分区fdisk命令格式：fdisk[-l][磁盘名称]功能：（1）-l:输出后面所接磁盘的所有partition内容。若仅有fdisk-l时，则系统将会把整个系统内能够搜寻到的磁盘的partition均列出来。（2）fdisk磁盘名称，则进入分割硬盘模式。2.建立文件系统（格式化）（1）mkfs命令格式：mkfs[参数]文件系统功能：可用于创建各种文件系统。（2）mke2fs命令格式：mke2fs[-bblock大小][-iblock大小][-L标头][-cj]磁盘分区功能：建立ext2文件系统，mke2fs(makeext2filesystem)。3.修改文件系统（1）e2label命令格式：e2label磁盘分区标签名功能：设定或显示ext2或ext3分区的卷标。例：设置/dev/hdb1的卷标。[root@localhost~]#e2label/dev/hdb1mytest//设置“/dev/hdb1”的卷标为“mytest”

（2）tune2fs命令格式：tune2fs[参数]磁盘分区功能：调整和检查文件系统。4.检查文件系统的正确性（1）fsck命令格式：fsck[参数]设备名称功能：检查与修复Linux文件系统，可以同时检查一个或多个Linux文件系统。（2）e2fsck命令格式：e2fsck[参数]设备名称功能：检查ext2、ext3、ext4等文件系统的正确性。5.磁盘空间管理命令（1）df命令格式：df[选项]功能：检查文件系统的磁盘空间占用情况。常用选项及含义如下：-k：以KB为单位显示。-T：显示文件系统类型。（2）du命令格式：du[选项][filename]功能：统计目录（或文件）所占磁盘空间的大小。例：列出/etc目录所占的磁盘空间，但不详细列出每个文件所占的空问。[root@localhost~]#du-s/etc35704 /etc

4.1.2挂载及卸载命令的使用mount命令格式：mount[选项][设备文件名][挂载点目录]功能：挂载文件系统或设备。

常用选项与参数：-t的详细选项：iso9660：光盘或光盘镜像。msdos：DOSFAT16文件系统。vfat：Windows9xFAT32文件系统。ntfs：WindowsNTNTFS文件系统。cifs：mountWindows文件网络共享。nfs：UNIX(Linux)文件网络共享。

2.umount命令格式：umount[选项][装载点]功能：卸载指定的设备，既可使用设备名也可使用挂载目录名作为参数。

[root@localhost~]#umount/mnt/cdrom//卸载光盘3.挂载硬盘分区[root@localhost~]#mount/dev/hda3/mnt/h34.挂载USB设备[root@localhost~]#mount-tvfat/dev/sdcl/mnt/usb5.挂载光盘[root@localhost~]#mount/dev/cdrom/mnt/cdrom6.自动装载格式：vi/etc/fstab功能：系统启动时自动装载文件系统。fstab文件常用命令选项Linux磁盘分区和目录的关系（1）任何一个分区都必须挂载到某个目录上。（2）目录是逻辑上的区分，分区是物理上的区分。（3）磁盘Linux分区都必须挂载到目录树中的某个具体的目录上才能进行读写操作。（4）根目录是所有Linux的文件和目录所在的地方，需要挂载上一个磁盘分区。任务4-1：创建新分区并备份文件1.任务描述添加一块容量为2GB的磁盘并使用fdisk创建一个主分区和两个逻辑分区，利用mount命令实现设备的挂载，并将/etc下的内容压缩备份到该分区中。在虚拟机中完成该任务。2.操作步骤（1）添加一块硬盘。（2）启动系统并查看新磁盘。[root@localhost~]#ls/dev/sd*/dev/sda/dev/sda1/dev/sda2/dev/sdb[root@localhost~]#fdisk–l（3）创建新分区。1）fdisk的说明。[root@localhost~]#fdisk/dev/sdb2）通过fdisk的“n”指令增加一个分区。Command(mforhelp):n//增加一个分区Commandactioneextendedpprimarypartition(1-4)//增加一个主分区，一块硬盘至少要有一个主分区pPartitionnumber(1-4):1//主分区编号为1Firstcylinder(1-261，default1):1//起始柱面为1Lastcylinder，+cylindersor+size{K，M，G}(1-261，default261):100//终止柱面为100Command(mforhelp):w//保存退出3）增加一个扩展分区。Command(mforhelp):n//添加分区Commandactioneextendedpprimarypartition(1-4)e//添加扩展分区Partitionnumber(1-4):2//添加扩展分区编号为2Firstcylinder(101-261，default101)://直接敲回车键使用默认的起始柱面Usingdefaultvalue101Lastcylinder，+cylindersor+size{K，M，G}(101-261，default261)://缺省终止柱面Usingdefaultvalue261Command(mforhelp):w//保存退出4）添加两个逻辑分区。(这里只列出一个)Command(mforhelp):n//增加新分区Commandactionllogical(5orover)pprimarypartition(1-4)l//增加逻辑分区Firstcylinder(101-261，default101)://默认起始柱面Usingdefaultvalue101Lastcylinder，+cylindersor+size{K，M，G}(101-261，default261):200//终止柱面（4）格式化新分区。（如格式化/dev/sdb1）[root@localhost~]#mkfs.ext4/dev/sdb1（5）建立挂载点并挂载设备。[root@localhost~]#mkdir/mnt/sdb1[root@localhost~]#mkdir/mnt/sdb5[root@localhost~]#mkdir/mnt/sdb6[root@localhost~]#mount/dev/sdb1/mnt/sdb1[root@localhost~]#mount/dev/sdb5/mnt/sdb5[root@localhost~]#mount/dev/sdb6/mnt/sdb6（6）备份/etc目录到/dev/sdb1。[root@localhost~]#tar-czf/mnt/sdb1/etc.tar/etc4.2配置RAIDRAID（RedundantArrayofInexpensiveDisks，独立磁盘冗余阵列）用于将多个廉价的小型磁盘驱动器合并成一个磁盘阵列，以提高存储性能和容错功能。RAID可分为软RAID和硬RAID。4.2.1RAID介绍及常用操作命令1.磁盘阵列介绍（1）RAID0：俗称等量模式。（2）RAID1：磁盘镜像模式。（3）RAID01或RAID10（4）RAID5：带奇偶校验的磁盘阵列。（5）RAID6：使用两颗磁盘的容量作为parity的储存。2.软RAID的配置命令（1）建立RAID阵列，使用命令：mdadm--create/dev/mdX--level=M--raid-devices=N/dev/hd[ac]K（2）查看RAID阵列，使用命令：mdadm--detail/dev/mdX（3）标记已损坏设备，使用命令：mdadm/dev/mdX–fail损坏的设备分区名称（4）移除损坏设备，使用命令：mdadm/dev/mdX--remove损坏的设备分区名称（5）添加新的磁盘设备，使用命令：mdadm/dev/mdX--add新磁盘设备分区的名称（6）停止RAID阵列，使用命令：mdadm--stop/dev/mdX4.2.2任务4-2：RAID5实验1.任务描述在系统中添加5块磁盘/dev/sdb-/dev/sdf，每块磁盘1GB，利用这5块磁盘生成RAID5，并模拟磁盘损坏及替换磁盘的情况。此任务在虚拟机中完成。2.操作步骤（1）添加5块1G大小的磁盘。（2）磁盘分区。分区方法同任务4-1中的步骤，但分区类型为fd。（3）生成RAID5阵列。[root@localhost~]#mdadm-C/dev/md0-l5-n3-x1/dev/sd[b-e]1（4）将阵列文件系统格式化为ext4。[root@localhost~]#mkfs-text4/dev/md0（5）查看RAID信息。[root@localhost~]#mdadm-D/dev/md0（6）建立挂载点/mnt/md0，并挂载阵列。[root@localhost~]#mkdir/mnt/md0[root@localhost~]#mount/dev/md0/mnt/md0[root@localhost~]#ls/mnt/md0lost+found（7）向阵列中写数据。[root@localhost~]#echoTodayissunny!>/mnt/md0/log.txt[root@localhost~]#cat/mnt/md0/log.txtTodayissunny!（8）设置磁盘/dev/sdb1损坏.[root@localhost~]#mdadm/dev/md0-f/dev/sdb1（9）再次查看RAID的信息。[root@localhost~]#mdadm-D/dev/md0（10）查看/dev/md0阵列中的数据是否完好。[root@localhost~]#cat/mnt/md0/log.txtTodayissunny!（11）移除损坏的磁盘。[root@localhost~]#mdadm/dev/md0-r/dev/sdb1（12）向阵列中添加新的备用磁盘。[root@localhost~]#mdadm/dev/md0-a/dev/sdf1（13）查看添加备用磁盘后的RAID信息。[root@localhost~]#mdadm-D/dev/md0（14）检查阵列中的数据。[root@localhost~]#cat/mnt/md0/log.txtTodayissunny!（15）卸载并停止RAID阵列。[root@localhost~]#umount/mnt/md0[root@localhost~]#mdadm--stop/dev/md0mdadm:stopped/dev/md04.3管理LVM逻辑卷1.LVM简介LVM(LogicalVolumeManager，逻辑卷管理器）是一种将一个或多个磁盘分区在逻辑上合成为一个大硬盘的技术，其主要作用为动态分配使用空间大小。2.使用LVM的命令LVM的文件格式类型ID为Ox8e

（1）建立物理卷pvcreate磁盘分区名称(物理卷名)

（2）建立卷组。vgcreate卷组名物理卷名（3）建立逻辑卷

lvcreate-L逻辑卷大小-n逻辑卷名称卷组名（4）显示物理卷信息

pvdisplay物理卷名（5）显示卷组信息

vgdisplay卷组名（6）显示逻辑卷信息。lvdisplay逻辑卷设备名（7）扩充卷组空间。

vgextend卷组名物理卷名（8）扩充逻辑卷空间

lvextend-L空间大小逻辑卷设备名（9）缩小逻辑卷空间

lveduce-L空间大小逻辑卷设备名（10）改变逻辑卷空间

lvresize-L空间大小（+为增加空间，-为缩小空间）逻辑卷设备名（11）删除逻辑卷。lvremove逻辑卷设备名（12）删除卷组。

vgremove卷组名（13）删除物理卷。

pvremove物理卷名（14）检查物理卷

pvscan（15）检查卷组

vgscan(16)检查逻辑卷

lvscan任务4-3：创建LVM卷1.任务描述在Linux系统中添加一块磁盘/dev/sdb，磁盘空间为1GB，使用/dev/sdb创建LVM卷，此任务在虚拟机中完成。2.操作步骤（1）添加一块1GB大小的磁盘。（2）启动系统并查看新磁盘。[root@localhost~]#ls/dev/sd*（3）使用fdisk命令建立分区。（4）使用pvcreate命令创建物理卷。[root@localhost~]#pvcreate/dev/sdb1（5）查看物理卷信息，使用pvdisplay命令[root@localhost~]#pvdisplay/dev/sdb1（6）生成卷组。[root@localhost~]#vgcreatevg0/dev/sdb1Volumegroup"vg0"successfullycreated（7）显示卷组信息。[root@localhost~]#vgdisplayvg0（8）在卷组vg0上划分一个500MB的逻辑卷。[root@localhost~]#lvcreate-L500M-nlv0vg0（9）查看逻辑卷的信息。[root@localhost~]#lvdisplay/dev/vg0/lv0（10）为逻辑卷建立文件系统。

[root@localhost~]#mkfs.ext4/dev/vg0/lv0（11）建立挂载点并挂载逻辑卷。[root@localhost~]#mkdir/mnt/lv0[root@localhost~]#mount/dev/vg0/lv0/mnt/lv0[root@localhost~]#ls/mnt/lv0lost+found[root@localhost~]#df（12）在LV0逻辑卷中创建文件。[root@localhost~]#cd/mnt/lv0[root@localhostlv0]#touchhello[root@localhostlv0]#echo"hello，world">hello[root@localhostlv0]#lshellolost+found4.4磁盘配额的配置与管理1.磁盘配额的概念磁盘配额用来限制用户账户使用磁盘空间的大小。磁盘块数限制（blocks）：即使用空间的限制。文件及文件夹的节点数（inode）：即对创建文件个数的限制。硬限制(hard)：用户和组群可以使用空间的最大值。软限制(soft)：定义用户和组群的可使用空间，但与硬配额不同的是，系统允许软配额在一段时期内被超过，这段时间称为过渡期（GracePeriod），默认7天。2.设置文件系统配额命令（1）quota格式：quota[参数]用户名功能：该命令用来显示当前某个用户或者组的磁盘配额值。（2）quotacheck格式：quotacheck选项功能：扫描某个磁盘的配额空间，以分区为单位进行扫描。（3）edquota格式：edquota选项功能：用于编辑某个用户或者组的磁盘配额数值。（4）quotaon格式：quotaon功能：启动磁盘配额。（5）quotaoff格式：quotaoff选项功能：该命令用于关闭磁盘配额。（6）repquota格式：repquota选项功能：该命令用于显示指定磁盘分区设备上的配额使用情况。

任务4-4：磁盘配额的应用1.任务描述假设某公司有人事部、技术部2个部门，有一台计算机供所有员工使用。但是由于人数较多，为了防止员工们随便乱放东西，现公司规定对该计算机的公用磁盘进行空间限制，每个人只有60MB的空间可以使用，以存放一些重要文件，文件数量没有限制。超出50MB时给予警告，限期3天内做出清理，若不清理或超过将不能再存放其他文件。对部门组群，每个组群只有400MB的空间可以使用，超出300MB时给予警告。由于磁盘配额是对分区设置的，此例中选择“/dev/sdb1"进行配额设置。设系统中有employment组的lily和lucy两个用户和technology组的tom和jack两个用户。2.操作步骤（1）在系统中添加1GB的/dev/sdb磁盘，并将其分区和创建文件系统，挂载到/mnt/sdb。（2）启动vi编辑/etc/fstab。[root@localhostsdb1]#cp/etc/fstab/etc/fstab.bak//备份/etc/fstab文件[root@localhostsdb1]#vi/etc/fstab添加如下内容：/dev/sdb1/mnt/sdb1ext4defaults，usrquota，grpquota00（3）重新挂载设备（也可重启系统），并查看挂载信息。[root@localhostsdb1]#mount-oremount/mnt/sdb1（4）建立组群和用户帐号。[root@localhostsdb1]#groupaddemployment[root@localhostsdb1]#groupaddtechnology[root@localhostsdb1]#useradd-Gemploymentlily[root@localhostsdb1]#useradd-Gemploymentlucy[root@localhostsdb1]#useradd-Gtechnologytom[root@localhostsdb1]#useradd-Gtechnologyjack[root@localhostsdb1]#passwdlily[root@localhostsdb1]#passwdlucy[root@localhostsdb1]#passwdtom[root@localhostsdb1]#passwdjack（5）关闭selinux并创建配额文件。[root@localhostsdb1]#setenforce0//关闭SElinux[root@localhostsdb1]#quotacheck-cvug/mnt/sdb1//创建配额文件（6）使用edquota命令为lily用户设置配额。[root@localhostsdb1]#edquota-ulily（7）为lucy、tom和jack三个用户设置配额，edquota命令的-p选项可复制用户的配额。[root@localhostsdb1]#edquota-plilylucy[root@localhostsdb1]#edquota-plilytom[root@localhostsdb1]#edquota-plilyjack（8）利用edquota命令为组群设置配额参数。[root@localhostsdb1]#edquota-gemployment[root@localhostsdb1]#edquota-gpemploymenttechnology（9）开启配额管理功能。[root@localhostsdb1]#quotaon–avug（10）修改目录权限。[root@localhostmnt]#chmod777sdb1（11）在桌面环境下切换lily用户，测试用户配额。（12）设置过渡期为3天。[root@localhostmnt]#edquota-tGraceperiodbeforeenforcingsoftlimitsforusers:Timeunitsmaybe:days，hours，minutes，orsecondsFilesystemBlockgraceperiodInodegraceperiod/dev/sdb13days3daysThankYou!学习情境三综合应用项目五网络配置项目五网络配置【项目导入】作为Linux系统的网络管理员，学习Linux服务器的网络配置是至关重要的。这是后续网络服务配置的基础，必须要学好的。本项目首先介绍Linux网络配置的基本参数，与网络配置相关文件；然后介绍如何利用命令配置网络；最后介绍了管理员常用的远程访问Linux方