计算机公司Linux培训教程.ppt

1、1,Linux操作系统 简介,2,Linux操作系统系统安装,周炯 上海艾基信息技术有限公司,3,内容提要,1 VMWare安装 2 Linux安装设备准备 3 安装规划 4 安装准备 5 安装过程 6 附加说明,4,1 VMware安装,在Windows安装VWware Workstation Host-Only网卡邦定 VMware Network Adapter VMnet1， 设定IP地址 , 不能和局域网的地址冲突 NAT网卡邦定 VMware Network Adapter VMnet8， 设定IP地址 ,不能和局域网的地址冲突 Brid

2、ge网卡邦定Windows系统上的网卡 网卡属性里设置，选中VMware Bridge Protocol 配置WMware程序的网络 设置Host-Only网络 VMnet1, use IP: “” mask “ 对应VMnet1地址 设置NAT网络 Select Edit - Virtual Network Settings. Click the Host Virtual Network Mapping tab. Find the entry labelled VMnet8. Click the . button at the far right

3、edge of that line. Select Subnet. from the menu that appears. IP Address: Enter “”. （对应VMnet8地址） Subnet Mask: Enter . Select “NAT. from the menu that appears. Gateway IP Address: Enter “”. Subnet Mask: Enter .,5,1 VMware新建虚拟机,新建虚拟机 添加虚拟硬盘 用文件模拟 添加虚

4、拟网卡 Host only: 只能访问本机，不能访问外部机器，也不能被局域网访问 Bridge:可以访问外部机器，也能被局域网访问 NAT: 相当于虚拟路由器，可以访问外部机器，但不能被局域网访问 在虚拟机中安装操作系统 在虚拟机中的系统上安装VMware tools 虚拟机中的网卡配置 网卡和虚拟机的设置次序相对应 设置Host-Only网络 “VMnet1”, use IP: “172.1.1.x” (对应VMnet1地址) mask “ 设置NAT网络 IP Address: Enter “192.168.238.x”. （对应VMnet8地址） Gateway

5、 IP Address: “” DNS IP Address: “” Subnet Mask: Enter . 设置Bridge网络 设置所在局域网的IP，（对应VMnet0地址） 如果局域网有DHCP服务器，IP可以自动获得,6,2 安装前的准备工作,2.1 需要什么设备 2.2 计划安装过程 2.3 准备硬盘驱动器 2.4 计划开机启动过程,7,2.1 需要什么设备,如果计算机上可以运行DOS和Windows，那就能安装并运行Linux操作系统。 安装Linux操作系统的基本要求如下： 386或者以上的CPU 1

6、6MB随机存取内存(RAM)虽然Linux操作系统在8MB的内存上也可以运行(使用StarOffice软件的时候，最小推荐内存为32MB)。 1.44MB3.5英寸软盘驱动器。 CD-ROM光盘驱动器。 最少500 MB的硬盘空间，如果希望完全安装光盘上的内容，需要2.9 GB的硬盘空间。,8,2.2 计划安装过程,对硬盘进行分区 安装系统(光盘启动安装、软盘启动安装、网络安装) 配置X窗口系统 连通网络 配置声卡,9,2.3 准备硬盘驱动器,分区过是对硬盘驱动器上某个部分殊称呼以及进行划分的方法。 有两种类型的分区：“主分区”和“扩展分区”。 硬盘驱动器可以容纳四个主分区。 文件系统就是文件

7、和子目录在硬盘驱动器上的记录方式。 分区一般都有一个“文件系统”。 Linux操作系统常用的文件系统有两种： ext3/ext2 (用于存储文件) swap (用于临时性地保存内存中的内容)。,10,2.4 计划开机启动过程,MBR 主引导记录 Grub 全称是Grand Unified Bootloader。 /boot/grub/menu.lst 配置文件 如果找不到此文件则不进入菜单模式直接进入命令行模式。 LILOLinux操作系统加载程序(LILO)。 LILO安装在分区的MBR主引导记录里。 /etc/lilo.conf 配置文件 修改/etc/lilo.conf后，必须重新运行L

8、ILO命令,11,2.4 计划开机启动过程 - LILO,LILO是多重引导加载程序 LILO程序必须安装。 这是因为计算机只有在知道系统内核存放在什么位置的情况下才能够正确地引导启动。 如果你让NT和Linux共享一台计算机，也可以使用NT的多重引导加载程序代替LILO程序。 LILO的安装位置： 主引导记录MBR 把LILO程序安装在主硬盘的MBR（主引导记录）处，Windows系统安装会重写MBR，所以一般先安装Windows后安装Linux。 Linux操作系统的root根分区。 必须使用进行分区操作的工具程序把它设置为可引导的 软盘,12,Linux安装: 预备知识,当安装过程中有错

9、误时，可以用如下几种方法进行恢复 重新安装Linux操作系统本身 添加或者删除某些软件包 重新配置那些已经安装好的软件或者Linux操作系统本身 从内核中添加或者删除某些模块 重新编译内核 安装类型 工作站 服务器 自己定制 升级 注意事项： 它将在MBR（主引导记录）中安装LILO程序，如果在计算机中已经安装了Windows，Grub/LILO将自动配置为双启动方式 它将删除硬盘上所有现存Linux分区，不管它们是不是属于Red Hat的Linux操作系统 它将自行选择需要安装哪些软件包,13,Linux安装: 预备知识,启动盘 Linux：rawrite.exe boot.img 在CMO

10、S配置从什么地方开始引导系统 软盘 CDROM 某个硬盘 USB设备 安装方式 光盘启动安装 软盘启动安装 从硬盘安装 网络安装（HTTP,FTP,NFS） 选择组件和软件 把所有今后会用到的硬件的驱动程序都包括进去 视情况安装网络驱动程序和有关软件 把所有今后会用到的计算机语言的编译器和函数库都包括进去 把打算运行的所有服务的服务器程序都包括进去 选择应用程序和系统Shell,14,Linux分区和目录,分区必须对应目录，以目录的形式加载 使用mount命令加载 Linux常用的分区 Swap /boot / (root) /var /usr /tmp /home /opt,15,开始安装,

11、首先拿到Redhat启动安装盘，要求可以光盘启动 让计算机从CDROM启动， 启动后出现简洁的欢迎信息,16,其他附加说明,Virtual Console虚拟控制台跟踪和调试安装过程. 五个不同的虚拟控制台: (键组合 控制台名称 控制台信息) Alt + F1 Main Main（主控制台） 是安装程序通过对话框要求输入信息和进行执行安装操作的地方，还提供了安装进度状态条。 Alt + F2 General General（通用控制台） 在安装过程继续进行的同时，提供一个有限的交互式bash shell。 Alt + F3 Expert Expert（专家控制台） 给出安装进程的文字性状态说

12、明。用于处理安装过程中挂起 Alt + F4 Rescue Rescue（恢复控制台） 显示着安装过程中屏幕后面发生的事情。安装挂起时，这个状态窗口同样也很有助于查找原因。 Alt + F5 Kickstart Kickstart（杂项控制台） 包括了安装过程的杂项数据。关于各部分存到硬盘的哪个位置之类的信息；另外在安装程序建立文件系统的时候显示有关的进度状态。,17,其他附加说明,诊断使用LILO程序启动引导时出现的挂起错误 当“LILO”显示在屏幕上的时候，每一个字母都代表引导启动过程的一个组成部分。下面两张表列出了LILO引导过程中可能发生的每一种错误以及部分错误代码和它们的原因。 LI

13、LO程序可以从软盘移到MBR，也可以从MBR移到软盘。在考虑这样做的时候，如果能够把安装Linux时建立的root分区设置为可引导（使用硬盘分区工具程序）的，那么还可以把LILO程序移到root分区中去。 LILO程序的代用程序 Loadlin程序：把LOADLIN.EXE文件拷贝到一个MS-DOS分区，在安装Linux操作系统之后，把/boot/vmlinuz文件拷贝到同一个分区中的根目录去loadlin c:vmlinuz root = /dev/hda1 ro 引导盘 mkbootdisk,18,其他附加说明,安装过程中会给出机器开机引导启动时允许运行的服务类型的清单。 F1键，屏幕上将

14、给出光标所在服务的一个简单介绍。 * apmd服务 是笔记本电脑上使用的一个电源管理守护进程。 * atd服务 跟踪记录由at命令建立的工作。at命令允许把一次性的工作安排在某个时刻去完成。 * crond服务 跟踪记录定期运行的工作，通过编辑 cron文件或者用户使用crontab命令生成的。 * gpm服务 能够对一个非GUI任务提供有限的鼠标操作支持功能。 * sendmail服务 管理着你从一台计算机发向另外一台计算机的电子邮件。 * sound服务 保证声卡混音方面的各种设置值在计算机引导启动过程之间不会丢失。 * syslog服务 各种守护进程和其他进程用来在系统日志文件中添加记录

15、的工具程序。,19,其他附加说明,恢复MBR fdisk /mbr 或者 Norton Utilities 重新安装LILO程序 根据需要编辑/etc/lilo.conf文件，运行LILO程序，把新的设置信息写入MBR中去。/sbin/lilo 删除LILO程序 /sbin/lilo -u 重新启动机器： reboot 或者shutdown -r,A,21,练习,安装VMware Workstation 设置系统网卡 vnet0, vnet1, vnet8 在VMware中安装Linux系统 计划安装的硬盘分区 选择安装的软件模块 安装Linux (RHEL4 / SLES9) 设置虚拟机中的

16、网络地址,22,Acegene IT Co. Ltd.,22,Linux操作系统shell和常用命令,周炯 上海艾基信息技术有限公司,23,Acegene IT Co. Ltd.,23,内容提要,1 shell 2 进程和shell 命令行 2 常用命令,24,Acegene IT Co. Ltd.,24,1、使用SHELL,1.1 什么是Shell 1.2 系统中有几种Shell 1.3 Shell脚本,25,Acegene IT Co. Ltd.,25,1.1 什么是Shell,shell提供了一个到Linux操作系统的界面以方便运行程序。事实上，shell也只不过是另外一个Linux操作

17、系统程序而已。 shell是一个命令解释器，它可以用来启动、挂起、停止甚至编写程序。shell是Linux操作系统的一个整体组成部分，也是Linux操作系统和UNIX设计的一部分。,26,Acegene IT Co. Ltd.,26,1.1 什么是Shell,如果把Linux操作系统的内核想象成一个球体的中心，那么shell就是包围内核的外层。从shell或其他程序向Linux操作系统传递命令的时候，内核就会做出相应的反应。 用户Shell配置的位置/etc/passwd,27,Acegene IT Co. Ltd.,27,1.2 shell,这种shell的内建命令都有哪些？ 怎样进行任务控

18、制？ 这种shell是否支持命令行编辑？ 这种shell是否支持命令行历史记录？ 什么是它的重要的开机启动文件或者配置文件？ 各个shell的重要环境变量有哪些？ 可以使用什么样的命令行提示符？ 它支持什么样的编程框架？,28,Acegene IT Co. Ltd.,28,1.2 系统中有几种Shell,ash 袖珍的sh兼容的shell 由Kenneth Almquist编写的ash shell是Linux操作系统上尺寸最小的shell之一。这个shell有24个不同的内建命令和10个不同的命令行参数。 bash Bourne Again Shell(与ksh和sh兼容) bash就是由Br

19、ian Fox和Chet Ramey编写的Bourne Again Shell，它是Linux操作系统上最流行的shell之一。 csh 对tcsh的一个符号链接 ksh pdksh，公共域Korn(与ksh兼容)shell pdksh shell在Linux操作系统中叫做ksh。这个shell和商业化UNIX中的版本几乎是完全兼容的。 sh 对bash的一个符号链接 tcsh 与csh兼容的shell zsh Z-shell,一个与csh、ksh、和sh兼容的shell,29,Acegene IT Co. Ltd.,29,1.2.2 bash,bash就是由Brian Fox和Chet Ra

20、mey编写的Bourne Again Shell，它是Linux操作系统上最流行的shell之一。它有48个内建的命令和十多个命令行参数。 可以使用方向键查阅以前输入的命令(历史记录功能) 可以对某个命令行进行编辑 敲入命令的一部分然后再按下Tab键获得其他部分 自动执行脚本 初始化设置文件/etc/rc /etc/bashrc /etc/profile 用来设置全局(对所有用户都起作用的)参数，比如环境变量或者在第一次登录进入的时候给你发送一条消息(比如一条欢迎标语)。 用户子目录中的.bashrc登录文件 控制bash shell启动运行方式或者对不同的击键(如退格键)的响应； 用户子目录

21、中.bash_profile文件， 通知s h e l l在用户登录后系统应该使用哪一个资源文件。,30,Acegene IT Co. Ltd.,30,1.3 建立Shell命令脚本程序,shell script （脚本文件） 编辑文件 将其所有命令写入到该文件中， 添加执行权限 将该文件设置为可以执行 运行,31,Acegene IT Co. Ltd.,31,2 Shell命令行和进程,2.1 对shell进行定制设置 2.2 进程管理 2.3 使用重定向和管道,32,Acegene IT Co. Ltd.,32,2.1 对shell进行定制设置,shell包含了“环境变量” 重要的就是$P

22、ATH变量 $PS1变量 alias命令 显示环境变量 printenv env set 环境变量由资源文件预先定义 bash shell全局性系统环境变量的资源文件 /etc/rc /etc/bashrc /etc/profile 用户定制的系统环境变量 /.bashrc /.bash_profile,33,Acegene IT Co. Ltd.,33,2.2 进程的定义,Linux是一个多用户多任务的操作系统。 多用户是指多个用户可以在同一时间使用计算机系统； 多任务是指Linux可以同时执行几个任务，它可以在还未执行完一个任务时又执行另一项任务。 Linux用分时管理方法使所有的任务共同

23、分享系统资源。 进程: Linux系统上所有运行的程序都可以称之为一个进程。 进程的一个比较正式的定义是在自身的虚拟地址空间运行的一个单独的程序。 进程与程序是有区别的， 程序只是一个静态的指令集合，不占系统的运行资源； 进程不是程序，虽然它由程序产生。进程是一个随时都可能发生变化的、动态的、使用系统运行资源的程序。而且一个程序可以启动多个进程。,34,Acegene IT Co. Ltd.,34,2.2 在后台运行程序,后台运行程序的意思是这个命令继续在内存中执行，而在这同时shell命令行的控制权已经返回到了控制台。 对巨型文件进行排序或者对子目录和其他类型的文件系统进行搜索等等操作都是可

24、以放到后台去执行的好例子。 运行一个进程命令格式： 进程名 export $TERM,117,Acegene IT Co. Ltd.,117,一、行方式下的设置,为控制不同的编辑功能，vi 提供了很多内部选项。在行方式下使用命令set可以显示和修改vi的各种内部环境变量。 基本语法： :set argument=value,118,Acegene IT Co. Ltd.,118,一、行方式下的设置,命令set的参数及其功能如下： all列出所有选项设置的情况 term设置终端类型 ignorecase在搜索中忽略大小写 list显示制表符(I)和行尾标志(M) number 显示行号 repo

25、rt 显示由面向行的命令修改过的行数 ruler 在屏幕底部显示光标所在行、列的位置 terse 显示简短的告警信息 warn 显示简短的未保存告警 nomagic 取消元字符在搜索字符串中的特殊性 nowrapscan 搜索时不回绕 mesg 允许vi显示其他用户用write写到自己终 端上的信息 shiftwidth指定自动缩进的制表位 autoindent自动缩进 directory指定编辑缓冲区的路径 showmode显示文本插入方式 window设置显示的文本行数 mk 将选项保存在当前目录的 .exrc 文件中 tabstop 设置按 Tab 键跳过的空格数。例如 :set tab

26、stop=n，n 默认值为 8,119,Acegene IT Co. Ltd.,119,二、永久设置方式,上面所说的:set命令在退出vi后就失效了，下次进入vi还需要重新设置 我们可以将上述:set命令写在一个名为/.exrc的文件中，这样每次进入vi就会自动执行。 或者将需要用到的:set命令保存在EXINIT环境变量中。,120,Acegene IT Co. Ltd.,120,3.6 vim和gvim的高级特色,vim 代表 Vi IMproved，如同其名称所暗示的那样，vim 作为标准 UNIX 系统 vi 编辑器的提高版而存在。 vim 除提供和 vi 编辑器一样强大的功能外，还提

27、供有多级恢复、命令行历史以及命令及文件名补全等功能。 gvim 是 vi 的 X Window 版本，该版本支持鼠标选中，一些高级光标移动功能，并且带有菜单和工具按钮。,121,Acegene IT Co. Ltd.,121,3.6 小结,vi必须经常使用才能够掌握 另外还有一些高级的操作方法，有兴趣的同学可以参考vi的联机手册,122,A,123,Acegene IT Co. Ltd.,123,练习,编辑一个文件 光标移动 插入、修改、删除 保存，推出 编辑文件 /etc/bashrc uh W 替换成 uh:w 保存,124,Linux操作系统网络管理,周炯 上海艾基信息技术有限公司,12

28、5,内容简介,1 网络管理 2 VNC使用 3 远程操作 telnet ssh rsh 使用,126,1 网络管理,1.1 网卡配置 1.2 IP转发 1.3 网络设置,127,1.1 网卡配置,配置文件(Redhat) /etc/sysconfig/network-scripts/* : 网卡 /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/resolv.conf: DNS配置 命令行 ifconfig eth0 # ifconfig eth0 0 netmask broadcast 202.38

29、.85.255 ifup eth0 启动网卡 ifdown eth0 禁用网卡 图形界面 netconfig,128,1.2 IP转发,/proc/sys/net/ipv4/ip_forward为1 /etc/sysconfig/network FORWARD_IPV4=YES,129,1.3 网络设置,主机名设置 配置文件 : /etc/sysconfig/network 命令行: #hostname host /etc/hosts 配置 IP long_name short_name alias localhost.localdomain localhost local

30、host,130,2 VNC使用和管理,远程图形终端Remote X terminal 跨平台 Linux Unix Windows 软件部分 vncserver vncviewer,131,2 VNC服务器端管理,Install vnc server for Linux rpm Uvh vnc-3.3.7-1.i386.rpm Start VNC server and stop vnc server. The user must be the current user to run X application. Otherwise, will occure a authentication

31、error. vncserver :2 (localhost:2) vncserver kill :2 Set password vncpasswd Set DISPLAY DISPLAY=host:display.0, export DISPLAY,132,2 VNC客户端使用,Run X application vncviewer hostname:display 如 vncviewer localhost:2 Web 访问 http:/hostname:580 x x为display端口,133,3 远程操作 telnet,telnet服务管理 chkconfig telnet on s

32、ervice telnet restart 或： /etc/init.d/xinit restart telnet 远程交互 telnet hostname,134,3 远程操作 rsh,配置 chkconfig rsh on chkconfig rlogin on chkconfig rexec on 启动服务 service xinetd reload /etc/init.d/xinetd reload /etc/init.d/xinetd restart 操作命令 rlogin 远程登录 rlogin hostname rsh 远程shell rsh hostname rcp 远程文件复

33、制 rcp file hostname:/dir,135,3 远程操作 ssh,配置文件 /etc/ssh/ssh_config 操作命令 ssh 远程shell ssh hostname scp 远程文件复制 scp file hostname:/dir,A,137,练习,配置网卡的地址 通过配置文件修改虚拟机上的bridge网卡 保证这个地址从局域网可以访问 配置网络 修改主机名 hostname 设置 /etc/hosts 实现远程主机基于主机名访问 使用VNC 启动vnc服务器在 :3 通过浏览器访问vnc 执行xclock程序，显示时钟 # export DISPLAY=:3.0 #

34、 xclock 使用ssh scp 两个Linux系统之间相互登录 ssh 在两个Linux系统之间拷贝文件 scp,138,Linux操作系统用户管理,周炯 上海艾基信息技术有限公司,139,本章内容,1 基础知识 2 用户数据库 3 用户管理工具 4 文件访问控制位SetUID和SetGID 5 更该文件的所有权,140,1 基础知识,在Linux操作系统中，每一个文件和程序必须属于某一个“用户”。 每一个用户都有一个唯一的身份标识叫做用户ID（User ID，UID）。 每一个用户也至少需要属于一个“用户分组”，也就是由系统管理员建立的用户小团体。用户分组也有一个唯一的身份标识叫做用户分

35、组ID（Group ID，GID） 用户可以归属于多个用户分组。,141,1 基础知识,对某个文件或程序的访问是以它的UID和GID为基础的。一个执行中的程序继承了调用它的用户的权利和访问权限。 每位用户的权限可以被定义为下面两种中的任何一种： 普通用户: 只能访问他们拥有的或者有权限执行的文件；分配给他们这样的权限是因为这个用户或者属于这个文件的用户分组，或者因为这个文件能够被所有的用户访问。 根用户: 能够访问系统全部的文件和程序，而不论根用户是否拥有它们。根用户通常也被称为“超级用户”。,142,1 基础知识,在Linux操作系统中，任何东西都有一个所有者。用户都按照这样一个方式配置：它

36、们的访问权限只分配给经过挑选的一个很小的用户范围。 1.1 用户登录子目录 1.2 口令 1.3 shell 1.4 启动上机脚本程序 1.5 电子邮件,143,1.1 用户登录子目录,用户登录子目录: 每一个实际登录进入系统上机的用户都需要有地方保存那些专属于他的配置文件。这个地方就叫做用户登录子目录（ home directory） 大多数站点都从/home开始安排用户登录子目录,把用户登录子目录安排在/home下的决定完全是人为的 根用户的登录子目录对大多数UNIX操作系统的变体来说都是传统的“/”，许多Linux操作系统的安装把它设置为/root,144,1.2 口令,每个账户都必须有

37、一个口令，否则就根本不可能登录进入它。 当用户在登录提示符处输入它们的口令时，输入的口令将由系统进行加密。再把加密后的数据与机器中用户的口令数据项进行比较。如果这两个加密数据匹配，就可以让这个用户进入系统。 口令建议的规则：非语言单词(不是人类使用语言的单词)，最好大小写、数字和标点符号混用,145,1.3 shell,根用户使用的缺省shell，叫做Bourne Again Shell，简称bash。 Linux操作系统带有好几种shell供用户选用可以在/etc/shells文件中看到它们中的大多数。,146,1.4 启动脚本程序,当建立了一个用户账号的时候，必须提供一套缺省的启动脚本让这

38、个用户可以开始工作。 相当于dos下面的autoexec.bat或者config.sys的程序 bash的启动脚本文件是: .bashrc (.bash_bashrc) .bash_profile(.profile),147,1.5 电子邮件,建立一个新用户意味着能够让这个用户收发电子邮件。 电子邮箱保存在/var/spool/mail子目录中，以用户名命名的文件指定。 一个空电子邮箱是一个零长度的文件。所有电子邮箱都应该只属于它们对应的主人，其访问权限被设置为不允许别人读出其中的内容。,148,2 用户数据库,用户数据库: 是普通的文本文件，可以直接编辑修改 /etc/passwd /etc

39、/shadow,149,2.1 /etc/passwd文件,/etc/passwd文件保存着用户的登录名、加过密的口令数据项、用户ID（UID）、缺省的用户分组ID（GID）、姓名、用户登录子目录以及登录后使用的shell。 用户的登录名不应该超过八个字符。 文件的每一行保存一个用户的资料，而用户资料的每一个数据项采用分号分隔。 young：boQavhhaCKaXg：100：102：Tang Xiaosheng：/home/young：/bin/bash,150,2.1 /etc/passwd文件,很多站点是通过修改这个加过密的口令数据项来禁用某个账户的。 例如：把一个干了坏事的用户的加密口

40、令数据项修改为boQavhhaCKaXg*used mail bomber 用户ID（UID）对每一个用户来说都必须是唯一的，只有UID等于0时可以例外。 有些Linux操作系统的发行版本保留数值-1（或者65535）作为“nobody”用户的UID,151,2.2 /etc/shadow文件,/etc/shadow文件中的口令则只对那些具有根用户优先权的程序如登录程序等可读。 /etc/shadow文件包含加过密的口令，口令失效期和账户是否已被禁用等方面的信息。 /etc/shadow文件中每一行的格式包含着如下所示的几个部分： 登录名。 加过密的口令。 从1970年1月1日起计算，该口令修

41、改后已经过去了多少天。 需要再过多少天才能修改这个口令。 需要再过多少天这个口令必须被修改。 需要在这个口令失效之前多少天对用户发出提示警告。 口令失效多少天之后禁用这个账户。 从1970年1月1日起计算，该口令已经被禁用了多少天。 保留域。 young：boQavhhaCKaXg：10750：0：99999：7：-1：-1：134529868,152,2.3 /etc/group文件,/etc/group分组定义文件对整个系统来说也必须是可读的。 每个用户至少会属于一个用户分组，也就是缺省用户分组 在需要的情况下，用户还可以分配到其他的分组中去。 /etc/passwd文件中包含着每个用户缺

42、省的分组ID（GID）。 在/etc/group文件中，这个GID被映射到该用户分组的名称以及同一分组中的其他成员去。 /etc/group文件中每一行的格式如下所示： 用户分组名。 加过密的用户分组口令。 用户分组ID号（GID）。 以逗号分隔的成员用户清单。 project：baHrE1KPNjrPE：102：young, txs,153,3 用户管理工具,用户管理有以下途径： 编写口令数据库文件 命令行 LinuxConf,154,3.1 使用命令行进行用户管理,可以从下列的六种命令行工具程序中进行选择，用来执行G U I工具程序完成同样的动作： useradd 增加用户 userdel

43、 删除用户 usermod 修改用户 groupadd 增加组 groupdel 删除组 groupmod 修改组 passwd 设置密码 chpasswd 用文件配置修改密码 chpasswd ora_pass 密码文件格式： oracle:password,155,3.2 使用LinuxConf进行用户管理,LinuxConf工具软件包是一个功能非常强大的配置工具，可以用来执行许多不同的任务。 它的特色之一就是建立、删除和修改用户信息的能力。 linuxconf 有文本模式下和图形模式下的执行程序。,156,3.2 使用LinuxConf进行用户管理,LinuxConf工具软件包是一个功能

44、非常强大的配置工具，可以用来执行许多不同的任务。 它的特色之一就是建立、删除和修改用户信息的能力。 linuxconf 有文本模式下和图形模式下的执行程序。,157,4 更该文件的所有权,4.1 改变文件的所有权命令chown 4.2 改变用户分组命令chgrp 4.3 改变文件属性命令chmod,158,4.1 改变文件的所有权命令chown,chown命令可以把一个文件的所有权修改为别人的。只有根用户能够进行这样的操作。 这个命令的格式如下所示： #chown -R username filename 没有所有权的文件: 是指文件所属的用户不存在 当用户从/etc/passwd文件中被删除

45、后但是属于他的文件还依然存在的时候。 在问题中的文件进行子目录列表操作的时候。列表中不会出现文件的所有者，它将显示为一个号码，这个号码代表着拥有该文件的UID。 如果有一个新用户在被建立的时候使用了与老用户相同的UID，这个相同的UID将被显示为所有者，使得新用户看起来就像是拥有着那些文件一样。,159,4.2 改变用户分组命令chgrp,chgrp命令可以改变一个文件的用户分组设置情况。它的格式： #chgrp -R groupname filename,160,5.3 改变文件属性命令chmod,访问权限分为四个部分,10位： 第一个部分就是访问权限的头一个字母。 “普通”文件（ -） 不

46、具有任何特殊的值，如果该文件具有特殊的属性，它就用一个字母来表示。 子目录（ d） 符号链接（l） 第二个部分3位，表示的是文件所有者的访问权限； 第三个部分3位，表示的是文件所在分组的访问权限； 第四个部分3为，表示的是全系统(系统中的全部用户)的访问权限。 当组合属性的时候，把后三个部分的数值逐个相加。 字母 访问权限 数值 r 读 4 w 写 2 x 执行 1 文件的设定： -rw- (600) - 只有属主有读写权限。 -rw-r-r- (644) - 只有属主有读写权限；而属组用户和其他用户只有读权限。 -rwx- (700) - 只有属主有读、写、执行权限。 -rwxr-xr-x

47、(755) - 属主有读、写、执行权限；而属组用户和其他用户只有读、执行权限。 -rwx-x-x (711) - 属主有读、写、执行权限；而属组用户和其他用户只有执行权限。 -rw-rw-rw- (666) - 所有用户都有文件读、写权限。这种做法不可取。 -rwxrwxrwx (777) - 所有用户都有读、写、执行权限。更不可取的做法。 目录注意事项：因为不可能去“执行”一个目录。 当添加或清除某个目录的执行权限时，其实上是允许完全查找这个目录。,161,5.3 改变文件属性命令chmod,chmod命令：根据文件访问权限的字母以及对应的数值用来设置访问权限的数值。 chmod OPTIO

48、N. MODE,MODE. FILE. 使用数值改变文件权限： #chmod 777 file1 使用字母来改变文件的权限： 参数设置 a 所有用户 u 创建者 g 同组用户 o 除去创建者和同组用户之外的用户 + 增加权限 - 清除权限 = 设置唯一权限 常用设置 g+w - 增加组用户的写权限 o-rwx - 清除其他用户的全部访问权限 u+x - 允许文件属主执行文件 a+rw - 允许所有用户读和写文件 ug+r - 允许文件属主和属组用户读文件 g=rx - 设置属组用户只能读和执行文件（不可写） 通过增加 -R 参数，可以改变整个目录树的权限。 #chmod o+w sneaker

49、s.txt #chmod go-rw sneakers.txt #chmod a-rw sneakers.txt,162,5 文件的权限和SetUID，SetGID,文件是通过SetUID位和SetGID位来控制访问权限的。 SetUID位的作用是通过二进制位进行设置的方法使程序按照其所有者的访问权限运行，不再受运行它的用户的访问权限的限制。 当用户运行一个应用程序的时候，这个程序将继承该用户所具有的全部权利（或者限制）。用户不能够读取这个文件，那么他运行的程序也不能读取该文件。这个权限可能会与该程序文件（通常叫做二进制文件）所有者所具有的权限有所不同。 例如：ls程序是归根用户所有的，它的访

50、问权限被设置为每一个用户都能够执行，某用户young运行了ls命令，限制这份ls命令的是分配给用户young的访问权限而不是根用户。 如果把一个执行程序的SetUID位设置为on，并且让这个命令的二进制文件归属于根用户，那么就意味着如果用户young运行这个命令，这命令就是以根用户的访问权限运行的，不再受到用户young访问权限的限制。 SetGID位的是作用于文件用户分组的设置情况 如果想激活SetUID或者SetGID位，需要使用chmod命令 如果想把某个程序设置为SetUID状态，在打算分配给它的访问权限数值前面加上一个数字4。 如果想把某个程序设置为SetGID状态，在打算分配给它的

51、访问权限数值前面加上一个数字2。 # chmod 4755 /bin/ls,A,164,练习,创建目录 以root用户建目录 /home/oracle 以root用户建目录 /u01 创建dba, oinstall用户组 groupadd -g 701 dba groupadd -g 702 oinstall 创建oracle用户 useradd -g dba -G oinstall -u 701 -m -d /home/oracle oracle 加入dba,oinstall组，默认组为dba 主目录为 /home/oracle 用一个密码文件来修改密码 chpasswd ora_pass

52、修改自动执行脚本.bash_profile,加入以下行 export ORACLE_BASE=/u01 export ORACLE_HOME=$ORACLE_BASE/db10g export ORACLE_SID=orcl 修改/home/oracle /u01权限 修改所有者为oracle 所有组为oinstall 修改访问权限为755 chown -R oracle.oinstall /u01,165,Linux操作系统 文件系统,周炯 上海艾基信息技术有限公司,166,内容提要,1. Linux文件系统概况 1.1 Linux文件系统的结构 1.2 Linux文件系统的类型 1.2 L

53、inux文件系统的构成 2. Linux文件系统管理 2.1 建立文件系统 fdisk mke2fs mkswap 2.2 挂装和卸载硬盘分区 2.3 使用/etc/fstab文件 2.4 使用fsck工具程序进行文件系统恢复 2.5 文件系统配额管理,167,1. Linux文件系统,Linux是建立在文件系统的基础上的。 文件系统是对磁盘进行组织，在扇区和磁道组成的物理基础上提供抽象操作层面的机制。 磁盘管理要处理以下任务 建立硬盘分区、 建立文件系统、 引导系统时自动挂装文件系统、 以及发生系统崩溃之后如何对它们进行恢复等等。 挂装网络文件系统、 硬盘空间配额管理、 自动挂装（autom

54、ounter）子系统等等。,168,1.1 文件系统的树状结构,169,1.1 Linux文件系统介绍,（1）/bin：该目录用于存放用户命令。 目录 /usr/bin 中也存放了一些用户命令。 （2）/sbin：该目录用于存放许多系统命令，例如 shutdown。目录 /usr/bin 中也包括了许多系统命令。 （3）/root：该目录用于存放根用户（超级用户）的主目录。 （4）/mnt：该目录主要用于存放系统引导后被挂载的文件系统的挂载点。 （5）/boot：该目录用于存放内核和其它系统启动时使用的文件。 （6）/lost+found：该目录被fsck用于存放零散文件（没有名称的文件）。

55、（7）/lib：该目录用于存放被 /bin 和 /sbin 中的程序使用的库文件。 目录 /usr/bin 中含有更多库文件。 （8）/dev：该目录用于存放设备文件。,170,1.1 Linux文件系统介绍,（9）/etc：该目录用于存放许多配置文件和目录。 （10）/var：该目录用于存放系统中不断扩充、变化的文件，例如日志文件和锁定文件。 （11）/usr：该目录用于存放与系统用户直接有关的文件和目录。 （12）/proc：该目录是一个虚拟的文件系统（不是实际贮存在磁盘上的），它包括被某些程序使用的系统信息。 （13）/initrd：该目录用于存放在计算机启动时挂载 initrd.img

56、 映像文件的目录以及载入所需的设备模块。 （14）/tmp：该目录用于存放用户程序运行时所产生或保存的一些临时文件。 /tmp 有全局读写权。 （15）/home：该目录用于存放用户主目录的位置。,171,1.2 Linux文件类型,普通文件 目录文件 特殊文件 文件链接,172,1.2 文件权限,每个文件都被一个特定用户所拥有，但同时文件还被系统指定的用户组所拥有。每个用户在被建立用户目录时都至少被放在一个用户组中，而且，系统管理员还可以将用户编进多个用户组里。用户组通常是根据使用计算机的用户的种类来划分的。 对文件和目录来说，每个文件和目录都有一组权限标志和它们结合在一起。如果用ls命令加

57、-l开关可能会看到目录列表,173,1.3 文件系统的构成,Linux的缺省文件系统ext2的全部抽象操作层面的构成和管理操作。 i-结点 超级块,174,1.3 文件系统的构成: i-结点,UNIX文件系统最基础的材料是i-结点(i-node) i-结点是一个包含着指针的控制结构，其中的指针要么指向其他i-结点，要么指向数据块。 i -结点中的控制信息包括文件的所有者、访问权限、长度、最后一次存取时间、建立时间、用户分组GID号等等 /usr/src/linux/include/linux/ext2-fs.h文件中可以查到完整的内核数据结构 i -结点中没有保存的东西就是文件名。 子目录本身

58、就是文件的一种特殊形式。 这就意味着每一个子目录都有一个i-结点， i-结点指向的数据块中包含子目录所有文件的信息资料。,175,1.3 文件系统的构成: i-结点,ext2文件系统中i -结点和数据块的组织结构。,176,1.3 文件系统的构成: 超级块,从磁盘上读出来的第一块信息就是它的超级块（ superblock）。 这个小数据结构中保存着好几个关键的数据，包括磁盘的几何尺寸、可用空间容量、以及最重要的第一个i-结点的位置。 超级块数据结构被拷贝复制了许多份，散布保存在整个磁盘上，以此对付第一个超级块被损坏事件的发生。 在Linux的ext2文件系统中，在每一组数据块的后面就安排有一个

59、超级块。每个数据块组包含着i -结点和数据。每个组有8192个块，这样第一个备份超级块就在8193，第二个在16385，依次类推。,177,2 管理文件系统,2.1 建立文件系统 fdisk mke2fs mkswap 2.2 挂装和卸载硬盘分区 2.3 使用/etc/fstab文件 2.4 使用fsck工具程序进行文件系统恢复 2.5 文件系统配额管理,178,2.1 建立文件系统,Block Device Naming Most block devices are located in /dev SCSI disks Disk or logical volume: sda-iv Primary partitions: sda1-4 Logical partitions: sda5-15 IDE disks Disk or logical volume: hda-t Primary partitions: hda1-4 Logical partitions: hda5-31,179,2.1 建立文件系统分区,检查新设备，可以使用下列命令 fdisk