第8章_Linux操作系统.ppt

1、网络技术课程网站建设课件（人民邮电出版社2008年3月）,主编：朱乃立 杨尚森,第8章 Linux操作系统,8.1 Linux简介 8.1.1 Linux的发展 8.1.2 Linux的版本 8.2 Red Hat Enterprise Linux 4的安装 8.2.1运行环境要求 8.2.2安装RHEL4 8.3 使用Red Hat Enterprise Linux 8.3.1系统启动与系统登录 8.3.2 Linux的图形用户界面 8.3.3RHEL4的文件系统和命令,第8章 Linux操作系统,8.4 Linux的用户管理 8.4.1用户和组群 8.4.2用户权限的管理 8.5Inter

2、net服务 8.5.1Web服务器 8.5.2DNS域名服务 8.5.3FTP服务器 8.5.4DHCP服务器,Linux概况,Linux是一个多用户、多任务的操作系统，它继承了UNIX的主要特征，是一个“类UNIX”系统。新版本的Linux具有友好的图形用户界面，具有全面的、丰富的桌面功能和Internet应用功能，成为目前最流行的操作系统之一。 Linux是一个自由软件，其内核是源代码开放的、免费使用的，其开放性给用户学习和研究操作系统内核提供了便利，受到用户的欢迎。 本章主要介绍Linux的历史、Red Hat Enterprise Linux AS 4的安装和常用Internet服务的

3、管理。,8.1.1Linux的发展,在1987年Andrew S.Tanenbaum为了教学需要自行编写了Minix操作系统，Minix的意思是mini-UNIX。1991年芬兰赫尔辛基大学的Linus Torvalds改写了Minix的内核（Kernel），并将编写的内核源代码放在Internet上，命名为Linux，这就是Linux 0.0.2版. 目前的Linux除具有操作系统所具备的完整功能外，还具备对各种硬件如ADSL、USB设备的支持，具有文本编辑器、图形处理器、高级语言编译器、数据库管理系统等丰富的应用软件，具有允许使用窗口、图标和菜单对系统进行操作的图形用户界面，特别是具有很强

4、的网络管理功能。Linux的网络服务管理具有高效、稳定、安全的特点，成为构建Web服务器的主要平台之一。,8.1.2Linux的版本,Linux的版本号比较特殊，它分为内核版本号与发行版本号，内核版本是指Linux系统核心的版本，这个版本号由Linus领导的核心开发小组控制。仅有内核还不能构成一个完整的操作系统，于是一些组织或公司将内核与一些应用程序包装起来就构成了一个完整的操作系统，这就是发行版本。尽管不同的发行版本可能使用了同一版本号的内核，但不同的公司或组织的发行版本各不相同，因此发行版本号也就不相同。 内核版本号由三部分数字构成，即主版本号.次版本号.当前版本的修订次数。例如本章介绍的

5、Red Hat Enterprise Linux AS 4的内核版本号是2.6.9-11。“2.6.9-11”中第二个数字6是偶数表示产品版（第二个数字若是奇数，则表示测试版）；第三个数字9表示第9个补丁包；最后的数字11是建立（build）号，表示少量补充或修复。截至目前最新内核版本号是2.6.21。,8.1.2Linux的版本,发行版本是各个公司推出的版本，常见的Linux发行版有Slackware Linux、Debian Linux、Red Hat Linux、SuSE Linux、Open Linux、Turbo Linux、红旗Linux等。其中Red Hat Linux是目前国内

6、最流行的Linux版本。Red Hat公司在1994年推出了RedHat 1.0，2003年推出了RedHat 9.0，并从2003年开始分开成为两个分支，一个是开源免费的Fedora Core，另一个则是商业企业版本的Red Hat Enterprise Linux。2007年3月发行了最新版本Red Hat Enterprise Linux 5。本章将以2005年发行的RedHat Enterprise Linux 4（以下简称RHEL4）为例介绍Linux。,8.2.1运行环境要求,1硬件要求 在x386计算机上安装RHEL4一般采用光盘安装方式，所以计算机上应配备CD-ROM。虽然对内

7、存容量没有特别的硬件要求，但为了满足在RHEL4上继续安装其它软件的需要，建议内存为512MB或更多。RHEL4支持流行的各种硬件设备（如显卡、打印机等），用户可以到RedHat的网站上查询RHEL4所支持的各种硬件产品的厂家、型号等详细情况。 安装RHEL4需要较大的硬盘容量，RHEL4的最小安装需要5GB以上，而RHEL4的完全安装约需要6.1GB。,8.2.1运行环境要求,2分区要求 Linux使用的文件系统与DOS或Windows不同，有其独特的分区格式，所以Linux必须有自己分区。一般来说，最好给Linux准备如下3个分区： （1）一个/boot（启动）分区，至少100 MB，用于

8、在安装后存储系统内核文件。 （2）一个/（root，根）分区，最小安装需要500 MB，完全安装需要5.0 GB。此分区用于安装后存储除/boot分区中存储内容以外的系统文件。 （3）一个swap（交换）分区，至少256 MB，原则上设置为RAM的两倍。用于Linux运行中的数据交换区。,8.2.1运行环境要求,若在安装前未准备以上3个分区，则至少留出一个大一些的分区（可以是未划分分区），在Linux安装中再将该分区划分为以上3个分区。 如果考虑让Linux和其他操作系统并存在同一个硬盘中，例如实现Linux和Windows的双系统引导，则至少还需要划分出一个硬盘分区，用作安装Windows。

9、 下面举一个硬盘分区实例，这个实例实现了Windows和Linux的双重引导。步骤如下： （1）用Windows98启动光盘启动，用一个分区工具将60 GB硬盘划分为一个15 GB主分区和45GB扩展分区，再将扩展分区划分为15GB、15GB、10GB、3GB、2GB的5个逻辑分区。将包括主分区在内的前3个分区设置成FAT（即FAT32）格式；将10GB和3GB的分区设置成EXT3格式；将2GB的分区设置成swap。,8.2.1运行环境要求,（2）插入Windows XP安装光盘，重新启动计算机，进入Windows XP安装过程，将Windows XP安装在C盘。 （3）Windows XP安

10、装完毕后，插入RHEL4的第1张安装光盘，重新启动计算机，进入RHEL4安装过程，其中在分区步骤中，将10GB的分区设置为/，将3GB的分区设置为/boot，将2GB的分区设置成swap，之后继续安装完毕即可。 如果整台计算机只安装Linux，则无论原来计算机上是否已有操作系统，都可以直接安装Linux。若安装中使用了主分区以及原系统已用分区，则覆盖原有系统。,8.2.2安装RHEL4,本小节介绍用光盘安装方式安装RHEL4的过程。本小节中所用插图是在VMWARE中安装RHEL虚拟机的过程中抓取的，一些步骤的结果和实际安装略有不同。 通过CMOS设置将计算机设置为首先从光盘启动，将RHEL4第

11、一张安装光盘放入光驱，然后启动计算机。 （1）初始画面。安装开始，显示如图8.1所示画面。,8.2.2安装RHEL4,图8.1 初始画面,8.2.2安装RHEL4,（2）询问是否测试光盘，如图8.2所示，选择“skip”可跳过该步骤。 询问是否测试光盘 （3）出现欢迎画面。 （4）进行语言选择，如图8.3所示。RHEL4支持简体中文语言，还支持其他多种语言。这里选择Chinese(Simplified)(简体中文)。 （5）进行键盘配置选择。选择系统默认的键盘布局类型，通常为U.S.English。 （6）选择分区方式。 选择分区方式之前，需要了解Linux磁盘分区及文件系统的一些常识。,8.

12、2.2安装RHEL4,图8.3语言选择,Linux对硬盘分区的标识与Windows不同。IDE硬盘下每一个设备都以/dev/hdXY开头，其中的X表示本机连接的IDE硬盘，Y代表硬盘上的分区编号。X的值可以是a、b、c、d，a代表第一个IDE卡上的主盘，b代表第一个IDE卡上的从盘，c代表第二个IDE卡上的主盘，d代表第二个IDE卡上的从盘。例如，/dev/hda1代表主IDE接口上第一个硬盘的第一个分区。,8.2.2安装RHEL4,SCSI硬盘遵守同样的命名规则，但每个分区都以/dev/sd开始，格式为/dev/sdXY。X代表某个SCSI硬盘，Y是分区编号。例如，/dev/sdb2代表第二

13、个SCSI硬盘上的第二个分区。 安装以后，在每次启动Linux时，每一个Linux分区（即安装过程中所用的所有分区）都将被挂载。 Linux支持多种文件系统，主要有EXT2、EXT3、VFAT（即FAT32）等。RHEL4默认的文件系统是EXT3。EXT3是一种树状文件系统，其根部是/目录。,8.2.2安装RHEL4,硬盘分区与其它存储设备必须被挂载到文件系统中的某个位置即某个子目录，才能被使用。这个位置就称为挂载点。安装过程中分区时，除用于swap的分区以外，需要为每个Linux分区指定挂载点。例如，硬盘分区/dev/sda1对应的挂载点是/boot，硬盘分区/dev/sda3对应的挂载点是

14、/，这样/boot下的所有文件实际上是存储在分区/dev/sda1中，/下除/boot子目录下文件以外的其他文件就被安装存放到分区/dev/sda3中。安装过程中还可以为挂载点子目录/usr、/home、/var、/tmp指定分区。,8.2.2安装RHEL4,虽然Linux支持多种文件系统，但在安装过程中各挂载点所用硬盘分区只能使用Linux文件系统EXT3或EXT2。 Linux有两种分区方式，分别是自动分区和使用Disk Druid手工分区，如图8.4所示。 用Disk Druid手工分区 如果已经设计好分区方案，并已经分区，如8.2.1节所举例的情况，建议采用“用Disk Druid手工

15、分区”，即用Disk Druid分区工具为Linux选择和设置分区。如图8.5所示是手工分区结果。图中直观显示了目前的硬盘分区情况，也可以编辑已有分区。其中，“新建”是指在空闲分区上建立新分区；选择一个分区后，单击“编辑”，可以对该分区的大小、文件系统类型和挂载点作修改；单击“删除”可以删除所选分区。若准备安装Linux的分区原来是VFAT分区，则可以使用“编辑”改变为EXT3或EXT2。,8.2.2安装RHEL4,图8.4选择分区方式,8.2.2安装RHEL4,图8.5 手工分区,8.2.2安装RHEL4,自动分区 如果选择“自动分区”，则显示对话框询问删除还是保留已有分区。 如图8.6所示

16、是自动分区结果。其中，LVM（逻辑卷管理）是Linux环境下管理硬盘空间的一种工具，使用LVM的好处在于可以实现硬盘空间的动态划分和调整。图8.6中表示用第2个硬盘分区作逻辑卷组VolGroup00，此卷组中包括两个逻辑卷，分别用于挂载/和swap。,图8.6自动分区,8.2.2安装RHEL4,（7）引导程序配置，如图8.7所示。在此可以选择是否使用GRUB引导。GRUB 是引导装入器，负责装入内核并引导Linux 系统。Linux默认选择GRUB引导，并可以编辑多重启动菜单和选择默认启动的操作系统。例如，单击“添加”按钮，在启动菜单中添加一个Windows启动菜单项。若在图中选择“改变引导装

17、载程序”，则表示不使用GRUB引导。 （8）网络配置，如图8.8所示。Linux能自动检测网卡。单击“编辑”可以设置网卡的IP地址及子网掩码，或选择由DHCP动态分配以及在启动时是否激活该设备。在该步骤中，还可以手工设置主机名、网关和DNS服务器的IP地址，也可以由DHCP动态设置主机名。,8.2.2安装RHEL4,图8.7 引导程序配置,8.2.2安装RHEL4,图8.8 网络配置,8.2.2安装RHEL4,（9）防火墙配置，如图8.9所示。启用防火墙的目的是增强安全性。该步骤用于设置是否启用防火墙，并允许用户从其他计算机穿过防火墙访问本机的几种服务。 （10）附加语言支持。当然选择中文，选

18、择“Chinese(P.R.of China)”。 （11）时区选择。选择默认即可。 （12）设置根口令，如图8.10所示。Linux系统有一个根用户即root，它是Linux的超级用户，类似于Windows系统的administrator。该步骤中要求为root设置一个长度6个字符以上的口令。,8.2.2安装RHEL4,图8.9 防火墙配置,8.2.2安装RHEL4,图8.10 设置根口令,8.2.2安装RHEL4,（13）安装软件包，如图8.11所示。可自行选择要安装哪些软件包。为了将本机配置成网络服务器，需要选择服务器软件包。还要注意安装软件包所需要空间大小。,图8.11选择软件包,8.

19、2.2安装RHEL4,单击“下一步”按钮，系统将提示准备好RHEL4的四张光盘。然后，就开始安装软件包，只需按照提示逐一插入光盘即可，直至安装完毕，显示如图8.12所示画面。 （14）系统设置。安装完毕后需要“重新引导”系统。系统重新引导后，显示“欢迎”画面。单击“下一步”按钮，依次进入“许可协议”、“日期和时间”、“系统用户”、“声卡”、“额外光盘”画面, 直至显示如图8.13所示的“结束设置”画面。其中，在“系统用户”画面，可以建立一个新用户，是一个供一般用户使用的非管理员用户。 在“结束设置”画面中单击“下一步”按钮，就完成了首次登录前的设置，进入如图8.14所示的系统登录画面。,8.2

20、.2安装RHEL4,图8.12 安装完毕,8.3.1系统启动与系统登录,当开启电源时，计算机首先从CMOS读取BIOS，并进行基本硬件检测。此时按下“F2”键可以修改CMOS设置。然后将进入GRUB引导，显示启动菜单，供用户选择要进入的操作系统。若选择RHEL4或计算机只安装了RHEL4，则进入RHEL4启动，进行系统内核和各种硬件驱动程序的装载。系统启动后，将进行用户登录。 1图形界面登录 RHEL4启动后，默认显示如图8.14所示用户登录图形画面。这是每次重新引导系统都将显示的第一个图形界面。,8.3.1系统启动与系统登录,图8.14 “登录”画面,8.3.1系统启动与系统登录,在登录画面

21、中，除显示了主机名、当前日期时间以外，还可以做如下四项工作： 单击“关机”，可以关闭系统。 单击“重启”，可以重新启动系统。 单击“会话”，将显示“选择会话”对话框， 如图8.15所示。 会话就是一个用户从登录、使用系统到注销之间的整个过程。在该对话框中，可以选择本次会话中系统将要使用的窗口管理程序，也就是用户界面的类型。,8.3.1系统启动与系统登录,RHEL4中允许采用三种窗口管理程序，即GNOME、KDE和安全模式终端，系统默认为GNOME界面。GNOME和KDE界面都是图形界面，而“安全模式终端”是在无法用GNOME或KDE界面登录时才使用的会话方式，它的会话界面是在图形桌面上显示出一

22、个命令窗口供用户输入和执行命令。,图8.15选择会话,8.3.1系统启动与系统登录,单击“语言”，可以选择本次会话中要使用的语言。 在登录画面中，只要输入正确的用户名和口令，即可成功登录RHEL4。默认情况下，显示如图8.16所示的GNOME风格的系统主界面。,图8.16RHEL4系统主界面,8.3.1系统启动与系统登录,若选择“安全模式终端”会话类型，则登录后进入“终端控制台”窗口，用户可以输入命令和执行命令。当输入exit，并按下回车键，即可结束会话，回到图形登录画面。 RHEL4的图形用户界面与Windows界面相似，使用鼠标对图标、菜单和窗口进行操作，操作非常简便。,8.3.1系统启动

23、与系统登录,2文字模式登录 除采用图形界面登录以外，还可以用文字模式登录Linux。当显示图形登录画面时，按下“Alt+Ctrl+F1”至“Alt+Ctrl+F6”组合键都可以切换到文字模式登录画面，如图8.17所示。只要输入正确的用户名和口令，就可以成功登录。 使用组合键“Alt+Ctrl+F1”至“Alt+Ctrl+F6”分别切换到6个虚拟控制台。每个虚拟控制台都是文字模式，它们相互独立，互不影响。,8.3.1系统启动与系统登录,在文字模式下使用Linux，用户需要了解掌握常用的命令，通过输入执行命令实现各种操作要求。输入命令时要注意Linux命令的书写严格区分大小写。 在图8.17中显示

24、的信息包括系统的内核版本号是2.6.9-11，计算机名是“glinux”，用根用户root登录系统，当前所在目录是“/root”，命令提示符是“#”，输入的命令是logout（作用是注销当前用户）。RHEL4使用的命令提示符有两种，“#”是root登录后显示的命令提示符，一般用户登录后显示的命令提示符是$。 在文字模式下，按下“Alt+Ctrl+F7”组合键可切换到图形登录界面,8.3.1系统启动与系统登录,3telnet远程登录 除在本机上登录以外，还可以在其他的计算机上使用telnet来远程登录到Linux主机。例如，可以在Windows主机上运行如下命令： telnet Linux主机名

25、或IP地址 此后，会出现文字模式登录界面。 不能使用root用户远程登录。若输入用户名为root，系统将返回错误信息。,8.3.2Linux的图形用户界面,1X-Windows系统 RHEL4的图形界面是X.Org Foundation协会所提供的X-Window System（X窗口系统，也称为X系统）。RHEL4采用的X-Window System版本是X11R6.4，也称为X11。 X-Window System是在类Unix系统上使用的一种图形化操作环境，它为用户提供了图形化的使用界面，可进行基本的窗口操作，如打开窗口或显示图像。,8.3.2Linux的图形用户界面,X-Window

26、System采用客户/服务器架构。RHEL4提供的两种桌面环境GNOME和KDE都是客户端程序，是实现多窗口管理的窗口管理器。窗口管理器负责窗口外观的控制，包括窗口元素的边界和着色，以及窗口的操作，如改变窗口大小或者移动窗口等。服务器端负责实现硬件的驱动和图形界面的显示。 Linux图形界面的优点在于一个Linux系统上可运行不同的窗口管理器以及X Window System与操作系统内核无关。与操作系统的无关性极大地增加了系统的稳定性。在Windows环境下，如果GUI崩溃了，用户就必须重新引导计算机，而在Linux系统下，用户可以终止GUI后再重新启动它，不会影响到系统提供的各种服务。,8

27、.3.2Linux的图形用户界面,2Gnome桌面 Gnome（GNU Network Object Model Environment）是基于GPL的开源软件，它是RHEL4默认使用的桌面环境。Gnome界面如图8.16所示。 （1）面板。面板类似于Windows的任务栏，Gnome界面中包括上下两个面板，如图8.18所示。桌面上部面板中包括系统主菜单和常用应用程序的快捷按钮，并显示系统日期。桌面下部面板中包括任务栏和工作区切换器。主菜单快捷按钮日期时间工作区切换器任务栏 可以用鼠标改变面板的停放位置。将它拖动到桌面的顶部、底部或左右边处。 （2）主菜单。主菜单中包括应用程序菜单和动作菜单，

28、如图8.19所示。,8.3.2Linux的图形用户界面,（3） Gnome桌面。Gnome桌面上默认显示三个图标。一个图标是当前登录用户的主目录，如根用户root的主目录就是/root，双击该图标会打开窗口显示主目录的子目录及文件。另一个图标是“计算机”，它类似于Windows的“我的电脑”。双击“计算机”图标将打开如图8.20所示窗口。 若对桌面上打开的多个窗口进行管理，应注意使用工作区切换器。当窗口打开后，在窗口标题栏的快捷菜单中可以设置该窗口放在哪一个工作区上。默认情况下，打开的窗口都在同一个工作区中。建议将打开的窗口放到不同的工作区，以便使用工作区切换器快速切换窗口。,8.3.2Lin

29、ux的图形用户界面,3KDE（K 桌面环境） KDE（K Desktop Environment）也是RHEL4使用的一种图形化桌面环境。RHEL4使用的KDE版本是KDE3.3。KDE图形界面友好易用，受到了人们的喜爱。 在登录画面中，选择“KDE”会话方式，然后输入用户名和密码，就会登录RHEL4，显示KDE图形桌面，如图8.21所示。 单击红帽图标，弹出主菜单。KDE桌面和主菜单都与Gnome略有不同。,8.3.2Linux的图形用户界面,从主菜单中单击“主文件夹”，会打开“Konqueror”窗口，如图8.22所示。Konqueror既是文件管理器，又是Web浏览器。图8.22显示了/

30、目录下的子文件夹和文件列表。 KDE与Gnome的基本功能是相同的，用户只要熟悉Gnome桌面操作，就能够很快掌握KDE桌面的使用，因此本书对KDE不再赘述。本章后面的小节中的图形界面也只采用Gnome界面。,8.3.3RHEL4的文件系统和命令,1文件系统结构 RHEL4默认采用ext3文件系统。ext3采用树形的层次目录结构，最上层是根目录/。在安装RHEL4过程中自动建立了根目录和一些子目录。主要的子目录列举如下： /bin：存放供系统管理员和一般用户使用的命令子程序，如cat、ls、su等多种命令。 /boot：包含系统启动过程中所需的文件, 如系统内核文件。该子目录不可删除，否则系统

31、无法启动。 /dev：包含连接到系统中的设备的驱动文件。 /etc：包含系统设置与管理的文件。 /home：一般用户的主目录，或FTP站点目录。,8.3.3RHEL4的文件系统和命令,/lib：包含运行/bin和/sbin目录中的二进制文件所需的共享函数库。 /media：包含可移动存储设备如CD-ROM、软盘、USB设备的挂载点子目录。当移去设备时，其子目录也自动消失。 /mnt：用于包含临时挂载到文件系统中的设备的挂载点子目录。其中子目录由用户建立，当设备卸载时，子目录不消失。 /root：管理员用户root的子目录。 /tmp：供程序存放所需要的临时文件。 /usr：存放供用户共享的应用

32、程序文件。 /var：存放可变动的数据文件，包括spool目录（存放各种数据文件）、管理和日志数据、临时文件。,8.3.3RHEL4的文件系统和命令,2Linux常用命令 在RHEL4操作系统的使用中，虽然一般都可以用图形界面完成各种系统管理操作，但熟悉RHEL4的常用命令会帮助我们深入了解RHEL4。下面给出几个常用命令的例子。 （1）新建子目录 mkdir /mnt/fat32 （2）将FAT32分区（可以是Windows分区）/dev/hda10挂载到子目录/mnt/fat32 mount t vfat /dev/hda10 /mnt/fat32 （3）改变当前目录为/root cd /

33、root （4）列出当前目录下的文件目录 ls -l,8.3.3RHEL4的文件系统和命令,命令结果如下： 总用量 288 -rw-r-r- 1 root root 1017 6月 4 21:45 anaconda-ks.cfg drwxr-xr-x 3 root root 4096 6月 13 21:56 Desktop -rw-r-r- 1 root root 830 6月 4 22:05 firstboot.1180965912.8 -rw-r-r- 1 root root 48774 6月 4 21:45 install.log -rw-r-r- 1 root root 8908 6月

34、 4 21:45 install.log.syslog （5）显示命令ls的帮助信息 man ls,8.4.1用户和组群,登录Linux的每个人都必须拥有自己的用户帐号。用户帐号包括用户名和口令。在Linux安装完毕时，可以登录系统的用户帐号只有两个，一个是管理员用户root，另外是一个非管理员用户。因此，如果希望一个新用户登录Linux，则必须为他建立用户帐号。 Linux的每一个用户都拥有一个唯一标识码叫做用户ID（UID）。默认情况下系统为每一个用户建立一个主目录。除root用户的主目录为/root以外，其他用户的主目录默认都是/home的子目录，并以用户名命名。例如，用户user1的主

35、目录就是/home/user1。当用户建立文档或其它文件时，默认存储在用户的主目录下。 组群即用户组，每个组群具有唯一的组群ID（GID）。建立组群的目的是将一些用户集中到某个组中，以便管理，尤其是便于进行权限管理。,8.4.1用户和组群,1建立用户和组群 只有根用户root才可以创建或删除用户帐号和组群。root应做的工作之一就是为准备使用该计算机的所有用户创建和管理用户帐号，并根据需要创建和管理组群。 在系统主菜单中单击应用程序系统设置用户和组群，弹出“用户管理器”窗口，如下图所示。,8.4.1用户和组群,（1）增加用户 单击窗口顶部的“添加用户”按钮，将弹出“创建新用户”窗口，如图8.2

36、4所示。其中用户名和口令是必选项，其它数据项可由系统自动填入，最后选择“确定”按钮。这样一个用户就添加完毕。,图8.24“创建新用户”窗口,8.4.1用户和组群,（2）添加组群 单击“添加组群”按钮，在弹出的“创建新组群”窗口中输入需要创建的组群名称，如“jsj”，然后单击“确定”按钮。 （3）更改用户和组群的属性 选中已存在的用户，单击“属性”按钮，弹出“用户属性”窗口，如图8.25所示。在该窗口的“帐号信息”选项页中，可以设置帐号过期日期。若选中本地口令被锁，则该用户就不能登录了。在“用户属性”窗口的“口令信息”选项页中，可以进行口令过期的设置。在“组群”选项页中，可以将该用户加入到某个已

37、有的组群中。,8.4.1用户和组群,图8.25“用户属性”窗口,8.4.2用户权限的管理,在Linux中，每个文件、文件目录和设备都隶属于某一个用户，该用户称为文件所有者。Linux安装的所有文件的所有者都是root用户，安装以后建立用户时所建立的主目录的所有者是该用户，例如，主目录/home/wang的所有者就是wang。用户建立的所有文件和文件目录的所有者是用户本人。 root用户对所有文件和文件目录具有完全权限，包括读取、写入和执行三种权限。文件所有者对所属文件具有完全权限。root用户和文件所有者都可以将文件的访问权限授予其他用户。,8.4.2用户权限的管理,选中已存在的组群，单击“属

38、性”按钮，在弹出“组群属性”窗口中选择“组群用户”选项页，可将已有的用户归入到本组中，如图8.26所示。 （4）用户及用户组的删除 选中要删除的用户或用户组，单击“删除”按钮。,图8.26“组群属性”窗口,8.4.2用户权限的管理,1权限的类型 文件和文件目录的权限有三种，即读取（r）、写入（w）和执行（x），其意义如表8.1所示。 权限类型代表字母文件权限的意义目录权限的意义读取r打开文件列目录内容，与ls命令功能类似写入w编辑修改文件可在目录中添加、修改和删除文件执行x执行文件可用cd命令切换至该目录 2查看文件或文件目录的权限 如果当前登录用户对文件或目录有读取权限，那么就可以查看文件或

39、目录的权限。方法是从文件或目录的快捷菜单中选择“属性”打开“属性”窗口，再选择“权限”选项页，如图8.27所示。,8.4.2用户权限的管理,图8.27中显示了root登录后所看到的用户jsjgcl的主目录的权限信息，包括如下几项信息： 文件所有者是jsjgcl，文件所有者的权限是读取、写入和执行三种权限。 群组jsjgcl无权限。 除文件所有者和群组jsjgcl的成员以外的用户和群组无权限。,8.4.2用户权限的管理,3修改文件或目录的权限 应该让用户或组群具有不同的文件访问权限以及设备使用权限，防止用户有意或无意破坏系统文件。建立用户（组）并向他们授予适当的权限如果某些用户有类似权限，单独为

40、他们设置权限很麻烦，为了方便设置权限，应该将具有同类权限的用户设置成同一组群，再将权限授予组群。需要注意权限具有累加性，即用户拥有他所属各组群的权限。 一般用户不可修改自己的目录或文件的所有者和群组，只可改变其权限。root用户可以修改文件的所有者、群组及权限。,8.5.1Web服务器,Red Hat提供的Apache Web服务器是功能强大的HTTP服务器，由Apache公司开发并维护，其目标是提供可靠的、有效的、易于扩展的Web服务器，并且所有源代码都公开。 1Apache的安装 如果不知道是否已安装Apache服务器，可以输入下面的命令进行判断： rpm qa httpd 如果已安装，则

41、显示如下结果： httpd-2.0.52-12.ent 如果还没有安装，则可以插入RHEL4的第2张安装盘，在RedHat/rpms子目录中找到httpd-2.0.52-12.ent.i386.rpm文件，用鼠标双击该文件进行安装。,8.5.1Web服务器,2Apache的启动和停止 从系统主菜单中选择应用程序系统设置服务器设置服务，可以打开“服务配置”窗口。在该窗口左侧选择“httpd”，单击“开始”按钮，然后单击“保存”按钮，即可启动Apache服务器，如图8.29所示。以后在每一次启动系统时，会自动启动Apache服务器。 在“服务配置”窗口中选择“httpd”选项，单击“停止”按钮，可

42、以停止Web服务。,8.5.1Web服务器,3从客户端浏览Web服务器 对于用作Web服务器的Linux计算机，必须安装网卡，并正确地设置IP地址、子网掩码和网关。设置的方法是从系统主菜单中选择应用程序系统设置网络，打开“网络配置”窗口。在“设备”选项页中选择网卡，单击“编辑”按钮，打开“以太网络设备”对话框，如图8.30所示。选择“静态设置的IP地址”，然后就可以输入IP地址、子网掩码和网关。最后在“网络配置”窗口中保存设置结果，并在“设备”选项页中激活网卡。,8.5.1Web服务器,用户可以从Web客户端计算机（或在本机上），使用Windows的IE或RHEL4的Firefox Web浏览

43、器来浏览Apache服务器。例如用IE浏览，可以看到Apache服务器的默认页面，如图8.31所示。若是在Linux客户机上，用户可以从系统主菜单中选择应用程序互联网Firefox Web Browser，启动Mozilla Firefox浏览器，然后在地址栏中输入URL即可。,8.5.1Web服务器,图8.31 用IE浏览 Apache服务器,8.5.1Web服务器,4Web服务器的主目录 Web服务器的默认主目录是/var/www，网页放在/var/www/html目录中，CGI程序放在/var/www/cgi-bin目录中，图形图标文件放在/var/www/icons目录中。服务器的默认

44、主页是/var/www/html目录中的index.html或index.html.var。 安装Web服务器后，/var/www/html目录下没有任何网页。当用户浏览服务器时，Linux自动显示出/var/www/error子目录下的noindex.html页面，即图8.31所示页面。,8.5.1Web服务器,用户可将制作好的主页文件复制到/var/www/html目录，改名为index.htm，这样就可以从Web客户端浏览到自己的主页文件了。如图8.32所示为用Mozilla Firefox浏览器浏览一个简单的自制主页。,图8.32 用Mozilla Firefox 浏览器浏览主页,8.

45、5.1Web服务器,5配置Apache 在系统主菜单中选择“应用程序”“系统设置”“服务器设置”“HTTP”，即可进入Apache配置窗口，如图8.33所示。在此窗口中可以对服务器名、网主电子邮件地址以及端口号进行设置。 服务器名指Web服务器的主机名，指出主机名可以避免DNS查找失败后挂起服务器程序。网主电子邮件地址用于设置用户就管理问题发信的地址。HTTP请求的缺省端口是80，但是也可以配置某个Web服务器使用另外一个没有用于其他服务的端口，以便于建立基于IP地址和端口的虚拟主机。,8.5.1Web服务器,图8.33 Apache配置窗口,8.5.1Web服务器,6. 配置虚拟主机 “虚拟

46、主机”使得Apache服务器在同一机器上可以实现多个Web服务器，这些虚拟主机可以用不同的域名或不同的IP地址访问。Apache支持基于IP地址的虚拟主机和基于域名的虚拟主机。基于域名的虚拟主机是在具有一个IP地址的Apache服务器上实现多个不同域名的虚拟Web服务器。下面只说明基于域名的虚拟主机的配置方法。 在如图8.33所示的“HTTP”窗口中选择“虚拟主机”选项页，在“Virtual Hosts”列表中只有一项，即“Default Virtual Host”。单击“编辑”按钮，弹出“虚拟主机的属性”窗口，如图8.34所示。为了在建立虚拟主机后，使系统仍能查找到主机，因此，应将主机创建为

47、第一个虚拟主机，也就是默认虚拟主机。默认虚拟主机的配置如图8.34所示。,8.5.1Web服务器,图3.34 默认虚拟主机的配置,8.5.1Web服务器,在“虚拟主机”选项页中单击“添加”按钮，添加一个新的虚拟主机，确定其域名为，在“虚拟主机的属性”窗口中输入该虚拟主机的信息，如图8.35所示。 信息输入完后，单击“确定”按钮。注意在系统询问“你确信要存盘退出吗？”时，要回答“是”。,图8.35虚拟主机的属性,8.5.1Web服务器,接着，修改该域的DNS正向解析文件，在其中加入一行： dept1 IN A 30 再修改该域的DNS反向解析文件，在其中加入一行： 130

48、 IN PTR . 最后，建立/var/www/html/ dept1目录，并在该目录中为建立一个默认主页index.html，注意正确设置其访问权限。这样，就可以从浏览器访问该虚拟主机了，例如用Mozilla Firefox浏览器浏览主页，如图8.36所示。,图8.36 访问虚拟主机,8.5.2DNS域名服务,用Linux可以实现域名服务器，即实现域名到IP地址的解析。Linux用BIND软件实现域名服务。BIND全称是Berkeley Internet Name Domain，是美国加利福尼亚大学伯克利分校开发的一个域名服务软件。RHEL4采用的BIND版本是9.2.4-2。 1安装DNS

49、服务器 如果不知道是否已安装BIND服务器，可以用输入如下命令进行判断： rpm qa bind 如果已安装，则显示如下结果，其中也显示了BIND版本信息。,8.5.2DNS域名服务,bind-9.2.4-2 如果还没有安装，则可以在RHEL4的第4张安装盘的/RedHat/rpms/目录中找到bind-9.2.4-2.i386.rpm软件包，然后双击该文件进行安装。另外，BIND还有一些相关的软件包，如第1张安装盘的/RedHat/rpms/目录中的caching-nameserver-7.3-3.noarch.rpm软件包、第2张安装盘的/RedHat/rpms/目录中的bind-libs

50、-9.2.4-2.i386.rpm和bind -utisls-9.2.4-2.i386.rpm文件等，可以分别进行安装。 若要查看软件是否安装并安装软件，更简单的方法是从系统菜单中选择“应用程序系统设置添加/删除应用程序”，打开“软件包管理”对话框，如图8.37所示。,8.5.2DNS域名服务,图8.37 “软件包管理” 对话框,8.5.2DNS域名服务,2启动和停止域名服务 如果要让本机成为DNS服务器，必须启动该主机上的DNS服务。DNS服务名为“named”。启动方法是从系统主菜单中选择应用程序系统设置服务器设置服务，可以打开“服务配置”窗口；在该窗口左侧选择“named”，单击“开始”

51、按钮，然后单击“保存”按钮，即可启动named服务。 3域名系统配置 （1）指定DNS服务器 在Linux中配置DNS，首先需要指定DNS服务器。从系统菜单中选择应用程序系统设置网络，弹出“网络配置”窗口。在“DNS”选项页中设置主机名、主DNS的IP地址以及DNS搜寻路径，如图8.38所示。设置完成后，要注意用“文件”菜单中“保存”保存设置结果。该设置结果会被系统自动保存到/etc/resolv.conf文件中,8.5.2DNS域名服务,（2）设置/etc/named.conf文件 配置DNS服务需要一组文件，其中/etc/named.conf是配置DNS服务的主要文件。DNS服务进程从/e

52、tc/named.conf中获取主要配置信息。 /etc/named.conf中的基本内容由系统自动设置，其中除了设置BIND的一些参数外，主要记录了DNS正向解析区域与反向解析区域以及对应的区域文件。系统管理员进行DNS配置时，无需修改named.conf文件原有内容，只需在其中添加所要解析的DNS域的说明信息。 下面举例说明对named.conf的修改方法。,8.5.2DNS域名服务,本机名和IP地址如图8.38所示，本机要解析的域是“”。编辑/var/named/chroot/etc子目录下的named.conf文件（因为/etc子目录下的named.conf是一个链接文件，链接到目标文

53、件/var/named/chroot/etc/named.conf，所以应该修改该目标文件的内容），在该文件的最后添加如下信息： zone IN type master; file .zone; ; zone 23.168.192. IN type master; file 23.168.192.zone; ; 上面有两个区域定义，前一个是正向区域，后一个是反向区域。其中master说明该DNS服务器为主域名服务器。,8.5.2DNS域名服务,正向区域定义说明区域名为，其区域配置文件是.zone。 反向区域定义说明区域名为23.168.192.（

54、注意网络地址是反序），其区域配置文件是23.168.192.zone。 （3）建立正向区域文件 区域文件通常也称为域名数据库文件，定义了域名和IP地址的对应关系。区域文件的默认路径是/var/named子目录。实际上，区域文件的路径是/var/named/chroot/ var/named子目录，因此，先在该子目录下建立区域文件.zone和23.168.192.zone，然后建立区域文件的链接文件，再把链接文件移动到/var/named下，并分别改名为.zone和23.168.192.zone。下面说明区域文件的内容。,8.5.2DNS域名服务,正向区域文件用于将域名解析为IP地址。文件.zo

55、ne的内容如下（为方便说明，在每行前加上行号，该行号不是文件的原有内容）： 1$TTL 86400 2 IN SOA . . ( 3 1997022700 4 28800 5 14400 6 3600000 7 86400 ),8.5.2DNS域名服务,8 IN NS . 9 IN MX 5 . 10www IN A 30 11dns IN CNAME www 第1行定义该区域在缓存中的保存时间，若省略该行，则采用默认保存时间。 第2行是首资源记录，也称为SOA记录，表示一个区的开始。其中指出主DNS服务器的规范主机名（即以“.”结尾的绝对主机名）和系统管理员的E-ma

56、il地址。系统管理员的E-mail地址是正常E-mail地址的改写形式，即将改写为.。,8.5.2DNS域名服务,第3至7行是一些参数，分别表示序列号、刷新时间间隔、重试时间间隔、过期时间（这几项用于辅助域名服务器与主域名服务器的同步设置）、最小时间间隔（即资源记录默认保存时间）。 第8行NS记录指明区域中DNS服务器的主机名。 第9行MX记录指明邮件服务器的主机名。 第10行A记录指明域名到IP地址的对应关系。表示对应的IP地址是30。 第11行是别名记录，用于为区域内的主机建立别名。表示是的别名。别名记录仅用于正向解析文件中。,8.5.2DNS域名服务,（4）建立反

57、向区域文件 反向区域文件用于根据IP地址寻找域名。文件23.168.192.zone的内容如下（同上所述，其中行号不是文件的原有内容）： 1$TTL 1D 2 IN SOA . . ( 3 1997022700 4 28800 5 14400 6 3600000 7 86400 ) 8 IN NS . 9 130 IN PTR .,8.5.2DNS域名服务,对文件内容说明如下： 第1至8行内容与正向区域文件内容相同，所代表意义也相同。 第9行是指针记录，表示IP地址30对应的域名是。 4测试DNS服务器 DNS服务器配置完毕，最好重新启动计算机，然后测试一下配置是否正确

58、。一种简便的测试方法是切换到文本模式下，以系统管理员身份登录后，输入nslookup命令，操作如下（括号中为注释）。,8.5.2DNS域名服务,rootwww#nslookup （正向解析的IP地址） Server:30 Address:30#53 Name: Address: 30 （解析别名的IP地址） Server:30 Address:30#53 canonical name = . Name: .,8.5.3FTP服务器,30（反向解析192

59、.168.23.130的域名） Address: 30 Server:30 Address:30#53 92. name = 用Linux可以实现FTP服务器。RHEL4内置的FTP服务软件是vsftpd（Very Secure FTP Deamon），它是一个快速安全的FTP服务软件。vsftpd服务器允许远程用户以匿名或非匿名用户身份访问服务器上的文件资源，包括上传和下载已授权的文件、在服务器上的授权目录下建立子目录等。,8.5.3FTP服务器,1安装vsftpd 在安装过程中如果选择了安装FTP 服务器组件，RHEL4会自动安装vsftpd。如果不知道是否已安装vsftpd，可以输入如下命令进行判断： rootwww# rpm qa vsftpd 如果已安装，则显示如下结果。 Vsftpd-2.0.1-5 如果还没有安装，则可以插入RHEL4的第1张安装光盘，在RedHat/rpms子目录中找到Vsftpd-2.0.1-5.