linux操作系统理论终极版(2011年5月打印版本)

[root@localhost root]#userdel -r username

可以删除用户username在系统的账号及其

在用户管理配置文件中（主要是/etc/passwd，/etc/shadow，/etc/group等）的记录，同时删除用户的主目录和系统中此用户相关的信息（如/var/spool/mail/username）,如果只是userdel username，则只删除/etc/passwd，/etc/shadow中的内容。

(4)用户切换

用户在系统使用过程中可以随时使用su命令来改变身份。su 命令的一般格式为：

su [username]

username是要切换到的用户名，如果不指定用户名，则默认将用户身份切换为root，系统会要求给出正确的口令。 5.4 组管理口令

(1)添加新组

实际上就是通过修改/etc/group文件实现添加新组功能。

命令的一般格式为：

groupadd [-选项] groupname 常用的参数说明如下：

● –g GID ：指定用户组的GID，它必须是唯一的，且大于499。

42

● –r ：创建小于500的系统用户组。 ● –f ；若用户组已存在，退出并显示错误（原用户组不会被改变）。如运行下面的命令： [root@localhost root]# groupadd –g 503 newgroup

将在/etc/passwd文件中产生一个GID为503的用户组newgroup. (2)删除群组

命令的一般格式为： groupdel groupname 例如运行命令：

[root@localhost root]#groupdel groupl 后将从系统中删除组group1. (3)修改群组

命令格式如下：

groupmod [-选项] groupname 常用选项参数说明如下。

● –g:为用户组指定新的组标识号。 ● –n:将用户组的名字改为新名字。 (4)向组中添加用户

如果我们需要将一个用户加入一个组，可以通过编辑/etc/group文件，将用户写到组名的后面实现。/etc/group文件的每一行表示一个组的信息，其中第4个域代表组内用户的列表。

43

例如：user1、user2、user3、都属于group1，其组的ID为509，则组group1的记录信息为：

group1:x:509:user1,user2,user3 要将新用户加入组中，只需在文件编辑器中编辑/etc/group文件，并将用户名加入组记录的用户域列表中，用逗号隔开即可。 六.Linux网络配置 6.1 网络配置文件

在Linux操作系统中，TCP/IP网络是通过若干个文本文件进行配置的，系统在启动时通过读取一组有关网络的文件和教本参数内容来实现网络接口的初始化和控制过程，这些文件大多数位于/etc目录下。这些文件都支持由“＃”开头的注释。几个网络配置相关文件如下：

（1）/etc/sysconfig/network 文件 用来制定服务器上的网络配置信息的文件，包含了控制和网络有关的文件和守护程序行为的参数。其中最常见的主要参数含义说明如下：

NETWORKING=yes/no 网络是否被配置

HOSTNAME＝localhost.localdomain 服务器的主机名

GATEWAY=ip地址 网关的ip地址

FORWARD_IPV4= yes/no 是否开启ip转发功能 GATEWAYDEV=gw－dev 网关的设备名称，如eth0

44

NISDOMAIN=dom-name 表示NIS域 如：

NETWORKING=yes 网络被配置

HOSTNAME＝dengshaoxun.com 服务器的主机名 GATEWAY=10.0.0.65 网关的ip地址

FORWARD_IPV4= yes 是否开启ip转发功能 (2)/etc/hostname文件

该文件包含了Linux系统的主机名称，包括完全的域名。如：

10.0.0.100 dengshaoxun.com

这个文件是在启动时从文件/etc/sysconfig/network中的HOSTNAME行中得到的，用于在启动时设置系统的主机名。

(3)/etc/hosts文件

C:/windows/system32/drivers/hosts

此文件中包含了对IP地址和主机名之间的映射，还包括主机名、localhost和系统管理员经常使用的系统别名。在没有域名服务器情况下，系统上的所有网络程序都通过查询该文件来解析对应某个主机名的ip地址，否则其他的主机名通常使用DNS来解析。如： ＃Do not remove the following line,or various # programs that require network functionality # will fail.

127.0.0.1 localhost.localdomain localhost

45

(4) /etc/host.conf 文件

该文件指定如何解析主机域名，Linux通过解析器库来获得主机名对应的ip地址。下面是RedHat Linux安装后默认的配置内容。

order hosts,bind multi on

常用参数及意义如下所述：

order：指定主机名查询顺序，参数为用逗号隔开的查找方法，支持的查找方法为bind（代表DNS），hosts（代表/etc/hosts）,nis(代表NIS)，上例中规定先查询/etc/hosts文件，然后再使用DNS来解析域名。

multi:指定是否“etc/hosts”文件中指定的主机可以有多个地址，值为on表示允许，拥有多个ip地址的主机一般称为具有多个网络界面。

nospoof：指定是否允许对该服务器进行ip地址欺骗，值为on表示不允许，IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其他计算机的信任。

recorder：如果被设置成on，所有的查询将被重新排序，所以在同一个子网的主机将首选被返回，默认值为off。

(5)/etc/resolv.conf文件

该文件配置DNS服务，它包含了主机的域名搜索

46

Linux操作系统

适用班级：网络工程师

一．网络工程师实验环境搭建 .................. 1 1.1 下载虚拟机 ........................................................... 1 1.2 下载操作系统对应虚拟机文件 ........................... 1 1.3 配置虚拟局域网 ................................................... 1 1.4 下载其他实验文件 ............................................... 2 二.Linux简介 ............................... 2 2.1硬件与硬件代号 .................................................... 2 2.2 主机硬盘的主要划分 ........................................... 3 2.3 图形模式与文字模式的切换 ............................... 4 2.4 指令输入与基本指令 ........................................... 4 2.5 在线求助 ............................................................... 5 2.6 正确的关机方式 ................................................... 5 三.文件和目录管理 ........................... 7 3.1 Linux的目录配置 ................................................. 8 3.2 Linux文件和目录操作指令 ............................... 11 3.2.1 文件操作的相关命令 .................................. 11 3.3 Linux文件类型与访问权限 ............................... 21 四.Linux运行级与启动配置 .................. 26 4.1 Linux运行级与切换 ........................................... 26 4.2系统启动过程 ...................................................... 27 4.3 init进程的配置文件/etc/inittab .......................... 28 五.用户和组管理 ............................ 35 5.1 用户管理概述 ..................................................... 35

I

5.2用户管理配置文件 .............................................. 36 5.3用户管理命令 ...................................................... 39 5.4 组管理口令 ......................................................... 42 六.Linux网络配置 ........................... 44 6.1 网络配置文件 ..................................................... 44 6.2 网卡安装 ............................................................. 49 6.3 网络配置命令 ..................................................... 50 七.Linux RPM ............................... 54 7.1 什么是RPM ....................................................... 54 7.2 Linux RPM的安装 .............................................. 54 7.2.1 安装操作 ...................................................... 55 7.2.2 RPM卸载操作 ............................................. 56 7.2.3 RPM升级操作 ............................................. 57 7.2.4 RPM查询操作 ............................................. 57 7.2.5 验证软件包和文件 ...................................... 57 八．Windows和Linux历年早上真题解析 ........ 57

II

一．网络工程师实验环境搭建 1.1 下载虚拟机

登录比特网学习系统，在“本期视频下载”栏目“（第12期）Linux和服务器配置实验环境搭建”连接中下载“虚拟机VMWARE 7.0”，然后安装。安装虚拟机及汉化过程详见视频“03.虚拟机7.0安装过程视频”。 1.2 下载操作系统对应虚拟机文件

在1.1小节的页面中下载“Linux虚拟机文件”和“Windows2003虚拟机文件”，然后解压缩得到能在虚拟机VMWARE中直接运行的虚拟机操作系统文件。

直接使用虚拟机便可打开这些文件并运行，无需自己安装相应的操作系统，这样节约时间，把主要精力放到实验上来！

具体操作过程详细学习系统“04.在虚拟机中直接打开操作系统的虚拟机文件”视频。

如果自己想尝试在虚拟机中安装Linux或Windows操作系统，请参加“在虚拟机中安装RedHatLinux”和“在虚拟机中安装Windows操作系统”两个视频。但是建议为了节约时间，请直接下载比特已经安装好的操作系统虚拟机文件，直接就可以开始实验！ 使用比特已经安装好的Linux操作系统虚拟机文件实验，登录用户名是“root”，密码是“dengshaoxun”。 1.3 配置虚拟局域网

需要完成培训实验，必须在虚拟机中成功配置虚拟

1

记录行的形式如下：

用户名：加密的口令：用户 ID ：组ID：用户的全名或描述：登录目录：登录shell

例如:此文件的前几行为：

由于/etc/passwd文件对所有用户都可读，所以目前许多Linux系统都使用了shadow技术，把真正加密后的用户口令存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如“x”或者”*”，并且该文件只有根用户root可读，因而大大提高了系统的安全性。

（2）/etc/shadow文件

为了保证系统中用户的安全性，Linux系统另外建立了一个只有超级用户root 能读的文件/ete/shadow，该文件包含了系统中所有用户及其口令等相关信息。每个用户在该文件中对应一行，并且用(：)分成9个域。每一行包括以下内容：

● 用户登录名。

● 用户加密后的口令，（若为空，表示该用户不

37

需要口令即可登录，若为*号，表示该帐号被禁止）。

● 从1970年1月1日至口令最近一次被修改的天数。

● 口令在多少天内不能被用户修改。 ● 口令在多少天后必须被修改。

● 口令过期多少天后用户帐号被禁止。 ● 口令在到期多少天内给用户发出警告。 ● 口令自1970年1月1日被禁止的天数。 ● 保留域。

例如：笔者Linux主机该文件的最后几行 如下：

（3）/etc/group文件

Linux使用组来赋予同组的多个用户相同的文件访问权限。一个用户可以同时属于多个组。用/etc/group文件来管理用户组。每

个组在文件/etc/group中也有一行记录与之对应，每一行记录用冒号（：）分为4个域。记录行的形式如下：

38

用户组名：加密后的组口令：组ID：组成员列表

5.3用户管理命令

(1)添加用户名

Linux中增加一个用户就是在系统中创建一个新账号，然后为新账号分配用户名、用户组、主目录和登录Shell等资源。在Linux系统中，只有具有超级用户权限的用户才能创建一个新用户，增加一个新用户的命令格式为：

adduser [-选项] username 常用选项参数说明如下：

-d:指定用于取代默认的/home/username的用户主目录；

-g:把用户添加到一个已经存在的群组。 -m:若指定用户主目录不存在则创建； -p:使用crypt加密的口令：

-s ：指定用户登录shell，默认为/bin/bash; -u uid ：指定用户的UID,它必须是唯一的，且大于499。增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件，如/ect/shadow，/etc/group等。

例如运行下列命令将新建一个登录名为

39

user1的用户名：

[root@localhost root]# useradd user1 在默认情况下，将会在/home目录下新建一个与用户相同的用户主目录。如果需要另外指定用户用户主目录，可以运行如下命令：

[root@localhost root]#useradd –d /home/bin user1

在Linux中，新增一个用户的同时会创建一个新组，这个与该用户同名，而这个用户就是该组的成员。如果想让新的用户归属于一个已经存在的组，可以运行如下命令：

[root@localhost]# useradd –g manager user1,这样用户user1就属于组manager 中的一员了。 (2) 密码管理

新加的用户处于锁定状态，必须被设置一个初始密码以后才能登录系统。指定和修改用户口令的命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。passwd命令格式为： passwd [-选项] [username] 常用选项参数说明如下：

● -l ：锁定口令，即禁用账号。 ● –u ：口令解锁。 ● –d ：使账号无口令。 ● –f ：强迫用户下次登录时修改口令。

40

例如：超级用户要设置或改变用户newuser的口令时，可运行命令：

[root@localhost]#passwd newuser 系统会提示输入新的口令，新口令需要输入两次。出于安全的原因，输入口令时不会在屏幕上回显出来。

(3) 禁用用户帐号

可以采用以下两种方法实现临时禁止一个用户的操作：

● 把用户的记录从/etc/passwd文件中注释掉，保留其主目录和其他文件不变；

● 在/etc/passwd文件（或etc/shadow）中关于该用户的passwd域的第一个字符前面加上一个﹡号。

● passwd –l username (4) 删除用户

删除一个用户的命令格式为： userdel [-选项] username

最常用的参数选项是-r，它的作用是把用户的主目录一起删除。

● 删除/etc/passwd文件中此用户的记录。 ● 删除/etc/group文件中该用户的信息。 ● 删除用户的主目录。 ● 删除用户所创建的或属于此用户的文件。 例如运行下列命令：

41

查看当前的运行级。用户可以使用如下的命令查看当前系统的运行级。＃runlevel

? 运行级的切换。用户可以使用如下的命令切换运行级。＃init [0123456] 4.2系统启动过程

（1）BIOS自检。系统加电后，给予80×86系统的特性，将去执行在地址FFFF0H出先存储的跳转指令，跳转到较低的地址，运行BIOS自检程序进行内存检查、键盘检查等。自检结束后，读取主引导山区记录MBR（硬盘中第0磁道上的第1个扇区），并将控制权交给MBR。

（2）启动MBR中的LILO。若LILO被安装在主引导扇区记录MBR中，则执行LILO.LILO完成信息的显示、操作系统的选择、命令行参数传递，然后加载/ect/lilo.conf中对应的内核映象文件，最后将控制权交给加载到系统中的内核映象。

（3）运行Linux的系统内核。由于Linux的系统内核是以压缩方式存储的，所以首先进行自解压工作。然后内核将开始检查系统硬件，如显示器、键盘、声卡、显卡等，并配置相应的驱动程序。接下来，内核将安装并检测根文件系统，若根文件系统安装失败，则内核启动宣告失败，系统将挂起；若根文件系统安装正确，内核将在系统后台启动init进程。

（4）运行系统的第一个进程init。当系统内核

?

27

加载到内存后，就要启动系统的第一个进程init，其进程号（PID）永远为1，它是所有进程的父进程或祖先进程，其它进程都是由它派生出来的。 4.3 init进程的配置文件/etc/inittab

init进程在启动时需要读取/etc/inittab配置文件，该文件确定init在系统启动和关机时的工作特性。inittab是一个不可执行的文本文件，它有若干行指令组成。以＃开头的行是注释行，其他的每一行包括如下4段，每个字段之间用“：”分隔。

id:runlevel:action:process

这4个字段的详细描述如表3-2所示。

2006年5月： 试题二（15分）

阅读以下说明，回答问题1至问题8，将解答填入答题纸对应的解答栏内。 【说明】

Linux系统开机引导时首先启动内核，由内核检查和

28

初始化硬件设备，载入设备的驱动程序模块，安装root文件系统，然后内核将启动一个名为init的进程。在init运行完成并启动其它必要的后续进程后，系统开始运行，引导过程结束。init进程启动时需要读取inittab配置文件，该文件确定init在系统启动和关机时的工作特性。典型的inittab文件内容见以下清单： ＃

＃inittab This file describes how the INIT pΓocess should set up

＃ the system In a certain run-level． ＃

＃Default runlevel．The runlevels used by RHS are:

＃ 0 - halt（Do NOT set initdefault to this） ＃ 1 - Single user mode

＃ 2 - Multiuser，without NFS（The same as 3，if you do not have networking） ＃ 3 - Full multiuser mode ＃ 4 - unused ＃ 5 - X11

＃ 6 - reboot（Do NOT set initdefault to this）

29

＃

id:5:initdefault:

＃System initialization． sl::sysinit:/etc/rc.d/rc.sysinit

lO:0:wait:/etc/rc.d/rc 0 II:1:wait:/etc/to.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etc/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6

＃Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbir/shutdown -t 3 -r now

＃When our UPS tells us power has failed，assume we have a few minutes ＃of power left. Schedule a shutdown for 2 minutes from now．

＃This does，of course,assunle you have powerd installed and your

＃UPS connected and working correctly．

pf::powerfail:/sbin/shutdown –f-h+2 ＂Power Failure；System Shutting Down＂

＃ if power was restored before the shutdown kicked in，cancel it．

30

Pr:12345:powerok wait:/sbin/shutdown –c ＂Power Restored；Shutdo、vn Cancelled＂

＃ Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty ttyl 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetly tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6

＃Run xdm in runlevel 5

x:5:respawn:/etc/X11/prefdm -nodaemon 【问题1】（2分） 启动init进程前，不需要经过（1）步骤。

A. LILO加载内核 B．检测内存 C．加载文件系统 D. 启动网络支持 【问题2】（2分） inittab文件存放在（2）目录中。 A. /etc B. /boot C. /sbin D. /root 【问题3】（2分） Linix系统运行级别3工作在（3）状态。

A. 单用户字符模式 B. 多用户字符模式 C．单用户图形模式 D. 多用户图形模式 【问题4】（2分） 根据说明中inittab文件的内容，系统引导成功后，工作在（4）状态。

A．单用户字符模式 B．多用户字符模式

31

C. 单用户图形模式 D. 多用户图形模式 【问题5】（2分） 在系统控制台，（5）用Ctrl+Alt+Delete组合键来重新引导服务器。 A. 允许 B．不允许

【问题6】（2分） 假设root用户执行“init 0”命令，系统将会 （6） 。

A．暂停 B. 关机 C．重新启动 D. 初始化 【问题7】（2分） root用户执行“ps aux｜grep init”命令，得到init的PID是（7）。 A．0 B. 1 C．2 D．3

【问题8】（1分） 根据上述inittab文件的内容，系统在引导过程结束前，至少还要执行 （8） 进程。

A. rc.sysinit B. rc.sysinit和rc 5 C. rc.sysinit、rc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6

D. rc 0、rc 1、rc 2、rc 3、rc 4、rc 5和rc 6 解析：

（1） 指导系统的默认运行级。如下文本行的作用是指定系统的默认运行级为5。

Id:5:initdefault;

若用户想让系统启动后自动进入运行级，可将上面的5该为3。

32

（2） 系统初始化。如下文本的作用是调用执行了/etc/re.d/rc.sysinit

Si::sysinit:/etc/rc.d/rc.sysinit

Rc.sysinit是一个bash shell的脚本，它主要是完成一些系统初始化工作，rc.sysinit是每个运行级别都要运行的重要脚本。它只要完成的工作有：激活交换分区，检查磁盘。加载硬件模块以及其他一些需要优先执行的任务。

（3） 启动对应级别的守护进程。在rc.sysinit执行后，将返回init进程继续其他的动作，通常接下来会执行/ect/rc.d/rc进程。以运行级别5为例子，init将执行配置文件inittab中的以下这行代码：

15:5:wait: /ect/rc.d/rc 5

这行代码表示以5为参数运行/ect/rc.d/rc。/ect/rc.d/rc是一个shell脚本，它接受5作为参数，去执行/ect/rc.d/rc5.d/目录下所有的rc启动脚本，/ect/rc.d/rc5.d/目录中的这些启动脚本实际上都是一些链接文件，而不是真正的rc启动脚本，真正的rc启动脚本实际上都放在/ect/rc.d/init.d/目录下。

（4） 在启动过程中按下ctl+alt+delete组合键，将重新启动计算机。

Ca::ctrllatdel:/sbin/shutdown –t 3 –r now （5） 建立控制台。如下文本行的作用是在多个虚拟控制台上执行/sbin/mingetty。

33

1:2345:respawn:tty1

2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6

此后，init进程将不断监测各个控制台，等待用户登陆。

（6） 如下文本行的作用是指定在5级别上运行xdm程序，提供xdm图形方式登陆界面，并在退出时重新执行（respawn）。

X:5:respawn:/etc/xll/prefdm –nodaemon 4.系统的关闭

在关闭Linux系统时，必须遵循正确的关机程序，否则问及那系统可能被损坏，或在下一次启动时花费很长的时间来执行磁盘检查命令fsck。另外只有超级用户才能关闭和重新启动系统。

正常关机

＃sysnc:sync:sync (确保磁盘缓存中的内容全部写到磁盘中)

＃halt （正常关机，可以用init 0命令代替）

重新启动系统

＃reboot （重新启动

34

系统，可以用init 6命令代替）

Shudown命令

＃shutdown －h +5 “System will be down in 5 minites , please save your work”

(警告所有在线用户系统将在5分钟后关闭) ＃shutdown –r now （立即重新启动系统，

同reboot命令） 五.用户和组管理

Linux系统是一个多用户多任务的分时操作系统，它将用户分为组群管理以简化访问控制，以避免为众多用户分别设置权限。 5.1 用户管理概述

在Linux操作系统中，每个文件和程序必须属于每一个“用户”，每个用户有一个帐号，每个用户属于一个或多个组群。在所有用户中，根用户root为系统管理管理员（超级用户），权限最大，它承担了系统管理的一切任务，可以控制所有的程序，访问所有文件，使用系统中所有的功能和资源。Linux系统中其他的组群和用户都是由root来创建。

用户和组群管理的基本概念：

●用户标识UID：系统中用来标识用户的数字，此号码是唯一的，即用每个用户用唯一的用户ID(UID)来识别，可以多个用户名同时对应一个UID，Linux系统把每一个用户仅仅看作一个数字。

35

●用户主目录：也就是用户的起始工作目录，它是用户在登录系统后所在的目录，用户的文件都放置在此目录下。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下（/home目录下），而用户主目录的名称就是该用户的登录名。

●登录Shell: 用户登录后启动以接收用户的输入并执行输入相应命令的脚本程序，即Shell, Shell是用户与Linux系统之间的接口。

●用户组/组群：具有相似属性的多个用户被分配到一个组中。

●组标识GID：用来表示用户组的数字标识。 超级用户在系统中的用户ID和组ID都是0,普通用户的用户ID ( UID)从500开始编号，并且默认属于与用户名同名的组，组ID (GID)也从500开始编号。 5.2用户管理配置文件

Linux系统中用户和组的管理是通过对有关的系统文件进行修改和维护实现的,这些文件是：/ect/passwd 、/etc/shdow、/ete/group等。

(1)/etc/passwd文件

/etc/passwd文件是linux系统中用于用户管理的最重要的文件，这个文件对所有用户都是可读的。Linux系统中的每个用户在/etc/passwd文件中都有一行对应的记录，每一记录行用冒号（：）分为7个域，记录了这个用户的基本属性。

36

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库linux操作系统理论终极版(2011年5月打印版本)在线全文阅读。