《Linux系统网络安全培训教材.doc》由会员分享,可在线阅读,更多相关《Linux系统网络安全培训教材.doc(56页珍藏版)》请在三一办公上搜索。
1、Linux系统网络安全培训教材目 录第一章 Linux操作系统概述1第一节Linux操作系统基本概念1第二节Linux系统管理常用命令3第三节Linux用户管理常用命令11第二章 应用程序配置和发布17第一节oracle数据安装与配置17第二节weblogic应用服务安装配置27第三节信息系统应用发布37第三章 防火墙原理与配置44第一节防火墙原理44第二节防火墙应用49Linux系统网络安全培训教材 浙江省电力公司培训中心第一章 Linux操作系统概述第一节 Linux操作系统基本概念一. 概述Linux诞生于1991年10月。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。L
2、inux最早是由芬兰科学家Linus Torvalds(其实当时的身份更确切可以叫做黑客)为尝试在英特尔x86架构上提供自由免费的类Unix操作系统而开发的。Linux运作稳定且有效率,被广泛用作服务器操作系统。Linux承袭的是开放式原始码(Open Source)的精神,所有Linux Source Code(源代码)均可免费取得,这使得它相对其它的操作系统(尤其是昂贵的Windows NT)而言价格极其便宜。同时,因为它的源代码是开放的,因此,可以方便地被全球数以万计的程序员应用并不断改进,使得它在技术上的进展突飞猛进。这种进步使得Linux成为市场倍加青睐的操作系统。1999年,Lin
3、ux超过了Novell公司的Netware,成为仅次于微软Windows NT的排名第二的服务器操作系统。目前,全球最大的Linux是Red Hat Linux,红旗Linux则是中国Linux的第一品牌。二基本思想及典型应用Linux的基本思想有两点:第一,一切都是文件;第二,每个软件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件,包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的,很大程度上也是因为这两者的基本思想十分相近。 过去,Linux主要被用作服务器的操作系统,但因它的廉价、灵活性
4、及Unix背景使得它很合适作更广泛的应用。传统上有以Linux为基础的“LAMP”(Linux, Apache, MySQL, Perl/PHP/Python的组合)经典技术组合,提供了包括操作系统、数据库、网站服务器、动态网页的一整套网站架设支持。“LAMP”是许多 Web 应用程序的基础 从To-do list到 Blog,再到电子商务站点,而面向更大规模级别的领域中,如数据库中的Oracle、DB2、PostgreSQL,以及用于Apache的Tomcat JSP等都已经在Linux上有了很好的应用样本。除了已在开发者群体中广泛流行,它亦是现时提供网络服务供应商最常使用的平台。三Linu
5、x的发行版Linux发行版有很多,往往由个人、松散组织的团队、志愿者以及商业机构组织编写。它们通常包括了其他的系统软件和应用软件,以及一个用来简化系统初始安装的安装工具,和让软件安装升级的集成管理器。大多数系统还包括了像提供GUI界面的XFree86之类的曾经运行于BSD的程序。发行版为许多不同的目的而制作, 包括对不同计算机结构的支持, 对一个具体区域或语言的本地化,实时应用,和嵌入式系统,甚至许多版本故意地只加入免费软件。目前,超过三百个发行版被积极的开发,最普遍被使用的发行版有大约十二个。一个典型的Linux发行版包括:Linux内核,一些GNU程序库和工具,命令行shell,图形界面的
6、X Window系统和相应的桌面环境,如KDE或GNOME,并包含数千种从办公套件,编译器,文本编辑器到科学工具的应用软件。(GNU计划,又称革奴计划,是由Richard Stallman在1983年9月27日公开发起的。它的目标是创建一套完全自由的操作系统。)国际主流Linux发行版Asianux ,B2D Linux ,Conectiva Linux ,Debian GNU/Linux ,Fedora Core ,Gentoo Linux ,Knoppix Linux ,Linux From Scratch ,Magic Linux ,Mandriva Linux ,Red Hat Lin
7、ux ,Slackware Linux ,Stanix Live CD ,SUSE Linux ,Turbo Linux ,Ubuntu Linux.IPCop,NUtyx,DEFT,NETbsd,turbolinux中国大陆的Linux发行版红旗Linux(Redflag Linux) ,冲浪Linux(Xteam Linux) ,蓝点Linux ,新华Linux ,共创Linux ,百资Linux ,lxde,veket, lucky8k-veket.Open Desktop ,Hiweed GNU/Linux ,Magic Linux ,Engineering Computing GNU
8、/Linux ,中标普华Linux ,中软Linux ,新华华镭Linux(RaysLX) ,CD Linux ,MC Linux ,即时Linux(Thizlinux) ,b2d linux ,IBOX ,MCLOS ,FANX,Everest,酷博linux,新氧Linux,Hiweed,雨林木风Linux,Deepin Linux,需要说明的是,新氧、Hiweed、雨林木风、Deepin都是基于ubuntu,并且Deepin Linux是Hiweed与深度合并后的版本,原来的Hiweed已经停止更新。台湾地区的Linux发行版 宏碁Linux, lxde。总体来说,目前最著名的发行版本
9、Debian,红帽(redhat)、ubuntu(包括kubuntu,xubuntu等)、OpenSuse(原Suse)、Mandriva(原Mandrake)、CentOS、fedora,lxde,veket,等,而国内比较著名的linux版本是红旗linux。第二节 Linux系统管理常用命令 Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统,就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。不同Linux发行版的命
10、令数量不一样,但Linux发行版本最少的命令也有200多个。Linux操作命令的一个特点就是命令参数选项很多,全部记住难度很大。我们学习的关键在于理解命令的主要用途和学会使用帮助信息。接下来,根据培训班学习计划,大致按照简单命令、文件和目录管理、用户管理三类介绍一下linux常用命令进行一下介绍,方便大家后续学习。一简单命令1. man命令功能:man命令用来详细了解某一个命令。单词“man”是“manual(手册)”的缩写,是各种命令用途说明的联机帮助页面,其中包括使用命令的格式,以及所有可供选择的选项。格式:man选项命令名说明:man命令实际上是一个文档命令,它从系统的帮助页中找到用户所
11、需要查询的内容,然后将其显示出来。例:查看man命令的说明信息。 man man用户可以用上下箭头或上下翻页来阅读相关信息。阅读完毕,按“q”键退出。 2. login命令功能:系统登录命令。格式:login选项说明:登录时用户被允许输入十次密码,如果十次密码都没有通过,login程序自动终止。选项参数:name:用户登录名。-h 主机名:由其他服务器使用,用来向远程登录的主机传输用户名。 登录时系统会提示用户输入“用户名”和“密码”,验证通过后,允许用户进入系统。在登录后执行login命令,表示由一台终端登录到另外一台终端,大多数shell都支持该命令。 3. exit命令功能:本命令可以退
12、出当前的shell,其作用相当于键入“Ctrl+D”。格式:exit4. logname命令功能:本命令用于显示登录时的用户名。格式:logname5. who命令功能:本命令用来查看系统中登录的用户。格式:who选项选项参数:-m:查看关于自己的信息。-q:显示用户的登录名和用户数目。例1:查看用户自己的信息。$ who -m例2:显示登录的用户名和数量。$ who -q6. id命令功能:本命令用来显示当前用户名和所属组名。格式:id 例:显示当前用户名和组名。$ id若显示结果为uid=0(root) gid=0(root) groups=0(root)表示当前用户是root,其组名也是
13、root。 7. passwd命令功能:本命令用来设置用户的密码。格式:passwd选项用户名选项参数:-x:用来设定用户密码有效的最长时间。-n:设定用户只有n天后才可以修改密码。-i:设置在i天后将用户的账号屏蔽掉,使用户在i天后无法登录。-S:显示用户账号状态。例1:用户改变自己登录的口令。$ passwd例2:超级用户改变其他用户的口令(假设lyc是其他用户账号)。# passwd lyc8. skill命令功能:本命令用于强行将用户ID从系统中删除。格式:skill 用户ID 9. last命令功能:本命令显示近期用户或者终端的登录情况。格式:last选项说明:不带选项的last命令
14、是从文件/var/log/wtmp中查询近期用户或者终端的登录或离开的情况。选项参数:-n:指定输出记录的条数。ID:指定查询的用户名。例:指定显示5行登录记录。# last -5如果不使用-n选项,经常会不停地显示十几屏的输出,而管理员往往关心最近几次用户或终端登录的情况,因此-n选项是较为常用的选项。 10. mount命令功能:本命令用于加载一个文件系统。格式:mount选项device dir选项参数:a:mount在文件/etc/fstab中列出的文件系统。-fv:模拟mount过程并检查输出。-F:经常与a结合使用,同时mount多个文件系统。-rw:设定被装载的文件系统为只读模式
15、。-w:设定被装载的文件系统为读写模式。-t vfstype:设定被装载的文件系统的类型,若vfstype与实际文件系统不符,mount将会失败。11. umount命令功能:本命令用于卸载一个文件系统,用法与mount命令几乎完全相同。说明:只有root级用户才有权使用mount和umount这两个命令。格式:umount选项device dir通常当mount一个文件系统后,需要使用umount命令来卸载。 12. shutdown命令功能:关机命令。格式:shutdown选项说明:执行此命令时,每个用户都会收到一条信息,从中可以得到关机的最后期限。只有root账号才有权执行此命令。选项参
16、数:-h:立即关机。-i:在关机过程中给用户提示信息。 -k:只发出警告信息而不真正关闭系统。 二文件和目录管理13. pwd命令功能:pwd(print working directory)命令显示用户所在的位置。并输出当前工作目录。格式:pwd 14. cd命令功能:cd(change directory)命令用来改变工作目录。格式:cd工作目录说明:在使用cd进入某个目录时,用户必须具有对该目录的读权限。cd或cd 使用户回到登录目录;cd / 回到整个系统的根目录;cd /root 回到根用户或超级用户的主目录,只有根用户才能访问该目录;cd /home 回到home目录,用户的登录目
17、录通常贮存在此处;Cd . 回到上一级目录;cd /dir1/subdir1 回到subdir1中,即dir1的子目录。“”表示为登录目录,“.”表示目前所在的目录,“.”表示目前目录位置的上一层目录。例:要改换到根用户的登录目录中。$ cd /root如果用户没有以根用户身份登录,在访问该目录时会看到“denied permission(拒绝权限)”的提示。拒绝到根用户和其他用户的账号(或登录目录)的访问是Linux系统防止有意或无意篡改的一种措施。要改换到根登录和根目录,使用su命令,详见3.2.5。 15. locate命令功能:本命令用来定位文件或目录。格式:locate 字符串说明:
18、使用locate命令,系统将会显示每一个包含定位条件的目录或文件。例:定位当前目录下名称中带有“fun”这个词的文件。$ locate funlocate命令使用数据库来定位文件或目录名中带有fun这个词的文件和目录。这个搜寻结果可能会包括一个叫做fun.txt的文件,一个叫做pfun.txt的文件,一个被命名为funails的目录等。 16. whereis命令功能:本命令用来迅速地找到文件,还可以显示该文件的二进制文件、源代码文件和说明文件存放的位置格式:whereis 命令名例1:查找locate命令说明文件存放的位置。$ whereis locate例2:查找locate命令文件存放的
19、位置。$ whereis b locate17. find命令功能:本命令用来在硬盘上查找文件。格式:find选项文件名选项参数:查找目录:如果查找目录为空,则在当前目录下寻找。-name name:文件名称符合name的档案-atime n:在过去n天内读取过的文件。-mtime n:在过去n分钟内被读取过的文件。例1:列出当前目录下所有扩展名是“c”的文件。$ find -name *.c例2:列出当前目录下所有最近20分钟内更新过的文件。$ find -ctime -2018. ls命令功能:ls(list directory)命令用来显示用户当前或指定目录的内容。格式:ls选项目录说明
20、:在ls命令中还可以使用通配符“*”、“?”。这样可以使用户很方便地查找特定形式的文件和目录。如果不指定目录,将显示当前目录的内容,否则显示指定目录的内容。选项参数:a:列举目录中的全部文件,包括隐藏文件。位于这个列表的起首处的“./”和“./.”依次是指父目录和用户当前目录。-C:按列输出,纵向排列。-d:将目录作为文件一样显示,而不显示目录下的文件。F:可以在每一个列举项目之后添加一个符号。其中符号“/”表明是一个目录、符号“”表明是到其他文件的符号链接、符号“*”表明是一个可执行文件。l:加此参数可以列举目录内容的细节,包括权限、所有者、组、大小、创建日期、文件是否是到系统其他地方的链接
21、,以及链接的指向。r:加此参数可以逆向(从后向前)地列举目录中的内容。s:输出文件的大小。t:按时间顺序对目录进行排序,新的文件排在前面。R:参数可以递归地列举在当前目录之下的所有目录的内容。S:加此参数可以按文件大小排序目录中的内容。例1:输出当前目录下名称中有“lib”文件或目录的详细信息。# ls l *lib*显示结果为drwxr-xr-x 130 root root 69632 3月 10 14:07 libdrwxr-xr-x 13 root root 4096 3月 4 20:28 libexec这个结果提供了许多细节信息。1)第一列为文件模式。文件模式中第一位代表文件类型,其余
22、九位用于三组不同用户的三组权限。文件类型有三种,其中“d”表示目录,“-(短线)”表示常规文件,“l”表示到系统上其他位置的另一个程序或文件的符号链接。2)第二列即连接数。对文件而言,此数表示该文件在系统中保存的备份数,通常为1。对目录而言,表示的是该目录中的子目录数。3)第三列即所有者名。指出该文件或目录是属于哪个用户的。4)第四列即组名。指出该用户所属组名。5)第五列即文件大小。指出该文件或目录占有的字节数。6)第六列即最后修改日期和时间。说明文件最后一次修改或创建的日期和时间。7)第七列即文件名。为文件或目录的真实名字。 例2:列出当前目录下所有信息。$ ls a例3:列出文件的详细信息
23、。$ ls l例4:列出包括子目录下的所有文件。$ ls -R19. head命令功能:head命令用来查看文件的开头部分。格式:head选项文件名选项参数:-n:用数字n来指定要显示的行数。本命令只限于查看文件的前几行,看不到文件实际上有多长。按照默认设置,只能阅读文件的前十行。例:要指定显示文件“tty.txt”前20行。$ head -20 tty.txt20. tail命令功能:在缺省状态tail命令用于查看文件结尾的十行,与head命令恰恰相反。这有助于查看日志文件的最后十行来阅读重要的系统消息,还可以使用tail来观察日志文件被更新的过程。格式:tail选项文件名选项参数:-f :
24、自动实时地把打开文件中的新消息显示到屏幕上。-n:显示文件最后n行。例1:要即时观察/var/log/messages的变化。# tail -f /var/log/messages例2:显示文件“tty.txt”最后4行。# tail 421. cat命令功能:cat是“concatenate”的缩写,即合并文件。该命令可以显示文件的内容,或者是将多个文件合并成一个文件。格式:cat 文件和文件列表例1:使用cat阅读短文。# cat tty.txt例2:显示file1和file2,并重定向到file3。$ cat file1 file2$ cat file1 file2file3重定向就是使
25、系统改变它所认定的标准输出,或者改变标准输出的目标。要重定向标准输出,使用“”符号。把“”符号放在cat命令之后(或在任何写入标准输出的工具程序和应用程序之后),会把它的输出重定向到跟在符号之后的文件中。例3:查看Linux版本。$ cat /etc/redhat-release22.grep命令功能:grep命令用于在文件中查找指定的字串。格式:grep选项文件列表说明:grep除了可以查找固定的字符串,还可以使用较为复杂的匹配模式。要实现复杂的匹配模式,需要使用如下的表达符号:? 匹配字符串中的一个字符。* 匹配任意个字符。* 匹配“*”字符。? 匹配“?”字符。) 匹配“)”字符。选项参
26、数:-num:在匹配行找到后,将显示匹配行和匹配行前后num行的内容。-A num:在匹配行找到后,将显示匹配行和匹配行后num行的内容。-B num:在匹配行找到后,将显示匹配行和匹配行前num行的内容。-n:在找到匹配的输出行前面加上该行在输入文件中的行数。-s:对于不存在或者不可读的文件不输出错误信息。文件列表:所要查询的文件和文件列表。例:在tty.txt文件中查找每一个提到“Linux*b”的地方。$ grep Linux*b tty.txt23. cp命令功能:cp(copy)命令可以将文件或目录复制到其他目录中,就如同DOS下的copy命令一样,功能非常强大。在使用cp命令时,需
27、要指定源文件名与目标文件名或目标目录即可。格式:cp选项源文件 目标文件选项参数:-f:在复制过程中删除已经存在的目标文件。-i:在复制过程中删除已经存在的目标文件时给出提示信息。-r:递归复制所有目录,将所有的非目录内容当作文件一样复制。-u:源文件比目标文件新或目标文件不存在则复制。-R:递归复制整个目录。例1:复制etc目录下单个文件passwd到根目录下。# cp /etc/passwd ./例2:使用通配符复制etc目录下mail开头的所有文件到根目录下。# cp /etc/mail* ./例3:使用-r选项复制etc目录下所有的内容,包括所有子目录到根目录下。# cp r/etc
28、./24. touch命令功能:使用touch命令来将文件的时间记录改为现在的时间。若文件不存在,系统会建立一个新的空白文件。格式:touch 文件名例:创建一个名字为 test.txt的文件。$ touch test.txt如果用ls命令显示一下目录内容,会看到该文件的大小为零,这是因为它是一个空文件。 25. mv命令功能:使用mv命令可以移动文件。格式:mv选项源文件/源文件列表 目标文件选项参数:-i:移动文件为交互模式,如果用户选择的文件会覆盖目标中的现存文件,系统会出现提示信息。-f:移动文件为强制模式,移动文件不出现提示信息。-u:若目标文件比源文件新,不覆盖目标文件。例1:将文
29、件sneakers.txt从当前目录移到主目录下的tigger目录中。# mv sneakers.txt /tigger例2:使用mv命令将当前目录下的intro.txt改变为in.txt。# mv intro.txt in.txt例3:将根目录下的etc子目录移到根目录中。# mv /etc /26. rm命令功能:本命令用来删除文件和目录。格式:rm选项文件名说明:文件或目录使用rm命令删除后,不可恢复。选项参数:-i:提示用户确认删除。这个选项可以避免误删文件。-f:不提示地删除文件。-r:将会删除某个目录及其中所有的文件和子目录。例1:使用rm命令来删除当前目录下的文件let.txt。
30、# rm let.txt例2:删除当前目录下以let开头的文件。# rm let*27. mkdir命令功能:mkdir(make directory)命令用来创建目录。格式:mkdir选项目录列表说明:用户只有对某个目录有写权限,才可以在其下建立目录。选项参数:-p:确定建立的每一层目录都存在,如果某一层目录不存在,则先建立这个不存在的目录。-m:给予建立的目录以设定的权限,缺省情况下为drwxr-xr-x。例1:在当前目录下建立新目录dir1。# mkdir dir1例2:若/home目录下无book目录,但是要在/home 下创建book/Linux子目录。# mkdir p /home
31、/book/Linux28. rmdir命令功能:rmdir命令用来删除目录。格式:rmdir选项目录列表选项参数:-p:如果删除一个目录后,其父目录为空,则将其父目录一同删除。例:删除当前目录下的book/Linux子目录# rmdir p book/Linux如果一个目录不为空,则无法删除该目录。 第三节 Linux用户管理常用命令一命令权限控制机制Linux系统是个多用户系统,能做到不同的用户能同时访问不同的文件,因此一定要有文件权限控制机制。Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别。Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文件
32、主),同时文件还被指定的用户组所拥有,这个用户组称为文件所属组。一个用户可以是不同组的成员,这可以由管理员控制。文件的权限由权限标志来决定,权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限。 基本概念【文件主】Linux为每个文件都分配了一个所有者,称为文件主,并赋予文件主唯一的注册名。对文件的控制取决于文件主或超级用户(root)。文件的所属关系是可以改变的,你可以将文件或目录的所有权转让给其他用户,但只有文件主或root才有权改变文件的所属关系。可以用chown命令更改某个文件或目录的所有权。例如,超级用户把自己的一个文件复制给用户user1,为了让用户user1能够访问
33、这个文件,超级用户(root)应该把这个文件的属主设为user1,否则,用户user1无法访问这个文件。如果改变了文件或目录的所有权,原文件主将不再拥有该文件或目录的控制权。基本概念【用户组】Linux下,每个文件又属于一个用户组。当创建一个文件或目录时,系统会赋予它一个用户组关系,chgrp命令可以改变文件的组关系。基本概念【访问权限】Linux系统中的每个文件和目录都有访问权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。Linux系统中规定了3种不同类型的用户: 文件主(user)、同组用户(group)、可以访问系统的其他用户(others)。访问权限规定3种访问文件或目录
34、的方式:读(r)、写(w)、可执行或查找(x)。 (1)文件访问权限 读权限(r)表示只允许指定用户读取相应文件的内容,禁止对它做任何的更改操作。写权限(w)表示允许指定用户打开并修改文件。执行权限(x)表示允许指定用户将该文件作为一个程序执行。 (2)目录访问权限在ls命令后加上-d选项,可以了解目录文件的使用权限。读权限(r)表示可以列出存储在该目录下的文件,即读目录内容。写权限(w)表示允许你从目录中删除或创建新的文件或目录。执行权限(x)表示允许你在目录中查找,并能用cd命令将工作目录切换到该目录。用chmod 命令可改变文件或目录的访问权限。权限控制命令简介 29chmod命令功能:
35、chmod命令用于改变或设置文件或目录的访问权限。格式:chmod选项模式 文件或目录名说明:只有文件主或超级用户root才有权用chmod改变文件或目录的访问权限。选项参数:-c:若文件或目录权限确实已经更改,才显示其更改动作。-f:若文件或目录权限无法被更改也不要显示错误信息。-v:显示权限变更的详细资料。-R:对目前目录下的所有档案与子目录进行相同的权限变更(即以递归式的方式逐个变更)。设定文件权限时,在模式中常用以下的字母代表用户或用户组:u(user)表示文件的所有者。g(group)表示文件的所属组。o(others)表示其他用户。a(all)代表所有用户(即u+g+o)。 权限用
36、以下字符表示:r表示读权限;w表示写权限;x表示执行权限。最后要指明是增加(+)还是取消(-)权限,或是只赋予权限(=)。 例1:将文件ex1的权限改为所有用户对其都有执行权限。$ chmod a+x ex1例2:将文件ex1的权限重新设置为文件主可以读和执行,组用户可以执行,其他用户无权访问。$ chmod u=r,ug=x ex1在以上设置权限时,可以使用数值来绝对赋予权限。用三位二进制数表示其rwx权限,000111对应设置位,r为100、w为010、x为001,转换为十进制,读、写、执行权限依次对应4、2、1。权限的组合等于相应数字相加的和。例如:所有者的文件权限为rwx时,二进制数表
37、示为111,用十进制数7表示;组用户的文件权限为rw-时,二进制数表示为110,用十进制数6表示;其他用户的文件权限为r-x时,二进制数表示为101,用十进制数5表示。假设要求上述用户对文件“file1”具有上述权限,使用的命令是$ chmod 765 file1。 例3:$ chmod 664 chap1.txt 等同于$ chmod u=rw,g=rw,o=r chap1.txt。例4:将目录wn1及其下面的所有子目录和文件的权限改为所有用户对其都有读、写权限。$ chmod R a+rw- wn130chown命令功能:改变某个文件或目录的拥有者和所属的组。格式:chown 选项用户或组
38、文件名说明:只有文件主和超级用户才可以使用该命令。同时改变文件主和文件所属的组时,用户名和用户组名由冒号分开。在文件名中可以包含通配符。参数选项: -R递归式地改变指定目录及其所有子目录、文件的文件主。 例1:将目录/usr/mengqc及其下面的所有文件、子目录的文件主改变成liu。$ chown -R liu /usr/mengqc例2:把文件的拥有者改为longkey用户,同时文件的所属组改为root组。# chown longkey:root chap1.txt31chgrp命令功能:改变文件或目录的所属组。格式:chgrp 选项组名文件名说明:如果用户不是该文件的文件主或超级用户,则
39、不能改变该文件或目录的所属组。chown可以同时改变文件拥有者和所属组,chgrp只具有改变所属组的功能。参数选项: -R 递归式地改变指定目录及其下面的所有子目录和文件的用户组。 例1:将文件“chap1.txt”的所属组设为root组。$ chgrp root chap1.txt例2:将/usr/mengqc及其子目录下的所有文件的用户组改为mengxin。$ chgrp -R mengxin /usr/mengqc32umask命令功能:用来设置新建文件权限的掩码。格式:umask 模式说明:模式为新建文件权限的掩码值。文件访问权限可以通过chmod命令来修改。当用户创建一个新文件后,如
40、果不使用chmod修改权限,则这个文件的权限是什么呢?这个文件的权限由系统默认权限和默认权限掩码共同确定,它等于系统默认权限减去默认权限掩码。Linux系统中目录的默认权限是777,文件的默认权限是666。因此,有以下公式:新目录的权限=777默认权限掩码新文件的权限=666默认权限掩码注意:基于安全原因,Linux系统不允许文件的默认权限有执行权。不带任何参数的umask命令显示当前的默认权限掩码值。例1:显示当前的默认权限掩码值。$ umask022例2:显示新创建文件的权限。$ cat test$ ls l test-rw-r-r- 1 root root 7 3 月 8 12:57 t
41、est以上说明如果用户创建新的文件,文件的权限应为666-022=644(即rw-r-r-)。二用户的管理Linux是一个多任务、多用户的操作系统,要能做到不同的用户能同时访问不同的文件,允许不同的用户从本地登录或远程登录,这时用户必须拥有一个合法的账号,Linux系统正是通过账号来实现对用户的访问进行控制的,因此,需要对用户与组进行有效的管理。 在对用户与组进行管理时,可以采用两种方式,即命令行(Shell)方式和图形界面(GUI)方式,下面介绍命令行方式下的用户与组的管理,包括用户的添加、删除及修改等。 超级用户root可以通过在系统提示符下运行useradd或adduser命令来创建用户
42、账号。33.useradd命令命令格式:useradd选项用户名说明:只有超级用户root才有权使用此命令,使用useradd命令创建新的用户账号后,应利用passwd命令为新用户设置口令。useradd命令有很多的可选参数,具体说明如下:-u:设置用户ID(UID),用户ID和账号一样必须是唯一的。-g:指定用户所属的用户组(组必须存在),参数可以是组名称或组ID(GID)。-d:建立用户目录,参数即所建的用户目录(通常与用户账号相同)。-s:设置用户环境,即设置用户的Shell环境。-e:设置用户账号的使用期限。 例:分析useradd 命令中选项的意义。# useradd u 550 g
43、 100 d /home/user1 s /bin/bash e 08/02/06 user1其参数的意义如下:-u参数:设置用户的UID为550。-g参数:指定用户所属的用户组,但该用户组必须已经存在。参数采用组名或GID皆可,如-g 100与-g users的意思相同,都是把用户加入到users用户组中,其中users用户组的GID为100。-d参数:建立用户目录,如d /home/user1就是替用户建立位于/home目录下的用户目录,目录名称为user1。-s参数:指定用户环境,如s /bin/bash指定bash为该用户的Shell。当然也可指定其他Shell供用户使用。 -e 参数
44、:设置账号的期限,格式为“月/日/年”如e 08/02/06为2006年8月2日。 修改用户属性34.passwd 命令功能:设置修改用户的密码属性。格式:passwd 用户名说明:修改用户的密码需要两次输入密码确认。密码是保证系统安全的一个重要措施,在设置密码时,不要使用过于简单的密码。密码的长度应在8位或8位以上,由数字和英文组合而成。用户的密码也可以自己更改,这时使用不带用户名的passwd命令。# passwd35.chsh 命令功能:修改用户的Shell设置。格式:chsh 用户名 说明:如果用户的默认Shell不合适,可以把它改成任何已经加入到/etc/Shells文件中的Shel
45、l。使用chsh命令改变用户的Shell,指定的Shell一定要在/etc/Shells中存在,否则会导致用户无法登录。也可以使用下面要介绍的命令usermod来改变用户的Shell设置。 36.usermod 命令功能:改变用户的属性。格式:usermod选项用户名参数选项:-d dir:改变用户的主目录,如果同时使用“-m”选项,原来主目录的内容会移动到新的主目录。-g GID或组名:修改用户的所属基本组。-l name:更改账户的名称,必须在该用户未登录的情况下才能使用。-m:把主目录的所有内容移动到新的目录。-p 密码:修改用户的密码。-s Shell:修改用户的登录Shell。-u UID:改变用户的UID为新的值,改变用户的UID时主目录下所有该用户所拥有的文件或子目录将自动更改UID,但对于主目录之外的文件和目录只能用chown命令手工进行设置。例:修改user2的UID为新的值600、所属组为wyq。# usermod u 600 g wyq user237.userdel命令命令格式为:userdel选项用户名参数选项:-r表示在删除账号的同时,将
链接地址:https://www.31ppt.com/p-4844732.html