Linux操作系統(tǒng)高職PPT完整全套教學課件

Linux操作系統(tǒng)全套可編輯PPT課件模塊1Linux操作系統(tǒng)的安裝與啟動模塊2模塊3模塊4CONTENTSLinux

基本命令用戶身份與文件權限管理Vi/Vim與GCC模塊5正則表達式模塊6Shell基礎編程模塊7模塊8模塊9CONTENTSSSH網絡遠程管理磁盤配置與管理安全服務管理模塊10基礎服務配置與管理Linux操作系統(tǒng)的安裝與啟動

模塊1模塊1Linux操作系統(tǒng)的安裝與啟動本模塊從零基礎入門者的視角講解Linux操作系統(tǒng)(簡稱Linux系統(tǒng)或Linux)的來歷和發(fā)展歷程,盡量簡明扼要地進行敘述，清楚地交代學習本課程需要使用的軟件，同時完整地演示VMwareWorkstation15虛擬機的安裝與配置，以及RedHatEnterpriseLinux8（以下簡稱RHEL8）系統(tǒng)的安裝、配置與systemd初始化進程，最后驗證采用VMwareWorkstation虛擬機學習的好處，即可以進行系統(tǒng)快照的備份與恢復。模塊1Linux操作系統(tǒng)的安裝與啟動通過本模塊的學習，學生將達到以下職業(yè)能力目標和要求：（1）了解Linux操作系統(tǒng)的來歷和發(fā)展歷程；（2）掌握虛擬機（VMwareWorkstation、VirtualBox等）的安裝及使用方法；（3）掌握在虛擬機中安裝Linux的方法；（4）掌握RHEL8/CentOS8操作系統(tǒng)的安裝與啟動方法；（5）掌握在虛擬機中備份與恢復操作系統(tǒng)的方法。1.1Linux操作系統(tǒng)的來歷和發(fā)展歷程Linux操作系統(tǒng)作為一款免費、自由、開放的操作系統(tǒng)，它的發(fā)展勢不可擋，而它的前世今生在很多教材和專業(yè)書籍中都有充分的介紹，本書將用一段話來總結Linux操作系統(tǒng)的來歷和發(fā)展歷程。Linux的前身UNIX系統(tǒng)于1969年在AT&T的貝爾實驗室誕生，20世紀70年代的UNIX系統(tǒng)由于開源且免費而逐步盛行，但在1979年時，AT&T公司宣布了UNIX系統(tǒng)的商業(yè)化計劃，隨之使得開源軟件業(yè)轉變成了版權式軟件產業(yè)，源代碼被當作商業(yè)機密，成為專利產品，人們再也不能自由地享受科技成果。于是在1984年，RichardStallman針對如此封閉的軟件創(chuàng)作環(huán)境，發(fā)起GNU源代碼開放計劃并制定了著名的GPL許可協(xié)議。1987年，GNU計劃獲得了一項重大突破——gcc編譯器的發(fā)布，使得程序員可以基于該編譯器編寫屬于自己的開源軟件。1.2安裝前的工具準備本書是基于RHEL8系統(tǒng)編寫的，書中的內容及實驗也適用于CentOS、Fedora等系統(tǒng)，其實所有版本的Linux都大同小異，只要學會了其中一個，學習其他發(fā)行版就相當簡單了。正所謂“工欲善其事，必先利其器”，要想學好Linux系統(tǒng)，得有一臺裝有Linux操作系統(tǒng)的計算機，學習者也不太可能再去買一臺計算機來單獨安裝Linux操作系統(tǒng)進行學習，所以建議采用虛擬機軟件來安裝Linux操作系統(tǒng)供學習使用，使用虛擬機的好處有不少，如下僅羅列了3條：(1)(2)可以在一臺物理機上安裝多個操作系統(tǒng)。可以通過虛擬機在一臺物理機上同時運行多個操作系統(tǒng)。(3)可以利用虛擬機進行軟件測試，也可進行開機/關機狀態(tài)快照備份。1.3VMwareWorkstation虛擬機的安裝與配置如果是第一次操作計算機與安裝軟件，請參照以下步驟進行虛擬機的安裝與配置，如果比較熟悉VMwareWorkstation、VirtualBox等虛擬機軟件的安裝與配置，可以跳過這一部分內容，直接進行后面的Linux操作系統(tǒng)的安裝與學習。運行下載的VMwareWorkstation15虛擬機安裝軟件，將會看到圖1-1所示的程序安裝向導初始界面。在“歡迎使用VMwareWorkstationPro安裝向導”界面中，單擊“下一步”按鈕，如圖1-2所示。圖1-1

虛擬機程序安裝向導初始界面圖1-2“歡迎使用VMwareWorkstationPro安裝向導”界面1.3VMwareWorkstation虛擬機的安裝與配置在“最終用戶許可協(xié)議”界面中，選中“我接受許可協(xié)議中的條款”復選框，然后單擊“下一步”按鈕，如圖1-3所示。圖1-3“最終用戶許可協(xié)議”界面圖1-4“自定義安裝”界面在“自定義安裝”界面中，可以采取默認設置的方式進行安裝，如果要更改軟件的安裝路徑，單擊“更改”按鈕進行安裝路徑的選擇，然后單擊“下一步”按鈕，如圖1-4所示。1.3VMwareWorkstation虛擬機的安裝與配置在“用戶體驗設置”界面中，可以采取軟件默認的選擇方式，也可以自由選擇，最后單擊“下一步”按鈕，如圖1-5所示。圖1-5“用戶體驗設置”界面圖1-6“快捷方式”界面在“快捷方式”界面中，可以采取軟件默認選擇的方式，也可以自由選擇，最后單擊“下一步”按鈕，如圖1-6所示。1.3VMwareWorkstation虛擬機的安裝與配置一切準備就緒后，單擊“安裝”按鈕，即進入虛擬機安裝等待過程，如圖1-7和圖1-8所示。圖1-7

已準備好安裝虛擬機圖1-8

虛擬機安裝等待過程1.3VMwareWorkstation虛擬機的安裝與配置很快虛擬機顯示安裝完成（具體視計算機配置而定），然后單擊“完成”按鈕退出安裝向導，或者單擊“許可證”按鈕，如圖1-9所示。圖1-9

虛擬機安裝完成界面圖1-10“輸入許可證密鑰”界面如果在圖1-9所示界面中單擊“完成”按鈕，虛擬機將有30天的試用期；如果單擊“許可證”按鈕，將彈出“輸入許可證密鑰”界面，輸入正確的許可證密鑰，然后單擊“輸入”按鈕，如圖1-10所示。1.3VMwareWorkstation虛擬機的安裝與配置最后單擊“完成”按鈕，將進入虛擬機軟件的管理界面，如圖1-11所示。圖1-11虛擬機軟件的管理界面1.3VMwareWorkstation虛擬機的安裝與配置在圖1-11所示的管理器界面中單擊“創(chuàng)建新的虛擬機”選項，然后在彈出的“新建虛擬機向導”對話框中選中“典型（推薦）”單選按鈕，如圖1-12所示。圖1-12“新建虛擬機向導”對話框圖1-13“安裝客戶機操作系統(tǒng)”界面單擊“下一步”按鈕，進入“安裝客戶機操作系統(tǒng)”界面，如圖1-13所示。1.3VMwareWorkstation虛擬機的安裝與配置選中“稍后安裝操作系統(tǒng)”單選按鈕，然后單擊“下一步”按鈕，進入“選擇客戶機操作系統(tǒng)”界面，如圖1-14所示。圖1-14“選擇客戶機操作系統(tǒng)”界面圖1-15“命名虛擬機”界面在圖1-14中，選擇客戶機操作系統(tǒng)的類型為“Linux”，版本為“其他Linux4.×或更高版本內核64位”，然后單擊“下一步”按鈕，進入“命名虛擬機”界面，如圖1-15所示。1.3VMwareWorkstation虛擬機的安裝與配置填寫“虛擬機名稱”，建議將“位置”設置在剩余空間比較多的磁盤，單擊“下一步”按鈕，進入“指定磁盤容量”界面。將虛擬機的磁盤大小設置為20GB，并選中“將虛擬磁盤存儲為單個文件”單選按鈕（目的是使文件不凌亂），如圖1-16所示。單擊“下一步”按鈕，進入“已準備好創(chuàng)建虛擬機”界面，如圖1-17所示。圖1-16“指定磁盤容量”界面圖1-17“已準備好創(chuàng)建虛擬機”界面1.3VMwareWorkstation虛擬機的安裝與配置單擊“自定義硬件”按鈕，彈出“硬件”對話框，將虛擬機系統(tǒng)內存設置最低為1GB，具體視計算機配置而定。選擇光驅設備“新CD/DVD（IDE）”，在“使用ISO映像文件”選項區(qū)中選中下載好的系統(tǒng)鏡像文件，如圖1-18所示。VMwareWorkstation虛擬機軟件提供了多種可選的網絡模式：“橋接模式”“NAT模式”和“僅主機模式”，下面將解釋。這里采用默認的“NAT模式”，如圖1-19所示。圖1-18“硬件”對話框圖1-19

設置虛擬機網絡適配器1.3VMwareWorkstation虛擬機的安裝與配置圖1-20虛擬機橋接模式的網絡結構橋接模式就是將主機網卡與虛擬機的虛擬網卡利用虛擬網橋進行通信。在橋接的作用下，類似于把物理主機虛擬為一個交換機，所有橋接設置的虛擬機連接到這個交換機的一個接口上，物理主機也同樣插在這個交換機中，所以所有橋接下的計算機網卡間都是交換模式，可以相互訪問而不干擾。在橋接模式下，虛擬機IP地址需要與主機在同一個網段，如果需要聯(lián)網，則網關與DNS需要與主機網卡一致，即虛擬機對外界來說就好比獨立的物理計算機，其網絡結構如圖1-20所示。1.3VMwareWorkstation虛擬機的安裝與配置圖1-21虛擬機NAT模式的網絡結構如果網絡IP資源緊缺，但是又希望虛擬機能夠聯(lián)網，這時NAT模式是最好的選擇，NAT模式借助虛擬NAT設備和虛擬DHCP服務器，使得虛擬機可以聯(lián)網。在連接VMnet8虛擬交換機時，虛擬機會將虛擬NAT設備及虛擬DHCP服務器連接到VMnet8虛擬交換機上，同時也會將主機上的虛擬網卡VMwareNetworkAdapter8連接到VMnet8虛擬交換機上，虛擬網卡只是作為主機與虛擬機通信的接口，虛擬機并不是依靠虛擬網卡VMwareNetworkAdapterVMnet8來聯(lián)網的，其網絡結構如圖1-21所示。1.3VMwareWorkstation虛擬機的安裝與配置圖1-22虛擬機僅主機模式的網絡結構僅主機模式其實就是NAT模式去除了虛擬NAT設備，然后使用VMwareNetworkAdapterVMnet1虛擬網卡連接VMnet1虛擬交換機來與虛擬機通信，僅主機模式將虛擬機與外網隔開，使得虛擬機成為一個獨立的系統(tǒng)，只與主機相互通信，如果想要在僅主機模式下聯(lián)網，可以將能聯(lián)網的主機網卡與VMwareNetworkAdapterVMnet1共享，這樣就可以實現虛擬機聯(lián)網，其網絡結構如圖1-22所示。1.3VMwareWorkstation虛擬機的安裝與配置圖1-23虛擬機配置成功界面根據實際情況做好配置，然后單擊“關閉”按鈕，返回到已準備好創(chuàng)建虛擬機界面后單擊“完成”按鈕，將進入虛擬機配置成功界面，如圖1-23所示。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝虛擬機系統(tǒng)的前期配置順利完成后，就可以在虛擬機管理器界面中單擊“開啟此虛擬機”按鈕，稍后就能看到RHEL8系統(tǒng)安裝的界面，如圖1-24所示。在界面中有3個選項，分別是安裝RHEL8系統(tǒng)、校驗光盤并安裝RHEL8系統(tǒng)和系統(tǒng)救援模式。此時單擊進入虛擬機系統(tǒng)中，用方向鍵選擇第一個選項“InstallRedHatEnterpriseLinux8.0.0”來安裝Linux系統(tǒng)。圖1-24RHEL8系統(tǒng)安裝界面1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝接下來按“Enter”鍵加載系統(tǒng)鏡像并進行安裝，如圖1-25所示。圖1-25系統(tǒng)安裝初始化1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝選擇在安裝過程中的語言信息，可以采取默認，也可以選擇中文，然后單擊“繼續(xù)”按鈕，如圖1-26所示。圖1-26選擇安裝過程中的語言信息1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝在系統(tǒng)安裝主界面中有三大選項，如圖1-27所示，“本地化”選項分別是鍵盤、語言支持及時間和日期，時間和日期內容修改為“亞洲/上海時區(qū)”，如圖1-28所示；“軟件”選項分別是安裝源和軟件選擇，采用默認設置即可；“系統(tǒng)”選項分別是安裝目的地、KDUMP、網絡和主機名、安全策略和系統(tǒng)目的。圖1-27系統(tǒng)安裝主界面1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-28系統(tǒng)時間和日期的設置1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝注：應盡量按照所要求的步驟做，否則在后期的排錯中會花費大量的時間和精力，這里需要強調的是“系統(tǒng)”選項下的“安裝目的地”選項，前期可以不做設置，后期會具體講解，在圖1-29所示界面中只需要單擊左上角的“完成”按鈕即可?！熬W絡和主機名”選項可以按照圖1-30來設置主機名“”（可以自行修改），設置網絡連接為“打開”狀態(tài)，如果正確地安裝了虛擬機軟件，就能獲取到IP地址（可能與圖中的不同）。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-29“安裝目標位置”界面圖1-30“網絡和主機名”界面1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-31

RHEL8系統(tǒng)安裝配置界面在圖1-27所示界面中單擊“開始安裝”按鈕，將顯示系統(tǒng)安裝進度并進入重要的用戶設置，即“根密碼”設置，如圖1-31所示。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-32“ROOT密碼”界面選擇“根密碼”選項，進入ROOT密碼設置界面，如圖1-32所示，做實驗時可以輸入弱密碼，如123456，在真正的應用環(huán)境中應該設置安全的密碼，若采用的是弱密碼，則需要單擊兩次左上角的“完成”按鈕才能完成設置。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-33系統(tǒng)安裝完成界面Linux系統(tǒng)的安裝進度視計算機的配置情況而定，安裝完成后單擊“重啟”按鈕，如圖1-33所示。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-34系統(tǒng)初始化設置界面重啟系統(tǒng)后將會看到系統(tǒng)初始化設置界面，如圖1-34所示。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-35接受許可協(xié)議選擇“LicenseInformation”選項，在打開的界面中選中“我同意許可協(xié)議”復選框，然后單擊左上角的“完成”按鈕，如圖1-35所示。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-36默認設置界面返回圖1-34所示的初始化設置界面后單擊“結束配置”按鈕，系統(tǒng)將會重啟。重啟后在出現的“隱私”和“輸入”界面中采用默認設置，單擊“前進”按鈕，如圖1-36所示。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-37“在線賬號”界面在“在線賬號”界面中直接單擊“跳過”按鈕進入下一步，如圖1-37所示。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-38“關于您”界面在“關于您”界面中，設置用戶名為fishyoung，然后單擊“前進”按鈕，如圖1-38所示。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-39“密碼”界面在“密碼”界面中，設置密碼為123456，然后單擊“前進”按鈕，如圖1-39所示。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-40系統(tǒng)初始化完成界面在圖1-40所示的界面中單擊“開始使用RedHatEnterpriseLinux(S)”按鈕，系統(tǒng)將會重啟，利用添加好的root或者fishyoung賬戶進行登錄，如圖1-41所示。圖1-41Linux系統(tǒng)登錄1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.1

Linux系統(tǒng)的安裝圖1-42RHEL8系統(tǒng)安裝完成界面登錄成功后，將會出現圖1-42所示的界面。完成RHEL8系統(tǒng)的安裝與設置，接下來就是Linux系統(tǒng)的學習。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.2

Linux初始化進程之systemdLinux操作系統(tǒng)的開機后會進行自檢BIOS—BootLoader引導—加載系統(tǒng)內核—內核初始化—啟動初始化進程這樣一個過程，而早期RHEL5、RHEL6版本的Linux系統(tǒng)初始化init進程在RHEL7系統(tǒng)及其以后版本中已經被替換成了systemd，初始化進程是Linux操作系統(tǒng)中第一個啟動的進程，它起著重要的作用，如為系統(tǒng)提供初始化工作，為用戶提供初始化環(huán)境等。systemd用目標（target）替代了運行級別的概念，提供了更大的靈活性。例如，systemd目標可以繼承一個已有的目標，并添加其他服務來創(chuàng)建自己的目標。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.2

Linux初始化進程之systemd表1-1列舉了SystemVinit運行級別和systemd目標的對應關系。表1-1

SystemVinit運行級別和systemd目標的對應關系1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.2

Linux初始化進程之systemd從圖1-42可知，Linux系統(tǒng)安裝完成后，第一次進入的是圖形化界面，如果想設置開機默認進入“多用戶，非圖形化”的文本模式，可直接用命令ln把多用戶模式目標文件連接到/etc/systemd/system/目錄下并命名為default.target（可以理解為創(chuàng)建一個快捷方式），在Linux系統(tǒng)中單擊左上角的“活動”圖標，再單擊“Terminal”圖標，進入圖1-43所示界面。圖1-43

打開Linux系統(tǒng)終端界面1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.2

Linux初始化進程之systemd在Linux系統(tǒng)終端界面中執(zhí)行“l(fā)nsf/lib/systemd/system/multiuser.target/etc/systemd/system/default.target”命令，要注意這條命令中的空格。得到圖1-44所示的錯誤提示，這主要是由權限不夠導致的，后續(xù)會進行講解，這里先按照命令輸入。圖1-44

權限不夠錯誤提示1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.2

Linux初始化進程之systemd為了解決權限不夠的問題，我們需要切換到系統(tǒng)的管理員賬號root（后續(xù)學習中可以指定用戶為系統(tǒng)管理員），然后執(zhí)行上面的命令，如圖1-45所示。圖1-45

切換root賬戶再執(zhí)行命令1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.2

Linux初始化進程之systemd重啟計算機進行測試，在Linux系統(tǒng)的文本模式登錄界面輸入用戶名和密碼并按“Enter”鍵即可進入系統(tǒng)，如圖1-46所示。圖1-46

Linux文本模式登錄1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.2

Linux初始化進程之systemdsystemd的主要命令行工具是systemctl，熟悉RHEL5或RHEL6的系統(tǒng)管理員應該非常熟悉系統(tǒng)服務和init系統(tǒng)的管理，如service、chkconfig及telinit命令的使用，當然systemd也可以完成同樣的管理任務，只是命令工具systemctl的語法有所不同，systemctl與傳統(tǒng)的系統(tǒng)管理命令的對比見表1-2和表1-3，其中，sn僅代表服務名。1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.2

Linux初始化進程之systemd表1-2

設置服務的SystemVinit命令和systemd命令對照表表1-3

查看服務的SystemVinit命令和systemd命令對照表1.4Linux操作系統(tǒng)的安裝與初始化進程之systemd1.4.2

Linux初始化進程之systemd表1-4

systemd電源管理命令除了表1-2和表1-3所列出的常見用法，系統(tǒng)管理員還需要了解其他一些系統(tǒng)配置和管理任務的命令，首先了解systemd如何處理電源管理，命令見表1-4。1.5Linux操作系統(tǒng)的快照備份與恢復在Linux系統(tǒng)所在虛擬機VMwareWorkstation窗體工具欄中選擇“虛擬機”→“快照”→“拍攝快照”選項，如圖1-47所示。將彈出圖1-48所示的“RHEL8拍攝快照”對話框，需要填寫快照“名稱”和“描述”，最后單擊“拍攝快照”按鈕進行保存。圖1-47

選擇“虛擬機”→“快照”→“拍攝快照”選項圖1-48

“RHEL8拍攝快照”對話框1.5Linux操作系統(tǒng)的快照備份與恢復接下來將進行備份效果驗證，如圖1-49所示，在桌面上增加一個CreateTest目錄。圖1-49

增加一個CreateTest目錄1.5Linux操作系統(tǒng)的快照備份與恢復關閉虛擬系統(tǒng)后，在虛擬機VMwareWorkstation窗體工具欄中的“虛擬機”→“快照”→“快照管理器”選項下有剛創(chuàng)建的newsystem快照，如圖1-50所示。圖1-50選擇快照狀態(tài)進行恢復1.5Linux操作系統(tǒng)的快照備份與恢復選擇快照恢復虛擬計算機到所選快照時的狀態(tài)，系統(tǒng)將進行幾秒鐘的還原，如圖1-51所示。圖1-51系統(tǒng)快照還原狀態(tài)還原后的界面如圖1-52所示，可以發(fā)現之前在圖1-49中創(chuàng)建的CreateTest目錄是不存在的，已經還原到最開始備份的newsystem干凈系統(tǒng)了。圖1-52系統(tǒng)快照還原后的界面1.6實訓1Linux操作系統(tǒng)的安裝啟動和快照備份恢復1.實訓目的（1）掌握虛擬機（VMwareWorkstation、VirtualBox等）的安裝及使用方法。（2）掌握在虛擬機中安裝Linux操作系統(tǒng)的方法。（3）掌握RHEL8/CentOS8操作系統(tǒng)的安裝與啟動方法。（4）掌握在虛擬機中備份與恢復操作系統(tǒng)的方法。1.6實訓1Linux操作系統(tǒng)的安裝啟動和快照備份恢復2.實訓內容（1）將Linux系統(tǒng)安裝在一個物理容量充足的非系統(tǒng)盤。（2）設置Linux系統(tǒng)磁盤為20GB。（3）Linux系統(tǒng)內存推薦1GB，可以根據自己的物理設備進行調整。（4）虛擬機中的網絡采用默認方式，暫不更改，僅啟用網卡。（5）Linux系統(tǒng)安裝完成后，進行快照備份與恢復實驗。1.6實訓1Linux操作系統(tǒng)的安裝啟動和快照備份恢復3.實訓要求（1）按題目要求寫出相應的步驟和命令（“文字+截圖”方式）。（2）總結實訓心得與體會。謝謝觀看！Linux基本命令

模塊2模塊2Linux基本命令本模塊首先介紹Linux命令的特點及Linux系統(tǒng)特有的文件系統(tǒng)目錄結構，然后提出操作Linux系統(tǒng)一般采取遠程連接的方式，推薦使用Xshell連接工具。通過4個基本命令很好地解釋了Linux系統(tǒng)下的絕對路徑和相對路徑，這個知識點看似非常簡單，實則易錯。接著結合實際工作需要和學生的學習特點，將基本命令分為五大類（共20多個基礎命令），它們與系統(tǒng)工作、系統(tǒng)狀態(tài)、工作目錄、文件、目錄、打包壓縮與搜索等主題相關，包含了Linux系統(tǒng)常用的基礎操作，同時每個命令都配有相應的注釋，為今后學習更復雜的命令和服務做好鋪墊。模塊2Linux基本命令通過本模塊的學習，讀者將達到以下能力目標和要求：1234（1）熟悉Linux系統(tǒng)的操作環(huán)境；（2）掌握Linux遠程連接工具的使用；（3）掌握Linux系統(tǒng)中的基本命令；（4）能夠運用所學的基本命令進行組合操作。2.1遠程連接Linux系統(tǒng)大多應用于服務器，而服務器不可能像PC一樣放在辦公室，而是放在IDC機房的，所以登錄Linux系統(tǒng)一般都是通過遠程登錄的方式。Linux系統(tǒng)是通過SSH服務實現遠程登錄功能的，當安裝完系統(tǒng)時，這個服務已安裝好且開機啟動，默認sshd服務開啟22端口，所以不需要額外配置就能直接遠程登錄Linux系統(tǒng)。sshd服務的配置文件為/etc/ssh/sshd_config，可以修改這個配置文件來實現想要的sshd服務，如更改啟動端口為22222。2.1遠程連接Xshell軟件安裝完成后，為使遠程連接后漢字不亂碼，需要設置軟件編碼格式為Unicode（UTF8），如圖2-1所示。圖2-1

設置軟件編碼格式2.1遠程連接要想遠程連接Linux服務器，首先需要知道服務器的IP地址，如果是按照前面步驟一步一步安裝的Linux系統(tǒng)，那么Linux系統(tǒng)會通過DHCP獲取IP地址，在Linux系統(tǒng)中執(zhí)行命令來獲取IP地址。2.1遠程連接通過命令的執(zhí)行得到Linux系統(tǒng)的IP地址為28，在圖2-1所示的界面中輸入“ssh28”并按“Enter”鍵登錄，此時會打開圖2-2所示的提示框。圖2-2

未知主機密鑰提示2.1遠程連接這里是主機密鑰驗證，只有在第一次連接時才會出現這個提示框，單擊“接受并保存”按鈕，彈出圖2-3所示的對話框。圖2-3

提示輸入用戶名在文本框中輸入用戶名root，單擊“確定”按鈕，彈出圖2-4所示的對話框。圖2-4

提示輸入root用戶密碼2.1遠程連接在“密碼”文本框中輸入root用戶的密碼，彈出登錄成功后的LinuxShell命令行提示窗口。當進入系統(tǒng)后，我們會看到這樣的字符：［root@fishyoung~］#，其中#代表當前是管理員權限用戶登錄，如圖2-5所示；如果是$，則表示當前賬號為普通用戶。圖2-5

正確登錄系統(tǒng)后的窗口及命令行2.2了解Linux命令2.2.1

Linux命令的特點（1）在Linux系統(tǒng)中，命令區(qū)分大小寫，文件執(zhí)行情況與后綴名沒有太大的關系,主要看文件的屬性，即不像Windows系統(tǒng)通過后綴名判定文檔。（2）在命令行中，可以使用“Tab”鍵來自動補齊命令，即可以只輸入命令的前幾個字母，然后按“Tab”鍵，系統(tǒng)將自動補齊命令，若命令不止一個，則顯示出所有與輸入字符相匹配的命令。例如，在命令提示符后輸入“hi”，然后按“Tab”鍵，系統(tǒng)將自動補全命令為“history”；如果在命令提示符后只輸入“h”，然后按“Tab”鍵，此時系統(tǒng)會警鳴一聲，再次按“Tab”鍵，系統(tǒng)將顯示所有以“h”開頭的命令，如圖2-6所示。圖2-6

“Tab”鍵的使用效果2.2了解Linux命令2.2.1

Linux命令的特點（3）利用向上或向下方向鍵，可以翻查曾經執(zhí)行過的歷史命令，并且可以再次執(zhí)行命令。（4）如果要在一個命令行上輸入并執(zhí)行多條命令，可以使用分號來分隔命令。例如：cd/etc;ls-l（5）如果屏幕上的內容較多，可以按“Ctrl+L”快捷鍵清屏。（6）斷開一個長命令行，可使用反斜杠“＼”，以實現將一個較長的命令分成多行表達，以增加命令的可讀性。換行后，Shell自動顯示提示符“>”，表示正在輸入一個長命令，此時可繼續(xù)在新行上輸入命令的后續(xù)部分。2.2了解Linux命令2.2.1

Linux命令的特點（7）一個文本控制臺或仿真終端在同一時刻只能運行一個程序或命令，在未執(zhí)行結束前，一般不能進行其他操作，此時可將程序在后臺運行，以釋放控制臺或終端，使其能進行其他操作。要使程序以后臺方式運行，只需在要執(zhí)行的命令后加一個“&”即可，如“#cat&”。（8）可以通過jobs命令查看序列號［num］，要讓后臺的程序到前臺執(zhí)行可以通過命令“fg［num］”實現；要讓前臺執(zhí)行的程序暫時調到后臺，可以按“Ctrl+Z”快捷鍵；要結束后臺的程序，可以執(zhí)行“kill%［num］”命令。2.2了解Linux命令2.2.2

Linux文件系統(tǒng)目錄結構Linux文件系統(tǒng)采用帶鏈接的樹型目錄結構，即只有一個根目錄（通常用“/”表示），其中含有下級子目錄或文件的信息，子目錄中又可含有其下級的子目錄或文件的信息，這樣一層一層地延伸下去，如圖2-7所示。圖2-7

Linux樹型目錄結構12.2了解Linux命令2.2.2

Linux文件系統(tǒng)目錄結構在安裝Linux時，系統(tǒng)會建立一些默認的目錄，而每個目錄都有其特殊的功能。同時Linux的設計思想是一切皆文件，把幾乎所有資源統(tǒng)統(tǒng)抽象為文件形式，包括硬件設備、通信接口等。表2-1列舉了Linux中部分默認目錄功能。表2-1

Linux中部分默認目錄功能2.3絕對路徑與相對路徑Windows下的路徑樣式為“E:＼RHEL8”,Linux下的路徑可分為絕對路徑與相對路徑。（1）絕對路徑是從“/”開始的路徑，如/usr/bin、/dev/sda。（2）相對路徑不是從“/”開始，而是從當前目錄開始的路徑，如dev/sdb，../home/fishyoung。2.3絕對路徑與相對路徑2.3.1

pwd命令pwd命令用于顯示用戶當前所處的工作目錄，如果用戶不清楚當前所處的目錄，就可以使用此命令。例如：2.3.2

cd命令cd命令用于切換工作路徑，如果用戶想切換到其他目錄，就可以使用此命令。例如：2.3絕對路徑與相對路徑2.3.3

ls命令ls命令用于顯示目錄中的文件信息，該命令操作的語法格式為：說明：ls是LS的小寫，“［］”里面的參數選項不是必需的，應根據實際情況搭配使用。例如：2.3絕對路徑與相對路徑2.3.4

echo命令echo命令用于在屏幕上輸出信息，該命令操作的語法格式為：echo將后面的字符串、變量等顯示到標準輸出，常用參數及作用如表2-2所示。表2-2

echo命令參數及作用2.3絕對路徑與相對路徑2.3.4

echo命令試一試：在圖2-8所示的Linux樹型目錄結構中，假設當前所處的目錄是ssh，完成下面兩個要求：圖2-8

Linux樹型目錄結構2（1）切換到fishyoung目錄，分別采用絕對路徑和相對路徑的方法。（2）列出lvm目錄下所有文件（包括隱藏）的屬性、大小等信息，分別采用絕對路徑和相對路徑的方法。2.4基本命令2.4.1

目錄操作類命令（1）mkdir命令用來創(chuàng)建目錄，該命令操作的語法格式為：例如：2.4基本命令2.4.1

目錄操作類命令（2）rmdir命令用來刪除空目錄，該命令操作的語法格式為：例如：2.4基本命令2.4.1

目錄操作類命令（3）rm命令用來刪除文件或目錄，該命令操作的語法格式為：例如：2.4基本命令2.4.2

文件操作類命令（1）touch命令用來創(chuàng)建空白文件，如果該文件存在，就表示修改當前文件時間，該命令操作的語法格式為：例如：2.4基本命令2.4.2

文件操作類命令（2）cp命令用來復制文件或目錄，該命令操作的語法格式為：在Linux系統(tǒng)中，復制操作具體又分為以下三種情況：①如果目標文件是目錄，就把源文件復制到該目錄中。②如果目標文件不存在，就執(zhí)行正常的復制操作。③如果目標文件是普通文件，就會詢問是否覆蓋。2.4基本命令2.4.2

文件操作類命令例如：2.4基本命令2.4.2

文件操作類命令（3）mv命令用來重命名或者移動文件或目錄，如果在同目錄中對文件或目錄進行mv操作，就相當于重命名，該命令操作的語法格式為：例如：2.4基本命令2.4.2

文件操作類命令（4）dd命令用來按照指定大小和個數的數據塊來復制文件或轉換文件，該命令操作的語法格式為：例如：2.4基本命令2.4.2

文件操作類命令dd命令可以根據需要生成一個指定大小的文件，具體的參數及作用如表2-3所示。表2-3

dd命令參數及作用執(zhí)行“ddif=/dev/zeroof=file.txtcount=10bs=10M”命令，即從/dev/zero設備文件中取出10個大小為10MB的數據塊（100MB），然后保存成file.txt文件。2.4基本命令2.4.2

文件操作類命令（5）ln命令用來為文件創(chuàng)建鏈接，鏈接類型分為硬鏈接（hardlink）和符號鏈接（symboliclink）兩種，默認的鏈接類型是硬鏈接。如果要創(chuàng)建符號鏈接，必須使用“s”參數選項。該命令操作的語法格式為：例如：2.4基本命令2.4.3

文件查看類命令（1）cat命令用來查看一個文件的內容并顯示在屏幕上，一般用于查看內容較少的文件，該命令操作的語法格式為：例如：在用cat命令閱讀文件時，若要在前面顯示行號，則需要加上“-n”參數。2.4基本命令2.4.3

文件查看類命令（2）more/less命令也用來查看一個文件的內容，后面直接跟文件名，當文件內容太多，一屏放不下時，使用more命令可以解決這個問題。當看完一屏后按空格鍵繼續(xù)看下一屏。但看完所有內容后就會退出，如果想提前退出，只需按“q”鍵即可。less命令的作用與more相同，后面直接跟文件名，按空格鍵同樣可以翻頁，還可以用上下鍵進行上翻和下翻，該命令操作的語法格式為：例如：2.4基本命令2.4.3

文件查看類命令（3）head/tail命令用來查看文件的前/后十行，如果加上“-n”參數，則顯示文件前/后n行，該命令操作的語法格式為：例如：2.4基本命令2.4.3

文件查看類命令（4）file命令用來查看文件類型，在Linux系統(tǒng)中，由于文本、目錄、設備等都統(tǒng)稱為文件，又不能單憑后綴就知道具體的文件類型，這時就需要使用file命令來查看文件類型，該命令操作的語法格式為：例如：［root@fishyoung~］#

file1.txt//查看1.txt類型為純文本文件

1.txt:ASCIItext［root@fishyoung~］#fileAA//查看AA類型為目錄

AA:directory［root@fishyoung~］#2.4基本命令2.4.4

文件壓縮和歸檔類命令（1）gzip/gunzip命令用來壓縮/解壓縮文件，文件壓縮類命令還有bzip2、bunzip2等，該命令操作的語法格式為：gzip/gunzip［參數選項］文件例如：2.4基本命令2.4.4

文件壓縮和歸檔類命令例如：gzip程序用來壓縮文件，gunzip程序用來還原gzip壓縮的文件，zcat程序用來顯示gzip壓縮的文件。如果被壓縮/解壓縮的是目錄，但沒有“-r”參數選項，則gzip/gunzip會報告錯誤消息并忽略該目錄。使用“-r”參數選項，gzip/gunzip會遞歸地壓縮/解壓縮目錄層次結構中的文件，同時壓縮后會刪除原始文件，壓縮過的文件后綴為“.gz”。2.4基本命令2.4.4

文件壓縮和歸檔類命令（2）tar命令用來歸檔/解歸檔文件，在Linux系統(tǒng)中一般結合壓縮命令一起使用，后綴一般為“.tar.gz”，該命令操作的語法格式為：tar［參數選項］歸檔文件名

須歸檔的原文件或目錄//歸檔語法tar［參數選項］歸檔文件名

［-C目標目錄］//解歸檔語法2.4基本命令2.4.4

文件壓縮和歸檔類命令tar命令能夠處理各種類型的歸檔文件，并且可接收許多帶選項的歸檔過濾器，常用參數及作用如表2-4所示。表2-4

tar命令常用參數及作用2.4基本命令2.4.5

文件搜索和查找類命令（1）grep命令用來查找普通文件中包含指定字符串的行，該命令操作的語法格式為：grep［參數選項］

查找字符串

普通文件名例如：［root@fishyoung~］#ls//查看當前目錄

1.txt

AA

AA.tar.gz

file.txt

inputrc

Test［root@fishyoung~］#grepconsoleinputrc

//查找文件中包含console的行

#forlinuxconsoleandRH/Debianxterm

#forfreebsdconsole［root@fishyoung~］#grep-cconsoleinputrc//統(tǒng)計包含console的行數2.4基本命令2.4.5

文件搜索和查找類命令（1）grep命令用來查找普通文件中包含指定字符串的行，該命令操作的語法格式為：

2［root@fishyoung~］#grep-n

consoleinputrc

//輸出console所在的行號

15:#forlinuxconsoleandRH/Debianxterm

39:#forfreebsdconsole［root@fishyoung~］#grep-vnconsoleinputrc

//輸出不包含console的行……省略部分信息……

13:$ifmode=emacs

14:2.4基本命令2.4.5

文件搜索和查找類命令（1）grep命令用來查找普通文件中包含指定字符串的行，該命令操作的語法格式為：16:"＼e［1~":beginning-of-line17:"＼e［4~":end-of-line……省略部分信息……37:"＼eOF":end-of-line38:40:"＼e［H":beginning-of-line……省略部分信息……［root@fishyoung~］#grep-n^soleinputrc//查詢以sole開頭的行［root@fishyoung~］#grep-nsole$inputrc//查詢以sole結尾的行

39:#forfreebsdconsole［root@fishyoung~］#2.4基本命令2.4.5

文件搜索和查找類命令（2）find命令用來查找系統(tǒng)中的文件或目錄，結合參數使用的功能非常強大，該命令操作的語法格式為：例如：2.4基本命令2.4.5

文件搜索和查找類命令find命令能夠按照不同的文件特征進行特定搜索，同時可以搭配通配符“*”使用，常用匹配表達式及作用如表2-5所示。例如：表2-5

find命令常用匹配表達式及作用2.4基本命令2.4.6

輸入/輸出重定向和管道命令符的使用1.輸入/輸出重定向當執(zhí)行一個指令時，該指令可能會由文件讀入數據，經過處理之后，再將數據輸出到屏幕上，這個過程中可能會有標準輸入、標準錯誤輸入、標準輸出、標準錯誤輸出。Linux系統(tǒng)下使用標準輸入stdin（0，默認是鍵盤）和標準輸出stdout（1，默認是終端屏幕）來表示每個命令的輸入和輸出，還使用一個標準錯誤輸出stderr（2，默認是終端屏幕）來輸出錯誤信息。輸入/輸出重定向符號及作用如表2-6所示。表2-6

輸入/輸出重定向符號及作用2.4基本命令2.4.6

輸入/輸出重定向和管道命令符的使用2.管道命令符管道命令符“|”的作用是將前一個命令的標準輸出作為后一個命令的標準輸入，格式為“命令A|命令B|命令C”。前面講解與find命令搭配使用的xargs命令時，已經使用過管道命令符“|”。grep-cconsoleinputrc//統(tǒng)計包含console的行數之前的思路是直接使用“c”參數來完成，這里采取“|”的方式來完成，思路如下：（1）先找出inputrc文件中包含console的所有行數。grepconsoleinputrc2.4基本命令2.4.6

輸入/輸出重定向和管道命令符的使用2.管道命令符（2）統(tǒng)計行數。wc-l例如，使用管道命令符則為：再如，使用非交互式方式更改fishyoung用戶密碼為123456。echo命令用于在終端輸出字符串或變量的值，“-stdin”選項用于從標準輸入管道讀入新的值，passwd命令用于更改密碼。2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（1）uname命令用來查看系統(tǒng)內核與系統(tǒng)版本等信息，格式為：uname［參數選項］在使用uname命令時，一般會固定搭配“a”參數來完整地查看當前系統(tǒng)的內核名稱、主機名、內核發(fā)行版本、節(jié)點名、系統(tǒng)時間、硬件名稱、硬件平臺、處理器類型及操作系統(tǒng)名稱等信息。［root@fishyoung~］#uname-a

Linux3.10.0-693.el7.x86_64#1SMPThuJul619:56:57EDT2017x86_64x86_64x86_64GNU/Linux［root@fishyoung~］#2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令通過查看redhat-release文件來獲取當前系統(tǒng)版本的詳細信息，其命令及相應的結果為：

root@fishyoung~］#cat/etc/redhat-release

RedHatEnterpriseLinuxServerrelease8.0(Ootpa)［root@fishyoung~］#2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（2）whereis命令用來尋找命令的可執(zhí)行文件所在的位置，格式為：［root@fishyoung~］#whereisuname

uname:/usr/bin/uname/usr/share/man/man1/uname.1.gz［root@fishyoung~］#whereisfind

find:/usr/bin/find/usr/share/man/man1/find.1.gz［root@fishyoung~］#whereis［參數選項］命令名稱例如：通過命令查出uname命令和find命令所在的絕對路徑分別為/usr/bin/uname和/usr/bin/find。2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（3）history命令用來顯示歷史執(zhí)行過的命令，格式為：history［參數選項］在使用history命令時，如果使用“-c”參數，就會清空所有的命令歷史記錄。還可以使用“!編碼數字”的方式來重復執(zhí)行某一次的命令。2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（4）date命令用來顯示或設定系統(tǒng)的日期與時間，其常見的參數及作用如表27所示。語法格式為：date［參數選項］［+定義格式］表2-7

date命令的常見參數及作用2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（5）top命令用來動態(tài)地監(jiān)控Linux的系統(tǒng)狀況，如CPU、內存的使用，其格式為：執(zhí)行top命令后的運行界面如圖2-9所示。圖2-9

top命令運行界面top2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（6）ps命令用來查看系統(tǒng)的進程，其格式為：在這些參數中，推薦使用“-ef”參數，具體輸出結果如圖2-10所示。圖2-10“ps-ef”輸出結果ps［參數］“-e”顯示所有進程，“-f”全格式，不會截斷COMMAND列，當結合grep時就能凸顯其好處了。2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（7）ss命令用來導出socket的統(tǒng)計數據，它顯示與netstat命令類似的信息，但能顯示比其他工具更詳細的TCP狀態(tài)信息，其格式為：在這些參數中，推薦使用“tunlp”參數，具體輸出結果如圖2-11所示。圖2-11“ss-tunlp”輸出結果ss［參數］“-tunlp”會顯示所有端口和所有對應的程序，再利用grep管道可以過濾出想要的關鍵字段。2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（8）who命令用來查看并顯示出所有正在登錄本機的用戶的名稱及其正在開啟的終端信息，其格式為：執(zhí)行who命令后的輸出結果如圖2-12所示。圖2-12

who命令輸出結果who［參數］2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（9）stat命令用來查看文件的存儲信息和時間信息等，主要是文件的Access、Modify、Change3種狀態(tài)時間，其格式為：stat［參數］文件名例如：2.4基本命令2.4.7

系統(tǒng)信息和進程管理類命令（9）stat命令用來查看文件的存儲信息和時間信息等，主要是文件的Access、Modify、Change3種狀態(tài)時間，其格式為：例如：除了通過stat命令查看文件的Atime、Mtime、Ctime等屬性外，還可以通過ls命令來查看，具體如下：還可以通過touch命令來修改文件的Atime與Mtime，為保證系統(tǒng)的安全性，Ctime無法進行修改，它會根據文件權限或屬性等的改變而更新時間。2.5實訓2Linux基本命令1.實訓目的（1）掌握Linux系統(tǒng)中基本命令的使用方法。（2）熟悉Linux系統(tǒng)的操作環(huán)境。2.5實訓2Linux基本命令2.實訓內容1)子項目1——文件和目錄類命令的使用（1）啟動計算機，利用Xshell等軟件登錄Linux服務器192.168.×××.×××，進入字符提示界面，用cd命令切換到家目錄。（2）用pwd命令查看當前所在的目錄。（3）用ls命令列出此目錄下的文件和目錄。（4）用-a選項列出此目錄下包括隱藏文件在內的所有文件和目錄。（5）用man命令查看ls命令的使用手冊。（6）在當前目錄下創(chuàng)建目錄test。（7）利用ls命令列出文件和目錄，確認test目錄創(chuàng)建成功。（8）進入test目錄，利用pwd查看當前工作目錄。（9）利用touch命令，在當前目錄創(chuàng)建一個新的空文件newfile。（10）利用cp命令復制系統(tǒng)文件/etc/profile到當前目錄下。2.5實訓2Linux基本命令2.實訓內容1)子項目1——文件和目錄類命令的使用（11）復制文件profile為一個新文件profile.bak，作為備份。（12）用ll命令以長格式列出當前目錄下的所有文件。（13）用more或less命令分屏查看文件profile的內容。（14）給文件profile創(chuàng)建一個軟鏈接lnsprofile。（15）給文件profile創(chuàng)建一個硬鏈接lnhprofile。（16）以長格式顯示文件profile、lnsprofile和lnhprofile的詳細信息。（17）刪除文件profile，以長格式顯示文件lnsprofile和lnhprofile的詳細信息，比較文件lnhprofile鏈接數的變化。（18）用more或者less命令查看文件lnsprofile的內容。2.5實訓2Linux基本命令2.實訓內容1)子項目1——文件和目錄類命令的使用（19）用more或者less命令查看文件lnhprofile的內容。（20）刪除文件lnsprofile，顯示當前目錄下的文件列表，返回到上層目錄。（21）用tar命令把目錄test打包。（22）用gzip命令把打好的包進行壓縮。（23）把文件test.tar.gz改名為backup.tar.gz。（24）顯示當前目錄下的文件和目錄列表，確認重命名成功。（25）把文件backup.tar.gz移動到test目錄下。（26）顯示當前目錄下的文件和目錄列表，確認移動成功。（27）進入test目錄，顯示目錄中的文件列表。2.5實訓2Linux基本命令2.實訓內容1)子項目1——文件和目錄類命令的使用（28）把文件backup.tar.gz解包解壓。（29）退回到上一層目錄，顯示當前目錄下的文件和目錄列表，復制test目錄為testbak目錄作為備份。（30）查找root用戶家目錄下的所有名為newfile的文件，并打包為newfile.tar。（31）刪除test子目錄下的所有文件。（32）利用rmdir命令刪除空子目錄test。2.5實訓2Linux基本命令2.實訓內容2)子項目2——系統(tǒng)信息和進程管理類命令的使用（1）利用date命令顯示系統(tǒng)當前時間，并修改系統(tǒng)時間為2021年1月1日。（2）利用命令動態(tài)地顯示Linux的系統(tǒng)狀況。（3）利用命令查看系統(tǒng)的所有進程。（4）利用命令查看socket的統(tǒng)計數據，并包含所有端口和對應的程序。（5）利用命令查看并顯示出所有正在登錄本機的用戶的名稱及其正在開啟的終端信息。（6）創(chuàng)建普通文件1.txt，用命令查看1.txt文件的存儲信息和時間信息等，然后更改文件Atime時間為2021年1月1日20：20：20，Mtime時間為2021年1月1日22：22：22。2.5實訓2Linux基本命令2.實訓內容3)子項目3——find命令的使用（1）在/目錄下查找所有者是fishyoung用戶的所有文件。（2）在/var目錄下查找所有者是root用戶的所有文件。（3）查找所有者不是root、bin和fishyoung用戶的所有文件，并用長格式顯示（如“l(fā)s-l”的顯示結果）。（4）查找/tmp目錄下屬于fishyoung用戶的所有普通文件，將這些結果用rm刪除。2.5實訓2Linux基本命令2.實訓內容4)子項目4——tar命令的使用（1）在/home目錄里，用find命令定位文件所有者是fishyoung用戶的文件，然后將其打包到/tmp/backup.tar。（2）打包/etc目錄下的文件到/tmp/confbackup.tar目錄下。（3）列出上面兩個文件的大小。（4）使用gzip壓縮上面兩個文件。2.5實訓2Linux基本命令3.實訓要求（1）按題目要求寫出相應的命令（“文字+截圖”方式）。（2）總結實訓心得與體會。謝謝觀看！用戶身份與文件權限管理

模塊3模塊3用戶身份與文件權限管理本模塊將詳細講解文件的所有者、所屬組及其他人可對文件進行的讀（r）、寫（w）和執(zhí)行（x）操作，以及如何在Linux系統(tǒng)中添加、修改、刪除用戶賬戶信息。我們還可以使用SUID、SGID與StickyBit特殊權限更加靈活地設置系統(tǒng)權限功能，來彌補對文件設置一般操作權限時所帶來的不足。隱藏權限能夠給系統(tǒng)增加一層隱形的防護層，讓黑客最多只能查看關鍵日志信息，而不能對其進行修改或刪除。本模塊最后還將講解如何使用su命令與sudo服務讓普通用戶具備管理員的權限，這不僅可以滿足日常的工作需求，還可以確保系統(tǒng)的安全。模塊3用戶身份與文件權限管理通過本模塊的學習，學生將達到以下職業(yè)能力目標和要求：12345（1）掌握在Linux系統(tǒng)中添加、修改、刪除用戶或用戶組的方法；（2）掌握利用chmod、usermod等命令實現文件權限和組的管理；（3）掌握Linux用戶的訪問權限；（4）了解文件特殊權限、文件隱藏屬性和訪問控制列表；（5）掌握su命令與sudo服務的使用細節(jié)及恢復操作系統(tǒng)的方法。3.1用戶與組Linux是一個具有很好的穩(wěn)定性與安全性的多用戶、多任務操作系統(tǒng)，在幕后保障Linux系統(tǒng)的安全則是一系列復雜的配置工作。Linux系統(tǒng)對用戶分配如下：系統(tǒng)管理員（root）系統(tǒng)用戶（不可登錄）普通用戶（可登錄）3.1用戶與組在建立用戶賬號時，系統(tǒng)會為用戶賬號分配至少兩個ID：一個用戶ID（UserID，UID），一個組ID（GroupID，GID）。UID的知識已經在前面介紹過了，下面了解一下GID,管理員（root）組ID為0,非系統(tǒng)組ID為1000~65535。對于一個用戶而言，只有唯一一個UID，但是可以有多個不同的組，分別為主組群和附屬組，主組群名與用戶名相同，且只有一個用戶（本身），也可以稱為私有組。主組群以外的組稱為附屬組。3.1用戶與組（1）在/etc/passwd配置文件中，一行定義一個用戶賬號，每行均由多個不同的字段構成，各字段值間用“：”分隔。例如：每個字段均代表該賬號某方面的信息，從左至右各字段的對應關系及其含義如表3-1所示。表3-1

“/etc/passwd”文件結構字段意義3.1用戶與組（2）在/etc/shadow配置文件中，也是一行定義一個用戶賬號，每行均由多個不同的字段構成，各字段值間用“：”分隔。例如：每個字段均代表該賬號密碼方面的信息，從左至右各字段的對應關系及其含義如表3-2所示。表3-2

“/etc/shadow”文件結構字段意義3.1用戶與組用戶名稱用戶名稱與/etc/passwd中的用戶名稱是一一對應的關系。加密字符串由＄id＄salt＄encrypted構成，通過＄來分隔。其中，＄id用來指定使用的算法；＄salt是一個隨機生成的字符串，最多有16個字符，用來增加安全系數；＄encrypted是通過加密算法與salt計算出來的密文。修改日期表明上一次修改密碼日期與1970-1-1相距的天數。3.1用戶與組密碼不可改天數若這個數字是7，則7天內不可修改密碼；若是0，則隨時可以修改。修改期限前N天發(fā)出警告如在第五字段設定今年“11月11日“密碼必須被修改，系統(tǒng)將會從距離“11月11日”的前N天向對應的用戶發(fā)出警告。密碼需要修改的期限若是99999，則永遠不用改；如果是123，那么必須在距離上次修改密碼的123天內修改密碼，否則密碼失效。3.1用戶與組密碼過期的寬限如果這個數字被設定為X，那么賬號過期的X天內僅可以對密碼進行修改，修改后賬號可以繼續(xù)使用。保留保留項。賬號失效日期假如這個數字是Y（Y表示賬號失效日期相距197011的天數），過了Y之后，賬號失效。3.1用戶與組3.1.1

添加、修改與刪除用戶的命令用戶賬戶的管理工作主要涉及用戶賬戶的添加、修改和刪除。添加用戶賬號就是在系統(tǒng)中創(chuàng)建一個新賬號，然后為新賬號分配用戶號、用戶組、主目錄和登錄Shell等資源，剛添加的賬號是被鎖定的，無法使用。（1）useradd命令用來添加新的用戶賬戶，該命令操作的語法格式為：useradd［參數選項］用戶名使用useradd命令在創(chuàng)建用戶賬戶時，默認家目錄是/home/“創(chuàng)建用戶名”，默認的Shell解釋器為/bin/bash，同時會創(chuàng)建一個同名的主組群。這些默認值都是可以搭配參數選項進行更改的，useradd命令常用參數及作用如表3-3所示。3.1用戶與組3.1.1

添加、修改與刪除用戶的命令表3-3

useradd命令常用參數及作用3.1用戶與組3.1.1

添加、修改與刪除用戶的命令【例3-1】創(chuàng)建一個普通用戶zs。分析得出：zs用戶的UID為1001，GID為1001，同時創(chuàng)建用戶私有組為1001，用戶家目錄默認為/home/zs，Shell默認為/bin/bash。3.1用戶與組3.1.1

添加、修改與刪除用戶的命令【例3-2】創(chuàng)建一個普通用戶ls，用戶的UID為1111，GID為1001，不創(chuàng)建用戶私有組，所屬的附屬組群為0和1，用戶家目錄為/home/lshome，Shell為/sbin/nologin（不能登錄使用）。3.1用戶與組3.1.1

添加、修改與刪除用戶的命令【例3-3】創(chuàng)建一個普通用戶ww，用戶賬戶過期日期為2018年4月7日。3.1用戶與組3.1.1

添加、修改與刪除用戶的命令（2）為了完成【例3-3】的要求，需要先學習使用passwd命令來設置用戶登錄密碼，該命令操作的語法格式為:passwd［參數選項］［用戶賬戶名］若指定了賬戶名稱，則設置指定賬戶的登錄密碼，原密碼被自動覆蓋。只有root用戶才有權設置指定賬戶的密碼，一般用戶只能設置或修改自己賬戶的密碼（不帶參數）。passwd命令常用參數及作用見表3-4。表3-4

passwd命令常用參數及作用3.1用戶與組3.1.1

添加、修改與刪除用戶的命令【例3-4】用zs用戶去驗證“-l”“-u”“-S”和“-stdin”參數的使用情況。設置賬戶登錄密碼后，該賬戶就可以登錄系統(tǒng)了，就可以繼續(xù)完善【例3-3】了。3.1用戶與組3.1.1

添加、修改與刪除用戶的命令首先用ssh登錄測試（ssh的用法后面會講到），再更改系統(tǒng)時間為2018年4月6日23:59:00，用ssh再次登錄Linux系統(tǒng)進行測試。3.1用戶與組3.1.1

添加、修改與刪除用戶的命令（3）usermod命令用來修改用戶的屬性，該命令操作的語法格式為：

usermod［參數選項］用戶賬戶名Linux系統(tǒng)中的一切都是文件，系統(tǒng)管理員可以直接用文本編輯器來修改其中的用戶參數項目，也可以用usermod命令修改已經創(chuàng)建的用戶信息，如用戶的UID、主組群、附屬組群、默認Shell等。usermod命令具體的參數及作用如表3-5所示。表3-5

usermod命令具體的參數及作用3.1用戶與組3.1.1

添加、修改與刪除用戶的命令【例3-5】修改ww賬戶的過期時間為2018年5月7日，再進行登錄測試。［root@fishyoung~］#date

Sat

Apr

712:39:59CST2018［root@fishyoung~］#usermod-e"2018-05-07"ww//修改過期時間［root@fishyoung~］#sshww@28//登錄測試ww@28’spassword:

//輸入ww密碼［ww@fishyoung~］3.1用戶與組3.1.1

添加、修改與刪除用戶的命令【例3-6】修改ww賬戶的UID、GID及附屬組群，同時轉移ww賬戶的家目錄到/home/wwhome目錄，并進行登錄測試。3.1用戶與組3.1.1

添加、修改與刪除用戶的命令（4）userdel命令用來刪除用戶，該命令操作的語法格式為：“-r”為可選項，若使用該參數，則在刪除該賬戶的同時一并刪除該賬戶對應的主目錄?！纠?-7】刪除之前創(chuàng)建的zs、ls、ww賬戶及其家目錄。userdel［-r］用戶賬戶名3.1用戶與組3.1.2添加、修改與刪除用戶組的命令每個用戶都有一個用戶組，系統(tǒng)可以對一個用戶組中的所有用戶進行集中管理。不同Linux系統(tǒng)對用戶組的規(guī)定有所不同，如Linux下的用戶屬于與它同名的用戶組，該用戶組在創(chuàng)建用戶時同時創(chuàng)建。用戶組的管理涉及用戶組的添加、修改和刪除。用戶組的添加、修改和刪除實際上就是對/etc/group文件的更新。3.1用戶與組3.1.2添加、修改與刪除用戶組的命令（1）groupadd命令用來增加一個新的用戶組，該命令操作的語法格式為：groupadd命令在創(chuàng)建用戶組時，可以通過“-g”參數來指定GID號。【例3-8】增加兩個新組groupA和groupB。groupadd［-g］用戶組用命令向系統(tǒng)中增加了一個新組groupA，新組的組標識號是在當前已有的最大組標識號的基礎上加1，另外用命令向系統(tǒng)中增加了一個新組groupB，同時指定新組的組標識號為2222。3.1用戶與組3.1.2添加、修改與刪除用戶組的命令（1）groupadd命令用來增加一個新的用戶組，該命令操作的語法格式為：groupadd命令在創(chuàng)建用戶組時，可以通過“-g”參數來指定GID號?！纠?-8】增加兩個新組groupA和groupB。groupadd［-g］用戶組用命令向系統(tǒng)中增加了一個新組groupA，新組的組標識號是在當前已有的最大組標識號的基礎上加1，另外用命令向系統(tǒng)中增加了一個新組groupB，同時指定新組的組標識號為2222。3.1用戶與組3.1.2添加、修改與刪除用戶組的命令（2）groupmod命令用來修改用戶組的屬性，該命令操作的語法格式為：groupmod命令修改已經創(chuàng)建的用戶組信息，如用戶組的GID、用戶組名等。groupmod命令具體的參數及作用如表3-6所示。groupmod［參數選項］用戶組表3-6

groupmod命令具體的參數及作用3.1用戶與組3.1.2添加、修改與刪除用戶組的命令【例3-9】修改組groupA的GID號為3333和groupB的組名為NewgroupB。［root@fishyoung~］#groupmod-g3333groupA［root@fishyoung~］#groupmod-nNewgroupBgroupB［root@fishyoung~］#tail-3/etc/groupfishyoung:x:1000:groupA:x:3333:NewgroupB:x:2222:［root@fishyoung~］#3.1用戶與組3.1.2添加、修改與刪除用戶組的命令（3）groupdel命令用來刪除用戶組，該命令操作的語法格式為：【例3-10】刪除上述創(chuàng)建的groupA和NewgroupB兩個用戶組。groupdel［參數選項］用戶賬戶名［root@fishyoung~］#tail-3/etc/group

fishyoung:x:1000:

groupA:x:3333:

NewgroupB:x:2222:［root@fishyo