版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
*職業(yè)教育計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)校企互動(dòng)應(yīng)用型系列教材Linux操作系統(tǒng)管理與服務(wù)器配置(RockyLinux8.6)*項(xiàng)目6用戶和權(quán)限管理
Linux操作系統(tǒng)管理與服務(wù)器配置(RockyLinux8.6)*項(xiàng)目描述A公司是一家擁有上百臺(tái)服務(wù)器的大型互聯(lián)網(wǎng)公司。該公司服務(wù)器管理員眾多,因管理員的職能、水平各不相同,對(duì)服務(wù)器的熟知度也不同,容易出現(xiàn)操作不規(guī)范的現(xiàn)象,使得該公司服務(wù)器安全存在極大不穩(wěn)定性和操作安全隱患。因此對(duì)用戶和權(quán)限的管理顯得至關(guān)重要。了解和掌握Linux系統(tǒng)的用戶和權(quán)限管理,可以提高Linux系統(tǒng)的安全性。
在Linux操作系統(tǒng)中,每個(gè)文件都有很多和安全相關(guān)的屬性,這些屬性決定了哪些用戶可以對(duì)這個(gè)文件執(zhí)行哪些操作。對(duì)于Linux初學(xué)者來說,文件權(quán)限管理是必須掌握的一個(gè)重要知識(shí)點(diǎn)。能合理有效地管理文件權(quán)限,是評(píng)價(jià)一個(gè)Linux系統(tǒng)管理員是否合格的重要標(biāo)準(zhǔn)。
項(xiàng)目6用戶和權(quán)限管理
*項(xiàng)目6用戶和權(quán)限管理
*任務(wù)6.1管理用戶和用戶組項(xiàng)目6用戶和權(quán)限管理
任務(wù)描述A公司的網(wǎng)絡(luò)管理員對(duì)Linux服務(wù)器進(jìn)行了基本設(shè)置后,主管表示員工目前還無法進(jìn)行工作,網(wǎng)絡(luò)希望管理員盡快解決。網(wǎng)絡(luò)管理員經(jīng)過查看后,發(fā)現(xiàn)用戶還沒有合理的用戶名和密碼,所以決定開始設(shè)置用戶名和密碼。任務(wù)6.1管理用戶和用戶組任務(wù)要求
Linux是一個(gè)真正的多用戶操作系統(tǒng),無論用戶是從本地還是從遠(yuǎn)程登錄,用戶都必須擁有用戶賬號(hào)。用戶登錄時(shí),操作系統(tǒng)將檢驗(yàn)輸入的用戶名和密碼,只有當(dāng)該用戶名已存在,而且密碼與用戶名相匹配時(shí),用戶才能進(jìn)入操作系統(tǒng)。本任務(wù)的具體要求如下所示。(1)新建chris、user1、user2用戶,將user1用戶和user2用戶加入到chris用戶組中。(2)設(shè)置user1、user2用戶的密碼為123456,禁用user1用戶。(3)創(chuàng)建一個(gè)新的用戶組,用戶組的名稱為group1,將user2用戶加入到group1用戶組中。(4)新建user3用戶,UID為1005,指定其所屬的私有用戶組為group2(group2用戶組的標(biāo)識(shí)符為1010),user3用戶的主目錄為/home/user3,Shell用戶的主目錄為/bin/bash,用戶密碼為123456,用戶賬號(hào)永不過期。(5)設(shè)置user1用戶的最短密碼存活期為8天,最長(zhǎng)密碼存活期為60天,密碼到期前5天提醒用戶修改密碼,設(shè)置完成后查看各屬性值。任務(wù)6.1管理用戶和用戶組任務(wù)資訊1.用戶和用戶組基本概念
Linux是一個(gè)多用戶操作系統(tǒng),支持多個(gè)用戶同時(shí)登錄操作系統(tǒng)。每個(gè)用戶使用不同的用戶名登錄操作系統(tǒng),并且需要提供密碼。每個(gè)用戶的權(quán)限不同,所能完成的任務(wù)也不同,用戶管理是Linux安全管理機(jī)制的重要一環(huán)。通過為不同的用戶賦予不同的權(quán)限,Linux能夠有效管理系統(tǒng)資源,合理組織文件,實(shí)現(xiàn)對(duì)文件的安全訪問。任務(wù)6.1管理用戶和用戶組任務(wù)資訊
為每一個(gè)用戶設(shè)置權(quán)限是一項(xiàng)煩瑣的工作,而且有些用戶的權(quán)限是相同的。引入“用戶組”的概念可以很好地解決這兩個(gè)問題。用戶組是用戶的邏輯組合,為用戶組設(shè)置相應(yīng)的權(quán)限,組內(nèi)的用戶就會(huì)自動(dòng)擁有這些權(quán)限。這種方式可以簡(jiǎn)化用戶管理工作,提高系統(tǒng)管理員的工作效率。
用戶和用戶組都有一個(gè)字符串形式的名稱,但其實(shí)在系統(tǒng)內(nèi)部用于識(shí)別用戶和用戶組的是數(shù)字形式的ID,也就是用戶ID(UserID,UID)和組ID(GroupID,GID)。這很像人們的姓名與身份證號(hào)碼的關(guān)系,只不過在Linux操作系統(tǒng)中,用戶名是不能重復(fù)的。UID和GID是數(shù)字,每個(gè)用戶和用戶組都有唯一的UID和GID。任務(wù)6.1管理用戶和用戶組任務(wù)資訊在Linux操作系統(tǒng)中,用戶賬號(hào)分為管理員用戶、系統(tǒng)用戶和普通用戶。(1)管理員用戶:也稱超級(jí)用戶,在Linux操作系統(tǒng)中的管理員用戶為root用戶。它具有一切權(quán)限,管理員用戶對(duì)操作系統(tǒng)具有絕對(duì)的控制權(quán),一旦操作失誤很容易對(duì)操作系統(tǒng)造成破壞。因此,在生產(chǎn)環(huán)境中,不建議使用管理員用戶身份直接登錄操作系統(tǒng)。默認(rèn)情況下,root用戶的UID為0。(2)系統(tǒng)用戶:用于執(zhí)行系統(tǒng)服務(wù)進(jìn)程,系統(tǒng)服務(wù)進(jìn)程通常無須以管理員用戶的身份執(zhí)行,每個(gè)系統(tǒng)服務(wù)進(jìn)程在執(zhí)行時(shí),操作系統(tǒng)都會(huì)為其分配相應(yīng)的系統(tǒng)用戶,以確保相關(guān)資源不受其他用戶的影響,是Linux操作系統(tǒng)正常工作所必需的內(nèi)建的用戶。系統(tǒng)用戶不能用來登錄,系統(tǒng)用戶的UID一般為1~999。(3)普通用戶:為了完成某些任務(wù)而手動(dòng)創(chuàng)建的用戶,一般只在用戶自己的主目錄內(nèi)擁有完全權(quán)限,該類用戶擁有的權(quán)限受到一定的限制,從而保證了Linux操作系統(tǒng)的安全性。普通用戶的UID一般為1000~65535。任務(wù)6.1管理用戶和用戶組任務(wù)資訊2.用戶配置文件在Linux操作系統(tǒng)中,與用戶相關(guān)的配置文件有兩個(gè):/etc/passwd和/etc/shadow。(1)/etc/passwd文件/etc/passwd文件記錄了用戶的基本信息,下面來看一下/etc/passwd文件的內(nèi)容,如例6.1.1所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊在/etc/passwd文件中,每一行代表一個(gè)用戶。每一行的用戶信息都包含7個(gè)字段,用“:”隔開,該文件的格式如下所示。用戶名:密碼:UID:GID:用戶描述:主目錄:登錄Shell任務(wù)6.1管理用戶和用戶組任務(wù)資訊(2)/etc/shadow文件/etc/shadow文件記錄了用戶的密碼及相關(guān)信息。/etc/shadow文件的內(nèi)容,如例6.1.2所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊和/etc/passwd文件的內(nèi)容類似,/etc/shadow文件中每一行代表一個(gè)用戶的信息,并用“:”分隔為9個(gè)字段。/etc/shadow文件的格式如下所示。用戶名:密碼:最后一次修改時(shí)間:最小時(shí)間間隔:最大時(shí)間間隔:警告時(shí)間:不活動(dòng)時(shí)間:失效時(shí)間:保留字段
/etc/shadow文件中各字段的功能說明見表6-1-2。任務(wù)6.1管理用戶和用戶組任務(wù)資訊3.用戶組配置文件(1)/etc/group文件/etc/group文件記錄了用戶組的基本信息。/etc/group文件的內(nèi)容如例6.1.3所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊/etc/group文件的每一行代表某個(gè)用戶組的相關(guān)信息,并用“:”分隔為4個(gè)字段,/etc/group文件的格式如下所示。用戶組名:組密碼:GID:組成員列表
/etc/group文件中各字段的功能說明見表6-1-3。任務(wù)6.1管理用戶和用戶組任務(wù)資訊(2)/etc/gshadow文件/etc/gshadow文件記錄的用戶組的密碼。下面來看一下/etc/gshadow文件的內(nèi)容。如例6.1.4所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊/etc/gshadow文件與/etc/shadow文件類似,根據(jù)/etc/group文件來產(chǎn)生,每一行描述一個(gè)用戶組信息,通過“:”隔開,分為4個(gè)字段,/etc/gshadow文件的格式如下所示。用戶組名:組密碼:用戶組的管理者:組成員列表
/etc/gshaadow文件中各字段的功能說明見表6-1-4。任務(wù)6.1管理用戶和用戶組任務(wù)資訊4.用戶和用戶組的關(guān)系在Linux操作系統(tǒng)中,每個(gè)用戶都有一個(gè)對(duì)應(yīng)的用戶組,用戶組即是多個(gè)(包括一個(gè))成員用戶為同一個(gè)目的組成的組織,用戶組內(nèi)的成員對(duì)屬于該用戶組下的文件擁有相同的權(quán)限。用戶和用戶組的對(duì)應(yīng)關(guān)系有一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多。對(duì)這四種關(guān)系的解析如下。(1)一對(duì)一:一個(gè)用戶可以存在一個(gè)用戶組中,也可以是用戶組中的唯一用戶。(2)一對(duì)多:一個(gè)用戶可以存在多個(gè)用戶組中,此用戶具有多個(gè)用戶組的共同權(quán)限。(3)多對(duì)一:多個(gè)用戶存在一個(gè)用戶組中,這些用戶具有與用戶組相同的權(quán)限。(4)多對(duì)多:即多個(gè)用戶可以存在多個(gè)用戶組中。創(chuàng)建用戶時(shí),操作系統(tǒng)除了創(chuàng)建該用戶外,默認(rèn)情況下還會(huì)創(chuàng)建一個(gè)同名的用戶組作為該用戶的用戶組,同時(shí)還會(huì)在/home目錄下創(chuàng)建同名的目錄作為該用戶的主目錄。如果一個(gè)用戶屬于多個(gè)組,那么記錄在/etc/passwd文件中的用戶組稱為該用戶的初始組(又稱主組),其他的用戶組稱為附屬組。(1)初始組(主組):每個(gè)用戶有且只有一個(gè)初始組。(2)附屬組:用戶可以是零個(gè)或多個(gè)附屬組成員。任務(wù)6.1管理用戶和用戶組任務(wù)資訊5.添加用戶(1)添加新用戶useradd命令在命令行模式下,使用useradd命令可以添加一個(gè)用戶。useradd命令的基本語法如下。
useradd[選項(xiàng)]用戶名useradd命令的常用選項(xiàng)及其功能見表6-1-5。任務(wù)6.1管理用戶和用戶組任務(wù)資訊useradd命令的基本用法如例6.1.5所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊(2)passwd命令新創(chuàng)建的用戶必須設(shè)置密碼才能登錄系統(tǒng),可以使用passwd命令為用戶設(shè)置密碼。passwd命令的基本語法如下。
passwd[選項(xiàng)][用戶名]passwd命令還能對(duì)用戶的口令進(jìn)行管理包括用戶口令的創(chuàng)建、修改、刪除、鎖定等操作。passwd命令的常用選項(xiàng)及其功能如表6-1-6所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊passwd命令的使用方法比較簡(jiǎn)單,如果想要修改自己的密碼,那么直接在命令行中輸入passwd命令即可,如果想要修改其他用戶的密碼,那么需要root用戶的權(quán)限。passwd命令的基本用法如例6.1.6所示。
若密碼過于簡(jiǎn)單,如少于6位、過于有規(guī)律、基于字典等,則系統(tǒng)都會(huì)給出提示信息,提示密碼不安全,用戶若執(zhí)意使用這種密碼,可以不理會(huì)提示信息。在實(shí)際的生產(chǎn)環(huán)境中,強(qiáng)烈建議使用符合安全性的密碼,如包含字母、數(shù)字、特殊字符的組合等。
任務(wù)6.1管理用戶和用戶組任務(wù)資訊(3)修改用戶信息usermod命令
對(duì)于創(chuàng)建好的帳戶,可使用usermod命令來設(shè)置和管理帳號(hào)的各項(xiàng)屬性,包括登錄名、主目錄、用戶組、登錄shell等。該命令只能由root執(zhí)行。usermod命令的基本語法如下。usermod[選項(xiàng)]用戶名usermod命令的常用選項(xiàng)及其功能如表6.1.7所示任務(wù)6.1管理用戶和用戶組任務(wù)資訊任務(wù)6.1管理用戶和用戶組任務(wù)資訊(4)userdel命令要?jiǎng)h除指定用戶賬戶,可使用userdel命令來實(shí)現(xiàn),該命令只能有root用戶執(zhí)行。userdel命令的基本語法如下。userdel[-r]用戶名userdel命令的常用選項(xiàng)及其功能如表6-1-8所示任務(wù)6.1管理用戶和用戶組任務(wù)資訊如果新建用戶賬號(hào)時(shí)創(chuàng)建了同名用戶組,該用戶組內(nèi)也無其他用戶賬號(hào),那么刪除用戶賬號(hào)時(shí)會(huì)一并刪除該同名用戶組,正在登錄的用戶賬號(hào)無法被刪除。userdel命令的用法如例6.1.8所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊6.添加用戶組(1)groupadd命令groupadd命令用于新增用戶組,該命令只能由root執(zhí)行。groupadd命令的基本語法如下。groupadd[選項(xiàng)]用戶組名groupadd命令的常用選項(xiàng)及其功能如表6-1-9所示任務(wù)6.1管理用戶和用戶組任務(wù)資訊groupadd命令的基本用法如例6.1.9所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊(2)groupmod命令groupmod命令用于修改用戶組的相關(guān)屬性,包括名稱、GID等,該命令只能由root用戶執(zhí)行。groupmod命令的基本語法如下。groupmod[選項(xiàng)]用戶組名groupmod命令的常用選項(xiàng)及其功能見表6-1-10。任務(wù)6.1管理用戶和用戶組任務(wù)資訊groupmod命令的基本用法如例6.1.10所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊(3)groupdel命令
要?jiǎng)h除指定用戶組,可使用groupdel命令來實(shí)現(xiàn),該命令只能有root用戶執(zhí)行。groupdel命令的基本語法如下。groudel用戶組名
在刪除指定用戶組之前,保證該用戶組不是任何用戶的主要組,否則要先刪除以該組為主要組的用戶,才能刪除這個(gè)用戶組。groupdel命令的基本用法如例6.1.11所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊(4)管理組內(nèi)用戶若要將用戶添加到指定組,使其成為該組成員或者從組內(nèi)移除某個(gè)用戶,可以使用gpasswd命令,該命令只能有root用戶執(zhí)行。gpasswd命令的基本語法如下。gpasswd[選項(xiàng)]用戶名用戶組名gpasswd命令的常用選項(xiàng)及其功能見表6-1-11。任務(wù)6.1管理用戶和用戶組任務(wù)資訊gpasswd命令的基本用法如例6.1.12所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊7.其他用戶相關(guān)命令(1)id命令id命令用于查看用戶的UID、GID和附加組信息。id命令的基本語法如下。id[選項(xiàng)]用戶名id命令的常用選項(xiàng)及其功能如表6-1-12所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊任務(wù)6.1管理用戶和用戶組任務(wù)資訊(2)su命令不同的用戶具有不同的權(quán)限,有時(shí)需要在不同的用戶之間進(jìn)行切換,可以使用su命令來實(shí)現(xiàn)。su命令的基本語法如下。su[選項(xiàng)]用戶名su命令的常用選項(xiàng)及其功能如表6-1-13所示。任務(wù)6.1管理用戶和用戶組任務(wù)資訊任務(wù)6.1管理用戶和用戶組任務(wù)資訊(3)chagechage命令用于顯示和修改用戶的密碼等相關(guān)屬性。chage命令的基本語法如下所示。chage[選項(xiàng)]用戶名chage命令的常用選項(xiàng)及其功能如表6-1-14所示任務(wù)6.1管理用戶和用戶組任務(wù)資訊任務(wù)6.1管理用戶和用戶組任務(wù)實(shí)施(1)新建chris、user1、user2用戶,將user1用戶和user2用戶加入到chris用戶組中,實(shí)施命令如下所示。任務(wù)6.1管理用戶和用戶組任務(wù)實(shí)施(2)設(shè)置user1、user2用戶的密碼為123456,禁用user1用戶,實(shí)施命令如下所示。任務(wù)6.1管理用戶和用戶組任務(wù)實(shí)施(3)創(chuàng)建一個(gè)新的用戶組,用戶組的名稱為group1,將user2用戶加入到group1用戶組中,實(shí)施命令如下所示。(4)新建user3用戶,UID為1005,指定其所屬的私有用戶組為group2(group2用戶組的標(biāo)識(shí)符為1010),user3用戶的主目錄為/home/user3,Shell用戶的主目錄為/bin/bash,用戶密碼為123456,用戶賬號(hào)永不過期,實(shí)施命令如下所示。任務(wù)6.1管理用戶和用戶組任務(wù)實(shí)施(5)設(shè)置user1用戶的最短密碼存活期為8天,最長(zhǎng)密碼存活期為60天,密碼到期前5天提醒用戶修改密碼,設(shè)置完成后查看各屬性值,實(shí)施命令如下所示。任務(wù)6.1管理用戶和用戶組任務(wù)小結(jié)(1)用戶管理在Linux安全管理機(jī)制中是非常重要的,inux系統(tǒng)中的每個(gè)功能模塊都與用戶和權(quán)限有著密不可分的關(guān)系。(2)在Linux操作系統(tǒng)中,每個(gè)用戶和用戶組都有唯一的UID和GID。任務(wù)6.1管理用戶和用戶組*任務(wù)6.2管理文件權(quán)限項(xiàng)目6用戶和權(quán)限管理
任務(wù)描述A公司的網(wǎng)絡(luò)管理員小彭,在學(xué)習(xí)了目錄和文件的操作后產(chǎn)生了一些疑問:在Linux操作系統(tǒng)中如何才能做到保護(hù)文件和目錄不被破壞呢?如何對(duì)文件和目錄的權(quán)限進(jìn)行設(shè)置,讓不同的用戶有不同的使用權(quán)限呢?任務(wù)6.2管理文件權(quán)限
任務(wù)要求Linux操作系統(tǒng)的權(quán)限管理擁有一套成熟和嚴(yán)謹(jǐn)?shù)囊?guī)范。正確的權(quán)限管理,對(duì)于維護(hù)Linux操作系統(tǒng)的安全非常重要。這里主要了解和掌握Linux操作系統(tǒng)中權(quán)限的表示方法及相關(guān)命令的使用方法。本任務(wù)的具體要求如下所示。(1)根目錄(/)下,新建一個(gè)名為test的文件夾,在test文件夾內(nèi)新建test1文件,將test1文件的所有者改為admin用戶,test文件夾的所屬組改為group1用戶組(若沒有g(shù)roup1用戶組,則自行建立)。(2)設(shè)置test1文件的所屬用戶對(duì)test1文件具有全部的權(quán)限,其他人只有讀取的權(quán)限。任務(wù)6.2管理文件權(quán)限任務(wù)資訊1.文件的用戶和用戶組文件與用戶和用戶組是密不可分的。用戶在創(chuàng)建文件的同時(shí),也對(duì)該文件具有執(zhí)行操作的權(quán)限。在Linux操作系統(tǒng)中,根據(jù)應(yīng)用權(quán)限,可將用戶的身份分為文件的所有者(user)、屬組(group)和其他人(others)。每種用戶對(duì)文件都可以進(jìn)行讀/寫和執(zhí)行操作,分別對(duì)應(yīng)文件的讀權(quán)限、寫權(quán)限和執(zhí)行權(quán)限。文件的所有者一般為文件的創(chuàng)建者,哪個(gè)用戶創(chuàng)建了文件,該用戶就成為該文件的所有者。通常情況下,文件的所有者擁有該文件的所有權(quán)限。如果有些文件比較敏感(如工資單),不想被所有者以外的任何人讀取或修改,那么就要把文件的權(quán)限設(shè)置為所有者可以讀取或修改,其他所有人無權(quán)這么做。除了文件所有者和所屬組,操作系統(tǒng)中的所有其他用戶都統(tǒng)一稱為其他的用戶組。Linux操作系統(tǒng)使用字母“u”表示文件的所有者(user),“g”表示文件的所屬組(group),“o”表示其他用戶(others),“a”表示所有的用戶(all)。任務(wù)6.2管理文件權(quán)限任務(wù)資訊2.權(quán)限類型在Linux系統(tǒng)中,每個(gè)文件都有三種基本的權(quán)限類型,分別為讀(read,r)、寫(write,w)和執(zhí)行(execute,x)。關(guān)于權(quán)限的具體類型說明見表6-2-1。任務(wù)6.2管理文件權(quán)限任務(wù)資訊3.權(quán)限表示使用ls-l或-ll命令查看文件的權(quán)限信息,如例6.2.1所示。使用ll命令輸出的第1列共有10個(gè)字符(最后的“.”暫不考慮,代表文件的類型和權(quán)限)。每一行的第1個(gè)字符表示文件的類型,前面的內(nèi)容已有介紹。每一行的第2~10個(gè)字符表示文件的權(quán)限。這9個(gè)字符每3個(gè)字符為一組,左邊3個(gè)字符表示文件所有者的權(quán)限,中間3個(gè)字符表示文件屬組的權(quán)限,右邊3個(gè)字符表示其他人的權(quán)限。每一組是“r”“w”“x”3個(gè)字母的組合,“r”“w”“x”的順序不能改變,文件權(quán)限用字母表示時(shí)的順序如圖6-2-1所示。若不具備相應(yīng)的權(quán)限,則用減“-”代替。任務(wù)6.2管理文件權(quán)限任務(wù)資訊任務(wù)6.2管理文件權(quán)限除了使用“r”“w”“x”表示權(quán)限,Linux操作系統(tǒng)還支持一種八進(jìn)制的權(quán)限表示方法,如圖6-2-2所示。在這種形式中,“4”表示讀權(quán)限,“2”表示寫權(quán)限,“1”表示執(zhí)行權(quán)限。
r:4(讀權(quán)限)w:2(寫權(quán)限)x:1(執(zhí)行權(quán)限)以file1文件為例,其權(quán)限的具體說明如下所示。(1)第一組權(quán)限“rw-”(數(shù)字為“6”=4+2+0)表示文件所有者對(duì)該文件具有可讀、可寫、不可執(zhí)行的權(quán)限。(2)第二組權(quán)限“r--”(數(shù)字為“4”=4+0+0)表示所屬組用戶對(duì)該文件具有可讀,但不可寫,也不可執(zhí)行的權(quán)限。(3)第三組權(quán)限“r--”(數(shù)字為“4”=4+0+0)表示其他人對(duì)該文件具有可讀,但不可寫,也不可執(zhí)行的權(quán)限。
任務(wù)資訊4.修改文件權(quán)限
在創(chuàng)建文件時(shí),系統(tǒng)會(huì)自動(dòng)賦予文件的權(quán)限,若這些默認(rèn)權(quán)限無法滿足需要,則可以通過chmod命令來進(jìn)行修改權(quán)限。chmod命令的格式如下。chmod[選項(xiàng)]文件|目錄
修改修改文件權(quán)限的方法有兩種:
使用符號(hào)類型修改法修改文件權(quán)限,
使用數(shù)字類型修改法修改文件權(quán)限。任務(wù)6.2管理文件權(quán)限任務(wù)資訊(1)符號(hào)類型修改法符號(hào)類型修改法是指將文件的讀、寫、執(zhí)行權(quán)限分別用“r”“w”“x”表示,將所有者、屬組、其他人和所有人的用戶身份分別用“u”“g”“o”“a”來表示,使用操作符“+”“-”“=”來表示,即添加某種權(quán)限,移除某種權(quán)限和賦予給定某種權(quán)限并取消原來的權(quán)限。符號(hào)類型修改法的格式見表6-2-2。任務(wù)6.2管理文件權(quán)限任務(wù)資訊
不同用戶之間的權(quán)限可以同時(shí)設(shè)置,使用逗號(hào)來分隔不同用戶之間的權(quán)限,逗號(hào)前后不能有空格。用符號(hào)修改法修改文件權(quán)限如例6.2.2所示。任務(wù)6.2管理文件權(quán)限任務(wù)資訊(2)數(shù)字類型修改法數(shù)字類型修改法是指將文件的讀?。╮)、寫入(w)和執(zhí)行(x)3種權(quán)限分別用4、2、1的數(shù)字表示出來,沒有授予的部分用0表示,然后再把每個(gè)用戶的3種權(quán)限對(duì)應(yīng)數(shù)字相加起來,這種方法也叫做八進(jìn)制數(shù)表示法。例如,現(xiàn)在要把文件file2的權(quán)限設(shè)置為rwxrw-rw-,3種用戶的權(quán)限組合后的數(shù)字為766。用數(shù)字類型修改法修改文件權(quán)限如例6.2.3所示。任務(wù)6.2管理文件權(quán)限任務(wù)資訊5.更改文件的所有者和屬組(1)更改文件所屬組
改變一個(gè)用戶的所屬組也比較簡(jiǎn)單,使用chgrp命令即可實(shí)現(xiàn)。chgrp命令語法格式如下。chgrp-R組名
文件或者目錄
這里的-R選項(xiàng)表示遞歸修改,當(dāng)選項(xiàng)是目錄的時(shí)候,表示將目錄中所有的文件以及子目錄的屬組全部更改。
修改后的用戶組必須是已經(jīng)存在于/etc/group文件中的用戶組。chgrp命令的基本用法如例6.2.4所示。任務(wù)6.2管理文件權(quán)限任務(wù)資訊(2)更改文件所有者
有時(shí)候需要改變一個(gè)文件或者目錄的所有者和所屬組,chown命令可以修改文件的所有者和所屬組。chown命令語法格式如下所示。chown[-R]用戶名:屬組名文件或者目錄
同樣的,這里的“-R”選項(xiàng)表示遞歸修改,當(dāng)選項(xiàng)是目錄的時(shí)候,表示將目錄下所有的文件及子目錄的擁有者全部更改。
若想要修改文件的所有者,則只需要在chown命令中指定新的所有者即可。若想要同時(shí)修改文件的用戶名和所屬組,則需要把用戶名和所屬組用符號(hào)“:”分隔。若想要修改多個(gè)文件的所有者,則可以將所有的文件都指定在chown命令后面,用空格隔開即可。任務(wù)6.2管理文件權(quán)限任務(wù)資訊
有些時(shí)候chgrp命令的功能可以使用chown命令替代,若只修改文件的所屬組,則此時(shí)只需要在用戶組的前面加一個(gè)符號(hào)“.”或“:”即可。chown命令的基本用法如例6.2.5所示。任務(wù)6.2管理文件權(quán)限任務(wù)實(shí)施(1)在根目錄(/)下,新建一個(gè)名稱為test的文件夾,在test文件夾內(nèi)新建test1文件,將test1文件的所有者改為admin用戶,test文件夾的所屬組改為group1用戶組(若沒有g(shù)roup1用戶組,則自行建立),實(shí)施命令如下所示。任務(wù)6.2管理文件權(quán)限任務(wù)實(shí)施(2)設(shè)置test1文件的所屬用戶對(duì)test1文件具有全部的權(quán)限,其他人只有讀取的權(quán)限,實(shí)施命令如下所示。任務(wù)6.2管理文件權(quán)限任務(wù)小結(jié)(1)文件和目錄的權(quán)限進(jìn)置,非常重要,會(huì)讓不同具有不同的使用權(quán)限。(2)修改文件權(quán)限有使用符號(hào)類型修改法和使用數(shù)字類型修改法,使用數(shù)字類型修改法更加方便、靈活。任務(wù)6.2管理文件權(quán)限*Linux操作系統(tǒng)管理與服務(wù)器配置(RockyLinux8.6)職業(yè)教育計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)校企互動(dòng)應(yīng)用型系列教材*項(xiàng)目7配置與管理DNS服務(wù)器
Linux操作系統(tǒng)管理與服務(wù)器配置(RockyLinux8.6)*項(xiàng)目描述A公司是一家電子商務(wù)運(yùn)營公司,公司需要一臺(tái)DNS服務(wù)器為內(nèi)部用戶提供內(nèi)網(wǎng)域名解析,用戶可以在內(nèi)網(wǎng)中使用FQDN(FullyQualifiedDomainName,全限定域名)訪問公司的網(wǎng)站,同時(shí)DNS服務(wù)器還可以為用戶解析公網(wǎng)域名。為了減輕DNS服務(wù)器的壓力,公司還需要搭建第二臺(tái)DNS服務(wù)器,將第一臺(tái)DNS服務(wù)器上的記錄傳輸?shù)降诙_(tái)DNS服務(wù)器上。通過對(duì)DNS服務(wù)器的配置,來實(shí)現(xiàn)域名解析服務(wù)。RockyLinux8.6操作系統(tǒng)提供的DNS服務(wù),可以很好地解決員工簡(jiǎn)單快捷地訪問本地網(wǎng)絡(luò)及Internet上的資源的問題。本項(xiàng)目主要介紹RockyLinux8.6操作系統(tǒng)DNS服務(wù)器的創(chuàng)建、配置與管理,輔助DNS服務(wù)器的配置等,以便為網(wǎng)絡(luò)用戶提供可靠的DNS服務(wù)。項(xiàng)目拓?fù)鋱D如圖7-0-1所示。
項(xiàng)目7配置與管理DNS服務(wù)器
*項(xiàng)目7配置與管理DNS服務(wù)器
*項(xiàng)目7配置與管理DNS服務(wù)器
*任務(wù)7.1安裝與配置DNS服務(wù)器項(xiàng)目7配置與管理DNS服務(wù)器
任務(wù)描述
公司向外發(fā)布網(wǎng)站和員工能簡(jiǎn)單快捷地訪問本地網(wǎng)絡(luò)及Internet上的資源都需要在公司局域網(wǎng)內(nèi)部部署DNS服務(wù)器,公司將此任務(wù)交給網(wǎng)絡(luò)管理員小彭。接下來小彭的工作便是在公司的服務(wù)器上安裝與配置DNS服務(wù)器。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)要求
RockyLinux8.6操作系統(tǒng)通過安裝DNS服務(wù)器,并在配置文件中創(chuàng)建主要區(qū)域、正向解析區(qū)域和反向解析區(qū)域,為用戶提供DNS服務(wù)。服務(wù)器主機(jī)名、IP地址、別名對(duì)應(yīng)關(guān)系見表7-1-1。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)資訊
在網(wǎng)絡(luò)上所有計(jì)算機(jī)之間的通信都是依賴IP地址的,可是由于IP地址實(shí)在難以記憶,使用起來很不方便,人們就使用文字性的有意思的域名來訪問網(wǎng)絡(luò)上的主機(jī),例如使用域名就可以訪問百度的主機(jī),但是在訪問的過程中,還是需要把域名轉(zhuǎn)換為IP地址計(jì)算機(jī)才能正確地訪問主機(jī)。通常完成這種轉(zhuǎn)換都由專門DNS的服務(wù)器來完成。1.DNS服務(wù)器的功能DNS(DomainNameSystem)域名系統(tǒng)的簡(jiǎn)寫,它是一種基于TCP/UDP的服務(wù),同時(shí)監(jiān)聽在TCP和UDP的53號(hào)端口。DNS服務(wù)器所提供的服務(wù)是完成將主機(jī)名或域名與IP地址相互轉(zhuǎn)換的工作。通常把域名轉(zhuǎn)換為IP地址稱為正向解析,把IP地址轉(zhuǎn)換為域名則稱為反向解析。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)資訊2.DNS服務(wù)器的組成
(1)域名空間:指定結(jié)構(gòu)化的域名層次結(jié)構(gòu)和相應(yīng)的數(shù)據(jù)。
(2)域名服務(wù)器:服務(wù)器端用于管理區(qū)域(zone)內(nèi)的域名或資源記錄,并負(fù)責(zé)其控制范圍內(nèi)所有的主機(jī)域名解析請(qǐng)求的程序。
(3)解析器:客戶端向域名服務(wù)器提交解析請(qǐng)求的程序。整個(gè)Internet的域名系統(tǒng)采用樹形層次結(jié)構(gòu),由許多domain組成,從上到下一次為根域、頂級(jí)域、二級(jí)域以及三級(jí)域,以為例解析DNS的樹形結(jié)構(gòu),如圖7-1-1所示。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)資訊3.DNS服務(wù)器的工作過程
由本地主機(jī)發(fā)出請(qǐng)求首先查詢本地的/etc/hosts文件,如果hosts文件里有解析,那么返回hosts文件的解析結(jié)果,如果沒有則查詢本地DNS緩存,如果本地的DNS緩存內(nèi)保存有結(jié)果,則返回結(jié)果,如果沒有則查詢本地第一臺(tái)DNS服務(wù)器,首先查找該DNS服務(wù)器緩存,如果有對(duì)應(yīng)記錄,則返回結(jié)果,如有沒有相應(yīng)記錄,則檢查是不是自己負(fù)責(zé)的域,如果不是則啟用第二個(gè)DNS服務(wù)器,在第二個(gè)服務(wù)器也是類似步驟,如果是自己負(fù)責(zé)的域,則去該域的上一級(jí)服務(wù)器查找,直至根域。如果上一級(jí)服務(wù)器有該記錄,則在本地服務(wù)器添加該記錄方便下次查詢,如果根域也沒有結(jié)果則查詢失敗。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)資訊4.DNS的服務(wù)器類型(1)主域名服務(wù)器(MasterServer)。主域名服務(wù)器是本區(qū)域最權(quán)威的域名服務(wù)器,它在本地存儲(chǔ)所管理區(qū)域的地址數(shù)據(jù)庫文件,負(fù)責(zé)為客戶提供權(quán)威的地址解析。通??梢栽谥饔蛎?wù)器的區(qū)域配置文件中看到“type=master”這樣的屬性。(2)輔助域名服務(wù)器(SlaveServer)。輔助域名服務(wù)器也稱從域名服務(wù)器,它通常與主域名服務(wù)器一起工作,是主域名服務(wù)器的一個(gè)備份。輔助域名服務(wù)器的地址數(shù)據(jù)來源于主域名服務(wù)器,并且隨著主域名服務(wù)器數(shù)據(jù)的變化而變化。通??梢栽谳o助域名服務(wù)器的區(qū)域配置文件中看到“type=slave”這樣的屬性。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)資訊(3)緩存域名服務(wù)器(CacheOnlyServer)。緩存域名服務(wù)器可以運(yùn)行域名服務(wù)器軟件,但是不保存地址數(shù)據(jù)庫文件。當(dāng)客戶發(fā)起查詢,它就從其他遠(yuǎn)程服務(wù)器取得每次域名服務(wù)器查詢的結(jié)果,并將結(jié)果放在高速緩存中,以后遇到相同查詢時(shí)就用它予以回答。緩存域名服務(wù)器提供的所有信息都是間接的,所以它不是權(quán)威服務(wù)器。(4)轉(zhuǎn)發(fā)服務(wù)器(ForwarderServer)。轉(zhuǎn)發(fā)服務(wù)器與其他DNS服務(wù)器不同的是當(dāng)它遇到自己無法解析的客戶請(qǐng)求,它會(huì)把請(qǐng)求轉(zhuǎn)發(fā)到其他DNS服務(wù)器,如果設(shè)置了多個(gè)轉(zhuǎn)發(fā)器,那么它就會(huì)按順序轉(zhuǎn)發(fā),直到找到地址或全部轉(zhuǎn)發(fā)為止。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施5.認(rèn)識(shí)DNS服務(wù)器相關(guān)軟件包在Linux操作系統(tǒng)中架設(shè)DNS服務(wù)器應(yīng)用最多的是由加州大學(xué)伯克利分校開發(fā)的一款開源軟件—BIND,BIND是一款實(shí)現(xiàn)DNS服務(wù)器的開放源碼軟件,BIND能夠運(yùn)行在當(dāng)前大多數(shù)的操作系統(tǒng)平臺(tái)之上。目前,BIND軟件由互聯(lián)網(wǎng)系統(tǒng)協(xié)會(huì)(InternetSystemConsortium,ISC)負(fù)責(zé)開發(fā)和維護(hù)。
DNS服務(wù)器的主程序軟件包為bind-9.9.4-17.x86_64,具體如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施6.認(rèn)識(shí)DNS服務(wù)器的配置文件配置域名服務(wù)器需要配置一組配置文件,最為關(guān)鍵的是/etc/named.conf和/etc/named.rfc1912.zones主配置文件。named守護(hù)進(jìn)程首先從named.conf文件獲取其他配置文件的信息,然后按照各區(qū)域文件的設(shè)置內(nèi)容提供域名解析服務(wù)。DNS服務(wù)器還有其他重要配置文件,DNS服務(wù)器的重要配置文件及其功能見表7-1-2。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)資訊
1.named.conf文件BIND在安裝時(shí)會(huì)在/etc目錄下創(chuàng)建一個(gè)名為named.conf的全局配置文件。BIND的主配置文件named.conf內(nèi)容如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)資訊
2.named.rfc1912.zone主配置文件
在/etc/named.rfc1912.zones文件中,主要定義的是“zone”語句,用戶可以定義域名正向解析、反向解析等,默認(rèn)named.rfc1912.zones文件中包含了本機(jī)域名/IP地址解析的zone定義,zone語句的基本格式如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)資訊
zone聲明定義了區(qū)域的幾個(gè)關(guān)鍵屬性,包括DNS服務(wù)器類型、區(qū)域文件等。區(qū)域配置文件的參數(shù)及其功能見表7-1-3。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)資訊
(3)區(qū)域文件區(qū)域文件用來保存域名配置的文件。對(duì)于BIND軟件來說,一個(gè)域名對(duì)應(yīng)一個(gè)區(qū)域文件。區(qū)域文件中包含了域名和IP地址的對(duì)應(yīng)關(guān)系以及一些其他資源,這些資源稱為資源記錄。所以說,區(qū)域文件就是一個(gè)由許多條資源記錄按照規(guī)定的順序構(gòu)成的文件。區(qū)域文件和傳統(tǒng)的/etc/hosts文件類似。/var/named目錄下的named.localhost、named.loopback文件是正向解析區(qū)域文件和反向解析區(qū)域文件的配置模板。反向解析區(qū)域的聲明格式與正向相同,只是file文件所指定的讀取的文件不同,再就是區(qū)域的名稱不同。若要反向解析“x.y.z”的網(wǎng)段,則反向解析的區(qū)域名稱應(yīng)設(shè)置為“”。典型的正向解析區(qū)域文件和反向解析區(qū)域文件如例7.1.1和7.1.2所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)資訊
任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)資訊
正向解析區(qū)域文件和反向解析區(qū)域文件常用的參數(shù)及其功能見表7-1-4所示。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)資訊7.DNS服務(wù)器的啟停BIND的后臺(tái)守護(hù)進(jìn)程是named,因此,在啟動(dòng)、停止DNS服務(wù)和查詢DNS服務(wù)狀態(tài)時(shí)要以named作為參數(shù)。DNS服務(wù)的啟停命令及其功能如表所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)資訊
8.測(cè)試DNS服務(wù)器的工具在DNS客戶端上驗(yàn)證DNS服務(wù)器。BIND軟件包提供了三個(gè)實(shí)用的DNS測(cè)試工具—nslookup、dig和host。host和dig是命令行工具,nslookup工具有命令行模式和交互模式兩種模式。這里主要簡(jiǎn)單介紹nslookup工具的使用方法。(1)安裝DNS測(cè)試工具,如下所示。
[root@client~]#dnfinstall-ybind-utils //安裝DNS測(cè)試工具。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)資訊
(2)使用nslookup工具驗(yàn)證DNS服務(wù)器。在命令行中使用nslookup命令進(jìn)入交互模式,如下所示任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)實(shí)施
1.查詢DNS服務(wù)器的BIND軟件包是否安裝
任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)實(shí)施
2.安裝DNS服務(wù)器的BIND軟件包
如果查詢結(jié)果顯示未安裝BIND軟件包,使用dnf–yinstallbind命令安裝DNS服務(wù)器所需要的軟件包,如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)實(shí)施
3.配置主DNS服務(wù)器
步驟1:設(shè)置master服務(wù)器的IP地址為01/24和DNS服務(wù)器地址為01,前面已經(jīng)學(xué)習(xí),這里不再詳述。步驟2:修改/etc/named.conf全局配置文件。在/etc/named.conf全局配置文件中,需要修改listen-onport53和allow-query的參數(shù)值為any,如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)實(shí)施
步驟3:修改主配置文件/etc/named.rfc1912.zones。在主配置文件/etc/named.rfc1912.zones中,在文件末尾添加其內(nèi)容,如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)實(shí)施
步驟4:在/var/anmed目錄中創(chuàng)建正向解析區(qū)域文件.zone和反向解析區(qū)域文件192.168.1.zone,如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)實(shí)施
步驟5:正向解析區(qū)域文件的配置。在主DNS服務(wù)器的/var/named目錄中在建立打開正向區(qū)域文件.zone,修改后的內(nèi)容如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)實(shí)施
步驟6:反向解析區(qū)域文件的配置。在主DNS服務(wù)器的/var/named目錄中在建立打開正向區(qū)域文件192.168.1.zone,修改后的內(nèi)容如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)實(shí)施
4.重啟DNS服務(wù)配置完成后,重啟DNS服務(wù)和設(shè)置開機(jī)自動(dòng)啟動(dòng),如下所示。5.關(guān)閉防火墻服務(wù)配置完成后,關(guān)閉防火墻服務(wù)和設(shè)置開機(jī)不自動(dòng)啟動(dòng),如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器
任務(wù)實(shí)施
6.配置DNS服務(wù)器地址在DNS客戶端,配置客戶端的DNS服務(wù)器地址,確保兩臺(tái)主機(jī)之間網(wǎng)絡(luò)連接正常??蛻舳说腄NS服務(wù)器地址配置如下所示。7.測(cè)試DNS服務(wù)使用nslookup工具驗(yàn)證DNS服務(wù)。在命令行中使用nslookup命令進(jìn)入交互模式,如下所示。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)小結(jié)(1)DNS服務(wù)器的作用主要是提供域名與IP地址相互轉(zhuǎn)換的功能。(2)實(shí)現(xiàn)DNS服務(wù)的軟件BIND,在安裝時(shí)的軟包為BIND,服務(wù)的名稱是named。任務(wù)7.1安裝與配置DNS服務(wù)器*任務(wù)7.2配置輔助DNS服務(wù)器項(xiàng)目7配置與管理DNS服務(wù)器
任務(wù)描述隨著公司規(guī)模擴(kuò)大,上網(wǎng)人數(shù)增加,公司主DNS服務(wù)器負(fù)荷過重,為防止單點(diǎn)故障,小彭想增加一臺(tái)輔助DNS服務(wù)器
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024版跨境電商綜合服務(wù)合作協(xié)議
- 2025年彩板復(fù)合板壓型項(xiàng)目可行性研究報(bào)告
- 2025年度室內(nèi)外公共空間照明設(shè)計(jì)與施工合同2篇
- 2025年度個(gè)人環(huán)保項(xiàng)目投資個(gè)人連帶責(zé)任保證合同4篇
- 《動(dòng)物的通訊秘密》課件
- 2025年度航空器發(fā)動(dòng)機(jī)維保合同樣本3篇
- 2025年度個(gè)人合伙區(qū)塊鏈技術(shù)應(yīng)用投資合作協(xié)議4篇
- 2025年度個(gè)人信息技術(shù)服務(wù)與研發(fā)合同規(guī)范4篇
- 2025年度個(gè)人教育培訓(xùn)咨詢合同2篇
- 2025年內(nèi)蒙古太仆寺旗給排水公司招聘筆試參考題庫含答案解析
- 高二物理競(jìng)賽霍爾效應(yīng) 課件
- 金融數(shù)學(xué)-(南京大學(xué))
- 基于核心素養(yǎng)下的英語寫作能力的培養(yǎng)策略
- 現(xiàn)場(chǎng)安全文明施工考核評(píng)分表
- 亞什蘭版膠衣操作指南
- 四年級(jí)上冊(cè)數(shù)學(xué)教案 6.1口算除法 人教版
- DB32-T 3129-2016適合機(jī)械化作業(yè)的單體鋼架塑料大棚 技術(shù)規(guī)范-(高清現(xiàn)行)
- 6.農(nóng)業(yè)產(chǎn)值與增加值核算統(tǒng)計(jì)報(bào)表制度(2020年)
- 人工挖孔樁施工監(jiān)測(cè)監(jiān)控措施
- 供應(yīng)商物料質(zhì)量問題賠償協(xié)議(終端)
- 物理人教版(2019)必修第二冊(cè)5.2運(yùn)動(dòng)的合成與分解(共19張ppt)
評(píng)論
0/150
提交評(píng)論