全套課件-Linux系統(tǒng)與應(yīng)用

學(xué)習(xí)情境一認識Linux項目一Linux操作系統(tǒng)安裝與基本配置項目一Linux操作系統(tǒng)安裝與基本配置【項目導(dǎo)入】某高校組建了校園網(wǎng)，需要架設(shè)一臺具有DHCP、Samba、Web、FTP、DNS、E-mail等功能的服務(wù)器為校園網(wǎng)用戶提供服務(wù)，現(xiàn)需要選擇一種既穩(wěn)定又易于管理的網(wǎng)絡(luò)操作系統(tǒng)搭建此服務(wù)器?！局R目標(biāo)】

了解Linux的發(fā)展歷程

理解Linux系統(tǒng)的特點

理解Linux操作系統(tǒng)的體系結(jié)構(gòu)

掌握磁盤分區(qū)原則【能力目標(biāo)】

掌握虛擬機的創(chuàng)建過程

掌握RedHatEnterpriseLinux6.4的安裝方法

掌握Linux登錄、退出及運行級別的設(shè)置

掌握管理員密碼的初始化方法

了解桌面系統(tǒng)的使用1.1Linux的簡介Linux系統(tǒng)是一個類似UNIX的操作系統(tǒng)，Linux系統(tǒng)是UNIX在微機上的完整實現(xiàn)，但又不等同于UNIX，Linux有其發(fā)展歷史和特點。Linux操作系統(tǒng)作為一個免費、自由、開放的操作系統(tǒng)，它的發(fā)展勢不可擋，它擁有如下特點。（1）完全免費。（2）多用戶多任務(wù)。（3）高效安全穩(wěn)定。（4）良好的兼容性和可移植性。（5）漂亮的用戶界面。（6）強大的網(wǎng)絡(luò)功能。Linux一般有3個主要部分：內(nèi)核（Kernel）、命令解釋層（Shell或其他操作環(huán)境）、應(yīng)用程序。RedHat有兩大Linux產(chǎn)品系列，其一是免費的FedoraCore系列主要用于桌面版本，提供了較多新特性的支持。另外一個產(chǎn)品系列是收費的Enterprise系列，即RHEL(RedHatEnterpriseLinux)，這個系列分成：AS/ES/WS等分支。1.2RedHatEnterpriseLinux6.4系統(tǒng)安裝（1）磁盤分區(qū)介紹。硬盤上最多只能有四個主分區(qū)，其中一個主分區(qū)可以用一個擴展分區(qū)來替換。也就是說主分區(qū)可以有1~4個，擴展分區(qū)可以有0~1個如圖所示，而擴展分區(qū)中可以劃分出若干個邏輯分區(qū)。磁盤分區(qū)（2）命名分區(qū)若果磁盤中包含有擴展分區(qū)，擴展分區(qū)占用最后一個主分區(qū)的位置。對于IDE硬盤，主分區(qū)編號為hda1-hda4；邏輯分區(qū)從hda5開始。分區(qū)的命名方式為：磁盤名+x+y(x為a、b、c、......，y為1、2、3、......)。

Linux的分區(qū)及命名（3）分區(qū)方案在安裝Linux系統(tǒng)時，必須建立兩個分區(qū)：根分區(qū)（/）和交換分區(qū)（swap）。其他分區(qū)可以根據(jù)實際需要進行創(chuàng)建。在實際應(yīng)用中，建議創(chuàng)建4個分區(qū)，分別為根分區(qū)、交換分區(qū)、/var分區(qū)和/home分區(qū)。任務(wù)1-1：安裝與配置RHEL6.4系統(tǒng)任務(wù)1-1-1:創(chuàng)建虛擬機在VMware的主窗口，單擊“創(chuàng)建新的虛擬機”按鈕，打開新建虛擬機向?qū)υ捒颉０凑障驅(qū)Р僮骷纯?。任?wù)1-1-2:安裝RHEL6.4系統(tǒng)這里采用的是鏡像文件的安裝方法，首先單擊“CD/DVD”加載鏡像文件。如圖所示，選擇“使用ISO映像文件（M）”，通過“瀏覽（B）”按鈕選擇鏡像文件。然后單擊“開啟此虛擬機”進入引導(dǎo)界面。按照提示操作即可。

注銷、關(guān)機與重啟若未安裝圖形界面，則系統(tǒng)會進入文本界面，在顯示登錄提示符時輸入root用戶名和密碼，進入Linux的命令行文本界面。注意：在Linux系統(tǒng)中，超級用戶登錄提示符為#，普通用戶登錄提示符為$。在命令行文本界面下能完成的命令，在圖形模式下的終端中都可以完成。1.3系統(tǒng)設(shè)置INIT進程是由Linux內(nèi)核引導(dǎo)運行的，是系統(tǒng)中運行的第一個進程，其進程號（PID）永遠為“1”。INIT進程運行后將作為這些進程的父進程并照其配置文件引導(dǎo)運行系統(tǒng)所需的其他進程。INIT配置文件的全路徑名為“/etc/inittab”，INIT進程運行后將按照該文件中的配置內(nèi)容運行系統(tǒng)啟動程序。運行級別說明0停機，不要把系統(tǒng)的默認運行級別設(shè)置為0，否則系統(tǒng)不能正常啟動。1

單用戶模式，用于root用戶對系統(tǒng)進行維護，不允許其他用戶使用主機。2字符界面的多用戶模式，在該模式下不能使用NFS。3字符界面的完全多用戶模式，主機作為服務(wù)器時通常在該模式下。4

未分配。5

圖形界面的多用戶模式，用戶在該模式下可以進入圖形登錄界面。6重新啟動，不要把系統(tǒng)的默認運行級別設(shè)置為6，否則系統(tǒng)不能正常啟動。1.3.1啟動Shell可以執(zhí)行“應(yīng)用程序”→“系統(tǒng)工具”→“終端”命令來打開終端窗口（或者直接右鍵單擊桌面，選擇“在終端中打開”命令）。1.3.2使用Shell提示符進入純命令行窗口之后，還可以使用Alt+Fl~Alt+F6組合鍵在6個終端之間切換，每個終端可以執(zhí)行不同的指令，進行不一樣的操作。[helen@localhost~]$;一般用戶以“$”號結(jié)尾[helen@localhost~]$suroot;切換到root賬號Password：[root@localhost~]#;命令行提示符變成以“#”號結(jié)尾了1.3.3引導(dǎo)方式Linux下最常用的多重啟動軟件就是LILO和GRUB。LILO是現(xiàn)在許多Linux缺省的引導(dǎo)程序，它的全稱是LinuxLoader，擁有很強大的功能。GRUB也是一個多重啟動管理器，它的全稱是GrandUnifiedBootloader。GRUB的功能與LILO一樣，也是在多個操作系統(tǒng)共存時選擇引導(dǎo)哪個系統(tǒng)。任務(wù)1-2：使用GRUB引導(dǎo)方式初始化密碼（1）菜單界面在系統(tǒng)第一次啟動后，按任意鍵，出現(xiàn)GNUGRUB的菜單。在菜單界面下，可以執(zhí)行如下菜單命令。按e鍵可以對高亮菜單項中的命令進行編輯。按a鍵可以對高亮菜單項中的命令追加內(nèi)核啟動參數(shù)。按c鍵進入命令行操作界面。（2）菜單項編輯器界面在GRUB菜單中按e鍵就進入了菜單項編輯界面。菜單項編輯命令如下：按e鍵編輯當(dāng)前選中的行。按c鍵進入GRUB的命令行界面。按o鍵在當(dāng)前行后面插入一行。按O鍵在當(dāng)前行前面插入一行。按d鍵刪除當(dāng)前行。按b鍵啟動當(dāng)前的菜單項命令并引導(dǎo)操作系統(tǒng)。按Esc鍵返回菜單界面，取消對當(dāng)前菜單項所作的任何修改。（3）在GRUB菜單項編輯界面中，選擇kernel/vmlinuz-2.6.32-358.el6.i686roroot=/dev/mapper/VolGroup，然后按e鍵，進入此命令行的菜單編輯狀態(tài)。

（4）在命令編輯狀態(tài)中，修改GRUB的引導(dǎo)信息，在ro與root之間加入“1”或“single”，按回車鍵返回引導(dǎo)界面。（5）在GRUB引導(dǎo)界面，按b鍵引導(dǎo)，進入單用戶模式。（6）在單用戶模式中，輸入passwd命令，就可以重新設(shè)置超級用戶root的口令，不需要提供原始口令。注意：若不希望別人在開機時進入單用戶模式，可以在/etc/grub.conf文件中加入“passwordxxxx”，xxxx可以是任意數(shù)字或字母，重新啟動系統(tǒng)后，修改引導(dǎo)菜單時需要輸入password后面的密碼，否則無法進入單用戶模式。1.4桌面系統(tǒng)的使用X-window系統(tǒng)是一套工作在UNIX計算機上的優(yōu)良的窗口系統(tǒng)，特征如下：X-window系統(tǒng)本身就是基于Client/Server的結(jié)構(gòu)建立的，具有網(wǎng)絡(luò)操作的透明性。支持許多不同風(fēng)格的操作界面。X-window系統(tǒng)不是操作系統(tǒng)必需的構(gòu)成部分。X-window系統(tǒng)現(xiàn)在是開源項目，可以通過網(wǎng)絡(luò)或者其他途徑免費獲得源代碼。GNOME是GNU網(wǎng)絡(luò)對象模型環(huán)境（TheGNUNetworkObjectModelEnvironment）的縮寫，是開放源碼運動的一個重要組成部分，是一種基于X-window系統(tǒng)的讓使用者容易操作和設(shè)定計算機環(huán)境非常友好的桌面軟件，包括菜單、桌面、面板、工作區(qū)、文件管理器等，可以幫助用戶更容易地管理計算機并允許用戶定制桌面，是RedHatEnterpriseLinux的默認選擇。ThankYou!項目二Linux常用命令【項目導(dǎo)入】在文本模式和終端模式下，經(jīng)常使用Linux命令來查看系統(tǒng)的狀態(tài)和監(jiān)視系統(tǒng)的操作，如對文件和目錄進行瀏覽、操作等。在Linux較早的版本中，由于不支持圖形化操作，用戶基本上都是使用命令行方式對系統(tǒng)進行操作，所以掌握常用的Linux命令是必要的，本項目將對Linux的常用命令進行詳細地介紹，使讀者能夠快速掌握linux的使用?！局R目標(biāo)】

了解Linux的文本模式理解Linux的終端模式理解Linux終端模式的操作掌握Linux常用操作命令【能力目標(biāo)】

掌握打開終端模式的方法掌握Linux文件目錄類命令掌握Linux系統(tǒng)信息類命令掌握Linux進程管理類命令及其他常用命令2.1字符界面簡介2.1.1字符界面的使用在RedHat圖形界面的桌面中點擊鼠標(biāo)右鍵，選擇在終端打開。就進入了終端的文字界面如圖所示：或者同時按下Ctrl+Alt+F2即可進入純文字界面。Shell命令可分為兩大類：內(nèi)置命令和實用程序。其中實用程序又可以分為四大類別。shell命令格式shell命令可由命令名、選項和參數(shù)三個部分組成，通用格式為：命令名[選項][參數(shù)]↓命令名必不可少，指出該命令的功能；選項是執(zhí)行該命令的限定參數(shù)或者功能參數(shù)，可以有一個或多個，也可能沒有；參數(shù)是執(zhí)行該命令所必須的對象，如文件名、目錄等，可以有一個，多個，或沒有；“↓”表示回車鍵，每個命令必須以回車鍵結(jié)束。2.1.2簡單的shell命令1.date命令格式：date[選項]顯示時間格式（以+開頭，后面接格式）功能：獲取或者設(shè)置日期。例：以年月日格式顯示時間。[root@localhost~]#date+%Y%m%d%H20150802072.cal命令格式：cal[參數(shù)][月份][年份]功能：用于查看日歷等時間信息。例：顯示當(dāng)前月份日歷。[root@localhost~]#calJuly2015SuMoTuWeThFrSa123456789101112131415161718192021222324252627282930313.字符界面下注銷、重啟與關(guān)機（1）shutdown命令格式：shutdown[參數(shù)][時間]功能：shutdown命令使系統(tǒng)安全地關(guān)機。例：使系統(tǒng)10分鐘后自動關(guān)閉。[root@localhost~]#shutdown-h10（2）halt命令格式：shutdown[參數(shù)]功能：halt命令等同于shutdown-h。例：強制關(guān)閉計算機。[root@localhost~]#halt-f

（3）reboot命令格式：reboot[參數(shù)]功能：重新啟動系統(tǒng)的。例：關(guān)閉所有網(wǎng)絡(luò)接口后重啟計算機。[root@localhost~]#reboot-f（4）poweroff命令格式：poweroff[參數(shù)]功能：切斷電源命令，等同于關(guān)機。例：立即關(guān)閉linux主機電源。[root@localhost~]#poweroff–f2.2文件結(jié)構(gòu)常用目錄如下：1./：根目錄，一般根目錄下只存放目錄，不直接存放文件。2./bin和/usr/bin：

可執(zhí)行二進制文件的目錄。3./boot：放置linux系統(tǒng)啟動時用到的一些文件。4./dev：存放linux系統(tǒng)下的設(shè)備文件，該目錄下某個文件映射到某個硬件設(shè)備。5./etc：系統(tǒng)配置文件存放的目錄。6./home：系統(tǒng)默認的用戶家（賬戶）目錄。Linux磁盤分區(qū)和目錄的關(guān)系（1）任何一個分區(qū)都必須掛載到某個目錄上。（2）目錄是邏輯上的區(qū)分，分區(qū)是物理上的區(qū)分。（3）磁盤Linux分區(qū)都必須掛載到目錄樹中的某個具體的目錄上才能進行讀寫操作。（4）根目錄是所有Linux的文件和目錄所在的地方，需要掛載上一個磁盤分區(qū)。RedHatLinux支持的文件系統(tǒng):（1）ext2（2）ext3、ext4（3）msdos（4）vfat（5）iso9660（6）nfs（7）smb（8）swap（9）ntfs2.3常用命令1.絕對路徑在Linux中，絕對路徑是從/（也被稱為根目錄）開始的，比如/usr、/etc/named.如果一個路徑是從/開始的，它一定是絕對路徑。2.相對路徑凡是不以/開頭的路徑就不是絕對路徑，稱為相對路徑。它們是以“.”或“..”開始的。2.3.1目錄及文件操作命令1.cd命令2.pwd命令3.ls命令4.cat命令5.more命令6.less命令7.head命令8.tail命令9.mkdir命令10.rmdir命令11.cp命令12.mv命令13.rm命令14.diff命令15.tar命令16.whereis命令17.grep命令18.gzip命令19.touch命令20.ln命令軟鏈接：以路徑的形式存在，類似于Windows操作系統(tǒng)中的快捷方式。硬鏈接：以文件副本的形式存在，但不占用實際空間，不允許給目錄創(chuàng)建硬鏈接，只有在同一個文件系統(tǒng)中才能創(chuàng)建。21.find命令2.3.2軟件包管理類命令的使用1.rpm命令格式：rpm[安裝包名][參數(shù)]功能：rpm執(zhí)行安裝包常用選項：-v：顯示安裝過程。-h：顯示“#”符號來反映安裝的進度。例：查詢系統(tǒng)是否安裝了php包。[root@localhost~]#rpm-qphp2.yum基于RPM包管理，能夠從指定的服務(wù)器自動下載RPM包并且安裝，可以自動處理依賴性關(guān)系，并且一次安裝所有依賴的軟體包，無須繁瑣地一次次下載、安裝。（1）yum服務(wù)配置文件yum服務(wù)配置文件存放在/etc/yum.repos.d目錄下，文件名為rhel-source.repo。遠程安裝的格式為：ftp://IP或域名/源文件存放的目錄本地安裝的格式為：file:///IP或域名/源文件存放的目錄本例中采用本地安裝方式,配置方法是：[root@localhost~]#mount/dev/cdrom/mnt[root@localhost~]#vi/etc/yum.repos.d/rhel-source.repo修改內(nèi)容如下：baseurl=file:///mnt/Server本地文件位置enabled=1baseurl值有效gpgcheck=0不檢查(2)yum命令格式：yum[選項][命令][軟件包]功能：提供了查找、安裝、刪除軟件包操作。例：安裝python并顯示安裝過程。[root@localhost~]#yuminstall-ypython2.3.3系統(tǒng)信息類命令的使用1.dmesg命令2.df命令3.du命令4.free命令注意：若不希望別人在開機時進入單用戶模式，可以在/etc/grub.conf文件中加入“passwordxxxx”，xxxx可以是任意數(shù)字或字母，重新啟動系統(tǒng)后，修改引導(dǎo)菜單時需要輸入password后面的密碼，否則無法進入單用戶模式。2.3.4進程管理類命令1.ps命令2.kill命令3.killall命令4.top命令5.at命令6.nice命令7.renice命令8.crontab命令9.bg命令10.fg命令2.3.5shell命令的通配符、輸入輸出重定向和管道的使用1.“*”通配符2.“？”通配符3.“[]”通配符4.通配符“！”5.“|”管道操作符2.4vi文本編輯器的使用vi編輯器一共分為三種模式，分別是命令模式、編輯模式與末行模式。進入vi（1）vi文件名：打開或新建文件，并將光標(biāo)置于第一行首。（2）vi+n文件名：打開文件，并將光標(biāo)置于第n行首。（3）vi+文件名：打開文件，并將光標(biāo)置于最后一行首。（4）vi+/string文件名：打開文件，并將光標(biāo)置于第一個與string匹配的字符串處。（5）vi–r文件名：恢復(fù)上次被損壞的文件。（6）vi文件名1…文件名n：打開多個文件，依次進行編輯。2.命令模式使用vi打開一個文檔就直接進入命令模式(這是默認的模式)。（1）移動光標(biāo)（2）刪除文字（3）復(fù)制（4）替換（5）回復(fù)上一次操作（6）更改（7）跳至指定的行3.編輯模式在命令模式下時使用i，I，o，O，a，A，r，R其中一個字母作為參數(shù)之后進入編輯模式。4.末行模式在命令模式當(dāng)中，輸入“：”“\”“?”三個中的任何一個參數(shù)符號，就可以將光標(biāo)移動到最底下那一行。在末行模式可以進行如下操作：（1）列出行號（2）跳到文件中的某一行（3）查找字符（4）保存文件（5）離開vi2.4.2任務(wù)2-1：vi應(yīng)用舉例1.任務(wù)描述使用vi編輯器在helen目錄下建立一個名為letter.txt的文件，并輸入如下內(nèi)容：IwillpersistuntilIsucceed.

Theprizesoflifeareattheendofeachjourney，notnearthebeginning;anditisnotgiventometoknowhowmanystepsarenecessaryinordertoreachmygoal.FailureImaystillencounteratthethousandthstep，yetsuccesshidesbehindthenextbendintheroad.NeverwillIknowhowcloseitliesunlessIturnthecorner.給letter.txt設(shè)置行號，并在文件的最后一行后面添加一行，內(nèi)容如下：AlwayswillItakeanotherstep.IfthatisofnoavailIwilltakeanother，andyetanother.Intruth，onestepatatimeisnottoodifficult.[helen@localhost~]$vi按【i】鍵

輸入上述內(nèi)容，按【Esc】鍵返回命令模式，按【：】鍵進入末行模式，輸入“wletter”

。[helen@localhost~]$vi+letter按【：】鍵切換到末行模式，輸入命令“setnu”，按【i】鍵，進入文本編輯模式，輸入內(nèi)容，按【Esc】鍵，返回命令模式，按【：】鍵后輸入“wq”，保存并退出vi。ThankYou!學(xué)習(xí)情境二

基本應(yīng)用

項目三

Linux用戶與組群管理項目三

Linux用戶與組群管理【項目導(dǎo)入】Linux操作系統(tǒng)是一個多用戶多任務(wù)的操作系統(tǒng)，允許多個用戶同時登錄到系統(tǒng)，使用系統(tǒng)資源。為了使所有用戶的工作順利進行，保護每個用戶的文件和進程，規(guī)范每個用戶的權(quán)限，需要區(qū)分不同的用戶，就產(chǎn)生了用戶帳戶和組群?！局R目標(biāo)】

了解用戶和組群配置文件掌握Linux下用戶及組群的創(chuàng)建與維護管理理解文件及目錄權(quán)限的含義掌握權(quán)限的設(shè)置方法【能力目標(biāo)】

學(xué)會管理用戶及組群學(xué)會修改用戶賬戶的屬性掌握文件及目錄權(quán)限的修改方法3.1用戶與組群的配置3.1.1用戶與組群介紹1.用戶ID與用戶賬號用戶在登錄Linux主機的時候，輸入的是用戶的賬號。但是其實Linux主機并不會直接識別用戶的的賬號，它只能認識用戶ID。Linux上的用戶有三種：超級用戶（root）、普通用戶和系統(tǒng)用戶。超級用戶：即root用戶，擁有計算機系統(tǒng)的最高權(quán)限。普通用戶：由超級用戶創(chuàng)建，普通用戶帳戶在系統(tǒng)上的任務(wù)是進行普通工作，權(quán)限有限。系統(tǒng)用戶：是與系統(tǒng)服務(wù)相關(guān)的用戶，通常在安裝軟件包時自動創(chuàng)建，一般不需要改變其默認設(shè)置。2./etc/passwd文件用來存放除了用戶口令之外的用戶帳戶信息。該文件中有七個字段，各字段之間用：隔開，名字及含義如下：用戶名：對應(yīng)uid。密碼：uid：這就是用戶的識別碼。GID：組ID。用戶描述：這個字段用來解釋賬戶的作用。主目錄：用戶的家目錄。登錄Shell：用于當(dāng)你執(zhí)行命令后，各硬件接口之間的通信。3./etc/shadow文件用以存放用戶口令，只有超級用戶才能查看其內(nèi)容。共9個字段用來表示用戶屬性信息。從左至右各字段含義如下：用戶名，排列順序和/etc/passwd文件保持一致。34位加密口令，若是“??！”，則表示這個賬戶無口令，不能登錄。上次改動密碼的日期。密碼不可被改動的天數(shù)。密碼需要重新變更的天數(shù)。密碼變更期限快到前的警告期。賬戶失效日期。賬戶取消日期。保留域。4.用戶組群組是用戶的集合，在系統(tǒng)中組有兩種：私人組群和系統(tǒng)組群。5./etc/group文件用以存放組群帳戶信息，所有用戶都可以查看其內(nèi)容。6./etc/gshadow文件根據(jù)/etc/group文件而產(chǎn)生，用以存放組群口令、管理員等管理信息內(nèi)容，和/etc/shadow文件類似，只有超級用戶才能查看。3.1.2管理用戶及組群命令1.useradd命令格式：useradd[-uUID][-g私人群組][-G附加群組][-mM]功能：useradd可用來建立用戶賬號。例：建立一個新用戶賬戶jordan，并設(shè)置ID為523。[root@localhost~]#useraddjordan-u5232.passwd命令格式：passwd[選項][用戶]功能：設(shè)置或修改用戶的密碼。該命令可選參數(shù)如下：-l：暫時鎖定指定帳戶。-u：解除指定用戶帳號的鎖定。例：為jordan設(shè)置初始口令。[root@localhost~]#passwdjordan3.usermod命令格式：usermod[參數(shù)]用戶名功能：修改用戶帳號的屬性。常用選項如下：-g<群組>：修改用戶所屬的群組。-G<群組>：修改用戶所屬的附加群組。-l<帳號名稱>：修改用戶帳號名稱。-L：鎖定用戶密碼，使密碼無效。-u<uid>：修改用戶ID。-U：解除密碼鎖定。4.userdel命令格式：userdel[-r][用戶帳號]功能：刪除用戶帳號。5.chage命令格式：chage[選項]username功能：修改帳號和密碼的有效期限。6.groupadd命令格式：groupadd[選項][用戶組]功能：增加一個新的用戶組使用。常用選項：-gGID：指定新用戶組的組標(biāo)識號（GID）。例：創(chuàng)建一個wangkai群組。[root@localhosthome]#groupaddwangkai7.groupmod命令語法：groupmod[-g<群組識別碼>][-n<新群組名稱>][群組名稱]功能：更改群組識別碼或名稱。8.groupdel命令格式：groupdel[群組名稱]功能：刪除指定群組。9.gpasswd命令格式：gpasswd[選項]組帳號功能：將用戶添加到指定的組，使其稱為改組的成員。常用選項：-a：添加用戶到組。-d：從組刪除用戶。-A：為組指定管理員。-M：指定多個組成員。10.用戶和組群的維護命令（1）id命令（2）finger命令（3）chfn命令（4）chsh命令

（5）whoami命令（6）su命令3.1.3用戶管理器的使用任務(wù)3-1：在圖形界面下添加用戶和組群1.任務(wù)描述某高校配置Linux操作系統(tǒng)，需要在該系統(tǒng)上添加三個賬戶user1、user2、user3，為了便于管理，還需要將這三個用戶添加students群組中。2.操作步驟3.2文件權(quán)限管理3.2.1文件權(quán)限的含義1.訪問權(quán)限讀取權(quán)限（read）：瀏覽文件/目錄中內(nèi)容的權(quán)限。寫入權(quán)限（write）：對文件而言是修改文件內(nèi)容的權(quán)限；對目錄而言是刪除、添加和重命名目錄內(nèi)文件的權(quán)限。執(zhí)行權(quán)限（execute）：對可執(zhí)行文件而言是允許執(zhí)行的權(quán)限；而對目錄來講是進入目錄的權(quán)限。 2.與文件權(quán)限相關(guān)的用戶分類文件所有者（Owner）：建立文件或目錄的用戶。同組用戶（Group）：文件所屬組群中的所有用戶。其它用戶（Other）：既不是文件所有者，又不是同組用戶的其他所有用戶。3.訪問權(quán)限的表示法字母表示數(shù)字表示權(quán)限含義---0無任何權(quán)限--x1可執(zhí)行（eXecute）-w-2可寫（Write)-wx3可寫和可執(zhí)行r--4只讀（Read）r-x5只讀和可執(zhí)行rw-6可讀和可寫rwx7可讀、可寫和可執(zhí)行3.2.2修改文件權(quán)限的shell命令1.chmod命令格式：chmod[參數(shù)][模式]文件功能：用于改變文件或目錄的訪問權(quán)限，用它控制文件或目錄的訪問權(quán)限。模式分為數(shù)字模式和功能模式。數(shù)字模式為一組三位數(shù)字，如755、644等。功能模式可由以下三部分組成。（1）對象u：用戶。g：群組。o：其他用戶。a：所有的用戶及群組。（2）操作符＋：增加權(quán)限。－：刪除權(quán)限。＝：賦予給定權(quán)限。（3）權(quán)限r(nóng)(read)：讀取權(quán)限。w(write)：寫入權(quán)限。x(execute)：執(zhí)行權(quán)限。例：針對helen用戶的2015文件增加所有用戶對文件的執(zhí)行權(quán)限。[root@localhosthelen]#chmoda+x2015//使用功能模式增加所有用戶的執(zhí)行權(quán)限2.chown命令格式：

chown[選項][所有者][：[組群]]文件功能：通過chown改變文件的擁有者和群組。例：將test文件的所有者和所屬組群設(shè)置為helen用戶和helen組群。[root@localhosthelen]#chownhelen：helentest

3.chgrp命令格式：chgrp[選項]組群文件（目錄）功能：改變文件（目錄）的所屬組群。例：將letter文件的所屬組群由helen改為root。[root@localhosthelen]#chgrprootletter3.2.3設(shè)置文件特殊權(quán)限在Linux中除了常見rwx即讀、寫、執(zhí)行的權(quán)限外，還有三個特殊權(quán)限，分別為suid、sgid、stickkey。1．SetUIDs或S（SUID，SetUID）：作用是讓普通用戶擁有root用戶的權(quán)限，可執(zhí)行只有root才能執(zhí)行的程序。例：設(shè)置shutdown的suid，使得普通用戶可以執(zhí)行該命令關(guān)閉系統(tǒng)。[root@localhosttmp]#chmod4755/sbin/shutdown//設(shè)置suid2．SetGIDs或S（SGID，SetGID）：設(shè)置在可執(zhí)行文件上，其效果與SUID相同，普通用戶組成員可以執(zhí)行“只有root組成員才能執(zhí)行的”可執(zhí)行文件。例：設(shè)置沒有SGID標(biāo)志的/home/helen/tmpdir具有此權(quán)限。[root@localhosthelen]#chmod2755tmpdir[root@localhosthelen]#ll|greptmpdirdrwxr-sr-x.2rootroot40968月1909：29tmpdir3．StickyBit（SBIT）粘貼位，用于限制用戶對共享資源的修改、刪除權(quán)限。帶有sticky屬性的目錄，其下面的文件及子目錄只能被其所有者或root用戶修改和刪除，其他用戶不能刪除或修改。例3：設(shè)置沒有sbit位的目錄/home/helen/sticktest具有SBIT位，且所有用戶對該目錄具有寫權(quán)限。[root@localhosthelen]#ls-ldsticktestdrwxr-xr-x.2rootroot40968月1909：58sticktest[root@localhosthelen]#chmod1777sticktest3.2.4訪問控制列表1.ACL定義ACL是由一系列的AccessEntry所組成的。它有以下幾個類型：（1）ACL_USER_OBJ：文件（夾）所有者的權(quán)限。（2）ACL_USER：定義了額外的用戶可以對此文件或文件夾的權(quán)限。（3）ACL_GROUP_OBJ：文件（夾）所屬組的權(quán)限。（4）ACL_GROUP：定義了額外的組可以對此文件或文件夾擁有的權(quán)限。（5）ACL_MASK：定義了ACL_USER，ACL_GROUP_OBJ和ACL_GROUP的最大權(quán)限。（6）ACL_OTHER：其它用戶的權(quán)限。2.ACL命令（1）getfacl命令格式：getfacl[選項][文件]功能：取得文件或目錄的ACL設(shè)置信息。例：查看/home/xiaohua目錄的ACL權(quán)限。[root@localhosthelen]#getfacl/home/xiaohuagetfacl：Removingleading'/'fromabsolutepathnames#file：home/xiaohua//定義目錄名#owner：xiaohua//定義所有者#group：xiaohua//定義所屬組群user：：rwx//定義目錄所有者的權(quán)限group：：---//定義目錄屬組的權(quán)限other：：---//定義其他用戶對目錄的權(quán)限（2）setfacl命令格式：setfacl[參數(shù)][文件]功能：設(shè)置文件或目錄的ACL設(shè)置信息。例：設(shè)置helen對/home/xiaohua目錄具有rwx權(quán)限。[root@localhosthelen]#setfacl-mu：helen：rwx/home/xiaohua/

任務(wù)3-2：基本權(quán)限及特殊權(quán)限的應(yīng)用1.任務(wù)描述設(shè)系統(tǒng)中有兩個用戶賬號，分別是wangkai與wangguan，這兩個人除了在以自己名為群組名的私人群組中之外還共同加入了一個名為project的群組。請以傳統(tǒng)權(quán)限和SGID的功能設(shè)置，使得這兩個用戶共同擁有/srv/programe/目錄的開發(fā)權(quán)，且該目錄不許其他人進入查閱。2.操作步驟（1）首先添加這兩個賬號的相關(guān)信息，如下所示：[root@localhost~]#groupaddproject[root@localhost~]#useradd–Gprojectwangkai[root@localhost~]#useradd–Gprojectwangguan[root@localhost~]#idwangkaiuid=501(wangkai)gid=502(wangkai)groups=502(wangkai)，501(project)[root@localhost~]#idwangguanuid=502(wangguan)gid=502(wangguan)groups=503(wangguan)，501(project)（2）然后建立所需要開發(fā)的項目目錄。[root@localhost~]#mkdir/srv/programe[root@localhost~]#ll–d/srv/programedrwxr-xr-x2rootroot4096june2823：22/srv/programe（3）設(shè)置該目錄的群組應(yīng)為project，權(quán)限應(yīng)為770:[root@localhost~]#chgrpproject/srv/programe[root@localhost~]#chmod770/srv/programe[root@localhost~]#ll–d/srv/programedrwxrwx---2rootproject4096june2823：25/srv/programe（4）分別用wangkai、wangguan及其他用戶jack建立文件進行測試。[root@localhost~]#suwangkai[wangkai@localhost~]#cd/srv/programe[wangkai@localhost~]#touchtest[wangkai@localhost~]#exit[root@localhost~]#suwangguan[wangguan@localhost~]#cd/srv/programe[wangguan@localhostprograme]$touchtest2[wangguan@localhostprograme]$sujack密碼：[jack@localhostprograme]$touchfiletouch：無法創(chuàng)建"file"：權(quán)限不夠（5）加入SGID的權(quán)限，并進行測試。[root@localhost~]#chmod2770/srv/programe[root@localhost~]#ll–d/srv/programedrwxrwx---2rootproject4096june2823：29/srv/programe（6）再次使用wangkai去建立一個文件，并且以wangguan用戶修改該文件。[root@localhost~]#suwangkai[wangkai@localhost~]#cd/srv/programe[wangkai@localhost~]#touchabc[wangkai@localhost~]#llabc-rw-rw-r—1wangkaiproject0june2823：32abc[wangguan@localhostprograme]$viabc//可以修改

[wangguan@localhostprograme]$llabc-rw-rw-r--.1wangkaiproject6678月1912：42abc//新建的abc文件的屬組為project，屬組權(quán)限為rw，所以wangguan用戶可以修改。[wangguan@localhostprograme]$catabc1111111111ThankYou!項目四配置與管理磁盤【項目導(dǎo)入】學(xué)習(xí)Linux文件系統(tǒng)和磁盤管理對于Linux操作系統(tǒng)的管理者是至關(guān)重要的。如果您的Linux服務(wù)器有若干用戶經(jīng)常存取數(shù)據(jù)時，為了維護這些用戶對硬盤容量的公平使用，磁盤配額（Quota）是一個非常有用的工具。另外，磁盤陣列（RAID）及邏輯卷管理器（LVM）也可以幫助你管理與維護用戶可用的磁盤空間。【知識目標(biāo)】

理解磁盤分區(qū)、格式化概念掌握掛載文件系統(tǒng)概念及命令理解RAID的作用掌握邏輯卷管理器的作用掌握磁盤配額的作用【能力目標(biāo)】

掌握磁盤添加、分區(qū)及格式化的操作掌握移動設(shè)備及網(wǎng)絡(luò)文件系統(tǒng)的使用掌握RAID的使用和管理方法掌握邏輯卷管理器的創(chuàng)建和管理方法掌握磁盤配額的創(chuàng)建和管理方法4.1配置與管理磁盤4.1.1磁盤管理工具1.查看或創(chuàng)建分區(qū)fdisk命令格式：fdisk[-l][磁盤名稱]功能：（1）-l:輸出后面所接磁盤的所有partition內(nèi)容。若僅有fdisk-l時，則系統(tǒng)將會把整個系統(tǒng)內(nèi)能夠搜尋到的磁盤的partition均列出來。（2）fdisk磁盤名稱，則進入分割硬盤模式。2.建立文件系統(tǒng)（格式化）（1）mkfs命令格式：mkfs[參數(shù)]文件系統(tǒng)功能：可用于創(chuàng)建各種文件系統(tǒng)。（2）mke2fs命令格式：mke2fs[-bblock大小][-iblock大小][-L標(biāo)頭][-cj]磁盤分區(qū)功能：建立ext2文件系統(tǒng)，mke2fs(makeext2filesystem)。3.修改文件系統(tǒng)（1）e2label命令格式：e2label磁盤分區(qū)標(biāo)簽名功能：設(shè)定或顯示ext2或ext3分區(qū)的卷標(biāo)。例：設(shè)置/dev/hdb1的卷標(biāo)。[root@localhost~]#e2label/dev/hdb1mytest//設(shè)置“/dev/hdb1”的卷標(biāo)為“mytest”

（2）tune2fs命令格式：tune2fs[參數(shù)]磁盤分區(qū)功能：調(diào)整和檢查文件系統(tǒng)。4.檢查文件系統(tǒng)的正確性（1）fsck命令格式：fsck[參數(shù)]設(shè)備名稱功能：檢查與修復(fù)Linux文件系統(tǒng)，可以同時檢查一個或多個Linux文件系統(tǒng)。（2）e2fsck命令格式：e2fsck[參數(shù)]設(shè)備名稱功能：檢查ext2、ext3、ext4等文件系統(tǒng)的正確性。5.磁盤空間管理命令（1）df命令格式：df[選項]功能：檢查文件系統(tǒng)的磁盤空間占用情況。常用選項及含義如下：-k：以KB為單位顯示。-T：顯示文件系統(tǒng)類型。（2）du命令格式：du[選項][filename]功能：統(tǒng)計目錄（或文件）所占磁盤空間的大小。例：列出/etc目錄所占的磁盤空間，但不詳細列出每個文件所占的空問。[root@localhost~]#du-s/etc35704 /etc

4.1.2掛載及卸載命令的使用mount命令格式：mount[選項][設(shè)備文件名][掛載點目錄]功能：掛載文件系統(tǒng)或設(shè)備。

常用選項與參數(shù)：-t的詳細選項：iso9660：光盤或光盤鏡像。msdos：DOSFAT16文件系統(tǒng)。vfat：Windows9xFAT32文件系統(tǒng)。ntfs：WindowsNTNTFS文件系統(tǒng)。cifs：mountWindows文件網(wǎng)絡(luò)共享。nfs：UNIX(Linux)文件網(wǎng)絡(luò)共享。

2.umount命令格式：umount[選項][裝載點]功能：卸載指定的設(shè)備，既可使用設(shè)備名也可使用掛載目錄名作為參數(shù)。

[root@localhost~]#umount/mnt/cdrom//卸載光盤3.掛載硬盤分區(qū)[root@localhost~]#mount/dev/hda3/mnt/h34.掛載USB設(shè)備[root@localhost~]#mount-tvfat/dev/sdcl/mnt/usb5.掛載光盤[root@localhost~]#mount/dev/cdrom/mnt/cdrom6.自動裝載格式：vi/etc/fstab功能：系統(tǒng)啟動時自動裝載文件系統(tǒng)。fstab文件常用命令選項Linux磁盤分區(qū)和目錄的關(guān)系（1）任何一個分區(qū)都必須掛載到某個目錄上。（2）目錄是邏輯上的區(qū)分，分區(qū)是物理上的區(qū)分。（3）磁盤Linux分區(qū)都必須掛載到目錄樹中的某個具體的目錄上才能進行讀寫操作。（4）根目錄是所有Linux的文件和目錄所在的地方，需要掛載上一個磁盤分區(qū)。任務(wù)4-1：創(chuàng)建新分區(qū)并備份文件1.任務(wù)描述添加一塊容量為2GB的磁盤并使用fdisk創(chuàng)建一個主分區(qū)和兩個邏輯分區(qū)，利用mount命令實現(xiàn)設(shè)備的掛載，并將/etc下的內(nèi)容壓縮備份到該分區(qū)中。在虛擬機中完成該任務(wù)。2.操作步驟（1）添加一塊硬盤。（2）啟動系統(tǒng)并查看新磁盤。[root@localhost~]#ls/dev/sd*/dev/sda/dev/sda1/dev/sda2/dev/sdb[root@localhost~]#fdisk–l（3）創(chuàng)建新分區(qū)。1）fdisk的說明。[root@localhost~]#fdisk/dev/sdb2）通過fdisk的“n”指令增加一個分區(qū)。Command(mforhelp):n//增加一個分區(qū)Commandactioneextendedpprimarypartition(1-4)//增加一個主分區(qū)，一塊硬盤至少要有一個主分區(qū)pPartitionnumber(1-4):1//主分區(qū)編號為1Firstcylinder(1-261，default1):1//起始柱面為1Lastcylinder，+cylindersor+size{K，M，G}(1-261，default261):100//終止柱面為100Command(mforhelp):w//保存退出3）增加一個擴展分區(qū)。Command(mforhelp):n//添加分區(qū)Commandactioneextendedpprimarypartition(1-4)e//添加擴展分區(qū)Partitionnumber(1-4):2//添加擴展分區(qū)編號為2Firstcylinder(101-261，default101)://直接敲回車鍵使用默認的起始柱面Usingdefaultvalue101Lastcylinder，+cylindersor+size{K，M，G}(101-261，default261)://缺省終止柱面Usingdefaultvalue261Command(mforhelp):w//保存退出4）添加兩個邏輯分區(qū)。(這里只列出一個)Command(mforhelp):n//增加新分區(qū)Commandactionllogical(5orover)pprimarypartition(1-4)l//增加邏輯分區(qū)Firstcylinder(101-261，default101)://默認起始柱面Usingdefaultvalue101Lastcylinder，+cylindersor+size{K，M，G}(101-261，default261):200//終止柱面（4）格式化新分區(qū)。（如格式化/dev/sdb1）[root@localhost~]#mkfs.ext4/dev/sdb1（5）建立掛載點并掛載設(shè)備。[root@localhost~]#mkdir/mnt/sdb1[root@localhost~]#mkdir/mnt/sdb5[root@localhost~]#mkdir/mnt/sdb6[root@localhost~]#mount/dev/sdb1/mnt/sdb1[root@localhost~]#mount/dev/sdb5/mnt/sdb5[root@localhost~]#mount/dev/sdb6/mnt/sdb6（6）備份/etc目錄到/dev/sdb1。[root@localhost~]#tar-czf/mnt/sdb1/etc.tar/etc4.2配置RAIDRAID（RedundantArrayofInexpensiveDisks，獨立磁盤冗余陣列）用于將多個廉價的小型磁盤驅(qū)動器合并成一個磁盤陣列，以提高存儲性能和容錯功能。RAID可分為軟RAID和硬RAID。4.2.1RAID介紹及常用操作命令1.磁盤陣列介紹（1）RAID0：俗稱等量模式。（2）RAID1：磁盤鏡像模式。（3）RAID01或RAID10（4）RAID5：帶奇偶校驗的磁盤陣列。（5）RAID6：使用兩顆磁盤的容量作為parity的儲存。2.軟RAID的配置命令（1）建立RAID陣列，使用命令：mdadm--create/dev/mdX--level=M--raid-devices=N/dev/hd[ac]K（2）查看RAID陣列，使用命令：mdadm--detail/dev/mdX（3）標(biāo)記已損壞設(shè)備，使用命令：mdadm/dev/mdX–fail損壞的設(shè)備分區(qū)名稱（4）移除損壞設(shè)備，使用命令：mdadm/dev/mdX--remove損壞的設(shè)備分區(qū)名稱（5）添加新的磁盤設(shè)備，使用命令：mdadm/dev/mdX--add新磁盤設(shè)備分區(qū)的名稱（6）停止RAID陣列，使用命令：mdadm--stop/dev/mdX4.2.2任務(wù)4-2：RAID5實驗1.任務(wù)描述在系統(tǒng)中添加5塊磁盤/dev/sdb-/dev/sdf，每塊磁盤1GB，利用這5塊磁盤生成RAID5，并模擬磁盤損壞及替換磁盤的情況。此任務(wù)在虛擬機中完成。2.操作步驟（1）添加5塊1G大小的磁盤。（2）磁盤分區(qū)。分區(qū)方法同任務(wù)4-1中的步驟，但分區(qū)類型為fd。（3）生成RAID5陣列。[root@localhost~]#mdadm-C/dev/md0-l5-n3-x1/dev/sd[b-e]1（4）將陣列文件系統(tǒng)格式化為ext4。[root@localhost~]#mkfs-text4/dev/md0（5）查看RAID信息。[root@localhost~]#mdadm-D/dev/md0（6）建立掛載點/mnt/md0，并掛載陣列。[root@localhost~]#mkdir/mnt/md0[root@localhost~]#mount/dev/md0/mnt/md0[root@localhost~]#ls/mnt/md0lost+found（7）向陣列中寫數(shù)據(jù)。[root@localhost~]#echoTodayissunny!>/mnt/md0/log.txt[root@localhost~]#cat/mnt/md0/log.txtTodayissunny!（8）設(shè)置磁盤/dev/sdb1損壞.[root@localhost~]#mdadm/dev/md0-f/dev/sdb1（9）再次查看RAID的信息。[root@localhost~]#mdadm-D/dev/md0（10）查看/dev/md0陣列中的數(shù)據(jù)是否完好。[root@localhost~]#cat/mnt/md0/log.txtTodayissunny!（11）移除損壞的磁盤。[root@localhost~]#mdadm/dev/md0-r/dev/sdb1（12）向陣列中添加新的備用磁盤。[root@localhost~]#mdadm/dev/md0-a/dev/sdf1（13）查看添加備用磁盤后的RAID信息。[root@localhost~]#mdadm-D/dev/md0（14）檢查陣列中的數(shù)據(jù)。[root@localhost~]#cat/mnt/md0/log.txtTodayissunny!（15）卸載并停止RAID陣列。[root@localhost~]#umount/mnt/md0[root@localhost~]#mdadm--stop/dev/md0mdadm:stopped/dev/md04.3管理LVM邏輯卷1.LVM簡介LVM(LogicalVolumeManager，邏輯卷管理器）是一種將一個或多個磁盤分區(qū)在邏輯上合成為一個大硬盤的技術(shù)，其主要作用為動態(tài)分配使用空間大小。2.使用LVM的命令LVM的文件格式類型ID為Ox8e

（1）建立物理卷pvcreate磁盤分區(qū)名稱(物理卷名)

（2）建立卷組。vgcreate卷組名物理卷名（3）建立邏輯卷

lvcreate-L邏輯卷大小-n邏輯卷名稱卷組名（4）顯示物理卷信息

pvdisplay物理卷名（5）顯示卷組信息

vgdisplay卷組名（6）顯示邏輯卷信息。lvdisplay邏輯卷設(shè)備名（7）擴充卷組空間。

vgextend卷組名物理卷名（8）擴充邏輯卷空間

lvextend-L空間大小邏輯卷設(shè)備名（9）縮小邏輯卷空間

lveduce-L空間大小邏輯卷設(shè)備名（10）改變邏輯卷空間

lvresize-L空間大?。?為增加空間，-為縮小空間）邏輯卷設(shè)備名（11）刪除邏輯卷。lvremove邏輯卷設(shè)備名（12）刪除卷組。

vgremove卷組名（13）刪除物理卷。

pvremove物理卷名（14）檢查物理卷

pvscan（15）檢查卷組

vgscan(16)檢查邏輯卷

lvscan任務(wù)4-3：創(chuàng)建LVM卷1.任務(wù)描述在Linux系統(tǒng)中添加一塊磁盤/dev/sdb，磁盤空間為1GB，使用/dev/sdb創(chuàng)建LVM卷，此任務(wù)在虛擬機中完成。2.操作步驟（1）添加一塊1GB大小的磁盤。（2）啟動系統(tǒng)并查看新磁盤。[root@localhost~]#ls/dev/sd*（3）使用fdisk命令建立分區(qū)。（4）使用pvcreate命令創(chuàng)建物理卷。[root@localhost~]#pvcreate/dev/sdb1（5）查看物理卷信息，使用pvdisplay命令[root@localhost~]#pvdisplay/dev/sdb1（6）生成卷組。[root@localhost~]#vgcreatevg0/dev/sdb1Volumegroup"vg0"successfullycreated（7）顯示卷組信息。[root@localhost~]#vgdisplayvg0（8）在卷組vg0上劃分一個500MB的邏輯卷。[root@localhost~]#lvcreate-L500M-nlv0vg0（9）查看邏輯卷的信息。[root@localhost~]#lvdisplay/dev/vg0/lv0（10）為邏輯卷建立文件系統(tǒng)。

[root@localhost~]#mkfs.ext4/dev/vg0/lv0（11）建立掛載點并掛載邏輯卷。[root@localhost~]#mkdir/mnt/lv0[root@localhost~]#mount/dev/vg0/lv0/mnt/lv0[root@localhost~]#ls/mnt/lv0lost+found[root@localhost~]#df（12）在LV0邏輯卷中創(chuàng)建文件。[root@localhost~]#cd/mnt/lv0[root@localhostlv0]#touchhello[root@localhostlv0]#echo"hello，world">hello[root@localhostlv0]#lshellolost+found4.4磁盤配額的配置與管理1.磁盤配額的概念磁盤配額用來限制用戶賬戶使用磁盤空間的大小。磁盤塊數(shù)限制（blocks）：即使用空間的限制。文件及文件夾的節(jié)點數(shù)（inode）：即對創(chuàng)建文件個數(shù)的限制。硬限制(hard)：用戶和組群可以使用空間的最大值。軟限制(soft)：定義用戶和組群的可使用空間，但與硬配額不同的是，系統(tǒng)允許軟配額在一段時期內(nèi)被超過，這段時間稱為過渡期（GracePeriod），默認7天。2.設(shè)置文件系統(tǒng)配額命令（1）quota格式：quota[參數(shù)]用戶名功能：該命令用來顯示當(dāng)前某個用戶或者組的磁盤配額值。（2）quotacheck格式：quotacheck選項功能：掃描某個磁盤的配額空間，以分區(qū)為單位進行掃描。（3）edquota格式：edquota選項功能：用于編輯某個用戶或者組的磁盤配額數(shù)值。（4）quotaon格式：quotaon功能：啟動磁盤配額。（5）quotaoff格式：quotaoff選項功能：該命令用于關(guān)閉磁盤配額。（6）repquota格式：repquota選項功能：該命令用于顯示指定磁盤分區(qū)設(shè)備上的配額使用情況。

任務(wù)4-4：磁盤配額的應(yīng)用1.任務(wù)描述假設(shè)某公司有人事部、技術(shù)部2個部門，有一臺計算機供所有員工使用。但是由于人數(shù)較多，為了防止員工們隨便亂放東西，現(xiàn)公司規(guī)定對該計算機的公用磁盤進行空間限制，每個人只有60MB的空間可以使用，以存放一些重要文件，文件數(shù)量沒有限制。超出50MB時給予警告，限期3天內(nèi)做出清理，若不清理或超過將不能再存放其他文件。對部門組群，每個組群只有400MB的空間可以使用，超出300MB時給予警告。由于磁盤配額是對分區(qū)設(shè)置的，此例中選擇“/dev/sdb1"進行配額設(shè)置。設(shè)系統(tǒng)中有employment組的lily和lucy兩個用戶和technology組的tom和jack兩個用戶。2.操作步驟（1）在系統(tǒng)中添加1GB的/dev/sdb磁盤，并將其分區(qū)和創(chuàng)建文件系統(tǒng)，掛載到/mnt/sdb。（2）啟動vi編輯/etc/fstab。[root@localhostsdb1]#cp/etc/fstab/etc/fstab.bak//備份/etc/fstab文件[root@localhostsdb1]#vi/etc/fstab添加如下內(nèi)容：/dev/sdb1/mnt/sdb1ext4defaults，usrquota，grpquota00（3）重新掛載設(shè)備（也可重啟系統(tǒng)），并查看掛載信息。[root@localhostsdb1]#mount-oremount/mnt/sdb1（4）建立組群和用戶帳號。[root@localhostsdb1]#groupaddemployment[root@localhostsdb1]#groupaddtechnology[root@localhostsdb1]#useradd-Gemploymentlily[root@localhostsdb1]#useradd-Gemploymentlucy[root@localhostsdb1]#useradd-Gtechnologytom[root@localhostsdb1]#useradd-Gtechnologyjack[root@localhostsdb1]#passwdlily[root@localhostsdb1]#passwdlucy[root@localhostsdb1]#passwdtom[root@localhostsdb1]#passwdjack（5）關(guān)閉selinux并創(chuàng)建配額文件。[root@localhostsdb1]#setenforce0//關(guān)閉SElinux[root@localhostsdb1]#quotacheck-cvug/mnt/sdb1//創(chuàng)建配額文件（6）使用edquota命令為lily用戶設(shè)置配額。[root@localhostsdb1]#edquota-ulily（7）為lucy、tom和jack三個用戶設(shè)置配額，edquota命令的-p選項可復(fù)制用戶的配額。[root@localhostsdb1]#edquota-plilylucy[root@localhostsdb1]#edquota-plilytom[root@localhostsdb1]#edquota-plilyjack（8）利用edquota命令為組群設(shè)置配額參數(shù)。[root@localhostsdb1]#edquota-gemployment[root@localhostsdb1]#edquota-gpemploymenttechnology（9）開啟配額管理功能。[root@localhostsdb1]#quotaon–avug（10）修改目錄權(quán)限。[root@localhostmnt]#chmod777sdb1（11）在桌面環(huán)境下切換lily用戶，測試用戶配額。（12）設(shè)置過渡期為3天。[root@localhostmnt]#edquota-tGraceperiodbeforeenforcingsoftlimitsforusers:Timeunitsmaybe:days，hours，minutes，orsecondsFilesystemBlockgraceperiodInodegraceperiod/dev/sdb13days3daysThankYou!學(xué)習(xí)情境三綜合應(yīng)用項目五網(wǎng)絡(luò)配置項目五網(wǎng)絡(luò)配置【項目導(dǎo)入】作為Linux系統(tǒng)的網(wǎng)絡(luò)管理員，學(xué)習(xí)Linux服務(wù)器的網(wǎng)絡(luò)配置是至關(guān)重要的。這是后續(xù)網(wǎng)絡(luò)服務(wù)配置的基礎(chǔ)，必須要學(xué)好的。本項目首先介紹Linux網(wǎng)絡(luò)配置的基本參數(shù)，與網(wǎng)絡(luò)配置相關(guān)文件；然后介紹如何利用命令配置網(wǎng)絡(luò)；最后介紹了管理員常用的遠程訪問Linux方