Linux安全培训-1-系统基础与常用命令

1、Linux Linux 系统基础系统基础 授课人：Cimer&IIP 张梓雄课程简介本课程主要讲解 Linux 系统基础，包括网络基础、用户和组管理基础、文件系统基础、服务与进程、应用服务基础等，对Linux系统做一个基础的介绍，并讲解一些入门的管理与维护技能，让初涉Linux的人可以尽快入门。3学习目标了解并掌握 Linux 网络基础了解并掌握 Linux 系统基础了解 Linux 系统的基本管理与维护了解 Linux 系统安全与服务安全原理运用相关技术和软件来保障 Linux 的系统安全和网络服务安全提高安全意识课程目录1、Linux 背景与常用版本2、Linux 基础命令3、Linux

2、网络基础4、Linux 用户和组管理基础5、Linux 文件系统基础6、Linux 服务与进程基础7、Linux 应用服务基础8、日志管理9、Shell 编程基础课程目录1、Linux 背景与常用版本2、Linux 基础命令3、Linux 网络基础4、Linux 用户和组管理基础5、Linux 文件系统基础6、Linux 服务与进程基础7、Linux 应用服务基础8、日志管理9、Shell 编程基础2022-6-61 Linux 发展背景 Linux是一种类Unix操作系统的统称。 Linux内核的名字也是“Linux”。 严格来讲，Linux这个词本身只表示Linux内核，但实际上人们已经习

3、惯了用Linux来形容整个基于Linux内核，并且使用GNU 各种工具和数据库的操作系统。 Linux操作系统是自由软件和开放源代码发展中最著名的例子。 Linux得名于Linus Torvalds。2022-6-61 Linux 发展背景Linux诞生的历史条件 nLinux 是UNIX 操作系统的一种克隆。它诞生于1991 年10 月5 日（第一次正式向外公布的时间）。此后借助于Internet 网络，经过世界各地计算机爱好者的共同努力，现已成为世界上使用最多的一种UNIX 类操作系统，并且使用人数还在迅猛增长。 Linux 操作系统的诞生、发展和成长过程始终依赖着以下五个重要支柱：UNI

4、X 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。 nUNIX 操作系统的诞生 UNIX 是美国贝尔实验室的Ken Thompson和Dennis Ritchie 于1969 年在DEC PDP-7 小型计算机上开发的一个分时操作系统。当时Ken Thompson 为了能在闲置不用的PDP-7 计算机上运行他非常喜欢的星际旅行（Space travel）游戏，在1969 年夏天乘他夫人回家乡加利福尼亚渡假期间，在一个月内开发出了UNIX 操作系统的原型。当时使用的是BCPL 语言（基本组合编程语言），后经Dennis Ritchie 于1972 年用C

5、 语言进行了改写，使得UNIX 系统在高校和研究机构中得到了推广。 肯汤普逊（左）和丹尼斯里奇（右）2022-6-61 Linux 发展背景MINIX 操作系统 MINIX 系统是由Andrew S. Tanenbaum（AST）开发的。 AST 在荷兰Amsterdam 的Vrije 大学数学与计算机科学系工作，是ACM 和IEEE 的资深会员。AST 出生在纽约，是荷兰侨民。他在纽约上的中学、M.I.T上的大学、加州大学Berkeley 分校念的博士学位。由于读博士后的缘故，他来到了家乡荷兰，从此就与家乡一直有来往。后来就在Vrije 大学教书。 MINIX 是他于1987年编制的，主要用

6、于学生学习操作系统原理。到1991年时版本是1.5，当时该操作系统在大学使用是免费的，可以从许多FTP上下载。 对于Linux 系统，他表示对其开发者Linus 的称赞。但他认为Linux 的发展有很大原因是因为他为了保持MINIX 的小型化，让学生在一个学期内就能学完，而没有接纳全世界许多人对Minix 的扩展要求。因此这激发了Linus 编写Linux，Linus 正好抓住了这个好时机。2022-6-61 Linux 发展背景GNU 计划 GNU 计划和自由软件基金会(the Free Software Foundation - FSF)是由Richard M. Stallman 于198

7、4 年创办的。旨在开发一个类似 Unix、并且是自由软件的完整操作系统：GNU 系统。 （GNU 是GNUs Not Unix的递归缩写，它的发音为guh-NEW。）各种使用linux 作为核心的GNU 操作系统正在被广泛的使用。虽然这些系统通常被称作Linux，但是严格地说，它们应该被称为GNU/Linux 系统。 到上世纪90 年代初，GNU 项目已经开发出许多高质量的免费软件，其中包括有名的emacs 编辑系统、bash shell 程序、gcc 系列编译程序、gdb 调试程序等等。这些软件为Linux 操作系统的开发创造了一个合适的环境，是Linux 能够诞生的基础之一。以至于目前许多

8、人都将Linux 操作系统称为“GNU/Linux”操作系统。 GNU通用公共许可证简称为GPL，是由自由软件基金会发行的用于计算机软件的协议证书，使用该证书的软件被称为自由软件。大多数的GNU程序和超过半数的自由软件使用它。 2022-6-61.1 Linux常用发布版本2022-6-61.1.1 RedHatRedhat(红帽)是桌面虚拟化1世界领先的开源解决方案供应商，使用社区驱动的方式提供可靠和高性能的云、虚拟化、存储、Linux® 和中间件技术。Red Hat最早由Bob Young和Marc Ewing在1995年创建。原来的Red Hat版本早已停止技术支持，Red Ha

9、t的Linux分为两个系列，其中一个是由Red Hat公司提供收费技术支持和更新的Red Hat Enterprise Linux系列；另一个是由社区开发的免费的Fedora 系列。Red Hat因其易于安装而闻名，在很大程度上减轻了用户安装程序的负担。2022-6-61.1.2 UbuntuUbuntu Ubuntu是一个以桌面应用为主的Linux操作系统，其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词（译为吾帮托或乌班图），意思是“人性”、“我的存在是因为大家的存在”，是非洲传统的一种价值观，类似华人社会的“仁爱”思想。 Ubuntu基于Debian发行版和GNOME桌面环境，目标

10、在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。Ubuntu具有庞大的社区力量，用户可以方便地从社区获得帮助。马克沙特尔沃思（Mark Shuttleworth），Ubuntu创始人。出生于1973年9月18日,是一名南非的企业家。2002年，他成为世界上第二名自资的太空游客，也是首位进入太空的非洲人。2022-6-61.2 Linux的图形界面-X Windowx window是类unix系统中,图形操作界面标准使用的用语,因为微软抢先注册了windows这个标准,所以只能用x window这个称呼.gnonekde只是linux系统中提供图形操作界面的两种解

11、决方案.都是使用x window这个标准来显示图形界面.X Window已成为一种开发可移植窗口系统的工业标准，其重要特点之一就是它独特的与设备无关的结构。任何硬件只要支持X Window标准，便可以执行应用程序显示一组包含图形和文字的视窗，而不需要重新编译和连结。这种与设备无关的特性，使得只要根据X Window标准所开发的应用程序，均可在不同的环境下执行，这种优良特性奠定了成为工业标准的地位。2022-6-61.3 Linux 软件包管理-RPMRPM是RedHat Package Manager（RedHat软件包管理工具）类似Windows里面的“添加/删除程序”。其缺点是RPM 没有

12、很好地解决软件包之间的依赖关系的问题。rpm 执行安装包二进制包（Binary）以及源代码包（Source）两种。二进制包可以直接安装在计算机中，而源代码包将会由RPM自动编译、安装。源代码包经常以src.rpm作为后缀名。常用命令组合：ivh：安装显示安装进度-install-verbose-hashUvh：升级软件包-Update；qpl：列出RPM软件包内的文件信息Query Package list；qpi：列出RPM软件包的描述信息Query Package install package(s)；qf：查找指定文件属于哪个RPM软件包Query File；Va：校验所有的RPM软件包

13、，查找丢失的文件View Lost；e：删除包2022-6-61.3 yumYum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及SUSE、CentOS中的Shell前端软件包管理器。基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安装。安装 Yum install sudo : 安装sudo这个软件包同时检测依赖关系升级Yum update软件包查询Yum list软件包信息 Yum info软件包卸载 Yum remove帮助 Yum -hel

14、p 、man yum2022-6-61.3 apt-getapt-get是一条linux命令，适用于deb包管理式的操作系统，主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。apt-get install packagename安装一个新软件包apt-get remove packagename卸载一个已安装的软件包（保留配置文档）apt-get remove -purge packagname卸载一个已安装的软件包（删除配置文档）apt-get autoremove packagename删除包及其依赖的软件包apt-get autoremove -purge pack

15、agname删除包及其依赖的软件包+配置文件，比上面的要删除的彻底一点dpkg -force-all -purge packagename有些软件很难卸载，而且还阻止了别的软件的应用，就能够用这个，但是有点冒险。课程目录1、Linux 背景与常用版本2、Linux 基础命令3、Linux 网络基础4、Linux 用户和组管理基础5、Linux 文件系统基础6、Linux 服务与进程基础7、Linux 应用服务基础8、日志管理9、Shell 编程基础2022-6-62.1 Linux 远程管理-VNC远程图形化管理VNC (Virtual Network Computing)是虚拟网络计算机的缩

16、写。VNC 是一款优秀的远程控制工具软件，由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件，远程控制能力强大，高效实用，其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中，VNC 包括以下四个命令：vncserver，vncviewer，vncpasswd，和 vncconnect。大多数情况下我只需要其中的两个命令：vncserver 和 vncviewer。vncserver此服务程序必须在在主（或遥控）计算机上运行。你只能作为使用者（不需要根用户身份）使用此项服务。vncviewer本地

17、应用程序，用于远程接入运行vncserver的计算机并显示其环境。你需要知道远程计算机的IP地址和vncserver设定的密码。vncpasswdvncserver的密码设置工具。vncserver服务程序没有设置密码将不能运行（好习惯）。如果你没有设置，运行vncserver时它会提示你输入一个密码。所以，一般我不会单独运行这个命令来设置密码。vncconnect告诉vncserver连接到远程一个运行vncviewer的计算机的IP和端口号。这样我就可以避免给其他人一个接入的密码。2022-6-62.1.1 VNC一、安装 VNC首先检查一下本机是否安装了 VNC，默认情况下，CentOS

18、 6.0 是没有安装的。检查是否安装，输入：rootlocalhost # rpm -q vnc vnc-server得到：package vnc is not installedpackage vnc-server is not installed提示没有安装，那么就开始安装，输入：rootlocalhost # yum -y install tigervnc-server注：如果是 Ubuntu 则输入：rootlocalhost # apt-get install vnc vnc-server在一串指令提示后，会让你确认一些选项，输入两次 Y 并确认，稍作等待，提示 Complete!

19、即完成安装。2022-6-62.1.1 VNC二、设置 VNC 密码启动 VNC，输入： rootlocalhost # vncserver此时会提示你输入密码，因为是第一次配置。重复输入两次即可。 如果要修改密码，直接使用vncpasswd命令。三、配置桌面类型设置一下远程桌面使用那个类型的桌面，分辨率多少等等。输入： rootlocalhost # vi /.vnc/xstartup 一般情况下，我们使用的 Linux 桌面都是 Gnome 桌面，故配置成这 个桌面比较习惯。 按 i 键进入编辑状态，主要修改最后两行。改为：# xterm -geometry 80 x24+10+10 -l

20、s -title $VNCDESKTOP Desktop &# twm &gnome-session &2022-6-62.1.1 VNC四、配置登录帐号、桌面分辨率、连接方式输入： rootlocalhost # vi /etc/sysconfig/vncservers 重点编辑最后两行，将这两行注释去掉，得到：VNCSERVERS=1:rootVNCSERVERARGS1=-geometry 1024x768这里是只有一个帐号登录，设置分辨率为1024*768，如果你有多个帐号，则按照下面格式配置。VNCSERVERS=1:user1 2:user2 3:user3VNCSERVERARG

21、S1=-geometry 1024768VNCSERVERARGS2=-geometry 1024768VNCSERVERARGS3=-geometry 800600 -depth 24 -nolisten tcp -nohttpd -localhost解释一下这个文件：VNCSERVERS 这一行是配置在系统启动时启动几个 VNC server，上面的例子里运行了三个 VNC server，其中 user1 在 display :1，user2 在 display :2，user3 在 display :3。VNCSERVERARGS 这三行，分别为 VNC server 1, 2, 3 配

22、置启动参数，上面的例子里对 user1 和 user2 使用屏幕分辨率 1024768，对 user3 使用 800600,24 色，不支持 tcp，不支持 http 连接，只能在本地测试访问。注释：在启动 VNCserver 时，你也可以为 server 指定一个 display 参数。你可以把 display 理解为一个桌面，每个用户都可以有自己的桌面。VNC 客户端在连接时，可以指定连接到哪个桌面上。在系统中，display 号不能重复，也就是说，如果有用户已经建立了名为 :1 的 display，另外一个用户就不能再使用 :1 了，他可以使用 :2。指定 display 号码的启动 V

23、NC server 的命令是:vncserver:12022-6-62.1.1 VNC五、配置防火墙，允许 VNC 连接VNC server 监听的端口从 5900 开始，display:1 的监听 5901，display:2 监听 5902，以此类推。CentOS 的防火墙缺省是不允许连接这些端口的，所以需要使用下面的步骤打开防火墙（需要 root 权限)： 输入编辑： rootlocalhost # vi /etc/sysconfig/iptables 添加： -A INPUT -m state -state NEW -m tcp -p tcp -dport 5901 -j ACCEPT

24、 rootlocalhost # /sbin/service iptables restartiptables：清除防火墙规则：确定iptables：将链设置为政策 ACCEPT：filter 确定iptables：正在卸载模块：确定iptables：应用防火墙规则：确定2022-6-62.1.1 VNC2022-6-62.1.2 SSHSSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH

25、协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有U NIX平台包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台都可运行SSH。(1)卸载及清除SSH配置信息：apt-get remove openssh-server(2)安装OpenSSH程序：apt-get install openssh-server(3)使用客户端连接SSH服务器客户端可以选用putty、xshell等等，也可以直接在linux系统

26、中使用ssh ip这样的方式来进行登录。2022-6-62.1.3 SCP SCP协议是一个支持网络文件传输的协议。它运行在22端口，基于BSD RCP协议（而RCP又基于SSH协议提供加密和认证）。所以SCP有时被认为不是一个协议，而仅仅是一个RCP和SSH的组合。其中，RCP负责文件的传输，而SSH协议负责认证和加密。如果winscp无法连接到远程linux，则：（一）$ sudo apt-get install ssh正在读取软件包列表. 完成正在分析软件包的依赖关系树Reading state information. 完成现在没有可用的软件包 ssh，但是它被其它的软件包引用了。这可

27、能意味着这个缺失的软件包可能已被废弃，或者只能在其他发布源中找到可是下列的软件包取代了它：openssh-client ssh-askpass-gnomeE: 软件包 ssh 还没有可供安装的候选者（二）sudo apt-get install openssh-server2022-6-62.2 Linux 基础命令在Linux操作系统中，命令一般分为以下两种。（1）Shell内部命令：Shell内部命令是一些较为简单的又常用的命令，如cd、mkdir、rm等，这些命令在Shell启动时载入内存，就像是操作系统本身所具有的命令一样。（2）Shell外部命令：Linux中大多数命令属于Shell

28、外部命令，每一个Shell外部命令都有一个独立的可执行程序。也就是说，Shell外部命令实际上是一些实用工具程序，管理员可以独立地在Shell环境下安装或卸载这些Shell外部命令。2022-6-62.2.1 命令格式在执行Linux命令时可以根据需要包括“选项”或“参数”，通过“选项”或“参数”可以让一个命令每次运行时都能够接受用户不同的指令，采取不同的运行方式、作用于不同的对象、产生不同的运行结果，一般“选项”会出现在“参数”的前面。在执行Linux命令时需要注意以下几点（1）在Linux中无论是文件名、目录名、命令等对英文字符的处理都是区分大小写的，因此“ls”和“LS”代表两个不同的命

29、令。（2）在“命令”、“选项”、“参数”中间至少使用一个空格分隔。（3）虽然并不是所有的Linux命令都要求“选项”必须出现在“参数”前面，但推荐在执行命令时，“选项”放在“参数”前面。（4）在Linux命令中“选项”一般需要一个引导符，以“-”引导的是短格式选项（单个字符），如“-l”；以“-”引导的是长格式选项（多个字符），如“-detail”。多个短格式选项可以写在一起，只有一个“-”引导，如“-rv”和“-r -v”表示相同的意思。2022-6-62.2.2 命令辅助应用加入命令将命令发送硬链接到/usr/bin目录下。将命令所在文件夹加载到环境变量中 /etc/profiles% e

30、xport HADOOP_INSTALL=/home/tom/hadoop-x.y.z % export PATH=$PATH:$HADOOP_INSTALL/bin 使用source /etc/profiles：source命令通常用于重新执行刚修改的初始或文件，使之立即生效，而不必注销并重新登录。Tab键补全命令行。在使用Linux命令指定文件、目录以及在一些查找中指定“范本样式”时，可使用一些通配符：“*”任意个字符、“?”任意一个字符、“0-9”表示0到9、“abc”匹配“abc”中的任何一个字符、“abc”不能匹配“abc”中的任何一个字符。2022-6-62.2.2 命令辅助应用快

31、捷键在图形界面打开终端或虚拟控制台都可以使用以下快捷键（这些快捷键使用是不区分大小写的）。 Ctrl+U：清空从光标所在位置到行首。 Ctrl+K：清空从光标所在位置到行尾。 Ctrl+L：清屏，相当于“clear”命令。 Ctrl+C：停止本次命令的执行。 Ctrl+R+：开始向上搜索包含该字符的命令，继续按Ctrl+R，查找上一条匹配的命令。 Ctrl+U：剪切命令行中光标所在处之前的所有字符（不包括自身）。 Ctrl+K：剪切命令行中光标所在处之后的所有字符（包括自身）。 Alt+：历史列表最后一项。 Alt+u：把当前词转化为大写。 Alt+l：把当前词转化为小写。2022-6-62.

32、3 目录和文件操作命令2022-6-62.3 目录和文件操作命令属性名说明类型 d :目录 -:二进制文件 l:软链接文件 Ln -s /etc/issue /issue.soft :软链接权限是所有人都可以访问，文件类型为l，时间值为创建此软链接时候的时间值。软链接可以跨越文件系统。 Ln /etc/issue /issue.hard:硬链接不同于拷贝，会随着源文件的变化而变化。在软硬链接目录文件下输入:ls -i 表示显示inode.inode是用数字标识的文件的唯一标识符。软链接与源文件的inode是不同的，而硬链接和inode是一致的。硬链接不能跨文件系统。权限 rwx r-x r-x

33、 ：r-read：读、w-write：写、x-execute：执行、s-以root权限执行用户分类前3个字符代表所有者(user)的权限、中间3个字符代表所属组(group)的权限、后3个字符代表了其他(others)的权限。一个文件的信息:drwxr-xr-x 2 root root 文件大小：两个root分别对应所有者与所属组。2022-6-632/482.3.1 目录位置与改变判定当前目录命令n格式：pwd如：2022-6-633/482.3.1 目录位置与改变改变所在目录命令ncd是changing directory的缩写，此命令用于从一个目录跳转到另一个目录。n格式：cd 目录名命

34、令功能cd回到用户的登录时的初始目录cd 作用也是回到登录时的初始目录cd /到系统的根目录cd /root到根用户的主目录，前提是你有相应的权限cd /home到用户的主目录，通常是用户登录系统时的初始目录cd .回到上一级目录即父目录cd otheruser到由otheruser指出的其他用户的初始登录目录，前提是你有相应的授权cd pathname到由pathname指出的目录，pathname可以是相对路径，也可以是绝对路径2022-6-634/48LS查看目录内容命令nls是list的缩写，使用ls命令可以查看目录下的内容，包括文件和子目录。n格式：ls 选项 文件目录列表选 项功

35、能-a代表all，列出目录下的所有文件，包括隐藏文件-l代表long，列出许可、拥有者、组、大小、创建日期、是否是一个连接等信息-F代表file type，在列出的每一项后添加一个代表文件类型的符号，/代表该项是一个目录，代表该项是一个符号连接，*代表该项是一个可执行文件-r代表reverse，从后往前列出目录下的内容，反向排序-R代表recursive，递归地列出该目录下所有目录的内容-X按扩展名排序-t根据修改时间排序-S代表size，按大小排列文件-version显示版本信息-help显示帮助信息-color在显示文件和目录时加上色彩，方便区别各种类型的文件-time=显示访问时间（at

36、ime）或改变权限属性时间（ctime），而不是内容变更时间（mtime）2.3.2 信息/内容查看2022-6-635/48新建目录命令nmkdir是make directory的缩写。用于在文件系统特定目录中建立新目录。n格式：mkdir 选项 目录名删除目录命令nrmdir是remove directory的缩写。用来删除目录，一般情况下删除的目录必须为空目录，如果所给出的目录不为空，则报错。n格式：rmdir 选项 目录列表2.3.3 基本操作2022-6-636/48移动文件命令nmv是move的缩写。用于移动指定的文件和目录，在当前目录 下移动文件时，其功能相当于Window系统中

37、对文件的重命名。n格式：mv 选项 源文件和目录列表 目标目录名n常用选项如下：n-i 交互模式，在改写文件前提示n-f 当目标文件存在但没有写权限时mv命令会提示。（本选项使mv执行移动而不作提示，即使用了-i标志也当无效处理）2.3.3 基本操作2022-6-637/48复制文件命令ncp是copy的缩写。当需要建立 新服务或者进行文件备份，都需要复制文件和目录。n格式：cp 选项 源文件和目录列表 目标目录名常用选项意 义-a在备份中保持尽可能多的源文件结构和属性-b作将要覆盖或删除文件的备份-f删除已存在的目标文件-i提示是否覆盖已存在的目标文件-r递归拷贝目录，把所有非目录文件当普通

38、文件拷贝-R递归拷贝目录，复制整个目录及其所有子目录-v在拷贝前打印每个文件名2.3.3 基本操作2022-6-638/48删除文件命令nrm是remove的缩写。用于从文件系统中删除文件及整个目录 。n格式：rm 选项 文件和目录列表常用选项意 义-f指定强行删除模式。在删除文件权限可满足时rm提示，本标志强迫删除，不用提示，即使用了-i标志也当无效处理-i提示是否删除文件-r删除文件列表中指定的目录，若不用此标志则不删除目录-R递归删除目录，删除整个目录及其所有子目录-V在删除前回显文件名-指明所有选项结束，用于删除一个文件名与某一选项相同的文件。例如，假定偶然建立了名为-f的文件，又打算

39、删除它，命令rm -f不起任何作用，因为-f被解释成标志而不是文件名；而命令rm - -f能成功地删除文件2.3.3 基本操作2022-6-639/48改变权限命令n在Linux系统中，用户设定文件权限以控制其他用户不能访问、修改文件。n格式：Chmod ugo+-=rwx文件或目录mode=421文件或目录n使用字符串设置权限：可读(r)，可写入(w)，可执行(x)n使用八进制数设置权限：4表示可读权限，2表示可写入权限，1表示可执行权限常用选项意 义-c只有在文件的权限确实改变时才进行详细说明-f不打印权限不能改变的文件的错误信息-R递归改变目录及其内容的权限-v详细说明权限的变化u更改所

40、有者的权限g更改其他组的权限o更改其他用户折权限a同时更改所有者、拥有组其他用户的权限+在现在权限基础上增加新的权限-取消现有权限=将权限改为指定值2.3.4 权限操作2022-6-640/48例n将当前目录中的子目录csi权限修改为“777”，也就是说文件的所有者、拥有组、其他用户的权限都是可读(r=4)、可写入(w=2)、可执行(x=1)n将目录dexter的权限修改为“644”也就是说文件的所有者可读(r=4)、可写入(w=2) ;拥有组(r=4);其他用户的权限都是可读(r=4)n将目录everwood的权限修改为文件的所有者、拥有组、其他用户的权限都是可读(r=4)、可写入(w=2)

41、、可执行(x=1)n将目录friends拥有组现有权限减去只读权限2.3.4 权限操作2022-6-641/48例n将目录fringe其他用户权限在现有的基础上加入可读（r）、可写（w）权限。n将目录house所有者权限更改为可读(r)、可写入(w)、可执行(x);拥有组权限可读(r)、可执行(x);其他用户权限更改为可执行(x)2.3.4 权限操作2022-6-642/48文件定位命令n格式：locate 目标文件n如：要查找含有file字样的文件或目录，可使用如下的命令行：n回车后，locate命令使用一个文件数据库中的信息来完成查询。文件数据库中存储着系统中所有文件的信息。nlocate

42、命令查找的速度非常快，这是因为该命令并不是实际在硬盘中每个目录去查找文件，而是在一个保存了硬盘上目录结构及文件名的数据库中查找，也是因为这个原因对于刚新增、修改、删除的文件和目录，locate命令有可能无法找到，这时需要使用如下命令更新数据库。在有些Linux发行版中系统会定期执行该命令。rootlocalhost root# locate file2.3.4 文件定位与查找2022-6-643/48文件查找命令nLinux查找文件的命令通常为find，用于在使用、管理Linux的日常事务中方便地查找出我们需要的文件。n格式：find 目标列表 匹配标准n如：rootlocalhost roo

43、t# find /root name “install*” -print表达式含 义-name 文件名-name文件告诉find要找什么文件；要找的文件包括在引号中，可以使用通配符（*和？）-sizen匹配所有大小为n块的文件（512字节块，若k在n后，则为1KB块）-user 用户匹配所有用户序列号为前面所指定的用户序列号的文件，可以是数字型的值或用户登录名-amin n匹配所有在前n分钟内访问过的文件-mmin n匹配所有在前n分钟内修改过的文件-atime n匹配所有在前n天内访问过的文件-mtime n匹配所有在前n天内修改过的文件-newer 文件匹配所有修改时间比file文件更新的

44、文件。目录列表指定从哪个目录开始搜索，匹配标准指定搜索条件-print显示整个文件路径和名称。一般都要用-print动作，如果没有这个动作，则find命令进行所要搜索而不显示结果2.3.4 权限操作2022-6-644/48文件查找命令n通过文件名查找n避免错误查找，转移到特定的目录中去。n根据部分文件名查找查找某个文件中包含有err3个字母2.3.4 权限操作2022-6-645/48文件查找命令n根据文件的特征查找一个Linux文件大小为1500byte，那么可以使用如下命令来查找标明指定系统在根目录中查找出大于10000000字节的文件2.3.4 权限操作2022-6-646/48文件查

45、找命令n根据文件的特征查找一个Linux文件大小为1500byte，那么可以使用如下命令来查找标明指定系统在根目录中查找出大于10000000字节的文件find命令格式表达式含 义find / -amin -10查找在系统中最后10分钟访问的文件find / -atime -2查找在系统中最后48小时访问的文件find / -empty查找在系统中为空的文件或者文件夹find / -group cat查找在系统中属于group cat的文件find / -mmin -5查找在系统中最后5分钟里修改过的文件find / -mtime -1查找在系统中最后24小时里修改过的文件find / -no

46、user查找在系统中属于作废用户的文件find / -user fred查找在系统中属于FRED这个用户的文件find命令选项选项名含 义-amin n查找系统中最后N分钟访问的文件-atime n查找系统中最后n*24小时访问的文件-cmin n查找系统中最后N分钟被改变状态的文件-ctime n查找系统中最后n*24小时被改变状态的文件-empty查找系统中空白的文件，或空白的文件目录，或目录中没有子目录的文件夹-false查找系统中总是错误的文件-fstype type查找系统中存在于指定文件系统的文件，例如ext2-gid n查找系统中文件数字组ID为n的文件-group gname查

47、找系统中文件属于gname文件组，并且指定组和ID的文件2.3.4 权限操作2022-6-647/48文件查找命令nFind命令的控制选项n在当前目录及子目录中查找一个名叫fred的文件n使用混合查找方式查找文件find命令控制选项选项名含 义-daystart测试系统从今天开始24小时以内的文件，用法类似-amin-depth使用深度级别的查找方式，在某层指定目录中优先查找文件内容-follow遵循通配符连接方式查找，也可忽略通配符连接方式查询-help显示命令摘要-maxdepth levels某个层次的目录中按照递减方法查找-mount不在文件系统目录中查找，用法类似-xdev-nole

48、af禁止在非UNUX文件系统，MS-DOS系统，CD-ROM文件系统中进行最优化查找-version打印版本数字2.3.4 权限操作2022-6-648/48符号连接命令nln命令用于建立文件的连接，使得某个文件可以同时存在于多个目录之中。n格式：ln 选项 目标源文件 连接名n硬连接与目标源文件的关系 n符号连接与源文件的关系(软连接)nln的链接又有软链接和硬链接两种：软链接就是上面所说的ln -s * *，它只会在用户选定的位置上生成一个文件的镜像，不会重复占用磁盘空间，平时使用较多的都是软链接；硬链接是不带参数的ln * *，它会在用户选定的位置上生成一个和源文件大小相同的文件，无论是

49、软链接还是硬链接，文件都保持同步变化2.3.4 链接2022-6-649/48修改文件的时间戳n当文件存在时touch命令把文件的修改时间更新为当前时间。n格式：touch 选项 常用选项意 义-a改变档案的读取时间-m改变档案的修改时间-c假如目的档案不存在，不会建立新档案，和no-create效果一样-f不使用，是为了与其他UNIX系统的相容性而保留-r使用参考档案的时间记录-d设定时间与日期-t设定档案的时间记录，格式与date相同-no-create无操作-help详细说明权限的变化2.3.4 touch2022-6-650/482.5 进程管理命令报告进程状态命令nps命令用来报告系

50、统当前的进程状态。n格式：ps 选项ps命令常用选项选 项意 义-a显示所有用户进程-e显示进程环境变量-l给出长列表-r只显示正在运行的进程-S增加子CPU时间和页面出错-w按宽格式显示输出。默认情况下，如果输出结果不能在一行里显示，将会缩短结果输出，使用该选项可以避免-txx只显示受tty.xx控制的进程-u打印用户格式，显示用户名和进程起始时间-x显示不带控制终端的进程ps命令输出字段含义字段名意 义USER进程所有者的用户名PID进程号，可以唯一标识该进程%CPU进程自最近一次刷新以来所占用的CPU时间和总时间的百分比%MEM进程使用内存的百分比VSZ进程使用的虚拟内存大小，以K为单位

51、RSS进程占用的物理内存的总数量，以K为单位TTY进程相关的终端STAT进程状态，用下表代码中的一个给出TIME进程使用的总CPU时间COMMAND被执行的命令行NI进程的优先级值，较小的数字意味着占用较少的CPU时间PRI进程优先级PPID父进程IDWCHAN进程等待的内核事件名进程状态符 号含 义R运行或准备运行S睡眠状态I空闲Z死亡D不间断睡眠W进程没有驻留页T停止或跟踪2022-6-62.4 进程管理命令进程前后台切换命令fg命令可以把后台运行的进程调回前台，而bg命令则相反，即把前台运行的进程调到后台。格式：fg 作业号 bg 作业号终止进程命令kill命令允许送一个结束进程的信号到

52、某个当前运行运行的特定进程，从而结束进程。格式：kill 选项 信号 进程号2022-6-62.5 辅助命令与技巧man manual man ls : 获取ls命令的帮助信息info 类似于info 命令whatis whatis 命令 获得索引的简短说明 相当于man -k2022-6-62.5.1 输入输出重定向Shell对于每一个进程预先定义3个文字描述符(0、1、2)，对应0：STDIN 1：STDOUT 2：STDERR 或 输出重定向,前者是清空文件并写入，后者是追加写入范例：ls -l /tmp /tmp.msg date /tmp.msg 输入重定向范例：wall 错误输出重

53、定向cp -R /usr/backup/usr.bak 2/bak.error2022-6-62.5.2 管道将一个命令的输出传送给另一个命令作为另一个命令的输入。使用方法：命令1|命令2|.|命令nLs -l /etc | more2022-6-62.5.3 命令连接符；用；间隔的各命令按顺序依次执行。&前后命令的执行存在逻辑与关系，只有&前面的命令执行成功后，其后面的命令才被执行。|前后命令的执行存在逻辑或关系，只有|前面的命令执行失败后，它后面的命令才被执行。2022-6-62.5.4 命令替换符注意，命令替换符是反单引号。将一个命令的输出作为另一个命令的参数。命令1 命令2 Ls -l

54、 which touch这个是直接替换命令的参数。 Linux 网络基础TCP/IP 四层模型和 OSI 七层模型 OSI 七层模型七层模型Linux TCP/IP 四层概念四层概念模型模型对应网络协议对应网络协议应用层(Application)应用层TFTP、FTP、NFS表示层(Presentation)Telnet、SNMP会话层(Session)DNS、SMTP、传输层(Transport)传输层TCP、UDP网络层(Network)网络层IP、ICMP、ARP数据链路层(Data Link)网络接口层FDDI、Ethernet物理层(Physical)IEEE 802.1等课程目录1

55、、Linux 背景与常用版本2、Linux 基础命令3、Linux 网络基础4、Linux 用户和组管理基础5、Linux 文件系统基础6、Linux 服务与进程基础7、Linux 应用服务基础8、日志管理9、Shell 编程基础3.1 Linux 网络基础 TCP/IP 提供的主要应用: Telnet 程序 文件传输协议 简单邮件传输协议 域名服务协议 简单网络管理协议 网络文件系统协议 传输控制协议 网际协议 网际控制消息协议2022-6-63.1.1 Linux 网络结构基础Linux在服务器领域已经非常成熟，其影响力日趋增大。Linux的网络服务功能非常强大，但是由于Linux的桌面应

56、用和Windows相比还有一定差距，除了一些Linux专门实验室之外，大多数企业在应用Linux系统时，往往是Linux和Windows(或UNIX)等操作系统共存形成的异构网络。在一个网络系统中，操作系统的地位是非常重要的。Linux网络操作系统以高效性和灵活性而著称。它能够在PC上实现全部的UNIX特性，具有多任务、多用户的特点。 Linux的组网能力非常强大，它的TCP/IP代码是最高级的。2022-6-63.1.1 Linux 网络结构基础Linux的组网能力非常强大，它的TCP/IP代码是最高级的。Linux不仅提供了对当前的TCP/IP协议的完全支持，也包括了对下一代 Intern

57、et协议IPv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。Linux的网络实现是模仿 FreeBSD的，它支持FreeBSD的带有扩展的Sockets(套接字)和TCP/IP协议。它支持两个主机间的网络连接和Sockets通信模型，实现了两种类型的Sockets：BSD Sockets和INET Sockets。它为不同的通信模型提供了两种传输协议，即不可靠的、基于消息的UDP传输协议和可靠的、基于流的TCP传输协议，并且都是在IP网际协议上实现的。2022-6-63.1.2 TCP/IP 四层模型和 OSI 七层模型2022-6-63.1.2 T

58、CP/IP 四层模型和 OSI 七层模型一物理层（Physical Layer）O S I 模型的最低层或第一层，该层包括物理连网媒介，如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号。在你的桌面P C 上插入网络接口卡，你就建立了计算机连网的基础。换言之，你提供了一个物理层。尽管物理层不提供纠错服务，但它能够设定数据传输速率并监测数据出错率。网络物理问题，如电线断开，将影响物理层。 用户要传递信息就要利用一些物理媒体，如双绞线、同轴电缆等，但具体的物理媒体并不在OSI的7层之内，有人把物理媒体当做第0层，物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电

59、气、功能和过程特性。如规定使用电缆和接头的类型、传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是bit比特。2022-6-63.1.2 TCP/IP 四层模型和 OSI 七层模型二数据链路层（Datalink Layer）OSI模型的第二层，它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。为了保证传输，从网络层接收到的数据被分割成特定的可被物理层传输的帧。帧是用来移动数据的结构包，它不仅包括原始数据，还包括发送方和接收方的物理地址以及检错和控制信息。其中的地址确定了帧将发送到何处，而纠错和控制信息则确保帧无差错到达。

60、 如果在传送数据时，接收点检测到所传数据中有差错，就要通知发送方重发这一帧。 数据链路层的功能独立于网络和它的节点和所采用的物理层类型，它也不关心是否正在运行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些连接设备，如交换机，由于它们要对帧解码并使用帧信息将数据发送到正确的接收方，所以它们是工作在数据链路层的。 数据链路层（DataLinkLayer):在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物