Linux系统管理教学课件汇总完整版电子教案

1、Linux系统管理Linux简介Linux的组成和特点Linux发行版本及介绍本章目录3世界首富比尔盖茨 Windows操作系统就是Windows？4世界上第一个完善的网络操作系统 Unix是1969年由美国电话电报公司(AT&T)贝尔实验室的两个工程师所创造的操作系统，它允许计算机同时处理多用户和程序。目前大型政府单位、大型企业、航空公司、金融机构多在使用，价钱昂贵，但性能和稳定性也相当地好。5GNU项目及GPL、LGPL协议GNU（GNU is Not Unix） 1984年由Richard Stallman发起并创建目标是编写大量兼容于Unix系统的自由软件官方网站： GPL（GNU G

2、eneral Public License） GNU自由软件的通用许可协议允许用户任意复制、传递、修改及再发布基于自由软件修改再次发布的软件，仍需遵守GPLLGPL（Lesser General Public License）LGPL相对于GPL较为宽松，允许不公开全部源代码为基于Linux平台开发商业软件提供了更多空间6MINIX系统MINIX 系统是由荷兰阿姆斯特丹vrije大学Andrew S. Tanenbaum(AST)教授开发的。他为了保持minix 的小型化，能让学生在一个学期内就能学完，而没有接纳全世界许多人对Minix 的扩展要求。作为一个操作系统，MINIX 并不是优秀者，

3、但它同时提供了用C 语言和汇编语言写的系统源代码。这是第一次使得有抱负的程序员或hacker 能够阅读操作系统的源代码，在当时这种源代码是软件商一直小心地守护着的。7一篇文章引发的革命1991年8月25日Linus Torvalds在comp.os.minix新闻组上发表的一篇文章8庐山真面目Linus Torvalds Linux最早一版的作者和一直到今天的最新版内核主要维护者之一9linux系统1991年的10月5日，Linus Torvalds在comp.os.minix新闻组上发布消息，正式向外宣布Linux内核的诞生Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于P

4、OSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。10什么是Linux？可以运行在PC机上类似于Unix风格的操作系统由众多程序员通过Internet协作开发Linux是开源的（Open Source）LinuxLinux简介Linux的组成和特点Linux发行版本及介绍本章目录12Linux操作系统的组成Linux操作系统构成Linux内核、应用程序等Linux内核项目主要作者：芬兰赫尔辛基大学的 Linus To

5、rvalds1991年10月，发布Linux 0.02版（第一个公开版）1994年3月，Linux 1.0版发布 Linux内核的标志 企鹅Tux，取自芬兰的吉祥物官方网站： 13Linux内核版本由Linux内核项目团体统一进行发布修订版本号XX.YY.ZZ次版本号主版本号2.15.702.16.18偶数表示稳定版奇数表示开发版Linux发行版可以自由选择使用某个版本的内核14Linux内核版本.. .稳定版本修复BUG拷贝. .2.5.77开发版本增加新功能拷贝. .2.6.18稳定版本修复BUG15更低的升级费用Windo

6、ws版本升级快 23年左右更新一个版本新版本对旧版本上的软件支持很差企业管理协会（EMA）进行的调查指出每台服务器的软件购买成本Linux要比Windows低6万美元 16Linux的优点。支持多种平台 可靠的安全稳定性能 丰富的网络功能 良好的界面 多用户、多任务 完全兼容POSIX 1.0标准 完全免费 Linux优点17服务器操作系统选择18Linux价格19Linux现状早期的Linux主要用来提供网络基础服务打印、文件服务、DNS、DHCP、HTTP等经过十多年的发展Linux的应用已经从网络扩展到几乎所有IT领域数据库、ERP、决策支持企业级Office、电子商务软件、网络管理RA

7、S(可靠性、可用性和可服务性)计算计算机辅助设计制造(CAD/CAM) 电影特技模拟20高性能计算机超级计算机TOP500榜单Linux占有率达100%21电影特技模拟1998年风靡全球的电影泰坦尼克号在制作特效中使用的160台Alpha图形工作站中，有105台采用了Linux操作系统22指环王2，使用Linux创建的数字演员。 在linux操作系统下制作的鲜活逼真的Yoda大师。23应用到Linux的机器人！美国国家航空航天局Ames研究中心日前制造出了一种采用Linux操作系统和奔腾微处理器的个人卫星辅助设备（Personal Satellite Assistant），即一种机器人装置，未

8、来将用来帮助航空器和在国际空间站上执行任务的宇航员。24应用到Linux的机器人！国外日前发明出一款 基于开源操作系统Linux的机器人(如图)，Qbo机器人可识别颜色，人脸及物品等，也能识别人类的语音。Qbo的其它功能甚至包括语音合成系统，通过头部的WiFi可以连接因特网。25Linux简介Linux的组成和特点Linux发行版本及介绍本章目录27Linux发行版本Linux发行版本构成Linux内核 各种自由软件 完整的操作系统厂商提供的辅助安装、软件包管理等程序发行版的名称、版本由发行厂商决定Red Hat Enterprise Linux 8，由Red Hat公司发布Suse Linu

9、x 12，由Novell公司发布Debian Linux 10.0，由Debian社区发布来源于Debian的Ubuntu系统，最新版本10.10国产操作系统中标麒麟国产社区的openEuler28Red Hat Linux系列发行版Red Hat Linux已停止开发，最高版本为9.0Red Hat Linux企业版简称RHEL（Red Hat Enterprise Linux）目前较新版本为 8.x 系列 Fedora 社区版目前较新的稳定版本为Fedora 34/RHEL8新特性RHEL8从整体架构上，相对于之前的版本有了大幅度的改进，更加适用于现有的以云计算，虚拟化，大数据为基础的IT

10、架构体系，是更加优秀的网络操作系统。内核和支持CPU架构新的内容分发新的桌面环境软件管理网络管理CockpitLinux containers存储和文件系统升级使用 VDO 压缩存储和删除重复数据安全30RedHat培训和教育方案系统管理员 RHCSA 安装和调试Linux系统, 安全性并联结局架域和广域网络工程师 RHCE 安装和配置Linux 服务器,网络设备,网络安全, 实际问题的诊断和解决架构师 RHCA 在Linux和开源方面的技术和架构领军人物Linux系统安装通过光盘进行图形安装安装后的初始化配置本章目录安装RHEL8启动安装程序 设置主机引导设备为光盘驱动器从安装光盘启动主机

11、检测光盘介质的完整性 配置安装程序选择语言 安装信息摘要 日期时间 键盘 语言支持 安装源 软件选择 安装位置 网络和主机名修改Root密码 接受许可协议 Kdump配置软件包复制及安装过程需1530分钟35启动安装程序36测试光盘37选择安装语言38安全信息摘要39时间区域40键盘布局41语言支持42安装源 43软件选择44安装目标位置45网络和主机名46修改root密码及创建用户安装完成，系统重启通过光盘进行图形安装安装后的初始化配置本章目录安装RHEL8系统安装后的初始化配置本章目录50接受许可协议51首次登陆界面52首次启动桌面53字符界面命令提示符图形桌面环境中的伪字符终端对应程序:

12、 gnome-terminal打开方式：右击桌面空白处，选择“打开终端”主提示符 登录用户主机名 工作目录 辅助提示符root用户（管理员）登陆后，该提示符为“#”其他普通用户登陆后，该提示符为“$”rootlocalhost # teacherlocalhost $ 重启shutdown -r nowshutdown -r +15 “警告：系统将于15分钟后重启”reboot关机shutdown -h nowpoweroff关机及重启命令X Window图形用户界面和应用软件X Window 简介GNOME桌面环境Linux下的常用应用软件本章目录X Windows系统简介所谓X Windo

13、w，指的是Linux系统中独立于系统内核之外的用户界面系统。X Window有时也被称为X或X11。借助于X Window，用户可以方便的同系统进行交互。系统可以展示给用户非常友好的界面效果。X Window的历史X Window采用的是Client/Server的运行机制，即参与运行的主体划分为客户端(X Client)和服务端(X Server)。X Server负责跟踪用户终端的输入设备(如键盘、鼠标等)，并提供显示功能，而X Client则使用X Server所提供的功能来显示其运行的结果(界面)。这与常规的Client/Server模式(即由服务端提供处理功能，客户端负责显示结果)刚

14、好相反。X Window特性X Window的这种工作方式为用户提供了两个重要特性：平台无关性和网络透明性。平台无关性是指运行在任何体系结构上的应用程序，可以在任何其他体系结构或同一体系结构的X Server上显示其界面。如i386体系结构的X Server能够轻松地显示来自Sun或IBM主机的X应用程序，客户机与服务器均不知道双方平台之间有区别。网络透明性是指只要通过网络连接了X Server和X Client，那么X应用程序就能够在其中一台上运行，并在另一台上显示该应用程序的界面，应用程序并不知道有何区别，感觉X Server与X Client就是同在本地运行，而不是处在异地运行。X Wi

15、ndow 简介GNOME桌面环境Linux下的常用应用软件本章目录Linux桌面环境目前Linux操作系统上常用的桌面环境有两个：GNOME(GNU Network Object Model Environment，GNU网络对象模型环境)和KDE(K Desktop Environment，K桌面环境)。GNOME源自美国，是GNU计划的重要组成部分。它基于Gtk图形库，采用C语言开发完成。而KDE源自德国，基于Qt 3图形库，采用C+语言开发完成。众多程序员基于这两大桌面环境还开发出大量的应用程序，这些应用程序的名字有一定的规律，通常以“G”开头的应用程序是在GNOME桌面环境下开发的，如

16、gedit、gimp，而以“K”开头的应用程序是在KDE桌面环境下开发的，如Kmail、Konqueror。但所有应用程序，即使开发于不同的桌面环境，只要没有相互冲突都可以在这两种桌面环境下运行。系统面板的组成GNOME3的系统面板由两部分组成，位于系统上部的系统栏和下方的通知栏，系统栏包括应用程序、位置、工作窗、声音设置、网络设置、时间设置、用户区部分，下方包括任务栏、工作区切换器和通知区域。GNOME桌面GNOME是不同于KDE的一种Linux桌面环境，提供了一个功能强大的Linux用户桌面。这种桌面以实用性和界面友好著称，有下面这些特点。系统面板应用程序：主要用于启动系统的各个应用程序。

17、位置：提供对用户主目录中文件和目录的访问，以及网络上的导出和文件共享的快速访问。工作窗：提示当前所在的操作窗口的信息。声音设置：调节系统声音大小。网络设置：配置网卡网络连接、网络代理等。时间设置：显示当前系统时间，主要包含时钟、系统时间设置及时间区域设置。用户区：主要用于用户登录、登出、锁定、关机等操作，也可开关系统通知信息。任务栏：主要用于显示当前系统中已经启动的各个应用程序。工作区切换器：主要进行系统4个工作区的切换。消息托盘：可用于查看应用或系统组件向GNOME发送的通知。Nautilus文件管理器 Nautilus文件管理器的主要作用是以图形界面方式方便用户对文件或目录进行操作，其功能

18、类似Windows中的资源管理器。GNOME设置登录窗口切换 当系统登录时，在系统登录窗口中单击“GNOME”按钮，弹出系统切换选项，选择所需的桌面环境，输入密码后，单击“登陆”按钮，系统将启动指定的桌面系统。 X Window 简介GNOME桌面环境Linux下的常用应用软件本章目录Linux下的常用应用软件 LibreOffice简介图像处理软件GIMP看图软件GNOME之眼文件查看器Document Viewer网页浏览器FireFox电影播放机LibreOffice简介LibreOffice是OpenO办公套件衍生版， 同样自由开源，以Mozilla Public License V2

19、.0许可证分发源代码，但相比OpenOffice增加了很多特色功能。LibreOffice拥有强大的数据导入和导出功能，能直接导入PDF文档、微软Word(.doc文件)、LotusWord，支持主要的OpenXML格式。软件本身并不局限于Linux平台，现已持Windows、Mac和其它Linux发行版等多个系统平台。LibreOffice简介Write文字处理软件LibreOffice简介Calc电子表格软件LibreOffice简介Impress演示文稿软件图像处理软件GIMP Red Hat Enterprise Linux中提供了一个非常优秀的图像处理软件GIMP(GNU Image

20、 Manipulation Program)，被称作是linux中的photoshop。看图软件GNOME之眼Eye of GNOME Image Viewer支持常用的图片格式，如JPG、JPEG、BMP、GIF、PNG、XPM、XBM、TIF及PCX等十余种格式。 文件查看器Document Viewer 在Red Hat Linux中可以使用内置的Document Viewer软件来查看PostScript文件。在图形界面下直接双击PostScript文件，就可以直接打开Document Viewer，或者在终端中执行evince命令。网页浏览器FireFox FireFox不仅可以用于

21、浏览网页，还可以编辑网页，收发电子邮件和新闻组以及聊天。 电影播放机 Totem 电影播放器 是 GNOME 桌面的媒体播放器，基于 Gstreamer 多媒体框架和 Xine 库，您可用它播放电影或者音乐。 Shell的基本应用Shell命令概述Bash的应用程序编辑器vim本章目录Shell简介 shell是Linux的一个特殊程序，是内核与用户的接口，它是命令语言、命令解释程序及程序设计语言的统称。Shell是一个命令语言解释器，它拥有自己内建的Shell命令集，Shell也能被系统中其他应用程序所调用。 当用户成功登录Linux系统后，即开始了与Shell的对话交互过程，此时，不论何时

22、键入一个命令，都被Shell解释执行。有一些命令，比如改变工作目录命令cd，是包含在Shell内部的，只要处在Shell命令行下就可以执行。还有一些命令，例如复制命令cp和移动命令mv，是独立的应用程序，必须存在于文件系统中某个目录下才能执行。对用户而言，不必关心一个命令是建立在Shell内部还是一个单独的程序。 Linux命令行的格式Linux命令的通用命令格式命令字 选项 参数选项及参数的含义选项：用于调节命令的具体功能 以 “-”引导短格式选项（单个字符），例如“-l” 以“-”引导长格式选项（多个字符），例如“-color” 多个短格式选项可以写在一起，只用一个“-”引导，例如“-al

23、”参数：命令操作的对象，如文件、目录名等84rootlocalhost # ls -l /home总计 8drwx 2 student student 4096 09-08 08:50 testLinux命令行的格式命令行编辑的几个辅助操作Tab键：自动补齐反斜杠“”：强制换行快捷键 Ctrl+U：清空至行首快捷键 Ctrl+K：清空至行尾快捷键 Ctrl+L：清屏快捷键 Ctrl+C：取消本次命令编辑Home：跳到行首End：跳到行尾获得命令帮助内部命令help查看Bash内部命令的帮助信息命令的“-help” 选项适用于大多数外部命令 使用man命令阅读手册页man k 关键字使用“”、“

24、”方向键滚动文本使用Page Up和Page Down键翻页 按Q或q键退出阅读环境、按“/”键后查找内容文件和目录管理目录操作命令pwd、cd、ls、mkdir文件操作命令touch、cp、rm、mv、find文件内容操作命令cat、less、grep归档及压缩命令tar目录操作命令 pwd、cd、mkdirpwd命令用途：查看工作目录（Print Working Directory）cd命令用途：切换工作目录（Change Directory）格式：cd 目录位置mkdir命令用途：创建新的目录（Make Directory） 格式：mkdir -p /路径/目录名目录操作命令 lsls命

25、令用途：列表（List）显示目录内容 格式：ls 选项. 目录或文件名常用命令选项-l ：以长格式显示-a：显示所有子目录和文件的信息，包括隐藏文件-d：显示目录本身的属性-h 大小以以k为单位显示-color：以颜色区分不同类型文件文件操作命令 touch、cptouch命令用途：新建空文件，或更新文件时间标记格式：touch 文件名cp命令用途：复制（Copy）文件或目录格式：cp 选项. 源文件或目录 目标文件或目录常用命令选项-r：递归复制整个目录树文件操作命令 rm、mvrm命令用途：删除（Remove）文件或目录格式：rm 选项. 文件或目录常用命令选项-r：递归删除整个目录树-f

26、：强制删除，不进行提示rmdir命令用途：删除（directory）目录mv命令用途：移动（Move）文件或目录 若如果目标位置与源位置相同，则相当于改名格式：mv 选项. 源文件或目录 目标文件或目录文件操作命令 findfind命令用途：用于查找文件或目录格式：find 查找范围 查找条件常用查找条件-name：按文件名称查找-user： 按文件属主查找-type： 按文件类型查找f查找文件d查找目录l链接p管道-size 按大小查找文件内容操作命令 cat、lesscat命令用途：显示出文件的全部内容格式：cat 目标文件less命令用途：全屏方式分页显示文件内容交互操作方法： 按Ent

27、er键向下逐行滚动 按空格键向下翻一屏、按b键向上翻一屏 按q键退出文件内容操作命令 grepgrep命令用途：在文件中查找并显示包含指定字符串的行格式：grep 选项. 查找条件 目标文件常用命令选项-i：查找时忽略大小写-v：反转查找，输出与查找条件不相符的行 查找条件设置要查找的字符串以双引号括起来“”表示以开头，“$”表示以结尾“$”表示空行归档及压缩命令 tartar命令用途：制作归档文件、释放归档文件格式：tar 选项. 归档文件名 源文件或目录 tar 选项. 归档文件名 -C 目标目录常用命令打包：tar -czvf 存放路径归档文件名.tar.gz 源文件或目录或 tar -

28、cjvf 存放路径归档文件名.tar.bz2 源文件或目录或 tar cJvf 存放路径归档文件名.tar.xz 源文件或目录解包：tar -xzvf 存放路径归档文件名.tar.gz -C 解压目录或 tar -xjvf 存放路径归档文件名.tar.bz2 -C 解压目录或 tar xJvf 存放路径归档文件名.tar.xz -C 解压目录Shell命令概述Bash的应用程序编辑器vim本章目录Bash的命令历史命令历史保存用户曾经执行过的命令操作查看历史命令 使用、按键逐条翻看，允许编辑并重复执行执行：history清除历史命令执行：history -c调用历史命令!n：执行历史记录中的第

29、n条命令Bash的命令别名 命令别名为使用频率较高的复杂命令行设置简短的调用名称查看命令别名格式：alias 别名设置命令别名执行：alias 别名=实际执行的命令取消已设置的命令别名 格式：unalias 别名 unalias -a使别名永久生效将设置命令保存到/.bashrc文件中重定向重定向：将命令的执行结果输出到指定的文件中，而不是直接显示在屏幕上 类型操作符用途重定向标准输出将命令的执行结果输出到指定的文件中，而不是直接显示在屏幕上 将命令执行的结果追加输出到指定文件 重定向标准错误2清空指定文件的内容，并将标准错误信息保存到该文件中2将标准错误信息追加输出到指定的文件中重定向标准输

30、出和标准错误&将标准输出、标准错误的内容全部保存到指定的文件中，而不是直接显示在屏幕上输出重定向实例将命令输出重定向到文件将标准输出重定向到文件$ ls /etc/ etcdir将标准输出重定向追加到文件$ ls /etc/sysconfig/ etcdir 将错误输出重定向到文件$ nocmd 2 errfile将标准输出和错误输出重定向到文件$ ls afile bfile & errfileShell命令概述Bash的应用程序编辑器vim本章目录vim文本编辑器 文本编辑器的作用维护Linux系统中的各种配置文件编写shell脚本vim编辑器的工作模式三种工作模式命令模式、输入模式、末行

31、模式不同模式之间的切换rootlocalhost # vim 文件名命令模式输入模式末行模式：键a、i、o等键Esc键Esc键命令模式中的基本操作-1光标移动操作类型操作键功能光标方向移动、上、下、左、右翻页Page Down或Ctrl+F向下翻动一整页内容Page Up或Ctrl+B 向上翻动一整页内容行内快速跳转Home键或“”、数字“0”跳转至行首End键或“$”键跳转到行尾行间快速跳转1G或者gg跳转到文件的首行 G跳转到文件的末尾行 #G跳转到文件中的第#行 行号显示:set nu在编辑器中显示行号 :set nonu取消编辑器中的行号显示命令模式中的基本操作-2复制、粘贴、删除命令

32、模式中的基本操作-3操作键功能/word从上而下在文件中查找字符串“word” ?word从下而上在文件中查找字符串“word”n定位下一个匹配的被查找字符串 N定位上一个匹配的被查找字符串命令模式中的基本操作-4撤销编辑及保存退出末行模式中的基本操作-1保存文件及退出vi编辑器 末行模式中的基本操作-2打开新文件或读入其他文件内容 末行模式中的基本操作-3文件内容替换Shell命令概述Bash的应用程序编辑器vimShell脚本本章目录Shell脚本的概念 Shell脚本用途：完成特定的、较复杂的系统管理任务格式：集中保存多条Linux命令，普通文本文件执行方式：按照预设的顺序依次解释执行编

33、写可执行的Shell脚本 在脚本文件的各组成部分中，只有可执行语句是必不可少的（否则就不叫程序了）当缺省运行环境设置时，会自动由当前加载该脚本的Shell解释器负责解释执行Shell脚本文件的扩展名并无严格的约束，不一定非得是“.sh”结尾的运行Shell脚本程序直接执行具有“x”权限的脚本文件 例如：./repboot.sh 使用指定的解释器程序执行脚本内容 例如：bash repboot.sh、sh repboot.sh通过source命令（或 . ）读取脚本内容执行 例如：souce repboot.sh 或 . hello.sh Shell脚本“#!” 是一个约定的标记，它告诉系统这个

34、脚本需要什么解释器来执行，即使用哪一种Shell。echo命令用于向窗口输出文本。Shell脚本应用示例1如果/boot分区的空间使用超过80%，输出报警信息Shell脚本应用示例2批量添加20个系统用户帐号， 用户名依次为“stu1”、“stu2”、“stu20”Shell脚本应用示例3九九乘法表的输出显示用户和组管理用户和组管理权限管理本章目录用户和组帐号概述Linux基于用户身份对资源访问进行控制用户帐号： 超级用户root 普通用户 程序用户组帐号： 基本组(私有组) 附加组（公共组）UID和GID： UID（User Identity，用户标识号） GID（Group Identif

35、y，组标识号）用户帐号文件用于保存用户的帐号基本信息文件位置：/etc/passwd每一行对应一个用户的帐号记录 字段1：用户帐号的名称 字段2：用户密码字串或者密码占位符“x” 字段3：用户帐号的UID号 字段4：所属基本组帐号的GID号 字段5：用户全名 字段6：宿主目录 字段7：登录Shell信息用户密码文件用于保存密码字串、密码有效期等信息文件位置：/etc/shadow每一行对应一个用户的密码记录 字段1：用户帐号的名称 字段2：加密的密码字串信息 字段3：上次修改密码的时间(距离1970.1.1) 字段4：密码的最短有效天数，默认值为0 字段5：密码的最长有效天数，默认值为9999

36、9 字段6：提前多少天警告用户口令将过期，默认值为7 字段7：在密码过期之后多少天禁用此用户 字段8：帐号失效时间，默认值为空 字段9：保留字段（未使用）组帐号文件与用户帐号文件相类似/etc/group：保存组帐号基本信息/etc/gshadow：保存组帐号的密码信息用户管理命令添加用户：格式：useradd 选项. 用户名常用选项：-u、-G、-s设置/更改用户口令：格式：passwd 用户名编辑用户帐号的属性：格式：usermod 选项. 用户名常用选项：-u、-s改变用户密码期限：格式：chage 选项. 用户帐号名删除用户帐号：格式：userdel -r 用户名组管理命令添加组账号：

37、格式：groupadd -g GID 组帐号名组成员管理：格式：gpasswd 选项. 组帐号名删除组帐号：格式：groupdel 组帐号名用户和组帐号查询id命令用途：查询用户身份标识格式：id 用户名users、w 、who命令用途：查询已登录到主机的用户信息阶段练习创建下列用户、组、和组的成员一个名为manager的组一个名为harry的用户，其属于manager组，这个组是该用户 的从属组一个名为natasha的用户，其属于manager组，这个组是该用户的从属组一个名为strlt的用户，其在系统中没有可交互的shell，并且该用户不是manager组的成员用户harry、natash

38、a、strlt密码都要是default。用户和组管理权限管理本章目录文件/目录的权限和归属访问权限读取：允许查看文件内容、显示目录列表写入：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录可执行：允许运行程序、切换目录归属（所有权）属主：拥有该文件或目录的用户帐号属组：拥有该文件或目录的组帐号查看文件/目录的权限和归属设置文件/目录的权限 设置文件/目录的权限umask命令格式1：umask 【权限反掩码】用途：全局设置权限例文件权限设置实例使用chmod命令设置文件权限查看文件权限$ ls -l afile-rw-rw-r- 1 st01 class1 0 Apr 3 16:52

39、afile增加文件属主st01的执行权限（x）$ chmod u+x afile去除文件属组class1的写权限（w）$ chmod g-w afile设置属主权限为读写，属组其他用户的文件权限为读$ chmod 644 afile 设置文件/目录的归属chown命令格式：chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录常用命令选项-R：递归修改指定目录下所有文件、子目录的归属设置文件属主和属组chown命令用于设置文件的属主和属组命令格式chown OWNER:GROUP FILE. 设置文件afile的属主为用户st01# chown st0

40、1 afile 设置文件afile的属组为用户组class1# chown :class1 afile设置文件afile的属主为st03，并设置文件的属组为class2# chown st03:class2 afile 实验：文件/目录权限设置根据以下要求完成对文件/目录权限的设置1、添加组group1，添加用户aa、bb并加入group1组2、新建文件/abc.txt3、设置用户aa对文件拥有读、写和执行权限4、设置组group1内成员对文件拥有读和写权限5、设置除属主和属组外其他人对文件没有任何权限6、新建目录/abc7、设置用户bb对目录拥有读、写执行权限8、设置组group1内成员对目

41、录拥有读和执行权限9、设置除属主和属组外其他人对目录没有任何权限用户和组管理权限管理文件的安全设置ACL本章目录文件ACL权限ACL是 Access Control List 的缩写，主要的目的是在提供传统的owner，group，others的read，write，execute权限之外的细部权限设定。ACL可以针对单一使用者，单一文件或目录来进行r,w,x的权限规范，对于需要特殊权限的使用状况非常有帮助。管理文件系统访问控制列表设置 :setfacl -m u:username:rw filename setfacl -m g:groupname:rw filename查看： getfac

42、l filename 删除 :setfacl -x u:username filename使用附加权限SET位权限 为可执行（有 x 权限的）文件设置，权限字符为“s”其他用户执行该文件时，将拥有属主属组的权限SUID:表示对属主用户增加SET位权限（当其他用户执行passwd命令时，会自动以文件所有者root用户的身份去执行。）SGID：一般设置在目录上，用户在设置了SGID的目录下新建文件或子目录时，新建的文件或子目录自动继承父目录的属组。权限（Sticky）主要粘滞位用途： 为公共目录（例如，权限为777的）设置，权限字符为“t” 用户不能删除该目录中其他用户的文件应用示例：/tmp、/

43、var/tmp使用附加权限设置SET位、粘滞位权限使用权限字符 chmod ugs 可执行文件. chmod ot 目录名.使用权限数字chmod mnnn 可执行文件m为4时，对应SUID；m为2时，对应SGID；m为1时，对应粘滞位。练习拷贝文件/etc/fstab到/var/tmp/fstab，配置文件/var/tmp/fstab 的权限文件/var/tmp/fstab的所有者是root用户文件/var/tmp/fstab属于root组文件/var/tmp/fstab对任何人都不可执行用户natasha能够对文件/var/tmp/fstab执行读和写操作用户harry对文件/var/tm

44、p/fstab既不能读，也不能写所有其他用户（当前的和将来的）能够对文件/var/tmp/fstab执行读操作练习创建一个共享目录/home/cnrts目录的组所有权是managermanager组的成员对目录有读写和执行的权限。除此之外的其他所有用户没有任何权限（root用户能够访问系统中的所有文件和目录）在/home/cnrts目录中创建的文件，其所有权限自动设置为属于manager组练习需求描述将/etc/fstab 复制到/var/tmp/fstab ,设置harry可以读写，natasha不能做任何操作，其他用户可读,设置manager组为fstab 所属组 设置用户natasha对

45、目录/home/cnrts(创建)有完全控制权限，设置manager组用户对目录有读写执行权限，其他人没有权限（root除外）磁盘与文件系统管理磁盘的识别与分区(分区)建立和管理文件系统(格式化)文件系统的挂载(挂载)本章目录磁盘识别与分区Linux中将硬盘、分区等设备均表示为文件磁盘识别与分区MBR:主引导记录0磁头0柱面1扇区硬盘的0柱面、0磁头、1扇区称为主引导扇区磁盘分区表含4个分区项，偏移地址01BEH-01FDH,每个分区表项长16个字节，共64字节为分区项1、分区项2、分区项3、分区项4结束标记偏移地址01FE-01FF的2个字节值为结束标志0 xAA55或0 x55AA,称为“

46、魔数”（magic number）。如果该标志错误系统就不能启动磁盘识别与分区硬盘和分区的结构：主分区，一个硬盘允许4个主分区扩展分区：一个硬盘允许3个主分区，一个扩展分区逻辑分区：在扩展分区上创建Fdisk进行分区fdisk：这是最广为人知的分区管理工具。使用交互式的方式，来进行分区管理的工作。m 显示所有命令列表。p 列出硬盘分区表。a 设定硬盘启动区。n 添加一个新的硬盘分区。d 删除硬盘分区。w 把分区表写入硬盘并退出管理GPT分区GUID全局唯一标识分区表（GUIDPartition Table，缩写：GPT）应运而生。GPT是一个实体硬盘的分区表的结构布局的标准，它是可扩展固件接口

47、（EFI）标准（被Intel用于替代个人计算机的BIOS）的一部分，被用于替代BIOS系统中的一32bits来存储逻辑块地址和大小信息的主引导纪录（MBR）分区表。GPT分配64bits给逻辑块地址。GPT支持大于2T单个硬盘GPT支持128个主分区gdisk命令进行分区磁盘的识别与分区(分区)建立和管理文件系统(格式化)文件系统的挂载(挂载)本章目录建立和管理文件系统文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构；即在磁盘上组织文件的方法。Linux中默认使用的文件系统类型EXT4， 第4代扩展（Extended）文件系统SWAP，交换文件系统Linux支持的其它文件系统类型F

48、AT16、FAT32、NTFSXFS、JFS文件系统类型普通文件目录文件设备文件符号连接文件文件系统结构创建文件系统命令如果磁盘没有提供文件系统，则Red Hat Enterprise Linux就无法通过文件系统使用磁盘空间。因此，如果希望Red Hat Enterprise Linux能使用磁盘空间，就必须在该磁盘空间上建立文件系统。创建文件系统命令mkfsmkfs -t 文件系统类型 选项 文件系统名在/dev/sda5上建立一个xfs分区。mkfs t xfs /dev/sdb5磁盘的识别与分区(分区)建立和管理文件系统(格式化)文件系统的挂载(挂载)本章目录文件系统的挂载mount命

49、令用途：挂载文件系统、ISO镜像到指定文件夹格式：mount -t 类型 存储设备 挂载点目录 mount -o loop ISO镜像文件 挂载点目录umount命令用途：卸载已挂载的文件系统格式：umount 存储设备位置 umount 挂载点目录文件系统的挂载文件系统开机自动挂载/etc/fstab配置文件 包含了需要开机后自动挂载的文件系统记录rootlocalhost # vim /etc/fstab/dev/VolGroup00/LogVol00 / ext4 defaults 1 1LABEL=/boot /boot ext4 defaults 1 2devpts /dev/pts

50、 devpts gid=5,mode=620 0 0tmpfs /dev/shm tmpfs defaults 0 0proc /proc proc defaults 0 0sysfs /sys sysfs defaults 0 0/dev/VolGroup00/LogVol01 swap swap defaults 0 0挂载命令普通文件系统挂载：命令挂载（自定义挂载点）mkdir /mnt/testmount -t ext4 /dev/sda3 /mnt/test命令卸载umount /mnt/test交换分区挂载交换文件系统挂载：命令挂载（挂载点swap）swapon /dev/sda4

51、命令卸载swapoff /dev/sda4查看交换文件系统的挂载状态swapon -s永久挂载文件永久挂载：修改系统文件自动挂载文件系统开机自动挂载/etc/fstab配置文件 包含了需要开机后自动挂载的文件系统记录重新挂载普通文件系统mount -a重新挂载交换文件系统swapon -arootlocalhost # vim /etc/fstab/dev/sda3/mnt/testext4defaults0 0/dev/sda4swapswapdefaults0 0其他文件系统的挂载挂载ISO镜像文件mount -o loop ISO镜像文件 挂载点目录挂载U盘mount /dev/sdb1

52、 /usb实验需求描述1、创建一个大小为300M的主分区，格式化为ext4文件系统，并将该分区永久挂载到/mnt/data目录下2、将磁盘剩余空间全部创建为扩展分区，并完成以下操作：（1）创建一个大小为500M的分区，格式化为xfs文件系统，并将该分区永久挂载到/mnt/test目录下（2）创建一个大小为1500M的分区，格式化为交换文件系统，并实现永久挂载逻辑卷管理通用逻辑卷概念和术语建立逻辑卷管理逻辑卷本章目录LVM概述 Logical Volume Manager，逻辑卷管理它是Linux环境下对磁盘分区进行管理的一种机制屏蔽了底层磁盘布局，便于动态调整磁盘容量需要注意： /boot分区

53、用于存放引导文件，不能应用LVM机制LVM概述 LVM机制的基本概念PV（Physical Volume，物理卷） 整个硬盘，或使用fdisk等工具建立的普通分区 包括许多默认4MB大小的PE（Physical Extent，基本单元）VG（Volume Group，卷组） 一个或多个物理卷组合而成的整体LV（Logical Volume，逻辑卷） 从卷组中分割出的一块空间，用于建立文件系统认识LVM的组成安装逻辑卷命令行管理工具175 安装 lvm2 使用 lvm逻辑卷管理工具 通用逻辑卷概念和术语建立逻辑卷管理逻辑卷本章目录创建逻辑卷创建步骤（1）新建空分区（2）初始化分区（创建PV）（3

54、）创建卷组（4）创建逻辑卷创建逻辑卷创建步骤-新建空分区创建逻辑卷创建步骤-查看分区创建逻辑卷 创建步骤-创建物理卷 格式：pvcreate 设备名将空分区/dev/vdb2及/dev/vdb3 创建为物理卷创建逻辑卷 创建步骤-创建卷组 格式：vgcreate s 块大小 卷组名 物理卷设备名选项 -s 用途：指定扩展块的大小创建逻辑卷 创建步骤-创建逻辑卷 格式：lvcreate -n 【逻辑卷名】 L 【逻辑卷大小】 【已存在卷组名】 选项 n 用途：指定逻辑卷卷名 选项 -L 用途：指定逻辑卷的大小创建逻辑卷 创建步骤-格式化逻辑卷格式：mkfs t 文件系统类型 逻辑卷设备名选项 t

55、 用途：指定文件系统类型 ，type的首字母 找出逻辑卷的位置 格式化通用逻辑卷概念和术语建立逻辑卷管理逻辑卷本章目录管理逻辑卷扩大逻辑卷及文件系统缩小逻辑卷及文件系统管理逻辑卷管理逻辑卷主要命令的用法pvcreate 设备名vgcreate -s 8M 卷组名 物理卷名1 物理卷名2lvcreate -L 大小 -n 逻辑卷名 卷组名lvextend -L +大小 /dev/卷组名/逻辑卷名 lvreduce L +大小 /dev/卷组名/逻辑卷名 管理逻辑卷扩大逻辑卷及文件系统确定卷组大小是否满足逻辑卷扩展需求管理逻辑卷扩大逻辑卷及文件系统扩展逻辑卷的容量大小lvextend L 【扩展大

56、小】 【逻辑卷设备名】管理逻辑卷扩大逻辑卷及文件系统扩展文件系统大小resize2fs p 逻辑卷设备名管理逻辑卷缩小逻辑卷及文件系统缩小文件系统注意缩小时必须将逻辑卷卸载并确定数据使用量管理逻辑卷缩小逻辑卷及文件系统缩小逻辑卷容量lvreduce -L 100M /dev/mapper/wgroup/lv1创建快照来促进数据备份快照是临时保留所更改的逻辑卷的原始数据的逻辑卷快照提供原始卷的静态视图，从而能够以一致状态备份其数据确定快照的大小1.预期更改率2.所需快照时间创建快照来促进数据备份创建和使用快照进行备份1.创建lvname名为snaplvname,大小为20M的新快照卷 lvcre

57、ate s n snaplv L 20M /dev/vgname/lvname2.挂载快照，并使备份程序指向新挂载点 mkdir /snapmount mount ro /dev/vgname/snaplv /snapmount3.验证快照逻辑卷的状态 lvs /dev/vgname/lvname4.不在使用快照时，解除挂载并删除 umount /snapmount lvremove /dev/vgname/lvname实验需求描述创建一个VG和LV,PE大小8M，LV中PE个数100，开机时自动挂载到/mnt/wshare 格式化为ext4文件系统，其中 Vg名称为wgroup ,lv名称为

58、wshare 新建一个LV，名称为home，大小为1000M，文件系统为ext4，永久挂载到/test，将home逻辑卷从1000M扩容为1500M进程管理程序和进程进程管理命令计划任务本章目录程序与进程的关系程序保存在硬盘、光盘等介质中的可执行代码和数据是静态保存的代码进程在CPU及内存中运行的程序代码是动态执行的代码父、子进程：每个进程可以创建一个或多个进程程序和进程进程管理命令计划任务本章目录进程管理命令ps命令用途：查看静态的进程统计信息格式：ps aux常用命令选项 a：显示当前终端下的所有进程信息 u：使用以用户为主的格式输出进程信息 x：显示当前用户在所有终端下的进程信息 进程管

59、理命令kill、killall命令kill用于终止指定PID号的进程killall用于终止指定名称的所有进程-9 选项用于强制终止pgrep命令用途：根据特定条件查询进程PID信息常用命令选项： -l：列出进程的名称 -U：根据进程所属的用户名进行查找 -t：根据进程所在的终端进行查找进程管理命令top命令用途：查看动态的进程排名信息top命令top选项按P键根据CPU占用情况对进程列表进行排序 按M键据根内存占用情况进行排序按N键根据启动时间进行排序按h键可以获得top程序的在线帮助信息按q键可以正常退出top程序按k结束进程（9：强制结束进程）按r修改优先级（NI）使用空格键可以强制更新进

60、程状态显示进程计划（nice值）通过更改进程的nice值，可以调整进程的优先级使它所占有的cpu份额大于或小于其他进程Nice值的范围从-20到20，默认为0通过提高nice的值，减少cpu的使用时间降低优先级只有root用户可以降低nice的值，提高优先级renice和top都可以用于更改正在运行的进程的nice值nice可以用于设置进程的nice值进程的不同启动方式手工启动前台启动：用户输入命令，直接执行程序后台启动：在命令行尾加入“&”符号调度启动使用at命令，置设在某个特定的时间，执行一次任务使用crontab命令，设置按固定的周期（如每天、每周等）重复执行预先计划好的任务rootlo