第一章系统平台

网络服务器配置与管理项目教程讲授：唐晓珊E-mail:tomhill121@1课程性质与目的本课程属于工学结合项目式课程，以某企业网络服务器信息化建设为情境展开，所有章节内容都以该企业需要解决的实际项目问题为依托来学习相关的技术和知识。属于专业应用类课程。项目实施过程按照企业工作过程和规范。内容组织遵循网络服务器配置的难易程度和内在联系。让同学们一开始就认识企业需求，通过对本课程的学习，对所学专业的课程设置有一个较全面的了解，对行业有个基本认识。突出对职业能力、实践技能的培养。2学习目标通过总体任务书描述网络环境提出具体企业需求企业需求分析提出若干解决方案分析最优方案中所用到的关键技术点实施解决方案解决方案测试提供测试报告等过程的学习，逐步掌握网络服务器的配置和管理3内容概要本书在讲解必要的网络服务器配置与管理基础知识后，结合企业网络信息化建设项目，详细说明网络平台的部署、网络服务的应用、系统集群构建等内容。本着企业需求组织教学内容，为网络服务器配置与管理提供技能训练，为网络系统管理员岗位提供职业能力，为培养高素质技能型人才提供保障。4章节目录第1章：网络平台服务器配置与管理第2章：DHCP服务器配置与管理第3章：DNS服务器配置与管理第4章：Web服务器配置与管理第5章：文件服务器配置与管理第6章：邮件服务器配置与管理第7章：代理服务器配置与管理第8章：服务器集群配置与管理5第一章网络操作平台部署与配置6第一章网络操作平台部署与配置教学目标：掌握网络操作系统的功能；掌握WindowsServer2003的安装过程；掌握域的配置与管理；掌握Linux的安装与配置。关键技术：Windows/Linux操作系统的部署；活动目录的安装配置。7第一章网络操作平台部署与配置理解：网络操作系统的主要功能和分类；TCP/IP协议；活动目录。掌握：安装网络操作系统；配置TCP/IP；配置域控制器；管理用户权限。8第一章网络操作平台部署与配置思考：企业网络一般需要哪些服务器？各类服务器一般选用何种操作系统平台，为什么？9什么是服务器？

服务器（Server）是在网络环境中提供各种服务的计算机，承担网络中数据的存储、转发和发布等关键任务，是网络应用的基础和核心。什么是网络服务？网络服务是指一些在网络上运行的、应用户请求向其提供各种信息和数据的计算机应用业务，主要是由服务器软件来实现的。第一章网络操作平台部署与配置与一般PC的区别？10第一章网络操作平台部署与配置网络操作系统？通常被定义为：网络操作系统是使网络上各计算机能方便而有效地共享网络资源以及为网络用户提供所需的各种服务的软件和有关规程的集合。目前流行的网络操作系统主要有3大阵营：

UNIX/Linux、Novell和Microsoft。11Linux操作系统

Linux是建立在UNIX基础之上的一个版本。肯·汤普逊（左）和丹尼斯·里奇（右）Linus

Torvalds

Linux功能强大,支持大量的系统软件和应用软件。是一个开放使用的自由软件。由于Linux具有多任务、多用户、多平台、多线程、虚拟存储管理、虚拟控制台、高效磁盘缓冲和动态链接库等强大的应用功能。因此,它是一种可以与Windows抗衡的，极具发展潜力的操作系统。12WindowsServer2003

WindowsServer2003是继WindowsXP后微软发布的又一个最新产品，2003年1月9日正式命名为WindowsServer2003。

WindowsServer2003的功能特点效率高、可靠性强、安全性好、关键应用程序持续运行时间长。内置支持Web服务可伸缩性强、应用程序开发快捷性能更高。高质量的Windows服务器操作系统WindowsMediaServer的新添功能功能特点13企业需求某企业网络采用星形拓扑结构，目前有数据信息点1000多个。为了实现企业信息化管理，选用8台IBM服务器架设企业服务器，实现基础平台搭建。要求为服务器安装操作系统平台，并设置合适的网络资源管理方式。14需求分析需求：安装服务器网络操作系统平台。分析：从易用性和维护方便考虑，域控制器应当选择安装Windows2000/2003操作系统。由于各内部服务器的安全性要求较低，从易用性考虑，也应选择安装Windows2000/2003操作系统。对于直联外网的堡垒主机，从安全性和稳定性考虑，可以考虑选择安装LINUX操作系统。用户需求分析，确定完成任务目标：安装服务器操作系统平台、配置域控制器，实现用户管理。1516一、安装和配置WindowsServer2003

171.1WindowsServer2003介绍

WindowsServer2003的4个版本WindowsServer2003Web版WindowsServer2003标准版WindowsServer2003企业版WindowsServer2003Datacenter版18安装WindowsServer2003企业版的硬件需求硬件需求最小CPU速度基于X86的计算机：133MHz基于Itanium的计算机：733MHz推荐CPU速度基于X86的计算机：550MHz最小RAM容量基于X86的计算机：128M基于Itanium的计算机：1G推荐RAM容量基于X86的计算机：256MB最大RAM基于X86的计算机：32G基于Itanium的计算机：64G多处理器支持基于X86的计算机：最多8个处理器基于Itanium的计算机：最多8个处理器安装所需的磁盘空间基于x86的计算机：1.25GB到

2GB基于

Itanium的计算机：3GB到

4GB19安装或升级WindowsServer2003的注意事项

最好不要在正在使用的服务器上安装新操作系统做好备份注意多系统共存

201.2安装WindowsServer2003从光盘引导计算机21创建磁盘分区22选择文件系统23格式化磁盘24复制文件并重新启动25进入图形界面安装26输入姓名和单位名称27输入产品密钥28选择授权模式29输入计算机名和管理员密码30网络设置31设置网络工作模式32完成安装33登录34安装或升级过程中的常见问题硬盘空间光盘介质硬件兼容用户权限版本差异351.3硬件管理硬件管理的内容安装和升级硬件驱动程序卸载硬件驱动程序停止硬件的使用查看硬件信息修改硬件配置36设备管理器37硬件配置文件381.4软件管理Windows组件的安装使用“管理您的服务器”使用“Windows组件向导”使用命令行39服务的管理40查看系统信息通过“系统属性”窗口查看使用“系统信息”窗口查看41使用Windows帮助选择对于服务器最有用的功能执行常见任务的新方法最佳操作常见管理任务清单疑难解答策略42二、Windows2003工作组和用户管理432.1工作组

网络资源管理工作组管理模式域管理模式工作组WorkGroup

将不同的电脑按功能分别列入不同的组中，以方便管理。442.1工作组

每一台计算机管理每一台计算机都在存储用户的账户。工作组中计算机的数量最好不要超过10台。用户在工作组中使用本地账户登录到计算机，一个账户只能登录到一台计算机。工作组特点工作组中计算机的操作系统一定相同吗自己本地452.2创建和管理本地用户账户

本地账户存储在本地计算机上的SAM文件中本地账户能够并且只能够登录到本地计算机本地账户可以用“计算机管理”中的“本地用户和组”来管理本地账户主要用于工作组环境中46创建本地用户账户

使用计算机管理工具进行用户管理需要用户名全名描述密码相关选项47创建本地用户账户(Cont.)用户名：用户名最长20字符，不区分大小写，也可以使用中文，但不能使用一些特殊字符（"/\[]:;|=,+*?<>）全名和描述：此信息为可选项，可以输入一些员工的个人信息和公司信息，如姓名和部门等；密码和确认密码：密码的最大长度可以达到127位，密码的设置不应过于简单，应该使用字母、数字及特殊符号的组合。48创建本地用户账户(Cont.)用户下次登录时必须更改密码用户不能更改密码密码永不过期账户已禁用保障用户隐私用于共享账户默认42天过期暂时禁止登录49设置账户属性常规信息隶属于配置文件拨入50设置账户属性终端服务相关配置环境会话远程控制终端服务配置文件终端服务采用RDP协议在客户机上鼠标键盘操作返回服务器的桌面服务器桌面鼠标键盘操作终端服务客户端终端服务服务器终端服务客户端RDP(远程桌面协议)51更改账户密码重设密码一般由管理员完成更改密码一般由用户完成52重命名和删除账户重命名用户删除用户SID:S-1-5-21-1292074401-2054391636-2487779615-500删除后不能重建53用户配置文件用户配置文件包括用户的工作环境信息桌面我的文档收藏夹最近访问过的文件在用户属性中可以指定配置文件的路径54用户配置文件(Cont.)利用系统属性中可以看登录到当前计算机中的用户配置文件55使用本地组当一个用户加入到一个组以后，该用户会继承该组所拥有的所有权限；一个用户账户可以同时加入到多个组；有些情况下，组可以加入到其他组，或者说组里可以包括组。56创建本地组创建组使用计算机管理工具中的用户和组管理需要输入组名和描述可以直接添加成员57内置组默认本地组自动建立拥有特殊的权限有些组是动态的58内置组列表及说明组名描述信息Administrators具有完全控制权限，并且可以向其他用户分配用户权利和访问控制权限BackupOperators加入该组的成员可以备份和还原服务器上的所有文件Guests拥有一个在登录时创建的临时配置文件，在注销时该配置文件将被删除NetworkConfigurationOperators可以更改TCP/IP设置并更新和发布TCP/IP地址PowerUsers该组具有创建用户账户和组账户的权利，可以在PowerUsers组、Users组和Guests组中添加或删除用户，但是不能管理Administrators组成员可以创建和管理共享资源PrintOperators可以管理打印机Users可以执行一些常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器用户不能共享目录或创建本地打印机59管理本地组本地组的管理修改组成员删除组SID重命名组成员和权限不变ＡＬＰ策略60三、实现WindowsServer2003域61域将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法活动目录有以下特点集中管理便捷的网络资源访问用户一次登录就可访问整个网络资源网络资源主要包含用户帐户、组、共享文件夹、打印机等可扩展性3.1WindowsServer2003域概述62域域控制器3.1WindowsServer2003域概述域是基本管理单位域中可包含大量对象计算机用户打印机共享文件夹域是活动目录的组成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2OU2OU1User1Computer1Printer1User263域域域DomainDomainDomainOUOUOU域树域森林OU-组织单位对象

活动目录概述活动目录是一个数据库活动目录是一个目录服务可以定制活动目录简化的管理可扩展性便捷的网络资源访问64域、域树、域森林根域下面可以建立多层子域域和子域构建成域树多棵域树构建成森林域之间自动建立双向信任关系65A根TB树双向信任关系X双向信任关系TB树域、域树、域森林66OU-组织单位OU是活动目录中的一种对象OU中可以建立子对象利用OU可以模拟管理模型OUOUOU对象67域控制器域控制器是存储活动目录数据库的计算机一个域最少一台域控制器多台域控制器需要同步数据库域控制器域控制器域复制User1User2User1User2User3User4User3User468

3.2活动目录安装安装者必须具有本地管理权限操作系统必须满足条件（WindowsServer2003Web版除外都满足）本地磁盘至少有一个分区是NTFS文件系统系统盘应该有最少300MB的剩余空间。安装TCP/IP协议和相应的DNS服务器支持。69启动活动目录安装程序启动安装向导使用管理您的服务器向导使用命令DCPROMO70安装活动目录71

3.3活动目录的配置与管理可以根据各种因素创建OU功能型SCMS–SalesC–ConsultantsM-Marketing混合型例子功能组织位置功能组织位置组织型MERM–ManufacturingE–EngineeringR-Research位置型NFIN–NorwayF–FranceI–Indonesia72域模式域模式是用来为了兼容老版本操作系统的域控制器，而限制某些新的功能。Windows2000混合模式域控制器

(Windows2000/Server2003)域控制器

(WindowsNT4.0)WindowsServer2003模式域控制器全部都是

(WindowsServer2003

)Windows2000本机模式域控制器

(Windows2000)域控制器

(WindowsServer2003)73域用户账户本地用户帐号

(存储在本地计算机)域用户帐号

(存储在活动目录中)WindowsServer2003域74配置域用户账户的属性登录名登录时间可以登录的计算机配置文件/主文件夹75组组也可以加入组一个用户可以加入多个组GroupGroup一个用户账户加入组，就会继承该组所有的权限GroupGroupGroupGroupGroupGroup76组的分类组的类型说明安全组用于设置用户权限和权利，也可用于邮件分布列表通讯组只用于邮件分布列表77管理域中的组创建组设置组信息添加组成员设置组管理者78四、Linux系统安装认识LINUXLINUX系统安装LINUX基本命令LINUX用户管理79认识linuxLinux操作系统，是一种计算机操作系统，读音为['li:nэks]。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。简单地说，Linux是一套免费使用和自由传播的类Unix操作系统，它主要用于基于Intelx86系列CPU的计算机上。这个系统是由世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。

80认识linuxLinux不是Windows初学者看来，Linux操作系统具有跟Windows以及其他操作系统相似的功能。但是Linux不是Windows！初学者在学习Linux操作系统之前，必须知道Linux操作系统的设计目标，明确为什么要选择使用Linux操作系统！Linux的设计目标是创造真正好用的操作系统，把追求“高效、稳定、强大的功能”放在第一位！Windows追求。。。？Linux操作系统作为一种高效、稳定、功能强大的操作系统，可供用户选择使用的工作平台，而不是任何操作系统的代替品。81认识linuxLinux的基本思想有两点：第一，一切都是文件；第二，每个软件都有确定的用途，同时它们都尽可能被编写得更好。其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言，都被视为拥有各自特性或类型的文件。824.1系统安装的准备Linux磁盘分区知识Linux系统目录结构安装方式创建安装盘系统载入程序网络配置83硬盘分区硬盘分区主分区扩展分区逻辑分区1-4个0-1个无限制

一个硬盘最多能被分成四个主分区或者扩展分区。如果分区数目不够用，可以把一个主分区定义为一个扩展分区。再把这个这个扩展分区分为一个或多个逻辑分区。硬盘第一个扇区被保留下来保存主引导记录和硬盘分区表，记录每个分区的起始位置。分区的实质就是修改硬盘分区表。扩展分区的分区记录保存在扩展分区的首扇区上。84Windows与硬盘分区85Linux磁盘分区知识Linux磁盘分区的表示/dev/hda5用文件来表示硬件设备所有硬件设备文件的目录硬件设备的代号，hd代表IDE设备，sd代表SCSI设备同类型设备的编号，a代表第一个硬盘，b代表第二个硬盘，如此类推分区号第二块SCSI硬盘的第二个分区叫？第一块IDE硬盘的第二个逻辑分区叫？sdb2hda686Linux磁盘分区知识（Cont.）Linux磁盘分区装载123…hda//bin/boot/usr/usr/bin/boot/grub8788Linux系统安装方式本地安装CDROM安装硬盘安装网络安装NFS安装FTP安装HTTP安装89创建安装盘使用rawrite

工具（Windows环境）使用dd

命令（Linux环境）90通过光盘引导并使用图形界面安装安装引导屏幕91通过光盘引导并使用图形界面安装介质检测提示屏幕92通过光盘引导并使用图形界面安装1、欢迎屏幕93通过光盘引导并使用图形界面安装2、语言选择94通过光盘引导并使用图形界面安装3、键盘配置95通过光盘引导并使用图形界面安装4、输入安装序列号96通过光盘引导并使用图形界面安装5、磁盘分区设置97磁盘分区安装程序提供了两种分区方式，自动和手动。对于RHEL，只需要建立根分区（/）和交换分区（Swap）两个必要分区即可。原则上Swap分区大小应该等于内存大小的2倍，根分区不要小于6GB，也就是交换分区之外的所有磁盘空间都放在根分区下。Swap作用？98通过光盘引导并使用图形界面安装5、磁盘分区设置——自动生成的分区方案99通过光盘引导并使用图形界面安装5、磁盘分区设置——手动分区100通过光盘引导并使用图形界面安装5、磁盘分区设置——推荐的分区方案101通过光盘引导并使用图形界面安装6、网络配置102通过光盘引导并使用图形界面安装7、时区配置103通过光盘引导并使用图形界面安装8、设置root账户口令104Linux用户Linux有以下两种用户root用户：超级用户,系统拥有者，有且只有一个root用户，安装时所设定的密码就是root用户的密码普通用户：可以创建许多普通用户，并为其指定相应的权限，有限制的使用Linux系统。105通过光盘引导并使用图形界面安装9、软件包的选择106通过光盘引导并使用图形界面安装9、软件包的选择——定制软件包107通过光盘引导并使用图形界面安装10、准备安装108通过光盘引导并使用图形界面安装11、安装109通过光盘引导并使用图形界面安装12、安装结束1104.2系统安装与登录安装过程系统登录1115系统登录（Cont.）图形用户登录控制台登录（文本方式）1125.1GNOME基本使用GNOME桌面桌面背景屏幕保护程序系统监视器文件浏览器登录、注销与退出1135.2命令行操作界面

使用虚拟控制台

ctrl+alt+space+Fn（F1~F6）(虚拟机)GUI仿真终端应用程序-附件-终端系统直接进入修改/etc/inittab的字符串id:5:intidefault为id:3:intidefault114Linux的命令环境[root@localhost/]#当前登录用户当前登录的主机当前所在目录管理员提示符$:普通用户提示符输入命令或文件名时可以通过按Tab键来补齐,可以用上下箭头来上下翻动显示历史命令.115Linux基本结构Linux内核系统程序shell实用工具程序系统程序，封装了内核向外提供的功能接口，通过自己的应用接口提供给一般用户进程。内核(kernel)，是一个操作系统的核心。它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。Shell,系统的用户界面，提供用户域内核进行交互操作的一种接口。接收用户的输入命令，并且送入内核去执行。实用程序工具，完成特定工作的应用程序。比如文本编辑器，开发工具。116五、Shell命令基础1175.1命令格式两种类型命令shell内部命令外部应用程序命令命令格式

command[option][arguments]执行的命令命令的选项，说明对命令的要求命令的参数，描述命令作用的对象表示选项或参数可有可无，即参数并非必须118参数的运用可选项参数短格式可选项，如：-f带参数的短格式可选项，如：-f512或-f512长格式可选项，如：--filesize带参数的长格式可选项，如：--filesize=512命令对象参数文件名用户名、组名…1195.2文件系统操作命令目录操作命令文件操作命令120目录操作命令命令功能ls列出目录的属性信息pwd列出用户当前所处目录路径du列出目录占用磁盘空间大小cd改变用户的当前目录mkdir建立一个新目录rmdir删除一个目录及其中的文件1211.Linux目录管理有关命令cd---改变当前工作目录命令格式：cd[目录名]

注:

与Dos的cd命令类似;当前目录/绝对路径/相对路径Ls---列出文件目录的信息命令格式：ls[可选项][子目录名][文件名]注:

与Dos的cd命令类似;当前目录/绝对路径/相对路径可选项:-a

；列出全部的文件，包括那些隐藏文件.-l

：按长格式列目录，输出信息包括文件目录，文件的权限、所属用户组、文件建立和修改的时间等信息。-d

：只列出子目录信息。-o

：用不同颜色显示各种类型的文件，蓝色表示子目录、绿色表示可执行文件、红色表示压缩文件、浅蓝色表示连接文件、灰色表示其它文件。

1221.Linux目录管理有关命令mkdir---建立目录命令格式：mkdir[可选项][目录名]可选项：-m：设置目录的存取权限，这也可以在目录建立后用命令chmod

来设定。-p：如果连续建立两个以上的目录，例如原来只有/usr/srcp目录，可以输入：mkdir–p/usr/inin/mors/cs。举例：（1）在当前目录下创建temp目录；（2）在当前目录下创建多个目录；

(3)创建一个多级目录1231.Linux目录管理有关命令rmdir---删除目录本命令用于删除指定的一个或多个目录，必须保证要删除的目录中没有任何文件。命令格式：rmdir[可选项][目录名]可选项：-p：如果删除一个目录后，它的上一层目录也变为空目录了，这个选项会一并删除上一层也变为空的目录。--verbose：为每一个创建的目录显示一条信息。举例：（1）删除目录temp；（2）一次删除多个目录；（3）一次删除多级目录。1241.Linux目录管理有关命令注:通配符的使用与Windows类似:*,?.如:[1-9]*----所有以1-9中任意一个字符开头的文件[1,3,5]*----所有以1或3或5开头的文件125文件显示命令显示文件命令命令功能cat连续显示、查看文件内容more分页查看文件内容less分页可控制查看文件内容head显示文件的前10行tail显示文件的最后10行1262.显示文件内容的命令1.cat----显示，新建，连接文件（3）功能3：连接两个或多个文件

例3:$cat>test/file2.txt

Linuxisverygood!

<Ctrl+D>-------先建文件file2.txt

$catfile1file2>file3------将file1和file2合并到file3$catfile3-----显示file3文件内容（注意观察结果）1272.显示文件内容的命令2.more---在终端屏幕按屏显示文本文件。命令格式：

more[-选项

]文件

说明：

该命令一次显示一屏文本，显示满之后，停下来，并在终端底部打印出--More--，系统还将同时显示出已显示文本占全部文本的百分比，若要继续显示，按回车或空格键即可。

选项

-p

显示下一屏之前先清屏。

-c

先从最顶端显示，在清除每行后剩余的旧内容，可使显示加快。

-d

在每屏的底部显示更友好的提示信息：

--More--（XX%）[Pressspacetocontiune,‘q’toquit.]

而且若用户输入了－个错误命令则显示出错信息，而不是简单地鸣响终端。

1282.显示文件内容的命令2.more另外，在more命令的执行过程中，用户可以使用more自己的一系列命令动态地根据需要来选择显示的部分。more在显示完一屏内容之后，将停下来等待用户输入某个命令。下表列出了more指令在执行中用到的一些常用命令，而有关这些命令的完整内容，可以在more执行时按h查看。这些命令的执行方法是先输入i（行数）的值，再打所要的命令，不然它会以预设值来执行命令。

i空格

若指定i，显示下面的i行；否则，显示下一整屏。如：5空格，即显示下面的5行。

i回车

若指定i，显示下面的i行；否则，显示下一行。

iz

同“i空格”类似，只是i将成为以下每个满屏的缺省行数。

is跳过下面的i行再显示一个整屏。预设值为1。如：3s，即跳过下面的3行显示整屏。

129三.显示文件内容的命令命令：

if

跳过下面的i屏再显示一个整屏。预设值为1。

q或Q

退出more。

=显示当前行号。

v在当前行启动/usr/bin/vi对之进行编辑修改。

h

显示各命令的帮助信息。

i:f

显示当前文件的文件名和行数。

.（点）

重复上次键入的命令。2.more3.lessless命令的功能几乎和more命令一样，也是用来按页显示文件，不同之处在于less命令在显示文件时允许用户既可以向前又可以向后翻阅文件。

1302.显示文件内容的命令Head---显示文件或标准输入的头几行

命令格式：head[-n]文件

说明：该命令显示每个指定文件的前面n行。如果没有给出n值，缺省设置为10。如果没有指定文件，head就从标准输入读取。

5.tail---显示文件的尾部

命令格式：tail[+/-num][参数]文件

说明：该命令显示一个文件的指定内容。它把指定文件的指定显示范围内的内容显示在标准输出上。本命令特别适用于阅读一个有用信息在其尾部的大文件，如系统信息中的出错记录文件（/var/log/message）。

131文件操作命令（Cont.）复制、移动、删除文件命令功能cp复制文件或目录mv移动文件或目录rm删除文件或目录1323.文件管理命令

cp---功能：文件或目录的拷贝，如同dos的copy

命令格式：cp[选项]源文件或目录

目标文件或目录

a

该选项通常在拷贝目录时使用。它保留链接、文件属性，并递归地拷贝目录，其作用等于dpr选项的组合。

-d

拷贝时保留链接。

-f

删除已经存在的目标文件而不提示。

-i

和f选项相反，在覆盖目标文件之前将给出提示要求用户确认。回答y时目标文件将被覆盖，是交互式拷贝。

-p

此时cp除复制源文件的内容外，还将把其修改时间和访问权限也复制到新文件中。

-r

若给出的源文件是一目录文件，此时cp将递归复制该目录下所有的子目录和文件。此时目标文件必须为一个目录名。

-l

不作拷贝，只是链接文件。

1333.文件管理命令mv---功能：为文件或目录改名或将文件由一个目录移入另一个目录中

命令格式：mv[选项]源文件或目录

目标文件或目录

说明：当第二个参数类型是文件时，mv命令完成文件重命名，此时，源文件只能有一个（也可以是源目录名），它将所给的源文件或目录重命名为给定的目标文件名。当第二个参数是已存在的目录名称时，源文件或目录参数可以有多个，mv命令将各参数指定的源文件均移至目标目录中。参数：

-i

交互方式操作

-f

禁止交互操作

例1：将/test/tmp1中的所有文件移到当前目录（用“.”表示）中：

$mv/test/tmp1/*.

$mv/test/tmp1.(将/test中的temp1目录以及它的下属移到当前目录）例2：将文件file1.txt重命名为myfile.txt

$mvfile1.txtmyfile.txt1343.文件管理命令rm---功能：删除一个目录中的一个或多个文件或目录，它也可以将某个目录及其下的所有文件及子目录均删除

命令格式：rm[选项]文件

……选项：-f

忽略不存在的文件，从不给出提示。

-r

指示rm将参数中列出的全部目录和子目录均递归地删除。

-i

进行交互式删除。

例：$rm-itestexampleRemovetest?n

Removeexample?y1355.2文字编辑器vi

主要内容和要求一.了解vi编辑器的作用和功能二.熟悉vi的操作环境和切换方法三.掌握vi操作的方式（几个常用键）四.了解常用的快捷键136VI编辑器vi简介vi(visualinterface),是一个文本编辑器，可以执行输出、删除、查找、替换、块操作等众多文本操作。它在Linux上的地位就像Edit程序在DOS上一样。vi类似于windows的notepad，但功能比notepad还要强大.Vi不是一个排版程序，它不像Word或WPS那样可以对字体、格式、段落等其他属性进行编排，它只是一个文本编辑程序。Vi没有菜单，只有命令，且命令繁多。

137vi工作模式vi有三种基本工作模式：命令模式（CommandMode)插入模式(InsertMode)末行模式（Last_LineMode)138vi工作模式命令模式：在shell环境下启动vi时，初始进入命令模式，在该模式下，用户可以输入各种合法的vi命令，用于管理自己的文档，包括控制屏幕光标的移动，字符、字或行的删除、移动、复制等等。不管用户处于何种模式，只要用户按一下<Esc>键，即可使vi进入命令模式。

插入模式：只有在插入模式下才可以进行文字输入。在命令模式下输入插入命令i、附加命令a、打开命令o、修改命令c、取代命令r或者替换命令s都可以进入插入模式。末行模式：在命令模式下，用户按<:>键即可进入末行模式，此时vi会在显示窗口的最后一行显示一个“:”作为末行模式的提示符，等待用户输入命令。多数文件管理命令都是在此模式下执行的，如保存vi或退出vi、寻找字符串、列出行号等。139Shell提示符命令模式插入模式末行模式退出vi启动vi文本插入命令<Esc>键自动返回<:>键图

vi编辑器的三种工作模式vi工作模式140Vi工作模式

Vi有二种主要的操作模式,ESC键为单向的切换键(由本文输入模式回到编辑命令模式)；编辑命令模式:要vi做一些特定目的的动作.如插入,附加,取代,修改,删除,移动光标,搜寻等等.若是存盘等动作,则需在命令列中下达,欲切换至命令列,需先按“

:”；本文输入模式:在此模式下,任何字符,皆被视为输入的数据.

141Vi的工作模式一开始进入Vi之后,即进入编辑命令模式,你输入的每一个字符,皆被预视为一个指令.有效的指令会被接受,若是无效的指令,会产生beepbeep

声,以示警告.142进入Vivifilename:打开或新建文件，并将光标置于第一行首vi+nfilename：打开文件，并将光标置于第n行首vi+filename：打开文件，并将光标置于最后一行首vi+/patternfilename：打开文件，并将光标置于第一个与pattern匹配的串处vi-rfilename：在上次正用vi编辑时发生系统崩溃，恢复filenamevifilename....filename：打开多个文件，依次进行编辑

143移动光标

Vi为了适用于各种不同的终端机模式,因此以字键的方式来操控光标.h：光标左移一个字符l：光标右移一个字符space：光标右移一个字符Backspace：光标左移一个字符k或Ctrl+p：光标上移一行j或Ctrl+n

：光标下移一行Enter：光标下移一行144移动光标w或W：光标右移一个字至字首b或B：光标左移一个字至字首e或E：光标右移一个字至字尾)：光标移至句尾(：光标移至句首}：光标移至段落开头{：光标移至段落结尾nG：光标移至第n行首n+：光标下移n行

145移动光标n-：光标上移n行$：光标移至第n行尾H：光标移至屏幕顶行M：光标移至屏幕中间行

L：光标移至屏幕最后行0：（注意是数字零）光标移至当前行首$：光标移至当前行尾

146移动光标请记住一个要诀:在Vi中,大部份的命令都可以在其前面加上数字,该数字表示重复该命令的次数.例如:8l表示往右移动8个字符,3w表示往前移动三个word,2b表示倒退2个word

注:word的定义,连续英数字元形成一个word,而其它特殊符号则每一个字符便是一个word(除非连续特殊字符),例如:--classify中含有2个word,一个是--;一个是classify，而-x,则有3个word.

147屏幕翻滚类命令

Ctrl+u：向文件首翻半屏Ctrl+d：向文件尾翻半屏Ctrl+f：向文件尾翻一屏Ctrl＋b；向文件首翻一屏nz：将第n行滚至屏幕顶部，不指定n时将当前行滚至屏幕顶部

148插入文本类命令

i：在光标前I：在当前行首a：光标后A：在当前行尾o：在当前行之下新开一行O：在当前行之上新开一行

149插入文本类命令r：替换当前字符R：替换当前字符及其后的字符，直至按ESC键s：从当前光标位置处开始，以输入的文本替代指定数目的字符S：删除指定数目的行，并以所输入文本代替之ncw或nCW：修改指定数目的字nCC：修改指定数目的行150删除

ndw或ndW：删除光标处开始及其后的n-1个字do：删至行首d$：删至行尾ndd：删除当前行及其后n-1行dG:删除行直到文件结束x或X：删除一个字符，x删除光标后的，而X删除光标前的Ctrl+u：删除输入方式下所输入的文本151undo(回复动作)若你对上一个动作反悔了,可以使用undo的功能:u取消上一个动作所产生的改变U取消光标所在那一列所有的改变:e!取消所有的改变,回复至未修改之前

152搜索及替换命令

/pattern：从光标开始处向文件尾搜索pattern?pattern：从光标开始处向文件首搜索patternn：在同一方向重复上一次搜索命令N：在反方向上重复上一次搜索命令：s/p1/p2/g：将当前行中所有p1均用p2替代：n1,n2s/p1/p2/g：将第n1至n2行中所有p1均用p2替代：g/p1/s//p2/g：将文件中所有p1均用p2替换

153选取、复制与搬移

Y或yy

选取光标所在那一列5Y或5yy选取光标列所在共5列(5只是一个例子,可改用其它数字)p将选取的内容,复制至光标之后P将选取的内容,复制至光标之前cw、dw——改变(置换)/删除光标所在处的单词的命令(c=change、d=delete)。154最后行方式命令

：n1,n2con3：将n1行到n2行之间的内容拷贝到第n3行下：n1,n2mn3：将n1行到n2行之间的内容移至到第n3行下：n1,n2d：将n1行到n2行之间的内容删除：w：保存当前文件：efilename：打开文件filename进行编辑：x或ZZ或：wg

：保存当前文件并退出

155最后行方式命令：q：退出vi：q!：不保存文件并退出vi：!command：执行shell命令command：n1,n2w!command：将文件中n1行至n2行的内容作为command的输入并执行之，若不指定n1，n2，则表示将整个文件内容作为command的输入：r!command：将命令command的输出结果放到当前行

156暂时跳出Vi

在编辑过程中,你可能想要执行其它命令,方法如下::!命令执行该令命:sh

暂时跳出Vi,欲回Vi按^d或exit

157选项设置all：列出所有选项设置情况term：设置终端类型ignorance：在搜索中忽略大小写list：显示制表位(Ctrl+I)和行尾标志（$)number：显示行号report：显示由面向行的命令修改过的数目158选项设置terse：显示简短的警告信息warn：在转到别的文件时若没保存当前文件则显示NOwrite信息nomagic：允许在搜索模式中，使用前面不带“\”的特殊字符nowrapscan：禁止vi在搜索到达文件两端时，又从另一端开始mesg：允许vi显示其他用户用write写到自己终端上的信息159vi基本技巧

vi中设置tab键的空格数：

:setts=4(tab设置为4个）

将此句话加到当前用户目录的文件.vimrc中，这样当前用户用vi的时候就会启动该设置拷贝：

将第2行到第9行的字copy到第11行

:2,9co10

将第2行到第9行的字move到第11行

:2,9m10

160vi基本技巧设置行号：

:senu

取消行号:

:senonu当前行与下一行换位置：ddp当前字与后面的字换位置：xp

161vi基本技巧光标移到下一行行首：+（加号）光标移到上一行行首：-（减号）光标移到行尾：$（shift+4)光标移到屏幕的第一行：shift+h光标移到屏幕的中间：shift+m光标移到屏幕的最后一行：shift+l向下移动一屏：ctrl+f(front)向上移动一屏：ctrl+b(back)移到文档的第一行：gg移到文档的最后：shift+g162vi基本技巧删除当前字符：x删除当前单词：dw删除从关标到行尾的字符：d$删除整行：dd一般命令前加上一个数，则删除几个字、单词或行删除从第3行到第8行：:3,8d

163vi基本技巧替换当前一个字符：r一直处于替换状态：shift+r向后查找：?向前查找：/继续上一次查找：n与上一次查找方向相反：shift+n

164vi基本技巧拷贝一个单词：yw拷贝当前光标到行尾的字符：y$拷贝整行：yy粘贴：p粘贴到光标后：shift+p恢复操作：u(象word中的ctrl+z)redo操作：ctrl+r(象word中的ctrl+y)165vi基本技巧连接两行：J{}()[]匹配:%在右下角显示行和列及百分比的信息：

:setruler区分大小写

:setignorecase不区分：

:setnoignorecase

166vi基本技巧精确匹配查找单词

如果你输入"/the"，你也可能找到"there"。要找到以"the"结尾的单词，可以用：

/the\>"\>"是一个特殊的记号，表示只匹配单词末尾。类似地，"\<"只匹配单词的开头。

这样，要匹配一个完整的单词"the"，只需：/\<the\>

这不会匹配"there"或者"soothe"。注意"*"和"#"命令也使用了"词首"和"词尾"

标记来匹配整个单词（要部分匹配，使用"g*"和"g#"）167vi基本技巧在整个文件的各行或某几行的行首或行尾加一些字符串

vifile:3,$s/^/somestring/在文件的第一行至最后一行的行首插入“somestring”。

:%s/$/somestring/g在整个文件每一行的行尾添加“somestring”。

:%s/string1/string2/g在整个文件中替换“string1”成“string2”。

:3,7s/string1/string2/仅替换文件中的第3行到第7行中的“string1”成“string2”。

注意:其中s为substitute，%表示所有行，g表示global168vi基本技巧同时编辑2个文件，拷贝一个文件中的文本并粘贴到另一个文件中

vifile1file2

yy

在文件1的光标处拷贝所在行

:n切换到文件2(n=next)p在文件2的光标所在处粘贴所拷贝的行

:n切换回文件1

1695.3用户管理主要内容和要求一.了解Linux中用户的种类和属性二.掌握用户管理的常用命令（如创建、注册、注销、更改口令等三.掌握用户组(group)的设置方法四.了解用户和用户组的图形界面管理170用户和群组的基本概念Linux是一个真正的多用户操作系统，从本机或从远程登录的多个用户可以同时使用同一台计算机，同时访问同一个外部设备，不同的用户对于相同的资源拥有不同的使用权限。Linux权限控制机制Linux将同一类型用户归于同一组群，可以通过设置群组的权限来批量设置用户的权限，从而保证系统中用户数据和进程的安全。171Linux用户

Linux下的用户可以分为三类：超级用户、系统用户和普通用户。超级用户：用户名为root，具有一切权限，只有进行系统维护（例如建立用户等）或其它必要情形下才用超级用户登录，以避免系统出现安全问题。系统用户：Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录，如bin、daemon、adm、lp等用户，系统用户也称为虚拟用户。普通用户：为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

如何区分？172Linux用户登入系统过程

Linux系统采用纯文本文件来保存账号的各种信息，其中最重要的文件有/etc/passwd/etc/shadow/etc/groupLinux用户登入系统过程实质是系统读取、核对这几个文件的过程。为什么帐号文件与密码文件分开？173账号文件 对于与帐号有关的文件有/etc/passwd、/etc/shadow、/etc/group，我们可以使用vi或其他编辑器来更改它们，也可以使用专门的命令来更改它们。账号的管理实际上就是对这几个文件的内容进行添加、修改和删除记录行的操作，不管以哪种形式管理账号，了解这几个文件的内容十分必要。1．/etc/passwd—用户帐号文件/etc/passwd文件是账号管理中最重要的一个文件，它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息。1741．/etc/passwd—用户帐号文件例：显示/etc/passwd文件。 从passwd文件中可以看到，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。passwd文件中的每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下：账号名称：密码：UID：GID：个人资料：主目录：Shellroot@localhost:~#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/sh┆gdm:x:109:118:GnomeDisplayManager:/var/lib/gdm:/bin/falsestudnet:x:1000:1000:student,,,:/home/studnet:/bin/bash175用户用户信息用户名：唯一，由字母、数字和符号组成。口令用户ID（uid）：每个用户拥有的唯一的识别号码。超级用户为0，系统用户1-499，普通用户从500开始组群id（gid）：同UID用户主目录全称：用户帐户的附加信息，可以为空登录Shell：默认使用Bash1762．/etc/shadow—用户密码文件 任何用户对passwd文件都有读的权限，虽然密码已经经过加密，但还是不能避免有人会获取加密后的密码。密码如果经过shadow保护，在/etc/passwd文件中，每一记录行的密码字段会变成“x”，并且在/etc目录下存在文件shadow。

root@localhost:~#cat/etc/shadowroot:$1$PFieTQav$i1t3fN0gA.mj0H7a.tepU.:13654:0:99999:7:::daemon:*:13651:0:99999:7:::bin:*:13651:0:99999:7:::┆gdm:!:13651:0:99999:7:::student:$1$C/Q/TNbH$FEyAezCcJSRyKaKH/bYjO/:13651:0:99999:7:::用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志字段。177管理用户的Shell命令useradd格式：useradd[选项]用户名功能：新建用户帐号，只用超级用户才能使用此命令说明：

-c全名

-d主目录

-e有效期限

-f缓冲天数

-g组群ID（主要）

-G组群ID（附加）

-s登录shell-u用户ID178例： 以上参数可以随意搭配，意义如下：-u参数：设置用户的UID为1008。-g参数：指定用户所属的用户组，但该用户组必须已经存在。参数采用组名或GID皆可，如-g100与-gusers的意思相同，都是把用户加入到users用户组中，其中users用户组的GID为100。-d参数：建立用户目录，如–d/home/user1就是替用户建立位于/home目录下的用户目录，目录名称为user1。-s参数：指定用户环境，如–s/bin/bash指定bash为该用户的Shell。当然也可指定其他Shell供用户使用。-e参数：设置账号的期限，格式为“月/日/年”如–e11/02/11为2011年11月2日。-m参数：创建用户是同时创建用户主目录。root@localhost:~#useradd–u1008–g100–d/home/student2–s/bin/bash–e08/02/06student2179管理用户的Shell命令passwd格式：passwd[选项][用户]功能：设置或修改用户的口令以及口令的属性说明：-d删除用户的口令

-l暂时锁定指定的用户帐号

-u解除指定用户帐号的锁定

-S显示指定用户帐号的状态180passwd—修改用户属性添加完用户后首要文件是修改用户密码。（1）root修改用户student1的密码属性。

root@localhost:~#passwdstudent1 EnternewUNIXpassword: RetypenewUNIXpassword:passwd： 已成功更新密码修改用户的密码需要两次输入密码确认。密码是保证系统安全的一个重要措施，在设置密码时，不要使用过于简单的密码。 技巧：为了安全，密码最好需要底下几个特性：密码中含有数个特殊字符，例如$#@^&*及数字键等等：密码长度至少要到6~8个以上才好；没有特殊意义的字母或数字组合，并且夹着很多的特殊字符。181 （2）修改用户自己密码。

root@localhost:~#passwd

EnternewUNIXpassword: RetypenewUNIXpassword:passwd：已成功更新密码 （3）锁定用户账号student1登录。 在系统中，有时需要临时禁止某个用户账号登录。

root@localhost:~#passwd-lstudent1

查看Linux系统中管理用户账号的系统文件/etc/shadow，可看到其密码域的第一个字符前加了符号“！”（若系统没有密码保护则文件为/etc/passwd）。

root@localhost:~#cat/etc/shadow ┆ student1:!$1$RsHiGgoC$8Smk4/kUG.SOtJzudwCXa1:13713:0:99999:7::: student2::13713:0:99999:7:::182 技巧：锁定用户账号student1登录也可修改／etc/passwd文件，将该用户的passwd域的第一个字符前加一个＃号注销这行记录，如要启用时再去掉＃。

(4)解除用户账号student1锁定。

root@localhost:~#passwd–ustudent1183修改用户信息格式：

usermod[参数]用户名参数：-l新用户名当前用户名 //更改用户名-d路径 //更改用户主目录-G组名 //修改附加组-L用户帐号名 //锁定用户帐号(不能登录)-U用户帐号名 //解锁用户帐号-m：//把主目录的所有内容移动到新的目录。-p密码：//修改用户的密码。-sShell：//修改用户的登录Shell。184例：修改studnt2的UID为新的值600、所属组为admin。

root@localhost:~#usermod–u600–gadminstudnet2

185管理用户的Shell命令userdel格式：userdel[-r]用户名功能：删除指定的用户帐号（超级用户）说明：使用-r选项，不仅删除此用户帐号，而且删除用户主目录；否则，仅删除用户帐号。如果属于私人组群，而该组群没有其他用户，组群也一并删除。正在使用系统的用户不能删除。186管理用户的Shell命令su格式：su[-][用户名]功能：切换用户身份说明：超级用户可以切换为任何普通用户，而不需要输入口令；普通用户转换为其他用户时需要输入被转换用户的口令；使用exit可以返回到本来的用户身份；如果使用“-”选项，则切换用户使用新的环境变量187例一新建一个user1用户，UID、GID、主目录均按默认；新建一个user2用户，UID=800、其余按默认；新建一个user3用户，默认主目录为/abc、其余默认；并观察这三个用户的信息有什么不同；分别为以上三个用户设置密码为123456；把user1用户改名为u1,UID改为700，主目录为/test;188组帐号管理1、组的分类私用组：创建用户时自动创建的组标准组：可以包含多个用户的组私有组<也可以加其它的用户，但随着用户的删除而消失>；用户的权限是根据UID，并不随着加入组的权限而改变；2、组的信息组名：组的标识符号口令GID：组的唯一标识符组的成员

1893、组的数据文件/etc/group功能：存放系统组信息内容：组名：口令：GID：User_list实例：

g1：x：500：u1,u2,u34．组帐号的管理

1）建立组格式：

groupadd[参数]组名参数：-gGID //指定新建组的GID值-r //建立伪用户组（1--499）实例：#groupaddg2#groupadd–rg3190

2）删除组格式：

groupdel组名3）修改组的信息格式：

groupmod[参数]组名参数：

-n新组名原组名 //修改组的名称

-gGID //修改组的GID实例：#groupmod-ngroupg1#groupmod-g860g21914）添加/删除组成员格式：

gpasswd[参数]组名参数：-a用户名 //向指定组添加用户-d用户名 //从指定组中删除用户实例：#gpasswd-au1root#gpasswd-du1root5）显示用户所属组格式：

groups[用户名]实例：#groups（显示当前用户所属组)#groupsroot（显示root用户的所属组）192用户和用户组的图形界面管理“主菜单”“系统设置”“用户和群组”进入用户和群组管理界面

选择用户后，点击属性出现图，可以设置用户各个属性。

193文件权限访问权限读取权限：浏览文件/目录中内容的权限；写入权限：对文件而言是修改文件内容的权限，对目录而言是删除、添加和重命名目录内文件的权限；执行权限：对可执行文件是允许执行的权限；而对目录来讲是进入目录的权限。194文件权限用户权限分类文件所有者：建立文件和目录的用户；同组用户：文件所属组群中的所有用户；其他用户：既不是文件所有者，又不是同组用户的其他所有用户。超级用户负责整个系统的管理和维护，拥有系统中所有文件的全部访问权限。195文件操作命令（Cont.）文件属性[root@pcroot]#ls-linstall.log-rw-r--r-