Linux操作系统高职PPT完整全套教学课件

Linux操作系统全套可编辑PPT课件模块1Linux操作系统的安装与启动模块2模块3模块4CONTENTSLinux

基本命令用户身份与文件权限管理Vi/Vim与GCC模块5正则表达式模块6Shell基础编程模块7模块8模块9CONTENTSSSH网络远程管理磁盘配置与管理安全服务管理模块10基础服务配置与管理Linux操作系统的安装与启动

模块1模块1Linux操作系统的安装与启动本模块从零基础入门者的视角讲解Linux操作系统(简称Linux系统或Linux)的来历和发展历程,尽量简明扼要地进行叙述，清楚地交代学习本课程需要使用的软件，同时完整地演示VMwareWorkstation15虚拟机的安装与配置，以及RedHatEnterpriseLinux8（以下简称RHEL8）系统的安装、配置与systemd初始化进程，最后验证采用VMwareWorkstation虚拟机学习的好处，即可以进行系统快照的备份与恢复。模块1Linux操作系统的安装与启动通过本模块的学习，学生将达到以下职业能力目标和要求：（1）了解Linux操作系统的来历和发展历程；（2）掌握虚拟机（VMwareWorkstation、VirtualBox等）的安装及使用方法；（3）掌握在虚拟机中安装Linux的方法；（4）掌握RHEL8/CentOS8操作系统的安装与启动方法；（5）掌握在虚拟机中备份与恢复操作系统的方法。1.1Linux操作系统的来历和发展历程Linux操作系统作为一款免费、自由、开放的操作系统，它的发展势不可挡，而它的前世今生在很多教材和专业书籍中都有充分的介绍，本书将用一段话来总结Linux操作系统的来历和发展历程。Linux的前身UNIX系统于1969年在AT&T的贝尔实验室诞生，20世纪70年代的UNIX系统由于开源且免费而逐步盛行，但在1979年时，AT&T公司宣布了UNIX系统的商业化计划，随之使得开源软件业转变成了版权式软件产业，源代码被当作商业机密，成为专利产品，人们再也不能自由地享受科技成果。于是在1984年，RichardStallman针对如此封闭的软件创作环境，发起GNU源代码开放计划并制定了著名的GPL许可协议。1987年，GNU计划获得了一项重大突破——gcc编译器的发布，使得程序员可以基于该编译器编写属于自己的开源软件。1.2安装前的工具准备本书是基于RHEL8系统编写的，书中的内容及实验也适用于CentOS、Fedora等系统，其实所有版本的Linux都大同小异，只要学会了其中一个，学习其他发行版就相当简单了。正所谓“工欲善其事，必先利其器”，要想学好Linux系统，得有一台装有Linux操作系统的计算机，学习者也不太可能再去买一台计算机来单独安装Linux操作系统进行学习，所以建议采用虚拟机软件来安装Linux操作系统供学习使用，使用虚拟机的好处有不少，如下仅罗列了3条：(1)(2)可以在一台物理机上安装多个操作系统。可以通过虚拟机在一台物理机上同时运行多个操作系统。(3)可以利用虚拟机进行软件测试，也可进行开机/关机状态快照备份。1.3VMwareWorkstation虚拟机的安装与配置如果是第一次操作计算机与安装软件，请参照以下步骤进行虚拟机的安装与配置，如果比较熟悉VMwareWorkstation、VirtualBox等虚拟机软件的安装与配置，可以跳过这一部分内容，直接进行后面的Linux操作系统的安装与学习。运行下载的VMwareWorkstation15虚拟机安装软件，将会看到图1-1所示的程序安装向导初始界面。在“欢迎使用VMwareWorkstationPro安装向导”界面中，单击“下一步”按钮，如图1-2所示。图1-1

虚拟机程序安装向导初始界面图1-2“欢迎使用VMwareWorkstationPro安装向导”界面1.3VMwareWorkstation虚拟机的安装与配置在“最终用户许可协议”界面中，选中“我接受许可协议中的条款”复选框，然后单击“下一步”按钮，如图1-3所示。图1-3“最终用户许可协议”界面图1-4“自定义安装”界面在“自定义安装”界面中，可以采取默认设置的方式进行安装，如果要更改软件的安装路径，单击“更改”按钮进行安装路径的选择，然后单击“下一步”按钮，如图1-4所示。1.3VMwareWorkstation虚拟机的安装与配置在“用户体验设置”界面中，可以采取软件默认的选择方式，也可以自由选择，最后单击“下一步”按钮，如图1-5所示。图1-5“用户体验设置”界面图1-6“快捷方式”界面在“快捷方式”界面中，可以采取软件默认选择的方式，也可以自由选择，最后单击“下一步”按钮，如图1-6所示。1.3VMwareWorkstation虚拟机的安装与配置一切准备就绪后，单击“安装”按钮，即进入虚拟机安装等待过程，如图1-7和图1-8所示。图1-7

已准备好安装虚拟机图1-8

虚拟机安装等待过程1.3VMwareWorkstation虚拟机的安装与配置很快虚拟机显示安装完成（具体视计算机配置而定），然后单击“完成”按钮退出安装向导，或者单击“许可证”按钮，如图1-9所示。图1-9

虚拟机安装完成界面图1-10“输入许可证密钥”界面如果在图1-9所示界面中单击“完成”按钮，虚拟机将有30天的试用期；如果单击“许可证”按钮，将弹出“输入许可证密钥”界面，输入正确的许可证密钥，然后单击“输入”按钮，如图1-10所示。1.3VMwareWorkstation虚拟机的安装与配置最后单击“完成”按钮，将进入虚拟机软件的管理界面，如图1-11所示。图1-11虚拟机软件的管理界面1.3VMwareWorkstation虚拟机的安装与配置在图1-11所示的管理器界面中单击“创建新的虚拟机”选项，然后在弹出的“新建虚拟机向导”对话框中选中“典型（推荐）”单选按钮，如图1-12所示。图1-12“新建虚拟机向导”对话框图1-13“安装客户机操作系统”界面单击“下一步”按钮，进入“安装客户机操作系统”界面，如图1-13所示。1.3VMwareWorkstation虚拟机的安装与配置选中“稍后安装操作系统”单选按钮，然后单击“下一步”按钮，进入“选择客户机操作系统”界面，如图1-14所示。图1-14“选择客户机操作系统”界面图1-15“命名虚拟机”界面在图1-14中，选择客户机操作系统的类型为“Linux”，版本为“其他Linux4.×或更高版本内核64位”，然后单击“下一步”按钮，进入“命名虚拟机”界面，如图1-15所示。1.3VMwareWorkstation虚拟机的安装与配置填写“虚拟机名称”，建议将“位置”设置在剩余空间比较多的磁盘，单击“下一步”按钮，进入“指定磁盘容量”界面。将虚拟机的磁盘大小设置为20GB，并选中“将虚拟磁盘存储为单个文件”单选按钮（目的是使文件不凌乱），如图1-16所示。单击“下一步”按钮，进入“已准备好创建虚拟机”界面，如图1-17所示。图1-16“指定磁盘容量”界面图1-17“已准备好创建虚拟机”界面1.3VMwareWorkstation虚拟机的安装与配置单击“自定义硬件”按钮，弹出“硬件”对话框，将虚拟机系统内存设置最低为1GB，具体视计算机配置而定。选择光驱设备“新CD/DVD（IDE）”，在“使用ISO映像文件”选项区中选中下载好的系统镜像文件，如图1-18所示。VMwareWorkstation虚拟机软件提供了多种可选的网络模式：“桥接模式”“NAT模式”和“仅主机模式”，下面将解释。这里采用默认的“NAT模式”，如图1-19所示。图1-18“硬件”对话框图1-19

设置虚拟机网络适配器1.3VMwareWorkstation虚拟机的安装与配置图1-20虚拟机桥接模式的网络结构桥接模式就是将主机网卡与虚拟机的虚拟网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机中，所以所有桥接下的计算机网卡间都是交换模式，可以相互访问而不干扰。在桥接模式下，虚拟机IP地址需要与主机在同一个网段，如果需要联网，则网关与DNS需要与主机网卡一致，即虚拟机对外界来说就好比独立的物理计算机，其网络结构如图1-20所示。1.3VMwareWorkstation虚拟机的安装与配置图1-21虚拟机NAT模式的网络结构如果网络IP资源紧缺，但是又希望虚拟机能够联网，这时NAT模式是最好的选择，NAT模式借助虚拟NAT设备和虚拟DHCP服务器，使得虚拟机可以联网。在连接VMnet8虚拟交换机时，虚拟机会将虚拟NAT设备及虚拟DHCP服务器连接到VMnet8虚拟交换机上，同时也会将主机上的虚拟网卡VMwareNetworkAdapter8连接到VMnet8虚拟交换机上，虚拟网卡只是作为主机与虚拟机通信的接口，虚拟机并不是依靠虚拟网卡VMwareNetworkAdapterVMnet8来联网的，其网络结构如图1-21所示。1.3VMwareWorkstation虚拟机的安装与配置图1-22虚拟机仅主机模式的网络结构仅主机模式其实就是NAT模式去除了虚拟NAT设备，然后使用VMwareNetworkAdapterVMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信，仅主机模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通信，如果想要在仅主机模式下联网，可以将能联网的主机网卡与VMwareNetworkAdapterVMnet1共享，这样就可以实现虚拟机联网，其网络结构如图1-22所示。1.3VMwareWorkstation虚拟机的安装与配置图1-23虚拟机配置成功界面根据实际情况做好配置，然后单击“关闭”按钮，返回到已准备好创建虚拟机界面后单击“完成”按钮，将进入虚拟机配置成功界面，如图1-23所示。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装虚拟机系统的前期配置顺利完成后，就可以在虚拟机管理器界面中单击“开启此虚拟机”按钮，稍后就能看到RHEL8系统安装的界面，如图1-24所示。在界面中有3个选项，分别是安装RHEL8系统、校验光盘并安装RHEL8系统和系统救援模式。此时单击进入虚拟机系统中，用方向键选择第一个选项“InstallRedHatEnterpriseLinux8.0.0”来安装Linux系统。图1-24RHEL8系统安装界面1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装接下来按“Enter”键加载系统镜像并进行安装，如图1-25所示。图1-25系统安装初始化1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装选择在安装过程中的语言信息，可以采取默认，也可以选择中文，然后单击“继续”按钮，如图1-26所示。图1-26选择安装过程中的语言信息1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装在系统安装主界面中有三大选项，如图1-27所示，“本地化”选项分别是键盘、语言支持及时间和日期，时间和日期内容修改为“亚洲/上海时区”，如图1-28所示；“软件”选项分别是安装源和软件选择，采用默认设置即可；“系统”选项分别是安装目的地、KDUMP、网络和主机名、安全策略和系统目的。图1-27系统安装主界面1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-28系统时间和日期的设置1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装注：应尽量按照所要求的步骤做，否则在后期的排错中会花费大量的时间和精力，这里需要强调的是“系统”选项下的“安装目的地”选项，前期可以不做设置，后期会具体讲解，在图1-29所示界面中只需要单击左上角的“完成”按钮即可。“网络和主机名”选项可以按照图1-30来设置主机名“”（可以自行修改），设置网络连接为“打开”状态，如果正确地安装了虚拟机软件，就能获取到IP地址（可能与图中的不同）。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-29“安装目标位置”界面图1-30“网络和主机名”界面1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-31

RHEL8系统安装配置界面在图1-27所示界面中单击“开始安装”按钮，将显示系统安装进度并进入重要的用户设置，即“根密码”设置，如图1-31所示。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-32“ROOT密码”界面选择“根密码”选项，进入ROOT密码设置界面，如图1-32所示，做实验时可以输入弱密码，如123456，在真正的应用环境中应该设置安全的密码，若采用的是弱密码，则需要单击两次左上角的“完成”按钮才能完成设置。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-33系统安装完成界面Linux系统的安装进度视计算机的配置情况而定，安装完成后单击“重启”按钮，如图1-33所示。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-34系统初始化设置界面重启系统后将会看到系统初始化设置界面，如图1-34所示。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-35接受许可协议选择“LicenseInformation”选项，在打开的界面中选中“我同意许可协议”复选框，然后单击左上角的“完成”按钮，如图1-35所示。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-36默认设置界面返回图1-34所示的初始化设置界面后单击“结束配置”按钮，系统将会重启。重启后在出现的“隐私”和“输入”界面中采用默认设置，单击“前进”按钮，如图1-36所示。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-37“在线账号”界面在“在线账号”界面中直接单击“跳过”按钮进入下一步，如图1-37所示。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-38“关于您”界面在“关于您”界面中，设置用户名为fishyoung，然后单击“前进”按钮，如图1-38所示。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-39“密码”界面在“密码”界面中，设置密码为123456，然后单击“前进”按钮，如图1-39所示。1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-40系统初始化完成界面在图1-40所示的界面中单击“开始使用RedHatEnterpriseLinux(S)”按钮，系统将会重启，利用添加好的root或者fishyoung账户进行登录，如图1-41所示。图1-41Linux系统登录1.4Linux操作系统的安装与初始化进程之systemd1.4.1

Linux系统的安装图1-42RHEL8系统安装完成界面登录成功后，将会出现图1-42所示的界面。完成RHEL8系统的安装与设置，接下来就是Linux系统的学习。1.4Linux操作系统的安装与初始化进程之systemd1.4.2

Linux初始化进程之systemdLinux操作系统的开机后会进行自检BIOS—BootLoader引导—加载系统内核—内核初始化—启动初始化进程这样一个过程，而早期RHEL5、RHEL6版本的Linux系统初始化init进程在RHEL7系统及其以后版本中已经被替换成了systemd，初始化进程是Linux操作系统中第一个启动的进程，它起着重要的作用，如为系统提供初始化工作，为用户提供初始化环境等。systemd用目标（target）替代了运行级别的概念，提供了更大的灵活性。例如，systemd目标可以继承一个已有的目标，并添加其他服务来创建自己的目标。1.4Linux操作系统的安装与初始化进程之systemd1.4.2

Linux初始化进程之systemd表1-1列举了SystemVinit运行级别和systemd目标的对应关系。表1-1

SystemVinit运行级别和systemd目标的对应关系1.4Linux操作系统的安装与初始化进程之systemd1.4.2

Linux初始化进程之systemd从图1-42可知，Linux系统安装完成后，第一次进入的是图形化界面，如果想设置开机默认进入“多用户，非图形化”的文本模式，可直接用命令ln把多用户模式目标文件连接到/etc/systemd/system/目录下并命名为default.target（可以理解为创建一个快捷方式），在Linux系统中单击左上角的“活动”图标，再单击“Terminal”图标，进入图1-43所示界面。图1-43

打开Linux系统终端界面1.4Linux操作系统的安装与初始化进程之systemd1.4.2

Linux初始化进程之systemd在Linux系统终端界面中执行“lnsf/lib/systemd/system/multiuser.target/etc/systemd/system/default.target”命令，要注意这条命令中的空格。得到图1-44所示的错误提示，这主要是由权限不够导致的，后续会进行讲解，这里先按照命令输入。图1-44

权限不够错误提示1.4Linux操作系统的安装与初始化进程之systemd1.4.2

Linux初始化进程之systemd为了解决权限不够的问题，我们需要切换到系统的管理员账号root（后续学习中可以指定用户为系统管理员），然后执行上面的命令，如图1-45所示。图1-45

切换root账户再执行命令1.4Linux操作系统的安装与初始化进程之systemd1.4.2

Linux初始化进程之systemd重启计算机进行测试，在Linux系统的文本模式登录界面输入用户名和密码并按“Enter”键即可进入系统，如图1-46所示。图1-46

Linux文本模式登录1.4Linux操作系统的安装与初始化进程之systemd1.4.2

Linux初始化进程之systemdsystemd的主要命令行工具是systemctl，熟悉RHEL5或RHEL6的系统管理员应该非常熟悉系统服务和init系统的管理，如service、chkconfig及telinit命令的使用，当然systemd也可以完成同样的管理任务，只是命令工具systemctl的语法有所不同，systemctl与传统的系统管理命令的对比见表1-2和表1-3，其中，sn仅代表服务名。1.4Linux操作系统的安装与初始化进程之systemd1.4.2

Linux初始化进程之systemd表1-2

设置服务的SystemVinit命令和systemd命令对照表表1-3

查看服务的SystemVinit命令和systemd命令对照表1.4Linux操作系统的安装与初始化进程之systemd1.4.2

Linux初始化进程之systemd表1-4

systemd电源管理命令除了表1-2和表1-3所列出的常见用法，系统管理员还需要了解其他一些系统配置和管理任务的命令，首先了解systemd如何处理电源管理，命令见表1-4。1.5Linux操作系统的快照备份与恢复在Linux系统所在虚拟机VMwareWorkstation窗体工具栏中选择“虚拟机”→“快照”→“拍摄快照”选项，如图1-47所示。将弹出图1-48所示的“RHEL8拍摄快照”对话框，需要填写快照“名称”和“描述”，最后单击“拍摄快照”按钮进行保存。图1-47

选择“虚拟机”→“快照”→“拍摄快照”选项图1-48

“RHEL8拍摄快照”对话框1.5Linux操作系统的快照备份与恢复接下来将进行备份效果验证，如图1-49所示，在桌面上增加一个CreateTest目录。图1-49

增加一个CreateTest目录1.5Linux操作系统的快照备份与恢复关闭虚拟系统后，在虚拟机VMwareWorkstation窗体工具栏中的“虚拟机”→“快照”→“快照管理器”选项下有刚创建的newsystem快照，如图1-50所示。图1-50选择快照状态进行恢复1.5Linux操作系统的快照备份与恢复选择快照恢复虚拟计算机到所选快照时的状态，系统将进行几秒钟的还原，如图1-51所示。图1-51系统快照还原状态还原后的界面如图1-52所示，可以发现之前在图1-49中创建的CreateTest目录是不存在的，已经还原到最开始备份的newsystem干净系统了。图1-52系统快照还原后的界面1.6实训1Linux操作系统的安装启动和快照备份恢复1.实训目的（1）掌握虚拟机（VMwareWorkstation、VirtualBox等）的安装及使用方法。（2）掌握在虚拟机中安装Linux操作系统的方法。（3）掌握RHEL8/CentOS8操作系统的安装与启动方法。（4）掌握在虚拟机中备份与恢复操作系统的方法。1.6实训1Linux操作系统的安装启动和快照备份恢复2.实训内容（1）将Linux系统安装在一个物理容量充足的非系统盘。（2）设置Linux系统磁盘为20GB。（3）Linux系统内存推荐1GB，可以根据自己的物理设备进行调整。（4）虚拟机中的网络采用默认方式，暂不更改，仅启用网卡。（5）Linux系统安装完成后，进行快照备份与恢复实验。1.6实训1Linux操作系统的安装启动和快照备份恢复3.实训要求（1）按题目要求写出相应的步骤和命令（“文字+截图”方式）。（2）总结实训心得与体会。谢谢观看！Linux基本命令

模块2模块2Linux基本命令本模块首先介绍Linux命令的特点及Linux系统特有的文件系统目录结构，然后提出操作Linux系统一般采取远程连接的方式，推荐使用Xshell连接工具。通过4个基本命令很好地解释了Linux系统下的绝对路径和相对路径，这个知识点看似非常简单，实则易错。接着结合实际工作需要和学生的学习特点，将基本命令分为五大类（共20多个基础命令），它们与系统工作、系统状态、工作目录、文件、目录、打包压缩与搜索等主题相关，包含了Linux系统常用的基础操作，同时每个命令都配有相应的注释，为今后学习更复杂的命令和服务做好铺垫。模块2Linux基本命令通过本模块的学习，读者将达到以下能力目标和要求：1234（1）熟悉Linux系统的操作环境；（2）掌握Linux远程连接工具的使用；（3）掌握Linux系统中的基本命令；（4）能够运用所学的基本命令进行组合操作。2.1远程连接Linux系统大多应用于服务器，而服务器不可能像PC一样放在办公室，而是放在IDC机房的，所以登录Linux系统一般都是通过远程登录的方式。Linux系统是通过SSH服务实现远程登录功能的，当安装完系统时，这个服务已安装好且开机启动，默认sshd服务开启22端口，所以不需要额外配置就能直接远程登录Linux系统。sshd服务的配置文件为/etc/ssh/sshd_config，可以修改这个配置文件来实现想要的sshd服务，如更改启动端口为22222。2.1远程连接Xshell软件安装完成后，为使远程连接后汉字不乱码，需要设置软件编码格式为Unicode（UTF8），如图2-1所示。图2-1

设置软件编码格式2.1远程连接要想远程连接Linux服务器，首先需要知道服务器的IP地址，如果是按照前面步骤一步一步安装的Linux系统，那么Linux系统会通过DHCP获取IP地址，在Linux系统中执行命令来获取IP地址。2.1远程连接通过命令的执行得到Linux系统的IP地址为28，在图2-1所示的界面中输入“ssh28”并按“Enter”键登录，此时会打开图2-2所示的提示框。图2-2

未知主机密钥提示2.1远程连接这里是主机密钥验证，只有在第一次连接时才会出现这个提示框，单击“接受并保存”按钮，弹出图2-3所示的对话框。图2-3

提示输入用户名在文本框中输入用户名root，单击“确定”按钮，弹出图2-4所示的对话框。图2-4

提示输入root用户密码2.1远程连接在“密码”文本框中输入root用户的密码，弹出登录成功后的LinuxShell命令行提示窗口。当进入系统后，我们会看到这样的字符：［root@fishyoung~］#，其中#代表当前是管理员权限用户登录，如图2-5所示；如果是$，则表示当前账号为普通用户。图2-5

正确登录系统后的窗口及命令行2.2了解Linux命令2.2.1

Linux命令的特点（1）在Linux系统中，命令区分大小写，文件执行情况与后缀名没有太大的关系,主要看文件的属性，即不像Windows系统通过后缀名判定文档。（2）在命令行中，可以使用“Tab”键来自动补齐命令，即可以只输入命令的前几个字母，然后按“Tab”键，系统将自动补齐命令，若命令不止一个，则显示出所有与输入字符相匹配的命令。例如，在命令提示符后输入“hi”，然后按“Tab”键，系统将自动补全命令为“history”；如果在命令提示符后只输入“h”，然后按“Tab”键，此时系统会警鸣一声，再次按“Tab”键，系统将显示所有以“h”开头的命令，如图2-6所示。图2-6

“Tab”键的使用效果2.2了解Linux命令2.2.1

Linux命令的特点（3）利用向上或向下方向键，可以翻查曾经执行过的历史命令，并且可以再次执行命令。（4）如果要在一个命令行上输入并执行多条命令，可以使用分号来分隔命令。例如：cd/etc;ls-l（5）如果屏幕上的内容较多，可以按“Ctrl+L”快捷键清屏。（6）断开一个长命令行，可使用反斜杠“＼”，以实现将一个较长的命令分成多行表达，以增加命令的可读性。换行后，Shell自动显示提示符“>”，表示正在输入一个长命令，此时可继续在新行上输入命令的后续部分。2.2了解Linux命令2.2.1

Linux命令的特点（7）一个文本控制台或仿真终端在同一时刻只能运行一个程序或命令，在未执行结束前，一般不能进行其他操作，此时可将程序在后台运行，以释放控制台或终端，使其能进行其他操作。要使程序以后台方式运行，只需在要执行的命令后加一个“&”即可，如“#cat&”。（8）可以通过jobs命令查看序列号［num］，要让后台的程序到前台执行可以通过命令“fg［num］”实现；要让前台执行的程序暂时调到后台，可以按“Ctrl+Z”快捷键；要结束后台的程序，可以执行“kill%［num］”命令。2.2了解Linux命令2.2.2

Linux文件系统目录结构Linux文件系统采用带链接的树型目录结构，即只有一个根目录（通常用“/”表示），其中含有下级子目录或文件的信息，子目录中又可含有其下级的子目录或文件的信息，这样一层一层地延伸下去，如图2-7所示。图2-7

Linux树型目录结构12.2了解Linux命令2.2.2

Linux文件系统目录结构在安装Linux时，系统会建立一些默认的目录，而每个目录都有其特殊的功能。同时Linux的设计思想是一切皆文件，把几乎所有资源统统抽象为文件形式，包括硬件设备、通信接口等。表2-1列举了Linux中部分默认目录功能。表2-1

Linux中部分默认目录功能2.3绝对路径与相对路径Windows下的路径样式为“E:＼RHEL8”,Linux下的路径可分为绝对路径与相对路径。（1）绝对路径是从“/”开始的路径，如/usr/bin、/dev/sda。（2）相对路径不是从“/”开始，而是从当前目录开始的路径，如dev/sdb，../home/fishyoung。2.3绝对路径与相对路径2.3.1

pwd命令pwd命令用于显示用户当前所处的工作目录，如果用户不清楚当前所处的目录，就可以使用此命令。例如：2.3.2

cd命令cd命令用于切换工作路径，如果用户想切换到其他目录，就可以使用此命令。例如：2.3绝对路径与相对路径2.3.3

ls命令ls命令用于显示目录中的文件信息，该命令操作的语法格式为：说明：ls是LS的小写，“［］”里面的参数选项不是必需的，应根据实际情况搭配使用。例如：2.3绝对路径与相对路径2.3.4

echo命令echo命令用于在屏幕上输出信息，该命令操作的语法格式为：echo将后面的字符串、变量等显示到标准输出，常用参数及作用如表2-2所示。表2-2

echo命令参数及作用2.3绝对路径与相对路径2.3.4

echo命令试一试：在图2-8所示的Linux树型目录结构中，假设当前所处的目录是ssh，完成下面两个要求：图2-8

Linux树型目录结构2（1）切换到fishyoung目录，分别采用绝对路径和相对路径的方法。（2）列出lvm目录下所有文件（包括隐藏）的属性、大小等信息，分别采用绝对路径和相对路径的方法。2.4基本命令2.4.1

目录操作类命令（1）mkdir命令用来创建目录，该命令操作的语法格式为：例如：2.4基本命令2.4.1

目录操作类命令（2）rmdir命令用来删除空目录，该命令操作的语法格式为：例如：2.4基本命令2.4.1

目录操作类命令（3）rm命令用来删除文件或目录，该命令操作的语法格式为：例如：2.4基本命令2.4.2

文件操作类命令（1）touch命令用来创建空白文件，如果该文件存在，就表示修改当前文件时间，该命令操作的语法格式为：例如：2.4基本命令2.4.2

文件操作类命令（2）cp命令用来复制文件或目录，该命令操作的语法格式为：在Linux系统中，复制操作具体又分为以下三种情况：①如果目标文件是目录，就把源文件复制到该目录中。②如果目标文件不存在，就执行正常的复制操作。③如果目标文件是普通文件，就会询问是否覆盖。2.4基本命令2.4.2

文件操作类命令例如：2.4基本命令2.4.2

文件操作类命令（3）mv命令用来重命名或者移动文件或目录，如果在同目录中对文件或目录进行mv操作，就相当于重命名，该命令操作的语法格式为：例如：2.4基本命令2.4.2

文件操作类命令（4）dd命令用来按照指定大小和个数的数据块来复制文件或转换文件，该命令操作的语法格式为：例如：2.4基本命令2.4.2

文件操作类命令dd命令可以根据需要生成一个指定大小的文件，具体的参数及作用如表2-3所示。表2-3

dd命令参数及作用执行“ddif=/dev/zeroof=file.txtcount=10bs=10M”命令，即从/dev/zero设备文件中取出10个大小为10MB的数据块（100MB），然后保存成file.txt文件。2.4基本命令2.4.2

文件操作类命令（5）ln命令用来为文件创建链接，链接类型分为硬链接（hardlink）和符号链接（symboliclink）两种，默认的链接类型是硬链接。如果要创建符号链接，必须使用“s”参数选项。该命令操作的语法格式为：例如：2.4基本命令2.4.3

文件查看类命令（1）cat命令用来查看一个文件的内容并显示在屏幕上，一般用于查看内容较少的文件，该命令操作的语法格式为：例如：在用cat命令阅读文件时，若要在前面显示行号，则需要加上“-n”参数。2.4基本命令2.4.3

文件查看类命令（2）more/less命令也用来查看一个文件的内容，后面直接跟文件名，当文件内容太多，一屏放不下时，使用more命令可以解决这个问题。当看完一屏后按空格键继续看下一屏。但看完所有内容后就会退出，如果想提前退出，只需按“q”键即可。less命令的作用与more相同，后面直接跟文件名，按空格键同样可以翻页，还可以用上下键进行上翻和下翻，该命令操作的语法格式为：例如：2.4基本命令2.4.3

文件查看类命令（3）head/tail命令用来查看文件的前/后十行，如果加上“-n”参数，则显示文件前/后n行，该命令操作的语法格式为：例如：2.4基本命令2.4.3

文件查看类命令（4）file命令用来查看文件类型，在Linux系统中，由于文本、目录、设备等都统称为文件，又不能单凭后缀就知道具体的文件类型，这时就需要使用file命令来查看文件类型，该命令操作的语法格式为：例如：［root@fishyoung~］#

file1.txt//查看1.txt类型为纯文本文件

1.txt:ASCIItext［root@fishyoung~］#fileAA//查看AA类型为目录

AA:directory［root@fishyoung~］#2.4基本命令2.4.4

文件压缩和归档类命令（1）gzip/gunzip命令用来压缩/解压缩文件，文件压缩类命令还有bzip2、bunzip2等，该命令操作的语法格式为：gzip/gunzip［参数选项］文件例如：2.4基本命令2.4.4

文件压缩和归档类命令例如：gzip程序用来压缩文件，gunzip程序用来还原gzip压缩的文件，zcat程序用来显示gzip压缩的文件。如果被压缩/解压缩的是目录，但没有“-r”参数选项，则gzip/gunzip会报告错误消息并忽略该目录。使用“-r”参数选项，gzip/gunzip会递归地压缩/解压缩目录层次结构中的文件，同时压缩后会删除原始文件，压缩过的文件后缀为“.gz”。2.4基本命令2.4.4

文件压缩和归档类命令（2）tar命令用来归档/解归档文件，在Linux系统中一般结合压缩命令一起使用，后缀一般为“.tar.gz”，该命令操作的语法格式为：tar［参数选项］归档文件名

须归档的原文件或目录//归档语法tar［参数选项］归档文件名

［-C目标目录］//解归档语法2.4基本命令2.4.4

文件压缩和归档类命令tar命令能够处理各种类型的归档文件，并且可接收许多带选项的归档过滤器，常用参数及作用如表2-4所示。表2-4

tar命令常用参数及作用2.4基本命令2.4.5

文件搜索和查找类命令（1）grep命令用来查找普通文件中包含指定字符串的行，该命令操作的语法格式为：grep［参数选项］

查找字符串

普通文件名例如：［root@fishyoung~］#ls//查看当前目录

1.txt

AA

AA.tar.gz

file.txt

inputrc

Test［root@fishyoung~］#grepconsoleinputrc

//查找文件中包含console的行

#forlinuxconsoleandRH/Debianxterm

#forfreebsdconsole［root@fishyoung~］#grep-cconsoleinputrc//统计包含console的行数2.4基本命令2.4.5

文件搜索和查找类命令（1）grep命令用来查找普通文件中包含指定字符串的行，该命令操作的语法格式为：

2［root@fishyoung~］#grep-n

consoleinputrc

//输出console所在的行号

15:#forlinuxconsoleandRH/Debianxterm

39:#forfreebsdconsole［root@fishyoung~］#grep-vnconsoleinputrc

//输出不包含console的行……省略部分信息……

13:$ifmode=emacs

14:2.4基本命令2.4.5

文件搜索和查找类命令（1）grep命令用来查找普通文件中包含指定字符串的行，该命令操作的语法格式为：16:"＼e［1~":beginning-of-line17:"＼e［4~":end-of-line……省略部分信息……37:"＼eOF":end-of-line38:40:"＼e［H":beginning-of-line……省略部分信息……［root@fishyoung~］#grep-n^soleinputrc//查询以sole开头的行［root@fishyoung~］#grep-nsole$inputrc//查询以sole结尾的行

39:#forfreebsdconsole［root@fishyoung~］#2.4基本命令2.4.5

文件搜索和查找类命令（2）find命令用来查找系统中的文件或目录，结合参数使用的功能非常强大，该命令操作的语法格式为：例如：2.4基本命令2.4.5

文件搜索和查找类命令find命令能够按照不同的文件特征进行特定搜索，同时可以搭配通配符“*”使用，常用匹配表达式及作用如表2-5所示。例如：表2-5

find命令常用匹配表达式及作用2.4基本命令2.4.6

输入/输出重定向和管道命令符的使用1.输入/输出重定向当执行一个指令时，该指令可能会由文件读入数据，经过处理之后，再将数据输出到屏幕上，这个过程中可能会有标准输入、标准错误输入、标准输出、标准错误输出。Linux系统下使用标准输入stdin（0，默认是键盘）和标准输出stdout（1，默认是终端屏幕）来表示每个命令的输入和输出，还使用一个标准错误输出stderr（2，默认是终端屏幕）来输出错误信息。输入/输出重定向符号及作用如表2-6所示。表2-6

输入/输出重定向符号及作用2.4基本命令2.4.6

输入/输出重定向和管道命令符的使用2.管道命令符管道命令符“|”的作用是将前一个命令的标准输出作为后一个命令的标准输入，格式为“命令A|命令B|命令C”。前面讲解与find命令搭配使用的xargs命令时，已经使用过管道命令符“|”。grep-cconsoleinputrc//统计包含console的行数之前的思路是直接使用“c”参数来完成，这里采取“|”的方式来完成，思路如下：（1）先找出inputrc文件中包含console的所有行数。grepconsoleinputrc2.4基本命令2.4.6

输入/输出重定向和管道命令符的使用2.管道命令符（2）统计行数。wc-l例如，使用管道命令符则为：再如，使用非交互式方式更改fishyoung用户密码为123456。echo命令用于在终端输出字符串或变量的值，“-stdin”选项用于从标准输入管道读入新的值，passwd命令用于更改密码。2.4基本命令2.4.7

系统信息和进程管理类命令（1）uname命令用来查看系统内核与系统版本等信息，格式为：uname［参数选项］在使用uname命令时，一般会固定搭配“a”参数来完整地查看当前系统的内核名称、主机名、内核发行版本、节点名、系统时间、硬件名称、硬件平台、处理器类型及操作系统名称等信息。［root@fishyoung~］#uname-a

Linux3.10.0-693.el7.x86_64#1SMPThuJul619:56:57EDT2017x86_64x86_64x86_64GNU/Linux［root@fishyoung~］#2.4基本命令2.4.7

系统信息和进程管理类命令通过查看redhat-release文件来获取当前系统版本的详细信息，其命令及相应的结果为：

root@fishyoung~］#cat/etc/redhat-release

RedHatEnterpriseLinuxServerrelease8.0(Ootpa)［root@fishyoung~］#2.4基本命令2.4.7

系统信息和进程管理类命令（2）whereis命令用来寻找命令的可执行文件所在的位置，格式为：［root@fishyoung~］#whereisuname

uname:/usr/bin/uname/usr/share/man/man1/uname.1.gz［root@fishyoung~］#whereisfind

find:/usr/bin/find/usr/share/man/man1/find.1.gz［root@fishyoung~］#whereis［参数选项］命令名称例如：通过命令查出uname命令和find命令所在的绝对路径分别为/usr/bin/uname和/usr/bin/find。2.4基本命令2.4.7

系统信息和进程管理类命令（3）history命令用来显示历史执行过的命令，格式为：history［参数选项］在使用history命令时，如果使用“-c”参数，就会清空所有的命令历史记录。还可以使用“!编码数字”的方式来重复执行某一次的命令。2.4基本命令2.4.7

系统信息和进程管理类命令（4）date命令用来显示或设定系统的日期与时间，其常见的参数及作用如表27所示。语法格式为：date［参数选项］［+定义格式］表2-7

date命令的常见参数及作用2.4基本命令2.4.7

系统信息和进程管理类命令（5）top命令用来动态地监控Linux的系统状况，如CPU、内存的使用，其格式为：执行top命令后的运行界面如图2-9所示。图2-9

top命令运行界面top2.4基本命令2.4.7

系统信息和进程管理类命令（6）ps命令用来查看系统的进程，其格式为：在这些参数中，推荐使用“-ef”参数，具体输出结果如图2-10所示。图2-10“ps-ef”输出结果ps［参数］“-e”显示所有进程，“-f”全格式，不会截断COMMAND列，当结合grep时就能凸显其好处了。2.4基本命令2.4.7

系统信息和进程管理类命令（7）ss命令用来导出socket的统计数据，它显示与netstat命令类似的信息，但能显示比其他工具更详细的TCP状态信息，其格式为：在这些参数中，推荐使用“tunlp”参数，具体输出结果如图2-11所示。图2-11“ss-tunlp”输出结果ss［参数］“-tunlp”会显示所有端口和所有对应的程序，再利用grep管道可以过滤出想要的关键字段。2.4基本命令2.4.7

系统信息和进程管理类命令（8）who命令用来查看并显示出所有正在登录本机的用户的名称及其正在开启的终端信息，其格式为：执行who命令后的输出结果如图2-12所示。图2-12

who命令输出结果who［参数］2.4基本命令2.4.7

系统信息和进程管理类命令（9）stat命令用来查看文件的存储信息和时间信息等，主要是文件的Access、Modify、Change3种状态时间，其格式为：stat［参数］文件名例如：2.4基本命令2.4.7

系统信息和进程管理类命令（9）stat命令用来查看文件的存储信息和时间信息等，主要是文件的Access、Modify、Change3种状态时间，其格式为：例如：除了通过stat命令查看文件的Atime、Mtime、Ctime等属性外，还可以通过ls命令来查看，具体如下：还可以通过touch命令来修改文件的Atime与Mtime，为保证系统的安全性，Ctime无法进行修改，它会根据文件权限或属性等的改变而更新时间。2.5实训2Linux基本命令1.实训目的（1）掌握Linux系统中基本命令的使用方法。（2）熟悉Linux系统的操作环境。2.5实训2Linux基本命令2.实训内容1)子项目1——文件和目录类命令的使用（1）启动计算机，利用Xshell等软件登录Linux服务器192.168.×××.×××，进入字符提示界面，用cd命令切换到家目录。（2）用pwd命令查看当前所在的目录。（3）用ls命令列出此目录下的文件和目录。（4）用-a选项列出此目录下包括隐藏文件在内的所有文件和目录。（5）用man命令查看ls命令的使用手册。（6）在当前目录下创建目录test。（7）利用ls命令列出文件和目录，确认test目录创建成功。（8）进入test目录，利用pwd查看当前工作目录。（9）利用touch命令，在当前目录创建一个新的空文件newfile。（10）利用cp命令复制系统文件/etc/profile到当前目录下。2.5实训2Linux基本命令2.实训内容1)子项目1——文件和目录类命令的使用（11）复制文件profile为一个新文件profile.bak，作为备份。（12）用ll命令以长格式列出当前目录下的所有文件。（13）用more或less命令分屏查看文件profile的内容。（14）给文件profile创建一个软链接lnsprofile。（15）给文件profile创建一个硬链接lnhprofile。（16）以长格式显示文件profile、lnsprofile和lnhprofile的详细信息。（17）删除文件profile，以长格式显示文件lnsprofile和lnhprofile的详细信息，比较文件lnhprofile链接数的变化。（18）用more或者less命令查看文件lnsprofile的内容。2.5实训2Linux基本命令2.实训内容1)子项目1——文件和目录类命令的使用（19）用more或者less命令查看文件lnhprofile的内容。（20）删除文件lnsprofile，显示当前目录下的文件列表，返回到上层目录。（21）用tar命令把目录test打包。（22）用gzip命令把打好的包进行压缩。（23）把文件test.tar.gz改名为backup.tar.gz。（24）显示当前目录下的文件和目录列表，确认重命名成功。（25）把文件backup.tar.gz移动到test目录下。（26）显示当前目录下的文件和目录列表，确认移动成功。（27）进入test目录，显示目录中的文件列表。2.5实训2Linux基本命令2.实训内容1)子项目1——文件和目录类命令的使用（28）把文件backup.tar.gz解包解压。（29）退回到上一层目录，显示当前目录下的文件和目录列表，复制test目录为testbak目录作为备份。（30）查找root用户家目录下的所有名为newfile的文件，并打包为newfile.tar。（31）删除test子目录下的所有文件。（32）利用rmdir命令删除空子目录test。2.5实训2Linux基本命令2.实训内容2)子项目2——系统信息和进程管理类命令的使用（1）利用date命令显示系统当前时间，并修改系统时间为2021年1月1日。（2）利用命令动态地显示Linux的系统状况。（3）利用命令查看系统的所有进程。（4）利用命令查看socket的统计数据，并包含所有端口和对应的程序。（5）利用命令查看并显示出所有正在登录本机的用户的名称及其正在开启的终端信息。（6）创建普通文件1.txt，用命令查看1.txt文件的存储信息和时间信息等，然后更改文件Atime时间为2021年1月1日20：20：20，Mtime时间为2021年1月1日22：22：22。2.5实训2Linux基本命令2.实训内容3)子项目3——find命令的使用（1）在/目录下查找所有者是fishyoung用户的所有文件。（2）在/var目录下查找所有者是root用户的所有文件。（3）查找所有者不是root、bin和fishyoung用户的所有文件，并用长格式显示（如“ls-l”的显示结果）。（4）查找/tmp目录下属于fishyoung用户的所有普通文件，将这些结果用rm删除。2.5实训2Linux基本命令2.实训内容4)子项目4——tar命令的使用（1）在/home目录里，用find命令定位文件所有者是fishyoung用户的文件，然后将其打包到/tmp/backup.tar。（2）打包/etc目录下的文件到/tmp/confbackup.tar目录下。（3）列出上面两个文件的大小。（4）使用gzip压缩上面两个文件。2.5实训2Linux基本命令3.实训要求（1）按题目要求写出相应的命令（“文字+截图”方式）。（2）总结实训心得与体会。谢谢观看！用户身份与文件权限管理

模块3模块3用户身份与文件权限管理本模块将详细讲解文件的所有者、所属组及其他人可对文件进行的读（r）、写（w）和执行（x）操作，以及如何在Linux系统中添加、修改、删除用户账户信息。我们还可以使用SUID、SGID与StickyBit特殊权限更加灵活地设置系统权限功能，来弥补对文件设置一般操作权限时所带来的不足。隐藏权限能够给系统增加一层隐形的防护层，让黑客最多只能查看关键日志信息，而不能对其进行修改或删除。本模块最后还将讲解如何使用su命令与sudo服务让普通用户具备管理员的权限，这不仅可以满足日常的工作需求，还可以确保系统的安全。模块3用户身份与文件权限管理通过本模块的学习，学生将达到以下职业能力目标和要求：12345（1）掌握在Linux系统中添加、修改、删除用户或用户组的方法；（2）掌握利用chmod、usermod等命令实现文件权限和组的管理；（3）掌握Linux用户的访问权限；（4）了解文件特殊权限、文件隐藏属性和访问控制列表；（5）掌握su命令与sudo服务的使用细节及恢复操作系统的方法。3.1用户与组Linux是一个具有很好的稳定性与安全性的多用户、多任务操作系统，在幕后保障Linux系统的安全则是一系列复杂的配置工作。Linux系统对用户分配如下：系统管理员（root）系统用户（不可登录）普通用户（可登录）3.1用户与组在建立用户账号时，系统会为用户账号分配至少两个ID：一个用户ID（UserID，UID），一个组ID（GroupID，GID）。UID的知识已经在前面介绍过了，下面了解一下GID,管理员（root）组ID为0,非系统组ID为1000~65535。对于一个用户而言，只有唯一一个UID，但是可以有多个不同的组，分别为主组群和附属组，主组群名与用户名相同，且只有一个用户（本身），也可以称为私有组。主组群以外的组称为附属组。3.1用户与组（1）在/etc/passwd配置文件中，一行定义一个用户账号，每行均由多个不同的字段构成，各字段值间用“：”分隔。例如：每个字段均代表该账号某方面的信息，从左至右各字段的对应关系及其含义如表3-1所示。表3-1

“/etc/passwd”文件结构字段意义3.1用户与组（2）在/etc/shadow配置文件中，也是一行定义一个用户账号，每行均由多个不同的字段构成，各字段值间用“：”分隔。例如：每个字段均代表该账号密码方面的信息，从左至右各字段的对应关系及其含义如表3-2所示。表3-2

“/etc/shadow”文件结构字段意义3.1用户与组用户名称用户名称与/etc/passwd中的用户名称是一一对应的关系。加密字符串由＄id＄salt＄encrypted构成，通过＄来分隔。其中，＄id用来指定使用的算法；＄salt是一个随机生成的字符串，最多有16个字符，用来增加安全系数；＄encrypted是通过加密算法与salt计算出来的密文。修改日期表明上一次修改密码日期与1970-1-1相距的天数。3.1用户与组密码不可改天数若这个数字是7，则7天内不可修改密码；若是0，则随时可以修改。修改期限前N天发出警告如在第五字段设定今年“11月11日“密码必须被修改，系统将会从距离“11月11日”的前N天向对应的用户发出警告。密码需要修改的期限若是99999，则永远不用改；如果是123，那么必须在距离上次修改密码的123天内修改密码，否则密码失效。3.1用户与组密码过期的宽限如果这个数字被设定为X，那么账号过期的X天内仅可以对密码进行修改，修改后账号可以继续使用。保留保留项。账号失效日期假如这个数字是Y（Y表示账号失效日期相距197011的天数），过了Y之后，账号失效。3.1用户与组3.1.1

添加、修改与删除用户的命令用户账户的管理工作主要涉及用户账户的添加、修改和删除。添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源，刚添加的账号是被锁定的，无法使用。（1）useradd命令用来添加新的用户账户，该命令操作的语法格式为：useradd［参数选项］用户名使用useradd命令在创建用户账户时，默认家目录是/home/“创建用户名”，默认的Shell解释器为/bin/bash，同时会创建一个同名的主组群。这些默认值都是可以搭配参数选项进行更改的，useradd命令常用参数及作用如表3-3所示。3.1用户与组3.1.1

添加、修改与删除用户的命令表3-3

useradd命令常用参数及作用3.1用户与组3.1.1

添加、修改与删除用户的命令【例3-1】创建一个普通用户zs。分析得出：zs用户的UID为1001，GID为1001，同时创建用户私有组为1001，用户家目录默认为/home/zs，Shell默认为/bin/bash。3.1用户与组3.1.1

添加、修改与删除用户的命令【例3-2】创建一个普通用户ls，用户的UID为1111，GID为1001，不创建用户私有组，所属的附属组群为0和1，用户家目录为/home/lshome，Shell为/sbin/nologin（不能登录使用）。3.1用户与组3.1.1

添加、修改与删除用户的命令【例3-3】创建一个普通用户ww，用户账户过期日期为2018年4月7日。3.1用户与组3.1.1

添加、修改与删除用户的命令（2）为了完成【例3-3】的要求，需要先学习使用passwd命令来设置用户登录密码，该命令操作的语法格式为:passwd［参数选项］［用户账户名］若指定了账户名称，则设置指定账户的登录密码，原密码被自动覆盖。只有root用户才有权设置指定账户的密码，一般用户只能设置或修改自己账户的密码（不带参数）。passwd命令常用参数及作用见表3-4。表3-4

passwd命令常用参数及作用3.1用户与组3.1.1

添加、修改与删除用户的命令【例3-4】用zs用户去验证“-l”“-u”“-S”和“-stdin”参数的使用情况。设置账户登录密码后，该账户就可以登录系统了，就可以继续完善【例3-3】了。3.1用户与组3.1.1

添加、修改与删除用户的命令首先用ssh登录测试（ssh的用法后面会讲到），再更改系统时间为2018年4月6日23:59:00，用ssh再次登录Linux系统进行测试。3.1用户与组3.1.1

添加、修改与删除用户的命令（3）usermod命令用来修改用户的属性，该命令操作的语法格式为：

usermod［参数选项］用户账户名Linux系统中的一切都是文件，系统管理员可以直接用文本编辑器来修改其中的用户参数项目，也可以用usermod命令修改已经创建的用户信息，如用户的UID、主组群、附属组群、默认Shell等。usermod命令具体的参数及作用如表3-5所示。表3-5

usermod命令具体的参数及作用3.1用户与组3.1.1

添加、修改与删除用户的命令【例3-5】修改ww账户的过期时间为2018年5月7日，再进行登录测试。［root@fishyoung~］#date

Sat

Apr

712:39:59CST2018［root@fishyoung~］#usermod-e"2018-05-07"ww//修改过期时间［root@fishyoung~］#sshww@28//登录测试ww@28’spassword:

//输入ww密码［ww@fishyoung~］3.1用户与组3.1.1

添加、修改与删除用户的命令【例3-6】修改ww账户的UID、GID及附属组群，同时转移ww账户的家目录到/home/wwhome目录，并进行登录测试。3.1用户与组3.1.1

添加、修改与删除用户的命令（4）userdel命令用来删除用户，该命令操作的语法格式为：“-r”为可选项，若使用该参数，则在删除该账户的同时一并删除该账户对应的主目录。【例3-7】删除之前创建的zs、ls、ww账户及其家目录。userdel［-r］用户账户名3.1用户与组3.1.2添加、修改与删除用户组的命令每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，该用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、修改和删除。用户组的添加、修改和删除实际上就是对/etc/group文件的更新。3.1用户与组3.1.2添加、修改与删除用户组的命令（1）groupadd命令用来增加一个新的用户组，该命令操作的语法格式为：groupadd命令在创建用户组时，可以通过“-g”参数来指定GID号。【例3-8】增加两个新组groupA和groupB。groupadd［-g］用户组用命令向系统中增加了一个新组groupA，新组的组标识号是在当前已有的最大组标识号的基础上加1，另外用命令向系统中增加了一个新组groupB，同时指定新组的组标识号为2222。3.1用户与组3.1.2添加、修改与删除用户组的命令（1）groupadd命令用来增加一个新的用户组，该命令操作的语法格式为：groupadd命令在创建用户组时，可以通过“-g”参数来指定GID号。【例3-8】增加两个新组groupA和groupB。groupadd［-g］用户组用命令向系统中增加了一个新组groupA，新组的组标识号是在当前已有的最大组标识号的基础上加1，另外用命令向系统中增加了一个新组groupB，同时指定新组的组标识号为2222。3.1用户与组3.1.2添加、修改与删除用户组的命令（2）groupmod命令用来修改用户组的属性，该命令操作的语法格式为：groupmod命令修改已经创建的用户组信息，如用户组的GID、用户组名等。groupmod命令具体的参数及作用如表3-6所示。groupmod［参数选项］用户组表3-6

groupmod命令具体的参数及作用3.1用户与组3.1.2添加、修改与删除用户组的命令【例3-9】修改组groupA的GID号为3333和groupB的组名为NewgroupB。［root@fishyoung~］#groupmod-g3333groupA［root@fishyoung~］#groupmod-nNewgroupBgroupB［root@fishyoung~］#tail-3/etc/groupfishyoung:x:1000:groupA:x:3333:NewgroupB:x:2222:［root@fishyoung~］#3.1用户与组3.1.2添加、修改与删除用户组的命令（3）groupdel命令用来删除用户组，该命令操作的语法格式为：【例3-10】删除上述创建的groupA和NewgroupB两个用户组。groupdel［参数选项］用户账户名［root@fishyoung~］#tail-3/etc/group

fishyoung:x:1000:

groupA:x:3333:

NewgroupB:x:2222:［root@fishyo