麒麟操作系统项目化教程 课件03-用户及文件管理、04-软件包的安装与管理、05-基本运维操作

任务3用户及文件管理3.1任务导航3.2技术历史“在华夏上下5000年的璀璨文明中，人们对于记录、存储知识与信息方式的进步可以说功不可没。从远古的甲骨到竹简、从绸缎到纸张，乃至从现代的计算机到移动设备、从物理硬盘到在线云端，数据存储的载体一直随着科技的发展而改变。古时候，客观的社会条件限制了信息的传播，人们存储信息更多的是为了让珍贵的知识得以传承，让文明得以延续。而在信息传播已不受限制、数据更是呈爆炸式增长的现在，如何更好地进行数据管理、使用，如何让数据产生更大的价值，成了人们思考的方向。在不同的时代中，数据管理对于企业发展的意义也不尽相同。让我们走进历史的长河中，感受文件管理在“前生今世”中的迭代。3.3需求分析在前面的内容中，我们学习了安装及配置麒麟系统的方法，对图形化用户界面和终端有了一定的了解，也学习了一些常用命令语法。通过对这些基础知识的学习，我们初步了解了麒麟系统。从本任务开始，我们将从实际运维工作的角度讲解麒麟系统的日常用法，通过模拟实际工作内容的方式，让大家在学习新知识的同时巩固此前学习的知识并熟练操作，做到温故而知新。3.4任务目标—了解用户（组）的概念。—了解查看用户（组）配置文件获取用户（组）信息的方法。—掌握文件权限的表示方法。—掌握用户（组）的管理命令。—能够在Linux麒麟系统平台中实现用户（组）的管理及文件权限的设置。—培养学生注重细节、认真严谨的学习态度。—培养学生独立分析问题与解决问题的能力。3.5知识准备一.用户（组）管理1.用户（组）管理概述2.用户配置文件3.5知识准备一.用户（组）管理3.用户组配置文件3.5知识准备二.文件权限管理1.文件权限的表示方法3.5知识准备二.文件权限管理2.文件的基础权限管理3.5知识准备二.文件权限管理2.文件的基础权限管理为myfile1文件所属用户组增加可写权限3.6任务实践1.用户管理命令2.用户组管理命令3.文件权限对用户操作的影响4.文件的默认权限设置3.6任务实践3.6任务实践3.6任务实践3.6任务实践使用kylin用户对dir1目录进行相关操作，如图所示3.6任务实践使用kylin用户对dir1目录进行相关操作，如图所示3.6任务实践文件的默认权限设置，如图所示：3.6任务实践文件的默认权限设置，如图所示：3.7任务归纳

Linux系统是一个多用户、多任务的分时操作系统，用户在登录系统时输入正确的用户名和密码后，就能够进入系统和自己的主目录了。所谓权限管理，其实就是指对不同的用户设置不同的文件访问权限，包括对文件的读、写、删除等。在Linux系统中，每个用户都具有不同的权限，比如root用户，其只有在自己的主目录中才具有可写权限，而在主目录之外则只具有访问和读权限。大赛实践—创建名为“Linux”、密码为“Linux”的用户。—创建名为“wnt-group”的用户组，并将用户wnt-linux加入该组。对Linux用户进行磁盘配额的限制，大小为200MB。在/work目录中创建目录test，并对该目录进行配置，使得只有Linux用户对该目录具有完全控制权限，其他用户对该目录无任何权限。对test目录进行归档压缩。在Linux服务器上进行必要的设置，禁止使用Ctrl+Alt+Del组合键重新启动计算机。—在Linux服务器上将用户账户密码的最短长度设置为8个字符。安装Windows系统的计算机可以Telnet到安装Linux系统的计算机。—在root用户主目录下创建文件file1。—将file1文件的权限改为“rwxrwxr--”。查看当前系统打开的所有端口，并将端口结果集保存在/root/port.txt文件中。显示所有硬盘的分区、文件系统使用和文件系统安装信息。将能够包含上述命令输出结果的当前屏幕部分作为资料保存到/root/port目录中，不能覆盖原有信息。谢谢任务4软件包的安装与管理4.1任务导航4.2技术历史林纳斯·托瓦兹是世界顶级黑客之一。他开发出了Linux系统，并通过加入开源运动使Linux成为人类历史上最大的软件协作项目之一。十一岁左右，林纳斯一发不可收拾地爱上了计算机。他从外公那里获得一些钱，买来了第一本电脑书，还用省下来的零花钱购买电脑杂志，并且会拆开计算机看看里面都有什么。计算机从此成了林纳斯亲密的生活伴侣，他的生活都围绕着这台普通又神奇的计算机。如果有什么问题没想清楚，林纳斯会废寝忘食地沉思，不放弃任何一个解决方案。他的眼睛会变得发直，听不到周边的人在说什么，也不会回答别人的问题。如果有人打断了他和计算机的交流，林纳斯还会变得非常生气。因为这样的投入和坚持，当林纳斯22岁开发出Linux时，他其实早已跟计算机打了十几年交道了。4.3需求分析计算机安装了操作系统，管理员完成用户及权限分配后，各用户就可以对自己掌握的空间进行操作了，最常见的操作就是安装软件。所以，我们需要学习软件的安装，只有安装了所需的软件，才能实现想要的功能。比如，想要上网就需要安装浏览器，想要听音乐就需要安装音乐播放器。但很多初学者会很困惑：Linux系统中的软件安装方法是否和Windows系统中的软件安装方法一样呢？Windows系统中的软件是否可以直接安装到Linux系统上呢？答案是否定的，Linux和Windows是完全不同的操作系统，软件包管理是截然不同的。本任务将介绍软件安装的过程和原理，并详细介绍麒麟系统中安装软件的两种常见方式，通过实战演练的方式讲解将软件安装到操作系统的方式，以及几种软件安装方式的区别。4.4任务目标—了解软件安装的基本概念。—了解RPM软件包的来源。—掌握RPM软件包的命名和分类。—能够使用yum命令安装、升级、卸载、管理软件包。—能够使用rpm命令安装、升级、卸载、管理软件包。—能够在Linux麒麟系统平台中熟练使用RPM和YUM工具管理软件包。—培养学生注重细节、认真严谨的学习态度。—培养学生独立分析问题与解决问题的能力。4.5知识准备软件安装的基本概念RPM软件包概述使用YUM安装软件包4.6任务实践1.使用rpm命令安装软件包2.使用rpm命令卸载和升级软件包3.使用rpm命令管理软件包4.使用rpm命令安装软件包时的依赖性问题5.Yum工具的配置6.通过光盘制作本地yum源7.使用yum命令管理软件包4.7任务归纳使用YUM工具安装、升级和卸载软件包的常规用法就是前面介绍的这些内容，这里我们要强调两个问题。第一，当使用升级命令时必须带软件包名参数，否则必须使用Ctrl+C组合键终止命令执行，或者使用退格键（Backspace）删除命令。第二，在生产环境中尽量不要使用YUM工具升级和卸载软件包。大赛实践制作本地YUM源：—准备一台Linux服务器。—配置好这台服务器的IP地址。—将镜像挂载到某个目录。—修改本机上的YUM源配置文件，将源指向自己。—清除YUM缓冲。—列出可用的YUM源。—安装wget软件，测试验证本地YUM源是否制作成功。谢谢任务5基本运维操作5.1任务导航5.2技术历史在没有计算机和网络的古代，要传递一封书信或情报是一件很麻烦的事情，而要对传递的情报信息进行加密则会更加困难。不过，古代的人们还是想出了一些让我们叹为观止的信息加密方法，有些方法甚至为我们现代的加密技术提供了原始的思路，如斯巴达天书加密法、恺撒密码、姜子牙阴符和阴书等。5.3需求分析在真正的运维工作中，服务器是不安装图形化用户界面的。因此，从本任务开始，我们将完全使用命令行的方式操作系统。在开始学习之前，需要我们额外准备一个最小化安装的虚拟机，并在后面的学习中作为主控机使用。在实际运维工作中，服务器是集中放置在机房中的。无论是从安全角度来说，还是从管理的方便程度来说，都不会让太多的运维人员频繁出入机房，这就需要我们通过网络的方式连接到服务器。这里所说的网络并不一定是互联网，也有可能是局域网。在本任务中，我们还要学习什么是SSH，以及如何通过SSH协议来操作服务器。5.4任务目标—能够使用mount命令挂载设备。—了解SSH的含义。—掌握挂载光驱的命令和方法。—掌握基于口令的安全认证方式。—掌握基于密钥的安全认证方式。—能够在Linux麒麟系统平台中熟练使用挂载和SSH。—培养学生注重细节、认真严谨的学习态度。—培养学生独立分析问题与解决问题的能力。5.5知识准备5.5.1使用mount命令挂载设备所谓挂载，就是将一个设备挂接到一个已经存在的目录上，使用者可以通过访问此目录的方式访问设备中的文件。麒麟系统中的挂载命令格式如下：mount[-ttype][-ooptions]devicedir选项说明如下：—-ttype：可选，表示挂载的文件系统类型，一般情况下不必特别指定文件系统类型。—-ooptions：可选，表示设备的挂载方式，如只读（ro）、读写（rw）等。—device：要挂载的设备。—dir：挂载后用于访问的目录。5.5知识准备5.5.2SSH概述

SSH是“SecureShell”的缩写，意为“安全外壳协议”，是由IETF（TheInternetEngineeringTaskForce，互联网工程任务组）制定的建立在应用层基础上的安全网络协议。图5-1对称加密的流程图5-2非对称加密的流程5.6任务实践1.挂载光驱2.基于口令的安全认证3.基于秘钥的安全认证5.6任务实践1.挂载光驱5.6任务实践2.基于口令的安全认证5.6任务实践3.基于秘钥的安全认证5.7任务归纳在实际工作环境中，可能没有互联网可以下载软件包，也常常会安装不在系统光盘中的其他软件包。因此，我们经常会通过移动介质（如光盘、U盘等存储设备）来安装和升级软件包。所以，挂载命令是系统运维工程师必须掌握的命令之一。SSH提供了几种安全认证方式？SSH提供了两种安全认证方式，分别是基于口令的安全认证和基于密钥的安全认证。如何理解SSH的非对称加