Linux网络操作系统项目化教程 课件 项目1-6 安装Linux操作系统- 管理进程

项目1安装Linux操作系统《Linux网络操作系统项目化教程》学习目标/Target了解Linux操作系统，能够概括Linux的发展历史、特点及应用领域了解GNU计划与GPL协议，能够说出GNU计划和GPL协议的目的了解Linux操作系统发行版本，能够说出常见的Linux发行版本及特点了解Linux系统图形界面，能够说出常用的图形界面及特点了解Shell，能够说出Shell的作用及常用的Shell学习目标/Target掌握Linux系统的安装，能够完成VMware与CentOSStream9的下载安装掌握虚拟机中Linux系统的管理，能够完成系统关机、挂起、重启、拍摄快照、克隆等操作熟悉Shell终端命令操作，能够在Shell终端成功执行命令熟悉Xshell，能够下载安装并使用Xshell软件访问Linux系统

邦小苑是一名大学应届毕业生，今年她以校园招聘的方式入职传智教育，并被安排到技术支持部门。入职第一天，邦小苑接到的第一个工作任务就是搭建Linux操作系统。

邦小苑明白，上级领导让她在自己的计算机上搭建Linux操作系统，并不是仅仅安装一个操作系统，而是要熟悉Linux操作系统的使用，以便后续顺利开展工作。邦小苑知道Linux操作系统一般是作为服务器使用，在工作中，都是通过远程终端登录服务器。为了提高服务器工作效率，一般会将操作系统自带的yum源更换为国内源。项目导入邦小苑结合部门特点，将今天的工作划分成了以下4个任务。任务1-1：安装Linux操作系统。任务1-2：管理Linux操作系统。任务1-3：打开Shell终端并更换yum源。

任务1-4：远程登录Linux操作系统。项目导入目录/Contents010203Linux操作系统的起源与发展Linux操作系统的发行版本Linux操作系统的特点目录/Contents040506Linux操作系统的应用领域图形用户界面Shell目录/Contents070809任务1-1安装Linux操作系统任务1-2管理Linux操作系统任务1-3打开Shell终端并更换yum源10任务1-4远程登录Linux操作系统Linux操作系统起源与发展1.11.1Linux操作系统的起源与发展

先定一个小目标！了解Linux操作系统的起源，能够说出Linux操作系统的发展过程Linux操作系统起源于UNIX操作系统。1.1Linux操作系统的起源与发展UNIX诞生于一个开放、相互学习研究的时代，免费开源。20世纪80年代，AT&T将UNIX系统商业化，不再开放源码。荷兰阿姆斯特丹Vrije大学的安德鲁·坦纳鲍姆教授开发了MINIX系统。芬兰赫尔辛基大学的学生林纳斯·托瓦兹，开发发了第一个Linux操作系统。Linux操作系统完全兼容UNIX操作系统，拥有后者的全部功能与特点。1994年，Linux

1.0发布，代码量达到17万行。1996年6月，Linux

2.0发布，代码量达到了40万行，支持多个处理器。截止本书完稿，Linux内核已经发布至6.2.11版本。1.1Linux操作系统的起源与发展1.1Linux操作系统的起源与发展GNU是理查德·斯托曼与1983年发起的一项计划，其目的是创建一套完全自由的类UNIX操作系统，尽可能的使用已有的自由软件组装系统。为了避免自己开发的自由软件被其他人做成专利，理查德·斯托曼于1989年起草了GNU

GPL协议（GNUGeneralPublicLicense，GNU通用公共协议证书，简称GPL协议），将GPL协议作为版权说明。GNU与GPL1.1Linux操作系统起源与发展虽然GPL协议用于宣告版权，但这个协议的核心概念却是“反版权”，任何挂上GPL协议的自由软件仍是自由的，使用者可以自由地学习软件，对软件再次进行开发，甚至可以通过再开发软件牟利，但必须公开软件的源码，以供他人学习和使用。GNU与GPLLinux操作系统的发行版本1.21.2Linux操作系统的发行版本

先定一个小目标！了解Linux操作系统的发行版本，能够说出Linux常用的发行版本1.2Linux操作系统的发行版本RHEL和SUSELinuxEnterpriseServer几乎占据了商业Linux的全部份额，其中，RHEL占据的市场份额最多，是企业中最常用的商业版本Linux系统。RHEL是由RedHat（红帽）公司研发的Linux系统，该版本致力于商业应用，主要特点是稳定。1.

商业版本1.2Linux操作系统的发行版本2.

社区版本FedoraCentOSDebianUbuntuGentooFedora以RedHatLinux为基础，由FedoraProject社区开发、RedHat公司支持的一款新颖、功能丰富、自由且开源的操作系统。CentOS由RHEL源码编译而来，目前CentOS由CentOS项目组负责维护，可以免费下载使用，是国内用户最多的Linux发行版本。Debian是由GPL等自由软件许可协议授权的软件组成的操作系统，由非盈利组织Debian社区维护。Debian分为unstable、stable和testing三个分支。Ubuntu是Debian系列unstable版本的加强版，用户界面友好、包管理系统完善、软件源支持强大，且兼容大多数硬件。首个稳定版本发布与2002年，吸收了之前所有发行版的优点，被称为非常完美的发行版本之一，它使用Portage管理软件包。Linux操作系统的特点1.31.3Linux操作系统的特点

先定一个小目标！了解Linux操作系统的特点，能够说出Linux系统的特点1.3Linux操作系统的特点Linux之所以能被诸多企业广泛接受与普遍应用，离不开下列特点：1完全免费2完全兼容POSIX

1.0标准34良好的界面支持多用户、多任务5强大的网络功能6安全稳定7支持多平台Linux操作系统的应用领域1.41.4Linux操作系统的应用领域

先定一个小目标！了解Linux操作系统的应用领域，能够说出Linux系统的应用领域1.4Linux操作系统应用领域服务器领域Linux系统具有稳定、软件自由、体积小、价位低、可定制等优点，在服务器领域应用广泛。嵌入式应用领域Linux系统具有成本低、可设定性强等特点，在嵌入式领域应用非常广泛，如路由器、交换机、防火墙等设备，冰箱、空调等家用电器，以及自动贩卖机等控制系统都有Linux身影。个人桌面领域近年Linux也提供了完善的桌面系统，降低了用户难度，完全能够满足日常办公需求。Linux应用领域1.5图形用户界面

先定一个小目标！了解Linux系统图形界面，能够说出常用的图形界面及特点1.5图形用户界面Linux操作系统常用的图形用户界面有KDE和GNOME两种，这两种图形用户界面都基于X

Window视窗系统实现。X

服务器X客户端X

协议X

Window的核心，主要用于处理输入/输出信息并维护相关资源，它可以接收键盘、鼠标的输入信息，并在屏幕显示。用于提供一个完整的图形用户界面，负责与用户直接交互，并将用户的操作传输给X服务器进行处理。X服务器与X客户端进行通信的一种协议。X

Window的组成部分1.KDE图形界面KDE桌面环境由系统面板、主菜单和桌面3部分组成，其操作习惯与Windows类似。2.GNOME图形界面GNOME桌面环境也是由系统面板、主菜单和桌面3部分组成，它们的作用和操作与KDE桌面环境相似。1.5图形用户界面Shell1.61.6.1Shell简介

先定一个小目标！了解Shell，能够说出Shell的作用及常用的Shell1.6.1Shell简介Linux操作系统的字符界面就是通常所说的Shell终端。Shell是一种具备特殊功能的程序，处于用户与内核之间，提供用户与内核交互的接口。Shell与内核及用户之间的关系Shell还是一个命令解释器。1.6.1Shell简介当用户输入一个命令后，Shell首先判断该命令是否为内置命令，若是，则通过Shell内部的解释器将该命令解释为系统功能调用，并转交给内核执行。若该命令为外部命令或实用程序，则Shell会尝试在硬盘中查找该命令，若找到，将其调入内存，解释为系统功能并转交给内核执行；若没找到，则输出提示信息。Shell对命令的解释过程Shell是使用Linux操作系统的主要环境，其种类很多，常见的Shell如下表。名称说明bshbsh（全称BashShell）是BourneShell的一个免费版本，是最早的UnixShell，包括许多附加的特点，是一个交换式的命令解释器和命令编程语言。cshcsh（全称CShell）中使用“类C”语法，借鉴了BourneShell的许多特点，新增了命令历史、别名、文件名替换等功能。kshksh（全称KornShell）的语法与bsh相同，同时具备了csh的交互特性，因此广受用户青睐。bashbash（全称BourneAgainShell）是GNU计划的一部分，用于GNU/Linux系统，大多数Linux都以bash作为缺省的Shell。1.6.1Shell简介1.6.2Shell命令操作

先定一个小目标！熟悉Shell终端命令操作，能够在Shell终端成功执行命令1.6.2Shell命令操作在Linux操作系统中，用户通过Shell输入命令实现功能。command表示命令的名称。options表示选项，定义了命令的执行特性。arguments表示参数，指定了命令作用的对象。command[options][arguments]命令格式1.6.2Shell命令操作删除目录dir[itheima@localhost

~]

$

rm

–r

dirrm：命令名称，功能是删除文件。-r：选项，表示删除目录中的文件和子目录。dir：命令作用对象，该对象是一个目录。[itheima@localhost

~]

$表示命令提示符。示例Linux命令的选项有两种，分别为长选项和短选项。短选项：使用-标识，可以组合使用。长选项：使用--标识，不可以组合使用。1.6.2Shell命令操作安装Linux操作系统任务1-1

先定一个小目标！掌握VMware虚拟机和Linux操作系统的安装，能够独立安装VMware15和CentOSStream9任务1-1安装Linux操作系统在Linux各个社区版本中，Ubuntu和CentOS是相对更为出色的两个版本，其中，CentOS在国内用户更多，且与企业中常用的Linux版本RHEL的使用习惯更为相似，因此，邦小苑决定安装CentOS操作系统。由于CentOS

Linux各版本已逐渐停止更新维护，所以邦小苑选择了CentOS

Stream。任务1-1安装Linux操作系统任务1-1安装Linux操作系统为了不影响物理机的正常使用，可以在虚拟机中安装Linux操作系统。Windows平台比较常用的虚拟机软件为VMware。VMware15主界面1.安装Vmware虚拟机软件2.下载CentOSStream9操作系统镜像文件STEP01登录CentOS官网下载CentOS镜像包，CentOS官网主页如右图。任务1-1安装Linux操作系统2.下载CentOSStream9操作系统镜像文件单击顶部菜单栏中的“Home”选项，进入CentOS分支选择界面。任务1-1安装Linux操作系统STEP022.下载CentOSStream9操作系统镜像文件单击“CentOSStream”选项卡，弹出CentOSStream版本选择界面。任务1-1安装Linux操作系统STEP03STEP04选择CentOSStream9版本及下方的“x86_64”选项，即可下载CentOSStream9镜像文件。3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP01在VMware虚拟机主界面中单击“创建新的虚拟机”选项，弹出新建虚拟机向导对话框。新建虚拟机向导对话框3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP02选中“自定义（高级）”选项，单击“下一步”按钮，进入选择虚拟机硬件兼容性界面。选择虚拟机硬件兼容性界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP03在“硬件兼容性”下拉列表框中选择”Workstation

15.x”，单击“下一步”按钮，进入安装客户机操作系统界面。安装客户机操作系统界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP04选中“稍后安装操作系统”单选按钮，单击“下一步”按钮，进入选择客户机操作系统界面。选择客户机操作系统界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP05由于VMware并没有支持CentOSStream系统，选择“Linux”单选按钮，再选择“CentOS764位”版本，单击“下一步”按钮，进入命名虚拟机界面。命名虚拟机界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP06将虚拟机名称命名为CentOSStream9，再单击“浏览”按钮重新选择了虚拟机安装位置。单击“下一步”按钮，进入处理器配置界面。处理器配置界面读者可以根据个人PC端的硬件和使用需求，设置处理器个数和每个处理器的内核数量。3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP07根据PC端的硬件和使用需求，此处设置处理器为1，每个处理器的内核数量为2。单击“下一步”按钮，进入虚拟机的内存界面。虚拟机的内存界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP08根据物理机情况，此处为虚拟机分配了2GB（2048MB）内存。单击“下一步”按钮，进入网络类型界面。网络类型界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP09选择默认网络类型，即使用网络地址转换，再单元“下一步”按钮，进入选择I/O控制器类型界面。选择I/O控制器类型界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP10选择默认I/O控制器类型，即LSI

Logic，单击“下一步”按钮，进入选择磁盘类型界面。选择磁盘类型界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP11选择默认磁盘类型，即SCSI，单击“下一步”按钮，进入选择磁盘界面。选择磁盘界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP12选择默认磁盘，即创建新虚拟磁盘，单击“下一步”按钮，进入指定磁盘容量界面。指定磁盘容量界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP13保持此默认设置，即最大磁盘大小为20GB，将虚拟磁盘拆分成多个文件。单击“下一步”按钮，进入指定磁盘文件界面。指定磁盘文件界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP14保持此默认设置，单击“下一步”按钮，进入已准备好创建虚拟机界面。已准备好创建虚拟机界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP15查看之前各界面对虚拟机的配置，若仍需要更改硬件设置，可单击“自定义硬件”按钮再次设置硬件信息。如果配置无误，单击“完成”按钮即可完成虚拟机的创建。虚拟机主界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP16单击“编辑虚拟机设置”链接，弹出虚拟机设置对话框。虚拟机设置对话框3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP17选择“硬件”选项卡下的“CD/DVDIDE自动检测”选项，在右侧栏中勾选“使用ISO映像文件”单选按钮，并单击“浏览”按钮，选择下载好的CentOSStream9镜像文件。单击“确定”按钮，虚拟机会自动检测选择的镜像文件是否可用，检测完毕后，虚拟机会跳转回虚拟机主界面。单击“开启此虚拟机”链接启动虚拟机，进入开机界面。开机界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP18选择窗口进入虚拟机界面，通过↑、↓键选择“Install

CentOS

Stream9”项，按Enter键开始安装CentOS

Stream

9。安装完成之后进入欢迎界面。欢迎界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP19选择“中文”→“简体中文（中国）”选项，单击“继续”按钮进入安装信息摘要界面。安装信息摘要界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP20下面配置操作系统的基本信息，单击选择“时间和日期”选项，进入时间和日期界面。时间和日期界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP21选择工作地所在城市，如上海，将时间设置为国内时间。单击左上角的“完成”按钮，系统会跳转回安装摘要信息界面。在安装信息摘要界面中单击“安装目的地”选项，进入安装目标位置界面。安装目标位置界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP22用户可自定义系统磁盘分区，这里选择默认配置，系统自动创建分区。单击左上角的“完成”按钮，系统会跳转回安装摘要信息界面。在安装信息摘要界面再选择“网络和主机名”选项，进入网络和主机名界面。网络和主机名界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP23单击滑动按钮开启网络，系统会自动进行网络连接。网络开启成功之后，会显示本台虚拟机的IP地址、默认路由地址、DNS服务地址信息。在界面最底部，设置主机名为localhost.localdomain，单击“应用”按钮使设置的主机名生效。设置完成后，单击“完成”按钮，返回安装信息摘要界面，再选择“软件选择”选项，进入软件选择界面。软件选择界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP24在左侧“基本环境”项目栏中，选中Workstation单选按钮，该项可以为用户提供一个友好的桌面系统环境。在右侧“已选环境的附加软件”中，可以根据需要选中其他复选项，这里选中GNOME

Applications选项单击“完成”按钮，返回安装信息摘要解决，再选择“root密码”选项，进入ROOT密码界面。ROOT密码界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP25设置root账户密码，并选中“允许root用户使用密码进行SSH登录”复选框。单击“完成”按钮，返回安装信息摘要界面，再单击“开始安装”按钮，虚拟机就开始安装CentOS

Stream

9操作系统。安装进度界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP26安装过程需要一段时间，等待安装完成。安装完成界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP27单击“重启系统”按钮，系统重启之后进入配置界面。配置界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP28单击“开始配置”按钮，依次进行隐私及在线账号配置。隐私及在线账号配置3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP29进入账号设置界面，设置账号名称itheima，单击“前进”按钮，进入密码设置界面。账号设置界面密码设置界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP30为账号itheima设置密码，然后单击“前进”按钮，进入“配置完成”界面。配置完成界面3.安装CentOS

Stream

9操作系统任务1-1安装Linux操作系统STEP31单击“开始使用CentOS

Stream”按钮，进入CentOS

Stream

9操作系统。CentOS

Stream9操作系统默认桌面管理Linux操作系统任务1-2

先定一个小目标！掌握虚拟机中Linux系统的管理，能够独立完成Linux操作系统的关机、挂起、重启、拍摄快照等操作任务1-2管理Linux操作系统1.系统关机、挂起与重启任务1-2管理Linux操作系统CentOSStream

9操作系统的关机、挂起与重启操作非常简单，在虚拟机主界面中，右键单击虚拟机，在弹出的快捷菜单中选择“电源”命令。选择“电源”下的子命令可以实现关闭客户机、挂起客户机、重新启动客户机等操作。2.拍摄快照任务1-2管理Linux操作系统在使用Linux操作系统时，系统经常会出现意外情况，例如不小心卸载了某一个应用或某一个服务配置错误，而我们又无法快速定位并解决问题，这很可能会影响后续工作的进行。为此，Linux操作系统提供了快照功能。什么是快照？快照可以对某一点的系统进行备份存档，如果在后续操作中出现意外情况，通过快照可以快速恢复到之前状态。为什么使用快照？2.拍摄快照任务1-2管理Linux操作系统CentOS

Stream

9操作系统快照管理方式3.克隆任务1-2管理Linux操作系统为什么要克隆？有时在学习、工作的过程中，可能需要两台环境相同的Linux操作系统机器，但是重新安装操作系统比较繁琐费时；或者在另一台Linux操作系统机器上重新搭建环境，也会费时费力。为了解决这些问题，Linux操作系统提供了克隆技术。克隆技术可以完全复制当前操作系统到另一个路径。相比于重新安装操作系统，克隆省去了安装步骤，节省很多时间。STEP01克隆操作系统之前，先关闭虚拟机。关闭虚拟机之后，右击虚拟机，在弹出的选项卡中选择“管理”→“克隆”命令。任务1-2管理Linux操作系统3.克隆克隆命令STEP02弹出“克隆虚拟向导”对话框。任务1-2管理Linux操作系统3.克隆STEP03单击“下一步”按钮，进入克隆源界面。任务1-2管理Linux操作系统3.克隆STEP04保持默认配置，即从虚拟机当前状态进行克隆，单击“下一步”按钮，进入克隆类型界面。任务1-2管理Linux操作系统3.克隆对原虚拟机的引用，占用磁盘空间比较少，但它必须访问原始虚拟机才能运行。克隆当前虚拟机的完整副本，完全独立于原始虚拟机，但占用磁盘空间较多。STEP05选中“创建完整克隆”单选按钮，单击“下一步”按钮，进入“新虚拟机名称”界面。任务1-2管理Linux操作系统3.克隆STEP06设置虚拟机名称，并且选择克隆操作系统的存储路径，然后单击“完成”按钮开始克隆。任务1-2管理Linux操作系统3.克隆STEP07克隆过程很快，克隆完成后，单击“关闭”按钮即可关闭界面，至此，虚拟机克隆完成。任务1-2管理Linux操作系统3.克隆打开Shell终端并更换yum源任务1-3

先定一个小目标！熟悉Shell终端命令操作，能够在Shell终端成功执行命令任务1-3打开Shell终端并更换yum源任务1-3打开Shell终端并更换yum源更改Shell终端背景色单击更改类型打开Shell终端，切换到root用户，并进入/etc/yum.respos.d目录，查看CentOS

Stream

9的yum源，命令如下：[itheima@itcast~]$su-密码：[root@itcast~]#cd/etc/yum.repos.d[root@itcastyum.repos.d]#lscentos-addons.repocentos.repo任务1-3打开Shell终端并更换yum源更换yum源下载一份清华大学yum源，替换掉centos.repo文件中的内容。替换完成后，使用yum

update测试无误，至此，yum源更换成功。远程登录Linux操作系统任务1-4

先定一个小目标！熟悉Xshell，能够下载安装并使用Xshell软件访问Linux系统任务1-4远程登录Linux操作系统STEP01Xshell安装完成之后，打开Xshell，会自动弹出一个会话对话框。任务1-4远程登录Linux操作系统STEP02单击“新建”按钮，弹出新建会话属性对话框。任务1-4远程登录Linux操作系统STEP03在“常规”项目框中输入名称和主机，其中，名称可以随意填写，主机填写服务器的IP地址，协议选择默认的SSH即可，端口号保持默认值22。填写完成之后，在左侧栏单击“用户身份验证”选项，进入用户身份验证界面。任务1-4远程登录Linux操作系统STEP04填写要连接的CentOSStream9操作系统的用户名和密码，然后在左侧栏中单击“终端”选项，进入终端界面。任务1-4远程登录Linux操作系统STEP05将终端类型改为linux。修改完成之后，单击“确定”按钮，Xshell会跳转回会话对话框，该对话框会显示建立的会话。任务1-4远程登录Linux操作系统STEP06如果不显示新建立的会话，可以单击“刷新”按钮，显示出新建立的会话之后，选中会话，单击“连接”按钮，弹出SSH安全警告对话框。任务1-4远程登录Linux操作系统STEP07单击“接受并保存”按钮继续连接，直到出现连接成功界面。任务1-4远程登录Linux操作系统项目小结在本项目中，通过安装和管理CentOSStream9操作系统等任务，带领读者系统学习了Linux相关知识。首先学习了Linux操作系统的起源与发展、Linux操作系统发行版本；然后学习了Linux操作系统特点与应用领域；最后学习了Linux操作系统的图形用户界面与Shell。通过本项目的学习，读者可以对Linux操作系统有个大致的了解，为后面深入学习Linux操作系统开启了大门。项目2管理用户与用户组《Linux网络操作系统项目化教程》学习目标/Target了解用户与用户组，能够说出用户与用户组的概念了解用户和用户组配置文件，能够说出常见的用户与用户组配置文件及作用学习目标/Target掌握用户切换命令，能够熟练使用su命令与sudo命令实现用户切换熟悉用户组管理命令，能够使用命令添加用户组掌握用户管理命令，能够熟练使用命令添加用户邦小苑所在的工作小组还有大李、Lily和安安3个员工。最近公司部门组织架构有所调整，因此需要在后台对相关数据信息进行一些修改。上级领导安排大李、Lily和安安同时登录服务器完成几个调整部门的数据修改维护工作，并安排邦小苑为他们3人各分配一个用户账号，有效期为一周，且将3人添加到一个用户组。由于更改数据时需要比较大的权限，上级领导要求提升大李、Lily和安安3个用户账号拥有sudo权限，可以执行除rm命令之外的任何命令。项目导入由于上级领导安排的任务，邦小苑大致清楚需要先添加用户，再将用户添加到指定用户组，再给用户组设置权限。结合自己所学知识，邦小苑将今天的任务划分为了3个子任务。任务2-1添加用户。任务2-2添加用户组。任务2-3为用户组设置权限。项目导入目录/Contents010203用户和用户组概述用户和用户组配置文件用户管理命令04用户切换命令05用户组管理命令目录/Contents0607任务2-1添加用户任务2-2添加用户组08任务2-3为用户组设置权限用户和用户组概述2.12.1用户和用户组概述

先定一个小目标！理解用户与用户组，能够解释用户与用户组的概念2.1用户和用户组概述用户就是使用系统的人。Linux操作系统中每一个用户都有一个用户名（账号），系统为每一个用户分配一个唯一的用户标识，称为UID。UID是系统辨识用户的唯一标识。1.用户2.1用户和用户组概述213root用户也被称为超级用户或系统管理员用户，其UID为0。root用户在Linux操作系统中拥有最高权限。root用户权限过高，为了保证系统安全，一般不通过root用户登录Linux操作系统，而且要避免普通用户得到root权限。root用户系统用户是Linux操作系统为满足自身系统管理需要而内建的一类用户，通常在安装操作系统或相应软件时自动创建并保持默认状态。系统用户权限低于root用户，其UID通常为1~499。系统用户是由操作系统自动管理的，不能用于登录系统，所以系统用户也称为虚拟用户。系统用户普通用户是由root用户创建的用户，可以登录操作系统并使用系统资源，但它只能操作自己所拥有权限的文件和目录。可以通过root用户设置普通用户的权限，但为保证系统安全，一般不会给普通用户设置太高权限。普通用户的UID通常为500~6000。普通用户1.用户2.1用户和用户组概述用户组是具有相同特性的用户集合。当系统管理员统一为某个用户组赋予某种权限时，用户组中的所有用户都会同时拥有该权限。Linux操作系统也会为不同的用户组分配一个唯一标识，称为GID（groupindentification）。一个用户可以同时是多个用户组的成员，当一个用户属于多个用户组时，这些用户组分为基本组与附加组，基本组只有一个，附加组可以有多个。2.用户组用户和用户组配置文件2.22.2.1用户账号文件/etc/passwd

先定一个小目标！了解用户账号文件/etc/passwd，能够说出/etc/passwd文件的作用2.2.1用户账号文件/etc/passwd在Linux操作系统中，用户账号的相关信息（密码除外）都保存在/etc/passwd文件中。所有用户都可以查看/etc/passwd文件中的内容。2.2.1用户账号文件/etc/passwdbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologin……Daemon:/var/lib/rngd:/sbin/nologintcpdump:x:72:72::/:/sbin/nologinroot用户普通用户系统用户root:x:0:0:root:/root:/bin/bashitheima:x:1000:1000:itheima:/home/itheima:/bin/bash案例2-1查看/etc/passwd文件内容2.2.1用户账号文件/etc/passwd用户名：登录系统时的账号，由字母、数字和其他符号组成的标识符，在系统中唯一。密码：/etc/passwd文件不保存明文密码，只使用符号x显示。UID：UID是用户id编号。root用户的UID为0。GID：GID是用户所组的id编号。root用户的GID为0。用户描述信息：用户全名。用户主目录：用户登录系统后所进入的目录。登录Shell：用户所使用的Shell，默认为/bin/bash。每个用户信息用“:”分隔为7个字段，格式如下所示：用户名:密码:UID:GID:用户描述信息:用户主目录:登录Shell格式2.2.2用户影子文件/etc/shadow

先定一个小目标！了解用户影子文件/etc/shadow，能够说出/etc/shadow文件的作用/etc/shadow文件是根据/etc/passwd文件产生的，称为用户影子文件。/etc/shadow用于存储加密后的用户密码，只有root用户可以读取。2.2.2用户影子文件/etc/shadow2.2.2用户影子文件/etc/shadowroot:$6$oJT9MF2trFI.Xf6v$JEfqL2N4XECcNAPi5t2IKGP2OK97HpLTAVDH9vParEuxs.aBpdksdPymYyResktV1qs49oC.UxF24hJ3ZvZtk/::0:99999:7:::bin:*:18358:0:99999:7:::……tcpdump:!!:18464::::::itheima:$6$sUb5mc0ARCzyPigN$VfzFnpdYK8I3AtaxaEtwrHOf9VWVrcqqTC0t41.D0DpERRH/05tUZuV5o616VSB5xNmmVp9OAg6j.FN59hjEk0::0:99999:7:::root用户密码itheima用户密码案例2-2查看/etc/shadow文件内容2.2.2用户影子文件/etc/shadow用户名：登录操作系统时的账号密码：存储加密后的密码最后修改时间：最后一次修改密码的时间。从1970年1月1日起，到用户最近一次修改密码所间隔的天数。最小时间间隔：密码最短存活期。从1970年1月1日起，到用户可以修改密码的天数。/etc/shadow文件中的每一行代表一个用户信息，每一行信息使用“:”分隔成9个字段。用户名:密码:最后修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志格式最大时间间隔：密码最长存活期。从1970年1月1日起，到用户必须修改密码的天数。警告时间：密码失效前多少天，向用户发出警告信息。不活动时间：密码失效后多少天，禁止用户登录。失效时间：禁止用户登录的时间。从1970年1月1日起，到禁止用户登录之间的天数。标志：保留域，用于功能扩展。2.2.3用户默认配置文件/etc/login.defs

先定一个小目标！了解用户默认配置文件/etc/login.defs，能够说出/etc/login.defs文件的作用/etc/login.defs文件是用户默认配置文件，该文件中定义了一些与/etc/passwd文件和/etc/shadow文件配套的限定设置，如账户可以分配的最大/最小UID、用户密码有效期等。如果/etc/login.defs中的配置选项与/etc/passwd文件和/etc/shadow文件中的配置选项相同，则以/etc/passwd文件和/etc/shadow文件中的配置为准。2.2.3用户默认配置文件/etc/login.defs/etc/login.defs文件常用配置及注释如下：2.2.3用户默认配置文件/etc/login.defs…PASS_MAX_DAYS 99999

#密码最长有效天数PASS_MIN_DAYS 0

#密码最短有效天数PASS_MIN_LEN 5 #密码最小长度PASS_WARN_AGE 7 #密码过期前提前多少天警告…UID_MIN1000

#创建账户时，分配的最小UID值UID_MAX 60000 #创建账户时，分配的最大UID值…CREATE_HOME yes #创建用户时，默认创建家目录2.2.4用户组账号文件/etc/group

先定一个小目标！了解用户组账号文件/etc/group，能够说出/etc/group文件的作用2.2.4用户组账号文件/etc/group/etc/group文件用于保存用户组信息，所有用户都可以查看/etc/group文件。案例2-3查看/etc/group文件内容[itheima@localhost~]$cat/etc/grouproot:x:0:bin:x:1:daemon:x:2:sys:x:3:…tcpdump:x:72:itheima:x:1000:用户组名称：用户登录时所在组的名称。用户组名称可由字母、数字和其他符号组成。用户组密码：用户组密码默认不使用，一般为空，使用x符号占位。GID：用户组唯一标识，用于区分不同的用户组。用户组成员列表：属于该用户组的用户名列表，多个用户名之间用“,”分隔。2.2.4用户组账号文件/etc/group/etc/group文件中的每一行代表一个用户组信息，每一行信息使用“:”分隔成4个字段。用户组名称:用户组密码:GID:用户组成员列表格式用户管理命令2.32.3.1添加用户useradd命令

先定一个小目标！掌握useradd命令的使用，熟练使用useradd命令添加用户2.3.1添加用户useradd命令添加用户就是在系统中创建一个新的账号，并为该账号设置用户名称、用户组、主目录、登录Shell等资源。添加用户的命令为useradd。useradd选项用户名格式useradd命令常用选项2.3.1添加用户-useradd命令选项说明-d指定用户登录目录-c指定账号的备注文字-e指定账号的有效期限-f缓冲天数，密码过期时在指定天数后关闭该账号-g指定用户基本组-G指定用户所属的附加用户组-m自动建立用户的登录目录-r创建系统账号-s指定用户的登录Shell-u指定用户的用户ID。若添加-o选项，则用户ID可与其他用户重复2.3.1添加用户-useradd命令案例2-4添加用户liming案例2-5添加用户itcast，并指定用户的主目录为/usr/itcast[root@localhostitheima]#useraddliming[root@localhostitheima]#useradd-d/usr/itcast-mitcast2.3.1添加用户-useradd命令案例2-6添加用户wangxiao,并为用户指定登录Shell为/bin/bash,指定基本组为itheima案例2-7添加用户Addy，并设置用户ID为1024[root@localhostitheima]#useradd-s/bin/sh-githeimawangxiaoroot@localhostitheima]#useraddAddy-u10242.3.2设置用户密码passwd命令

先定一个小目标！掌握passwd命令的使用，熟练使用passwd命令修改用户密码2.3.2设置用户密码passwd命令Linux系统中使用passwd命令为用户设置密码。passwd选项用户名格式2.3.2设置用户密码passwd命令选项说明-l锁定密码，锁定后密码失效，无法登录（新用户默认锁定）-u解除密码锁定-d删除密码，仅系统管理员可使用-S列出密码相关信息，仅系统管理员可使用-f强行执行passwd命令常用选项2.3.2设置用户密码-passwd命令案例2-8为新添加的itcast用户设置密码[root@localhostitheima]#passwditcast更改用户itcast的密码。新的密码： #输入密码重新输入新的密码：

#再次输入密码passwd：所有的身份验证令牌已经成功更新。2.3.3修改用户命令usermod命令

先定一个小目标！掌握usermod命令的使用，熟练使用usermod命令修改用户信息2.3.3修改用户命令usermod命令修改用户信息，即修改用户账号的属性，如用户ID、主目录、用户组、登录Shell等。修改用户信息的命令为usermod。usermod选项参数格式usermod命令常用选项2.3.3修改用户命令usermod命令选项说明-c修改用户账号的备注信息-d修改用户的登录目录-e修改账号的有效期限-f修改缓冲天数，即修改密码过期后禁用账号的时间-g修改用户基本组-G为用户添加附属组-l修改用户账号名称-L锁定用户密码，使密码失效-s修改用户登录后使用的Shell-u修改用户ID-U解除密码锁定1：302.3.3修改用户命令-usermod命令案例2-9修改用户Addy的UID为2000[root@localhostitheima]#usermod-u2000Add查看/etc/passwd文件，结果如下：[root@localhostitheima]#cat/etc/passwd…Addy:x:2000:1024::/home/Addy:/bin/bash2.3.4删除用户命令-userdel命令

先定一个小目标！掌握userdel命令的使用，熟练使用userdel命令删除用户userdel命令可以删除指定用户及用户相关的文件和信息。2.3.4删除用户命令-userdel命令userdel选项

用户名格式选项说明-f强制删除用户，即便该用户为当前用户-r删除用户的同时，删除与用户相关的所有文件userdel命令常用选项2.3.4删除用户命令-userdel命令案例2-10删除用户liming及相关用户信息[root@localhostitheima]#userdel-rliming[root@localhostitheima]#userdel-rliminguserdel：用户“liming”不存在2.3.5用户临时禁用与恢复

先定一个小目标！掌握用户的临时禁用与恢复，能够熟练使用passwd命令实现用户的临时禁用与恢复有时候，需要临时禁用一个用户而不删除它，例如，某个用户可能由于出差、休假等原因，长时间不会登录，那么为了保证用户和系统安全，可以临时禁用该用户。禁用一个用户可以通过passwd命令或usermod命令实现，这两个命令都可以通过选项锁定指定用户的密码，使密码失效以禁用用户账号。2.3.5用户临时禁用与恢复2.3.5用户临时禁用与恢复案例2-11使用passwd命令禁用itcast用户[root@localhostitheima]#passwd

–l

itcast 锁定用户itcast的密码。passwd:操作成功[root@localhostitheima]#passwd-uitcast #解除密码锁定解锁用户itcast的密码。passwd:操作成功使用passwd命令解除密码锁定2.3.5用户临时禁用与恢复案例2-12使用usermod命令禁用itcast用户，然后再恢复itcast用户root@localhostitheima]#usermod-Litcast #禁用itcast用户[root@localhostitheima]#usermod-Uitcast

#解除密码锁定用户切换命令2.42.4用户切换命令

先定一个小目标！掌握su和sudo命令的使用，能够熟练使用su和sudo命令切换用户2.4用户切换命令su命令可以在任意用户之间进行切换。su选项用户名格式1.

su命令2.4用户切换命令选项说明-c执行完指定命令后，切换回原来的用户-l切换用户的同时，切换到对应用户的工作目录，环境变量也会随之改变-m，-p切换用户时，不改变环境变量-s指定要执行的Shellsu命令常用选项1由普通用户切换到root用户，直接使用su命令，不用输入用户名，需要输入root用户密码。2由root用户切换到普通用户，在su命令后面输入普通用户的用户名，不必输入密码，可直接完成切换。3普通用户之间的切换，在su命令后面输入要切换到的用户名称，需要输入要切换到的用户密码。su命令切换用户时，主要有以下3种情况。2.4用户切换命令2.4用户切换命令案例2-13从itheima用户切换到root用户，再从root用户切换到Addy用户，最后从Addy用户切换到itheima用户。[itheima@localhost~]$su #由itheima用户切换到root用户密码： #输入root用户密码[root@localhostitheima]#suAddy #由root用户切换到itheima用户[Addy@localhostitheima]$suitheima #由Addy用户切换到itheima用户密码： #输入itheima用户密码[itheima@localhost~]$ #切换回itheima用户2.4用户切换命令案例2-14从itheima用户切换到root用户，再从root用户切换到Addy用户，最后从Addy用户切换到itheima用户，在切换过程中，一并切换用户环境。[itheima@localhost~]$su- #切换到root用户环境密码：[root@localhost~]#su–Addy #切换到Addy用户环境[Addy@localhost~]$su–itheima #切换到itheima用户环境密码：[itheima@localhost~]$ #itheima用户环境2.4用户切换命令sudo命令可以看作是一个受限的su命令，只有特定用户才可以使用sudo命令。所谓特定用户是指被root用户添加到/etc/sudoers文件中的用户，这些用户可以使用sudo命令切换到其他用户，也可以通过root用户提升这些用户的权限。2.

sudo命令需要注意的是，/etc/sudoers文件有一定的语法规范，因此最好不要使用vi/vim编辑器直接对它进行编辑，否则可能会对sudo命令的使用造成影响，或者产生其他不良后果。2.4用户切换命令Linux系统通常使用visudo命令编辑/etc/sudoers文件。使用visudo命令打开/etc/sudoers文件，可以防止其他用户同时修改/etc/sudoers文件，并且在保存退出时，可以对/etc/sudoers文件进行语法检查。visudo命令只有root用户和/etc/sudoers文件中的用户可以使用。2.4用户切换命令使用root用户打开/etc/sudoers文件，在第100行左右可以找到如下语句：rootALL=(ALL)ALL该语句遵循的格式如下所示：用户名

主机名称=(可切换的身份) 可执行的命令2.4用户切换命令向/etc/sudoers文件中添加用户的格式用户名，该参数是要设置权限的用户名，只有用户名被写入sudoers文件时，该用户才能使用sudo命令。root用户默认可以使用sudo命令。主机名称，该参数决定此条语句中的用户可以从哪些网络主机连接当前Linux主机，root用户默认可以来自任何一台网络主机。可切换的身份，该参数决定此条语句中的用户可以在哪些用户身份之间进行切换，执行哪些命令。root用户默认可切换为任何用户。可执行的命令，该参数指定此条语句中的用户可以执行哪些命令。注意，命令的路径应为绝对路径。root用户默认可以执行任何命令。返回2.4用户切换命令2.4用户切换命令案例2-15编辑/etc/sudoers文件，使itheima用户能够以root身份执行more命令①编辑/etc/sudoers文件，添加itheima用户[itheima@localhost~]$sudo–l[sudo]itheima的密码： #输入itheima用户密码匹配%2$s上%1$s的默认条目：!visiblepw,always_set_home,match_group_by_GID,always_query_group_plugin,

……用户itheima可以在localhost上运行以下命令：(root)/bin/more #itheima用户可以以root身份执行的命令②使用sudo命令切换到itheima用户，查看itheima用户能够以root身份使用的命令itheimaALL=(root)/bin/more2.4用户切换命令案例2-16通过itheima用户执行more命令查看/etc/shadow文件[itheima@localhost~]$sudomore/etc/shadow #查看/etc/shadow文件[sudo]itheima的密码： #输入itheima用户密码root:$6$oJT9MF2trFI.Xf6v$JEfqL2N4XECcNAPi5t2IKGP2OK97HpLTAVDH9vParEuxs.aBpdksdPymYyResktV1qs49oC.UxF24hJ3ZvZtk/::0:99999:7:::2.4用户切换命令-su和sudo如果要提升多个用户权限，Linux系统支持以用户组为单位设置组内所有用户的权限，使用visudo命令打开/etc/sudoers文件，在第108行左右，可以查看到如下语句：#%wheelALL=(ALL)ALL%表示一个用户组，wheel表示用户组名称。该语句表示wheel用户组内的所有用户都能通过任意主机连接服务器、以任何身份执行任意的命令。因此，如果要提升某些用户的权限，可以将这些用户添加到wheel用户组内。2.4用户切换命令案例2-17编辑/etc/sudoers文件，使Addy用户组内的所有用户能够以root身份使用more命令在root用户下，使用visudo命令打开/etc/sudoers文件，添加下列语句。%AddyALL=(root)/bin/more添加完毕之后，保存并退出文件，此时，Addy用户组内的所有用户都能以root身份执行more命令了。当用户使用sudo命令时，系统会首先在/etc/sudoers文件中查找该用户是否有执行sudo的权限，若用户有权限，则提示用户输入自己的密码；否则给出错误提示。若密码匹配成功，则执行sudo后待执行的命令。用户在使用sudo命令时，若符合以下几种情况，可以不用输入密码。

（1）当前用户为root用户。

（2）切换的用户为当前用户。

（3）当用户被设置为无需提供密码便可使用sudo。2.4用户切换命令-su和sudo多学一招：sudo命令的执行流程用户组管理命令2.52.5.1查看用户所属的组-groups命令

先定一个小目标！熟悉groups命令的使用，能够使用groups命令查看用户所属的组2.5.1查看用户所属的组命令groupsgroups用户名groups命令用于查看一个用户所属的组。格式案例2-18查看itheima用户、itcast用户和root用户的所属组[root@localhost~]#groupsitheimaitheima:itheima[root@localhost~]#groupsitcastitcast:itcast[root@localhost~]#groupsroot2.5.2创建用户组groupadd命令

先定一个小目标！熟悉groupadd命令的使用，能够使用groupadd命令创建用户组2.5.2创建用户组groupadd命令groupadd

选项参数groupadd命令用于添加用户组。格式选项说明-g指定新建用户组的GID-r创建系统用户组，GID取值范围1~499-o允许创建GID已存在的用户组groupadd命令常用选项2.5.2创建用户组-groupadd命令案例2-19创建一个用户组group1，指定GID为2000[root@localhost~]#groupadd-g2000group1查看/etc/group文件，可以看到刚刚创建的group1用户组信息。[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group1:x:2000: #创建的用户组group12.5.3修改用户组-groupmod命令

先定一个小目标！熟悉groupmod命令的使用，能够使用groupmod命令修改用户组groupmod

选项

用户组2.5.3修改用户组命令groupmodgroupmod命令用于修改用户组属性。格式选项说明-g为用户组指定新的GID-n修改用户组的组名-o允许创建GID已存在的用户组groupmod命令常用选项2.5.3修改用户组-groupmod命令案例2-20修改用户组group1的GID为3000，并更改用户组名为group2[root@localhost~]#groupmod-g3000-ngroup2group1修改完成后，在/etc/group文件中查看修改结果。[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group2:x:3000: #用户组group1属性被修改2.5.4删除用户组-groupdel命令

先定一个小目标！熟悉groupdel命令的使用，能够使用groupdel命令删除用户组groupdel命令用于删除某一个用户组。2.5.4删除用户组-groupdel命令groupdel用户组名称格式案例2-21删除用户组group2[root@localhost~]#groupdelgroup22.5.5管理用户组中的用户-gpasswd命令

先定一个小目标！熟悉gpasswd命令的使用，能够使用gpasswd命令管理用户组中的用户gpasswd命令用于管理用户组中的用户。2.5.5管理用户组中的用户-gpasswd命令gpasswd选项用户名用户组格式选项说明选项说明-a将用户添加到用户组-A指定用户组管理员-d将用户从用户组删除-r删除用户组密码gpasswd命令常用选项2.5.5管理用户组中的用户gpasswd命令[root@localhost~]#gpasswd-aitheimaAddy正在将用户“itheima”加入到“Addy”组中[root@localhost~]#gpasswd-aitheimaitcast正在将用户“itheima”加入到“itcast”组中案例2-22将itheima用户添加至Addy用户组和itcast用户组。2.5.5管理用户组中的用户gpasswd命令将itheima用户从itcast用户组和itheima用户组移除。案例2-23[root@localhost~]#gpasswd-ditheimaitcast正在将用户“itheima”从“itcast”组中删除[root@localhost~]#gpasswd-ditheimaitheima正在将用户“itheima”从“itheima”组中删除gpasswd：用户“itheima”不是“itheima”的成员[root@localhost~]#groupsitheimaitheima:itheimaAddy添加用户任务2-1

先定一个小目标！掌握用户管理命令，能够熟练使用命令添加用户任务2-1添加用户任务2-1添加用户①切换为root用户。[itheima@itcast~]$su-密码：[root@itcast~]#②添加用户。[root@localhost~]#useradddali-e2022-12-07[root@localhost~]#useraddlily-e2022-12-07[root@localhost~]#useraddanan-e2022-12-07实现过程任务2-1添加用户③设置密码。[root@itcast~]#passwddali更改用户dali的密码。新的密码：重新输入新的