Red Hat Enterprise Linux 5 教程.doc

资源描述

第八章 Linux的相关服务与配置 8.1 Linux的安装（分区信息的使用）【案例描述】公司最近进行网络整改，决定采用开源系统节约成本，同时对安全性和稳定性有一定的要求。指派小张对整改工程进行总负责。【知识点】 1、 VMware 7.0 的安装 2、 VMware 中安装Linux Red Hat Enterprise AS5 3、 Linux的分区信息 4、了解安装系统中的程序安装【解决方案】首先安装虚拟机，在虚拟机中安装Linux。在安装Linux中进行手动分区，将/boot分为100M，SWAP分为内存的2倍，/home大小为3G建在LVM卷中5G，剩余的给/根分区并且根分区需要做成RAID5卷。查阅安装时自选安装的软件包，了解所需的服务包的作用。【实施步骤】 1、安装VMware workstation 7.0 具体安装步骤详见上一章7.1节中的安装步骤，在此略过。 2、新建Linux 虚拟机点选虚拟机中的“新建虚拟机”按钮，进行虚拟机的创建。具体步骤与7.6节中的Windows安装雷同，可以参考7.6节中的图示。我们照例选择自定义，在虚拟机硬件兼容性中选择默认的“workstation6.5-7.0”；接着，系统会提示从什么地方安装，我们选择以后再安装操作系统，继续下一步，这一步的时候，我们会发现与Windows安装不一样了，我们首先要选中Linux，然后再版本中选择 “Red Hat Enterprise Linux 5”，如图8-1所示。图8-1新建向导选择接下来，是虚拟机的名称（由于用做服务器，我们叫做Server即可）和路径，按自己的需求选择。接下来的处理器数量采用默认值，一直到虚拟机内存的时候，在这里，我们需要特别注意，最好不要采用系统推荐的内存值，这是与Windows不一样的地方。一般来说，一个Linux系统，只需要256M的内存就足够使用了，如果分配给Linux的虚拟机的内存超过这个数，一般来说，没有这个必要。如图8-2所示，我们给它分配256M内存。图8-2虚拟机内存选择下一步，我们需要设置网络连接方式。由于后面真实使用的时候需要按照需求更改网络连接方式，在此我们使用系统默认值——“使用网络地址翻译（NAT）”。随后，我们需要选择I/O适配器类型，我们继续采用系统默认的配置——SCSI适配器“LSI Logic（推荐）”。然后，我们就到了选择磁盘的界面，因为我们是新建一台虚拟机，我们肯定需要一块新的虚拟磁盘，所以我们需要“创建一个新的虚拟磁盘”；下一步后，我们需要选择虚拟磁盘类型，我们采用系统推荐的SCSI类型，那是因为对于服务器或工作站来说，SCSI硬盘是毋庸置疑的选择。SCSI（Small Computer System Interface）是一种应用范围很广的接口规范，可以连接硬盘、光驱、打印机、扫描仪、磁带机等多种设备，堪称系统中除CPU以外的另一个控制核心。与普通的IDE硬盘相比，SCSI硬盘具有很多优点。首先，SCSI接口具有更高的传输速率。目前最新的IDE接口规范可以达到133MB/s的传输速度，而SCSI接口已经将峰值带宽提升到了320MB/s; 在对应的硬盘技术上，IDE产品也明显落后于SCSI产品，以希捷公司的两款代表型产品为例，Barracuda Ⅳ是目前最出色的IDE硬盘之一，它的转速为7200rpm，平均数据传输率为34MB/s左右，寻道时间也在15ms以上，而SCSI硬盘中的极品——Cheetah X15的转速已经达到了15000rpm，平均数据传输率超过了50MB/s，寻道时间也在4ms之内。其次，SCSI硬盘的另一大优势在于CPU占用率很低。早期的IDE硬盘采用PIO工作模式，在进行数据传输时，CPU占用率基本达到100％，根本无法进行其它操作，随着DMA技术的出现，这一问题在一定程度上得到了解决，CPU无需再对数据传输进行全程监控，但是仍然会占用较高的系统资源；而SCSI设备则不存在这种问题，CPU只需将数据传输指令发送给SCSI控制芯片，而无需参与整个过程中的数据处理与计算，这种特点尤其适合于I/O操作频繁或经常涉及到大容量文件交换的场合，因此广泛地被服务器和工作站所采用。除此之外，SCSI还具有扩展性丰富、纠错能力高以及进行多任务操作时智能化更高等多种优点。当我们指定好了磁盘类型后，我们需要指定最大磁盘大小，我们给其分配30G的空间。和Windows一样，在这里，我们不需要勾选复选框中的“立即分配所有磁盘空间”，并且单选项我们选择“单个文件存储虚拟硬盘”，因为这么做，可以更节省真实机的硬盘空间。如图8-3所示。图8-3虚拟机磁盘大小选择随后，我们需要指定磁盘文件的存放位置，一般来说，默认路径在你创建虚拟机的路径下面。点击浏览的时候可以自己选择指定路径。最后，系统将核对所创建的虚拟机的配置信息，如果准确无误，则点击完成即可。我们在主窗口中可以看见相关信息。如图8-4所示图8-4虚拟机界面样式我们对虚拟机进行编辑，让CD/DVD使用ISO镜像文件，如图8-5所示。在图中，我们可以看见，虚拟光驱已经采用了ISO镜像了（如果想更改镜像，我们只需要点击浏览，选定镜像目录就可以了，如果准备采用真实的光驱，我们只需要勾选“使用物理驱动器”的单选项就可以了），确定后，我们的硬件配置设置到此就全部结束了。图8-5硬件设置选择下面，我们只需要打开虚拟机，即可安装Linux了。注；在安装虚拟机之前，我们需要更改下虚拟机弹出窗口的热键，因为在默认情况下，虚拟机弹出窗口的热键为Ctrl+Shift，我们需要更改为Ctrl+Alt+Shift。具体更改方法为在菜单栏中点击“编辑”→“参数”→“热键”，选中我们所需要的热键即可。 3、安装虚拟机打开电源后，等待一会，会出现如图8-6所示界面。图8-6安装模式选择我们可以看见，整个界面被分为2个部分，一个是图形标识的样子，配以红底；另一个是文字说明，配以黑底白字（加个别红字）。 “To install or upgrade in graphical mode,press the <ENTER> key”的含义是安装一个带图形操作界面的Linux系统请直接按回车键； “To install or upgrade in text mode,type:linux text <ENTER>”的含义是安装一个文本界面的Linux请输入“linux text”后再按回车键； “Use the fuction keys listed below for information”的含义是使用以下所列出的功能键。我们在这里不采用任何方式，而是直接在“boot：”中输入“Linux askmethod”来进行安装。输入后，我们按下回车键，等待数秒后，进入如图8-7所示界面。图8-7语言选择系统提示我们，安装需要使用什么样的语言。我们可以使用Chinese（Simplified）或者English，即简体中文或者是英文，在这里，我们采用英文模式。我们“OK”进入下一步。然后，系统弹出一个界面提醒我们的键盘输入时采用何种方式的，我们选择U.S，如图8-8所示。图8-8键盘选择当我们选择完成后，继续“OK”进行后面的配置。接下来的一步操作，是一个比较重要的部分。我们安装系统需要一个路径，来告诉我们，这个系统的源文件是从哪里来的。如图8-9所示，我们有从“本地磁盘”、“硬盘驱动器”、“NFS映像”、“FTP”、“HTTP”5种可能。我们在这里，采用的是光驱安装，所以选择第一种。图8-9安装路径选择按“OK”继续下一步。到这里，我们会发现，系统开始提示我们是否检查光盘完整性，如果检查我们需要选择“OK”，如果不检查，我们选择“SKIP”跳过。由于现在使用的镜像是成功安装过多次系统的镜像，我们就不检查了。选择“SKIP”跳过。如图8-10所示。图8-10是否检查cdrom 进行若干秒的等待后，我们会发现系统进入了图形化安装的界面，如图8-11所示图8-11图形化安装页面按照要求，我们选择“Next”。当我们点击“Next”的时候，我们会发现，系统自动弹出来一个对话框。这个对话框的具体含义是提示我们是否输入一个号码，通过在官网申请的这个号码，我们可以对原先选定的服务进行安装（由于Red Hat Enterprise Linux AS5是红帽公司的Linux产品，是收费的版本）。我们虽然没有号码，但是由于Linux的开源性，我们可以选择“SKIP”来跳过这个号码的输入。如图8-12所示图8-12服务号输入选择选择“OK”，进行下一步的安装。系统会弹出来一个警告，告诉我们如果我们不属于一个有效的号码，将不能得到官方网站的支持，如图8-13所示。不用管它，继续“SKIP”跳过。图8-13确认跳过紧接着，系统又会弹出一个警告，告诉我们硬盘尚未激活，提示我们是否需要激活（激活需要清除硬盘所有数据，我们这是虚拟硬盘，不用担心）。我们选择“YES”，如图8-14所示。图8-14激活硬盘随后，系统开始收集信息。信息收集完成后，我们就会看见如图8-15所示界面。图8-15分区情况选择我们会看见中间偏左出现了4条信息，其实原本是一条，由于选择了下拉菜单才出现了4条信息。 “Remove all partition on selected drives and create default layout”的含义是移除所有的分区并且选择驱动盘创建默认的布局。 “Remove linux partition on selected drives and create default layout”的含义是移除选择的Linux分区并选择驱动盘创建默认的布局。 “Use free space on selected drives and create default layout”的含义是使用剩余空间并在驱动盘创建默认的布局。 “Create custom layout”的含义是自定义分区信息。页面下面的“Review and modify partitioning layout”的含义是审查和修改分区布局在这里，我们选择最后一项，“Create custom layout”然后点击“Next”进入下一步分区信息的创建界面。如图8-16所示。图8-16分区图形化界面在图8-16中，我们发现，整个界面被分成了3个部分，最上面是用条形的方式显示硬盘的容量及用量；中间的一排按钮分别为“New”新建按钮、“Edit”编辑按钮、“Delete”删除按钮、“Reset”重置按钮、“RAID”创建RAID卷按钮和“LVM”创建LVM卷按钮；下面是以文本模式显示的磁盘分区信息。注：Linux挂载点须知： /bin　存放最常用的命令，所有用户都有执行的权限。 /boot linux系统引导目录，启动时的内核文件和其他文件。 /dev　设备文件，如硬盘，软驱，光驱， /home　用户的宿主目录，相当与我的文档。 /lib　　系统动态链接共享库。 /var 存放日志文件， /opt　存放第三方软件。 /tmp 存放临时文件。 lost+found 存放临时文件，当突然停电时货关机时有些临时文件就存放在这。 /root　管理员的根目录。一般只有管理员有权限。 /mnt 挂载目录，比如Ｕ盘等 /proc　有内存产生的文件，存储当前进程的ＩＤ和ＣＰＵ，ＲＡＭ映射等。 /sbin 系统管理员命令存放目录。 /misc 　AUTOFS服务的目录 /usr目录，系统最大的目录，用户的很多应用程序和文件都存放在该目录下面。 /usr/X11R6 X Window目录 /usr/include 系统头文件，存储一些Ｃ语言的头文件。 /usr/lib　常用动态链接库。 /usr/bin 对bin目录的一些补充。根据解决方案的要求，我们先点击“New”新建一个boot分区。如图8-17所示。图8-17建立 /boot 分区在挂载点Mount Point中，我们下拉菜单选中/boot作为挂载点。File System Type文件类型我们选择ext3的类型，然后，在Size中选择100M作为boot大小，随后我们点击“OK”确认编辑。/boot创建好后，我们需要创建个swap分区。（在linux中，swap和windows中的虚拟内存定义差不多），由于swap一般设为内存的2倍，所以在这里我们首先在磁盘类型中选择swap，这和boot的创建不一样，然后我们选择大小为512M。然后点击“OK”确认swap的编辑。如图8-18所示。图8-18建立 swap 分区创建好了/boot创建好了swap，接下来，我们来创建/home分区.解决方案中，为了更稳定的性能，提出/home创建为LVM卷。选择“New”新建分区信息。在File System Type中选择“physical volume (LVM)”属性。由于LVM的大小是由逻辑卷的大小合并而成，所以在这个Size中，我们设置大小为2500G；重复这个操作，建立2个相同的逻辑卷。如图8-19所示。图8-19创建逻辑卷然后，我们点击主页面上的“LVM”进行LVM卷的创建，出现了如图8-20所示的界面。我们在“Volume Group Name”中自定义一个LVM卷组的名字，我们在这里用“VGNAME”表示；在“Physical Volumes to Use”中，我们选定2块之前创建的LVM分卷。紧接着，我们点击右下角的“Add”添加挂载点及大小。弹出的新窗口中，我们在“Mount Point”中选择/home挂起。“File System Type”中，我们选用ext3类型，“Logical Volume Name”我们自定义一个名字“LVNAME”，其中的Size大小我们根据解决方案的要求采用3G，随后点击OK即可。图8-20在LVM卷中创建 /home 分区我们的硬盘总共有30G的空间，我们现在还剩24G还多，所以分给/根分区21G的大小，剩余3G留着以备不时之需。我们点击主页面上面的RAID，弹出如图8-21界面后，我们选择“Create a software RAID partition”创建一个软RAID。图8-21创建raid分区然后，我们在Size大小中设置成7000M（近似于7G）。如图8-22所示。图8-22设置大小同样的方式，我们创建3块大小为7G的软RAID。当有2个或2个以上软RAID时，上图8-中的“Create a RAID device[default=/dev/mo0]”选项可选，当我们创建好了3块软RAID时，我们选择这个选项，出现如图8-23所示的界面。图8-23创建raid5 我们在“Mount Point”中挂载上根分区“/”，在“File System Type”中我们选择ext3的文件系统；然后，在“RAID Level”中选择所需要的“RAID 5”卷，点击OK，则“/”分区创建完毕。然后我们点击“Next”进入下一步配置。如图8-24所示。图8-24grub设置我们可以发现，此界面表示的含义是与GRUB有关。我们不用管，继续“Next”，出现了如图8-25所示的网卡属性信息，在这里，我们暂时先不要配置。继续“Next”。图8-25网卡属性然后，系统需要我们配置时区，我们选择上海（shanghai）。如图8-26所示。图8-26时区选择下一步，我们需要对root用户进行密码设置（root用户权限相当于windows的administrator用户，都是权限最高的管理员用户）。在这里，我们的密码设置成redhat（全小写）。图8-27 root用户的密码下一步后，我们将对服务进行选择性安装。可以在此步骤先安装完成服务包，这样的好处是以后安装配置服务会很方便。如图8-28所示，当选择“Customize now”则表明立刻安装服务包。图8-28 自选安装服务、软件包当我们选择立刻安装服务的时候，我们可以看到如图8-29所示界面图8-29选择指定的服务包在此界面中，你可以找到所有Linux可以安装配置的服务，在此就不一一叙述。回到上一个界面后，我们选择“Customizable later”进行继续安装。随后，系统将进行信息识别并安装系统。我们只需点击“Next”然后等待即可。经过几十分钟的等待，系统安装完毕后，提示我们需要重启计算机，我们按照要求，点击“Reboot”。重启系统后，我们还需要对系统进行一些调试才可以使用。如图8-30所示，我们点击其中的“Forward”。图8-30欢迎界面随后，我们将会看见一份许可协议。仔细阅读许可协议后，我们选择“Yes,I agree to the License agreement”,是的，我同意这个许可协议，然后再进行下一步。如图8-31所示。图8-31是否输入序列号然后，系统提示需要我们配置防火墙。由于我们对防火墙了解的很少，我们先禁用防火墙，等以后需要的时候我们再开启防火墙。我们在其中选择“Disabled”，如图8-32所示。我们发现，当我们选择“Disabled”后，点击Forward后会出现一个警告提示。告诉我们说点击“是”按钮将设置系统安全级别，并覆盖任何现有的防火墙配置，是否确定要这么做。我们选择“是”。图8-32关闭防火墙及警告当防火墙配置好了后，系统又需要我们配置SELinux。这是一种安全机制，假如开启了SELinux，配置各种服务的时候就会比较复杂，我们不建议开启。如图8-33所示。同firewall一样，SELinux确认后，也会有个类似信息，我们同意。图8-33关闭SELinux及警告当SELinux配置好后，我们进入了Kdump的配置。这里，我们不管，直接选择“Forward”。图8-34Kdump设置然后，如图8-35所示，我们需要配置时间信息。图8-35设定时间这里，我们需要设置是否进行软件更新。由于之前我们是跳过激活号的，软件更新的时候需要输入激活号，我们在这里也跳过软件更新。有需要时可以手动去网站下载。如图8-36所示。图8-36更新软件情况我们在安装系统的时候，曾提示我们给root用户配置密码。root用户是超级管理员用户，平时操作时，不一定次次都用到root，我们为了日常操作的需要，在这里创建一个普通用户，用来对日常操作进行完善。如图8-37所示。图8-37创建平时使用的用户到此，一个完整的Red Hat Enterprise AS5就装好了。【总结】通过对Linux的安装，我们了解了Linux的基本硬件需求，我们通过对磁盘进行卷区的划分，对Linux挂载点的各种属性有了一个比较明确的概念；通过对服务包的选择使用，我们对Linux可以支持的服务，起到的功能有了一个比较具体的想法。 8.2 Linux 用户管理及权限【案例描述】公司的Linux服务器安装好后，我们第一步就是需要添加用户信息。小张派人收集了以前在使用Windows的时候的用户信息，开始往Linux 服务器上添加。【知识点】 1、用户的概念 2、新建用户名 3、给指定的用户添加密码 4、查看用户信息（/etc/passwd） 5、新建组 6、用户添加进组 7、文件权限类型 8、文件权限说明（字母表示法+数字表示法）【解决方案】创建test1、test2、test3、test4 4个用户，给这4个用户的密码都设定为redhat。查看并解析passwd与shadow文件。利用chown、chogrp、chmod命令进行用户和组的管理。【实施步骤】 1、登录进Linux并创建用户输入密码如图8-38所示，输入账号密码。因为我们现在要进行系统管理，所以使用root账户进行登录。图8-38输入用户名和密码登陆Linux 当我们登录进去后，我们对空白处点击右键选择“Open Terminal”打开终端。图8-39打开终端创建用户的命令为：useradd+用户名。我们建立4个用户，test1、test2、test3、test4。结果如图8-40所示。图8-40创建用户当我们创建好用户后，我们需要给每个用户设置一个密码。给用户设置密码的命令为：passwd+用户名，然后输入密码。在这里，我们统一使用redhat作为所有用户的密码。我们以test1用户为例，如图8-41所示。图8-41输入密码在图8-41中，我们发现，所输入的密码没有显示出来。但实际上，我们的密码已经输入进去了，这么做是为了确保账户的安全性，保证所有人都看不到。如此，我们简单的创建用户与设置密码就做好了。注：假若需要删除密码，则使用userdel命令。语法是：userdel+想删除的用户名。 2、账号系统文件在Linux系统中，采用纯文本文件来保存账号的各种信息，在其中最重要的文件有/etc/passwd和/etc/shadow以及/etc/group。我们可以使用vi或其他编辑器来更改它们，也可以使用专门的命令来更改它们。账号的管理实际上就是对这几个文件的内容进行添加、修改和删除记录行的操作，不管以哪种形式管理账号，了解这几个文件的内容十分必要。 (1)/etc/passwd文件：是账号管理中最重要的一个文件，它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息。如图8-42所示。图8-42查看用户情况在终端中输入“vi /etc/passwd”,打开如上图所示页面。我们看到，其中有 “root：x:0:0:root:/root:/bin/bash”等，我们以root为例对此信息进行解释。从passwd文件中可以看到，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。passwd文件中的每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下：　　◆账号名称：密码：UID：GID：个人资料：主目录：Shell 　　说明如下：　　◆账号名称：用户登录Linux系统时使用的名称。 ◆密码：这里的密码是经过加密后的密码，而不是真正的密码，若为“x”，说明密码经过了shadow的保护。 ◆UID：用户的标识，是一个数值，Linux系统内部使用它来区分不同的用户 ◆GID：用户所在组的标识，是一个数值，Linux系统内部使用它来区分不同的组，相同的组具有相同的GID。 ◆个人资料：可以记录用户的个人信息，如姓名、电话等信息(上例中test用户本项为空)。　　◆主目录：通常是/home/username，这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。　　◆Shell：定义用户登录后使用的Shell，默认是bash。看完了/etc/passwd我们再来看/etc/shadow。如图8-43所示。图8-43查看shadow文件 /etc/shadow文件：任何用户对passwd文件都有读的权限，虽然密码已经经过加密，但还是不能避免有人会获取加密后的密码。为了安全，Linux系统对密码提供了更多一层的保护，即把加密后的密码重定向到另一个文件/etc/shadow。密码如果经过shadow保护，在/etc/passwd文件中，每一记录行的密码字段会变成“x”，并且在/etc目录下存在文件shadow。只有超级用户能够读取shadow的内容。安装Linux系统时，系统缺省采用shadow来保护密码。?如果安装Linux时未启用shadow，可以使用pwconv命令启用shadow。注意用root用户登录来执行该命令，执行的结果是/etc/passwd文件中的密码字段被改为“x”，同时产生/etc/shadow文件。相反，如果要取消shadow功能，可使用pwunconv命令。 3、组的管理 Linux的组有私有组、系统组、标准组之分。建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是私有组，这个组只容纳了一个用户。而标准组可以容纳多个用户，组中的用户都具有组所拥有的权利。系统组是Linux系统自动建立的。一个Linux用户可以属于多个组，用户所属的组又有基本组和附加组之分。在用户所属组中的第一个组称为基本组，基本组在/etc/passwd文件中指定;其他组为附加组，附加组在/etc/group文件中指定。属于多个组的用户所拥有的权限是它所在的组的权限之和。 Linux系统关于组的信息存放在文件/etc/group中。如图8-44所示。图8-44查看组信息我们可以看见：“root:x:0:root”。group文件中，每一行记录了一个组的信息，每行包括4个字段，字段之间用“：”分隔。　　◆格式为组名：组的密码：GID：组成员。　　◆字段说明：　　◆组名：组的名称，如root、bin等。　　◆组的密码：设置加入组的密码，一般情况下不使用组密码，该字段通常没用。　　◆GID：组的标识符，为数值，类似UID。　　◆组成员：组所包含的用户，用户之间用“，”分隔。　　2.用户组的添加、修改、删除　　(1)添加组　　可以手工编辑/etc/group文件来完成组的添加，也可以用命令groupadd来添加组，　　命令格式：groupadd组名　　例：添加组group1。　　#groupadd group1 　　(2)修改组属性　　使用groupmod命令来修改组名或GID。在groupmod-g命令后加上组的新ID号和组名来修改GID。在groupmod-n命令后加上新组名和原组名来修改组名。　　3.删除组　　使用groupdel命令来删除组。　　◆格式：groupdel组名　　◆说明：组被删除后，应使用chown命令将被删除用户组的目录与文件变为它隶属的用户组。　　◆要改变组中的成员用户或改变组的密码使用gpasswd命令。　　◆格式：gpasswd[参数][用户名]组名　　◆不带参数时，即修改组密码。　　参数选项：　　◆-a：将用户加入到组中。　　◆-d：将用户从组中删除。注：补充说明： Linux用户管理器　　用户管理器是一个图形界面形式的管理工具，利用用户管理器可以方便地管理用户和用户组。根用户root可以选择“主菜单”→“系统设置”→“用户和组群”(或者在Shell提示符下键入redhat-config-users)，就打开“RedHat用户管理器”窗口. 　　1.创建用户账号　　在Linux用户管理器窗口中单击“添加用户”按钮，打开“创建新用户”对话框。　　2.修改用户属性　　若要修改用户属性，首先在Linux用户管理器窗口中选择一个已存在的用户账号，然后单击“属性”按钮，则出现“用户属性”窗口，在窗口中有“用户数据”、“账号信息”、“口令信息”和“组群”四个选项卡。用户可以选择相应的选项卡进行相关属性的修改。　　3.修改用户组属性在“组群”选项卡中，选择一个已存在的用户组，并单击“属性”按钮打开“组群属性”窗口，在该窗口中修改设置用户组的属性，将需加入本组的用户分别打上对号即可。具体实施方法请查阅资料。 4、文件权限每个系统都有它的权限，Linux系统的文件权限可以在终端上输入ls查看。如果想查看文件夹下子文件或文件夹的权限，后跟参数 “-l”；如果想查看此文件夹的权限，后跟参数“-ld”。具体情况，如图8-45所示。图8-45查看文件权限我们在上图中，可以发现很多数据，如“rw- --- ---”、“root root”等。要想理解文件权限，首先要明白这些参数的含义。在Linux中，权限分为，读、写、执行和无权限，相对应的符号为“r”、“w”、“x”、“-”。4种权限任意3种自由搭配，构建出了我们常见的几种权限。可以看见，在图中，表示权限的分成了3段，“前中后”。前表示文件所属用户对此文件具有什么样的权限，以3个为一组；中间的3个为一组的权限表示文件所属组对此文件具有什么样的权限，最后一组表示非文件所属用户或组的成员，即其他用户对文件具有什么样的权限。图中，我们看见，在权限表示之前，还有一个位置或是“-”，或是“d”。这个符号所表达的意思是，假若此文件是普通文件，则用“-”表示。假若文件时目录，即文件夹，用“d”表示。假若我们想更改文件权限，或者是想更改文件所属用户或组，我们就需要使用到chmod、chown和chgrp。 Chmod是更改文件权限的，其用法如图8-46所示。图8-46更改文件权限并查看我们看见，我们首先采用命令“mkdir test”创建一个名为test的目录（文件夹），我们通过命令“ls –l”查看新建的test目录的权限。发现，test目录对root用户具有完全控制权限，对root组和其他用户具有读和执行权限。随后，我们输入“chmod 777 test”将test目录更改为对所有用户和组具有完全控制权限。我们发现，在这里，我们采用的是“777”而不是什么“rwx”，因为Linux中可以用8位进制来对权限进行标示。八进制模式为同时修改所有类别用户的权限提供了一个快捷的数字方式，而且仍然允许每组权限可以是不同的。有3组可能的权限 (r、w和x) ，对应于每种用户类别 (用户、属组或其他) 。每组权限可以根据允许的权限使用数字 (0到7) 来分配。 R (读) 权限指派为数字4，w (写) 权限指派为数字2，x (执行) 权限指派为数字1。通过添加数字，我们得到一个总的对应于用户类别 (用户、属组或其他) 的3个权限。例如，如果用户 (所有者) 对于文件的权限是rwx，我们把4 (读) 加上2 (写)加上1 (执行) 得到7。如果属组有rw权限，它们得到4+2+0 (没有执行权限) 的总数6。如果其他只有r权限，它们得到4+0+0 (没有写和执行权限) 的总数4。这个文件或目录的octal_mode是764。我们可以把权限整理成一张表，见表8-所示。表8- 用户权限八进制数属组权限八进制数其他权限八进制数八进制模式权限 rwx 7 rw- 6 rw- 6 766 rw- 6 r-- 4 r-- 4 644 r-- 4 r-- 4 r-- 4 444 rwx 7 r-x 5 r-x 5 755 权限对应表当我们需要更改所属用户的时候，我们就需要用到chown命令，使用方法与chmod基本相同，为：chown+改后的用户名+要更改的文件；而当我们需要更改所属组的时候，我们就需要使用chgrp命令，使用方法与chown一模一样，都是：chown+改后的组名+要更改的文件。说明：文件的权限是十分重要的。有时候虽然配置正确，却因为权限的问题使服务起不来，这是非常致命的，不能犯这样的错误。【常用命令】 useradd+用户名例：useradd test1 passwd+用户名例：passwd test1 userdel+用户名例：userdel test1 groupadd+组名例：groupadd test1 groupdel+组名例：groupdel test1 chmod +权限+文件名例：chmod 705 test chown+用户名+文件名例：chown test1 test chgrp+用户名+文件名例：chgrp test2 test 【总结】学会用户的添加和删除，以后可以方便的对用户进行管理；学会了组的添加与删除，以后可以方便的对用户进行分类，进行权限的赋予等。但是，这些只有对权限熟悉，了如指掌才能做得到，缺一不可。三者相辅相成，共同构建一个稳定的管理系统。 8.3 配置IP地址的三种方式【案例描述】公司因为Linux的安装，决定给Linux分配一个IP地址，使用户可以通过这个IP地址访问此Linux服务器。现在，需要对Linux进行配置，让这个IP地址生效。【知识点】 1、利用ifconfig配置etho（Linux中网卡属性） 2、利用setup对IP进行配置 3、利用vi编辑器对ifcfg-eth0进行编辑【解决方案】首先，IP限定为192.168.10.2/24。然后，我们首先采用ifconfig进行配置。重启服务后，用setup进行配置。重启服务后，删除setup配置。用ifcfg-eth0配置，重启服务验证。【实施步骤】 1、利用ifconfig对网卡eth0进行配置。我们首先打开超级终端，对空白处点击右键，选中“Open Terminal”打开终端。然后输入配置命令“ifconfig eth0 192.168.10.2 255.255.255.0”,随后，我们输入ifconfig查看配置情况。如图8-47所示。图8-47 ifconfig查看IP属性由于此时采用的是ifconfig命令方式配置，配置信息是储存在内存之中，当服务器重启或者network服务重启后，信息都会丢失。为了验证这种情况，我们重启network服务。如图8-48所示。图8-48重启network并查看IP属性当利用命令“service network restart”重启network服务后，我们再用ifconfig命令查看，发现，之前配置的IP信息已经消失不见。说明，用ifconfig方式配置的信息却是存在内存中。 2、采用setup方式配置IP信息。在终端中输入“setup”，打开如图8-49所示界面。图8-49 setup选择网卡属性因为此时需要我们配置IP信息，所以我们选择“Network configuration”配置网络。当我们按下回车键时，出现如图8-50所示界面，我们在其中选择“Edit Devices”，继续回车。图8-50编辑设置然后，我们能看见，有2个选项，一个是eth0（eth0）网卡，而另外一个是eth0网卡的备份。如图8-51所示，我们选择第一个配置eth0网卡属性。图8-51选择网卡随即，我们进入了如图8-52所示界面，我们在这个界面中进行网络属性配置。图8-52配置IP及网关等信息首先，我们得先把“Use DHCP”上的星号取消，然后我们才能对“Static IP”、“Netmask”、“Default gateway IP”进行配置。按照案例描述要求，我们配置了如上图的信息。随后，我们一路“OK”、“Save”、“Save&Quit”、“Quit”。然后，我们使用“service network restart”对服务进行重启。，ifconfig查看IP地址信息，如图8-53所示

展开阅读全文