2.Linux的用戶、用戶組、權限、文件系統管理及其網絡配置

2.1 Linux的用戶及用戶組

　　2.1.1 Linux的用戶管理

• • 用戶帳號管理包含如下三個方面：
    • 用戶帳號的添加、刪除、與修改
    • 用戶口令（密碼）的管理
    • 用戶組的添加、刪除管理
  • Linux系統中用戶信息存放的位置：
    • 用戶信息存放位置

　　　　　　  

• • Linux系統添加用戶：

　　　　　　1.添加用戶的含義：

• • • • 添加用戶帳號就是在系統中建立一個新帳號，而後爲新帳號分配用戶號，用戶組，主目錄和登陸Shell等資源

　　　　　　2.添加用戶格式：

　　　　　　　　useradd [選項] 用戶名

　　　　　　　　選項的用法

　　　　　　　　

　　　　　　3.示例

　　　　　　　

• • Linux系統修改用戶

　　　　　　1.修改用戶格式：

　　　　　　　　usermod [選項] 用戶名

　　　　　　　　選項的用法，修改用戶的選項幾乎與添加用戶是一致的

　　　　　　　　

　　　　　　2.將用戶的用戶主組改成root

　　　　　　 

• • Linux系統用戶口令的管理

　　　　　　1.修改口令格式：

　　　　　　　　passwd [選項] 用戶名

　　　　　　　　可以使用選項

　　　　　　　　

　　　　　　2.示例

　　　　　　  

 

　　　　　　注意：

• • • 在建立用戶的時候若是不給用戶設置密碼，此時用戶沒有密碼，則用戶不能直接登陸，只能是root帳戶可以切換
    • root用戶能夠爲本身和其餘用戶指定口令，普通用戶只能用以上的命令格式修改本身的口令
    • 直接使用 passwd命令而後回車 ->表示修改當前用戶的密碼，普通用戶修改須要使用高強度的密碼
    • 使用 passwd [用戶名] ->表示修改指定用戶的密碼，只要超級管理員才能修改他人的密碼
  • Linux系統用戶之間相互切換

　　　　　　1.切換用戶格式：

　　　　　　　　su [-] 目標用戶

　　　　　　2.注意點：

　　　　　　　　超級管理員能夠切換至任何用戶不須要密碼

　　　　　　　　普通用戶之間的切換，須要輸入對應目標用戶的密碼

　　　　　　　　添加上"-"表示，切換用戶的同時，也切換至對應目標用戶的環境

• • Linux系統刪除用戶

　　　　　　1.刪除用戶的格式：

　　　　　　　　userdel [-r] 用戶名

　　　　　　2.注意點：

　　　　　　　　刪除用戶時沒有-r選項，表示只刪除了用戶信息，它的家目錄依然保留

　　　　　　　　刪除用戶時加上-r選項，表示在刪除指定用戶的同時刪除它的home目錄　　　　　　

　　2.1.2 Linux系統用戶組的管理

• • 用戶組的概念：
    • • 每個用戶都有一個用戶組，系統能夠對一個用戶組中的全部用戶進行集中管理
  • 用戶組的建立：

　　　　　　1.用戶組建立格式：

　　　　　　　　groupadd [選項] 用戶組名

　　　　　　　　可以使用的選項有：

　　　　　　　　

　　　　　　2.示例：添加用戶組market，指定標識號爲8500

　　　　　　  

• • 刪除用戶組:

　　　　　　1.刪除用戶組格式：

　　　　　　　　groupdel 用戶組名

　　　　　　2.注意點：

• • • • 若是刪除的用戶組，已經被用戶追加爲附加組，對應的全部用戶的該附加組會被撤銷掉
      • 若是被刪除的用戶組，已經被指定爲用戶的主組，則該用戶組沒法刪除
  • 修改用戶組：

　　　　　　1.修改用戶組的格式：

　　　　　　　　groupmod [選項] 用戶組名

　　　　　　   經常使用選項：

　　　　　　　　

　　　　　　2.示例：將用戶組名market改成group1

　　　　　　  

　　　　　　3.注意點：

• • • • 若是一個用戶有多個用戶組，可使用newgrp 目標用戶組來切換至另外一個用戶組　　　　　　　　

　　2.1.3 用戶帳號有關的系統文件詳細介紹

• • 查看用戶帳戶有關的系統文件

　　　　　　1.查看語法格式：

　　　　　　　　cat [/etc/passwd] [/etc/shadow] [/etc/group]

• • passwd文件：　　　

　　　　　　1.passwd文件的做用：

• • • • 該文件主要用於存放用戶的帳戶信息，文件中，每一行對應一個帳戶，每個行內由：隔開，分爲7段

　　　　　　2.文件中每一行記錄的格式：

　　　　　　　　用戶名:口令:用戶標識號:組標識號:註釋性描述:主目錄:登陸Shell

　　　　　　3.每一段的含義：

　　　　　　　　

• • shadow文件：

　　　　　　1.shadow文件的做用：

　　　　　　　　該文件用於存放系統帳戶的密碼

　　　　　　2.每一行記錄的格式：

• • • • 登陸名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌

　　　　　　3.每一段的含義：

　　　　　　　

• • group文件：

　　　　　　1.shadow文件的做用：

　　　　　　　　該文件用於保存用戶組的信息

　　　　　　2.每一行記錄的格式：

　　　　　　　　組名:口令:組標識號:組內用戶列表

　　　　　　3.每一段的含義：

　　　　　　

2.2 Linux系統文件的權限

　　2.2.1 邏輯權限

• • 每個文件的權限標識

　　　　　　1.每個文件有三組權限標識，其分別爲：

　　　　　　　　第一組：用戶

　　　　　　　　第二組：用戶組

　　　　　　　　第三組：其餘人

　　　　　　2.每一組中都具備三種權限，其分別爲：

　　　　　　　　

　　　　　　2.示例　　　　　　

　　　　　　　　　　一個文件的權限爲：- rwx  r-x    r--  文件

 

　　　　　　　　                  用戶  用戶組  其餘人

 

　　　　　　    

　　　　　　　　　　若是對應的位置沒有權限，則使用"-"來表示

　　　　　　　　 第一個符號不是權限標識，它是文件類型的標識：

　　　　　　　　　　

• • 修改權限

　　　　　　1.修改權限的語法格式：

　　　　　　　　chmod [-R] 權限（能夠是各組權限數字之和，也能夠爲字符） file|dir

　　　　　　2.將對應的文件或者目錄綁定至用戶和用戶組：

　　　　　　　　chown 用戶名：用戶組名 file|dir

　　　　　　3.示例：將某個文件的權限修改成，用戶能夠讀寫執行，用戶組成員能夠讀執行，其餘人只能執行

　　　　　　  

　　2.2.2 物理權限

• • chatts命令的做用：

　　　　　　1.此命令能夠用來鎖定某個文件不能被修改。系統內核2.6以上的版本支持。

　　　　　　2.能夠經過此命令來修改文件的物理屬性從而提升系統的安全性。

• • 修改文件的物理權限：

　　　　　　1.語法格式：

　　　　　　　　chatts [-R] [功能] file|dir

　　　　　　　　經常使用功能：

　　　　　　　　　

• • 查看文件的物理權限：

　　　　　　1.語法格式：　

　　　　　　　　lsattr [選項] file|dir

　　　　　　　　經常使用選項：

　　　　　　　　

• • 普通用戶的root權限：

　　　　　　1.如何讓普通用戶擁有root權限：

• • • • 有時候，普通用戶在執行某些操做的時候須要root權限，可是又不知道root的帳戶密碼，此時就可使用sudo來代替root帳戶來執行

　　　　　　2.賦予普通帳戶sudo權限語法格式：

　　　　　　　　vi /etc/sudoers

 

　　　　　　　　找到root ALL=(ALL)   ALL這一行，而後在他後面添加：用戶名  ALL=(ALL)   ALL

2.3 網絡基礎

　　2.3.1 網絡的基本知識

• • OSI七層網絡模型：

　　　　　　1.七層結構記憶方法：

• • • • 舉個例子：咱們上網首先須要硬件電腦（物理層），有電腦以後咱們須要連網線（數據鏈路層），連網線以後咱們纔有網絡（網絡層），有網絡咱們就能夠和朋友傳輸信息（傳輸層）、傳輸信息聊天其實就是一個會話（會話層），聊天過程二者找話題，相互表示（表示層），最後就是應用層

　　　　　　　　注意：以上的例子僅僅是用於記憶七層模型的方式，不表明七層模型的真正含義

　　　　　　　　

• • 網絡鏈接涉及的概念：

　　　　　　1.IP地址

　　　　　　2.子網掩碼

　　　　　　3.網關

　　　　　　4.DNS

　　　　　　

• • IP地址分析：

　　　　　　1.IP地址的格式：

• • • • IP地址 = 網絡位 + 主機位　　　　　　
      • 相同的網絡，網絡位確定相同，主機位不一樣
      • 不一樣的網絡，網絡確定不一樣，主機位可能相同

　　　　　　2.示例：

　　　　　　　　電話座機號碼：

　　　　　　　　　　　網絡  主機位

　　　　　　　　北京：010-88889999

　　　　　　　　上海：021-12345678

　　　　　　　　交換機鏈接的是局域網（相同的網絡），路由器鏈接不一樣的網絡

• • 子網掩碼分析：　　　　　　

　　　　　　1.子網掩碼的做用：

• • • • 子網掩碼不能單獨存在，它結合IP地址一塊兒使用，它的做用就是將某個IP地址劃分爲網絡地址和主機地址兩部分

　　　　　　2.子網掩碼的格式：

　　　　　　　　子網掩碼是一個32位地址，他在二進制的前提下，將網絡位全置1，主機位全置0

　　　　　　　　這樣的格式用於判斷一個IP地址屬於哪一個網絡

　　　　　　3.子網掩碼的用法：

　　　　　　　　IP地址與子網掩碼按位作與運算

　　　　　　　　IP地址爲：192.168.1.10和192.168.1.8他們都屬於同一個，都在同一個網關下

             以上IP地址他們對應的子網掩碼都爲：255.255.255.0

　　　　　　　　

• • 網關（Geteway）分析：

　　　　　　1.網關的基本概念：

• • • • 網關是指一個網絡鏈接到另外一個網絡的關口，它的本質就是一個IP，好比從一個房間走進另外一個房間，就必然要通過一道門，同理，一個網絡向另外一個網絡發送信息也須要通過一個「關口」，這個關口就是網關

　　2.3.2 網絡配置

• • Linux系統查看網絡設備：

　　　　　　1.命令格式： 

　　　　　　　　[root@localhost]#ifconfig

　　　　　　　　

　　　　　　2.網卡的配置：

• • • • udev：用於動態管理設備文件，它會在系統引導的過程當中識別網卡，將Mac地址和網卡名稱對應起來，記錄在udev的規則腳本中，全球每個Mac地址是惟一的　　　　　　　　　　　　　　　
      • eth:它是Ethernet（網卡，以太網）的縮寫，若是已經安裝了一臺虛擬機，重寫安裝一臺或者克隆一臺，則原來的eth0會變成eth1，由於新的虛擬機，會自動爲虛擬機的網卡生成MAC地址,使用的是之前系統虛擬硬盤的信息，而該系統中已經有eth0的信息，對於這個新的網卡，udev會自動將其命名爲eth1 （累加的原則），因此在你的系統啓動後，你使用ifconfig看到的網卡名爲eth1。

　　　　　　3.將新的虛擬機的的網卡改成eth0：

• • • • 使用命令 vi /etc/udev/rules.d/70-persistent-net.rules 打開腳本文件,文件中有eth0，eth1 這兩個網卡的信息，但實際上使用ifconfig時只能發現eth1這一個網卡的信息
      • 此時只需將腳本中eth0的信息刪掉，並將eth1這行信息中的設備名改成eth0，重啓系統，你看到的網卡就是eth0了，可是要想此虛擬機可以使用，還需進行網絡配置
      • 接着將腳本中的MAC地址拷貝，退出，而後在命令行輸入如下代碼
      •  [root@localhost]#vim /etc/sysconfig/network-sripts/ifcfg-eth0 
      • 將ifcfg-eth0中的Mac地址改爲從上個腳本中拷貝出來的Mac地址

　　　　　　4.網絡配置，設置靜態IP：

• • • • 在窗口輸入 [root@localhost]#setup ,打開圖示

　　　　　　　　  

• • • • 選擇"網絡配置",按下Enter

　　　　　　　　     

• • • • 選擇"設備配置"，按下Enter

　　　　　　　　  

• • • • 選擇"eth0……"，按下Enter

                                      

• • • • 使用方向鍵將光標移到"使用DHCP",敲擊"空格"取消它的勾選
      • 靜態IP：填寫與虛擬機使用的IP地址保持相同
      • 子網掩碼：255.255.255.0
      • 網卡IP：與靜態IP前三段保持一致，最後一位改成2
      • 兩個DNS：144.144.144.144  8.8.8.8
        

　　　　　　　　  

• • • • 肯定以後，保存退出，而後輸入命令 [root@localhost]#service network restart 重啓網卡便可

　　　　　　　　  

　　2.3.2 虛擬機的網絡鏈接模式

• • NAT模式：

　　　　　　1.NAT模式概述：

• • • • NAT是指網絡地址轉換，它的網絡名稱爲VMnet8,使用NAT的鏈接方式可使得虛擬機和真實機的網卡在不一樣的網段，從而實現聯網
      • NAT模式簡單的來講就是把本身的主機當作是一個路由，而後在主機中搭建虛擬機，虛擬機之間用的是同一個網段，主機的IP即爲虛擬機的網關地址

　　　　　　　   

　　　　　　2.NAT模式的鏈接方式：

• • • • 打開VMware中的"虛擬網絡編輯器"

　　　　　　　　      

• • • • 選中"VMnet8",點擊NAT設置（window10須要管理員權限）

　　　　　　　　  

• • • • 在彈出的窗口中，點擊"添加",而後進行配置

　　　　　　　   　

• • • • 注意紅色框中的內容是根據本身的網絡來寫的

　　　　　　　　  

• • • • 填寫完以後，一直點擊"肯定"，直到出現下圖表示VMware,在應用新的NAT網絡配置

　　　　　　　   　

• • • • 配置以後，與虛擬機的宿主主機同級的其餘機器，能夠經過SSH方式來訪問宿主主機的IP地址，來實現和虛擬機的通訊
      • 可在XShell驗證設置是否成功，其中root是虛擬機的帳戶，192.168.17.2是宿主主機的IP地址，6666是映射的端口

　　　　　　　   　

• • 橋接模式：

　　　　　　1.橋接模式概述：

• • • • 橋接模式的網絡名稱爲VMnet0，使用橋接的方式是指利用本身的主機做爲一個橋樑，主機中的虛擬主機和真實主機的網卡在同一個網段，從而實現聯網
      • 橋接模式的虛擬主機的網段與真實主機同樣，因此局域網中的計算機能夠直接訪問

　　　　　　　　　　

　　　　　　2.橋接模式的鏈接方式：

　　　　　　　　

　　　　　　3.橋接模式的優缺點：

• • • • 優勢：與宿主主機的網段同樣，它能夠與相同網段的設備直接進行通訊
      • 缺點：虛擬機的網絡隨宿主主機的網絡發生變化而變化，網絡地址不穩定，若是宿主主機的網絡環境發生改變，那麼它將不能正常訪問