2.Linux的用户、用户组、权限、文件系统管理及其网络配置

2.1 Linux的用户及用户组

　　2.1.1 Linux的用户管理

• • 用户帐号管理包含如下三个方面：
    • 用户帐号的添加、删除、与修改
    • 用户口令（密码）的管理
    • 用户组的添加、删除管理
  • Linux系统中用户信息存放的位置：
    • 用户信息存放位置

　　　　　　  

• • Linux系统添加用户：

　　　　　　1.添加用户的含义：

• • • • 添加用户帐号就是在系统中建立一个新帐号，而后为新帐号分配用户号，用户组，主目录和登陆Shell等资源

　　　　　　2.添加用户格式：

　　　　　　　　useradd [选项] 用户名

　　　　　　　　选项的用法

　　　　　　　　

　　　　　　3.示例

　　　　　　　

• • Linux系统修改用户

　　　　　　1.修改用户格式：

　　　　　　　　usermod [选项] 用户名

　　　　　　　　选项的用法，修改用户的选项几乎与添加用户是一致的

　　　　　　　　

　　　　　　2.将用户的用户主组改成root

　　　　　　 

• • Linux系统用户口令的管理

　　　　　　1.修改口令格式：

　　　　　　　　passwd [选项] 用户名

　　　　　　　　可以使用选项

　　　　　　　　

　　　　　　2.示例

　　　　　　  

 

　　　　　　注意：

• • • 在建立用户的时候若是不给用户设置密码，此时用户没有密码，则用户不能直接登陆，只能是root帐户可以切换
    • root用户能够为本身和其余用户指定口令，普通用户只能用以上的命令格式修改本身的口令
    • 直接使用 passwd命令而后回车 ->表示修改当前用户的密码，普通用户修改须要使用高强度的密码
    • 使用 passwd [用户名] ->表示修改指定用户的密码，只要超级管理员才能修改他人的密码
  • Linux系统用户之间相互切换

　　　　　　1.切换用户格式：

　　　　　　　　su [-] 目标用户

　　　　　　2.注意点：

　　　　　　　　超级管理员能够切换至任何用户不须要密码

　　　　　　　　普通用户之间的切换，须要输入对应目标用户的密码

　　　　　　　　添加上"-"表示，切换用户的同时，也切换至对应目标用户的环境

• • Linux系统删除用户

　　　　　　1.删除用户的格式：

　　　　　　　　userdel [-r] 用户名

　　　　　　2.注意点：

　　　　　　　　删除用户时没有-r选项，表示只删除了用户信息，它的家目录依然保留

　　　　　　　　删除用户时加上-r选项，表示在删除指定用户的同时删除它的home目录　　　　　　

　　2.1.2 Linux系统用户组的管理

• • 用户组的概念：
    • • 每个用户都有一个用户组，系统能够对一个用户组中的全部用户进行集中管理
  • 用户组的建立：

　　　　　　1.用户组建立格式：

　　　　　　　　groupadd [选项] 用户组名

　　　　　　　　可以使用的选项有：

　　　　　　　　

　　　　　　2.示例：添加用户组market，指定标识号为8500

　　　　　　  

• • 删除用户组:

　　　　　　1.删除用户组格式：

　　　　　　　　groupdel 用户组名

　　　　　　2.注意点：

• • • • 若是删除的用户组，已经被用户追加为附加组，对应的全部用户的该附加组会被撤销掉
      • 若是被删除的用户组，已经被指定为用户的主组，则该用户组没法删除
  • 修改用户组：

　　　　　　1.修改用户组的格式：

　　　　　　　　groupmod [选项] 用户组名

　　　　　　   经常使用选项：

　　　　　　　　

　　　　　　2.示例：将用户组名market改成group1

　　　　　　  

　　　　　　3.注意点：

• • • • 若是一个用户有多个用户组，可使用newgrp 目标用户组来切换至另外一个用户组　　　　　　　　

　　2.1.3 用户帐号有关的系统文件详细介绍

• • 查看用户帐户有关的系统文件

　　　　　　1.查看语法格式：

　　　　　　　　cat [/etc/passwd] [/etc/shadow] [/etc/group]

• • passwd文件：　　　

　　　　　　1.passwd文件的做用：

• • • • 该文件主要用于存放用户的帐户信息，文件中，每一行对应一个帐户，每个行内由：隔开，分为7段

　　　　　　2.文件中每一行记录的格式：

　　　　　　　　用户名:口令:用户标识号:组标识号:注释性描述:主目录:登陆Shell

　　　　　　3.每一段的含义：

　　　　　　　　

• • shadow文件：

　　　　　　1.shadow文件的做用：

　　　　　　　　该文件用于存放系统帐户的密码

　　　　　　2.每一行记录的格式：

• • • • 登陆名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

　　　　　　3.每一段的含义：

　　　　　　　

• • group文件：

　　　　　　1.shadow文件的做用：

　　　　　　　　该文件用于保存用户组的信息

　　　　　　2.每一行记录的格式：

　　　　　　　　组名:口令:组标识号:组内用户列表

　　　　　　3.每一段的含义：

　　　　　　

2.2 Linux系统文件的权限

　　2.2.1 逻辑权限

• • 每个文件的权限标识

　　　　　　1.每个文件有三组权限标识，其分别为：

　　　　　　　　第一组：用户

　　　　　　　　第二组：用户组

　　　　　　　　第三组：其余人

　　　　　　2.每一组中都具备三种权限，其分别为：

　　　　　　　　

　　　　　　2.示例　　　　　　

　　　　　　　　　　一个文件的权限为：- rwx  r-x    r--  文件

 

　　　　　　　　                  用户  用户组  其余人

 

　　　　　　    

　　　　　　　　　　若是对应的位置没有权限，则使用"-"来表示

　　　　　　　　 第一个符号不是权限标识，它是文件类型的标识：

　　　　　　　　　　

• • 修改权限

　　　　　　1.修改权限的语法格式：

　　　　　　　　chmod [-R] 权限（能够是各组权限数字之和，也能够为字符） file|dir

　　　　　　2.将对应的文件或者目录绑定至用户和用户组：

　　　　　　　　chown 用户名：用户组名 file|dir

　　　　　　3.示例：将某个文件的权限修改成，用户能够读写执行，用户组成员能够读执行，其余人只能执行

　　　　　　  

　　2.2.2 物理权限

• • chatts命令的做用：

　　　　　　1.此命令能够用来锁定某个文件不能被修改。系统内核2.6以上的版本支持。

　　　　　　2.能够经过此命令来修改文件的物理属性从而提升系统的安全性。

• • 修改文件的物理权限：

　　　　　　1.语法格式：

　　　　　　　　chatts [-R] [功能] file|dir

　　　　　　　　经常使用功能：

　　　　　　　　　

• • 查看文件的物理权限：

　　　　　　1.语法格式：　

　　　　　　　　lsattr [选项] file|dir

　　　　　　　　经常使用选项：

　　　　　　　　

• • 普通用户的root权限：

　　　　　　1.如何让普通用户拥有root权限：

• • • • 有时候，普通用户在执行某些操做的时候须要root权限，可是又不知道root的帐户密码，此时就可使用sudo来代替root帐户来执行

　　　　　　2.赋予普通帐户sudo权限语法格式：

　　　　　　　　vi /etc/sudoers

 

　　　　　　　　找到root ALL=(ALL)   ALL这一行，而后在他后面添加：用户名  ALL=(ALL)   ALL

2.3 网络基础

　　2.3.1 网络的基本知识

• • OSI七层网络模型：

　　　　　　1.七层结构记忆方法：

• • • • 举个例子：咱们上网首先须要硬件电脑（物理层），有电脑以后咱们须要连网线（数据链路层），连网线以后咱们才有网络（网络层），有网络咱们就能够和朋友传输信息（传输层）、传输信息聊天其实就是一个会话（会话层），聊天过程二者找话题，相互表示（表示层），最后就是应用层

　　　　　　　　注意：以上的例子仅仅是用于记忆七层模型的方式，不表明七层模型的真正含义

　　　　　　　　

• • 网络链接涉及的概念：

　　　　　　1.IP地址

　　　　　　2.子网掩码

　　　　　　3.网关

　　　　　　4.DNS

　　　　　　

• • IP地址分析：

　　　　　　1.IP地址的格式：

• • • • IP地址 = 网络位 + 主机位　　　　　　
      • 相同的网络，网络位确定相同，主机位不一样
      • 不一样的网络，网络确定不一样，主机位可能相同

　　　　　　2.示例：

　　　　　　　　电话座机号码：

　　　　　　　　　　　网络  主机位

　　　　　　　　北京：010-88889999

　　　　　　　　上海：021-12345678

　　　　　　　　交换机链接的是局域网（相同的网络），路由器链接不一样的网络

• • 子网掩码分析：　　　　　　

　　　　　　1.子网掩码的做用：

• • • • 子网掩码不能单独存在，它结合IP地址一块儿使用，它的做用就是将某个IP地址划分为网络地址和主机地址两部分

　　　　　　2.子网掩码的格式：

　　　　　　　　子网掩码是一个32位地址，他在二进制的前提下，将网络位全置1，主机位全置0

　　　　　　　　这样的格式用于判断一个IP地址属于哪一个网络

　　　　　　3.子网掩码的用法：

　　　　　　　　IP地址与子网掩码按位作与运算

　　　　　　　　IP地址为：192.168.1.10和192.168.1.8他们都属于同一个，都在同一个网关下

             以上IP地址他们对应的子网掩码都为：255.255.255.0

　　　　　　　　

• • 网关（Geteway）分析：

　　　　　　1.网关的基本概念：

• • • • 网关是指一个网络链接到另外一个网络的关口，它的本质就是一个IP，好比从一个房间走进另外一个房间，就必然要通过一道门，同理，一个网络向另外一个网络发送信息也须要通过一个“关口”，这个关口就是网关

　　2.3.2 网络配置

• • Linux系统查看网络设备：

　　　　　　1.命令格式： 

　　　　　　　　[root@localhost]#ifconfig

　　　　　　　　

　　　　　　2.网卡的配置：

• • • • udev：用于动态管理设备文件，它会在系统引导的过程当中识别网卡，将Mac地址和网卡名称对应起来，记录在udev的规则脚本中，全球每个Mac地址是惟一的　　　　　　　　　　　　　　　
      • eth:它是Ethernet（网卡，以太网）的缩写，若是已经安装了一台虚拟机，重写安装一台或者克隆一台，则原来的eth0会变成eth1，由于新的虚拟机，会自动为虚拟机的网卡生成MAC地址,使用的是之前系统虚拟硬盘的信息，而该系统中已经有eth0的信息，对于这个新的网卡，udev会自动将其命名为eth1 （累加的原则），因此在你的系统启动后，你使用ifconfig看到的网卡名为eth1。

　　　　　　3.将新的虚拟机的的网卡改成eth0：

• • • • 使用命令 vi /etc/udev/rules.d/70-persistent-net.rules 打开脚本文件,文件中有eth0，eth1 这两个网卡的信息，但实际上使用ifconfig时只能发现eth1这一个网卡的信息
      • 此时只需将脚本中eth0的信息删掉，并将eth1这行信息中的设备名改成eth0，重启系统，你看到的网卡就是eth0了，可是要想此虚拟机可以使用，还需进行网络配置
      • 接着将脚本中的MAC地址拷贝，退出，而后在命令行输入如下代码
      •  [root@localhost]#vim /etc/sysconfig/network-sripts/ifcfg-eth0 
      • 将ifcfg-eth0中的Mac地址改为从上个脚本中拷贝出来的Mac地址

　　　　　　4.网络配置，设置静态IP：

• • • • 在窗口输入 [root@localhost]#setup ,打开图示

　　　　　　　　  

• • • • 选择"网络配置",按下Enter

　　　　　　　　     

• • • • 选择"设备配置"，按下Enter

　　　　　　　　  

• • • • 选择"eth0……"，按下Enter

                                      

• • • • 使用方向键将光标移到"使用DHCP",敲击"空格"取消它的勾选
      • 静态IP：填写与虚拟机使用的IP地址保持相同
      • 子网掩码：255.255.255.0
      • 网卡IP：与静态IP前三段保持一致，最后一位改成2
      • 两个DNS：144.144.144.144  8.8.8.8
        

　　　　　　　　  

• • • • 肯定以后，保存退出，而后输入命令 [root@localhost]#service network restart 重启网卡便可

　　　　　　　　  

　　2.3.2 虚拟机的网络链接模式

• • NAT模式：

　　　　　　1.NAT模式概述：

• • • • NAT是指网络地址转换，它的网络名称为VMnet8,使用NAT的链接方式可使得虚拟机和真实机的网卡在不一样的网段，从而实现联网
      • NAT模式简单的来讲就是把本身的主机当作是一个路由，而后在主机中搭建虚拟机，虚拟机之间用的是同一个网段，主机的IP即为虚拟机的网关地址

　　　　　　　   

　　　　　　2.NAT模式的链接方式：

• • • • 打开VMware中的"虚拟网络编辑器"

　　　　　　　　      

• • • • 选中"VMnet8",点击NAT设置（window10须要管理员权限）

　　　　　　　　  

• • • • 在弹出的窗口中，点击"添加",而后进行配置

　　　　　　　   　

• • • • 注意红色框中的内容是根据本身的网络来写的

　　　　　　　　  

• • • • 填写完以后，一直点击"肯定"，直到出现下图表示VMware,在应用新的NAT网络配置

　　　　　　　   　

• • • • 配置以后，与虚拟机的宿主主机同级的其余机器，能够经过SSH方式来访问宿主主机的IP地址，来实现和虚拟机的通讯
      • 可在XShell验证设置是否成功，其中root是虚拟机的帐户，192.168.17.2是宿主主机的IP地址，6666是映射的端口

　　　　　　　   　

• • 桥接模式：

　　　　　　1.桥接模式概述：

• • • • 桥接模式的网络名称为VMnet0，使用桥接的方式是指利用本身的主机做为一个桥梁，主机中的虚拟主机和真实主机的网卡在同一个网段，从而实现联网
      • 桥接模式的虚拟主机的网段与真实主机同样，因此局域网中的计算机能够直接访问

　　　　　　　　　　

　　　　　　2.桥接模式的链接方式：

　　　　　　　　

　　　　　　3.桥接模式的优缺点：

• • • • 优势：与宿主主机的网段同样，它能够与相同网段的设备直接进行通讯
      • 缺点：虚拟机的网络随宿主主机的网络发生变化而变化，网络地址不稳定，若是宿主主机的网络环境发生改变，那么它将不能正常访问