1、操作系统基本操作之二操作系统基本操作之二主要介绍操作系统(Linux)的l 账户管理l 网络参数查看及配置账户管理Linux是个多用户多任务的分时操作系统。系统以“帐户帐户”为基础,构建出了多用户的工作环境。账户管理账户管理,能帮助系统管理员对使用系统的用户进行跟踪,并控控制制他们对系统资源的访问资源的访问;也能帮助用户组织文件,并为用户提提供安全性保护供安全性保护。每个用户账户都拥有一个惟一的用户名用户名和用户口令用户口令。实现用户账号的管理,要完成的工作主要有如下几个方面:用户账号用户账号的添加、删除和修改。用户口令用户口令的管理。用户组用户组的管理。用户账号用户账号添加、删除和修改1.添
2、加新的用户的用户账号使用useradd命令,语法如下:useradd -g -d -s -G -p 如:如:#useradd st01-g wlx -d/home/st01-s/bin/bash2.删除账号使用userdel命令,语法如下:userdel 如:如:#userdel st01 3.修改账号使用usermod命令,语法如下:usermod 选项选项 参数参数 用户名用户名如:如:#usermod-g jsj st01 此命令将用户组改为jsj用户账号文件用户账号文件/etc/passwd#cat/etc/shadow 在系统中有一个名为/etc/passwd的文件,该文件存放了系统
3、用户的信息,每个授权用户在文件中占有一个记录项。root:x:0:0:root:/root:/bin/bashcluse:x:501:501:test user:/home/cluse:/bin/bash.st01:*:206:104:normal user:/home/st01:/bin/bash 用户名 加密的口令用户编号用户组编号用户说明用户主目录用户登录用shell用户口令管理用户口令管理用户账号刚创建时没有口令,是被系统锁定的,无法使用,必须为其指定口令后才能使用,即使是空口令。命令命令:passwd。终极用户能为自己和其他用户指定口令,普通用户只能修改自己的口令。命令的格式为:pa
4、sswd 选项 用户名如:#passwd 修改用户自己的口令#passwd st01 超级用户(root)修改用户st01的口令#passwd-d st01 将用户st01设置为无口令登录#passwd-l st01 将用户st01锁定,即禁用账户,或用选项 u 进行解锁口令管理文件口令管理文件/etc/shadow#cat/etc/shadow 在大部分UNIX/Linux系统中使用了/etc/shadow文件进行用户的口令管理,格式和帐户文件大致类似.username:password:lastchy:min:max:warn:expire 用户名 加密的口令上次修改口令的日期两次修改口令
5、间隔的最小天数口令有效的最大天数口令快到期时,提前几天给予警告帐户口令到期的确切日期用户组管理用户组管理每个用户都有一个用户组,系统能对一个用户组中的所有用户进行集中管理。1、增加一个新的用户的用户组使用groupadd命令。格式如下:groupadd 选项 用户组如:#groupadd wlx 2、如果要删除一个已有的用户的用户组,使用groupdel命令。格式如下:groupdel 用户组如:#groupdel wlx 此命令从系统中删除组wlx。3、修改用户组的属性使用groupmod命令。格式如下:groupmod 选项 用户组如:#groupmod-g 507 wlx将组wlx的组标
6、识号修改为102。如:#groupmod-n jsj wlx将组wlx的组名修改为jsj。用户组管理文件用户组管理文件/etc/grouprootredhat9#cat/etc/grouproot:x:0:rootwlx:x:502:st01,st02daemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemon各个用户组的信息都保存在unix系统中的文件/etc/group中,如下图所示:用户组名groupname用户组密码password(不可见)。一般Linux系统的用户组都没有口令,即这个字段一般为空,或是*。
7、用户组编号gid用户列表user-list主要网络参数主要网络参数l 主机名(主机名(hostname)l IP地址(地址(IP address)l MACl 网关(网关(gateway)l DNS服务器服务器l 子网掩码(子网掩码(netmask)网络查看及设置基本命令网络查看及设置基本命令1.查看网络运行情况查看网络运行情况:命令:ifconfig 或:ifconfig eth0(只查看eth0)参数参数说明说明参数参数说明说明eth0eth0网络适配器(网卡)的网络接口,如果系统有多个网卡,则以eth1,eth2递增编号。RXRX已接收的分组数量,丢失的分组数量 和发生冲突的数量Link
8、 Link encapencap表示该网卡位于 OSI 物理层(Physical Layer)的名称TXTX已传输的分组数量,丢失的分组数量 和发生冲突的数量HwaddrHwaddr表示网卡的MAC地址,(Hardware Address)collisionscollisions表示数据包冲突的次数 InetInet addraddr表示该网卡在 TCP/IP 网络中的IP 地址txqueuelentxqueuelen表示传送列队(Transfer Queue)长度BcastBcast网卡的广播地址(Broad Address)interruptinterrupt表示该网卡的IRQ 中断号 M
9、askMask子网掩码(Subnet Mask)Base addressBase address表示I/O 地址MTUMTU最大传输分组单位,以太网默认1500字节lolo回环地址,一般为127.0.0.1MetricMetric源主机到目的主机所需要经过的转发次数,通常用于计算路由成本网络查看及设置基本命令网络查看及设置基本命令2.为网络接口为网络接口eth0配置配置IP地址地址:#ifconfig eth0 192.168.80.130 或 ifconfig eth0 192.168.80.130/24其中“24”表示24位网络号。注意:注意:使用ifconfig配置后的地址会立即生效而无
10、需重新启动系统,一但重新启动了系统,之前ifconfig配置的内容就会丢失。3.为系统添加缺省网关为系统添加缺省网关:#route add default gw 192.168.80.2544.将网络接口将网络接口eth0设置为动态获取设置为动态获取IP地址地址#ifconfig eth0 dynamic5.激活和关闭网络接口激活和关闭网络接口eth0:激活命令:#ifconfig eth0 up 或ifup eth0关闭命令:#ifconfig eth0 down 或ifdown eth06.重启网络重启网络:#/etc/init.d/network restart 或:#service n
11、etwork restart网络查看及设置基本命令网络查看及设置基本命令7.用用traceroute命令跟踪路由命令跟踪路由如:#traceroute 对进行路由跟踪。8.用用nslookup命令测试命令测试DNS,诊断诊断DNS服务器的正确性。系统一旦正确安装服务器的正确性。系统一旦正确安装了了TCP/IP就可以使用该命令。就可以使用该命令。如:#nslookup 网络配置文件网络配置文件n/etc/sysconfig/networkn/etc/udev/rules.d/70-persistent-net.rules n/etc/sysconfig/network-scripts/ifcfg
12、-eth*n/etc/resolv.confn/etc/host.confn/etc/hosts/etc/sysconfig/networkNETWORKING:定义系统启动时是否启动网络,如果不希望启动则设定为“no”。HOSTNAME:定义主机的名称。/etc/sysconfig/network-scripts/ifcfg-eth*ifcfg-ethX,设置对应网口的IP等信息,比如第一个网口,那么就是/etc/sysconfig/network-scripts/ifcfg-eth0配置例子:注:注:如需要备份ifcfg-eth0时,选用前缀名备份如bak.ifcfg-eth0,如果使用后
13、缀名如ifcfg-eth0_bak,系统会视其为另一网卡的配置信息,而引发错误。ifcfg-eth*参数参数参数参数说明说明参数参数说明说明DEVICE物理设备名IPV6ADDRIPV6地址NM_CONTROLLED设备eth0是否可以由Network Manager图形管理工具托管NETMASK掩码值 PREFIX子网掩码,如24表示255.255.255.0ONBOOTyes|no,系统启动时是否启动此网络接口 NETWORK网络接口所属的网络号TYPE网络接口的格式,这里是“Ethernet”。BROADCAST广播地址BOOTPROTOnone|static|bootp|dhcp,如果
14、希望动态获得IP地址则值为“dhcp”,如果需自设定IP,则值可为“none”。GATEWAY网关地址USERCTLyes|no,如设为”yes”,则所有用户都可以启动或禁用此接口,如设为“no”,则只有root用户可以启动或禁用此接口。DEFROUTEyes|no,默认路由HWADDRMAC地址PEERDNSyes|no,设置PEERDNS=yes(这也是系统的默认配置),则启用该网络设备时,会修改或生成resolv.conf文件,设 置 P E E R D N S=n o,则 不 对resolv.conf做任何变动IPADDRIP地址DNS1第一个DNS 服务器地址IPV4_FAILURE
15、_FATALyes|noDNS2第二个DNS 服务器地址IPV6INITyes|no,是否允许IPV6UUID设备通用唯一识别码(Universally Unique Identifier)/etc/resolv.conf/etc/resolv.conf:指定域名解析的DNS服务器IP等信息 nameserver:指定DNS服务器的IP地址 domain:定义本地域名信息 search:定义域名的搜索列表 sortlist:对gethostbyname返回的地址进行排序 注:注:如果“ifcfg-eth0”中的PEERDNS设为“yes”,那么在网络重启时,该文件会被重写。/etc/hosts
16、这是默认的本机ip和主机名的对应关系:第一行是ipv4的信息,第二行是ipv6的信息,如果不需要ipv6本机解析,可以将该行注释掉。/etc/host.conf该文件一般不作修改,使用默认的解析顺序,即对一个主机名先进行本地解析,如果本地解析不了,再通过DNS服务器解析。multi on#允许主机拥有多个IP地址 order hosts,bind#主机名解析顺序,即本地解析,DNS域名解析的顺序小结小结账户管理:账户管理:账户添加、删除、修改 口令管理 用户组管理网络查看与配置:网络查看与配置:命令方式设置 文件配置参考教程参考教程nB1:操作系统原理技术与编程,蒋静 徐志伟,等编著,机械工业出版社,2004nB2:图解Linux内核设计的艺术第一版,机械工业出版社,2011nB3:深入理解计算机系统,Randal E.Bryant David OHallaron,中国电力出版社,2004参考网址参考网址:nhttp:/nhttp:/