5.用戶與網(wǎng)絡(luò)

Linux基礎(chǔ),用戶與網(wǎng)絡(luò),學(xué)習(xí)導(dǎo)圖,學(xué)習(xí)目標(biāo),用戶與組了解用戶登錄流程知道/etc/passwd、/etc/shadow和/etc/group文件的內(nèi)容及作用學(xué)會創(chuàng)建、刪除、修改用戶學(xué)會創(chuàng)建、刪除、修改組網(wǎng)絡(luò)了解Linux下的網(wǎng)絡(luò)了解網(wǎng)絡(luò)的一些述語及名稱學(xué)會配置網(wǎng)絡(luò)信息,用戶與組,相關(guān)概念用戶相關(guān)文件用戶操作基本命令,相關(guān)概念,Linux用戶管理Linux組Linux用戶Linux用戶查看命令,Linux用戶管理,Linux是一個多任務(wù)、多用戶的操作系統(tǒng)任何一個要使用系統(tǒng)資源的使用者（用戶），都必須首先申請一個帳號，然后用這個帳號登陸系統(tǒng)。系統(tǒng)根據(jù)用戶帳號對正在使用系統(tǒng)的用戶進(jìn)行跟蹤，并控制用戶對系統(tǒng)資源的訪問。另一方面也可以幫助用戶組織文件，為用戶提供安全性的保護(hù)。,Linux組,組是具有共同用戶特征的用戶的集合，這與現(xiàn)實(shí)生活中的個人與集體是類似的。使用組對Linux系統(tǒng)來說，提高了系統(tǒng)的靈活性；而對于具體的Linux系統(tǒng)管理員來說，通過管理組來管理用戶，提高了工作效率和管理效率。組的標(biāo)識號（GID）：Linux并不會直接使用“組名稱”，而是在新建組的時候給每個組分配一個標(biāo)識號，這個標(biāo)識號我們稱為GID號。GID號是唯一性的，不能沖突。超級用戶組，GID為0。,Linux用戶,Linux下的用戶可以分為三類：超級用戶、系統(tǒng)用戶及普通用戶。超級用戶：用戶名為root，具有一切權(quán)限，只有進(jìn)行系統(tǒng)或其它必要情形下才用超級用戶登陸，以避免系統(tǒng)出現(xiàn)安全問題。系統(tǒng)用戶：Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶，主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求而建立的，系統(tǒng)用戶不能用來登陸，如bin、daemon、ip等用戶，系統(tǒng)用戶也稱為虛擬用戶。普通用戶：為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數(shù)用戶屬于此類。用戶標(biāo)識號（UID）：Linux并不會直接使用“帳號名稱”，而是在新建用戶的時候給每個帳號分配一個標(biāo)識號，這個標(biāo)識號我們稱為UID號。UID號是唯一性的，每個帳號都有一個UID號，且不能沖突。超級用戶UID為0系統(tǒng)用戶UID一般為1499普通用戶UID默認(rèn)為50060000,Linux用戶查看命令,可以通過三種辦法查看當(dāng)前系統(tǒng)登陸的用戶：命令whoami命令idecho$USER查看環(huán)境變量USER,舉個栗子,我們可以將Linux系統(tǒng)下的組與用戶，抽象成一個學(xué)校。系統(tǒng)學(xué)校組班級,班級號，老師組號普通用戶學(xué)生，學(xué)號系統(tǒng)用戶老師，老師工作號超級用戶校長，0不管老師、學(xué)生還是班級都有的編號，編號意義不同。,相關(guān)文件,用戶信息/etc/passwd用戶密碼/etc/shadow組信息/etc/groupLinux用戶登錄過程,用戶信息/etc/passwd,Linux系統(tǒng)下所有用戶的信息都存在/etc/passwd文件下。在該文件里文本每一行表示一個用戶的信息，并使用“:”分隔，分別定義了用戶名方面屬性。我們使用cat-n命令查看/etc/passwd文件中的內(nèi)容。,用戶信息/etc/passwd,我們例舉一條信息來說明其內(nèi)容：早期的Linux用戶與口令放在同一個文件里，現(xiàn)在分開后，在用戶信息里用x表示口令。獲取shell方式：一般有兩種/bin/bash：獲取bash解釋器，可以登陸到系統(tǒng)中/sbin/nologin：獲取nologin解釋器，不可以登陸到系統(tǒng)中,用戶密碼/etc/shadow,Linux系統(tǒng)下所有用戶的信息都存在/etc/shadow文件下。在該文件里文本每一行表示一個用戶的密碼信息，并使用“:”分隔，分別定義了用戶名方面屬性。我們使用cat-n命令查看/etc/shadow文件中的內(nèi)容。,用戶密碼/etc/shadow,我們例舉一條密碼信息來說明其內(nèi)容加密口令分為三段格式為：$加密方式$鹽(salt)$密鑰加密方式：明碼+鹽=密鑰解密：無法解密,組信息/etc/group,Linux系統(tǒng)下所有組的信息都存在/etc/group文件下。在該文件里文本每一行表示一個組信息，并使用“:”分隔，分別定義了組的一些信息。我們使用cat-n命令查看/etc/group文件中的內(nèi)容。,Linux用戶登錄過程,Linux系統(tǒng)采用純文本文件來保存賬號的各種信息，文件/etc/passwd、/etc/shadow、/etc/group在用戶登陸時起碼了非常重要作用，以下是登陸系統(tǒng)的流程：1、登陸系統(tǒng)時，提示輸入賬號和密碼；2、核對賬號，在/etc/passwd文件中搜尋，如果沒有則退出登陸，如果有的話則將該賬號對應(yīng)的UID與GID讀出來，另外該賬號的用戶主目錄與shell設(shè)定也一并讀出；3、核對密碼，在/etc/shadow里面找到與登陸賬號UID相匹配的密碼信息，進(jìn)行密碼核對；4、以上核定沒有問題，恭喜，用戶正式進(jìn)入系統(tǒng)。,CentOS5.6登陸界面,用戶操作基本命令,命令路徑用戶passwduseraddusermoduserdelsu,組groupaddgroupmodgroupdel,用戶與組的命令路徑,passwd命令存放在/usr/bin/目錄下用戶與組的相關(guān)命令存放在/usr/sbin/目錄下注意事項(xiàng)，有些系統(tǒng)可能無法直接調(diào)用后面講到的用戶與組命令，有以下兩種解決辦法：在PATH環(huán)境中增加/usr/bin/與/usr/sbin/兩個路徑，如下：exportPATH=$PATH:/usr/bin/:/usr/sbin/使用命令絕對路徑來指執(zhí)行xxx命令，如下：#/usr/sbin/xxx.,修改用戶密碼：passwd,命令名：passwd功能：更新用戶密碼命令格式：passwd用戶命令注意事項(xiàng)：passwd后不跟用戶，表示更新當(dāng)前用戶密碼?？梢灾付ǜ掠脩?，但需要root權(quán)限，root用戶可以更新其它用戶密碼。例：注意事項(xiàng)輸入兩次密碼，密碼輸入時不可見若密碼太短或太簡單，會有警告,創(chuàng)建用戶：useradd,命令名：useradd功能：創(chuàng)建用戶命令格式：useradd選項(xiàng).用戶名命令常用選項(xiàng)：-d指定用戶家目錄，缺省在/home/下-g指定加入的組，缺省與UID一致-s指定登陸方式，缺省為/bin/bash例：創(chuàng)建一個用戶，名為newuser，指定家目錄為/home/user，加入組號為2000的組，并使用tail命令查看/etc/passwd文件注意事項(xiàng)若不指定加入組，則創(chuàng)建一下與UID一致的組。若創(chuàng)建用戶時，讓其加入到一個不存在的組，則創(chuàng)建用戶的同時也會創(chuàng)建該組。創(chuàng)建時，分配UID號是創(chuàng)建最后一個用戶UID號+1。不能加入不存在的組。,刪除用戶：userdel,命令名：userdel功能：刪除用戶命令格式：userdel選項(xiàng).用戶名命令常用選項(xiàng)：-r將用戶家目錄一起刪除，缺省情況下不會刪除用戶家目錄例：,修改用戶：usermod,命令名：usermod功能：修改用戶命令格式：usermod選項(xiàng).用戶名命令常用選項(xiàng)：-l指定新名稱-d指定新家目錄-g指定加入新的組-u指定新的uid號-s指定新的登陸方式例：修改用戶UID為2000，GID為2000，新登陸名為newuser_1，家目錄改為/home/aa,改變文件所有者：chown,功能：改變文件的所有者和所在的組，多用在拷貝文件后語法：chown-R賬號名稱:群組名稱文件-R選項(xiàng):對目前目錄下的所有檔案與子目錄進(jìn)行相同的所有者變更(即以遞歸的方式逐個變更)例：改變文件/root/install的所有者和組屬性#chownbin:root/root/install.log注意：這個指令需要管理員權(quán)限，一般用戶沒有權(quán)限改變別人檔案的所有者，也沒有權(quán)限將自己檔案的所有者改設(shè)為別人。另外，組名稱和賬號名稱必須存在。,用戶之間的切換：su,登陸系統(tǒng)時需要使用帳戶與密碼，我們登陸某個帳戶之后，可以在終端中臨時更變用戶，命令如下：命令名：su功能：切換用戶命令格式：su用戶名命令常用選項(xiàng)：無例：超級用戶切換到普通用戶注意事項(xiàng)普通用戶和普通用戶之間切換，需要密碼超級用戶切換到普通用戶，不需要密碼su后面不跟用戶名，默認(rèn)切換到超級用戶退出切換的用戶時，需要使用exit命令，不建議使用su切換回來,創(chuàng)建組：groupadd,命令名：groupadd功能：創(chuàng)建組命令格式：groupadd選項(xiàng)組名命令常用選項(xiàng)：-g指定生成的gid號，缺省情況下為最大gid+1例：創(chuàng)建一個新組，組id為2000,刪除用戶：groupdel,命令名：groupdel功能：刪除組命令格式：groupdel組名命令常用選項(xiàng)：無例：,修改組：groupmod,命令名：groupmod功能：修改組命令格式：groupmod選項(xiàng).組名命令常用選項(xiàng)：-g指定修改gid號-n指定修改組名例：,改變文件組屬性：chgrp,功能：改變文件所屬的組，需要管理員權(quán)限語法：chgrp組名稱文件名稱例：將文件install.log的組屬性改為bin組#chgrpbin/root/install.log注意：組名稱必須已經(jīng)存在，否則會報(bào)錯，如下：“chgrp:invalidgroupname”,網(wǎng)絡(luò),基本概念網(wǎng)絡(luò)配置,基本概念,網(wǎng)絡(luò)的定義網(wǎng)絡(luò)相關(guān)名詞解釋IP地址與子網(wǎng)掩碼,網(wǎng)絡(luò)的定義,計(jì)算機(jī)網(wǎng)絡(luò)是通過外圍的設(shè)備和連接，將分布在相同或不同區(qū)域的多臺計(jì)算機(jī)連接在一起所形成的集合。網(wǎng)絡(luò)中的計(jì)算機(jī)實(shí)現(xiàn)彼此間互相通信，并且可以共同使用硬件、軟件和數(shù)據(jù)資源，實(shí)現(xiàn)資源共享。,網(wǎng)絡(luò)相關(guān)名詞解釋,物理地址MAC(MediaAccessControl)用來定義網(wǎng)絡(luò)設(shè)備的位置，每一個網(wǎng)卡都有一個全球唯一的MAC地址，長度為48bit,即12個16進(jìn)制數(shù)組成，表示為：AA:BB:CC:DD:EE:FFIP地址InternetProtocol每個連接在Internet上的主機(jī)分配的一個32bit(4字節(jié)）地址，這個地址我們稱為是IP地址，即主機(jī)在英特網(wǎng)上的地址。由于采用二進(jìn)制表示32bit地址比較麻煩，所以方便使用，IP會被寫成四個十進(jìn)制數(shù)的形式，中間用“.”分開不同字節(jié)，表示為：192.168.1.1192.168.1.200子網(wǎng)掩碼subnetmask子網(wǎng)掩碼又叫網(wǎng)絡(luò)掩碼、地址掩碼，子網(wǎng)掩碼不能單獨(dú)存在。通過子網(wǎng)掩碼，我們可以將IP地址分割為網(wǎng)絡(luò)地址和主機(jī)地址兩部分。子網(wǎng)掩碼與IP地址掩算法，得到網(wǎng)絡(luò)地址。只有網(wǎng)絡(luò)地址一致的情況下，兩臺計(jì)算機(jī)才會連通。,IP地址與子網(wǎng)掩碼,網(wǎng)絡(luò)地址=IP地址&子網(wǎng)掩碼IP地址為:11000000,10100000,00000001,00000001192.168.1.1子網(wǎng)掩碼:11111111,11111111,11111111,00000000255.255.255.0網(wǎng)絡(luò)地址：11000000,10100000,00000001,00000000192.168.1.0判斷下列四對主機(jī)A和主機(jī)B，是否可以連通：,主機(jī)A：IP地址：192.168.1.1子網(wǎng)掩碼：255.255.255.0,主機(jī)B：IP地址：192.168.2.1子網(wǎng)掩碼：255.255.255.0,主機(jī)A：IP地址：192.168.1.2子網(wǎng)掩碼：255.255.255.0,主機(jī)B：IP地址：192.168.1.1子網(wǎng)掩碼：255.255.255.0,主機(jī)A：IP地址：41.23.49.1子網(wǎng)掩碼：255.0.0.0,主機(jī)B：IP地址：41.168.2.7子網(wǎng)掩碼：255.0.0.0,網(wǎng)絡(luò)配置命令,命令路徑ifconfigping,網(wǎng)絡(luò)配置命令路徑,網(wǎng)絡(luò)配置有些命令放在/sbin/目錄下注意事項(xiàng)，有些系統(tǒng)可能無法直接調(diào)用后面講到的用戶與組命令，有以下兩種解決辦法：在PATH環(huán)境中增加/sbin/路徑exportPATH=$PATH:/sbin/使用命令絕對路徑來指執(zhí)行xxx命令#/sbin/xxx.,Linux網(wǎng)絡(luò)配置：ifconfig,命令名：ifconfig命令說明：查看或者配置網(wǎng)絡(luò)信息命令格式：ifconfig網(wǎng)卡名選項(xiàng)1選項(xiàng)2.ifconfig不加任何選項(xiàng)和參數(shù)為查看模式，可以查看當(dāng)前系統(tǒng)網(wǎng)絡(luò)信息,如下：,Linux網(wǎng)絡(luò)配置：ifconfig,上圖中eth0表示網(wǎng)卡的名字，在此網(wǎng)卡記錄著：MAC地址IP地址子網(wǎng)掩碼地址其它一些網(wǎng)卡信息參數(shù)通常Linux下網(wǎng)卡的命名都是ethn，n表示具體的數(shù)值。lo表示回環(huán)地址，地址為127.0.0.1，這是一個保留的IP地址，不被其它主機(jī)所用，它代表本地虛擬地址，它的作用有二個：測試本機(jī)的網(wǎng)絡(luò)配置調(diào)試網(wǎng)絡(luò)程序,Linux網(wǎng)絡(luò)配置：ifconfig,我們使用ifconfig命令來對我們的本地網(wǎng)卡eth0進(jìn)行配置：配置IP地址#ifconfigeth0192.168.1.80配置MAC地址，需要先把網(wǎng)卡停用掉#ifconfigeth0down#ifconfigeth0hwetheraa:bb:cc:dd:ee:ff#ifconfigeth0up配置子網(wǎng)掩碼，通常情況下子網(wǎng)掩碼會自動生成#ifconfigeth0netmask255.255.255.0使用ifconfig-help獲取ifconfig更多幫助信息,網(wǎng)絡(luò)連通性命令：ping,命令名：ping命令說明：檢測主機(jī)網(wǎng)絡(luò)接口狀態(tài)命令格式：pingip地址要點(diǎn)：ping命令是使用最多的網(wǎng)絡(luò)指令，通常我們使用它檢測網(wǎng)絡(luò)是否連通。若遠(yuǎn)端裝有防火墻，雖然網(wǎng)絡(luò)可以連通，但有可能ping不通。我們通過ping127.0.0.1來判斷本地網(wǎng)絡(luò)是否正常。關(guān)閉防火墻的命令：#serivceiptablesstop,網(wǎng)絡(luò)連通性命令：ping,可以ping的情況：有存活數(shù)ttl和回復(fù)時間不可以ping的情況：返回DestinationHostunreachable,總結(jié)整理,用戶與組我們認(rèn)識了Linux下面的用戶與組，了解了用戶登錄的過程。我們了解了三個文件/etc/passwd、/etc/shadow、/etc/group的作用以及它們的內(nèi)容信息。我們學(xué)會了創(chuàng)建、刪除、修改Linux用戶與組。我們可以手動修改文件以達(dá)到命令的效果。網(wǎng)絡(luò)我們學(xué)習(xí)了網(wǎng)絡(luò)的一些基本信息，IP地址，MAC地址等，并且學(xué)習(xí)了ifconfig和ping命令，分別用于查看配置本地IP地址，和測試計(jì)算機(jī)連通性。我們了解了lo回環(huán)地址，其IP地址是127.0.0.1，這是一個虛擬的保留的地址。,實(shí)驗(yàn)與練習(xí),用戶與組：1、創(chuàng)建兩個組newgrp1和newgrp2，分別需要：newgrp1gid為5000newgrp2gid為60002、創(chuàng)建兩個用戶newus