5.用户与网络.pptx

上传人:s****8 文档编号:67322076 上传时间:2022-12-24 格式:PPTX 页数:47 大小:2.39MB
返回 下载 相关 举报
5.用户与网络.pptx_第1页
第1页 / 共47页
5.用户与网络.pptx_第2页
第2页 / 共47页
点击查看更多>>
资源描述

《5.用户与网络.pptx》由会员分享,可在线阅读,更多相关《5.用户与网络.pptx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、如果说我们比别人看得更远,那是因为我们站在了巨人的肩上Linux基础用户与网络学习导图学习目标用户与组了解用户登录流程知道/etc/passwd、/etc/shadow和/etc/group文件的内容及作用学会创建、删除、修改用户学会创建、删除、修改组网络了解Linux下的网络了解网络的一些述语及名称学会配置网络信息用户与组相关概念用户相关文件用户操作基本命令相关概念Linux用户管理Linux组Linux用户Linux用户查看命令Linux用户管理Linux是一个多任务、多用户的操作系统任何一个要使用系统资源的使用者(用户),都必须首先申请一个帐号,然后用这个帐号登陆系统。系统根据用户帐号对

2、正在使用系统的用户进行跟踪,并控制用户对系统资源的访问。另一方面也可以帮助用户组织文件,为用户提供安全性的保护。Linux组组是具有共同用户特征的用户的集合,这与现实生活中的个人与集体是类似的。使用组对Linux系统来说,提高了系统的灵活性;而对于具体的Linux系统管理员来说,通过管理组来管理用户,提高了工作效率和管理效率。组的标识号(GID):Linux并不会直接使用“组名称”,而是在新建组的时候给每个组分配一个标识号,这个标识号我们称为GID号。GID号是唯一性的,不能冲突。超级用户组,GID为0。Linux用户Linux下的用户可以分为三类:超级用户、系统用户及普通用户。超级用户:用户

3、名为root,具有一切权限,只有进行系统或其它必要情形下才用超级用户登陆,以避免系统出现安全问题。系统用户:Linux系统正常工作所必需的内建的用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,系统用户不能用来登陆,如bin、daemon、ip等用户,系统用户也称为虚拟用户。普通用户:为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。用户标识号(UID):Linux并不会直接使用“帐号名称”,而是在新建用户的时候给每个帐号分配一个标识号,这个标识号我们称为UID号。UID号是唯一性的,每个帐号都有一个UID号,且不能冲突。超级用户UID为0系统用户UID一般为

4、1499普通用户UID默认为50060000Linux用户查看命令可以通过三种办法查看当前系统登陆的用户:命令whoami命令idecho$USER查看环境变量USER举个栗子我们可以将Linux系统下的组与用户,抽象成一个学校。系统学校组班级,班级号,老师组号普通用户学生,学号系统用户老师,老师工作号超级用户校长,0不管老师、学生还是班级都有的编号,编号意义不同。相关文件用户信息/etc/passwd用户密码/etc/shadow组信息/etc/groupLinux用户登录过程用户信息/etc/passwdLinux系统下所有用户的信息都存在/etc/passwd文件下。在该文件里文本每一行

5、表示一个用户的信息,并使用“:”分隔,分别定义了用户名方面属性。我们使用cat-n命令查看/etc/passwd文件中的内容。用户信息/etc/passwd我们例举一条信息来说明其内容:早期的Linux用户与口令放在同一个文件里,现在分开后,在用户信息里用x表示口令。获取shell方式:一般有两种/bin/bash:获取bash解释器,可以登陆到系统中/sbin/nologin:获取nologin解释器,不可以登陆到系统中用户名口令UIDGID别名家目录获取shell的方式用户密码/etc/shadowLinux系统下所有用户的信息都存在/etc/shadow文件下。在该文件里文本每一行表示一

6、个用户的密码信息,并使用“:”分隔,分别定义了用户名方面属性。我们使用cat-n命令查看/etc/shadow文件中的内容。用户密码/etc/shadow我们例举一条密码信息来说明其内容加密口令分为三段格式为:$加密方式$盐(salt)$密钥加密方式:明码+盐=密钥解密:无法解密用户名加密之后的口令自1/1/1970起,密码被修改的天数密码将被允许修改之前的天数系统将强制用户修改为新密码之前的天数密码过期之前,用户将被警告过期的天数密码过期之后,系统自动禁用帐户的天数该帐户被禁用的天数保留组信息/etc/groupLinux系统下所有组的信息都存在/etc/group文件下。在该文件里文本每一

7、行表示一个组信息,并使用“:”分隔,分别定义了组的一些信息。我们使用cat-n命令查看/etc/group文件中的内容。Linux用户登录过程Linux系统采用纯文本文件来保存账号的各种信息,文件/etc/passwd、/etc/shadow、/etc/group在用户登陆时起码了非常重要作用,以下是登陆系统的流程:1、登陆系统时,提示输入账号和密码;2、核对账号,在/etc/passwd文件中搜寻,如果没有则退出登陆,如果有的话则将该账号对应的UID与GID读出来,另外该账号的用户主目录与shell设定也一并读出;3、核对密码,在/etc/shadow里面找到与登陆账号UID相匹配的密码信息

8、,进行密码核对;4、以上核定没有问题,恭喜,用户正式进入系统。CentOS5.6登陆界面用户操作基本命令命令路径用户passwduseraddusermoduserdelsu组groupaddgroupmodgroupdel用户与组的命令路径passwd命令存放在/usr/bin/目录下用户与组的相关命令存放在/usr/sbin/目录下注意事项,有些系统可能无法直接调用后面讲到的用户与组命令,有以下两种解决办法:在PATH环境中增加/usr/bin/与/usr/sbin/两个路径,如下:exportPATH=$PATH:/usr/bin/:/usr/sbin/使用命令绝对路径来指执行xxx命令

9、,如下:#/usr/sbin/xxx.修改用户密码:passwd命令名:passwd功能:更新用户密码命令格式:passwd用户命令注意事项:passwd后不跟用户,表示更新当前用户密码。可以指定更新用户,但需要root权限,root用户可以更新其它用户密码。例:注意事项输入两次密码,密码输入时不可见若密码太短或太简单,会有警告创建用户:useradd命令名:useradd功能:创建用户命令格式:useradd选项.用户名命令常用选项:-d指定用户家目录,缺省在/home/下-g指定加入的组,缺省与UID一致-s指定登陆方式,缺省为/bin/bash例:创建一个用户,名为newuser,指定家

10、目录为/home/user,加入组号为2000的组,并使用tail命令查看/etc/passwd文件注意事项若不指定加入组,则创建一下与UID一致的组。若创建用户时,让其加入到一个不存在的组,则创建用户的同时也会创建该组。创建时,分配UID号是创建最后一个用户UID号+1。不能加入不存在的组。删除用户:userdel命令名:userdel功能:删除用户命令格式:userdel选项.用户名命令常用选项:-r将用户家目录一起删除,缺省情况下不会删除用户家目录例:修改用户:usermod命令名:usermod功能:修改用户命令格式:usermod选项.用户名命令常用选项:-l指定新名称-d指定新家目

11、录-g指定加入新的组-u指定新的uid号-s指定新的登陆方式例:修改用户UID为2000,GID为2000,新登陆名为newuser_1,家目录改为/home/aa改变文件所有者:chown功能:改变文件的所有者和所在的组,多用在拷贝文件后语法:chown-R账号名称:群组名称文件-R选项:对目前目录下的所有档案与子目录进行相同的所有者变更(即以递归的方式逐个变更)例:改变文件/root/install的所有者和组属性#chownbin:root/root/install.log注意:这个指令需要管理员权限,一般用户没有权限改变别人档案的所有者,也没有权限将自己档案的所有者改设为别人。另外,组

12、名称和账号名称必须存在。用户之间的切换:su登陆系统时需要使用帐户与密码,我们登陆某个帐户之后,可以在终端中临时更变用户,命令如下:命令名:su功能:切换用户命令格式:su用户名命令常用选项:无例:超级用户切换到普通用户注意事项普通用户和普通用户之间切换,需要密码超级用户切换到普通用户,不需要密码su后面不跟用户名,默认切换到超级用户退出切换的用户时,需要使用exit命令,不建议使用su切换回来创建组:groupadd命令名:groupadd功能:创建组命令格式:groupadd选项组名命令常用选项:-g指定生成的gid号,缺省情况下为最大gid+1例:创建一个新组,组id为2000删除用户:

13、groupdel命令名:groupdel功能:删除组命令格式:groupdel组名命令常用选项:无例:修改组:groupmod命令名:groupmod功能:修改组命令格式:groupmod选项.组名命令常用选项:-g指定修改gid号-n指定修改组名例:改变文件组属性:chgrp功能:改变文件所属的组,需要管理员权限语法:chgrp组名称文件名称例:将文件install.log的组属性改为bin组#chgrpbin/root/install.log注意:组名称必须已经存在,否则会报错,如下:“chgrp:invalidgroupname”网络基本概念网络配置基本概念网络的定义网络相关名词解释IP

14、地址与子网掩码网络的定义计算机网络是通过外围的设备和连接,将分布在相同或不同区域的多台计算机连接在一起所形成的集合。网络中的计算机实现彼此间互相通信,并且可以共同使用硬件、软件和数据资源,实现资源共享。网络相关名词解释物理地址MAC(MediaAccessControl)用来定义网络设备的位置,每一个网卡都有一个全球唯一的MAC地址,长度为48bit,即12个16进制数组成,表示为:AA:BB:CC:DD:EE:FFIP地址InternetProtocol每个连接在Internet上的主机分配的一个32bit(4字节)地址,这个地址我们称为是IP地址,即主机在英特网上的地址。由于采用二进制表示

15、32bit地址比较麻烦,所以方便使用,IP会被写成四个十进制数的形式,中间用“.”分开不同字节,表示为:192.168.1.1192.168.1.200子网掩码subnetmask子网掩码又叫网络掩码、地址掩码,子网掩码不能单独存在。通过子网掩码,我们可以将IP地址分割为网络地址和主机地址两部分。子网掩码与IP地址掩算法,得到网络地址。只有网络地址一致的情况下,两台计算机才会连通。IP地址与子网掩码网络地址=IP地址&子网掩码IP地址为:11000000,10100000,00000001,00000001192.168.1.1子网掩码:11111111,11111111,11111111,0

16、0000000255.255.255.0网络地址:11000000,10100000,00000001,00000000192.168.1.0判断下列四对主机A和主机B,是否可以连通:主机A:IP地址:192.168.1.1子网掩码:255.255.255.0主机B:IP地址:192.168.2.1子网掩码:255.255.255.0主机A:IP地址:192.168.1.2子网掩码:255.255.255.0主机B:IP地址:192.168.1.1子网掩码:255.255.255.0主机A:IP地址:41.23.49.1子网掩码:255.0.0.0主机B:IP地址:41.168.2.7子网掩码

17、:255.0.0.0网络配置命令命令路径ifconfigping网络配置命令路径网络配置有些命令放在/sbin/目录下注意事项,有些系统可能无法直接调用后面讲到的用户与组命令,有以下两种解决办法:在PATH环境中增加/sbin/路径exportPATH=$PATH:/sbin/使用命令绝对路径来指执行xxx命令#/sbin/xxx.Linux网络配置:ifconfig命令名:ifconfig命令说明:查看或者配置网络信息命令格式:ifconfig网卡名选项1选项2.ifconfig不加任何选项和参数为查看模式,可以查看当前系统网络信息,如下:Linux网络配置:ifconfig上图中eth0表

18、示网卡的名字,在此网卡记录着:MAC地址IP地址子网掩码地址其它一些网卡信息参数通常Linux下网卡的命名都是ethn,n表示具体的数值。lo表示回环地址,地址为127.0.0.1,这是一个保留的IP地址,不被其它主机所用,它代表本地虚拟地址,它的作用有二个:测试本机的网络配置调试网络程序Linux网络配置:ifconfig我们使用ifconfig命令来对我们的本地网卡eth0进行配置:配置IP地址#ifconfigeth0192.168.1.80配置MAC地址,需要先把网卡停用掉#ifconfigeth0down#ifconfigeth0hwetheraa:bb:cc:dd:ee:ff#if

19、configeth0up配置子网掩码,通常情况下子网掩码会自动生成#ifconfigeth0netmask255.255.255.0使用ifconfig-help获取ifconfig更多帮助信息网络连通性命令:ping命令名:ping命令说明:检测主机网络接口状态命令格式:pingip地址要点:ping命令是使用最多的网络指令,通常我们使用它检测网络是否连通。若远端装有防火墙,虽然网络可以连通,但有可能ping不通。我们通过ping127.0.0.1来判断本地网络是否正常。关闭防火墙的命令:#serivceiptablesstop网络连通性命令:ping可以ping的情况:有存活数ttl和回复

20、时间不可以ping的情况:返回DestinationHostunreachable总结整理用户与组我们认识了Linux下面的用户与组,了解了用户登录的过程。我们了解了三个文件/etc/passwd、/etc/shadow、/etc/group的作用以及它们的内容信息。我们学会了创建、删除、修改Linux用户与组。我们可以手动修改文件以达到命令的效果。网络我们学习了网络的一些基本信息,IP地址,MAC地址等,并且学习了ifconfig和ping命令,分别用于查看配置本地IP地址,和测试计算机连通性。我们了解了lo回环地址,其IP地址是127.0.0.1,这是一个虚拟的保留的地址。实验与练习用户与

21、组:1、创建两个组newgrp1和newgrp2,分别需要:newgrp1gid为5000newgrp2gid为60002、创建两个用户newuser1和newuser2,分别需要:newuser1uid为5001,加入newgrp1组,为指定家目录为home/new1newuser2uid为5002,加入newgrp2组,默认家目录,登陆方式为/sbin/nologin3、为两个新用户设置新的密码4、尝试着登陆这两个用户5、修改两个用户的一些信息6、删除两个用户,连同家目录一起删除7、删除两个组8、尝试手动增加一个用户和一个组。实验与练习网络:通过修改主机与虚拟机的网络地址,使得主机与虚拟机

22、可以连通通过配置网络,使得本地虚拟机可以和局域网中其它的虚拟机进行连通。将局域网中,两台虚拟机的MAC地址设置为一样,再测试一下连通性。将局域网中,两台虚拟机的IP地址设置为一样,再测试一下连通性。常见问题与注意事项网络尝试虚拟机网络连通性时,将虚拟机网络适配器设置为桥接。打开虚拟机,依次点击VM-setting-NetworkAdapter,在Networkconnecting选项中选择Bridged。只有相同网络地址的两台机子可以互相ping通。ping之前检查网线是否已连上,IP是否设置正确。如果两台电脑ping不通,可以考虑:IP地址是否相同网络地址判断是否防火墙关闭判断是交换机、路由器是否坏掉判断网线是否有问题历史修订资料中如有任何问题,请联系炽鸟科技栗子嵌入式部,我们将及时更正!谢谢!版权所有,如有需要请联系我们,盗版必究,最终解释权由杭州炽鸟科技有限公司所有。嵌入式俱乐部QQ群:HangzhouChirdTechnologyCo.,Ltd.日期日期修订版本修订版本修改章节修改章节描述描述作者作者2013-08-201.0所有创建与模版架构定义梅方靖2013-09-11.0所有指导梅方靖2013-09-101.1所有整理李游2013-09-161.1所有校正,补填内容梅方靖

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁