linux操作系统理论终极版(2010年11月打印版本).doc

1、linux 操作系统理论终极版(2010 年 11 月打印版本)Linux 操作系统适用班级：网络工程师 主讲：邓少勋 Q Q：154913686 网址： E-Mail: 分值说明：早上试题考 3-6 分 下午试题 15-30 分（主要考服务器配置） 比特培训中心 贵州贵阳课程：Linux 操作系统理论 主讲：邓少勋 版权所有： 一.Linux 简介. 1 1.1 硬件与硬件代号 .1 1.2 主机硬盘的主要划分 . 1 1.3 图形模式与文字模式的切换. 1 1.4 指令输入与基本指令 . 1 1.5 在线求助 . 1 1.6 正确的关机方式 . 2 二.文件和目录管理 2 2.1 Linu

2、x 的目录配置 .2 2.2 Linux 文件和目录操作指令.5 2.2.1 文件操作的相关命令 .5 2.3 Linux 文件类型与访问权限.9 三.Linux 运行级与启动配置. 12 3.1 Linux 运行级与切换 .12 3.2 系统启动过程 .13 3.3 init 进程的配置文件/etc/inittab . 13 四.用户和组管理 . 15 4.1 用户管理概述 . 15 4.2 用户管理配置文件 .16 4.3 用户管理命令 .17 4.4 组管理口令 . 18 五.Linux 网络配置 19 5.1 网络配置文件 . 19 5.2 网卡安装 . 21 5.3 网络配置命令 .

3、 21 六.Linux RPM 23 6.1 什么是 RPM .23 6.2 Linux RPM 的安装 .23 6.2.1 安装操作 . 23 6.2.2 RPM 卸载操作 .24 6.2.3 RPM 升级操作 .24 6.2.4 RPM 查询操作 .24 6.2.5 验证软件包和文件. 24 七Windows 和 Linux 历年早上真题解析.25 I 课程：Linux 操作系统理论 主讲：邓少勋 版权所有：一.Linux 简介 Linux 是一个多用户、多任务、多进程、实时性较好的、功能强大而稳定的操作系统。 1.1 硬件与硬件代号 在 Linux 中，每个硬件设备都被当成一个文件来对待

4、。例如：硬盘的文件名称为/dev/hda-d,其中，方括号内的字母为 a-d 的任何一个，即：/dev/haa、/dev/hab、/dev/hac 、/dev/had 四个文件。光驱与软驱分别表示为/dev/cdrom 和/dev/fd0。下面列出几个常见的硬件设备及其在 Linux 中的代号。 注意：/dev 是 Linux 放置设备文件的目录！ 1.2 主机硬盘的主要划分 Linux 是多用户多任务环境，主机上很可能有很多人的数据，所以硬盘的划分显得特别重要。特别建议新手只划出两个扇区，分别是根目录/与 Swap。以下是基本硬盘分区的模式： ? 最简单的分区模式：Linux 安装过程中，至

5、少要有两个分区，一个是根目录“/”，另一个则是虚拟内存“Swap”，这种方式适合于小硬盘（小于 1GB） 。 ? 在默认情况下，Linux 操作系统都是放在/usr/中，所以，可以将这一部分划分大一些，另外，由于用户的信息都是放在/home 下，因此这个也可以大一些,而/var 下记录所有默认服务器的登录文件，且 mail 与 www 的默认路径也在/var 下，因此这个空间也可以加大一些。所以，基于这种考虑的分区如下： / /usr /home /var Swap ? ? 至于硬盘应该怎么样划分才合适，要看 Linux 主机具体用来做什么！ swap 大小通常为物理内存的两倍左右(当物理内存

6、大于512MB 时， swap 分区为 512MB 即可) 1.3 图形模式与文字模式的切换 Lunix 提供了 6 个文字界面终端，可以在图形模式下直接按下 Ctrl+Alt+F1F6 功能键切换到不同的文字界面终端，从文本模式到图形模式，按 Ctrl+Alt+F7 就可以了，也可以直接输入：startx 命令进入图形界面。 1.4 指令输入与基本指令 command -options parameter1 parameter2 指令区分大小写！ 显示日期指令：date 显示日历的指令：cal 计算器：bc 退出：quit 一些按键的说明：Ctrl+c:在 Linux 下，如果输入了错误的指

7、令或者参数，有时候系统一直运行不停止，可以键入Ctrl+c 中断当前程序的运行。q:有很多程序在运行的时候（例如man 或者 more 指令） ，如果想跳出来，按下 q 即可！ 1.5 在线求助 man 指令：在线查询其他指令的参数或用法，如：man date，马上就可以查询出关于指令 date 的参数和用法。info 指令：info command，如:info date ,也可以查询date 指令的参数和用法。 1 百度搜索“就爱阅读”,专业资料、生活学习,尽在就爱阅读网 ,您的在线图书馆! 课程：Linux 操作系统理论 主讲：邓少勋 版权所有：1.6 正确的关机方式 正常的情况下，关机

8、时需要注意下面几件事情： 1.观察系统的使用状态 ? 如果要看目前有谁在线，使用 who 指令； ? 如果要查看网络的联机状态，使用 netstat -a 指令； ? 要查看背景执行的程序可以执行 ps aux 指令。 2.通知在线用户关机的时刻 关机前给在线用户一些时间用于结束他们的工作，使用shutdown 特别指令达到这一目的。 3.使用正确的关机指令关机 例如 shutdown 与 reboot 两个指令。 shutdown 与reboot 的参数： -t sec:-t 后面跟秒数，即“过几秒后关机” -k:不是真的关机，只是发送警告信息 -r：在将系统的服务停掉之后就重新开机 -h：

9、在将系统的服务停掉之后立即关机 -n：不经过 init程序，直接以 shutdown 关机 -f：关机并开机之后，强制略过 fsck 工具磁盘检查 -F：系统重新开机之后，强制执行fsck 工具磁盘检查 -c：取消已经在进行的 shutdown 指令内容 例如： shutdown h now 立即关机，其中 now 相当于时间为 0 shutdown h 20：35 系统在 20：35 关机 shutdown h 10 系统再过 10 分钟自动关机 shutdown r now 系统立即重新开机 shutdown r +30 this system weill reboot 再过三十分钟系统会

10、重新开机，并显示后面的信息 shutdown -t 3 -r now 系统将在 3 秒后重启 shutdown k this system will reboot 仅仅发出信号，系统不会关机！ reboot： 基本与 shutdown r now 完全相同，但是关机之前强烈建议输入下列指令： sync；sync；sync；reboot 其它的关机命令： init 0 halt 0 poweroff 二.文件和目录管理 Linux 自行设计开发的文件系统称为 EXT2，其还支持多种其他操作系统的文件系统，如 EXT3，NTFS,NFS,SYSV等。Linux 利用虚拟文件系统 VFS 屏蔽了各种

11、文件系统之间的差别，为处理各种不同文件系统提供了统一的接口。 Linux 文件系统采用了多级目录的树型层次结构管理文件。树型结构的最上层是根目录，用“/”表示，其他的所有目录都是从根目录出发而成的。Linux 将所有的软件、硬件都作为文件来管理，每个文件被保存在目录“/dev”中。微软的 DOS 和 WINDOWS 也是采用树型结构，但是在 DOS和 WINDOWS 中这样的树型结构的根是磁盘分区的盘符，有几个分区就有几个树型结构，他们之间的关系是并列的。但是在 Linux 中，无论操作系统管理几个磁盘分区，这样的目录树都只有一个。 Linux 系统中的每个分区都是一个文件系统，都有自己的目录

12、层次结构。Linux 会将这些分属不同分区的、单独的文件系统的顶层目录按一定的方式挂载到挂载点，形成一个系统的、总的目录层次结构。 要求挂载点： ? ? 必须是一个目录，而不能是一个文件 一个分区挂载在一个已存在的目录上，这个目录可以不为空，但挂载后这个目录下以前的内容将不可用。 2.1 Linux 的目录配置 可以将整个 Linux 的树状目录绘制成如图： 2 课程：Linux 操作系统理论 主讲：邓少勋 版权所有： 注意：每个目录都是依附在“/”根目录下，所以，安装时一定要有一个“/”对应分区才能安装的原因就在于此，这也是俗称的“树状目录”。 3 课程：Linux 操作系统理论 主讲：邓少

13、勋 版权所有： 注意： ? ? ? ? ? /etc ：这个目录相当重要，启动与系统数据文件均在这个目录下，如果这个目录受到破坏，系统几乎就死掉！ /bin,/sbin,/usr/bin,/usr/sbin:这是系统默认的执行文件的放置目录。 /usr/local:这是系统预留的让我们安装后来升级的套件的目录 /home：这是系统默认的用于存放用户帐号的根目录 /var:这个目录很重要。登入、各类服务发生问题时的记录，已经常规性的服务记录等都在这个目录下。当系统出问题时，就可以在这个目录记录下的文件中查看问题所在。/usr/share/man,/usr/local/man:这两个目录下为放置各

14、类套件说明文档的地方。 4 课程：Linux 操作系统理论 主讲：邓少勋 版权所有：2.2 Linux 文件和目录操作指令 2.2.1 文件操作的相关命令 cat:由第一行开始显示文件内容 tac:从最后一行开始显示内容，其是 cat 的倒写 more:一页一页地显示文件内容 less:与 more 类似，但其优点是可以往前翻页 head:只看头几行 tail:只看末尾几行 nl:显示时同时输出行号 od: 以八进制方式读取文件内容 1cat 命令 用来在屏幕上滚动显示文件的内容，如同 dos 下的type 命令。即可以同时查看多个文件的内容，也可以用来合并文件。 cat -选项 filena

15、me filename2?filenameN 选项参数说明： -n ：由 1 开始对文件所有输出的行数编号 -b：和-n 相似，只不过对于空白行不编号 -s:当遇到有连续两行以上的空白行，就代换为一行的空白行 -v:显示非打印字符 如： rootlocalhost root# cd rootlocalhost root# cat -n /.bashrc 1 # .bashrc 2 3 # User specific aliases and functions 4 5 alias rm=rm -i 6 alias cp=cp -i 7 alias mv=mv -i 8 9 # Source gl

16、obal definitions 10 if -f /etc/bashrc ; then 11 . /etc/bashrc 12 fi 2 tac 命令 格式：tac 文件名 如：tac /.bashrc rootlocalhost root# tac /.bashrc fi . /etc/bashrc if -f /etc/bashrc ; then # Source global definitions alias mv=mv -i alias cp=cp -i alias rm=rm -i # User specific aliases and functions 5 课程：Linux

17、操作系统理论 主讲：邓少勋 版权所有：# .bashrc 3more 命令 格式：more 文件名 如果文本比较长，一屏显示不完，可以使用 more 命令将文件内容分屏显示。每次显示一屏文本，显示满屏后停下来，按空格键继续显示下一屏。 如: rootlocalhost root# more /.bashrc # .bashrc # User specific aliases and functions alias rm=rm -i alias cp=cp -i alias mv=mv -i # Source global definitions if -f /etc/bashrc ; then

18、 . /etc/bashrc fi ls a|more (与其他命令结合使用) 注意：只能向后一屏一屏的翻动！ 4less 命令 格式：less 文件名 rootlocalhost root# less /.bashrc # .bashrc # User specific aliases and functions alias rm=rm -i alias cp=cp -i alias mv=mv -i # Source global definitions if -f /etc/bashrc ; then . /etc/bashrc fi /root/.bashrc (END) ls a|l

19、ess (与其他指令连用 ) 注意：less 与 more 的区别在于查询结果可以向前向后翻动。 5head 命令 只看头几行，如： rootlocalhost root# head /.bashrc # .bashrc # User specific aliases and functions alias rm=rm -i 6 百度搜索“就爱阅读”,专业资料、生活学习,尽在就爱阅读网 ,您的在线图书馆! 课程：Linux 操作系统理论 主讲：邓少勋 版权所有： ? 符号类型改变权限 chmod 用 u、g 、o 分表来代表 user、group 、others 三组，a 代表所有组。 假设设

20、定一个文件的属性为： -rwxr-xr-x,即：u ：可读、写、执行；g 与 o：可读、执行，设定前： 设定：chmod u=rwx,go=rx .bashrc chmod u+x,g+x,o+x .bashrc chmod a+x .bachrc 设定后： 若要设定.bashrc 文件属性为：-rwxr-xr-，则命令为：chmod u=wrx,g=rx,o=r .bashrc 若要把.bashrc 所有组的可执行权限去掉: chmod a-x .bashrc 若要把.bashrc 拥护者的可执行权限加上: chmod u+x .bashrc 请问：rootlocalhost root# c

21、hmod a=rwx .b* 结果是什么？ 三.Linux 运行级与启动配置 3.1 Linux 运行级与切换 ? Linux 的运行级。Linux 系统在任何时候都运行 在一个指定的运行级上。并且不同运行级的程序服务都不同。Linux 系统设置了如表 3-1 所示的运行级，并且可以在这些运行级之间进行切换，以完成不同的工作。 NFS ：就是 Network FileSystem 的缩写，最早之前是由 Sun 所发展出来的。它最大的功能就是可以透过网络，让不同的机器、不同的操作系统、可以彼此分享个别的档案. 12 课程：Linux 操作系统理论 主讲：邓少勋 版权所有： ? ? 查看当前的运行

22、级。用户可以使用如下的命令查看当前系统的运行级。runlevel 运行级的切换。用户可以使用如下的命令切换运行级。init 0123456 3.2 系统启动过程 （1）BIOS 自检。系统加电后，给予 8086 系统的特性，将去执行在地址 FFFF0H 出先存储的跳转指令，跳转到较低的地址，运行 BIOS 自检程序进行内存检查、键盘检查等。自检结束后，读取主引导山区记录 MBR（硬盘中第 0 磁道上的第 1 个扇区） ，并将控制权交给 MBR。 （2）启动 MBR 中的 LILO。若 LILO 被安装在主引导扇区记录 MBR 中，则执行 LILO.LILO 完成信息的显示、操作系统的选择、命令

23、行参数传递，然后加载/ect/lilo.conf中对应的内核映象文件，最后将控制权交给加载到系统中的内核映象。 （3）运行 Linux 的系统内核。由于 Linux 的系统内核是以压缩方式存储的，所以首先进行自解压工作。然后内核将开始检查系统硬件，如显示器、键盘、声卡、显卡等，并配置相应的驱动程序。接下来，内核将安装并检测根文件系统，若根文件系统安装失败，则内核启动宣告失败，系统将挂起；若根文件系统安装正确，内核将在系统后台启动 init 进程。 （4）运行系统的第一个进程 init。当系统内核加载到内存后，就要启动系统的第一个进程 init，其进程号（PID）永远为 1，它是所有进程的父进程

24、或祖先进程，其它进程都是由它派生出来的。 3.3 init 进程的配置文件/etc/inittab init 进程在启动时需要读取/etc/inittab 配置文件，该文件确定 init 在系统启动和关机时的工作特性。inittab 是一个不可执行的文本文件，它有若干行指令组成。以开头的行是注释行，其他的每一行包括如下 4 段，每个字段之间用“：”分隔。 id:runlevel:action:process 这 4 个字段的详细描述如表 3-2 所示。 2006 年 5 月： 试题二（15 分） 阅读以下说明，回答问题 1 至问题 8，将解答填入答题纸对应的解答栏内。 【说明】 Linux 系

25、统开机引导时首先启动内核，由内核检查和初始化硬件设备，载入设备的驱动程序模块，安装 root 文件系统，然后内核将启动一个名为 init 的进程。在 init 运行完成并启动其它必要的后续进程后，系统开始运行，引导过程结束。init 进程启动时需要读取 inittab 配置文件，该文件确定 init 在系统启动和关机时的工作特性。典型的 inittab文件内容见以下清单： inittab This file describes how the INIT pocess should set up the system In a certain run-level Default runlevel

26、The runlevels used by RHS are: 0 - halt（Do NOT set initdefault to this） 1 - Single user mode 2 - Multiuser，without NFS（The same as 3，if you do not have networking） 3 - Full multiuser mode 13 课程：Linux 操作系统理论 主讲：邓少勋 版权所有： 4 - unused 5 - X11 6 - reboot（Do NOT set initdefault to this） id:5:initdefault:

27、System initialization sl:sysinit:/etc/rc.d/rc.sysinit lO:0:wait:/etc/rc.d/rc 0 II:1:wait:/etc/to.d/rc 1 12:2:wait:/etc/rc.d/rc 2 13:3:wait:/etc/rc.d/rc 3 14:4:wait:/etc/rc.d/rc 4 15:5:wait:/etc/rc.d/rc 5 16:6:wait:/etc/rc.d/rc 6 Trap CTRL-ALT-DELETE ca:ctrlaltdel:/sbir/shutdown -t 3 -r now When our

28、UPS tells us power has failed，assume we have a few minutes of power left. Schedule a shutdown for 2 minutes from now This does，of course,assunle you have powerd installed and your UPS connected and working correctly pf:powerfail:/sbin/shutdown f-h+2 Power Failure；System Shutting Down if power was re

29、stored before the shutdown kicked in，cancel it Pr:12345:powerok wait:/sbin/shutdown c Power Restored；Shutdo 、 vn Cancelled Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty ttyl 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetly tty3 4:2345:respawn:/sbin/mingetty tty4 5:23

30、45:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 Run xdm in runlevel 5 x:5:respawn:/etc/X11/prefdm -nodaemon 【问题 1】 （2 分） 启动 init 进程前，不需要经过（1）步骤。 A. LILO 加载内核 B检测内存 C加载文件系统 D. 启动网络支持 【问题 2】 （2 分） inittab 文件存放在（2）目录中。 A. /etc B. /boot C. /sbin D. /root 【问题 3】 （2 分） Linix 系统运行级别 3 工作在

31、（3）状态。 A. 单用户字符模式 B. 多用户字符模式 C单用户图形模式 D. 多用户图形模式 【问题4】 （2 分） 根据说明中 inittab 文件的内容，系统引导成功后，工作在（4）状态。 A单用户字符模式 B多用户字符模式 C. 单用户图形模式 D. 多用户图形模式 【问题 5】 （2分） 在系统控制台， （5）用 Ctrl+Alt+Delete 组合键来重新引导服务器。 A. 允许 B不允许 【问题 6】 （2 分） 假设 root 用户执行“init 0”命令，系统将会 （6） 。 A暂停 B. 关机 C重新启动 D. 初始化 【问题 7】 （2 分） root用户执行“ps a

32、ux grep init”命令，得到 init 的 PID 是（7） 。A0 B. 1 C2 D3 【问题 8】 （1 分） 根据上述 inittab 文件的内容，系统在引导过程结束前，至少还要执行 （8） 进程。 14 课程：Linux 操作系统理论 主讲：邓少勋 版权所有：A. rc.sysinit B. rc.sysinit 和 rc 5 C. rc.sysinit、rc 0、rc 1、rc 2、rc 3、rc 4、rc 5 和 rc 6 D. rc 0、rc 1、rc 2、rc 3、rc 4、rc 5 和 rc 6 解析： （1） 指导系统的默认运行级。如下文本行的作用是指定系统的默认

33、运行级为 5。 Id:5:initdefault; 若用户想让系统启动后自动进入运行级，可将上面的 5该为 3。 （2） 系统初始化。如下文本的作用是调用执行了/etc/re.d/rc.sysinit Si:sysinit:/etc/rc.d/rc.sysinit Rc.sysinit 是一个 bash shell 的脚本，它主要是完成一些系统初始化工作，rc.sysinit 是每个运行级别都要运行的重要脚本。它只要完成的工作有：激活交换分区，检查磁盘。加载硬件模块以及其他一些需要优先执行的任务。 （3） 启动对应级别的守护进程。在 rc.sysinit 执行后，将返回 init 进程继续其他

34、的动作，通常接下来会执行/ect/rc.d/rc 进程。以运行级别 5 为例子，init 将执行配置文件 inittab 中的以下这行代码： 15:5:wait: /ect/rc.d/rc 5 这行代码表示以 5 为参数运行/ect/rc.d/rc。/ect/rc.d/rc 是一个 shell 脚本，它接受 5 作为参数，去执行/ect/rc.d/rc5.d/目录下所有的 rc 启动脚本，/ect/rc.d/rc5.d/目录中的这些启动脚本实际上都是一些链接文件，而不是真正的 rc 启动脚本，真正的 rc 启动脚本实际上都放在/ect/rc.d/init.d/目录下。（4） 在启动过程中按下

35、ctl+alt+delete 组合键，将重新启动计算机。 Ca:ctrllatdel:/sbin/shutdown t 3 r now （5） 建立控制台。如下文本行的作用是在多个虚拟控制台上执行/sbin/mingetty。 1:2345:respawn:tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/minge

36、tty tty6 此后，init 进程将不断监测各个控制台，等待用户登陆。 （6） 如下文本行的作用是指定在 5 级别上运行 xdm 程序，提供 xdm 图形方式登陆界面，并在退出时重新执行（respawn） 。 X:5:respawn:/etc/xll/prefdm nodaemon 4.系统的关闭 在关闭 Linux 系统时，必须遵循正确的关机程序，否则问及那系统可能被损坏，或在下一次启动时花费很长的时间来执行磁盘检查命令 fsck。另外只有超级用户才能关闭和重新启动系统。 正常关机 sysnc:sync:sync (确保磁盘缓存中的内容全部写到磁盘中) halt （正常关机，可以用 in

37、it 0 命令代替） 重新启动系统 reboot （重新启动系统，可以用 init 6 命令代替） Shudown 命令 shutdown h +5 “System will be down in 5 minites , please save your work” (警告所有在线用户系统将在 5 分钟后关闭) shutdown r now （立即重新启动系统，同 reboot命令） 四.用户和组管理 Linux 系统是一个多用户多任务的分时操作系统，它将用户分为组群管理以简化访问控制，以避免为众多用户分别设置权限。 4.1 用户管理概述 在 Linux 操作系统中，每个文件和程序必须属于每一

38、个“用户”，每个用户有一个帐号，每个用户属于一个或多个组群。在所有用户中，根用户 root 为系统管理管理员（超级用户） ，权限最大，它承担了系统管理的一切任务，可以控制所有的程序，访问所有文件，使用系统中所有的功能和资源。Linux 系统中其他的组群和用户都是由 root 来创建。 15 课程：Linux 操作系统理论 主讲：邓少勋 版权所有：用户和组群管理的基本概念： 用户标识 UID：系统中用来标识用户的数字，此号码是唯一的，即用每个用户用唯一的用户 ID(UID)来识别，可以多个用户名同时对应一个 UID，Linux 系统把每一个用户仅仅看作一个数字。 用户主目录：也就是用户的起始工作

39、目录，它是用户在登录系统后所在的目录，用户的文件都放置在此目录下。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下（/home 目录下） ，而用户主目录的名称就是该用户的登录名。 登录 Shell: 用户登录后启动以接收用户的输入并执行输入相应命令的脚本程序，即 Shell, Shell 是用户与 Linux 系统之间的接口。 用户组/组群：具有相似属性的多个用户被分配到一个组中。 组标识 GID：用来表示用户组的数字标识。 超级用户在系统中的用户 ID 和组 ID 都是 0,普通用户的用户 ID ( UID)从 500 开始编号，并且默认属于与用户名同名的组，组 ID (GID)也

40、从 500 开始编号。 4.2 用户管理配置文件 Linux 系统中用户和组的管理是通过对有关的系统文件进行修改和维护实现的,这些文件是：/ect/passwd 、/etc/shdow、/ete/group 等。 (1)/etc/passwd 文件 /etc/passwd 文件是 linux 系统中用于用户管理的最重要的文件，这个文件对所有用户都是可读的。Linux 系统中的每个用户在/etc/passwd 文件中都有一行对应的记录，每一记录行用冒号（：）分为 7 个域，记录了这个用户的基本属性。 记录行的形式如下： 用户名：加密的口令：用户 ID ：组 ID：用户的全名或描述：登录目录：登录

41、 shell 例如:此文件的前几行为： 由于/etc/passwd 文件对所有用户都可读，所以目前许多Linux 系统都使用了 shadow 技术，把真正加密后的用户口令存放到/etc/shadow 文件中，而在/etc/passwd 文件的口令字段中只存放一个特殊的字符，例如“x”或者”*”，并且该文件只有根用户 root 可读，因而大大提高了系统的安全性。（2）/etc/shadow 文件 为了保证系统中用户的安全性，Linux 系统另外建立了一个只有超级用户 root 能读的文件/ete/shadow，该文件包含了系统中所有用户及其口令等相关信息。每个用户在该文件中对应一行，并且用(：)

42、分成 9 个域。每一行包括以下内容： 用户登录名。 用户加密后的口令， （若为空，表示该用户不需要口令即可登录，若为*号，表示该帐号被禁止） 。 从 1970 年1 月 1 日至口令最近一次被修改的天数。 口令在多少天内不能被用户修改。 口令在多少天后必须被修改。 口令过期多少天后用户帐号被禁止。 口令在到期多少天内给用户发出警告。 口令自 1970 年 1 月 1 日被禁止的天数。 保留域。 例如：笔者 Linux 主机该文件的最后几行 16 百度搜索“就爱阅读”,专业资料、生活学习,尽在就爱阅读网 ,您的在线图书馆! 课程：Linux 操作系统理论 主讲：邓少勋 版权所有：如下： （3）/

43、etc/group 文件 Linux 使用组来赋予同组的多个用户相同的文件访问权限。一个用户可以同时属于多个组。用/etc/group 文件来管理用户组。每 个组在文件/etc/group 中也有一行记录与之对应，每一行记录用冒号（：）分为 4 个域。记录行的形式如下： 用户组名：加密后的组口令：组 ID：组成员列表 4.3 用户管理命令 (1)添加用户名 Linux 中增加一个用户就是在系统中创建一个新账号，然后为新账号分配用户名、用户组、主目录和登录 Shell 等资源。在 Linux 系统中，只有具有超级用户权限的用户才能创建一个新用户，增加一个新用户的命令格式为： adduser -选

44、项 username 常用选项参数说明如下： -d:指定用于取代默认的/home/username 的用户主目录； -g:把用户添加到一个已经存在的群组。 -m:若指定用户主目录不存在则创建； -p:使用 crypt 加密的口令： -s ：指定用户登录 shell，默认为/bin/bash; -u uid ：指定用户的 UID,它必须是唯一的，且大于499。增加用户账号就是在/etc/passwd 文件中为新用户增加一条记录，同时更新其他系统文件，如/ect/shadow，/etc/group 等。 例如运行下列命令将新建一个登录名为 user1 的用户名： rootlocalhost roo

45、t# useradd user1 在默认情况下，将会在/home 目录下新建一个与用户相同的用户主目录。如果需要另外指定用户用户主目录，可以运行如下命令： rootlocalhost root#useradd d /home/bin user1 在 Linux 中，新增一个用户的同时会创建一个新组，这个与该用户同名，而这个用户就是该组的成员。如果想让新的用户归属于一个已经存在的组，可以运行如下命令： rootlocalhost# useradd g manager user1,这样用户user1 就属于组 manager 中的一员了。 (2) 密码管理 新加的用户处于锁定状态，必须被设置一个初始密码以后才能登录系统。指定和修改用户口令的命令是 passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。passwd 命令格式为： passwd -选项 username 常用选项参数说明如下： 17 课程：Linux 操作系统理论 主讲：邓少勋 版权所有： -l ：锁定口令，即禁用账号。 u ：口令解锁。 d ：使账号无口令。 f ：强迫用户下次登录时修改口令。 例如：超级用户要设置或改变用户 newuser 的口令时，可运行命令： rootlocalhost#passwd newuser 系统会提示输入新的口令，新口令需要输入两次。出于