root账户密码的破解与保护
【任务实施】
子任务一 进入单用户模式并修改root账户密码
进入单用户模式有两种,下面介绍。
方式一:重启Linux系统
在三秒之内要按一下回车键,出现如下界面
第一步:进入kernel编辑界面
开机进入GRUB,在读秒的时候,然后输入e键,编辑kernel参数。出现如下图
第二步:编辑kernel启动参数
进入kernel编辑界面,输入空格后,在第一步的界面第二行输入数字1或single,以告诉Linux内核后续的启动过程需要进入单用
户模式。
最后按“b"启动启动后就进入了单用户模式
第三步:用【passwd】命令修改root密码
系统无需密码进入单用户模式,使用【passwd】命令修改账户口令。
输入【passwd】命令,然后按Enter键,系统等待输入新的root密码,输入完成后按Enter键再次确认输入新的密码,输入完成后按Enter键即可。如图所示。
当确认两次密码输入一致后,会看到”successfully",即密码修改成功的信息提示。
方式二:使用a操作按键进入单用模式
第一步:进入kernel编辑界面
开机进入GRUB,在读秒的时候按两次a键,编辑kernel参数。
第二步:编辑kernel启动参数
输入空格后,输入【1】或【single】,如下图:
第三步:用【passwd】命令修改root密码
输入【passwd】命令,按Enter,系统等待输入新的root密码,输入完成后按Enter键再次输入新的密码,输入完成后按Enter即可。需要注意的是:输入密码的时候没有任何提示,是为了减少密码失窃,当两次输入密码一致,会看到“成功”的英文提示符。如下图:
以上两种进入单用户模式的方式已介绍完。
【子任务二】给单用户模式加密
方式一:明文方式
单用户模式的密码在系统文件(/etc/grub.conf)中是可见的,没有加密的。
第一步:打开/boot/grub/grub.conf文件
输入如下命令,使用vim编辑器打开/boot/grub/grub.conf文件;【vim/boot/grub/grub.conf】如下图:
第二步:编辑/boot/grub/grub.conf文件
在splashimage这个参数下一行添加:password=密码,如图所示。
保存后重新启动计算机,再次登录到GRUB菜单页面的时候会发现,这时已经不能直接按e键编辑启动标签了,需要使用【p】命令,输入正确的密码后才能够对启动标签进行编辑,如图所示
但是我们设置了明文密码也不是很安全。如果他人通过合法途径进入到系统后得到了/boot/grub/grub.conf这个文件的明文密码后仍然可以修改GEUB启动标签从而进入单用户模式。
方式2:MD5加密方式
MD5加密方式即进入单用户模式的密码是以文件的方式存在系统文件(/etc/grub.conf)中的。
第一步:给密码进行md5加密
在终端中输入【grub-md5-crypt】后按Enter键,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码。
第二步:添加md5密文到/etc/grub.conf文件中
将生成的MD5密文复制下来,然后编辑/etc/grub.conf文件,在splashimage这个参数下一行添加MD5密文。
保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时也不能直接按e键编辑启动标签了,需先使用【p】命令,输入正确的密码后才能够对启动标签进行编辑。
任务五 管理Linux系统的用户组
第一步:查看Linux系统中的用户
系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。
第一个是用户名:它唯一地标识了一个用户账号。
第二个是加密口令:passwd文件中存放的密码是经过加密处理的。
第三个是用户ID:用户识别码,简称UID。
第四个是组ID:用户组识别码,简称GID。
第五个是用户目录:给用户账号做注解。
第六个是家目录:这个目录属于该账号,当用户登录后它就会被置于此目录里,就像回到家了。
第七个是登录shell:用户登录后执行的命令。
第二步:查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。
第一个是用户名:是与/etc/passwd文件中的登录名相一致的用户账号。
第二个是加密口令:存放的是加密后的用户口令字符,长度为13个字符。
第三个是最后一次修改时间:表示从某个时刻起,到用户最后一次修改口令时的天数。
第四个是最小时间间隔:指两次修改口令之间所需的最小天数。
第五个是最大时间间隔:指口令保持有效的最大天数。
第六个是警告时间:表示从系统开始警告用户到用户密码正式失效之间的天数。
第七个是不活动时间:表示用户没有登录活动但账号还能保持有效的最大天数。
第八个是失效时间:给出的是一个绝对天数。
【vim /etc/shadow】编辑用户密码的存放文件。把user2所在的第一个冒号与第二个冒号之间的字符删掉,设置user2的密码为空。
第三步:查看账号所属组文件
Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件放在/etc/group里面,可以通过【vim /etc/group】命令查看
第一列:用户组名称;
第二列:用户组密码;
第三列:GID,即组ID;
第四列:用户列表,每个用户用逗号隔开;文本段可以为空,如果为空表示用户组为GID的用户名。
第四步:查看用户组密码文件
通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有叹号的,如果是空的或有叹号,表示没有密码;
第三列:用户组管理者,这个字段也可以为空,如果有多个用户组管理者,用“,”号分割;
第四列:组成员,如果有多个用户,用“,”号隔开。
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有叹号的,如果是空的或有叹号,表示没有密码;
第三列:用户组管理者,这个字段也可以为空,如果有多个用户组管理者,用“,”号分割;
第四列:组成员,如果有多个用户,用“,”号隔开。
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有叹号的,如果是空的或有叹号,表示没有密码;
第三列:用户组管理者,这个字段也可以为空,如果有多个用户组管理者,用“,”号分割;
第四列:组成员,如果有多个用户,用“,”号隔开。
第五步:建立与删除用户
CentOS中,建立与删除用户的主要命令以及释义如下。
【useradd yhy】新建yhy用户。
【passwd yhy】为yhy用户设置密码,密码输入时无任何显示。
【useradd ybs -d /home/y】新建ybs用户,并指定家目录为/home/y。
【useradd userl -d / home/userl】此处可以不加-d参数,因为用户默认的家目录就是在/home下与用户名相同的目录下。
【useradd user2】增加新用户user2,用户默认家目录为/ home/user2。
【userdel yhy】删除用户,但不删除家目录。
【userdel -r ybs】删除ybs用户,并删除家目录。
【usermod -1 user2 uesrl】修改用户名userl改为user2。
【usermod -L user2】锁定user2,锁定后不能登录。
【usermod -U user2】解锁user2。
【su - suerl】root用户切换到普通用户不需密码。
【su - root】普通用户切换到root用户,需要root密码。
第六步:建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及释义如下。
【groupadd grp1】新建用户组grp1。
【groupdel grp1】删除用户组grp1。
【groupmod grp2 grp1】修改用户名组grp1位为grp2。
【gpasswd -a user2 grp2】把用户user2加入到用户组grp2中。
【gpasswd -d user2 grp2】把用户user2从用户组grp中删除。
第七步:几个重要的命令补充
【who am i】显示当前哪个用户登录。
【w】显示目前登录系统的用户的详细信息,包括登录IP地址等。
【who】显示目前登录系统用户的简要信息。
【last】记录每一个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。【su user】切换用户但不切换当前目录。
【su - userl】切换用户并且转到user的家目录。
【ntsysv】启动/关闭系统中的服务。
【setup】设置系统运行参数。
任务六 管理Linux系统的文件权限
【任务实施】
第一步:认识文件权限说明
执行【ls -l】或【ls -al】或【ll】命令后显示的结果图。
第一个字符一般用来区分文件和目录:d表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。—表示这是一个普通的文件。L表示这是一个符号链接文件,实际上它指向另一个文件。b,c分别表示区块设备和其他的外围设备,是特殊类型的文件。s,p这些文件关系到系统的数据结构和管道,通常很少见到。
文件权限信息一共有9位,每3位一组,分别表示属主,属组,其他人的权限信息
权限:r w x
对于文件:
r:可读,可以使用cat等命令查看文件内容
w:可写,可以进行编辑修改,或删除操作
x:可执行,可以在命令提示符下当做命令提交给内核运行
对于目录:
r:可以对此目录执行ls命令,列出内部所有文件
w:可以在此目录下创建文件
x:可以使用cd命令切换进此目录,也可以使用ls -l命令查看内部文件的详细信息
对于目录来说,一般会有执行权限,而对于文件来说,一般默认没有执行权限。
表示没有某个权限时,使用 -
在表示文件权限时,也可以使用八进制数字0,1,2,4...表示
0 000 ---:无权限
1 001 --x:可执行
2 010 -w-:可写
4 100 r--:可读
7 111 rwx:可读可写可执行
在文本模式下,可执行【chmod】命令改变文件和目录的权限
【chmod 777 123.txt】把123.txt文件的权限设置为777.
【chmod 777 /home/suer】仅把/home/user目录的权限设置为rwxrwxrw。
【chmod -R 777 /home/suer】将整个/home/suer目录与其中的文件和子目录的权限都设置为rwxrwxrw。
【chomd u=rwx,g=rx,o=rx 123.txt】把123.txt文件设置为755的权限。
第三步:更改文件的所有者以及所属组
使用【chown】命令可以改变其所有者和所属组。
先使用【touch 123.txt】命令创建一个文件后再执行【ls -l】或【ll】命令查看文件情况。
从图中可看到,123.txt文件的所有者为root,所属用户组为root。
执行命令【chown wlp 123.txt】把文件的拥有者改为wlp用户。
执行命令【chown :wlp 123.txt】把123.txt文件所属组改为wlp。
第四步:认识umask
默认的权限可以用【umask】命令修改,用法非常简单,只需执行【umask 777】命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,以此类推。
第五步:识别特殊权限
当在一个目录或文件上加入suid特殊权限时,如果原来的目录或文件的属主具有x(执行)权限,就会用小写的s来代替x;如果原来文件或目录下不具有(执行)权限,就会用大写的S来表示。
如果在一个目录或文件上加入sticky权限时,若原来的目录或文件的其他用户有x(可执行)权限,就会用小写的t来代替x;如果原来文件或目录下不具有(执行)权限,就会用大写的T来代替x权限。可以用chomd的字符或数字的方式修改特殊权限。
第六步:识别文件颜色
浅蓝色:表示链接文件;
灰色:表示其他文件;
绿色:表示可执行文件;
红色:表示压缩文件;
蓝色:表示目录文件;
红色闪烁:表示链接文件有问题了;
黄色:表示设备文件,包括block,char,fifo。
【dircolors -p】查看默认的颜色设置。
【touch a.txt】创建的一般文件,文件颜色为白色。
【chmod 775 a.txt】增加可执行权限后,文件颜色变为绿色。
【ln /etc/abc.txt 345.txt】执行该命令后,文件颜色变为天蓝色。
第七步:总结几个常用命令。
【chmod u+x,g-x,o=x test】所有者加上执行权限,组成员减执行权限,其他成员设置为执行权限。
【chown userl:G3 zip.zip】修改zip.zip的所有者为userl,所有组为G3.
【chomd -R 766./】修改当前目录权限,要求里面的所有文件和文件夹的权限修改为766。
【umask】查看当前umak参数。
【touch /home/dirl】在home目录下创建新目录dirl。
【ll /home/dirl】显示目录dirl的详细信息,记录目录的权限信息。
【umask 066】改变umask参数为766。
【chmod g+w /home/dirl】为dirl的同组用户增加写权限。
【chomd 755 /home/dirl】改变file的文件权限为755。
任务七 管理rpm软件包与压缩包
【任务实施】
为了简化此任务的实施,我们把此任务分解成下面2个子任务来学习
【子任务一】管理rpm软件包
【子任务二】管理压缩软件包
【子任务一】管理rpm软件包
第1步:查询rpm软件是否已经安装
在安装一个软件之前,往往需要先确认该软件是否已经安装。通过【rpm -q 软件包名】命令查询或在参数-q后面直接加其他的参数来查询软件安装信息,具体命令以及释义如下:
【rpm -qa | grep tomcat4】查询已经安装的tomcat4的所有套件。
【rpm -qip example.rpm】查询example.rpm安装包的信息。
【rpm -qif /bin/df】查询/bin/df文件所在安装包的信息。
【rpm -qlf /bin/df】查询/bin/df文件所在安装包中的各个文件分别被安装到哪个目录下。
第2步:安装rpm软件包
rpm软件包的安装可以使用程序rpm来完成。安装rpm软件的时候,当前工作目录下必须有该软件包存在,否则必须跟软件包的绝对路径。通过【rpm -i软件包名】命令或在参数-i后面直接加其他的参数来安装软件包,具体命令以及释义如下。
【rpm -I example.rpm】安装example.rpm包。
【rpm -iv example.rpm】安装example.rpm包并在安装过程中显示正在安装的文件信息。
【rpm -ivh example.rpm】安装example.rpm包并在安装过程中显示正在安装的文件信息及安装进度。
备注:之所以输入这些命令没有找到相应的文件,是因为我没有建立这些文件。
第3步:升级rpm软件包
当一个软件包已经完成安装,需要对其进行升级操作,采用【rpm -U软件包】命令,可对其进行升级操作。具体命令及释义如下。
【rpm -U example.rpm】升级example.rpm软件包。
【rpm -Uvh example.rpm】加参数v显示升级时详细信息,加参数h显示安装进程。
第4步:卸载rpm软件包
使用【rpm -e软件包名】命令卸载已经安装好的软件包。
【rpm -e tomcat4】卸载tomcat4软件包。
【rpm -e proftpd-1.2.8-1】
【rpm -e proftpd-1.2.8】
【rpm -e proftpd-】
【rpm -e proftpd】
第5步:熟悉rpm的其他附加命令
在实际软件安装、卸载、升级等操作中,可能还存在软件的依赖等一系列问题,在加上上面步骤中的参数的同时,还可以加如下参数。
--force,强制操作,如强制安装删除等;
--requires,显示该包的依赖关系;
--nodeps,忽略依赖关系并继续操作。
【rpm -e --nodeps vsftpd】忽略依赖关系并继续删除vsftpd软件包。
【rpm -i--nodeps vsftpd】忽略依赖关系并继续安装vsftpd软件包。
【rpm -i--requires vsftpd】显示该包的依赖关系并安装vsftpd软件包。
【rpm -i--force vsftpd】强制安装vsftpd软件包。
第6步:认识rpm的命名规则
假设一个软件包的名称为:abc-1.3.20-16.i386.rpm,abc代表软件包的名称;1.3.0表示版本号;16表示发行次数;i386表示适用平台为Intel x86,除了i386选项外常见的还有sparc(指sparc平台)、alpha(指Alpha平台)、src(指软件源代码)。
【子任务二】管理压缩软件包
第1步:管理tar软件包
【tar cvf aa.tar,txt】建立一个tar包(把aa.txt压缩到文件aa.tar中)。
【tar xvf aa.tar】压缩一个tar包。
【tar cvfz aa.tar.gz aa.txt】建立一个tar.gz包。
第2步:管理zip包
zip是一个使用广泛的压缩程序,文件经它压缩后会另外产生具有.zip扩展名的压缩文件。使用【zip】命令加各种参数来管理zip软件包,具体命令以及释义如下。
【zip yhy.zip yhy.txt】压缩yhy.txt文件为yhy.zip。
【zip -r test.zip./*】将当前目录下的所有文件和文件夹全部压缩成test.zip文件,-r表示递归压缩子目录下所有文件。
【zip test2.zip test2/*】打包目录。
【zip -d yhy.zip yhy.txt】删除压缩文件yhy.zip中的yhy.txt文件。
【zip -d yhy.zip yhy/ln.long】删除打包文件目录下的文件ln.log。
【zip -m yhy1.zip yhy1.txt】向压缩文件yhy1.zip中添加yhy1.txt文件。
【zip yhy3.zip yhy3s/ * -x yhy3s/ln.log】压缩文件时排除ln.log文件。
第3步:解压zip包
unzip为.zip压缩文件的解压程序。zip包的解压一般采用【unzip】命令,具体命令以及释义如下。
【unzip yhy.zip】将压缩文件yhy.zip在当前目录下解压。
【unzip -n yhy.zip -d /tmp】将压缩文件yhy.zip在指定目录/tmp下解压缩,如果已有相同的文件存在,要求【unzip】命令不覆盖原先的文件。
【unzip -o test.zip -d tmp/】将压缩文件test.zip在指定目录/tmp下解压缩,如果已有相同的文件存在,要求【unzip】命令覆盖原先的文件。
【unzip -v yhy.zip】查看压缩文件目录,但不解压。
【unzip a.zip】解压一个zip包。
第4步:gzip和gunzip等其他的压缩软件以及常用命令
Linux系统中还有其他的一些压缩工具以及命令,例如gz、tat.gz、bz2、tgz等,熟悉它们会让运维管理事半功倍。
(1)【gzip -d a.gz 3.tar.gz】解压一个gz包。
(2)【tar xvzf abc.tar.gz】解压一个tar.gz包。
(3)【gunzip abc.tgz】解压一个tgz包。
(4)【tar xvzf a.tar.z】解压一个tar.z包。
(5)【bunzip2 b.txt.bz2】解压一个bz2包。
(6)【find/ -name" * . zip"】将系统中所有的.zip文件名显示出来。
(7)【find/ -name" * . gz" | wc-1】查找系统中有多少个,gz文件,并统计数量。
(8)在家目录中创建如下内容,以便进行后面的命令操作
【 mkdir/ home/dir1 dir2 di3】在家目录中建立3个目录。
【 touch /home/dir1/ file1 /home/dir1/fle2 /home/dir1/file3】分别在新建的目录中建立fle1、file2、file3文件。
(9)【zip -q -r /root/ys1. zip /root/ *】将家目录下的所有文件(不包括目录)压缩成文件ys1. zip。
(10)【zip -m ys1. zip install. lg】将/root/ install.log添加到ys1.zip中。
(11)【unzip -v ys1. zip】显示ys1.zip中包含的文件信息。
(12)【mkdir /tmp/ unzip-ys1】建立 unzip-ys1目录(此目录需要先建立)。
(13)【zip -r/root/ys2. zip /root/ *】将家目录下的所有文件(包括目录)压缩成文件ys2. zip。
(14)【mkdir /tmp/ unzip-ys2】建立 unzip-ys2目录(此目录需要先建立)。
【unzip ys2. zip -d /tmp/ unzip-ys2】将ys2.zip解压至/tmp/ unzip-ys2目录下。
(15)将(8)中的文件fie1、file2、file3分别压缩成. gz的形式
【tar -czvf file1. tar. gz dirl/fil】将dir1/ file1文件压缩成 file1. tar. gz。
【tar- czvf file2. tar. gz dir1/file2】将dir1/file2文件压缩成file2. tar. gz。
【tar -czvf file3. tar. gz dir1/file3】将dir1/file3文件压缩成file3. tar. gz。
(16)将(15)中形成的. gz压缩文件复制到/tmp/ gunzip日录并解压。
【mkdir /tmp/ gunzip】建立 gunzip目录。
【cp dir1/ file1. gz dir1/file2. gz dir1/file3. gz /tmp/ gunzip】复制压缩文件到新建的目录中
【gzip -dv /tmp/ gunzip/*】压缩 gunzip日录下的所有文件。
任务八 YUM源的配置与软件的YUM安装
【任务实施】
【子任务一】:查看本地YUM源
在 CentOS系统的安装光盘中,存放了许多我们常用的软件包,使用起来非常方便,在没有外网的环境中,我们只需搭建好本地的YUM源,即可进行大部分软件的安装。
第1步:查看系统默认安装的YUM
安装 CentOS操作系统是基本都会默认安装YUM,不需要另外安装,输入命令查询即可。
【rpm -qa yum】查看安装的YUM主程序。
【rpm -qa | grep yum】查看安装的YUM相关程序。
第2步:挂载系统安装光盘
把光盘放入光驱,然后使用【 mount /dev/ cdrom /mnt/】命令把光盘挂在/mnt这个常用的挂载点下。挂载成功后会在/mnt目录下看到光盘中的文件。
第3步:备份默认YUM配置文件
在修改配置文件之前,先备份要修改的文件,养成好的工程习惯。
【cd /etc/yum. repos. d/】进入YUM配置的目录下。
【ls】会看到 CentOS系统默认的4个以repo为扩展名的配置文件。
【 mkdir /etc/yum. repos. d/bak】建立备份文件夹。
【mv /etc/yum. repos. d/Cent* /etc/yum. repos. d//bak】备份原来的配置文件,移动原有的配置文件到备份文件夹中。(注: CentOS Base. repo是YUM网络源的配置文件,CentOS- Media. repo是YUM本地源的配置文件)
第4步:编辑自己的repo文件
使用下面的命令新建一个自己的YUM源。
【vim /etc/yum. repos. d/local. repo】新建 local. repo文件。
local.repo具体内容如下
然后按Esc键,后输入【:wq】保存退出,最后使用【 yun list】命令更新YUM配置即可查看到配置好的YUM源。
第5步:总结repo文件的格式
所有 repository服务器设置都应该遵循如下格式
[serverid]
name=Some for this server
baseurl=url://path/to/repository/
serverid是用于区别各个不同的 repository,必须有一个独一无二的名称;name是对repository的描述,支持像$ releaser、$ basearch这样的变量; baseurl是服务器设置中最重要的部分,只有设置正确,才能从上面获取软件,它的格式是:
baseurl=url://server1/path/repository/
url://server2/path/repository/
url://sercer3/path/repository/
其中,url支持的协议有htp://、ftp://、fle:/3种, baseurl后可以跟多个url,用户可以自己改为速度比较快的镜像站,但 baseurl只能有一个,也就是说不能像如下格式。
baseurl=url://server1/path/repository/
baseurl=url://server2/path/repository/
baseurl=url://server3/path/repository/
其中,url指向的目录必须是这个 repository header目录的上一级,它也支持 $releasee、$basearch这样的变量。
url之后可以加上多个选项,如 gpgcheck,、exelude、 failovermethod等。
第6步:使用YUM源安装软件
【yum】命令搭配参数 install表示安装指定的软件,详细使用方法以及释义如下。
【yum install -y dialog】通过YUM源安装 dialog软件。
【yum install yum-fastestmirror】自动搜索最快镜像插件。
【yum install yumex】安装YUM图形窗口插件。
【yun localinstall -y dialog】安装本地的rpm软件包 dialog。
第7步:使用YUM更新软件
【yum】命令搭配参数 update表示更新指定的软件,详细使用方法以及释义如下。
【yum update -y dialog】更新 dialog软件包。
【yum check-update -y dialog】检查是否有可用的更新 dialog软件包
【yum localupdate -y dialog】如果有 dialog的新版本,而且也下载到本地,就可以这样本地更新 dialog。
【yum update】全部更新YUM源。
第8步:使用YUM卸载软件
【yum】命令搭配参数 remove表示卸载或删除指定的软件,详细使用方法以及释义如下。
【yun remove- y dialog】卸载 dialog软件包。
【yum remove | erase package1】删除程序包 packager1。
第9步:【YUM】命令的其他选项
【YUM】命令搭配其他参数的详细使用方法以及释义如下。
【yum list dialog】显示 dialog软件包的信息。
【yum search dialog】检查 dialog软件包的信息。
【yum info dialog】显示指定的 dialog软件包的描述信息和概要信息。
【yun clean】清理YUM过期的缓存。
【yum shell】进入YUM的shell提示符。
【yun resolvedep dialog】显示 dialog软件包的依赖关系。
【yum delist dialog】显示 dialog软件包的所有依赖关系。
【yum clean packages】清除缓存目录下的软件包。
【yum clean headers】清除缓存目录下的 headers。
【yum clean oldheaders】清除缓存目录下旧的 headers。
第10步:查询已安装的 dialog软件
通过YUM安装的软件,依然使用【rpm】命令来查询软件的安装情况。
【rpm -qa dialog】查询 dialog软件安装信息。
【子任务二】配置国内网络YUM源
修改/etc/yum. repos.d/ Centos base.repo为如下内容
第2步:企业YUM源列表
搜狐开源镜像站:http://mirrors.sohu.com/
网易开源镜像站:http://mirrors.163.com/
第3步:大学教学YUM源列表
北京理工大学:
http://mirror.bit.edu.cn(IPv4 only)
http://mirrorbit6.edu.cn(IPv6 only)
北京交通大学
http://mirror.bjtu.edu.cn(IPv4 only)
http://mirror6.bjtu.edu.cn(IPv6 only)
http://debian.bjtu.edu.cn(IPv4+IPv6)
兰州大学:http://mirror.lzu.edu.cn/
厦门大学:http://mirrors.xmu.edu.cn/
清华大学
http://mirrors.tuna.tsinghua.edu.cn/(IPv4+IPv6)
http://mirrors.6.tuna.tsinghua.edu.cn/(IPv6 only)
http://mirrors.4.tuna.tsinghua.edu.cn/(IPv4 only)
天津大学:http:// mirror.tju.edu.cn/
中国科学技术大学
http://mirrors6.ustc. edu. en/
东北大学:
http://mirror.neu.edu.cn/(IPv4 only)
http://mirror.neu6.edu.cn/(IPv6 only)
电子科技大学:http://ubuntu. uestc.edu.cn/
拓展训练
一、选择题1.使用vim编辑只读文件时,强制存盘并退出的命令是(C)
A。【:w!】 B.【:q!】 C. 【:wq!】 D,【:e!】
2.使用(A)命令可以把两个文件合并成一个文件。
A.【cat】 B.【grep】 C.【awk】 D.【cut】
3.使用【ls -al】命令列出下面的文件列表,(D)文件是符号连接文件
A. -rw-rw-rw- 2 hel-s users 56 sep 09 11 : 05 hello
B. -rwxrwxrwx 2 hel-s users 56 sep 09 11 : 05 goodbey
C. Drwxr--r-- 2 hel users 1024 sep 10 08 : 10 zhang
D. Lrwxr--r-- 1 hel users 2024 sep 12 08 : 12 cheng
4.对下面的命令:【$ cat name test1 test2 > name】,说法正确的是(B)
A. 将test1、test2合并到name
B.命令错误,不能讲输出重定向到输入文件中
C. 当name文件为空时命令正确
D.命令错误,应该为【$ cat name test1 test2 >> name】
5. 假设当前正处于vi的命令模式,现要进入插入模式,以下快捷键中无法实现的是(D)
A. I B. A C. 0 D. 1
6.目前处于vi的插入模式,若要切换到末行模式,以下操作方法中正确的是(B)
A.按Esc键 B.按Esc键,然后按 : 键
C.直接按:键 D. 直接按shift+:组合键
7. 以下命令中,不能用来查看文本文件内容的是(D)
A.【less】 B.【cat】 C.【tail】 D.【ls】
8.在Linux中,系统管理员(root)状态下的提示符是(B)
A. $ B.# C. % D.>
9.删除文件的命令是(D)
A.【mkdir】 B.【rmdir】 C.【mv】 D.【rm】
10.建立一个新文件可以使用的命令是(D)
A.【chmod】 B.【more】 C.【cp】 D.【touch】
11.以下(C)是显示文件保存用户账号的信息。
A. /etc/user B. /etc/gshadow C. /etc/shadw D. /etc/fatab
12. 以下对Linux用户账号的描述中,正确的是(B)
A.Linux的用户账户和对应的口令均存放在 passwd文件中
B.passwd文件只有系统管理员才有权存取
C. Linux的用户账户必须设置了口令后才能登陆
D. Linux的用户口令存放在shadow文件中,每个用户对它有读的权限
13. 新建用户使用 useradd 命令,如果要指定用户的主目录,需要使用(B)选项
A. -g B. -d C. -u D. -s
14. 为了保证系统的安全,现在的Linux系统一般将/etc/passwd密码文件加密后,保存为(D)文件。
A. /etc/groug B. /etc/netgroup C. /etc/libsafe.notify D. /etc/shadow
15. 当用root登录时,(D)命令可以改变用户larry的密码。
A.【su larry】 B.【change passwd larry】 C.【password larry】 D.【passwd larry】
16. 如果刚刚为系统添加一个名为Kara的用户,则在默认的情况下,Kara所属的用户组是(C)
A. user B. group C.Kara D. root
17.执行【chmodo+rwfile】命令后,file文件的权限变化为(C)
A. 同组用户可读写 file文件 B.所有用户可读写 file 文件
C. 其他用户可读写 file 文件 D.文件所有者可读写 file文件
18.若要改变一个文件的拥有者。可通过(C)命令来实现
A.【chmod】 B.【chown】 C.【usermod】 D.【file】
19.一个文件属性为drwxrwxrwt,则这个文件的权限是(A)
A.任何用户皆可读取,可写入 B.root可以删除该目录的文件
C.给普通用户以文件所有者特征 C. 文件拥有者有权删除该目录的文件
20.某文件的组外成员的权限为只读,所有者有全部权限,组内的权限为读与写。则该文件的权限值为(D)
A. 467 B. 674 C. 476 D.764
21. 光盘所使用的文件系统类型为(D)
A. ext2 B. ext3 C. swap D. ISO 9600
22. 在以下设备文件中,代表第二个IDE硬盘的第一个逻辑分区的设备文件是(B)
A. /etc/hdb1 B. etc/hdal C. swap D. ISO 9600
23.将光盘CD-ROM(cdrom)安装到文件系统的/mnt.cdrom目录下的命令是(B)
A. 【mount/,mnt/cdrom】 B.【mount/mnt/cdrom/dev/cdrom】
C.【mount/dev/cdrom/mnt/cdrom】 C.【mount/dev/cdrom】
24.【tar】命令可以进行文件的(A)
A. 压缩、归档和解压缩 B.压缩和解压缩
C. 压缩和归档 D. 归档和解压缩
25.若要将当前目录中的myfile.txt文件压缩成myfile.txt.tar.gz,则实现的命令为(C)
A.【tar-cvf myfile.txt myfile.txt.tar.gz】 B.【tar-zcvf myfile.txt myfile.txt.tar.gz】
C.【tar-zcvf myfile.txt.tar.gz myfile.txt】 D.【Tar cvf myfile.txt.tar.gz.myfile.txt】
26.在linux系统中,主机名保存在(C)配置文件中。
A. /etc/hosts B. /etc/modules.conf C. /etc/sysconfig/network D. /etc/network
27. Linux系统的第二块以太网卡的配置文件全路径名是(A)
A. /etc/sysconfig/network/ifcfg-eth0 B. /etc/modules.conf
C. /etc/sysconfig/network D. /etc/network
28.在Linux系统中,用于设置DNS客户的配置文件是(B)
A. /etc/hosts B. /etc/resolv.conf C./etc/dns.conf D. /etc.nis.conf
29.若要暂时禁用网卡eth0网卡,下列命令中可以实现的是(D)
A.【ifconfig eth0】 B.【ifup eth0】 C.【Ifconfig eth0 up】 D.【Ifconfig eth0 down】
30.以下命令中可以重新启动计算机的是(A)
A.【reboot】 B. 【halt】 C. 【shutdown -h】 D.【init 0】
二、简答题
1.在Linux中有一文件;列表内容,格式如下:
1rwxrwxrwx 1 hawkeye users 6 Jul 18 09 : 41 nurse2 - > nuuse1
(1)要完整显示如上文件列表信息,应该使用什么命令?写出完整的命令行。
(2)上述文件列表内容的第一行内容“1rwxrwxrwx”中的“1”是什么含义?对于其他类型的文件或目录等还可能会出现什么字符?它们分别表示什么含义?
答:表示文件类型,该文件为符号链接文件。其他文件类型有:-普通文件 d 目录 b 特殊块文件 c 特殊字符文件。(3)上述文件列表内容的第一行内容“1rwxrwxrwx”中的第一、二、三个“rwx”分别代表什么含义?其中的“r”、“w”、"x"分别表示什么含义?
答:分别表示对文件 nurse2的所以者,同组成员,其他人员都具有读/写/执行权限r/v/x分别表示读/写/执行权限。
(4)上述文件列表内容的第二列内容“1”是什么含义?
答:表示文件 nurse2的链接数
(5)上述文件列表内容的第三列内容“hawkeye”是什么含义?
答:表示文件 nurse2的所有者。
(6)上述文件列表内容的第四列内容“users”是什么含义?
答: 表示文件 nurse2的属组。
(7)上述文件列表内容的第五列内容“6”是什么含义?
答: 表示文件 nurse2的字节数。
(8)上述文件列表内容中的“Jul 18 09: 41”是什么含义?
答:表示文件 nurse2被创建的日期和时间。
(9)上述文件列表内容的最后一列内容“nurse2- >nurse1”是什么含义?
答:表示 nurse2文件被符号链接到 nurse1文件。
2.Linux支持哪些常用的文件系统?
答:Linux中常用的文件系统主要有ext3、ext2及reiserfs。Linux目前几乎支持所有的Unix类的文件系统,除了我们在安装Linux操作系统时所要选择的ext3、reiserfs和ext2外,还支持苹果MACOS的HFS,也支持其它Unix操作系统的文件系统,比如XFS、JFS、Minix fs 及UFS等,您可以在kernel的源码中查看;如果您想要让系统支持哪些的文件系统得需要把该文件系统编译成模块或置入内核;
3.简述标准的Linux目标结构及其功能。答:
/sbin/ — 许多系统命令(例如 shutdown)的贮存位置。目录 /usr/sbin 中也包括了许多系统命令。
/root/ — 根用户(超级用户)的主目录。
/mnt/ — 该目录中通常包括系统引导后被挂载的文件系统的挂载点。譬如,默认的光盘挂载点是 /mnt/rom/.
/boot/ — 包括内核和其它系统启动期间使用的文件。
/lost+found/ — 被 fsck 用来放置零散文件(没有名称的文件)。
/b/ — 包含许多被 /bin/ 和 /sbin/ 中的程序调用的库文件。目录 /usr/b/ 中含有更多用于用户程序的库文件。
/dev/ — 贮存设备文件。
/etc/ — 包含许多配置文件和目录。
/ar/ — 用于贮存variable(或不断改变的)文件,例如日志文件和打印机假脱机文件。
/usr/ — 包括与系统用户直接有关的文件和目录,例如应用程序及支持它们的库文件。
/proc/ — 一个虚拟的文件系统(不是实际贮存在磁盘上的),它包括被某些程序使用的系统信息。
/initrd/ — 用来在计算机启动时挂载 initrd.img 映像文件的目录以及载入所需设备模块的目录。
/tmp/ — 用户和程序的临时目录。 /tmp 给予所有系统用户读写权。
/home/ — 用户主目录的默认位置。
/opt/ — 可选文件和程序的贮存目录。该目录主要被第三方开发者用来简易地安装和卸装他们的软件包。
关于/usr目录:
该目录是系统中最大的目录,其中包括:
/usr/bin — 众多的应用程序
/usr/sbin — 超级用户的一些管理程序
/usr/doc — linux文档
/usr/include — linux下开发和编译应用程序所需要的头文件
/usr/b — 常用的动态链接库和软件包的配置文件
/usr/man — 帮助文档--linux在线使用手册
/usr/c — 源代码,linux内核的源代码就放在/usr/c/nux里
/usr/local/bin — 本地的程序一般安装在此,这样可以在升级新版本时无须重新安装全部程序
/usr/local/b — 本地增加的库
答:(1)useradd -m username是最简单的方法,再在/home 目录下建立一个用户username;
(2)useradd -d 是在指定的目录下进行建立如:useradd -d /home/user -s /bin/sh username,然后用语句:passwd username 就可以为新建的用户设置密码 两种方法都可以新增用户username
5.Linux用哪些属性信息来说明一个用户账号?
答:登录名、口令、用户标识号、组标识号、用户名、用户主目录、 命令解释程序6.如何锁定和解锁一个用户账号?
答:(1)禁止个别用户登录。比如禁止lynn用户登录。
passwd -l test这就话的意思是锁定test用户,这样该用户就不能登录了。
passwd -u test
对锁定的用户lynn进行解锁,用户可登录了。
(2)我们通过修改/etc/passwd文件中用户登录的shell
vi /etc/passwd
test:x:500:500::/home/test:/bin/bash
更改为:
test:x:500:500::/home/lynn:/sbin/nologin
该用户就无法登录了。
(3)禁止所有用户登录。
touch /etc/nologin
除root以外的用户不能登录了!
7.vim编辑器有哪3大类工作模式?其相互之间如何切换?
答:1、 插入模式
2、 视图模式
3、命令模式
按i键入插入模式,就可以写东西了,然后按esc退到基本模式,按ctrl v就是视图模式,可以选择大块的内容,再按esc就退出视图模式回到基本模式,按冒号就是command模式,写个w就保存了内容。反正模式之间切换要先esc回到基本模式,然后再进入想要的模式。
8.Linux中与网络配置相关的配置文件主要有哪些?答:1./etc/sysconfig/network
NETWORKING=yes #表示网络是否被配置
HOSTNAME=machine1 #表示服务器的主机名
2./etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE= #物理设备名
IPADDR= #IP地址
NETMASK= #掩码值
NETWORK= #网络地址
BROADCAST= #广播地址
GATEWAY= #网关地址
ONBOOT= #[yes|no](引导时是否激活设备)
USERCTL= #[yes|no](非root用户是否可以控制该设备)
BOOTPROTO= #[none|static|bootp|dhcp](引导时不使用协议|静态分配|BOOTP协议|DHCP协议)
HWADDR = #你的MAC地址
3./etc/resolv.conf
nameserver #你的DNS
4./etc/hosts
9.如何利用ifconfig工具禁用和重启网络接口?
答:禁用 ifconfig eth0 down.
重启 ifconfig eth0 up.
10.如何配置本机的DNS服务器地址?
答:Linux下设置DNS的位置主要是,
1网卡设置配置文件里面DNS服务器地址设置,2.系统默认DNS服务器地址设置。3,hosts文件指定
生效顺序是:
1 hosts文件 ---- 2 网卡配置文件DNS服务地址 ---3 /etc/resolv.conf