1、UNIX系統實驗報告 二一五年UNIX系統實驗2實驗報告實驗項目1： 學號姓名課程號實驗地點指導教師時間評語： 成績教師簽字實驗二 Linux網絡配置與進程管理【實驗目的】1.掌握Linux初步的系統管理； 2.會在Linux下安裝各種軟件； 3.學會使用vi編輯器； 4.掌握Linux網絡的配置； 5.掌握掌握Linux的進程管理命令。說明: Linux是多用戶系統，每個系統用戶都需要使用用戶名和口令。系統為每個登陸用戶在/home目錄下建立一個與用戶名同名的子目錄（root用戶的主目錄為/root）作為用戶登陸的起點，用戶可以在自己的主目錄下創建文件和子目錄。每一個用戶都會使用機器上的文件

2、和資源，因而如何對這些用戶進行管理，保證系統的效率和安全就顯得非常重要。Linux使用相應的命令完成對用戶和用戶組的管理。運用這些命令，可以控制用戶的增加刪除和權限控制，以及日志的查詢。 在Linux下，軟件有多種安裝包格式，而每種格式又有自己的安裝命令和方法。目前，Linux下流行的安裝包格式主要有兩種：一是二進制分發包格式；二是源代碼分發包格式。RPM包是Red Hat Linux提供的包封裝格式，后綴名是.rpm；tar封裝包是以tar與其他壓縮工具（如gzip，bzip2)將應用程序和相關文件封裝成包的方式，后綴名的格式主要是為.tar.gz、tar.Z、tar.bz2或.tgz。RP

3、M包是應用程序已經預先編譯過的可直接安裝文件。對于以tar包分發的二進制包，則需使用命令將tar包解壓，然后運行相應目錄中的應用程序或運行程序提供的腳本。源代碼包就是源代碼可見的軟件包。一個軟件如果有源碼，任何人都能看到它是如何開發而來的，用戶可以通過修改源碼來定制、優化軟件，以適合實際需要。vi編輯器有3種操作模式，分別是命令模式（Command mode）、插入模式（Insert mode）和末行模式（Last line mode）。 Linux中，通過編輯一些文本文件也可以對網絡進行配置。在linux中，用戶可以執行多個程序，每個程序又會有多個進程，某些進程可能占用大量的系統資源，某些進

4、程又可能為非法或危險的，這就造成系統負載過重。作為管理員，必須要了解如何查看系統進程并進行相應處理，以維持系統的整體性能。實驗過程：一.系統管理：1.查看用戶和組文件：進入/etc目錄，#cd /etc，#ls顯示出/etc中的文件#cat passwd執行結果顯示出用戶帳號文件# cat shadow，顯示用戶口令文件# cat group，顯示用戶組帳號文件# cat gshadow，顯示用戶組口令文件2. 用戶和組帳戶的維護命令增加student用戶組# groupadd student增加student用戶,并且指定用戶組為student# useradd -g student stu

5、dent，產生一個新的用戶student，其屬組為student。為student用戶設置密碼# passwd student，執行后提示changing password for user student,輸入新密碼，設置成功。使用su命令將當前用戶由root轉換為student # su student，由rootlocalhost root變為studentlocalhost root。使用id命令顯示當前用戶的UID和GID$ id，執行后顯示uid=1001(student) gid=1002(student) groups=1002(student)。顯示登陸者自身的用戶名稱$ w

6、hoami，執行顯示student，說明當前用戶名稱為student。將當前用戶切換為root $ su，執行后需重新輸入密碼。使用id命令查看student的UID和GID # id student，結果與在student用戶下執行id命令相同。# usermod -l stu student，結果將student用戶名改為stu(如下圖，由于student用戶已經存在無法再創建，所以我新創建一個名為student1的用戶組，同樣，在該用戶組下創建student1用戶。在創建時關于密碼出了一些問題，握在反復嘗試后找到了一個能夠正確識別的密碼（517346liangyan）。在修改用戶名這個環

7、節握又遇到了問題，即使輸入了正確的命名，還是沒有正確的修改好。我在網上查閱了關于用戶和用戶組的相關資料，且找了修改名字的具體例子，才發現需要關閉再重新進入才可以修改成功重新進入后發現修改成功：使用groupmod命令修改student用戶組為stu ：# groupmod -n stu student 查看stu用戶的UID和GID,注意和student進行比較# id stu，執行后發現用戶stu與之前的student的UID和GID相同。刪除stu用戶：# userdel stu。（如上圖，發現刪除用戶組stu1時也遇到前面修改名稱的問題，所以我嘗試了一下關閉終端重新打開再刪除，并操作成功

8、。）(1)使用“”命令創建一個新用戶user01，設置其主目錄為/home/user01。(2)使用“”命令查看/etc/passwd文件的最后一行。(3)使用“”命令查看文件/etc/shadow文件的最后一行。(4)使用“”命令給用戶user01設置密碼。(5)使用“”命令再次查看文件/etc/shadow文件的最后一行。(6)使用user01用戶登錄系統，提示：登陸成功。(7)使用“”命令鎖定用戶user01。(8)使用“”命令再次查看文件/etc/shadow文件的最后一行。 (9)再次使用user01用戶登錄系統，提示：登陸失敗。(10)使用“”命令解除對用戶user01的鎖定。(1

9、1)使用“”命令更改用戶user01的帳戶名為user02。(12)使用“”命令再次查看/etc/passwd文件的最后一行。(13)使用“”命令刪除用戶user02。(14)使用“”命令創建一個新組stuff。(15)使用“”命令查看/etc/group文件的最后一行。(16)使用“”命令創建一個新帳戶user02，并把他的主要組和附屬組都設為stuff。(17)使用“”命令查看/etc/group文件中的最后一行。(18)使用“”命令給組stuff設置組密碼。(19)使用“”命令在組stuff中刪除用戶user02。(20)使用“”命令再次查看/etc/group文件中的最后一行。(21)

10、使用“”命令創建一個公用組群student,并指定組群的GID為600。(22)使用“”命令創建student.txt，在VI編輯器下編輯完成用戶信息。(23)使用“”命令創建password.txt,在VI編輯器下編輯完成用戶信息。(24)使用“”命令批量創建用戶賬號，使用“”查看/etc/passwd文件發現student.txt文件的內容出現在/etc/passwd。(25)使用“”命令暫時取消shadow加密。(26)使用“”命令利用chpasswd命令為用戶設置口令。把口令文件重定向給chapsswd程序，使用“”命令再次查看/etc/passwd文件，發現password.txt文

11、件中的口令均出現在/etc/passwd文件中相應用戶的口令字段。(27)使用“”命令利用pwconv命令回復shadow加密。使用“”命令再次查看/etc/passwd文件，發現已恢復shadow加密。(28)先用useradd創建一個peter，再用userdel刪除peter。(29)臨時禁止jerry用戶登錄系統，將口令文件/etc/passwd中的用戶名jerry的一行前加入“#”。先添加用戶jerry，輸入useradd jerry命令。 切換到jerry用戶，輸入su jerry命令最后將口令文件/etc/passwd中的用戶名jerry的一行前加入“#”。(30)使用“”命令創

12、建peter，使用“”命令刪除peter。(31)使用“”命令添加用戶jerry。(32)使用“”命令切換到jerry用戶。 二.軟件的安裝：1.rpm包軟件的安裝將實驗用到的軟件放到U盤里，利用之前學過的掛載方法將U盤掛載到linux系統中，然后將軟件復制到/etc中。進入/etc目錄#cd /etc使用rpm命令安裝vsftpd軟件(FTP軟件) rootlocalhost etc# rpm -ivh vsftpd-1.1.3-8.i386.rpm進入vsftpd目錄# cd vsftpd # ls, 列出文件,看到vsftpd.conf文件,安裝成功。回到/root目錄# cd -卸載v

13、sftpd:# rpm -e vsftpd 2二進制包軟件的安裝用與上邊同樣的方法將要用到的軟件復制到/etc目錄下。將壓縮包jakarta-tomcat-5.0.30.tar.gz復制到/usr/local/目錄下 rootlocalhost etc# cp jakarta-tomcat-5.0.30.tar.gz /usr/local/ 使用tar命令將jakarta-tomcat-5.0.30.tar.gz 進行解壓縮rootlocalhost local# tar zxvf jakarta-tomcat-5.0.30.tar.gz (我使用的安裝包為：jakarta-tomcat-4.

14、1.31.tar.gz)查看目錄，生成了目錄jakarta-tomcat-5.0.30 進入jakarta-tomcat-5.0.30目錄：# cd jakarta-tomcat-5.0.30 回到/usr/local目錄刪除目錄和安裝文件rootlocalhost local# rm -fr jakarta-tomcat-5.0.30 rootlocalhost local# rm -fr jakarta-tomcat-5.0.30.tar.gz 3.源代碼包軟件的安裝將httpd-2.0.52.tar.gz 復制到/usr/local/目錄rootlocalhost etc# cp htt

15、pd-2.0.52.tar.gz /usr/local進入/usr/local/目錄rootlocalhost labsoft# cd /usr/local使用tar命令將httpd-2.0.52.tar.gz 解壓縮rootlocalhost local# tar zxvf httpd-2.0.52.tar.gz rootlocalhost local# ls 進入httpd-2.0.52目錄 # cd httpd-2.0.52 對源碼進行配置rootlocalhost httpd-2.0.52# ./configure 編譯源代碼rootlocalhost local# make 安裝軟件

16、rootlocalhost local# make install 清除安裝過程中產生的無用文件rootlocalhost local# make clean 列出文件,查看后可知安裝完成rootlocalhost apache2# ls 4.vi編輯器的使用：vi編輯器有三種模式：文本模式，命令模式，末行模式。在想進行文本編輯的時候要在命令行模式下輸入i，I，或a，A，即可對其進行編輯；編輯結束之后，如果想退出則按esc鍵，進入末行模式，輸入wq為自動保存后退出，輸入q!則強制退出。三. 網絡配置命令:1.使用#netconfig命令開啟網絡配置界面,然后點擊”yes”,在出現的界面中,根據

17、屏幕提示輸入網絡地址和信息,IP address（網絡地址）:,netmask（子網掩碼）:,default gateway（默認網關）:54,primary nameserver（主DNS服務器）:。 設置完之后，用# /etc/init.d/network restart命令重新啟動網絡，使用#ifconfig命令查看網絡的所有接口，發現網絡地址及子網掩碼等為自己設定的值。2. #hostname，顯示本機的機器名，執行后結果為localhost.localdomain。3. #ifconfig e

18、th0，查看特定接口eth0的狀態，結果顯示link encap,HWaddr,inet addr,Bcast,Mask等信息。將eth0接口停止：# ifconfig eth0 down，啟動eth0接口：# ifconfig eth0 up。將eth0接口停止：# ifdown eth0，啟動eth0接口：# ifup eth0，顯示ip_tables(c) 2000-2002 Netfilter core team。4. #route，執行后顯示出kernel IP routing table的內容，包括Destination,gateway,Genmask,Flags, Metric,

19、 Ref。為接口eth0增加靜態路由：#routeadd -net netmask dev eth0，在執行route命令，發現比之前的路由表多出一個的地址，其Genmask為，Flags為U，Metric為0，Ref為0。刪除eth0路由表中的指定值：# route del -net netmask dev eth0。5. ping回送地址：# ping ，執行后不斷顯示64bytes from :icmp_sep=n tt1=64 time= m

20、s，后強行結束時icmp_sep=54，提示：54packets transmitted ,54received,0%packet loss ,time=53007ms rtt min/avg/max/mdev=0.018/0.035/0.635/0.082ms。6. ping機器的網關,網關值根據具體的網絡環境決定：# ping ，由于網絡原因，無法ping通，結果顯示n packets transmitted,0 received,+24 errors,100%packets loss；使用traceroute命令跟蹤本機到地址之間的路由數據包

21、：# traceroute ，由于網絡原因，無法跟蹤到。7. # netstat a|more,查看所有配置的端口，顯示出active internet connections(活動的互聯網連接)和active unix domain sockets（積極的UNI X域插座）兩個表項。# netstat -an| more，查看所有配置的端口，以數字形式顯示IP地址。8. # tcpdump -c 10 -i eth0，監視eth0接口的TCP/IP連接，結果顯示listening on eth0，之后即為所監聽的eth0接口所發出的請求及接收應答情況。四.網絡配置文件

22、：1. #cat /etc/sysconfig/network，查看網絡設置文件network，執行結果為NETWORKING=yes，HOSTNAME=localhost.localdomain。2. 查看IP地址和主機名映射的文件：# cat /etc/hosts，執行結果為 localhost.localdomain localhost。3. 查看端口號和服務名之間的映射文件,使用管道進行分頁顯示：# cat /etc/services | more，用#cat /etc/host.conf命令查看名字解析器配置文件，顯示order hosts,bind；用命令#cat

23、 /etc/services查看端口號和服務器名映射文件；查看本機使用的dns服務器文件：# cat /etc/resolv.conf，執行結果為nameserver search localdomain;五.進程管理和查看登陸用戶：1. ps的具體命令解釋如下：1）ps a 顯示現行終端機下的所有程序，包括其他用戶的程序。2）ps -A 顯示所有程序。3）ps c 列出程序時，顯示每個程序真正的指令名稱，而不包含路徑，參數或常駐服務的標示。4）ps -e 此參數的效果和指定"A"參數相同。5）ps e 列出程序時，顯示每個程序所使用的環境變量。6）

24、ps f 用ASCII字符顯示樹狀結構，表達程序間的相互關系。7）ps -H 顯示樹狀結構，表示程序間的相互關系。8）ps -N 顯示所有的程序，除了執行ps指令終端機下的程序之外。9）ps s 采用程序信號的格式顯示程序狀況。10）ps S 列出程序時，包括已中斷的子程序資料。11）ps -t<終端機編號> 指定終端機編號，并列出屬于該終端機的程序的狀況。12）ps u 以用戶為主的格式來顯示程序狀況。13）ps x 顯示所有程序，不以終端機來區分。最常用的方法是ps -aux,然后再利用一個管道符號導向到grep去查找特定的進程,然后再對特定的進程進行操作。使用ps命令的-f參數查看進程：# p