項目1安裝Linux操作系統《Linux網絡操作系統項目化教程》學習目標/Target了解Linux操作系統，能夠概括Linux的發展歷史、特點及應用領域了解GNU計劃與GPL協議，能夠說出GNU計劃和GPL協議的目的了解Linux操作系統發行版本，能夠說出常見的Linux發行版本及特點了解Linux系統圖形界面，能夠說出常用的圖形界面及特點了解Shell，能夠說出Shell的作用及常用的Shell學習目標/Target掌握Linux系統的安裝，能夠完成VMware與CentOSStream9的下載安裝掌握虛擬機中Linux系統的管理，能夠完成系統關機、掛起、重啟、拍攝快照、克隆等操作熟悉Shell終端命令操作，能夠在Shell終端成功執行命令熟悉Xshell，能夠下載安裝并使用Xshell軟件訪問Linux系統

邦小苑是一名大學應屆畢業生，今年她以校園招聘的方式入職傳智教育，并被安排到技術支持部門。入職第一天，邦小苑接到的第一個工作任務就是搭建Linux操作系統。

邦小苑明白，上級領導讓她在自己的計算機上搭建Linux操作系統，并不是僅僅安裝一個操作系統，而是要熟悉Linux操作系統的使用，以便后續順利開展工作。邦小苑知道Linux操作系統一般是作為服務器使用，在工作中，都是通過遠程終端登錄服務器。為了提高服務器工作效率，一般會將操作系統自帶的yum源更換為國內源。項目導入邦小苑結合部門特點，將今天的工作劃分成了以下4個任務。任務1-1：安裝Linux操作系統。任務1-2：管理Linux操作系統。任務1-3：打開Shell終端并更換yum源。

任務1-4：遠程登錄Linux操作系統。項目導入目錄/Contents010203Linux操作系統的起源與發展Linux操作系統的發行版本Linux操作系統的特點目錄/Contents040506Linux操作系統的應用領域圖形用戶界面Shell目錄/Contents070809任務1-1安裝Linux操作系統任務1-2管理Linux操作系統任務1-3打開Shell終端并更換yum源10任務1-4遠程登錄Linux操作系統Linux操作系統起源與發展1.11.1Linux操作系統的起源與發展

先定一個小目標！了解Linux操作系統的起源，能夠說出Linux操作系統的發展過程Linux操作系統起源于UNIX操作系統。1.1Linux操作系統的起源與發展UNIX誕生于一個開放、相互學習研究的時代，免費開源。20世紀80年代，AT&T將UNIX系統商業化，不再開放源碼。荷蘭阿姆斯特丹Vrije大學的安德魯·坦納鮑姆教授開發了MINIX系統。芬蘭赫爾辛基大學的學生林納斯·托瓦茲，開發發了第一個Linux操作系統。Linux操作系統完全兼容UNIX操作系統，擁有后者的全部功能與特點。1994年，Linux

1.0發布，代碼量達到17萬行。1996年6月，Linux

2.0發布，代碼量達到了40萬行，支持多個處理器。截止本書完稿，Linux內核已經發布至6.2.11版本。1.1Linux操作系統的起源與發展1.1Linux操作系統的起源與發展GNU是理查德·斯托曼與1983年發起的一項計劃，其目的是創建一套完全自由的類UNIX操作系統，盡可能的使用已有的自由軟件組裝系統。為了避免自己開發的自由軟件被其他人做成專利，理查德·斯托曼于1989年起草了GNU

GPL協議（GNUGeneralPublicLicense，GNU通用公共協議證書，簡稱GPL協議），將GPL協議作為版權說明。GNU與GPL1.1Linux操作系統起源與發展雖然GPL協議用于宣告版權，但這個協議的核心概念卻是“反版權”，任何掛上GPL協議的自由軟件仍是自由的，使用者可以自由地學習軟件，對軟件再次進行開發，甚至可以通過再開發軟件牟利，但必須公開軟件的源碼，以供他人學習和使用。GNU與GPLLinux操作系統的發行版本1.21.2Linux操作系統的發行版本

先定一個小目標！了解Linux操作系統的發行版本，能夠說出Linux常用的發行版本1.2Linux操作系統的發行版本RHEL和SUSELinuxEnterpriseServer幾乎占據了商業Linux的全部份額，其中，RHEL占據的市場份額最多，是企業中最常用的商業版本Linux系統。RHEL是由RedHat（紅帽）公司研發的Linux系統，該版本致力于商業應用，主要特點是穩定。1.

商業版本1.2Linux操作系統的發行版本2.

社區版本FedoraCentOSDebianUbuntuGentooFedora以RedHatLinux為基礎，由FedoraProject社區開發、RedHat公司支持的一款新穎、功能豐富、自由且開源的操作系統。CentOS由RHEL源碼編譯而來，目前CentOS由CentOS項目組負責維護，可以免費下載使用，是國內用戶最多的Linux發行版本。Debian是由GPL等自由軟件許可協議授權的軟件組成的操作系統，由非盈利組織Debian社區維護。Debian分為unstable、stable和testing三個分支。Ubuntu是Debian系列unstable版本的加強版，用戶界面友好、包管理系統完善、軟件源支持強大，且兼容大多數硬件。首個穩定版本發布與2002年，吸收了之前所有發行版的優點，被稱為非常完美的發行版本之一，它使用Portage管理軟件包。Linux操作系統的特點1.31.3Linux操作系統的特點

先定一個小目標！了解Linux操作系統的特點，能夠說出Linux系統的特點1.3Linux操作系統的特點Linux之所以能被諸多企業廣泛接受與普遍應用，離不開下列特點：1完全免費2完全兼容POSIX

1.0標準34良好的界面支持多用戶、多任務5強大的網絡功能6安全穩定7支持多平臺Linux操作系統的應用領域1.41.4Linux操作系統的應用領域

先定一個小目標！了解Linux操作系統的應用領域，能夠說出Linux系統的應用領域1.4Linux操作系統應用領域服務器領域Linux系統具有穩定、軟件自由、體積小、價位低、可定制等優點，在服務器領域應用廣泛。嵌入式應用領域Linux系統具有成本低、可設定性強等特點，在嵌入式領域應用非常廣泛，如路由器、交換機、防火墻等設備，冰箱、空調等家用電器，以及自動販賣機等控制系統都有Linux身影。個人桌面領域近年Linux也提供了完善的桌面系統，降低了用戶難度，完全能夠滿足日常辦公需求。Linux應用領域1.5圖形用戶界面

先定一個小目標！了解Linux系統圖形界面，能夠說出常用的圖形界面及特點1.5圖形用戶界面Linux操作系統常用的圖形用戶界面有KDE和GNOME兩種，這兩種圖形用戶界面都基于X

Window視窗系統實現。X

服務器X客戶端X

協議X

Window的核心，主要用于處理輸入/輸出信息并維護相關資源，它可以接收鍵盤、鼠標的輸入信息，并在屏幕顯示。用于提供一個完整的圖形用戶界面，負責與用戶直接交互，并將用戶的操作傳輸給X服務器進行處理。X服務器與X客戶端進行通信的一種協議。X

Window的組成部分1.KDE圖形界面KDE桌面環境由系統面板、主菜單和桌面3部分組成，其操作習慣與Windows類似。2.GNOME圖形界面GNOME桌面環境也是由系統面板、主菜單和桌面3部分組成，它們的作用和操作與KDE桌面環境相似。1.5圖形用戶界面Shell1.61.6.1Shell簡介

先定一個小目標！了解Shell，能夠說出Shell的作用及常用的Shell1.6.1Shell簡介Linux操作系統的字符界面就是通常所說的Shell終端。Shell是一種具備特殊功能的程序，處于用戶與內核之間，提供用戶與內核交互的接口。Shell與內核及用戶之間的關系Shell還是一個命令解釋器。1.6.1Shell簡介當用戶輸入一個命令后，Shell首先判斷該命令是否為內置命令，若是，則通過Shell內部的解釋器將該命令解釋為系統功能調用，并轉交給內核執行。若該命令為外部命令或實用程序，則Shell會嘗試在硬盤中查找該命令，若找到，將其調入內存，解釋為系統功能并轉交給內核執行；若沒找到，則輸出提示信息。Shell對命令的解釋過程Shell是使用Linux操作系統的主要環境，其種類很多，常見的Shell如下表。名稱說明bshbsh（全稱BashShell）是BourneShell的一個免費版本，是最早的UnixShell，包括許多附加的特點，是一個交換式的命令解釋器和命令編程語言。cshcsh（全稱CShell）中使用“類C”語法，借鑒了BourneShell的許多特點，新增了命令歷史、別名、文件名替換等功能。kshksh（全稱KornShell）的語法與bsh相同，同時具備了csh的交互特性，因此廣受用戶青睞。bashbash（全稱BourneAgainShell）是GNU計劃的一部分，用于GNU/Linux系統，大多數Linux都以bash作為缺省的Shell。1.6.1Shell簡介1.6.2Shell命令操作

先定一個小目標！熟悉Shell終端命令操作，能夠在Shell終端成功執行命令1.6.2Shell命令操作在Linux操作系統中，用戶通過Shell輸入命令實現功能。command表示命令的名稱。options表示選項，定義了命令的執行特性。arguments表示參數，指定了命令作用的對象。command[options][arguments]命令格式1.6.2Shell命令操作刪除目錄dir[itheima@localhost

~]

$

rm

–r

dirrm：命令名稱，功能是刪除文件。-r：選項，表示刪除目錄中的文件和子目錄。dir：命令作用對象，該對象是一個目錄。[itheima@localhost

~]

$表示命令提示符。示例Linux命令的選項有兩種，分別為長選項和短選項。短選項：使用-標識，可以組合使用。長選項：使用--標識，不可以組合使用。1.6.2Shell命令操作安裝Linux操作系統任務1-1

先定一個小目標！掌握VMware虛擬機和Linux操作系統的安裝，能夠獨立安裝VMware15和CentOSStream9任務1-1安裝Linux操作系統在Linux各個社區版本中，Ubuntu和CentOS是相對更為出色的兩個版本，其中，CentOS在國內用戶更多，且與企業中常用的Linux版本RHEL的使用習慣更為相似，因此，邦小苑決定安裝CentOS操作系統。由于CentOS

Linux各版本已逐漸停止更新維護，所以邦小苑選擇了CentOS

Stream。任務1-1安裝Linux操作系統任務1-1安裝Linux操作系統為了不影響物理機的正常使用，可以在虛擬機中安裝Linux操作系統。Windows平臺比較常用的虛擬機軟件為VMware。VMware15主界面1.安裝Vmware虛擬機軟件2.下載CentOSStream9操作系統鏡像文件STEP01登錄CentOS官網下載CentOS鏡像包，CentOS官網主頁如右圖。任務1-1安裝Linux操作系統2.下載CentOSStream9操作系統鏡像文件單擊頂部菜單欄中的“Home”選項，進入CentOS分支選擇界面。任務1-1安裝Linux操作系統STEP022.下載CentOSStream9操作系統鏡像文件單擊“CentOSStream”選項卡，彈出CentOSStream版本選擇界面。任務1-1安裝Linux操作系統STEP03STEP04選擇CentOSStream9版本及下方的“x86_64”選項，即可下載CentOSStream9鏡像文件。3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP01在VMware虛擬機主界面中單擊“創建新的虛擬機”選項，彈出新建虛擬機向導對話框。新建虛擬機向導對話框3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP02選中“自定義（高級）”選項，單擊“下一步”按鈕，進入選擇虛擬機硬件兼容性界面。選擇虛擬機硬件兼容性界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP03在“硬件兼容性”下拉列表框中選擇”Workstation

15.x”，單擊“下一步”按鈕，進入安裝客戶機操作系統界面。安裝客戶機操作系統界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP04選中“稍后安裝操作系統”單選按鈕，單擊“下一步”按鈕，進入選擇客戶機操作系統界面。選擇客戶機操作系統界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP05由于VMware并沒有支持CentOSStream系統，選擇“Linux”單選按鈕，再選擇“CentOS764位”版本，單擊“下一步”按鈕，進入命名虛擬機界面。命名虛擬機界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP06將虛擬機名稱命名為CentOSStream9，再單擊“瀏覽”按鈕重新選擇了虛擬機安裝位置。單擊“下一步”按鈕，進入處理器配置界面。處理器配置界面讀者可以根據個人PC端的硬件和使用需求，設置處理器個數和每個處理器的內核數量。3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP07根據PC端的硬件和使用需求，此處設置處理器為1，每個處理器的內核數量為2。單擊“下一步”按鈕，進入虛擬機的內存界面。虛擬機的內存界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP08根據物理機情況，此處為虛擬機分配了2GB（2048MB）內存。單擊“下一步”按鈕，進入網絡類型界面。網絡類型界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP09選擇默認網絡類型，即使用網絡地址轉換，再單元“下一步”按鈕，進入選擇I/O控制器類型界面。選擇I/O控制器類型界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP10選擇默認I/O控制器類型，即LSI

Logic，單擊“下一步”按鈕，進入選擇磁盤類型界面。選擇磁盤類型界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP11選擇默認磁盤類型，即SCSI，單擊“下一步”按鈕，進入選擇磁盤界面。選擇磁盤界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP12選擇默認磁盤，即創建新虛擬磁盤，單擊“下一步”按鈕，進入指定磁盤容量界面。指定磁盤容量界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP13保持此默認設置，即最大磁盤大小為20GB，將虛擬磁盤拆分成多個文件。單擊“下一步”按鈕，進入指定磁盤文件界面。指定磁盤文件界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP14保持此默認設置，單擊“下一步”按鈕，進入已準備好創建虛擬機界面。已準備好創建虛擬機界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP15查看之前各界面對虛擬機的配置，若仍需要更改硬件設置，可單擊“自定義硬件”按鈕再次設置硬件信息。如果配置無誤，單擊“完成”按鈕即可完成虛擬機的創建。虛擬機主界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP16單擊“編輯虛擬機設置”鏈接，彈出虛擬機設置對話框。虛擬機設置對話框3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP17選擇“硬件”選項卡下的“CD/DVDIDE自動檢測”選項，在右側欄中勾選“使用ISO映像文件”單選按鈕，并單擊“瀏覽”按鈕，選擇下載好的CentOSStream9鏡像文件。單擊“確定”按鈕，虛擬機會自動檢測選擇的鏡像文件是否可用，檢測完畢后，虛擬機會跳轉回虛擬機主界面。單擊“開啟此虛擬機”鏈接啟動虛擬機，進入開機界面。開機界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP18選擇窗口進入虛擬機界面，通過↑、↓鍵選擇“Install

CentOS

Stream9”項，按Enter鍵開始安裝CentOS

Stream

9。安裝完成之后進入歡迎界面。歡迎界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP19選擇“中文”→“簡體中文（中國）”選項，單擊“繼續”按鈕進入安裝信息摘要界面。安裝信息摘要界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP20下面配置操作系統的基本信息，單擊選擇“時間和日期”選項，進入時間和日期界面。時間和日期界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP21選擇工作地所在城市，如上海，將時間設置為國內時間。單擊左上角的“完成”按鈕，系統會跳轉回安裝摘要信息界面。在安裝信息摘要界面中單擊“安裝目的地”選項，進入安裝目標位置界面。安裝目標位置界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP22用戶可自定義系統磁盤分區，這里選擇默認配置，系統自動創建分區。單擊左上角的“完成”按鈕，系統會跳轉回安裝摘要信息界面。在安裝信息摘要界面再選擇“網絡和主機名”選項，進入網絡和主機名界面。網絡和主機名界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP23單擊滑動按鈕開啟網絡，系統會自動進行網絡連接。網絡開啟成功之后，會顯示本臺虛擬機的IP地址、默認路由地址、DNS服務地址信息。在界面最底部，設置主機名為localhost.localdomain，單擊“應用”按鈕使設置的主機名生效。設置完成后，單擊“完成”按鈕，返回安裝信息摘要界面，再選擇“軟件選擇”選項，進入軟件選擇界面。軟件選擇界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP24在左側“基本環境”項目欄中，選中Workstation單選按鈕，該項可以為用戶提供一個友好的桌面系統環境。在右側“已選環境的附加軟件”中，可以根據需要選中其他復選項，這里選中GNOME

Applications選項單擊“完成”按鈕，返回安裝信息摘要解決，再選擇“root密碼”選項，進入ROOT密碼界面。ROOT密碼界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP25設置root賬戶密碼，并選中“允許root用戶使用密碼進行SSH登錄”復選框。單擊“完成”按鈕，返回安裝信息摘要界面，再單擊“開始安裝”按鈕，虛擬機就開始安裝CentOS

Stream

9操作系統。安裝進度界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP26安裝過程需要一段時間，等待安裝完成。安裝完成界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP27單擊“重啟系統”按鈕，系統重啟之后進入配置界面。配置界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP28單擊“開始配置”按鈕，依次進行隱私及在線賬號配置。隱私及在線賬號配置3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP29進入賬號設置界面，設置賬號名稱itheima，單擊“前進”按鈕，進入密碼設置界面。賬號設置界面密碼設置界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP30為賬號itheima設置密碼，然后單擊“前進”按鈕，進入“配置完成”界面。配置完成界面3.安裝CentOS

Stream

9操作系統任務1-1安裝Linux操作系統STEP31單擊“開始使用CentOS

Stream”按鈕，進入CentOS

Stream

9操作系統。CentOS

Stream9操作系統默認桌面管理Linux操作系統任務1-2

先定一個小目標！掌握虛擬機中Linux系統的管理，能夠獨立完成Linux操作系統的關機、掛起、重啟、拍攝快照等操作任務1-2管理Linux操作系統1.系統關機、掛起與重啟任務1-2管理Linux操作系統CentOSStream

9操作系統的關機、掛起與重啟操作非常簡單，在虛擬機主界面中，右鍵單擊虛擬機，在彈出的快捷菜單中選擇“電源”命令。選擇“電源”下的子命令可以實現關閉客戶機、掛起客戶機、重新啟動客戶機等操作。2.拍攝快照任務1-2管理Linux操作系統在使用Linux操作系統時，系統經常會出現意外情況，例如不小心卸載了某一個應用或某一個服務配置錯誤，而我們又無法快速定位并解決問題，這很可能會影響后續工作的進行。為此，Linux操作系統提供了快照功能。什么是快照？快照可以對某一點的系統進行備份存檔，如果在后續操作中出現意外情況，通過快照可以快速恢復到之前狀態。為什么使用快照？2.拍攝快照任務1-2管理Linux操作系統CentOS

Stream

9操作系統快照管理方式3.克隆任務1-2管理Linux操作系統為什么要克隆？有時在學習、工作的過程中，可能需要兩臺環境相同的Linux操作系統機器，但是重新安裝操作系統比較繁瑣費時；或者在另一臺Linux操作系統機器上重新搭建環境，也會費時費力。為了解決這些問題，Linux操作系統提供了克隆技術。克隆技術可以完全復制當前操作系統到另一個路徑。相比于重新安裝操作系統，克隆省去了安裝步驟，節省很多時間。STEP01克隆操作系統之前，先關閉虛擬機。關閉虛擬機之后，右擊虛擬機，在彈出的選項卡中選擇“管理”→“克隆”命令。任務1-2管理Linux操作系統3.克隆克隆命令STEP02彈出“克隆虛擬向導”對話框。任務1-2管理Linux操作系統3.克隆STEP03單擊“下一步”按鈕，進入克隆源界面。任務1-2管理Linux操作系統3.克隆STEP04保持默認配置，即從虛擬機當前狀態進行克隆，單擊“下一步”按鈕，進入克隆類型界面。任務1-2管理Linux操作系統3.克隆對原虛擬機的引用，占用磁盤空間比較少，但它必須訪問原始虛擬機才能運行。克隆當前虛擬機的完整副本，完全獨立于原始虛擬機，但占用磁盤空間較多。STEP05選中“創建完整克隆”單選按鈕，單擊“下一步”按鈕，進入“新虛擬機名稱”界面。任務1-2管理Linux操作系統3.克隆STEP06設置虛擬機名稱，并且選擇克隆操作系統的存儲路徑，然后單擊“完成”按鈕開始克隆。任務1-2管理Linux操作系統3.克隆STEP07克隆過程很快，克隆完成后，單擊“關閉”按鈕即可關閉界面，至此，虛擬機克隆完成。任務1-2管理Linux操作系統3.克隆打開Shell終端并更換yum源任務1-3

先定一個小目標！熟悉Shell終端命令操作，能夠在Shell終端成功執行命令任務1-3打開Shell終端并更換yum源任務1-3打開Shell終端并更換yum源更改Shell終端背景色單擊更改類型打開Shell終端，切換到root用戶，并進入/etc/yum.respos.d目錄，查看CentOS

Stream

9的yum源，命令如下：[itheima@itcast~]$su-密碼：[root@itcast~]#cd/etc/yum.repos.d[root@itcastyum.repos.d]#lscentos-addons.repocentos.repo任務1-3打開Shell終端并更換yum源更換yum源下載一份清華大學yum源，替換掉centos.repo文件中的內容。替換完成后，使用yum

update測試無誤，至此，yum源更換成功。遠程登錄Linux操作系統任務1-4

先定一個小目標！熟悉Xshell，能夠下載安裝并使用Xshell軟件訪問Linux系統任務1-4遠程登錄Linux操作系統STEP01Xshell安裝完成之后，打開Xshell，會自動彈出一個會話對話框。任務1-4遠程登錄Linux操作系統STEP02單擊“新建”按鈕，彈出新建會話屬性對話框。任務1-4遠程登錄Linux操作系統STEP03在“常規”項目框中輸入名稱和主機，其中，名稱可以隨意填寫，主機填寫服務器的IP地址，協議選擇默認的SSH即可，端口號保持默認值22。填寫完成之后，在左側欄單擊“用戶身份驗證”選項，進入用戶身份驗證界面。任務1-4遠程登錄Linux操作系統STEP04填寫要連接的CentOSStream9操作系統的用戶名和密碼，然后在左側欄中單擊“終端”選項，進入終端界面。任務1-4遠程登錄Linux操作系統STEP05將終端類型改為linux。修改完成之后，單擊“確定”按鈕，Xshell會跳轉回會話對話框，該對話框會顯示建立的會話。任務1-4遠程登錄Linux操作系統STEP06如果不顯示新建立的會話，可以單擊“刷新”按鈕，顯示出新建立的會話之后，選中會話，單擊“連接”按鈕，彈出SSH安全警告對話框。任務1-4遠程登錄Linux操作系統STEP07單擊“接受并保存”按鈕繼續連接，直到出現連接成功界面。任務1-4遠程登錄Linux操作系統項目小結在本項目中，通過安裝和管理CentOSStream9操作系統等任務，帶領讀者系統學習了Linux相關知識。首先學習了Linux操作系統的起源與發展、Linux操作系統發行版本；然后學習了Linux操作系統特點與應用領域；最后學習了Linux操作系統的圖形用戶界面與Shell。通過本項目的學習，讀者可以對Linux操作系統有個大致的了解，為后面深入學習Linux操作系統開啟了大門。項目2管理用戶與用戶組《Linux網絡操作系統項目化教程》學習目標/Target了解用戶與用戶組，能夠說出用戶與用戶組的概念了解用戶和用戶組配置文件，能夠說出常見的用戶與用戶組配置文件及作用學習目標/Target掌握用戶切換命令，能夠熟練使用su命令與sudo命令實現用戶切換熟悉用戶組管理命令，能夠使用命令添加用戶組掌握用戶管理命令，能夠熟練使用命令添加用戶邦小苑所在的工作小組還有大李、Lily和安安3個員工。最近公司部門組織架構有所調整，因此需要在后臺對相關數據信息進行一些修改。上級領導安排大李、Lily和安安同時登錄服務器完成幾個調整部門的數據修改維護工作，并安排邦小苑為他們3人各分配一個用戶賬號，有效期為一周，且將3人添加到一個用戶組。由于更改數據時需要比較大的權限，上級領導要求提升大李、Lily和安安3個用戶賬號擁有sudo權限，可以執行除rm命令之外的任何命令。項目導入由于上級領導安排的任務，邦小苑大致清楚需要先添加用戶，再將用戶添加到指定用戶組，再給用戶組設置權限。結合自己所學知識，邦小苑將今天的任務劃分為了3個子任務。任務2-1添加用戶。任務2-2添加用戶組。任務2-3為用戶組設置權限。項目導入目錄/Contents010203用戶和用戶組概述用戶和用戶組配置文件用戶管理命令04用戶切換命令05用戶組管理命令目錄/Contents0607任務2-1添加用戶任務2-2添加用戶組08任務2-3為用戶組設置權限用戶和用戶組概述2.12.1用戶和用戶組概述

先定一個小目標！理解用戶與用戶組，能夠解釋用戶與用戶組的概念2.1用戶和用戶組概述用戶就是使用系統的人。Linux操作系統中每一個用戶都有一個用戶名（賬號），系統為每一個用戶分配一個唯一的用戶標識，稱為UID。UID是系統辨識用戶的唯一標識。1.用戶2.1用戶和用戶組概述213root用戶也被稱為超級用戶或系統管理員用戶，其UID為0。root用戶在Linux操作系統中擁有最高權限。root用戶權限過高，為了保證系統安全，一般不通過root用戶登錄Linux操作系統，而且要避免普通用戶得到root權限。root用戶系統用戶是Linux操作系統為滿足自身系統管理需要而內建的一類用戶，通常在安裝操作系統或相應軟件時自動創建并保持默認狀態。系統用戶權限低于root用戶，其UID通常為1~499。系統用戶是由操作系統自動管理的，不能用于登錄系統，所以系統用戶也稱為虛擬用戶。系統用戶普通用戶是由root用戶創建的用戶，可以登錄操作系統并使用系統資源，但它只能操作自己所擁有權限的文件和目錄。可以通過root用戶設置普通用戶的權限，但為保證系統安全，一般不會給普通用戶設置太高權限。普通用戶的UID通常為500~6000。普通用戶1.用戶2.1用戶和用戶組概述用戶組是具有相同特性的用戶集合。當系統管理員統一為某個用戶組賦予某種權限時，用戶組中的所有用戶都會同時擁有該權限。Linux操作系統也會為不同的用戶組分配一個唯一標識，稱為GID（groupindentification）。一個用戶可以同時是多個用戶組的成員，當一個用戶屬于多個用戶組時，這些用戶組分為基本組與附加組，基本組只有一個，附加組可以有多個。2.用戶組用戶和用戶組配置文件2.22.2.1用戶賬號文件/etc/passwd

先定一個小目標！了解用戶賬號文件/etc/passwd，能夠說出/etc/passwd文件的作用2.2.1用戶賬號文件/etc/passwd在Linux操作系統中，用戶賬號的相關信息（密碼除外）都保存在/etc/passwd文件中。所有用戶都可以查看/etc/passwd文件中的內容。2.2.1用戶賬號文件/etc/passwdbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologin……Daemon:/var/lib/rngd:/sbin/nologintcpdump:x:72:72::/:/sbin/nologinroot用戶普通用戶系統用戶root:x:0:0:root:/root:/bin/bashitheima:x:1000:1000:itheima:/home/itheima:/bin/bash案例2-1查看/etc/passwd文件內容2.2.1用戶賬號文件/etc/passwd用戶名：登錄系統時的賬號，由字母、數字和其他符號組成的標識符，在系統中唯一。密碼：/etc/passwd文件不保存明文密碼，只使用符號x顯示。UID：UID是用戶id編號。root用戶的UID為0。GID：GID是用戶所組的id編號。root用戶的GID為0。用戶描述信息：用戶全名。用戶主目錄：用戶登錄系統后所進入的目錄。登錄Shell：用戶所使用的Shell，默認為/bin/bash。每個用戶信息用“:”分隔為7個字段，格式如下所示：用戶名:密碼:UID:GID:用戶描述信息:用戶主目錄:登錄Shell格式2.2.2用戶影子文件/etc/shadow

先定一個小目標！了解用戶影子文件/etc/shadow，能夠說出/etc/shadow文件的作用/etc/shadow文件是根據/etc/passwd文件產生的，稱為用戶影子文件。/etc/shadow用于存儲加密后的用戶密碼，只有root用戶可以讀取。2.2.2用戶影子文件/etc/shadow2.2.2用戶影子文件/etc/shadowroot:$6$oJT9MF2trFI.Xf6v$JEfqL2N4XECcNAPi5t2IKGP2OK97HpLTAVDH9vParEuxs.aBpdksdPymYyResktV1qs49oC.UxF24hJ3ZvZtk/::0:99999:7:::bin:*:18358:0:99999:7:::……tcpdump:!!:18464::::::itheima:$6$sUb5mc0ARCzyPigN$VfzFnpdYK8I3AtaxaEtwrHOf9VWVrcqqTC0t41.D0DpERRH/05tUZuV5o616VSB5xNmmVp9OAg6j.FN59hjEk0::0:99999:7:::root用戶密碼itheima用戶密碼案例2-2查看/etc/shadow文件內容2.2.2用戶影子文件/etc/shadow用戶名：登錄操作系統時的賬號密碼：存儲加密后的密碼最后修改時間：最后一次修改密碼的時間。從1970年1月1日起，到用戶最近一次修改密碼所間隔的天數。最小時間間隔：密碼最短存活期。從1970年1月1日起，到用戶可以修改密碼的天數。/etc/shadow文件中的每一行代表一個用戶信息，每一行信息使用“:”分隔成9個字段。用戶名:密碼:最后修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志格式最大時間間隔：密碼最長存活期。從1970年1月1日起，到用戶必須修改密碼的天數。警告時間：密碼失效前多少天，向用戶發出警告信息。不活動時間：密碼失效后多少天，禁止用戶登錄。失效時間：禁止用戶登錄的時間。從1970年1月1日起，到禁止用戶登錄之間的天數。標志：保留域，用于功能擴展。2.2.3用戶默認配置文件/etc/login.defs

先定一個小目標！了解用戶默認配置文件/etc/login.defs，能夠說出/etc/login.defs文件的作用/etc/login.defs文件是用戶默認配置文件，該文件中定義了一些與/etc/passwd文件和/etc/shadow文件配套的限定設置，如賬戶可以分配的最大/最小UID、用戶密碼有效期等。如果/etc/login.defs中的配置選項與/etc/passwd文件和/etc/shadow文件中的配置選項相同，則以/etc/passwd文件和/etc/shadow文件中的配置為準。2.2.3用戶默認配置文件/etc/login.defs/etc/login.defs文件常用配置及注釋如下：2.2.3用戶默認配置文件/etc/login.defs…PASS_MAX_DAYS 99999

#密碼最長有效天數PASS_MIN_DAYS 0

#密碼最短有效天數PASS_MIN_LEN 5 #密碼最小長度PASS_WARN_AGE 7 #密碼過期前提前多少天警告…UID_MIN1000

#創建賬戶時，分配的最小UID值UID_MAX 60000 #創建賬戶時，分配的最大UID值…CREATE_HOME yes #創建用戶時，默認創建家目錄2.2.4用戶組賬號文件/etc/group

先定一個小目標！了解用戶組賬號文件/etc/group，能夠說出/etc/group文件的作用2.2.4用戶組賬號文件/etc/group/etc/group文件用于保存用戶組信息，所有用戶都可以查看/etc/group文件。案例2-3查看/etc/group文件內容[itheima@localhost~]$cat/etc/grouproot:x:0:bin:x:1:daemon:x:2:sys:x:3:…tcpdump:x:72:itheima:x:1000:用戶組名稱：用戶登錄時所在組的名稱。用戶組名稱可由字母、數字和其他符號組成。用戶組密碼：用戶組密碼默認不使用，一般為空，使用x符號占位。GID：用戶組唯一標識，用于區分不同的用戶組。用戶組成員列表：屬于該用戶組的用戶名列表，多個用戶名之間用“,”分隔。2.2.4用戶組賬號文件/etc/group/etc/group文件中的每一行代表一個用戶組信息，每一行信息使用“:”分隔成4個字段。用戶組名稱:用戶組密碼:GID:用戶組成員列表格式用戶管理命令2.32.3.1添加用戶useradd命令

先定一個小目標！掌握useradd命令的使用，熟練使用useradd命令添加用戶2.3.1添加用戶useradd命令添加用戶就是在系統中創建一個新的賬號，并為該賬號設置用戶名稱、用戶組、主目錄、登錄Shell等資源。添加用戶的命令為useradd。useradd選項用戶名格式useradd命令常用選項2.3.1添加用戶-useradd命令選項說明-d指定用戶登錄目錄-c指定賬號的備注文字-e指定賬號的有效期限-f緩沖天數，密碼過期時在指定天數后關閉該賬號-g指定用戶基本組-G指定用戶所屬的附加用戶組-m自動建立用戶的登錄目錄-r創建系統賬號-s指定用戶的登錄Shell-u指定用戶的用戶ID。若添加-o選項，則用戶ID可與其他用戶重復2.3.1添加用戶-useradd命令案例2-4添加用戶liming案例2-5添加用戶itcast，并指定用戶的主目錄為/usr/itcast[root@localhostitheima]#useraddliming[root@localhostitheima]#useradd-d/usr/itcast-mitcast2.3.1添加用戶-useradd命令案例2-6添加用戶wangxiao,并為用戶指定登錄Shell為/bin/bash,指定基本組為itheima案例2-7添加用戶Addy，并設置用戶ID為1024[root@localhostitheima]#useradd-s/bin/sh-githeimawangxiaoroot@localhostitheima]#useraddAddy-u10242.3.2設置用戶密碼passwd命令

先定一個小目標！掌握passwd命令的使用，熟練使用passwd命令修改用戶密碼2.3.2設置用戶密碼passwd命令Linux系統中使用passwd命令為用戶設置密碼。passwd選項用戶名格式2.3.2設置用戶密碼passwd命令選項說明-l鎖定密碼，鎖定后密碼失效，無法登錄（新用戶默認鎖定）-u解除密碼鎖定-d刪除密碼，僅系統管理員可使用-S列出密碼相關信息，僅系統管理員可使用-f強行執行passwd命令常用選項2.3.2設置用戶密碼-passwd命令案例2-8為新添加的itcast用戶設置密碼[root@localhostitheima]#passwditcast更改用戶itcast的密碼。新的密碼： #輸入密碼重新輸入新的密碼：

#再次輸入密碼passwd：所有的身份驗證令牌已經成功更新。2.3.3修改用戶命令usermod命令

先定一個小目標！掌握usermod命令的使用，熟練使用usermod命令修改用戶信息2.3.3修改用戶命令usermod命令修改用戶信息，即修改用戶賬號的屬性，如用戶ID、主目錄、用戶組、登錄Shell等。修改用戶信息的命令為usermod。usermod選項參數格式usermod命令常用選項2.3.3修改用戶命令usermod命令選項說明-c修改用戶賬號的備注信息-d修改用戶的登錄目錄-e修改賬號的有效期限-f修改緩沖天數，即修改密碼過期后禁用賬號的時間-g修改用戶基本組-G為用戶添加附屬組-l修改用戶賬號名稱-L鎖定用戶密碼，使密碼失效-s修改用戶登錄后使用的Shell-u修改用戶ID-U解除密碼鎖定1：302.3.3修改用戶命令-usermod命令案例2-9修改用戶Addy的UID為2000[root@localhostitheima]#usermod-u2000Add查看/etc/passwd文件，結果如下：[root@localhostitheima]#cat/etc/passwd…Addy:x:2000:1024::/home/Addy:/bin/bash2.3.4刪除用戶命令-userdel命令

先定一個小目標！掌握userdel命令的使用，熟練使用userdel命令刪除用戶userdel命令可以刪除指定用戶及用戶相關的文件和信息。2.3.4刪除用戶命令-userdel命令userdel選項

用戶名格式選項說明-f強制刪除用戶，即便該用戶為當前用戶-r刪除用戶的同時，刪除與用戶相關的所有文件userdel命令常用選項2.3.4刪除用戶命令-userdel命令案例2-10刪除用戶liming及相關用戶信息[root@localhostitheima]#userdel-rliming[root@localhostitheima]#userdel-rliminguserdel：用戶“liming”不存在2.3.5用戶臨時禁用與恢復

先定一個小目標！掌握用戶的臨時禁用與恢復，能夠熟練使用passwd命令實現用戶的臨時禁用與恢復有時候，需要臨時禁用一個用戶而不刪除它，例如，某個用戶可能由于出差、休假等原因，長時間不會登錄，那么為了保證用戶和系統安全，可以臨時禁用該用戶。禁用一個用戶可以通過passwd命令或usermod命令實現，這兩個命令都可以通過選項鎖定指定用戶的密碼，使密碼失效以禁用用戶賬號。2.3.5用戶臨時禁用與恢復2.3.5用戶臨時禁用與恢復案例2-11使用passwd命令禁用itcast用戶[root@localhostitheima]#passwd

–l

itcast 鎖定用戶itcast的密碼。passwd:操作成功[root@localhostitheima]#passwd-uitcast #解除密碼鎖定解鎖用戶itcast的密碼。passwd:操作成功使用passwd命令解除密碼鎖定2.3.5用戶臨時禁用與恢復案例2-12使用usermod命令禁用itcast用戶，然后再恢復itcast用戶root@localhostitheima]#usermod-Litcast #禁用itcast用戶[root@localhostitheima]#usermod-Uitcast

#解除密碼鎖定用戶切換命令2.42.4用戶切換命令

先定一個小目標！掌握su和sudo命令的使用，能夠熟練使用su和sudo命令切換用戶2.4用戶切換命令su命令可以在任意用戶之間進行切換。su選項用戶名格式1.

su命令2.4用戶切換命令選項說明-c執行完指定命令后，切換回原來的用戶-l切換用戶的同時，切換到對應用戶的工作目錄，環境變量也會隨之改變-m，-p切換用戶時，不改變環境變量-s指定要執行的Shellsu命令常用選項1由普通用戶切換到root用戶，直接使用su命令，不用輸入用戶名，需要輸入root用戶密碼。2由root用戶切換到普通用戶，在su命令后面輸入普通用戶的用戶名，不必輸入密碼，可直接完成切換。3普通用戶之間的切換，在su命令后面輸入要切換到的用戶名稱，需要輸入要切換到的用戶密碼。su命令切換用戶時，主要有以下3種情況。2.4用戶切換命令2.4用戶切換命令案例2-13從itheima用戶切換到root用戶，再從root用戶切換到Addy用戶，最后從Addy用戶切換到itheima用戶。[itheima@localhost~]$su #由itheima用戶切換到root用戶密碼： #輸入root用戶密碼[root@localhostitheima]#suAddy #由root用戶切換到itheima用戶[Addy@localhostitheima]$suitheima #由Addy用戶切換到itheima用戶密碼： #輸入itheima用戶密碼[itheima@localhost~]$ #切換回itheima用戶2.4用戶切換命令案例2-14從itheima用戶切換到root用戶，再從root用戶切換到Addy用戶，最后從Addy用戶切換到itheima用戶，在切換過程中，一并切換用戶環境。[itheima@localhost~]$su- #切換到root用戶環境密碼：[root@localhost~]#su–Addy #切換到Addy用戶環境[Addy@localhost~]$su–itheima #切換到itheima用戶環境密碼：[itheima@localhost~]$ #itheima用戶環境2.4用戶切換命令sudo命令可以看作是一個受限的su命令，只有特定用戶才可以使用sudo命令。所謂特定用戶是指被root用戶添加到/etc/sudoers文件中的用戶，這些用戶可以使用sudo命令切換到其他用戶，也可以通過root用戶提升這些用戶的權限。2.

sudo命令需要注意的是，/etc/sudoers文件有一定的語法規范，因此最好不要使用vi/vim編輯器直接對它進行編輯，否則可能會對sudo命令的使用造成影響，或者產生其他不良后果。2.4用戶切換命令Linux系統通常使用visudo命令編輯/etc/sudoers文件。使用visudo命令打開/etc/sudoers文件，可以防止其他用戶同時修改/etc/sudoers文件，并且在保存退出時，可以對/etc/sudoers文件進行語法檢查。visudo命令只有root用戶和/etc/sudoers文件中的用戶可以使用。2.4用戶切換命令使用root用戶打開/etc/sudoers文件，在第100行左右可以找到如下語句：rootALL=(ALL)ALL該語句遵循的格式如下所示：用戶名

主機名稱=(可切換的身份) 可執行的命令2.4用戶切換命令向/etc/sudoers文件中添加用戶的格式用戶名，該參數是要設置權限的用戶名，只有用戶名被寫入sudoers文件時，該用戶才能使用sudo命令。root用戶默認可以使用sudo命令。主機名稱，該參數決定此條語句中的用戶可以從哪些網絡主機連接當前Linux主機，root用戶默認可以來自任何一臺網絡主機。可切換的身份，該參數決定此條語句中的用戶可以在哪些用戶身份之間進行切換，執行哪些命令。root用戶默認可切換為任何用戶。可執行的命令，該參數指定此條語句中的用戶可以執行哪些命令。注意，命令的路徑應為絕對路徑。root用戶默認可以執行任何命令。返回2.4用戶切換命令2.4用戶切換命令案例2-15編輯/etc/sudoers文件，使itheima用戶能夠以root身份執行more命令①編輯/etc/sudoers文件，添加itheima用戶[itheima@localhost~]$sudo–l[sudo]itheima的密碼： #輸入itheima用戶密碼匹配%2$s上%1$s的默認條目：!visiblepw,always_set_home,match_group_by_GID,always_query_group_plugin,

……用戶itheima可以在localhost上運行以下命令：(root)/bin/more #itheima用戶可以以root身份執行的命令②使用sudo命令切換到itheima用戶，查看itheima用戶能夠以root身份使用的命令itheimaALL=(root)/bin/more2.4用戶切換命令案例2-16通過itheima用戶執行more命令查看/etc/shadow文件[itheima@localhost~]$sudomore/etc/shadow #查看/etc/shadow文件[sudo]itheima的密碼： #輸入itheima用戶密碼root:$6$oJT9MF2trFI.Xf6v$JEfqL2N4XECcNAPi5t2IKGP2OK97HpLTAVDH9vParEuxs.aBpdksdPymYyResktV1qs49oC.UxF24hJ3ZvZtk/::0:99999:7:::2.4用戶切換命令-su和sudo如果要提升多個用戶權限，Linux系統支持以用戶組為單位設置組內所有用戶的權限，使用visudo命令打開/etc/sudoers文件，在第108行左右，可以查看到如下語句：#%wheelALL=(ALL)ALL%表示一個用戶組，wheel表示用戶組名稱。該語句表示wheel用戶組內的所有用戶都能通過任意主機連接服務器、以任何身份執行任意的命令。因此，如果要提升某些用戶的權限，可以將這些用戶添加到wheel用戶組內。2.4用戶切換命令案例2-17編輯/etc/sudoers文件，使Addy用戶組內的所有用戶能夠以root身份使用more命令在root用戶下，使用visudo命令打開/etc/sudoers文件，添加下列語句。%AddyALL=(root)/bin/more添加完畢之后，保存并退出文件，此時，Addy用戶組內的所有用戶都能以root身份執行more命令了。當用戶使用sudo命令時，系統會首先在/etc/sudoers文件中查找該用戶是否有執行sudo的權限，若用戶有權限，則提示用戶輸入自己的密碼；否則給出錯誤提示。若密碼匹配成功，則執行sudo后待執行的命令。用戶在使用sudo命令時，若符合以下幾種情況，可以不用輸入密碼。

（1）當前用戶為root用戶。

（2）切換的用戶為當前用戶。

（3）當用戶被設置為無需提供密碼便可使用sudo。2.4用戶切換命令-su和sudo多學一招：sudo命令的執行流程用戶組管理命令2.52.5.1查看用戶所屬的組-groups命令

先定一個小目標！熟悉groups命令的使用，能夠使用groups命令查看用戶所屬的組2.5.1查看用戶所屬的組命令groupsgroups用戶名groups命令用于查看一個用戶所屬的組。格式案例2-18查看itheima用戶、itcast用戶和root用戶的所屬組[root@localhost~]#groupsitheimaitheima:itheima[root@localhost~]#groupsitcastitcast:itcast[root@localhost~]#groupsroot2.5.2創建用戶組groupadd命令

先定一個小目標！熟悉groupadd命令的使用，能夠使用groupadd命令創建用戶組2.5.2創建用戶組groupadd命令groupadd

選項參數groupadd命令用于添加用戶組。格式選項說明-g指定新建用戶組的GID-r創建系統用戶組，GID取值范圍1~499-o允許創建GID已存在的用戶組groupadd命令常用選項2.5.2創建用戶組-groupadd命令案例2-19創建一個用戶組group1，指定GID為2000[root@localhost~]#groupadd-g2000group1查看/etc/group文件，可以看到剛剛創建的group1用戶組信息。[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group1:x:2000: #創建的用戶組group12.5.3修改用戶組-groupmod命令

先定一個小目標！熟悉groupmod命令的使用，能夠使用groupmod命令修改用戶組groupmod

選項

用戶組2.5.3修改用戶組命令groupmodgroupmod命令用于修改用戶組屬性。格式選項說明-g為用戶組指定新的GID-n修改用戶組的組名-o允許創建GID已存在的用戶組groupmod命令常用選項2.5.3修改用戶組-groupmod命令案例2-20修改用戶組group1的GID為3000，并更改用戶組名為group2[root@localhost~]#groupmod-g3000-ngroup2group1修改完成后，在/etc/group文件中查看修改結果。[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group2:x:3000: #用戶組group1屬性被修改2.5.4刪除用戶組-groupdel命令

先定一個小目標！熟悉groupdel命令的使用，能夠使用groupdel命令刪除用戶組groupdel命令用于刪除某一個用戶組。2.5.4刪