Linux操作系統(tǒng)（第2版）第1章初識Linux.ppt第2章安裝Linux操作系統(tǒng).ppt第3章圖形界面與命令行.ppt第4章文件管理與常用命令行.ppt第5章用戶與用戶組管理.ppt第6章軟件包管理.ppt第7章Linux磁盤管理.ppt第8章Linux編程.ppt第9章進程管理.ppt第10章Shell編程.ppt第11章Linux服務器配置.ppt第12章網(wǎng)絡信息安全.ppt第13章（Linux+Nginx+MySQL+PHP）LNMP環(huán)境搭建.ppt第14章Linux下Docker虛擬化環(huán)境.ppt第1章初識LinuxLinux作為一款足以和微軟公司的Windows相抗衡的開源操作系統(tǒng)，在學習它之前，有必要對其含義、產(chǎn)生及發(fā)展等知識做一個簡單的了解。1.1什么是Linux

嚴格地說，Linux是在GPL（GNUGeneralPublicLicense）版權(quán)協(xié)議下發(fā)行的遵循POSIX標準的操作系統(tǒng)內(nèi)核，其版權(quán)屬于LinusTorvalds。通常所說的Linux是指GNU/Linux操作系統(tǒng)，它包含Kernel（內(nèi)核）、Utilities（系統(tǒng)工具程序）以及Application（應用軟件），而不是僅指Linux系統(tǒng)內(nèi)核。GNU/Linux有很多發(fā)行版。發(fā)行版是指某些公司、組織或個人把Linux內(nèi)核、源代碼以及相關(guān)的應用程序組織在一起發(fā)行。

Linux是UNIX的“克隆”。1.2Linux崛起Linux內(nèi)核是由LinusTorvalds于1991年在赫爾辛基大學就讀研究生時編寫的。1.3Linux的發(fā)行版

由于Linux倡導開放和自由，所以它的發(fā)行版本十分多。1．FedoraCore/RedHatLinux2．SuSELinux/OpenSuSE3．MandrivaLinux4．UbuntuLinux5．Debian6．Slackware7．Gentoo1.4RedHatLinux的優(yōu)勢RedHatLinux是一款非常優(yōu)秀的操作系統(tǒng)。它具有非常好的兼容性，同時兼容于UNIXSystemV和BSD兩個版本，具有兩個版本的特點。

它支持多種文件系統(tǒng)，如FAT16、FAT32、NTFS、EXT2、UFS等。RedHatLinux是一款32位的、多用戶、多任務的分時操作系統(tǒng)。它實用性好，功能強大而且非常穩(wěn)定。1.5如何獲得RedHatLinux的安裝軟件用戶在使用RedHatEnterpriseLinux之前，需要首先獲得RedHat公司的許可，以便得到更好的服務。對于一般用戶用作學習、測試等用途，RedHat公司可為用戶提供免費評估訂閱。要想獲得免費的評估訂閱，首先需要登錄到官方網(wǎng)站，，在網(wǎng)站中注冊一個賬戶，然后打開網(wǎng)站/downloads/，如圖1-1所示，單擊右上角的“DOWNLOAD”鏈接，用注冊的賬戶登錄。

小結(jié)

本章對Linux的發(fā)展歷程做了簡單回顧，并對Linux的發(fā)行版和RedHatLinux進行了粗略介紹。讀者充分掌握這部分內(nèi)容，就可以更好地理解后面的內(nèi)容。第2章安裝Linux操作系統(tǒng)

安裝Linux的方法多種多樣，可以從光盤安裝、從硬盤安裝，以及從網(wǎng)絡安裝。本章將介紹最基本的安裝方式——從光盤啟動并安裝RedHatEnterpriseLinux7.3。同時，為了方便學習和使用Linux，本章還對如何使用虛擬機安裝RedHatEnterpriseLinux7.3系統(tǒng)進行了介紹。2.1安裝前的準備工作

在安裝前，首先需要對機器的硬件進行初步了解，以方便在Linux中選擇合適的配置。同時還需要對機器的基本設置進行一些調(diào)整，使其能正常安裝RedHatEnterpriseLinux7.3。2.1.1硬件需求

用戶必須確認硬件是否與Linux兼容，這一點非常重要。如果用戶了解自己的硬件配置，可以到下面網(wǎng)址查詢硬件是否支持：/hcl/。但是假如用戶并不了解自己的硬件系統(tǒng)，也可以在Windows系統(tǒng)下來查看。圖2-1Windows7系統(tǒng)屬性圖2-2【設備管理器】窗口1．中央處理器（CPU）2．主板3．內(nèi)存4．磁盤空間5．顯卡6．顯示器7．網(wǎng)卡2.1.2光盤啟動安裝

用光盤起動安裝，用戶必須有一張可引導光盤。一般情況下，RedHatLinux安裝光盤的第一張盤都是引導盤。不過首先要在BIOS中把計算機設置為光盤引導，才能從光盤進行安裝。2.2安裝RedHatEnterpriseLinux

當所有工作都準備好后，就可以進行安裝了（在這里只介紹圖形化界面安裝）。圖形化安裝非常簡單，只需要按照提示就可以完成。1．引導安裝程序2．選擇安裝方式

圖2-3RedHatEnterpriseLinux安裝引導界面

圖2-4檢測信息圖形化安裝模式文本安裝模式安裝速度相對較慢安裝速度相對較快鼠標操作方便靈活鍵盤操作提示較多提示較少表2-1 兩種安裝模式的比較圖2-5語言選擇界面圖2-6安裝信息摘要4．選擇鍵盤類型

圖2-7鍵盤配置

5．存儲設備選擇

圖2-8存儲設備選擇圖2-9回收磁盤空間6．設置主機名圖2-10設置主機名7．時區(qū)配置圖2-11時區(qū)配置8．創(chuàng)建用戶圖2-12圖2-139.設置root密碼圖2-14設置密碼10．磁盤分區(qū)設置圖2-15圖2-16圖2-1711．引導程序配置圖2-1812．選擇軟件包組圖2-19選擇安裝組件13．安裝軟件包圖2-20安裝軟件包2.3登錄RedHatLinux

重啟計算機后，引導裝載系統(tǒng)將會引導進入系統(tǒng)。系統(tǒng)將會對軟硬件和配置參數(shù)進行檢測，如圖2-22所示。圖2-22系統(tǒng)自動檢測2.3.1初始設置檢測完畢后，系統(tǒng)進入RedHatEnterpriseLinux7.3的登錄界面。如果是第一次登錄，系統(tǒng)將會進入初始設置界面，如圖2-23所示。初始設置會引導用戶進行RedHatEnterpriseLinux系統(tǒng)配置，使用該工具可以完成系統(tǒng)使用前的幾項基本工作。圖2-23初始設置1．【LICENSING】在【初始設置】界面中，單擊【LICENSING】按鈕，進入【許可信息】界面，如圖2-24所示。在該界面中顯示了最終用戶許可協(xié)議，選中【我同意許可協(xié)議】單選按鈕，然后單擊【完成】按鈕。圖2-24許可證信息2.【系統(tǒng)】

可以不進行設置，直接單擊【完成配置】按鈕。2.3.2圖形化登錄

因為RedHatLinux是多用戶操作系統(tǒng)，所以即使用戶是唯一使用計算機的用戶，也需要通過登錄驗證以后才能進入系統(tǒng)。系統(tǒng)根據(jù)登錄賬號的權(quán)限，會自動授予用戶使用文件和程序的相應權(quán)限。通常圖形化登錄進入XWindowSystem圖形用戶界面（GUI）如圖2-25所示。圖2-25圖形用戶界面用鼠標單擊用戶名【yo】，將彈出要求輸入用戶密碼的界面，如圖2-26所示，輸入密碼后單擊【登錄】按鈕即可登錄到RedHatEnterpriseLinux圖形化桌面。圖2-26輸入密碼2.3.3虛擬控制臺登錄

在安裝過程中，如果用戶沒有選擇【帶GUI的服務器】，而選擇要使用文本登錄類型，在系統(tǒng)被引導后，用戶會看到以下登錄提示：RedHatEnterpriseLinuxServer7.3(Maipo)Kernel3.10.0-514.e17.x86_64onanx86_64localhostlogin:

要從控制臺上登錄為根用戶，在登錄提示后鍵入root，按回車鍵。在口令提示后鍵入安裝時設置的根口令，然后按回車鍵。要登錄為普通用戶，在登錄提示后輸入用戶的用戶名，按回車鍵，在口令提示后鍵入口令，然后按回車鍵。

登錄后，用戶可以鍵入如下命令來啟動圖形化桌面。startx

這樣系統(tǒng)就會從文本模式轉(zhuǎn)換到圖形模式。虛擬控制臺登錄速度比圖形化登錄快。2.3.4遠程登錄

要進行遠程登錄需要在文本模式下，輸入以下命令：[root@localhostroot]#rlogin218.xxx.xx.x此為所要登錄的主機的IP地址password:loginincorrectloginrootpassword:

輸入正確的用戶名和口令之后就可以遠程登錄主機。2.3.5圖形化環(huán)境

在安裝RedHatEnterpriseLinux7.3的時候，如果安裝了圖形化環(huán)境。啟動了XWindow系統(tǒng)后，會進入圖形化桌面，如圖2-27所示。圖2-27Linux桌面2.4虛擬機安裝RedHatLinux

為了避免分區(qū)損失數(shù)據(jù)的風險，用戶還可以采用虛擬機的方案。這樣，既能保證更好的系統(tǒng)兼容性，也方便學習使用。2.4.1下載并安裝VMwareWorkstation12

圖2-28安裝向?qū)D2-29軟件使用許可然后，需要填寫軟件安裝信息并選擇安裝路徑，軟件安裝路徑如無特殊要求，使用默認路徑即可。如圖2-30所示。圖2-30軟件安裝路徑點擊下一步，設置快捷方式和用戶體驗，如圖2-31和圖2-32所示圖2-31用戶體驗設置圖2-32快捷方式設置再次點擊下一步，進行安裝，而后輸入許可證，如圖2-33和圖2-34所示圖2-33開始安裝圖2-34安裝結(jié)束輸入密鑰后，點擊“輸入”按鈕，安裝過程完成，如圖2-35和圖2-36所示。圖2-35輸入密鑰圖2-36安裝完成2.4.2添加新的虛擬機圖2-37VMware虛擬機圖2-38新建虛擬機向?qū)?1)VMwareWorkstation12的控制臺中單擊【創(chuàng)建新的虛擬機】按鈕，進入新建虛擬機向?qū)В鐖D2-38所示。（2）在圖2-38所示的對話框里，使用默認經(jīng)典安裝，單擊【下一步】按鈕。（3）為新的虛擬機指定名字和路徑和映像文件，如圖2-39和圖2-40所示。圖2-39選擇映像文件圖2-40創(chuàng)建用戶名和密碼(4)單擊【下一步】按鈕，設置虛擬機的位置和虛擬機的名稱，系統(tǒng)會自動確定虛擬機所使用的內(nèi)存以及虛擬磁盤空間大小，如果不滿意可以在此基礎上進行調(diào)整，如圖2-41和2-42所示。圖2-41虛擬機名稱和路徑圖2-42虛擬機選項（5）單擊【完成】按鈕，完成安裝，如圖2-43所示。圖2-43虛擬機添加成功2.4.3在虛擬機中安裝RedHatEnterpriseLinux在VMwareWorkstation控制臺里選中RedHatEnterpriseLinux764位，單擊【開啟此虛擬機】按鈕，打開該虛擬機，如圖2-44所示。圖2-44

啟動虛擬機啟動后，如果要關(guān)閉，重啟虛擬機，右擊虛擬機，選擇【電源】選項，如圖2-45所示。圖2-45關(guān)閉虛擬機2.5卸載RedHatLinux

通常，一旦習慣了Linux的操作方式，就會為其強大的功能所吸引。當然，在某些情況下，也需要從磁盤上移除Linux。本節(jié)將介紹移除Linux的基本方法。2.5.1從硬盤上卸載RedHatLinux

如果是在硬盤上安裝RedHatLinux，通過GRUB啟動管理器和Windows形成雙系統(tǒng)時，可用Windows的啟動盤對MBR進行修復。圖2-46“管理”菜單項

圖2-47Windows磁盤管理2.5.2從虛擬機上刪除RedHatEnterpriseLinux從虛擬機上刪除RedHatEnterpriseLinux比較簡單，通常都有按鈕可以直接移除。VMwareWorkstation12控制臺里右擊需要刪除的虛擬機，單擊【移除】按鈕即可將其移除，如圖2-48所示。圖2-48移除RedHatLinux小結(jié)

現(xiàn)在，安裝Linux操作系統(tǒng)已經(jīng)變得越來越簡單，預先編譯二進制軟件、預先選擇軟件包和分區(qū)，還有圖形化界面使得RedHatEnterpriseLinux的安裝變得非常輕松，普通計算機用戶進入Linux環(huán)境更加方便了。除了講解逐步安裝操作系統(tǒng)的過程外，本章還介紹了通過VMwareWorkstation虛擬機安裝RedHatEnterpriseLinux系統(tǒng)的方法。同時還討論了如何從Windows系統(tǒng)中卸載RedHatEnterpriseLinux。第3章圖形界面與命令行Linux素來以高效、強大的字符界面著稱，其靈活多變的Shell腳本非常利于服務器端的管理。近年來，隨著XWindow系統(tǒng)的發(fā)展，Linux的圖形界面日漸成熟，也使Linux在操作的直觀性、易用性上有了突飛猛進的進步。

本章將對Linux下的圖形界面（GraphicUserInterface，GUI）和命令行（CommandLineInterface，CLI）做一個初步的介紹。3.1Linux桌面

和Windows的圖形化管理方式一樣，Linux下也有自己的圖形化管理系統(tǒng)。

Linux圖形化管理系統(tǒng)主要由以下兩部分組成：（１）XWindow系統(tǒng)；（２）KDE、GNOME或其他桌面環(huán)境（如XFCE等）。3.1.1XWindow系統(tǒng)XWindow是一套基于“服務器/客戶端”架構(gòu)的視窗系統(tǒng)，于1984年在麻省理工學院（MIT）計算機科學研究室開始開發(fā)。目前，它是UNIX及類UNIX系統(tǒng)中最流行的視窗系統(tǒng)，并可用于幾乎所有的現(xiàn)代操作系統(tǒng)。XWindow為GUI環(huán)境提供了基本的框架：在屏幕上繪圖和移動窗口，以及與鼠標和鍵盤的互動。XWindow并沒有管轄到使用者接口——這是由每個獨立的程序處理。因此，嚴格地說，XWindow系統(tǒng)并不是一個軟件，而是一個協(xié)議（Protocal）。XWindow由服務器（Server）、客戶端（Client）和通信協(xié)議（Xprotocol）三部分組成。

XFree86自1992年起一直循著自由發(fā)放的開放源代碼模式發(fā)展。3.1.2KDE桌面KDE（KDesktopEnvironment），即K桌面環(huán)境，由德國人MathiasEttrich與1996年10月創(chuàng)建。KDE主要包含以下應用程序。（1）Konqueror（檔案管理與網(wǎng)頁瀏覽器）（2）amaroK（音樂播放器）（3）Gwenview（圖像瀏覽器）（4）Kaffeine（媒體播放器）（5）Kate（文本編輯器）（6）Kopete（即時通訊軟件）（7）KOffice（辦公軟件套件）（8）Kontact（個人信息管理軟件）（9）KMail（電子郵件客戶端）（10）Konsole（終端模擬器）（11）K3B（光盤燒錄軟件（確認表述是否正確））（12）KDevelop（集成開發(fā)環(huán)境）圖3-1RedHatLinux的KDE桌面3.1.3GNOME桌面GNOME（GNUNetworkObjectModelEnvironment，GNU網(wǎng)絡對象模型環(huán)境）計劃于1997年8月由MigueldeIcaza和FedericoMena發(fā)起，目的是取代KDE。GNOME的興起很大程度上是因為KDE中使用的Qt鏈接庫最初并未采用開源協(xié)議，限制了其應用。GNOME是GNU計劃的正式桌面，也是開放源碼運動的一個重要組成部分。GNOME下的主要應用程序如下。（1）Abiword（文字處理器）（2）Epiphany（網(wǎng)頁瀏覽器）（3）Evolution（聯(lián)系/安排和E-mail管理）（4）Gaim（即時通訊軟件）（5）gedit（文本編輯器）（6）TheGimp（高級圖像編輯器）（7）Gnumeric（電子表格軟件）（8）GnomeMeeting（IP電話或者電話軟件）（9）Inkscape（矢量繪圖軟件）（10）Nautilus（文件管理器）（11）Rhythmbox（類型AppleiTunes的音樂管理軟件）（12）Totem（媒體播放器）圖3-2RedHatLinux的GNOME桌面3.1.4RedHatLinux下的桌面環(huán)境

從圖3-1和圖3-2中可以看出，在RedHatLinux里KDE和GNOME看起來十分相似。盡管從底層上看，KDE和GNOME有非常明顯的區(qū)別，但是RedHat的修改使圖標、菜單、面板和許多系統(tǒng)工具在這兩個不同的桌面環(huán)境中看起來是一致的。GNOME和KDE等常見Linux桌面環(huán)境，在操作上和Windows基本類似。3.2Linux字符界面

雖然圖形用戶界面操作簡單直觀，但命令行的人機交互模式仍然沿用至今，并且依然是Linux系統(tǒng)配置和管理的首選方式。因此，掌握一定的命令行知識，是學習Linux的過程中一個必不可少且至關(guān)重要的步驟。3.2.1認識LinuxShellShell就是系統(tǒng)的用戶界面，提供了用戶與內(nèi)核進行交互操作的一種接口。

WindowsXP中的Shell為命令行提示符CMD和窗口管理器Explorer。目前，Linux下可用的Shell也有很多種，如BourneShell、CShell、KornShell、POSIXShell以及BourneAgainShell等。1．BourneShell2．CShell3．KornShell4．其他Shell3.2.2登錄終端控制臺

登錄終端控制臺有兩種方式：一種是在桌面系統(tǒng)中使用終端仿真器；另一種是直接在字符界面登錄終端。1．使用GNOME終端仿真器

圖3-3啟動終端控制臺

圖3-4快捷菜單圖3-5GNOME的終端控制臺2．直接登錄字符界面

除了通過GNOME里的終端進入外，還可以直接在字符界面進行操作。如果圖形界面屬于未開啟狀態(tài)（例如直接登錄字符界面，或退出了圖形界面），則需要首先輸入命令“startx”啟動XWindow。如果需要改變RedHatLinux默認的啟動方式，則需要修改/etc/inittab。3.2.3使用Linux控制臺Linux的bash相當智能化，可使用<TAB>鍵的自動補齊功能，將部分命令補充完整。

bash還具備完善的歷史記錄功能。除了智能化外，bash的自定義功能也很強。圖3-6自定義風格的bash提示符轉(zhuǎn)義符說明\aASCII響鈴字符（也可以鍵入\007）\d“WedSep06”格式的日期\eASCII轉(zhuǎn)義字符（也可以鍵入\033）\h主機名的第一部分（如“mybox”）\H主機的全稱（如“”）\j在此shell中通過按Ctrl+Z掛起的進程數(shù)\l此shell的終端設備名（如“ttyp4”）\n換行符\r回車符\sshell的名稱（如“bash”）\t24小時制時間（如“23:01:01”）\T12小時制時間（如“11:01:01”）\@帶有am/pm的12小時制時間表3-1 提示符樣式轉(zhuǎn)義符說明\u用戶名\vbash的版本（如2.04）\Vbash版本（包括補丁級別）\w當前工作目錄（如“/home/drobbins”）\W當前工作目錄的“基名（basename）”（如"drobbins"）\!當前命令在歷史緩沖區(qū)中的位置\#命令編號（只要您鍵入內(nèi)容，它就會在每次提示時累加）\$如果您不是超級用戶（root），則插入一個$；如果您是超級用戶，則顯示一個#\xxx插入一個用三位數(shù)xxx（用零代替未使用的數(shù)字，如“\007”）表示的ASCII字符續(xù)表轉(zhuǎn)義符說明\反斜杠\[這個序列應該出現(xiàn)在不移動光標的字符序列（如顏色轉(zhuǎn)義序列）之前，使bash能夠正確計算自動換行\(zhòng)]這個序列應該出現(xiàn)在非打印字符序列之后續(xù)表3.2.4在控制臺里使用幫助——man命令man命令用于查看Linux系統(tǒng)的手冊，是Linux中使用最為廣泛的幫助形式。其中不僅包含了常用命令的幫助說明，還包括配置文件、設備文件、協(xié)議和庫函數(shù)等多種信息。man命令的基本格式如下：man[-acdfhkKtwW][-msystem][-pstring][-Cconfig_file][-Mpath][-Ppager][-Ssection_lis-

t][section]name...選項說明-Cconfig_file指定設定檔man.conf；內(nèi)定值是/etc/man.conf。有關(guān)配置文件詳細信息可以查看man.cinfig(5)-Mpath指定了線上手冊的搜尋路徑,如果沒有指定則使用環(huán)境變數(shù)MANPATH的設定;如果沒有使用MANPATH,則會使用/usr/lib/man.conf內(nèi)的設定；如果MANPATH是空字串則表示使用內(nèi)定值-Ppager指定使用何種pager。man會優(yōu)先使用此選項設定，然后是依環(huán)境變數(shù)MANPAGER設定，然后是環(huán)境變數(shù)PAGER；man內(nèi)定使用/usr/bin/less-Ssection_listman所搜尋的章節(jié)列表（以冒號分隔），此選項會覆蓋環(huán)境變數(shù)MANSECT的設定-aman內(nèi)定在顯示第一個找到的手冊之后就會停止搜尋，使用此選項會強迫man顯示所有符合name的線上手冊-c即使有最新的catpage，還是對線上手冊重新作排版，本選項在螢幕的行列數(shù)改變時或已排版的線上手冊損壞時特別有意義-d不顯示線上手冊，只顯示除錯訊息-D同時顯示線上手冊與除錯訊息-f功能同whatis表3-2 man參數(shù)列表及解釋選項說明-h顯示求助訊息然后結(jié)束程式-k功能同apropos-K對所有的線上手冊搜尋所指定的字串。警告：本功能回應速度可能很慢！如果指定section會對速度有幫助-msystem依所指定的system名稱而指定另一組的線上手冊-pstring指定在nroff或troff之前所執(zhí)行的處理程式不是所有的安裝都會有完整的前處理器-t使用/usr/bin/gruff-w或

--path不顯示線上手冊，但顯示線上手冊的位置。如果沒有指定引數(shù)則顯示man所搜尋的目錄列表-W功能類似-w，但每行只印出一個檔名，不印出額外的訊息。這在下面的狀況特別有用：man-aWman|xargsls-l續(xù)表圖3-7manls的輸出結(jié)果章節(jié)說明man1提供給普通用戶使用的可執(zhí)行命令說明man2系統(tǒng)調(diào)用、內(nèi)核函數(shù)的說明man3子程序、庫函數(shù)的說明man4系統(tǒng)設備手冊，包括“/dev”目錄中的設備文件參考說明man5配置文件格式手冊，包括“/etc”目錄中的設備文件參考說明man6游戲說明手冊man7協(xié)議轉(zhuǎn)換手冊表3-3 man章節(jié)說明man8系統(tǒng)管理手冊，這些工具只有root用戶才能使用man9Linux系統(tǒng)例程手冊圖3-8按章節(jié)查找inittab的說明3.2.5在控制臺里使用幫助——info命令及其他info文檔是Linux系統(tǒng)提供的另一種格式的文檔。info命令支持文件的鏈接跳轉(zhuǎn)，使用方向鍵在顯示的幫助文檔中選擇需要進一步查看的文件名，回車后被選中的文件會自動打開。與man手冊相比，info文檔具有更強的交互性。info命令的基本格式如下：infocmd_name圖3-9pinfo效果圖

圖3-10“mkdir--help”輸出結(jié)果3.3使用Linux的注意事項

為了描述方便，本書中很多示例都是采用root賬戶直接進行演示。在實際使用中，通常不建議直接登錄root賬戶。因為root賬戶擁有最高的系統(tǒng)控制權(quán)，稍有不慎則可能完全破壞整個Linux系統(tǒng)。

因此使用Linux時，最好使用普通用戶賬戶。如果確實需要root權(quán)限執(zhí)行某些操作，可以使用su和sudo命令執(zhí)行。

其中，在命令行里執(zhí)行su可以臨時切換到root賬戶，然后就能夠在shell里使用root權(quán)限進行操作了。執(zhí)行su命令后會提示輸入密碼，輸入root密碼即可。sudo命令只是以root權(quán)限執(zhí)行一個命令。其常用格式如下：sudoroot_cmd小結(jié)

本章討論了Linux下兩種不同的用戶接口GUI和CLI。對XWindow系統(tǒng)以及目前流行的窗口管理器KDE和GNOME進行了簡單介紹。同時，對LinuxShell進行了初步講解，并詳細地介紹了命令行模式下使用Linux聯(lián)機幫助的方法。第4章文件管理與常用命令

文件管理是學習和使用Linux的基礎，也是Linux系統(tǒng)管理與維護中最重要的部分之一。本章將對Linux目錄與文件的基本知識，以及文件管理操作中的一些重要或者常見的命令做較為詳細的介紹。4.1Linux文件基礎知識

本節(jié)將對Linux文件的類別和Linux目錄結(jié)構(gòu)的基本概念等進行較為系統(tǒng)、全面的介紹。4.1.1Linux常用文件類別

在Linux系統(tǒng)上，任何軟件和I/O設備都被視為文件。Linux中的文件名最大支持256個字符，分別可以用A～Z、a～z、0～9等字符來命名。

和Windows不同，Linux中文件名是區(qū)分大小寫的，所有的UNIX系列操作系統(tǒng)都遵循這個規(guī)則。Linux下也沒有盤符的概念（如Windows下的C盤、D盤），而只有目錄，不同的硬盤分區(qū)是被掛載在不同目錄下的。

此外，Linux的文件沒有擴展名，所以Linux下的文件名稱和它的種類沒有任何關(guān)系。例如，abc.exe可以是文本文件，而abc.txt也可以是可執(zhí)行文件。Linux下的文件可以分為5種不同的類型：普通文件、目錄文件、鏈接文件、設備文件和管道文件。1．普通文件2．目錄文件3．鏈接文件4．設備文件5．管道文件4.1.2Linux目錄結(jié)構(gòu)概述

在計算機系統(tǒng)中存有大量的文件，如何有效地組織與管理它們，并為用戶提供一個使用方便的接口是文件系統(tǒng)的主要任務。Linux系統(tǒng)以文件目錄的方式來組織和管理系統(tǒng)中的所有文件。

所謂文件目錄就是將所有文件的說明信息采用樹型結(jié)構(gòu)組織起來。目錄也是一種類型的文件。各個目錄結(jié)點之下都會有一些文件和子目錄。

Linux目錄為管理文件提供一個方便的途徑。4.1.3Linux目錄常見概念1．路徑路徑是指從樹型目錄中的某個目錄層次到某個文件的一條道路。2．根目錄

Linux的根目錄（/）是Linux系統(tǒng)中最特殊目錄。3．用戶主目錄

用戶主目錄是系統(tǒng)管理員增加用戶時建立起來的（以后也可以根據(jù)實際情況改變），每個用戶都有自己的主目錄，不同用戶的主目錄一般互不相同。4．工作目錄

從邏輯上講，用戶登錄Linux系統(tǒng)之后，每時每刻都處在某個目錄之中，此目錄被稱作工作目錄或當前目錄（WorkingDirectory）。4.1.4Linux系統(tǒng)目錄及說明（1）/（2）/boot（3）/tmp（4）/mnt（5）/lib（6）/proc（7）/dev（8）/var（9）/root（10）/home（11）/etc（12）/bin與/sbin（13）/usr4.2文件與目錄基本操作Linux系統(tǒng)中，文件與目錄的操作是最基本、最重要的技術(shù)。用戶可以方便、高效地通過系統(tǒng)提供的命令對文件和目錄進行操作，本節(jié)將分別對這些基本命令進行介紹。4.2.1顯示文件內(nèi)容命令——cat，more，less，head，tail

用戶要查看一個文件的內(nèi)容時，可以根據(jù)顯示要求的不同選用以下的命令。1．cat命令

該命令的主要功能是用來顯示文件，依次讀取其后所指文件的內(nèi)容并將其輸出到標準輸出設備上。另外，還能夠用來連接兩個或多個文件，形成新的文件。該命令的常用形式如下：cat[option]filename2．more命令

在查看文件過程中，因為有的文本過于龐大，文本在屏幕上迅速地閃過，用戶來不及看清其內(nèi)容。該命令就可以一次顯示一屏文本，并在終端底部打印出“--More--”，系統(tǒng)還將同時顯示出已顯示文本占全部文本的百分比。若要繼續(xù)顯示，按回車或空格鍵即可。該命令的常用形式如下：more[option]filename3．less命令

該命令的功能和more命令的功能基本相同，也是用來按頁顯示文件。不同之處在于less命令在顯示文件時，允許用戶既可以向前又可以向后逐行翻閱文件，而more命令只能向后翻閱文件。由于該命令參數(shù)的使用與more命令類似，在此不再贅述。

如果要按頁顯示test文件，則執(zhí)行如下命令：[root@localhostroot]#lesstest

如果要向后翻閱，可以使用鍵盤的“PageUP”鍵，要向前翻閱文件，則相應地使用鍵盤的“PageDown”鍵即可。按方向鍵可以逐行滾動，按“Q”鍵退出。4．head命令

該命令只顯示文件或標準輸入（從計算機的標準輸入設備中得到的信息流，通常是指從鍵盤、鼠標等獲得的數(shù)據(jù)）的頭幾行內(nèi)容。如果用戶希望查看一個文件究竟保存的是什么內(nèi)容，只要查看文件的頭幾行，而不必瀏覽整個文件，便可以使用這個命令。該命令的常用形式如下：head-numberfilename5．tail命令和head命令的功能相對應。如果想查看文件的尾部，可以使用tail命令。該命令顯示一個文件的指定內(nèi)容。它把指定文件的指定顯示范圍內(nèi)的內(nèi)容顯示在標準輸出上。同樣，如果沒有給定文件名，則使用標準輸入文件。該命令的常用形式如下：tailoptionfilename4.2.2文件內(nèi)容查詢命令——grep，egrep，fgrep

文件內(nèi)容查詢命令主要是指grep、egrep和fgrep命令。這組命令以指定的查找模式搜索文件，通知用戶在什么文件中搜索到與指定的模式匹配的字符串，并且打印出所有包含該字符串的文本行，該文本行的最前面是該行所在的文件名。grep命令一次只能搜索一個指定的模式；egrep命令檢索擴展的正則表達式（包括表達式組和可選項）；fgrep命令檢索固定字符串，并不識別正則表達式，是一種更為快速的搜索命令。

這組命令在搜索與定位文件中特定的主題和關(guān)鍵詞方面非常有效。可以用其來搜索文件中包含的這些關(guān)鍵詞。總的來說，grep命令的搜索功能比fgrep強大，因為grep命令的搜索模式可以是正則表達式，而fgrep卻不能。

該組命令的常用格式如下：grep[option][searchpattern][file1,file2,……]erep[option][searchpattern][file1,file2,……]frep[option][searchpattern][file1,file2,……]4.2.3文件查找命令——find，locate

用戶進行文件查找時，可以使用如下介紹的幾種命令。1．find命令該命令的功能是在指定的目錄開始，遞歸地搜索其各個子目錄，查找滿足尋找條件的文件并對之采取相關(guān)的操作。此命令提供了相當多的查找條件，功能非常強大。2．locate命令find命令的常用格式如下：find[option]filenamefind命令提供的尋找條件可以是一個用邏輯運算符not、and、or組成的復合條件。邏輯運算符and、or、not的含義如下。

（1）and：邏輯與，在命令中用“-a”表示，是系統(tǒng)默認的選項，表示只有當所給的條件都滿足時，尋找條件才滿足。

（2）or：邏輯或，在命令中用“-o”表示。該運算符表示只要所給的條件中有一個滿足時，尋找條件就滿足。（3）not：邏輯非，在命令中用“！”表示。該運算符表示查找不滿足所給條件的文件。4.2.4文本處理命令——sort，uniq

文件處理命令包括sort和uniq，下面分別對其進行介紹。1．sort命令

該命令的功能是對文件中的各行進行排序。該命令有許多非常實用的選項，它們最初是用來對數(shù)據(jù)庫格式的文件內(nèi)容進行各種排序操作的。實際上，sort命令可以被認為是一個非常強大的數(shù)據(jù)管理工具，用來管理內(nèi)容類似數(shù)據(jù)庫記錄的文件。

該命令將逐行地對文件中的內(nèi)容進行排序，如果兩行的首字符相同，該命令將繼續(xù)比較這兩行的下一字符。sort排序是根據(jù)從輸入行抽取的一個或多個關(guān)鍵字進行比較來完成的。

排序關(guān)鍵字定義了用來排序的最小的字符序列。在默認情況下，以整行為關(guān)鍵字按ASCII字符順序進行排序。sort命令的常用格式如下：sort[option]filename2．uniq命令

文件經(jīng)過處理后在它的輸出文件中可能會出現(xiàn)重復的行。例如，用cat命令將兩個文件合并后，再使用sort命令進行排序，就可能出現(xiàn)重復行。這時可以用uniq命令將這些重復行從輸出文件中刪除，只留下每條記錄的唯一樣本。uniq命令的常用格式如下：uniq[option]filename4.2.5文件內(nèi)容統(tǒng)計命令——wc

文件內(nèi)容統(tǒng)計命令主要是指wc命令。該命令統(tǒng)計給定文件中的字節(jié)數(shù)、字數(shù)、行數(shù)。如果沒有給出文件名，則從標準輸入讀取。wc同時也給出所有指定文件的總統(tǒng)計數(shù)。字是由空格字符區(qū)分開的最大字符串。wc命令的常用格式如下：wc[option]filename4.2.6文件比較命令——comm，diff1．comm命令該命令是對兩個已經(jīng)排好序的文件進行比較。其中file1和file2是已排序的文件（如果沒有，可以使用上述的sort命令先進行排序）。comm讀取這兩個文件，然后生成三列輸出：僅在file1中出現(xiàn)的行；僅在file2中出現(xiàn)的行；在兩個文件中都存在的行。如果文件名用“-”，則表示從標準輸入讀取。comm命令的常用格式如下：comm[option]filename2．diff命令

該命令的功能為逐行比較兩個文本文件，列出其不同之處。它對給出的文件進行系統(tǒng)地檢查，并顯示出兩個文件中所有不同的行，不要求事先對文件進行排序。diff命令的常用格式如下：diff[option]file1file2diff[option]dir1dir24.2.7文件的復制、移動和刪除命令——cp，mv，rm1．cp命令該命令的功能是將給出的文件或目錄復制到另一文件或目錄中，就如同DOS下的copy命令一樣，功能非常強大。cp命令的常用格式如下：cp[option][src_file|src_dir][dst_file|dst_dir]2．mv命令

用戶可以使用mv命令來為文件或目錄改名或?qū)⑽募梢粋€目錄移入另一個目錄中。該命令如同DOS下的ren和move的組合。mv命令的常用格式如下：mv[option][src_file|src_dir][dst_file|dst_dir]3．rm命令

對于無用文件，用戶可以用rm命令將其刪除。該命令的功能為刪除一個目錄中的一個或多個文件，它也可以將某個目錄及其下的所有文件及子目錄均刪除。對于鏈接文件，只是刪除了鏈接，原有文件均保持不變。rm命令的常用格式如下：rm[option][files|dirs]4.2.8文件鏈接命令——ln

文件鏈接命令是指ln命令。該命令在文件之間創(chuàng)建鏈接。這種操作實際上是給系統(tǒng)中已有的某個文件指定另外一個可用于訪問它的名稱。對于這個新的文件名，可以為其指定不同的訪問權(quán)限，以控制對信息的共享和安全性的問題。

鏈接有兩種，一種稱為硬鏈接（HardLink）；另一種稱為符號鏈接（SymbolicLink），也稱為軟鏈接。

ln命令的常用格式如下：ln[option]filelink4.2.9目錄的創(chuàng)建與刪除命令——mkdir，rmdir1．mkdir命令創(chuàng)建目錄需要使用mkdir命令。mkdir命令的常用格式如下：mkdir[option][dirname]

該命令創(chuàng)建名為dirname的目錄。

mkdir命令要求創(chuàng)建目錄的用戶在當前目錄（即dirname的父目錄）中具有寫權(quán)限，并且dirname不能是當前目錄中已有的目錄或文件名稱。2．rmdir命令

刪除目錄需要使用rmdir命令。rmdir命令的常用格式如下：rmdir[option][dirname]dirname表示目錄名。rmdir命令可以從一個目錄中刪除一個或多個子目錄項。須要注意的是，一個目錄被刪除之前必須是空的。和mkdir命令一樣，刪除某目錄時也必須具有對父目錄的寫權(quán)限。4.2.10改變工作目錄、顯示路徑以及顯示目錄內(nèi)容命令——cd，pwd，ls1．cd命令

cd命令即英文詞組changedirectory的縮寫，作用是改變當前工作目錄。cd命令的常用格式如下：cd[directory]2．pwd命令pwd命令即英文詞組printworkingdirectory的縮寫，作用是顯示當前工作目錄的路徑。該命令無參數(shù)和選項。在Linux層次目錄結(jié)構(gòu)中，用戶可以在被授權(quán)的任意目錄下用mkdir命令創(chuàng)建新目錄，也可以用cd命令從一個目錄轉(zhuǎn)換到另一個目錄。然而，沒有提示符來告知用戶目前處于哪一個目錄中。要想知道當前所處的目錄，可以用pwd命令，該命令顯示整個路徑名。3．ls命令ls是英文單詞list的簡寫，其功能為列出目錄的內(nèi)容。這是用戶最常用的命令之一，因為用戶要不時地查看某個目錄的內(nèi)容。該命令類似于DOS下的dir命令。對于每個目錄，該命令將列出其中所有的子目錄與文件。

對于每個文件，ls將輸出其文件名以及所要求的其他信息。默認情況下，輸出條目按字母順序排序。當未給出目錄名或文件名時，就顯示當前目錄的信息。ls命令的常用格式如下：ls[option][dirname|filename]4.3文件/目錄訪問權(quán)限管理Linux系統(tǒng)中的每個文件和目錄都有訪問許可權(quán)限。通過其確定何種用戶/用戶組可以通過何種方式對文件和目錄進行訪問和操作。本節(jié)將對文件/目錄訪問的方法和命令進行介紹。4.3.1文件/目錄訪問權(quán)限簡介

文件或目錄的訪問權(quán)限分為只讀，只寫和可執(zhí)行三種。有三種不同類型的用戶可對文件或目錄進行訪問：文件所有者，同組用戶、其他用戶。

每一個文件或目錄的訪問權(quán)限都有三組，每組用三位表示，分別為文件屬主的讀、寫和執(zhí)行權(quán)限；與屬主同組的用戶的讀、寫和執(zhí)行權(quán)限；系統(tǒng)中其他用戶的讀、寫和執(zhí)行權(quán)限。4.3.2改變文件/目錄的訪問權(quán)限——chmod命令chmod命令用于改變文件或目錄的訪問權(quán)限，它是一條非常重要的系統(tǒng)命令。用戶可用其控制文件或目錄的訪問權(quán)限。該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數(shù)字的數(shù)字設定法。1．文字設定法

文字設定法的一般使用形式如下：chmod[who][+|-|=][mode]filename2．數(shù)字設定法

數(shù)字設定法是與文字設定法功能等價的設定方法，只不過比文字設定法更加簡潔。數(shù)字設定法用3個二進制位來表示文件權(quán)限。第一位表示r權(quán)限（可讀），第二位表示w權(quán)限（可寫），第三位表示x權(quán)限（對于文件而言為可執(zhí)行，對于文件夾而言為可枚舉）。設定好后將其換算為十進制數(shù)即可。

當然，也可以直接用十進制數(shù)計算。0表示沒有權(quán)限，1表示x權(quán)限，2表示w權(quán)限，4表示r權(quán)限，然后將其相加。所以數(shù)字屬性的格式應為3個從0到7的八進制數(shù)，其順序是（u）、（g）、（o）。其他的與文字設定法基本一致。

如果想讓某個文件的屬主有“讀/寫”二種權(quán)限，須要把4（可讀）+2（可寫）=6（讀/寫）。數(shù)字設定法的一般使用形式如下：chmod[mode]filename4.3.3更改文件/目錄的默認權(quán)限——umask命令

登錄系統(tǒng)之后，創(chuàng)建文件或文件夾有一個默認權(quán)限的。umask命令則用于顯示和設置用戶創(chuàng)建文件的默認權(quán)限。當使用不帶參數(shù)的umask命令時，系統(tǒng)會輸出當前umask的值。代碼如下所示：[root@localhostroot]#umask00224.3.4更改文件/目錄的所有權(quán)——chown命令chown命令用來更改某個文件或目錄的屬主和屬組。舉個例子，root用戶把自己的一個文件復制給用戶xu，為了讓用戶xu能夠存取這個文件，root用戶應該把這個文件的屬主設為xu，否則，用戶xu無法存取這個文件。chown命令的常用格式如下：chown[option][user|group]filename4.4文件/目錄的打包和壓縮Linux下的壓縮程序很多，這里只介紹最常用的幾種。4.4.1文件壓縮——gzip壓縮

gzip壓縮利用Lempel-Ziv（LZ77）算法，與之相關(guān)的命令有：gzip（壓縮），gunzip（解壓縮）和zcat（解壓并輸出到標準輸出設備）。gzip、gunzip和zcat命令的常用格式如下。gzip[-acdfhlLnNqrtvV][-level][-Ssuffix][file]gunzip[-acdfhlLnNqrtvV][-Ssuffix][file]zcat[-fhlV][file]

使用gzip時需要注意以下幾點。（1）默認gzip壓縮的文件會以.gz結(jié)尾，同時刪除原始文件。（2）若不希望使用.gz后綴，則需用-S覆蓋。（3）gunzip-c和zcat功能相同。4.4.2文件壓縮——bzip2壓縮bzip2壓縮利用Burrows-Wheelerblocksorting和Huffman編碼算法，與之相關(guān)的命令有：bzip2（壓縮），bunzip2（解壓縮），bzcat（解壓并輸出到標準輸出設備）和bz2recover（從損壞的bzip2文件中恢復數(shù)據(jù)）。bzip2、bunzip2、bzcat和bz2recover命令的常用格式如下。bzip2[-cdfhkLstvVz][--repetitive-best][--repetitive-fast][-level][file]bunzip2[-fkLsvV][file]bzcat[-s][file]bz2recover[file]bzip2壓縮的命令和gzip非常類似，不過bzip2通常都比基于LZ77算法的工具壓縮率更高。默認bzip2壓縮的文件會以.bz2結(jié)尾，同時刪除原始文件。但和gzip相比，bzip2可以通過添加-k參數(shù)保留原始文件。bunzip2-c和bzcat功能相同。4.4.3文件歸檔——tar命令tar是一個歸檔程序，就是說tar可以把許多文件打包成為一個歸檔文件或者把它們寫入備份設備，例如一個磁帶驅(qū)動器。

因此，通常Linux下保存文件都是先用tar命令將目錄或者文件打成tar歸檔文件（也稱為tar包），然后gzip或bzip2壓縮。正因為如此，Linux下已壓縮文件的常見后綴有tar.gz、tar.bz2，以及tgz和tbz等。1．創(chuàng)建tar包創(chuàng)建歸檔可以使用-cf參數(shù)，如果需要顯示日志，可以使用-cvf參數(shù)。2．查看tar包內(nèi)容查看歸檔可以使用-tf參數(shù)。3．還原tar包還原歸檔可以使用-xf參數(shù)，如果需要顯示日志，可以使用-xvf參數(shù)。4．直接在tar包中使用壓縮選項

打好的tar包可以交由gzip或bzip2進行壓縮。另外也可以直接在tar命令中調(diào)用這些壓縮功能，加入相應參數(shù)即可。例如將hello.c和hello.c.bz2打包后用gzip壓縮并輸出為hello.tar.gz，顯示執(zhí)行過程，可以使用-czvf參數(shù)。4.4.4zip壓縮zip格式（即PKZIP）在多種平臺（UNIX、Linux、Machintosh，以及Windows）下都有很廣泛的應用。Linux對zip格式的文件也有很好的支持。與zip相關(guān)的命令相當多，主要有zip、unzip等。zip命令的格式如下：zip[-AcdDfFghjJKlLmoqrSTuvVwXyz$][-btmp_dir][-ll][-nsuffix][-tdatetime][-level][zipfile][files_to_zipped][-iinclude_pattern][-xexclude_pattern]4.4.5unzip解壓縮zip文件可用unzip解壓縮，unzip命令的格式如下：unzip[-cflptuvz][-agCjLMnoqsVX][zipfile][files][-ddir][-xfile]4.4.6其他歸檔壓縮工具除了以上這些工具外，Linux中還可以使用的工具有：UNIX下的壓縮工具compress/uncompress（后綴.Z），從lharc演變而來的壓縮程序lha（后綴.lzh），以及解壓ARJ的unarj與解壓RAR的unrar等。有備份歸檔的程序還有：dump、cpio等。Linux也有圖形化的壓縮/解壓縮工具，如GNOME桌面環(huán)境下的壓縮操作如下（1）在桌面依次選擇【應用程序】|【附件】|【文件】命令，打開如圖4-1所示的【主文件夾】窗口，顯示當前工作目錄下的內(nèi)容。（2）在圖4-1所示界面中按住【Ctrl】鍵分別單擊選擇test.txt和test1.txt文件，然后單擊鼠標右鍵，將彈出如圖4-2所示的快捷菜單。（3）在快捷菜單中選擇【壓縮】命令，打開如圖4-3所示的界面，默認在【文件名】處填入了當前目錄的名稱，在【文件名】右側(cè)是一個下拉列表框，可選擇壓縮的類型，這里選擇的是【.zip】。（4）單擊右上角的【創(chuàng)建】按鈕即可將選中的文件壓縮在一個文件中，文件名為【yo.zip】，如圖4-4所示。（5）在圖4-4所示的壓縮文件【yo.zip】上單擊鼠標右鍵將彈出如圖4-5所示的快捷菜單，選擇【提取到此處】命令就可進行解壓縮操作，解壓后將創(chuàng)建一個名為【yo】的目錄，并將兩個壓縮文件解壓到此目錄中。（6）在圖4-5所示快捷菜單選擇【使用歸檔管理器打開】命令，將打開如圖4-6所示界面，在這里可看到壓縮的2個文件。小結(jié)

本章介紹了Linux文件和目錄的基本知識，并且對常用的文件和目錄操作命令進行了講解。除此之外，本章還對Linux下常用的壓縮歸檔工具gzip，bzip，tar，zip等進行了介紹。第5章用戶與用戶組管理

在Linux操作系統(tǒng)中，任何文件都歸屬于某一特定的用戶，而任何用戶都隸屬于至少一個用戶組。用戶是否有權(quán)限對某文件進行訪問、讀寫以及執(zhí)行，受到系統(tǒng)嚴格約束的正是這種清晰、嚴謹?shù)挠脩襞c用戶組管理系統(tǒng)。

在很大程度上它保證了Linux系統(tǒng)的安全性。本章將對Linux系統(tǒng)中重要的用戶和組管理文件進行介紹，并且介紹如何使用命令行以及圖形用戶界面對用戶和組進行管理。5.1用戶和組文件5.1.1用戶賬號文件——passwd/etc/passwd文件是UNIX安全的關(guān)鍵文件之一。該文件用于用戶登錄時校驗用戶的登錄名、加密的口令數(shù)據(jù)項、用戶ID（UID）、默認的用戶組ID（GID）、用戶信息、用戶主目錄以及登錄后使用的shell。/etc/passwd文件的每一行保存一個用戶的資料，而用戶數(shù)據(jù)按域以冒號“:”分隔。格式如下所示：username:password:uid:gid:userinfo:home:shell

其中，各個域的含義如表5-1所示。域含義username登錄名password加密的用戶口令uid用戶IDgid用戶組IDuserinfo用戶信息home分配給用戶的主目錄shell用戶登錄后將執(zhí)行的shell（若為空格則默認為/bin/sh）表5-1 /etc/passwd文件中域的含義

用戶的登錄名是用戶用來登錄的識別，由用戶自行選定，主要由方便用戶記憶或者具有一定含義的字符串組成。所有用戶口令的存放都是加密的，通常采用的是不可逆的加密算法。

一般來說，用戶的UID應當是獨一無二的，其他用戶不應當有相同的UID數(shù)值，只有UID等于0時可以例外。每個用戶都需要保存專屬于自己的配置文件及其他文檔，以免用戶間相互干擾。當用戶登錄進入系統(tǒng)時，會啟動一個Shell程序，默認是bash。5.1.2用戶影子文件——shadowLinux使用不可逆的加密算法（如MD5，SHA1等）來加密口令。和/etc/passwd類似，/etc/shadow文件中每條記錄用冒號“:”分隔，形成9個域，格式如下所示：username:password:lastchg:min:max:warn:inactive:expire:flag

其中，各個域的含義如表5-2所示。域含義username用戶登錄名password加密的用戶口令lastchg表示從1970年1月1日起到上次修改口令所經(jīng)過的天數(shù)min表示兩次修改口令之間至少經(jīng)過的天數(shù)max表示口令還會有效的最大天數(shù)，如果是99999則表示永不過期warn表示口令失效前多少天內(nèi)系統(tǒng)向用戶發(fā)出警告inactive表示禁止登錄前用戶名還有效的天數(shù)expire表示用戶被禁止登錄的時間flag保留域，暫未使用表5-2 /etc/shadow文件中域的含義5.1.3用戶組賬號文件——group和gshadow/etc/passwd文件中包含著每個用戶的用戶組ID（GID）。

/etc/group文件對用戶組的許可權(quán)限的控制并不是必要的，這是因為Linux系統(tǒng)用來自于/etc/passwd文件的UID、GID來決定文件存取權(quán)限。用戶組可以像用戶一樣擁有口令。/etc/group文件記錄格式如下所示：group_name:group_password:group_id:group_members

其中，各個域的含義如表5-3所示。域含義group_name用戶組名group_password加密后的用戶組口令group_id用戶組ID（GID）group_members以逗號分隔的成員用戶清單表5-3 /etc/group的域及其含義域含義group_name用戶組名group_password加密后的用戶組口令group_members以逗號分隔的成員用戶清單表5-4 /etc/gshadow的域及其含義5.1.4使用pwck和grpck命令驗證用戶和組文件RedHatLinux提供了pwck和grpck兩個命令分別驗證用戶以及組文件，以保證這兩個文件的一致性和正確性。

與pwck命令相類似，grpck命令的作用是檢驗/etc/group和/etc/gshadow數(shù)據(jù)項中每個域的格式以及數(shù)據(jù)的正確性，并對組賬號文件（/etc/group）及其影子文件（/etc/gshadow）的一致性進行校驗。如果發(fā)現(xiàn)錯誤，該命令將會提示用戶對出現(xiàn)錯誤的數(shù)據(jù)項進行修改或刪除。5.2使用命令行方式管理用戶和組5.2.1使用useradd命令添加用戶

Linux使用useradd命令添加用戶或更新新創(chuàng)建用戶的默認信息。默認信息包括前文所述的用戶賬號文件所存儲的用戶相關(guān)信息。useradd命令的格式如下：useraddoptionusername

出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個用戶除了有其用戶名外，還有其對應的用戶口令。因此使用useradd命令增加時，還須用passwd命令為每一位新增加的用戶設置口令。之后還可以隨時用passwd命令改變自己的口令。passwd命令的格式如下：passwdusername5.2.2使用usermod命令修改用戶信息usermod命令用來修改使用者賬號，具體的修改信息和useradd命令所添加的信息一致，這里不再一一列出。usermod命令的格式如下：usermodoptionusername5.2.3使用userdel命令刪除用戶userdel命令用來刪除系統(tǒng)中的用戶信息。usermod命令的格式如下：userdeloptionusername5.2.4使用groupadd命令創(chuàng)建用戶組groupadd命令可以以指定名稱來建立新的用戶組。groupadd命令的格式如下：groupaddoptiongroupname5.2.5使用groupmod命令修改用戶組屬性groupmod命令用來修改用戶組信息。groupadd命令的格式如下：groupmodoptiongroupname5.2.6使用groupdel命令刪除用戶組groupdel命令比較簡單，用來刪除系統(tǒng)中存在的用戶組。使用該命令時必須確認待刪除的用戶組存在。groupdel命令的格式如下。groupdelgroupname5.3RedHatEnterpriseLinux用戶管理5.3.1啟動用戶管理者在Linux系統(tǒng)中，有兩種方法可以啟動RedHatEnterpriseLinux的【用戶】。

（1）第一種方法是通過在shell下使用redhat-config-users命令來啟動，命令所示如下：[root@localhostroot]#redhat-config-users

（2）第二種方法是通過使用圖形界面來啟動【用戶】，操作方法為（以GNOME界面為例）單擊【系統(tǒng)工具】|【設置】|【用戶】選項，Linux顯示RedHatEnterpriseLinux【用戶】界面，如圖5-1所示。圖5-1設置圖5-2啟動RedHatEnterpriseLinux用戶5.3.2創(chuàng)建用戶啟動RedHatEnterpriseLinux【用戶】后，就可以方便地進行添加用戶的操作。可以查看系統(tǒng)已經(jīng)創(chuàng)建的用戶的基本信息，如圖5-3所示。圖5-3用戶

圖5-4使用【用戶】來創(chuàng)建系統(tǒng)的新用戶，操作步驟如下。單擊【用戶】中工具欄的【解鎖】按鈕，則會彈出【需要認證】對話框，輸入管理員密碼，如圖5-4所示。（2）點擊左下角的“+”（3）在【添加賬戶】對話框中填寫需要添加的用戶的基本信息。（4）填寫信息完畢后，單擊【添加】按鈕，則添加用戶操作成功。如果不想操作生效，則單擊【取消】按鈕。完成后，通過查看【用戶】，可以清楚地看到，系統(tǒng)中已經(jīng)成功添加用戶。小結(jié)本章主要介紹如何對Linux系統(tǒng)中的用戶和組進行管理，包括一些重要的用戶和組文件的使用，使用命令行方式管理，以及使用RedHatEnterpriseLinux的【用戶】管理用戶。第6章軟件包管理RPM和YUM

在RedHatLinux推出RPM包之前，Linux操作系統(tǒng)下的軟件主要以源碼形式發(fā)布。對于使用者而言需要自行編譯軟件，安裝和卸載都不方便，門檻較高。而預編譯好的程序經(jīng)常因為庫文件依賴性問題而導致無法使用。RPM軟件包可以完成軟件的查詢、安裝、卸載、升級、驗證，以及源碼分發(fā)等多項任務，極大地方便了Linux的使用。本章將詳細介紹RedHatLinux