Linux课题实践一

Linux课题实践一

20135318 刘浩晨

1.1应用安装

（1）掌握软件源的维护方法，配置系统使用软件源镜像

 删除过期或者重复的软件包；进入”系统设置“-”软件和更新”-”ubuntu软件“-“下载自…“-”其他站点“-”选择下载服务器“（一般使用163、sohu等）然后进行认证，然后关闭，选择”重新载入“然后自动下载即可

手动配置软件源镜像：首先备份源地址列表文件：sudo cp /etc/apt/sources.list /etc/apt/sources.list.old，然后进行修改：sudo gedit /etc/apt/sources.list

gedit /etc/apt/sources.list，复制源链接：

deb http://mirrors.163.com/ubuntu/ trusty main multiverse restricted universe  
deb http://mirrors.163.com/ubuntu/ trusty-security main multiverse restricted
universe
deb http://mirrors.163.com/ubuntu/ trusty-updates main multiverse restricted
universe
deb http://mirrors.163.com/ubuntu/ trusty-proposed universe restricted
multiverse main
deb http://mirrors.163.com/ubuntu/ trusty-backports main multiverse restricted
universe

将其复制进入刚刚的文件夹，可以用gedit打开文件，比vi好用。

然后继续更新数据库：sudo
apt-get update

（2）掌握通过软件源来查找，安装，卸载，更新软件的方法

更新数据库sudo apt-get update

查找包含部分关键字的软件包：sudo apt-cache search <你要查找的name>

安装软件：sudo apt-get install packagename

卸载软件：sudo apt-get remove packagename

升级软件包：sudo apt-get -u install packagename

1.2用户权限管理

（1）掌握Linux权限管理的概念。掌握与权限管理相关的9bit的含义与设置方法

Linux权限管理：Linux是一个多用户多任务操作系统，即可以在系统上建立多个用户，而多个用户可以在同一时间内登录同一个系统执行各自不同的任务。为保证互不影响，Linux进行文件权限划分与管理，每个用户在权限允许的范围内完成不同的任务。

linux有0-6个级别，其中各个级别的含义如下：

0：关机。该运行级别用于系统管理员迅速关机。不能为默认的运行级别。

1：单用户模式（维护模式）。该运行级别下网络接口、文件共享等服务不能使用。

2：多用户模式。这是debian系统的默认运行级别，字符界面。

3：多用户模式。这是redhat系统的默认运行级别，字符界面。

4：自定义。一般不使用该运行级别。

5：多用户模式。提供GUI界面。。

6：重启。该运行级别用于系统管理员重启系统。不能为默认的运行级别。

简单来看，0是关机；6是重启；1是维护模式，提供有限的功能；2是字符界面的debian系统；3是字符界面的redhat系统；4不常用；5是GUI界面的系统。ubuntu系统下，运行级别2-5提供的服务是一样的，即2-5级别没有差别，所以ubuntu系统下0表示关机，1表示维护模式，2-5表示GUI界面的系统，6表示重启系统。

init是Linux系统操作中不可缺少的程序之一。 所谓的init进程，是一个由内核启动的用户级进程。

内核自行启动（已经被载入内存，开始运行，并已初始化所有的设备驱动程序和数据结构等）之后，就通过启动一个用户级程序init的方式，完成引导进程。所以,init始终是第一个进程（其进程编号始终为1）。

9bit含义及设置方法：

首先，Linux中文件的拥有者可以把文件的访问属性设成3种不同的访问权限：可读(r)、可写(w)和可执行(x)。文件又有3个不同的用户级别：文件拥有者(u)、所属的用户组(g)和系统里的其他用户(o)。

第一个字符显示文件的类型。

　　“-”表示普通文件。

　　“d”表示目录文件。

　　“l”表示链接文件。

　　“c”表示字符设备。

　　“b”表示块设备。

　　“p”表示命名管道，比如FIFO文件（先进先出）。

　　“f”表示堆栈文件，比如LIFO（后进先出）。

　　“s”表示套接字。

第一个字符之后有三个三位字符组：分别为文件拥有者(u)、文件用户组(g)、系统其他用户(o)对该文件的权限。

若该用户组对此没有权限，一般显示“-”字符。

注意：目录权限和文件权限有一定的区别。对于目录权限而言，r代表允许列出该目录下的文件和子目录，w代表允许生成和删除该目录下的文件，x代表允许访问该目录。

（2）掌握chmod、chown指令的使用

新建一个文件1

①chmod：改变文件的访问权限

格式一（符号类型修改权限）：chmod
[who] [+ | -| =] [mode] 文件名

　　[Who]:   u所有者  g组成员  o其他成员  a所有人

　　[+ |
-| =]:  =重新制定权限  -：对目前的设置减少权限  +：对目前的设置增加权限
　　[mode]: 表示可以执行的权限，可以是“r“（只读）、“w”（可写）和“x”（可执行），以及它们的组合。

格式二（数字类型修改权限）：chmod
权限数值文件名

　　r、w、x权限分别被赋值，r=4，w=2，x=1。每个身份的数值累加然后合并。

②chown：修改文件所有者和组别

　　格式：chown [参数]<用户名>（：<用户组名称>）<文件名>

　　参数：-R：递归改变目录的拥有者

　　　　   -f：不显示拥有者的详细信息

（3）掌握用户与用户组的维护方法

　　更改root用户方法：sudo su

　　创建用户：useradd 用户名

　　创建组：groupadd 组名

        　　　grep 组名 存放地址（/etc/group）

　　删除用户：userdel 用户名

　　删除组：groupdel 组名

　　设置密码：passwd 用户名

（4）修改开机脚本或编写脚本

理解知识：

• ubuntu启动过程：

内核启动init；

init找到/etc/event.d/rc-default文件，确定默认的运行级别(X)；

触发相应的runlevel事件，开始运行/etc/event.d/rcX；

rcX运行/etc/init.d/rc，传入参数X；

/etc/init.d/rc脚本进行一系列设置，最后运行相应的/etc/rcX.d/中的脚本；

/etc/rcX.d/中的脚本按事先设定的优先级依次启动，直至最后给出登录画面(启动X服务器和GDM)。

• rcN.d目录和init.d目录

每个运行级别在/etc下都对应一个rcN.d目录，N的范围是0-6。系统启动时，根据默认的运行级别执行相应rcN.d目录下的服务。为了管理方便，该目录下所有的服务实际是软链接到/etc/init.d目录下相应的脚本文件。由init.d目录下的脚本文件完成服务的启动和关闭功能。rcN.d目录下文件的格式为：[SK]NNname。S表示启动该服务，K表示关闭该服务；NN表示启动顺序号，最小的数字最先被启动，最大的数字最后被启动。name表示服务名称。

实际操作：

• 用命令runlevel查看运行级别（上次和当前），init修改运行级别：

• 设置默认运行级别

ubuntu系统在/etc/init/rc-sysinit.conf文件中指定了默认运行级别。用户可以自己创建/etc/inittab文件，并设置默认运行级别，这样系统优先使用/etc/inittab中指定的默认运行级别。

进入文件后，找到第14行，会看到 evn DEFAULT_RUNLEVEL=2,这条语句的意思是指系统当前启动后runlevel是2。所以在这里可以将数字修改一下，就可实现切换用户模式的基本操作了。

• 删除某开机自启动文件，可用指令：

sudo update-rc.d –f xxx remove(其中xxx是文件名中除了S和K以外的非数字部分)

• 添加开机自启动文件

首先要在/etc/init.d文件夹下编写一个新的脚本文件，本例中，脚本文件名为新建立的脚本文件权限为rw–r - - r - -

然后给脚本文档设置权限：sudo chmod u+x,g+x,o=rx lhcJB或sudo chmod 755 lhcJB

输入命令行：sudo update-rc.d lhcJB defaults 98( 98为启动顺序)

将脚本的路径写入/etc/init.d/rc.local中

执行成功：

l  卸载开机自启动文件：

$ cd /etc/init.d

$ sudo update-rc.d -f test remove

（5）理解并修改环境变量

方法一：直接命令行修改，重新启动后会消失。

方法二：修改~/.profile，添加export
PATH=$PATH:/home/1。此方法只对该用户生效。

方法三：修改/etc/profile，添加export
PATH=$PATH:/home/1。此方法对所有用户生效。

1.3 基本服务SSH

（1）正确安装SSH服务，并理解配置文件

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working
Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

安装SSH：sudo apt-get install openssh-server；输入：sudo /etc/init.d/ssh start。表示验证成功启动，如图：

进入ssh 配置文件：vi /etc/ssh/ssh_config：

注释：

Host *
选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。
“ForwardAgent”设置连接是否经过验证代理（如果存在）转发给远程计算机。
“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY
set）。
“RhostsAuthentication”设置是否使用基于rhosts的安全验证。
“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。
“RSAAuthentication”设置是否使用RSA算法进行安全验证。
“PasswordAuthentication”设置是否使用口令验证。
“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。
“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。
“BatchMode”如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。
“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。
“StrictHostKeyChecking”如果设置成“yes”，ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件，并且一旦计算机的密匙发生了变化，就拒绝连接。
“IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。
“Port”设置连接到远程主机的端口。
“Cipher”设置加密用的密码。
“EscapeChar”设置escape字符。

（2）用命令行启动或停止相应服务，并从测试可正常从远程接入

sudo /etc/init.d/ssh start开启服务；

使用ifconfig查询linux虚拟机IP，设置虚拟机与主机在同一网段内，可以ping通：

在主机中使用ssh服务（本例中使用windows8.1 中的putty软件接入）

输入虚拟机账号和密码，接入虚拟机：

（3）利用用户名/密码与证书分别实现身份验证

用户名/密码身份认证即前面测试接入

证书实现身份验证：

运行puttygen.exe生成密钥对：

将私钥保存到本地，复制公钥内容写入远程主机内：vim ~/.ssh/authorized_keys

修改/etc/ssh/sshd_config配置文件，去掉下面两行注释：

PubkeyAuthentication
yes

AuthorizedKeysFile
.ssh/authorized_keys

保存修改，退出连接。再次连接时，选择
连接->SSH->认证，选择保存在本地的私钥文件。成功连接：

（4）使用WinSCP客户端连接并进行文件传输

成功传输文件：

（5）Windows中的PUTTY可运行XWindows程序

下载安装Xming，后台运行。

配置putty，勾选Enable X11 forwarding

然后使用putty的ssh与linux主机建立连接

在登录的ssh的shell中输入gedit或者firefox即可在windows上看到linux上的程序运行起来：