《计算机网络技术及应用》完整课件：07

第七章 Linux的安装与管理 在目前的网络操作系统市场上，Unix和Windows两大家族占据着统治地位。 Unix家族中包括了很多种操作系统，而Linux正是其中的佼佼者，当然Linux还不 能算作严格的Unix。据不完全统计，全世界使用Linux系统的人已经有数百万之多， 而且人数还在迅速增长之中，绝大多数是在网络上使用。而在中国，一批主要以高 等院校学生和ISP技术人员组成的Linux爱好者队伍已蓬蓬勃勃地成长起来，随着 中国政府宣布采购Linux作为政府办公操作系统平台，以及网络的不断普及，我国 Linux的使用者将会越来越多。 7.1 Linux简介 Linux有很多版本，RedHat Linux，Mandrake Linux，Xteam Linux，Debian GNU/Linux，RedFlag Linux，SuSE Linux等，不同版本的主要区别如下： ⑴安装方式，安装程序不同 有的Linux要求用户制作引导盘，有的则可以提 供包括磁盘引导安装、硬盘安装、网络安装以及直接从CD-ROM引导等多种方式。 有的版本只有十分简单的安装程序，而有的则提供十分友好的图形菜单式的安装界 面。 ⑵配置方式不同 有些版本没有提供配置工具，需要手工编辑配置文件来进行 系统配置，有的版本则提供了图形用户界面来简化配置。 ⑶捆绑软件不同 不同版本的Linux捆绑的软件数量、种类都有很大差别。有 的仅仅提供可进行管理的一组软件，而另外一些则捆绑了数以百计的各种类型的软 件包。 ⑷技术支持不同 不同版本的Linux由不同的开发组织开发，这些组织的规模、 实力以及组织方式都有很大的差别，当然他们的技术支持能力相差也很大。 本书介绍的RedHat Linux是目前使用最广泛、安装最方便、也最容易入门的 Linux版本，Linux的创始人Linux Torvalds对RedHat Linux推崇备至。RedHat Linux 具有许多优势，其中著名的RPM套件安装程序就是RedHat公司首先推出的。除了 在技术上的优势之外，RedHat公司的技术实力也是其成功的原因之一，它的市场营 销、包装及服务等都是其他公司难以比拟的。 7.2 RedHat Linux9.0的安装 7.2.1 安装前的准备工作 在安装RedHat Linux9.0之前，有很多准备工作要做。 1．检查计算机硬件配置 主要检查所使用的硬件是否被RedHat Linux9.0支持。RedHat Linux可以在 许多硬件平台上运行，与以前版本相比，RedHat Linux9.0对硬件的支持比以前版本 １３０ 第七章 Linux的安装与管理 有了很大的提高。相对来说，RedHat Linux9.0除了对声卡的支持比较欠缺一些外， 对其他硬件的支持都不错，http://hardware.redhat.com./hcl有详细的Linux支持的硬 件资料库。 2．选择安装方法 首先要根据软件的获得途径来确定RedHat Linux9.0的安装方法，目前RedHat 的安装方法大致分为：光盘安装、硬盘安装、FTP安装、HTTP安装和NFS安装。 光盘安装和硬盘安装方法属于本地安装，FTP安装、HTTP安装、NFS安装则属于 网络安装。 3. 制作启动盘 不管是哪种安装方式，都需要制作启动盘，所有Linux版本制作启动盘的方法 都是一样的。启动盘制作文件有3种：bootdisk.img，drvnet.img，pcmciadd.img。 bootdisk.img用来制作光盘安装和硬盘安装的启动盘，drvnet.img用来制作网络安装 的网卡驱动程序盘，而pcmciadd.img则是用来制作笔记本电脑安装的启动盘。可以 根据需要制作相应的启动盘，这些文件都在RedHat Linux9.0的第一张光盘的images 目录下。 启动盘可以在dos/windows环境下制作，也可以直接在Linux环境中制作。 （1）利用rawrite制作启动盘 在MS-DOS下制作启动盘需要用到rawrite.exe程序，该程序在RedHat Linux9.0 的第一张光盘的dosutils目录下。制作启动盘需要一张空白的、格式化好的3.5英寸 软盘，分别将dosutils/rawrite.exe和images/bootdisk.img复制到硬盘（如G盘），按 照以下步骤制作启动盘： G:\>rawrite ↙ Enter disk image source file name: bootdisk.img ↙ Enter target diskette drive: a: ↙ Please insert a formatted diskette into drive A: and press –ENTER--: ↙ Bootdisk.img文件的内容刚好能容纳到一张3.5英寸软盘中。启动盘中除了文件 数据之外还包含系统信息，当bootdisk.img文件中的内容写到软盘上之后就有了这 些信息，可以作为启动盘来启动系统。其他的启动盘制作与此类似。 （2）用dd命令制作启动盘 准备好一张空白软盘，插入到软驱中。进入到文件bootdisk.img所在的目录， 执行以下命令： # dd if=bootdisk.img of=/dev/fd0 bs=1440k ↙ 这行命令的意思是，dd程序将bootdisk.img文件写到/dev/fd0上输出，并规定每 次读、写磁盘所存取的块大小为1440kbyte。其中dd是disk dump的缩写，if是input file（输入文件），of是out file（输出文件），bs是block size（块大小），被设为1440kbyte。 7.2.2 以图形界面安装RedHat Linux9.0 使用光盘或者启动盘重新启动计算机，就进入RedHat Linux9.0安装程序的初始 １３１ 计算机网络技术及应用 界面，如图7-1所示。 图7-1 RedHat Linux9.0安装程序的初始界面 这是提示选择安装模式，缺省时选择图形操作界面安装RedHat，直接按Enter 键即可进入这种模式；输入text则选择了text mode，也就是使用文字菜单安装模式。 直接按回车键进入图形操作界面，按照以下步骤进行安装： 1．测试安装光盘 如果是从光盘安装，为了确保以后的安装能够顺利进行，RedHat Linux9.0安装 程序在安装之前要对3张安装光盘进行测试，测试界面如图7-2，单击【OK】按钮 则进行测试，单击【Skip】则忽略这项工作。 图7-2 测试安装光盘 2．RedHat安装程序欢迎界面 完成安装盘的检测后就会进入图形安装界面，首先是赏心悦目的欢迎界面，如 图7-3，界面的左边是安装帮助说明，可以通过单击【Hide Help】按钮来隐藏。这 一步不需要做任何选择，直接单击【Next】按钮进入下一步。 3．选择语言 同以前版本不同的是，RedHat Linux9.0增加了支持简体中文和繁体中文安装界 面，这是在以前版本里没有的，这里选择中文简体，如图7-4。安装程序在以后会根 据选择的语言确定大概所处的时区。GUI(Graphical User Interface)安装界面可以 １３２ 第七章 Linux的安装与管理 通过键盘来操作，方法是用Tab键进行切换。单击【Next】按钮进入下一步。 图7-3 RedHat 安装程序欢迎界面 图7-4 选择语言 4．配置键盘 从这一步开始进入中文安装界面。因为一般键盘都与U.S.English101键盘兼容， 所以可以直接选择默认键盘，如图7-5所示，单击【下一步】按钮进入下一个安装 界面。 图 7-5 配置键盘对话框 5．配置鼠标 这一步为系统配置正确的鼠标类型，如图7-6。如果没有找到跟你的鼠标相对应 １３３ 计算机网络技术及应用 的鼠标类型，则选择一个与系统相兼容的鼠标类型。 图7-6 配置鼠标 6．选择RedHat Linux9.0的安装模式 这一步要选择安装RedHat Linux9.0的模式，如图7-7。可以选择【个人桌面】， 【工作站】，【服务器】和【定制】几种安装模式，每种安装模式所需要的硬盘空间 如下： 【个人桌面】 台式机安装模式需要选择安装图形桌面环境，至少需要1.7Gbyte 硬盘空间。如果同时安装GNOME和KDE两种桌面环境，则至少需要2.1Gbyte空 间。 图7-7 选择安装模式 【工作站】 在工作站环境下安装，除了需要安装桌面环境之外，还需要安装软 件开发工具，至少需要2.1Gbyte空间，同时选择GNOME和KDE则需要2.4Gbyte 空间。在这种模式下安装程序会把硬盘上所有的Linux分区全部删除。 【服务器】 在不选择安装【X 窗口系统】的情况下，服务器安装模式需要至 少1.4Gbyte空间。在这种模式下，安装程序会把硬盘上所有分区全部删除，包括其 他操作系统的分区。 【定制】 在定制安装模式下，最小安装可以只需要400Mbyte空间，选择所有 的软件包组，则需要5Gbyte空间。在这种安装模式下，一切工作都得自己设置。 这一步必须非常小心，在【工作站】和【服务器】模式下，安装程序会自动分 １３４ 第七章 Linux的安装与管理 割并格式化硬盘，这样硬盘上的数据将会全部丢失。这里我们选择【服务器】，进入 下一个安装界面。 7．磁盘分区设置 这一步提供了两种分区的方式，分别是【自动分区】和【用Disk Druid手工分 区】，如图7-8所示。 图7-8 磁盘分区设置 两种分区的使用方法在安装界面里都有清楚的说明，在这里选择【用Disk Druid 手工分区】，然后进入下一步。 8．硬盘分区 进入磁盘分区界面之后，可以很清楚地看到所有硬盘的分区情况，如图7-9所 示。 图7-9 硬盘分区 在这里，要为即将安装的RedHat进行硬盘划分。其实，这些工作都很简单，单 击【新建】按钮就可以添加一个分区，单击【编辑】可以编辑已经存在的分区，单 击【删除】则删除一个已经存在的分区，单击【RAID】是做硬盘或者分区的备份， 必须有两个和两个以上的硬盘才可以制作，只有重要的服务器才用这项功能。单击 【LVM】是制作逻辑卷管理器，可以将多个驱动器上的存储单元汇聚成一个逻辑卷。 单击【新建】增加一个分区，如图7-10所示。 挂载点可以是“/”加任意名称，“/”表示root分区。RedHat最简单的分区只有 “/”分区和SWAP分区就可以运行。ext2文件系统支持标准的UNIX文件类型，它 １３５ 计算机网络技术及应用 能支持最长为255个字符的文件名；ext3是基于ext2而来的，但它有一个重要优点： 支持日志功能，日志功能在文件系统崩溃之后的文件恢复过程中将会起到重要作用。 除SWAP分区的文件系统选择SWAP外，其他分区推荐使用ext3，建议采用服务器 安装模式的分区方法，共分“/boot”，“/”，“/usr”，“/home”，“/var”和SWAP 6个 分区，分区的大小与硬盘大小、安装软件数目、用户人数多少、内存大小等数据有 关，其中SWAP分区是内存大小的1-2倍，但不要超过512Mbyte。选择好分区之后 再对分区进行格式化，完成进入下一步。 图7-10 添加分区 9．配置引导装载程序 为了使下次计算机重新启动时不需要启动盘，需要配置引导装载程序，如图7-11 所示。 图 7-11 引导装载程序配置 引导装载程序是计算机启动第一个加载的程序。引导装载程序有两种，即GRUB （Grand Unified Bootloader）和LILO（Linux Loader）。GRUB是默认的启动程序， LILO是Linux通用启动程序，它不依赖任何文件系统，能够从硬盘甚至软盘上启动 Linux内核，同时还可以启动其他操作系统。这里选择默认选项，如图7-12所示。 １３６ 第七章 Linux的安装与管理 图7-12 改变引导装载程序 图7-11中有一个“配置高级引导装载程序选项”，用来确定引导装载程序的安 装位置。共有两种选择，如图7-13所示。 图7-13 高级引导装载程序配置 MBR（The Master boot record）即主引导记录，在MBR没有被其他操作系统占 用的情况，推荐使用MBR。MBR位于Master硬盘的0柱面0磁头的第一个扇区。 在计算机开机时，BIOS会自动加载这块区域来启动操作系统，GRUB和LILO安装 在这里可以启动RedHat和其他任何操作系统。 Boot区（引导分区的第一个扇区）如果主机上已经安装了其他引导装载程序， 则推荐选择之。在这种情况下，计算机开机时，安装的其他引导装载程序首先会取 得计算机的控制权，但需要配置这个引导装载程序来加载GRUB或LILO，之后将 计算机的控制权交给GRUB或LILO，由后者启动RedHat Linux。 在主机已经安装Windows或只安装RedHat Linux情况下都选择MBR。选择“改 变驱动器顺序”可以重新安排驱动器的顺序。“强制使用LBA32”选项能够使用/boot （引导扇区）区超越1024磁道的限制。 10．网络配置 如果主机没有网络设备（如网卡），就跳过这一步。网络配置的界面如图7-14 所示。 １３７ 计算机网络技术及应用 图7-14 网络配置 安装程序会自动检测网络主机的网络设备，并将其显示在“网络设备”表中。 选中一个网络设备，单击【编辑】按钮将会弹出编辑界面，依照编辑界面配置网络 设备IP和子网掩码。同时根据实际情况配置其他设置，如图7-15是一个配置实例。 【次要DNS】和【第三DNS】都可以不填。如果主机没有固定IP，则使用IP 保留地址字段192.168.X.X，主机名可以任意填写。这一步也可以在系统安装完成之 后，进入系统重新配置。 图7-15 网络配置实例 11．配置防火墙 RedHat Linux提供了防火墙保护来加强系统安全性能。处于计算机和网络之间 的防火墙决定计算机上的哪些资源能够被网络中的远程用户访问，适当地配置防火 墙能极大地提高系统安全性能，这一步是配置防火墙的属性，如图7-16所示。 １３８ 第七章 Linux的安装与管理 图7-16 防火墙配置 系统的安全级别分为3类：高级、中级和无防火墙，3种级别说明如下： 高级 如果选择高级，对于那些没有被明确允许接收的连接，RedHat将拒绝接 受这些连接。在默认情况下，只有两个网络连接能够被建立：DNS应答和DHCP。 在安全级别为高级的情况下，不被接受的连接有：主动模式下的FTP、IRC DCC 文件传输、RealAudioTM和远程X Window系统客户连接。 如果主机已经连接到因特网，并且不准备提供任何服务，这种安全级别是最佳 选择，如果要提供特定的服务，则可以选择定制来允许特定的服务能够通过防火墙。 中级 选择安全级别为中级，防火墙将控制远程计算机访问主机的某些资源， 在默认情况下，不能被访问的资源有：端口低于1023的应用程序（如FTP，SSH， TELNET，HTTP以及NIS等）、NFS服务器端口2049，以及本地X Window系统不 能被远程客户端访问。 无防火墙 这种安全级别下，系统不进行安全检查。只有当主机运行在值得信 任的网络中时，才选择这种方式。 图7-16有一个“信任的设备”选项，在该选项中，任何网络设备被选中将会成 为值得信任的设备，从该设备到达的数据都会被系统接收，而且防火墙规则对该设 备不起任何作用。例如，主机处在一个本地局域网之中，以太网适配器为eth0，通 过一个ppp拨号连接接入到Internet中，拨号适配器为ppp0。选择eth0作为信任设 备意味着所有在以太网传输的数据将会被允许通过，而ppp0上通过的数据依然受到 防火墙的限制。 12．选择支持的语言 RedHat Linux能安装和支持多种语言，其中包括简体中文和繁体中文。在系统 安装完成之后，将会使用默认的安装语言。这一步可以改变默认的语言，如图7-17 所示。 １３９ 计算机网络技术及应用 图7-17 选择支持的语言 只选择一种语言将会节省很多空间，默认的语言就是安装过程所使用的语言， 本例是简体中文。 13．设置系统时钟 在这一步中可以看到一张世界地图，上面的白点代表世界上某个大城市，只需 要单击某白点即可将主机的时区设成为该地区的时区，也可以直接选择界面右下方 的下拉菜单，选中适当的时区，如图7-18所示。图中的“系统时钟使用UTC”是将 系统时钟设置成格林威治标准时间。 图7-18 设置系统时钟 14．设置系统用户 RedHat可以在安装过程中直接添加系统用户并设定root用户的密码，如图7-19 所示。其他版本的Linux则是在安装系统之后，通过唯一的超级用户（root）登录到 系统中来完成这项功能。 设置root用户的密码是安装过程中的重要工作之一。Root用户相当于windows 中的administrator，能够执行安装软件包、审计RPM软件以及执行绝大多数系统维 护工作，以root用户登录能够控制整个系统。推荐只在对系统管理的时候才使用root 登录。建立一个普通用户来进行日常工作，这样可以减少不适当操作对系统的损害。 需要root权限时，用su –命令来切换到root用户，当然需要输入root的密码来登录。 １４０ 第七章 Linux的安装与管理 Root用户的密码长度最少为6位，设置root密码需要输入两次，先在根口令栏 中输入根口令并在确认栏中再输入一次进行确认，两次输入的密码必须一致才能有 效。Root密码的设置不要太简单，在目前的黑客攻击系统中，最终和最重要的目的 就是获得root的权限，即取得root用户的密码。设置root的密码请不要使用常用英 文单词、生日、姓名、简单数字组合、电话号码等，这些都很容易破解。好的密码 应该同时包含大小写字母、特殊符号、不要包含字典中的单词。 图7-19 帐号管理菜单 15．选择软件包组 这一步通常在定制安装模式下出现，在其他安装模式下，安装程序会自动选择 最合适的软件包进行安装。 所有软件被RedHat启动程序分类规划，以供选择，如图7-20。 图7-20 选择软件包组 例如，如果使用KDE图像化用户界面，就必须选择KDE桌面环境软件包组； 要想主机提供邮件服务，就得选择邮件服务器软件包组；若要同时使用X窗口系统、 GNOME桌面环境、KDE桌面环境，可以同时将它们选上。RedHat Linux9.0安装程 序已经预设好了默认值，建议不要删除缺省的默认值。根据所装系统要提供的服务 来选择需要安装的软件包组。直接将滚动条拖到最下方，会出现两个选项：“最小值” 和“全部”，如图7-21。选择“最小值”就是选择最小安装方式，安装最少的软件包， “全部”则是安装所有软件包方式。其中最小安装需要硬盘空间400Mbyte，全部安 装则需要4.5Gbyte硬盘空间。 １４１ 计算机网络技术及应用 图7-21 最小值和全部软件组 选中一个软件包组，然后单击【细节】，则出现如图7-22的界面。在该界面中， 可以查看在默认状态下，安装选中的软件包组需要安装的软件包；还可增加或删除 该软件包组中的软件包。 图7-22 查看软件包组的细节 单击图7-21中的【选择单个软件包】按钮，然后单击【下一步】，即出现如图 7-23的界面。在此可以选择和取消选择某个要安装的软件包。在这个界面中可以“树 形视图”和“平面视图”来查看单个软件包组中的软件包。树形视图可以查看按照 应用类型归类的软件包。在这种视图中，有一个软件包组的列表，在该列表中选中 某一软件包组时即可扩展开，该组内的软件包将会在右侧的窗口内列出。平面视图 可以查看在屏幕右侧列出的所有按照字母顺序排列的软件包。在右边列表中单击“软 件包”工具条，按字母顺序排列软件包；单击“大小”工具条，按照软件包的大小 来排列软件包的顺序。 １４２ 第七章 Linux的安装与管理 图7-23 选择单个软件包 16．即将安装 在这一步中安装程序告诉你，将要进行系统安装，如图7-24所示，并且将所有 安装日志记录在/root/install.log文件中。如果想取消安装进程，可以通过按主机的复 位按钮或利用Ctrl+Alt+Delete组合键结束。 图7-24 即将安装系统 17．进行软件安装 现在正式安装所有软件，如图7-25。完成这一步要花费一段时间，时间的长短 取决于主机的性能和安装的软件包的数量。 图7-25 正在安装软件包 18．制作系统引导盘 １４３ 计算机网络技术及应用 所有软件安装完成之后，安装程序会提示你插入空白软盘以制作引导盘。插入 空白软盘，单击【下一步】按钮，就可以制作引导盘，如图7-26。如果不想制作引 导盘，也可以跳过这一步。 图7-26 创建引导盘 19．配置显卡 多数情况下，视频硬件可以被RedHat自动检测到，如果检测到的设置对该硬件 不正确，则选择正确的设置。在完成创建引导盘之后，就进入图形化配置的X Window System界面，图7-27是配置显卡的界面。如果直接跳过这个配置界面，可以选中界 面下面的【跳过X配置】来完成。 图7-27 配置显卡 20．显示器配置 同配置显卡一样，显示器也可以被自动检测到，当然也有可能不正确，根据实 际情况选择适当的显示器，并且设置显示器的垂直和水平频率范围，如图7-28。如 果对显示器的性能参数不了解的话，通常情况下不要更改垂直和水平刷新频率，否 则可能对显示器造成损坏。 １４４ 第七章 Linux的安装与管理 图7-28 显示器配置 21．定制图形化配置 在这一步里可以设置色彩深度和屏幕分辨率，同时还可以设置在RedHat系统启 动时的登录类型：图形化和文本，如图7-29所示。 图7-29 定制图形化配置 22．完成安装 到这一步，RedHat Linux9.0的安装就大功告成了，单击【退出】就可以重新启 动系统进入RedHat Linux9.0，如图7-30。登录完成后界面如图7-31所示。 图7-30 完成安装 １４５ 计算机网络技术及应用 7-31 登录后界面 7.2.3 RedHat Linux9.0的其他安装方法 并不是所有情况下都可以使用图形安装界面，比如采用网络安装方法时，就要 使用text模式安装。图形界面和文字模式的安装方法所采取的步骤都是一样的，区 别只是界面的不同，具体的安装步骤可以参考RedHat Linux的安装手册。 7.3 Linux系统的管理与使用 本节主要介绍Linux系统的管理，包括用户管理、文件系统管理等内容。 7.3.1 Linux系统的用户管理 主要是对用户和用户组的管理。Linux是一个多任务、多用户的操作系统，在日 常使用过程中，多用户也是很常见的情况。Linux系统的用户管理采用两种方式：命 令行方式和图形界面方式。 1．命令行管理方式 最常见的管理操作分为添加用户和群组。 (1)添加用户 要在系统上添加用户，先使用useradd命令来创建一个锁定的用户帐号： # useradd <username> 然后使用passwd命令，通过指派口令和口令老化规则来给该帐号开锁： # passwd <username> useradd的命令选项很多，列举如下： -c comment 用户的注释。 -d home-dir 用来取代默认的/home/username主目录。 -e date 禁用帐号的日期，格式为：YYYY-MM-DD。 -f days 口令过期后，帐号禁用前的天数（若指定了0，帐号在口令过期后会被 １４６ 第七章 Linux的安装与管理 立刻禁用。若指定了-1，口令过期后，帐号将不会被禁用）。 -g group-name 用户默认的组群名或组群号码（该组群在指定前必须存在）。 -G group-list 用户是其中成员的额外组群名或组群号码（默认以外的）列表， 用逗号分隔（组群在指定前必须存在）。 -m 若主目录不存在则创建它。 -M 不要创建主目录。 -n 不要为用户创建用户私人组群。 -r 创建一个UID小于500的不带主目录的系统帐号。 -p password使用crypt加密的口令。 -s 用户的登录shell，默认为/bin/bash。 -u uid用户的UID，它必须是独特的，且大于499。 (2)添加组群 要给系统添加组群，可以使用groupadd命令： # groupadd <group-name> groupadd有如下3个命令选项： -g gid组群的GID，它必须是独特的，且大于499。 -r 创建小于500的系统组群。 -f 若组群已存在，退出并显示错误（组群不会被改变）。如果指定了-g和-f选项， 而组群已存在，-g选项就会被忽略。 ⑶口令老化 为安全起见，要求用户定期改变自己的口令是明智之举。要从shell提示下为用 户配置口令过期，使用chage命令： ＃chage [options] <username> 其中可用的选项有： -m days 指定用户必须改变口令所间隔的最少天数。如果值为0，口令就不会过 期。 -M days 指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天 数小于当前日期，用户在使用该帐号前就必须改变口令。 -d days 指定从1970年1月1日起，口令被改变的天数。 -I days 指定口令过期后，帐号被锁前不活跃的天数。如果值为0，帐号在口令 过期后就不会被锁。 -E date 指定帐号被锁的日期，日期格式为YYYY-MM-DD。若不用日期，也可 以使用自1970年1月1日后经过的天数。 -W days 指定口令过期前要警告用户的天数。 如果chage命令紧跟着用户名（无其他选项），它会显示当前口令的老化数值并 运行这些数值被改变。 １４７ 计算机网络技术及应用 如果系统管理员想让用户在首次登录时设置口令，用户的口令可以被设置为立 即过期，从而强制用户在首次登录后立即改变它。 2．图形界面方式（使用用户管理器） 用户管理器以图形界面方式允许查看、修改、添加和删除本地用户和组群。要 使用用户管理器，必须运行X Windows窗口系统，具备根用户特权，并且安装了 redhat-config-users.rpm软件包。 要从Linux桌面启动用户管理器，单击桌面上的【主菜单】|【系统设置】|【用 户和群组】，用户管理器的界面如图7-32所示。要查看包括系统内全部本地用户的 列表，单击【用户】标签。要查看包括系统内全部本地组群的列表，单击【组群】 标签。 图7-32 RedHat用户管理器 (1)添加新用户 要添加新用户，单击【添加用户】按钮。出现如图7-33所示的窗口。 图7-33 创建新用户 输入新的用户名和全称，在【口令】和【确认口令】栏内输入口令。口令必须 至少有6个字符。 默认主目录是/home/用户名。可以改变为用户创建的主目录，或者通过取消选 择【创建主目录】来不为用户创建主目录。 如果选择要创建主目录，默认的配置文件就从/etc/skel目录中复制到新的主目录 １４８ 第七章 Linux的安装与管理 中。RedHat Linux使用用户私人组群（user private group，UPG）方案。 按照默认设置，每当创建一个新用户的时候，一个与用户名相同的独特组群就 会被创建。如果不想创建这个组群，就取消选择【为该用户创建私人组群】。 为用户指定用户ID，可选择【手工指定用户ID】。如果这个选项没有被选，从 号码500开始后的下一个可用ID就会被分派给新用户。RedHat Linux把低于500的 用户ID保留给系统用户，最后单击【确定】来创建该用户。 要把用户加入到更多的用户组群中，单击【用户】标签，选择该用户，然后单 击【属性】。在【用户属性】窗口中，选择【组群】标签。选择想让该用户加入的组 群，以及用户的主要组群，然后单击【确定】。 (2)修改用户属性 要查看某个现存用户的属性，单击【用户】标签，从用户列表中选择该用户， 然后在按钮菜单中单击【属性】（或者从下拉菜单中选择【文件】｜【属性】），出现 图7-34窗口。 图7-34 用户属性 在图7-34中可以看到，【用户属性】窗口被分隔成以下几个带标签的活页： 【用户数据】显示在添加用户时配置的基本用户信息，使用这个标签来改变用 户的全称、口令、主目录或登录shell。 【帐号信息】如果想让帐号到达某一固定日期时过期，就选择【启用帐号过期】。 在提供的栏内输入日期。选择【用户帐号已被锁】来锁住用户帐号，从而使用户无 法登录系统。 【口令信息】这个标签显示了用户口令最后一次被改变的日期。要强制用户在 一定天数之后改变口令，就选择【启用口令过期】。还可以设置允许用户改变口令之 前的天数，用户被警告去改变口令之前的天数，以及帐号变为不活跃之前的天数。 【组群】选择想让用户加入的组群以及用户的主组群。 (3)添加组群 要添加新的用户组群，在图7-32内单击【添加组群】按钮，出现图7-35窗口。 输入新组群的名称。要为新组群指定组群ID，选择【手工指定组群ID】，然后 选择GID。RedHat Linux把低于500的组群ID保留给系统组群。然后单击【确定】 １４９ 计算机网络技术及应用 来创建组群，新组群就会出现在组群列表中。 (4)修改组群属性 要查看某一存在组群的属性，就从组群列表中选择该组群，然后在按钮菜单中 单击【属性】（或选择下拉菜单【文件】|【属性】），出现图7-36窗口。 图7-35 创建新组群 图7-36 组群属性 【组群用户】标签显示了哪些用户是组群的成员。选择其他用户来把他们加入 到组群中，或取消选择用户把他们从组群中删除。单击【确定】或【应用】来修改 该组群中的用户。 7.3.2 Linux文件系统的管理 在Linux系统中，所有内容被表示为文件，组织文件的各种方法便被称为不同 的文件系统。Linux支持多种文件系统，使之能够与不同的操作系统环境实现资源共 享，这也是Linux作为网络操作系统的明显优势。 1．Linux中常见的文件系统 null ext2 这是Linux中使用最多的文件系统，专门为Linux设计，拥有最快的 速度和最少的CPU占用率。ext2既可以用于标准的块设备（如硬盘），也 被应用在软盘等移动存储设备上。 null ext3 从RedHat Linux7.2发行版本开始，默认的文件系统已从ext2格式转 换成ext3文件系统，ext3文件系统是ext2的改进版本。 null msdos DOS、Windows和OS/2使用该文件系统，它使用标准的DOS文件 名格式，不支持长文件名。 null vfat 扩展的DOS文件系统，支持长文件名，被MS Windows9x/NT所采用。 null umsdos Linux所使用的扩展DOS文件系统，不仅支持长文件名，还保持 了对UID/GID、POSIX权限和特殊文件（如设备、管道等）的兼容。 null iso9660 CD-ROM的标准文件系统。 null Minix 这是Linux的前身Minix采用的文件系统，其致命弱点是，分区不 大于64Mbyte，因此一般只用于软盘或RAM Disk。 null SysV 这是UNIX世界里广泛应用的SystemV文件系统。 null Nfs 网络文件系统。 １５０ 第七章 Linux的安装与管理 null Hpfs OS/2使用的高性能文件系统，但在Linux中只能作为只读文件系统 使用。 null Smb 支持SMB协议的网络文件系统，可用于Linux与Windows for Workgroups、Windows NT或LAN Manager之间的文件共享，需要特殊的 加载程序。 null Ncpfs Novell Netware使用的支持NCP协议的网络文件系统，但需要特殊 程序支持。 null Swap 用于Linux磁盘交换分区的特殊文件系统。 在Linux中，用户能看到的文件空间是用一个单树状结构来组织的，树根在顶 部，称为根目录（root），用“/”表示。根目录下通常有以下的目录： null /dev 包含所有的设备文件，一般不要随便更改和删除。 null /bin 包含称为二进制文件的可执行程序。 null /sbin 和/bin目录类似，这些文件往往用来进行系统管理，一般只有root 用户才有运行的权限。 null /etc Linux系统的绝大部分配置文件都存放在这里。 null /proc 实际是一个虚拟的文件系统，是系统启动时从内存中建立的。 null /tmp 用于存放各种临时文件，这些文件大都是程序运行时产生的，程序 结束时一般自动被删除。 null /home 存放一般用户的个人目录。 null /var 保存大小和内容随时改变的文件，通常各种系统日志文件存在这里。 null /lib 存放系统的各种库文件，库文件在编译程序时会用到。 null /mnt 为其他的文件系统提供安装点。 null /boot 存放系统启动时所需的各项文件。 null /root 超级用户的个人目录，普通用户没有权限访问。 null /lost+found 存放一些垃圾文件。 null /usr 一般用户程序安装所在的目录。 2．ext3文件系统 ext3文件系统是ext2的改进版本，与ext2文件系统相比较，ext3提供了以下优 越性。 (1) 可用性 在异常断电或系统崩溃（又称不洁系统关机，unclean system shudown）发生时， 每个在系统上挂载了的ext2文件系统必须要使用e2fsck程序检查其一致性。这是一 个很费时的过程，特别是在检查包含大量文件的庞大文件卷时，它会大大耽搁引导 时间。在这期间，文件卷上的所有数据都不能被访问。 由ext3文件系统提供的登记报表方式意味着不洁系统关机后不必要再进行此类 文件系统检查。使用ext3系统时，一致性检查只在某些罕见的硬件失效（如硬盘驱 动器失效）情况下才发生。不洁系统关机后，ext3文件系统的恢复时间不根据文件 系统的大小或数量而定，而是根据用于维护一致性的登记日志（journal）的大小而 １５１ 计算机网络技术及应用 定。根据硬件的速度，默认登记日志只需花大约一秒钟来恢复。 (2) 数据完好性 ext3文件系统在发生了不洁系统关机时提供了更强健的数据完好性。ext3系统 允许选择数据接受的保护类型和级别。RedHat Linux 9默认配置ext3文件卷来保持 数据与文件系统状态的高度一致性。 (3) 速度快 尽管ext3的数据写入不止一次，它的总处理能力在多数情况下仍比ext2快。这 是因为ext3的登记报表方式优化了硬盘驱动器的磁头运动。 (4) 简易转换 可以轻而易举地不经重新格式化而把ext2转换为ext3系统，从而获得强健的登 记式文件系统的优越性。如果执行了RedHat Linux 9.0的完整安装，被分配给系统 的Linux分区的默认文件系统就是ext3。如果从某个使用ext2分区的RedHat Linux 版本中升级，安装程序就会允许把这些分区转换为ext3分区，并且不会丢失数据。 3．Linux支持的文件类型 对于Linux的初学者，可能会由于不熟悉的文件扩展名（extension）而无法识 别某些文件类型。表7-1、表7-2、表7-3和表7-4列出了一些文件扩展名和它们的 含义。 表7-1 压缩和归档文件 文件扩展名 说明 .bz2 使用bzip2压缩的文件 .gz 使用gzip压缩的文件 .tar 使用tar（tape archive，磁带归档的简写）压缩的文件，又称tar文件 .tbz 用tar和bzip压缩的文件 .tgz 用tar和gzip压缩的文件 .zip 在MS-DOS中常见。在Linux下使用gzip压缩，而.zip归档较少见 表7-2 常见的媒体文件 文件扩展名 说明 .au 音频文件 .gif GIF图像文件 .html/.htm HTML文件 .jpg JPEG图像文件 .pdf 文档的电子映像：pdf代表Portable Document Format(可移植文档格式) .png PNG图像文件（Portable Network Graphic，可移植网络图形） .ps PostScript文件，为打印而格式化过的文件 .wav 音频文件 .xpm 图像文件 １５２ 第七章 Linux的安装与管理 表7-3 系统文件 文件扩展名 说明 .conf 一种配置文件。配置文件有时也使用.cfg .lock 锁（lock）文件。用来判定程序或设备是否正在被使用 .rpm RedHat Linux用来安装软件的软件包管理器文件 表7-4 编程和脚本文件 文件扩展名 说明 .c C程序语言的源码文件 .cpp C++程序语言的源码文件 .h C或C++程序语言的头文件 .o 程序的对象文件 .pl Perl脚本 .py Python脚本 .so 库文件 .sh Shell脚本 .tcl TCL脚本 4．文件系统的安装和卸载 Linux系统启动时，首先装入“根”文件系统，然后根据/etc/fstab文件，逐个建 立文件系统。此外用户也可以通过mount或umount操作，随时安装和卸载文件系统。 fstab文件，在内核引导过程时，它首先从LILO指定的设备上安装根文件系统， 随后将加载/etc/fstab文件中列出的文件系统。/etc/fstab指定了该系统中的文件系统 的类型、安装位置及可选参数。fstab是一个文本文件，可以用任何编辑软件进行修 改，但在修改前最好备份，因为破坏或删除其中任何一行将导致下次系统引导时该 文件系统不能被加载。下面是一个/etc/fstab的示例： #/etc/fstab /dev/hda1/ ext2 defaults 1 1 /dev/hda2 none swap s w /dev/hda5/home ext2 defaults 1 2 /dev/cdrom/mnt/cdrom iso9660 noauto,ro 0 0 可以看出，每一个文件系统占一行，参数间有TAB键符号隔开。其中，第一列 表示将被加载的块设备或网络上的文件系统；第二列表示该文件系统的安装点 （mount point）；第三列是该文件系统的类型；第四列的内容是该文件系统加载参数， 常用的有defaults、sw（交换分区用）、rw和ro；第五、第六列分别是两个数字，左 边的数字供备份程序确定该文件系统上次备份距现在的天数，以通知管理员进行备 份，右边的数字代表fsck（文件系统检查命令）在系统引导时检测文件系统的顺序， １５３ 计算机网络技术及应用 根文件系统一般最先被检查，随后检查其他设备上的文件系统，而该列为0的文件 系统不做检查。 装载文件系统时，使用命令：mount [options] <device> <mount_point>。 其中，<device>是要安装的实际设备文件。 <mount_point>是安装点。 [options]是mount接受的命令行选项。mount的常用选项有： -r 以只读方式安装文件系统。 -w 以可读写方式安装文件系统。 -v（verbose模式）mount将给出许多信息以报告其工作状态。 -a安装/etc/fstab文件中所列的所有文件系统。 -t（file_type）指定要安装的文件系统类型。 直接装载文件系统的最基本命令是mount –t <fs_type> <device> <mount_point>。 -t选项接受auto作为其参数，使得mount能够自动检测文件系统类型，下面是几个 例子。 #mk /mnt/winc #mk /mnt/floppy #mk /mnt/cdrom #mount –t vfat /dev/hda1 /mnt/winc #mount –t msdos /dev/fd0 /mnt/floppy #mount –t iso9660 /dev/cdrom /mnt/cdrom 先用建立目录的命令mk建立了相应的装载点，然后再安装相应的文件系统。 作为装载点的目录最好为空。 卸载文件系统的命令是：umount，有4种基本的命令格式： umount <device> umount <mount_point> umount –a umount –t fs_type 前两种方式卸载有device和mount_point指定的文件系统，第三种形式卸载所 有的文件系统，第四种方式卸载指定类型的文件系统。Umount不能卸载正在使用的 文件系统，当然系统的根分区也不能卸载，除非系统退出Linux的运行状态。 １５４ 第七章 Linux的安装与管理 习 题 七 1. 目前常用的Linux版本有哪些？ 2. RedHat Linux操作系统有哪几种常用的安装方法？ 3. Linux系统中权限最大的用户是哪个？增加新用户和组的shell命令各是什么？ 4. RedHat Linux9.0操作系统目前默认使用的是什么类型的分区？列举5个Linux支持的 分区类型？ 5. Linux中常见的文件系统有哪些类型？Swap文件系统应用在什么场合？ 6. 文件系统的安装和卸载使用什么命令？ １５５