Linux基础实践
1.1 应用安装
要求:掌握软件源的维护方法,配置系统使用软件源镜像。掌握通过软件源来查找,安装,卸载,更新软件的方法
备份原地址列表文件:sudo cp /etc/apt/sources.list /etc/apt/sources.list.old
修改列表文件:sudo gedit /etc/apt/sources.list
源:
deb http://mirrors.163.com/ubuntu/ trusty main multiverse restricted universe
deb http://mirrors.163.com/ubuntu/ trusty-security main multiverse restricted universe
deb http://mirrors.163.com/ubuntu/ trusty-updates main multiverse restricted universe
deb http://mirrors.163.com/ubuntu/ trusty-proposed universe restricted multiverse main
deb http://mirrors.163.com/ubuntu/ trusty-backports main multiverse restricted universe
复制进sources.list
更新数据库sudo apt-get update(网太慢了最后放弃了呜呜呜)
查找包含部分关键字的软件包:sudo apt-cache search <你要查找的name>
安装软件:sudo apt-get install packagename
卸载软件:sudo apt-get remove packagename
升级软件包:sudo apt-get -u install packagename
1.2 用户权限管理
要求:掌握Linux权限管理的概念。掌握与权限管理相关的9bit的含义与设置方法。掌握chmod、chown指令的使用。掌握用户与用户组的维护方法。修改开机脚本或编写脚本。理解并修改PATH环境变量。
9bit的含义参照这张图
进入root模式:sudo su
3种不同的访问权限:可读(r)、可写(w)和可执行(x)。
3个不同的用户级别:文件拥有者(u)、所属的用户组(g)和系统里的其他用户(o)。
第一个字符显示文件的类型:
"-"表示普通文件。
"d"表示目录文件。
"l"表示链接文件。
"c"表示字符设备。
"b"表示块设备。
"p"表示命名管道,比如FIFO文件(先进先出)。
"f"表示堆栈文件,比如LIFO(后进先出)。
"s"表示套接字
之后有三个三位字符组:
第一个三位字符组表示文件拥有者(u)对该文件的权限。
第二个三位字符组表示文件用户组(g)对该文件的权限。
第三个三位字符组表示系统其他用户(o)对该文件的权限。
没有权限时显示 "-"。
chmod:改变文件的访问权限
格式:chmod [who] [+ | -| =] [mode] 文件名
[Who]: u所有者 g组成员 o其他成员 a所有人
[+ | -| =]: =重新制定权限 -:减少权限 +:增加权限
[mode]: 可以执行的权限,可以是"r"(只读)、"w"(可写)和"x"(可执行),以及它们的组合。
如图,进入root权限后,改变examples.desktop的访问权限,将所属用户组的可写权限增加
chown:修改文件所有者和组别
格式:chown [参数]<用户名>(:<用户组名称>)<文件名>
参数:-R:递归改变目录的拥有者
-f:不显示拥有者的详细信息
如图,root用户black要增加一个新用户white
创建用户:useradd 用户名
设置密码:passwd 用户名
之后修改将examples.desktop的所有者改为white
cat /etc/passwd(后来black又加了一个新用户yellow,发现white,yellow都在列表最后面)
创建组:groupadd 组名
grep 组名 存放地址(/etc/group)
变态组创建完成
删除用户:userdel 用户名
删除组:groupdel 组名
Yellow小朋友和变态组都被删掉了
编写一个脚本
1.3 SSH服务
要求:正确安装SSH服务,并理解配置文件。用命令行启动或停止相应服务,并从测试可正常从远程接入
由于之前的虚拟机和主机无法连接,安装了新的虚拟机
安装SSH服务:sudo apt-get install openssh-server
开启SSH服务:sudo /etc/init.d/ssh start
验证开启是否成功:ps –ef |grep ssh 3533那句话表示成功
进入ssh 配置文件:vi /etc/ssh/ssh_config
Host *
Host只对能够匹配后面字串的计算机有效。"*"表示所有的计算机。
ForwardAgent:设置连接是否经过验证代理(如果存在)转发给远程计算机。
ForwardX11:设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。
RhostsAuthentication:设置是否使用基于rhosts的安全验证。
RhostsRSAAuthentication:设置是否使用用RSA算法的基于rhosts的安全验证。
RSAAuthentication:设置是否使用RSA算法进行安全验证。
PasswordAuthentication:设置是否使用口令验证。
FallBackToRsh:设置如果用ssh连接出现错误是否自动使用rsh。
UseRsh:设置是否在这台计算机上使用"rlogin/rsh"。
BatchMode:如果设为"yes",passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。
CheckHostIP:设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为"yes"。
StrictHostKeyChecking:如果设置成"yes",ssh就不会自动把计算机的密匙加入"$HOME/.ssh/known_hosts"文件,并且一旦计算机的密匙发生了变化,就拒绝连接。
IdentityFile:设置从哪个文件读取用户的RSA安全验证标识。
Port:设置连接到远程主机的端口。
Cipher:设置加密用的密码
使用命令 service ** start/stop 开启 或停止服务
使用ifconfig查询linux虚拟机IP
将ip输入PUTTY,再输入密码,显示可以正常远程接入
1.4 身份验证
要求:利用用户名/密码与证书分别实现身份验证
使用rsa加密:ssh-keygen -t rsa
Ssh-keygen:生成、管理和转换认证密钥,包括RSA和DSA两种密钥,用-t选项指定
这个指令将会生成密钥文件和私钥文件id_rsa,id_rsa.pub,它们都在不可视的文件夹里,所以我们要把它们拷贝到可视的文件夹里,再将它们通过WinSCP传输到主机上
选择Save private key,保存私钥,在WinSCP登陆界面选择高级/ssh/验证,选择刚刚生成的私钥文件
1.5 远程传输
要求:使用WinSCP客户端连接并进行文件传输;Windows中的PUTTY可运行XWindows程序。
远程传输,使用WinSCP客户端
成功接入,这样它们就可以自由自在的传输数据了
安装Xming-6-9-0-31-setup.exe,显示图标如下
配置putty,修改X11
之后按之前的步骤连接,之后就可以打开应用程序了,这里打开的是firefox
