声明:
以下时间均来自DCN沙箱平台,作为安全入门学习,如有侵权联系删除!
linux基本应用-用户和组的管理
一. 实验目的
1、了解用户和组群的配置文件 2、熟练掌握linux下用户的创建、管理和维护 3、熟练掌握linux下组群的创建、管理和维护 4、熟悉用户账户管理器的使用方法
二. 实验原理
linux操作系统是一个多用户多任务的操作系统,允许多个用户同时登陆到系统,使用系统资源。为了使所有用户的工作顺利进行,保护每个用户的文件和进程,规范每个用户的权限,需要区分不同的用户,就产生了用户账户和组群。
三. 实验内容
1、熟练新建与管理用户账户 2、能熟练管理与维护组群账户 3、能熟练使用用户管理器管理用户和组群 4、能熟练使用账户管理的常用命令
四. 实验环境描述
实验环境 VPC1(虚拟PC) 操作系统类型:linux,网络接口:eth0 VPC1 连接要求 PC 网络接口,本地连接与实验网络直连软件描述 1、学生机要求安装java环境 2、vpc安装linux 实验环境描述 (1)学生机与实验室网络直连; (2)VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通;
五. 实验步骤
1、学生单击实验拓扑按钮,进入实验场景,单击“打开控制台”按钮,进入目标主机。
2、学生输入账号root,密码123456,登录到实验场景中的目标主root。如图所示:
3、查看/etc/passwd文件。使用命令cat /etc/passwd。如图所示:
注:/etc/passwd文件每行使用“:”分隔几个域,真正的密码保存在shadow文件中。
4、查看/etc/shadow文件,使用命令cat /etc/shadow。如图所示:
注:所有用户对passwd文件均可读取,只有root用户对shadow文件可读,因此密码存放在shadow文件中更安全。
5、 查看/etc/group文件,使用命令cat /etc/group。用户的组账户信息放在group文件中,任何用户都可以查看且用“:”将几个域分开。如图所示:
6、 查看/etc/gshadow文件,使用命令cat /etc/gshadow。Gshadow文件用于存放组群的加密口令、组管理员等信息,只有root用户可读,用“:”分割成4个域。如图所示:
7、 使用useradd或者adduser命令创建新用户。命令格式为useradd [选项] 。例如,创建一个cloud用户。如图所示:
注:如果用户存在,出现如图所示的提示信息。
8、 useradd命令的选项:
v-c comment 用户的注释性信息
v-d home_dir 指定用户的主目录
v-e expire_date 禁用帐号的日期,格式为:YYYY-MM-DD
v-f inactive_days 设置帐户过期多少天后,用户帐户被禁用。
v-u UID 指定用户的UID
v-g initial_group 用户所属主组群的组群名称或者GID
v-G group-list 用户所属的附属组群列表
v-m 若用户主目录不存在则创建它
v-M 不要创建用户主目录
v-n 不要为用户创建用户私人组群
v-p passwd 加密的口令
v-r 创建UID小于500的不带主目录的系统帐号
v-s shell 指定用户的登录Shell,默认为/bin/bash
9、新建用户user1,UID为510,指定其所属的私有组为cloud(cloud组的标志符为1001),用户的主目录为/home/user1,用户的Shell为/bin/bash,用户的密码为123456,账户永不过期。如图所示:
10、新建的用户后,要为用户设置口令,未设置口令的用户不能登录系统,使用user1来登陆系统(logout注销后,使用user1)如图所示:
11、我们重新使用root账户登录,来指定和修改user1用户账户口令:passwd,如图所示:
注:超级用户可以为自己和其他用户设置口令,而普通用户只能为自己设置口令。
12、创建组群命令:groupadd或addgroup。现在创建一个群组testgroup。如图所示:
13、 查看新建的群组信息。使用命令tail –l /etc/group。如图所示:
14、修改组群、修改gid、修改组群名称。如图所示:
linux基本应用-文件权限管理
一. 实验目的
1、了解使用chmod按照要求更改用户对于特定文件的权限 2、使用unmask命令更改默认权限 3、使用chown命令更改文件的属主、属组
二. 实验原理
文件是操作系统用来存储信息的基本结构,是一组信息的集合,文件通过文件名来唯一的标识。linux中的文件名称最长可允许255个字符,这些字符可用AZ、09、.、_、-等符号来表示。
三. 实验内容
1、了解使用chmod按照要求更改用户对于特定文件的权限
2、使用unmask命令更改默认权限
3、使用chown命令更改文件的属主、属组
四. 实验环境描述
实验环境 VPC1(虚拟PC) 操作系统类型:linux,网络接口:eth0 VPC1 连接要求 PC 网络接口,本地连接与实验网络直连软件描述
1、学生机要求安装java环境
2、vpc安装linux 实验环境描述
(1)学生机与实验室网络直连;
(2)VPC1与实验室网络直连;
(3)学生机与VPC1物理链路连通;
五. 实验步骤
1、学生单击实验拓扑按钮,进入实验场景,单击“打开控制台”按钮,进入目标主机。
2、学生输入账号root,密码123456,登录到实验场景中的目标主机。如图所示:
3、在test的家目录建立一个user文件夹。cd /home/test;mkdir user。如图所示:
4、 在user文件夹下建立一个file文件。cd user;touch file。如图所示:
5、 查看file文件的所有属性。ls –l。如图所示:
6、 对文件file设置权限,使其他用户可以对此文件进行写操作。并查看设置结果。chmod o+w file。如图所示:
7、 取消同组用户对此文件的读取权限。查看设置结果。chmod g-r file。如图所示:
8、 用数字形式为文件file设置权限,所有者可读、可写、可执行;其他用户和所属组用户只有读和执行的权限。设置完成后查看设置结果。
9、 用数字形式更改文件file的权限,使所有者只能读取此文件,其他任何用户都没有权限。查看设置结果。chmod 400 file。如图所示:
10、改变文件的所有者,查看目录test及其中文件的所属用户和组,修改file文件的所有者为test。chown test.test file。如图所示:
11、实验结束。
Linux网络服务配置与管理-DNS服务器配置与管理
一. 实验目的
1)学习配置DNS域名服务。
二. 实验原理
1)理解DNS的基本结构、熟练配置DNS服务。
三. 实验内容
四. 实验环境描述
CentOS 6.5
五. 实验步骤
用户:root
密码:123456
一、安装BIND
1.1首先查询bind是否安装,发现它未安装,故进行安装。如图1所示
图片描述
1.2设置开机启动。如图2所示
图片描述
1.3启动BIND服务。如图3所示
1.4配置DNS的主配置文件/etc/named.conf。如图4所示
图 4
1.5配置区块设置文件。如图5所示
图5
[root@root ~]# cd /var/named/
1.6创建linux.com.zone文件并将正向区域配置文件的模板复制到linux.com.zone。
[root@root named]# cp named.localhost linux.com.zone
[root@root named]# chown named.named linux.com.zone
1.7配置正向区域配置文件。如图6所示
[root@root named]# vim linux.com.zone
图 6
1.8重启BIND服务。如图7所示
图7
1.9配置网络。如图8所示(根据网卡名进行修改)
[root@root named]# setup
图8
1.10 DNS配置。如图9所示
图9
1.11 重启网络。
[root@root named]# service NetworkManager restart
停止 NetworkManager 守护进程: [确定]
设置网络参数… [确定]
正在启动 NetworkManager 守护进程: [确定]
1.12 测试DNS。如图10所示
图 10
【实验思考】
1.DNS服务的作用是什么?
linux下Shell编程-vi编辑器
一. 实验目的
熟悉掌握vi编辑器
二. 实验原理
VI 编辑器是Visual interface的简称,通常称之为VI。它在Linux上的地位就像Edit程序在DOS上一样。它可以执行输出、删除、查找、替换、块操作等众多文本操作,而且用户可以根据自己的需要对其进行定制,这是其他编辑程序所没有的。
三. 实验内容
1、掌握vi编辑器的启动和推出
2、掌握vi编辑器的工作模式
3、熟悉vi编辑器的基本命令
四. 实验环境描述
实验环境 VPC1(虚拟PC) 操作系统类型:linux,网络接口:eth0 VPC1 连接要求 PC 网络接口,本地连接与实验网络直连软件描述
1、学生机要求安装java环境
2、vpc安装linux 实验环境描述
(1)学生机与实验室网络直连;
(2)VPC1与实验室网络直连;
(3)学生机与VPC1物理链路连通;
五. 实验步骤
1、学生单击实验拓扑按钮,进入实验场景,单击“打开控制台”按钮,进入目标主机。
2、学生输入账号root,密码123456,登录到实验场景中的目标主机。如图所示:
3、 使用vi建立一个test文件。vi test。如图所示:
4、输入vi test后回车。
图片描述
注:如果文件已经存在,则此文件被打开且显示文件内容,如果文件不存在,则vi在第一次存盘时自动建立在硬盘上。
5、vi提供三种模式,命令模式:控制光标移动,删除字符,段落复制(按ESC),编辑模式/插入模式:新增文字及修改文字,末行模式:保存文件,离开vi,以及其他设置。
6、命令模式:
在编辑模式下按ESC键可进入到命令模式
命令 说明
h 将光标向左移动一格
l 将光标向右移动一格
j 将光标向下移动一格
k 将光标向上移动一格
0 数字0,将光标移动到该行的行首
$ 将光标移动到该行的行末
H 将光标移动到该屏幕的顶端
M 将光标移动到该屏幕的中间
L 将光标移动到该屏幕的底端
gg将光标移动到文章的首行
G 将光标移动到文章的尾行
w或W将光标移动到下一单词
7、 命令模式,删除与块操作:
在命令模式下可以直接删除字符
在命令模式下键入v则进入块操作:
l 移动光标以选定操作块
l c 剪切选定块 或 y 复制选定块
l p 将选定内容贴在光标所在位置右手边
在vi中删除
x/:删除一个字符
nx:删除下n个字符
dd:删除当前行
dw:删至词尾
ndw:删除后n个词
d$:删至行尾
nd$:删除后n行
在vi中剪贴
yy:选定光标所在行复制
yw:选定光标所在词复制
nyw:选定光标所在位置到之后n个单词复制
y$:选定光标所在位置到行尾的部分复制
p:贴在光标所在位置之右
P:贴在光标所在位置之左
命令模式,取消操作
u:取消上一个更动
U:取消一行内的所有更动
:e! :放弃所有更动,重新编辑
8、 编辑模式/插入模式,当我们进入的时候属于命令模式。我们用i进入编辑模式。你们可以在文件的左下角看到当前是什么模式“insert”。如图所示:
注:这样就进入了编辑模式,现在大家可以随意编辑,除了ESC键有特殊意义,其他键在此模式下都没有特殊意义。现在大家随便输入一些字符,换行可以直接回车,删除直接用退格键。
9、 现在我们用ESC退出编辑模式,退出以后,回到命令模式,左下角的插入标签消失。如图所示:
10、编辑模式:
i光标当前处插入
I光标当前行首插入
a光标之后插入
A光标所在行的行尾插入
o光标所在行之后新起一行插入
O光标所在行之前新起一行插入
末行模式在命令模式下输入“:”进入末行模式
:w [文件名] 保存当前文件
:q 如果未对文件做改动则退出
:wq :x 保存当前文件并退出
:q! 放弃存储并退出
:e 文件名 打开另一文件并开始编辑
:r 文件名 在当前光标插入文件内容
:r! 命令在当前光标插入命令执行结果
进按入末行模式后,想退出末行模式,是用退格符号把:删除或按ESC就可以。
11、先按esc,然后输入:wq,保存退出。如图所示:
注:必须是先w保存,然后才q退出,不能反了。
12、使用cat命令查看,我们输入的内容。cat test。如图所示:
13、重新使用vi打开test文件,把光标移动到倒数第2行,然后把光标移动到倒数第2行的末尾,然后大家使用x来删除这几个字符。如图所示:
14、删除以后使用u,还原刚才删除的内容,如图所示:
15、现在开始拷贝,使用yy复制光标所在行,然后使用p来粘贴。如图所示:
16、把光标放到第一行,使用y6y,然后使用p来粘贴。即可复制6行,粘贴6号。如图所示:
17、vi其他操作,等课后自己学习。实验完毕。
linux下Shell编程-Shell编程
一. 实验目的
掌握shell的基本命令
二. 实验原理
Shell最强大的功能在于它是一个功能强大的编程语言。用户可以在文件中存放一系列的命令,这被称为Shell脚本或Shell程序,将命令、变量和流程控制有机地结合起来将会得到一个功能强大的编程工具。 Shell脚本语言非常擅长处理文本类型的数据,由于Linux系统中的所有配置文件都是纯文本的,所以Shell脚本语言在管理Linux系统中发挥了巨大作用。
三. 实验内容
1、掌握shell的基本命令
2、掌握shell的基本概念和作用
3、掌握shell环境变量概念和使用方法
4、掌握shell程序的结构和设计方法
四. 实验环境描述
实验环境 VPC1(虚拟PC) 操作系统类型:linux,网络接口:eth0 VPC1 连接要求 PC 网络接口,本地连接与实验网络直连软件描述
1、学生机要求安装java环境
2、vpc安装linux 实验环境描述
(1)学生机与实验室网络直连;
(2)VPC1与实验室网络直连;
(3)学生机与VPC1物理链路连通;
五. 实验步骤
1、学生单击实验拓扑按钮,进入实验场景,单击“打开控制台”按钮,进入目标主机。
2、学生输入账号root,密码123456,登录到实验场景中的目标主机。如图所示:
3、 常见shell的切换。如图所示:
4、 查看我们系统中有哪些shell,可以使用命令:cat /etc/shells。如图所示
注:这就是我们系统中所有的shell,不过我们一般使用的是第二种,/bin/bash。
5、 一个用户使用什么shell,可以在/etc/passwd中查看。如图所示:
注:最后那一项就是我们使用的shell,其中nologin是个特殊的shell。
6、 在linux里有很多的变量,大致可分为3种:环境变量、内部变量、用户变量。用户可以通过这些变量获得系统、环境的信息。
7、 用户可以用set或env查询当前的环境变量。如图所示: