本文详细介绍Linux系统的管理操作,包括网络配置、用户管理、文件权限控制、软件包管理等内容。涵盖root账户密码管理、用户组权限分配、文件权限调整、rpm与压缩包处理以及YUM源配置等关键技能。
任务三 使用VIM编辑器配置网路
1.
2.
.
3.
4.
任务四 root账户密码的破解与保护
[任务说明]
root账户是Linux操作系统中的超级管理员,在生产企业如果新老职工在工作交核中没有交接Linux 系统的密码,或在现实生活中忘记了root密码,就需要我们进人单用户模式破解Linux 系统的密码。
Linux 下的启动模式常用到的有单用户模式、普通多用户模式、完全多用户模式和xwin模式。单用户模式下,系统并没有完全运行起来,只是部分程序运行,这时也不提供
任何远程网络服务。进人单用户模式进行系统维护是由root联户来完成的,而且是由root账户直接进人,没有密码检验。单用户模式给运维人员带来便利的同时,也隐藏着巨大的安全隐患,因为单用户模式下的root 账户对系统有完全的操作权限,在可以修复系统的同时,也可能随时对系统进行破坏。
本任务的主要内容是root 账户如何进人单用户模式.并修改root 密码。以及对进人单用户模式设置障碍,即设置进人单用户模式的密码,防止未经授权的人员轻易进人单用户模式,修改root 账户密码,破坏系统。
[任务实施]
要完成此任务,我们通过下面2个子任务的学习来达到我们的目的。
[子任务一]进人单用户模式并修改root账户密码:
[子任务二]给单用户模式加密。
[子任务一]进入单用户模式并修改root账户密码
进人单用户模式有两种方式,下面分别介绍。
方式1.使用a操作按键进人单用户模式(推荐: 操作简单,这是进人单用户模式最快速的方法
第1步: 进入kernel编辑界面
开机进人GRUB,在谈秒的时候,按两次a键,编辑kermel 参数。
第2 步: 编辑kernel启动参数
进人kernel编辑界面,输人空格后,再输人数字1或single.以告Linux内核后续的启动过程需要进人单用户模式,然后按Enter键即可进人单用户模式。
第3 步: 用[passwd]命令修改root密码
系统无须密码进人单用户模式,使passwd命令修改root 账户口令。
输人passwd命令然后按Enter 健,系统等待输入新root密码,输人完成后按Enter键再次确认输入新的密码,输入完成后按Enter键即可。需要强调的是,输入密码后是没有任何显示的,因为主机接收到键盘的输入字符后不再输出到显示器上,减少了输入密码的失窃风险。
当确认两次密码输人一致后,会看“successfully”即密码修改成功的信息提示。备注,Cent056.5这里的提示不是像5.X那样提示sb-3.2#,而是root@bestyhy#这样的提示。
第4步: 进入多用户系统
输人[init 3]进人能够提供网络服务的多用户模武文本模式,输人[init 5]进人能够提供网络服务的多用户模式图形界面模式,测试刚才改过的口令。
输人用户名root.然按Enter键输人修改后的新密码,确认即可进人系持
备注: 输入密码的时候,系统就是没有任何显示的。
方式2: 使用e操作按键进人单用户模式
第1步: 进入kermnel选择界面
开机Linux 读秒的时候
看到这个界面,按e键
第2步: 进入kernel编辑段示
再次按e键,进人如下有3个菜单的界面。
第3步,输辑kernel启动参数
按↑、↓键,移动光标至以“"kernel'开头的第二行后再次按e键,编辑Linux启动级别
输人 空 格 后,在 行末输人数字l或single,以告诉Linux 内核后续的启动过程需要进入单用户模式,然后按Enter键,系统返回到启动菜单界面
第4步: 进入单用户模式
按b键,这时系统开机无须密码,进入单用户模式,
第5 步使用[passwd]命令修改root密码
输人[passwd]命令,然后按Enter 键,系统等待输人新的root 密码,输人完成后按Enter键再次确认输人新的密码,输人完成后按Enter键即可。
当确认两次密码输人一致后,会看到ucssfully"即密码修改成功的信息提示,如果在输人Ipassw d后发现,根本没有提示输入新密码,而是直接跳过去,根本设法更改密码,出现这种情况的原因是,默认安装CentOS 6.5 时selinux 是默认开启的。在seLinux 下,passwd 是没法应用的,要临时关闭selLinux.
输入[setenforce0]关闭seLinux,这样就可以在单用户模式下更改密码了。
备注: 当Linux系统进入单用户模式后,由于已经停止了任何网络服务和网络配置(网
系统自动等特牌
系统启动菜单界面
编辑Linux启动缓到界面
人单用户模式,然后按Enter键,系统返回到启动菜单界面。
第4步: 进入单用户模式
按b键,这时系统开机无须密码,进入单用户模式,
第5 步使用passwd]命令修改root密码
输人Epasswd]命令,然后按Enter 键,系统等待输人新的root 密码,输人完成后按
Enter键再次确认输人新的密码,输人完成后按Enter键即可。
当确认两次密码输人一致后,会看到ucssfully"即密码修改成功的信息提示,
如果在输人Ipassw d后发现,根本没有提示输入新密码,而是直接跳过去,根本设法更
改密码,出现这种情况的原因是,默认安装CentOS 6.5 时selinux 是默认开启的。在
seLinux 下,passwd 是没法应用的,要临时关闭selLinux.
项
输入Isetenf orce0]关闭seLin x,这样就可以在单用户模式下更改密码了。
备注: 当Linux系统进入单用户模式后,由于已经停止了任何网络服务和网络配置(网络接口无效),不会有任何其他人(通过网络)干扰系统。管理员可以放心的对Linux系统进行系统级别的维护操作。
在 单用户模式下.Linux系统除了不具备网络功能外,是功能完整的操作系统,在单用户模式下可以进行如下推护和管理工作,
(1) 重新设置超极用户口令,
(2) 推护系统的分区.LVM和文件系统等。
(3) 进行系统的备份和恢复,
单用户模式的一个典型应用是root 财户的“口令设置”。对于一些临时使用或实验用途的Linux 系统(如学生实验室),经常公更换使用者,而root账户的口令可能会遗失,这时可以进入单用户模式里改root 服产的口令,
[子任务二]给单用户模式加密
如果能够近距离接触到服务器,就可以轻松地进人单用户模式修改root账户密码,这样会存在一定的安全风险。那么如何给单用户模式设置密码呢?首先要对GRUB 进行密码配置。修改/boot/grub/prub,conf成者/etc/grub.conf(/etc /grub.grub.conf的符号链接)配置文件即可,
有两种方式可以对进人单用户模式设置密码,明文方式和MD5 加密方式。
方式1,明文方式
明文方式即单用户模式的密码在系统文件(/etc/grub.conf中是可见的,没有加密的。
第1步,打开/boot/grub/grub.cont 文件
输人如下命令,使用vim 编辑器打开/boot/grub/grub conf 文件:
[vim /boot,grub grub.cc mf]
第2 步,编辑/boot/grub/zrub.cont 文件
在splashimage 这个参数下一行添加: password 密码,如图2 -52 所示。
保存后重新启动计算机,再次登录到GRUB菜单页面的时候就会发现,这时已经不能直接按e键编排启动标签了,需先使用p命令,输人正确的密码后才能够对启动标签进行
编辑。
但是我们设置了明文密码也不是很安全。如果他人通过合法途径进人到系统后得到了/boot/grub/grub.conf这个文件的明文密码后仍然可以修改GRUB 启动标签从而进人单用户模式。
方式2: MD5 加密方式
MD5加密方式即进人单用户模式的密码是以密文的方式存在系统文件(/etc/grub.conf)中的.
第1步: 给密码进行md5加密
在终端中输入grub- md5 -crypt后按Enter键,这时系统会要求输人两次相同的密码,之后系统便会输出MD5码
第2 步: 添加md5 密文到/etc/grub.comf文件中
将生成的MD5 密文复制下来,然后编辑/ete /grub.conf 文件,在splashimage 这个参数
下一行添加:passmord--ad5 S 1S0CpssSxCdiTV0pEoj3.z0
保存后重新启动计算机再次登录到GRUB 菜单页面的时候就会发现,这时也不能直接按e 键编辑启动标签了,需先使用p]命令,输人i正确的密码后才能够对启动标签进行
编辑。
编辑。
但是我们设置了明文密码也不是很安全。如果他人通过合法途径进人到系统后得到了/boot/grub/grub.conf这个文件的明文密码后仍然可以修改GRUB 启动标签从而进人单用户模式。
方式2: MD5 加密方式
MD5加密方式即进人单用户模式的密码是以密文的方式存在系统文件(/etc/grub.conf)中的.
第1步: 给密码进行md5加密
在终端中输入grub- md5 -crypt后按Enter键,这时系统会要求输人两次相同的密码,之后系统便会输出MD5码
第2 步: 添加md5 密文到/etc/grub.comf文件中
将生成的MD5 密文复制下来,然后编辑/ete /grub.conf 文件,在splashimage 这个参数
下一行添加:passmord--ad5 S 1S0CpssSxCdiTV0pEoj3.z0
保存后重新启动计算机再次登录到GRUB 菜单页面的时候就会发现,这时也不能直接按e 键编辑启动标签了,需先使用p]命令,输人i正确的密码后才能够对启动标签进行
编辑。
任务五 管理Linux系统的用户与用户组
[任务实施]
第1步查看Linux 系统中的用户
系统中所有用户存放文件为/etc/passwd,可通过[vim/et /passwd]命令打开查看。
passwd 文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有信息。每条记录由7个字段组成,字段间用冒号(;)隔开
oot:x:0:0:root:/root:/bin/bash
(1) 用户名: 它唯一地标识了一个用户账号,用户在登录时使用的就是它。
(2) 加密口令: passwd 文件中存放的密码是经过加密处理的。Linux的加密算法很严密、其中的口令几乎是不可能被破解的。盗用账号的人一般都借助专门的黑客程序。构造出
无数个密码、然后使用同样的加密算法将其加密,再和本字段进行比较,如果相同的话,就代表构造出的口令是正确的。因此,建议不要使用生日、常用单词等作为口令,它们在黑客程字面前几乎是不堪一击的。特别是对那些直接连人较大网络的系统来说,系统安全性显得
尤为重要,
(3) 用户ID: 用户识别码,简称UID,Linux 系统内部使用UID 来标识用户,而不是用户名。UID 是一个整数,用户的UID 互不相同。普通用户的UID默认是从500 开始的。
(4) 组ID: 用户组识别码,简称GID。不同的用户可以属于同一个用户组,享有该用户组共有的权限。与UID类似,GID 唯一地标识了一个用户组。普通用户的GID默认是从500 开始的。UID 与GID默认情况下是一致的。
(5) 用户描述: 这是给用户账号做的注解。它一般是用户真实姓名、电话号码、住址等,当然也可以是空的。
(6)家目录: 这个目录属于该账号,当用户登录后,它就会被置于此目录中,就像回到家一样。一般来说,root 账号的家目录是root,其他账号的家目录都在/home 目录下,并上和用户名同名。
(7) 登录shell: 用户登录后执行的命令。一般来说,这个命令将启动一个shell程序。
例如,用bbs账号登录后,直会接进入bbs系统,这是因为bbs账号的login command指向的是bbs 程序,等系统登录到bbs时就自动运行这些命令。
备注: UID是用户识别码,GID是用户组识别码。如果把普通用户的UID和GID改成与 root 用 户 的一 样, 那 此 用 户 成 了 管理 员,拥 有 管理 员 的权。
第2 步: 查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/ etc/shadow可通过[vim /etc/shadow命令打开查看。
shadow文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有用户密码以及有效期等信息。每条记录由8 个字段组成,字段间用冒号( :)隔开。
(1) 用户名: 是与/etc/passwd 文件中的登录名相一致的用户账号。
(2) 加密口令: 存放的是加密后的用户口令字符,长度为13 个字符。如果为空,则对应用户没有口令,能够登录但是不需要口令: 如果是两个感叹号,则表示该用户没有设置密
马,不能登录进系统: 如果含有不属于集合(./0-9A-Za-z}中的字符,则对应的用户不能蛋录。
(3) 最后一次修改时间: 表示从某个时刻起,到用户最后一次修改口令时的天数。时间点对不同的系统可能不一样。例如,在SCOLinux 中,这个时间起点是1970 年1月1日。
(4) 最小时间间隔: 指两次修改口令之间所需的最小天数。
(5) 最大时间间隔: 指口令保持有效的最大天数。
(6) 警告时间: 表示从系统开始警告用户到用户密码正式失效之间的天数。
(7) 不活动时间: 表示用户没有登录活动但账号仍能保持有效的最大天数。
(8) 失效时间: 给出的是一个绝对的天数。如果使用了这个字段,那么就给出相应账生存期。期满后,该账号就不再是一个合法的账号,也不能再用来登录。
系统中还有一些默认的账号,如daemon.bin 等。这些账号有特殊的用治一没用于系里。这些账号的口令大部分用(* )号表示,代表它们不能在登录时使尸
vim/etc/shadow编排用户密码的存放文件。把user2 所之间的字符删除掉,设置use2 的密码为空。
3步: 查看账号所属组文件
etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是日属零个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组: 同一用
户组的用户之间具有相似的特征。例如,我们把某一用户加人到root 用户组,那么这个用户就可以询览root用户家目录的文件: 如果root用户把某个文件的读写执行权限开放,root用户组的所有用户组都可以修改文件,如果是可执行的文件(例如脚本).root用户组的用户也是可以执行的。
Linux 中每建立一个用户时,同时也建立一个同名的组,此用户默认是加人到此组中,组用户文件存放在etc/group 里面,可以通过[vim/etc/ group]命令查看
第一列: 用户组名称:
第二列,用户组密码,
第三列: GID,即组ID;
第四列:用户列表,每个用户之间用逗号(,)分割: 本字段可以为空,如果为空表示用户组为GID。
第4步: 查看用户组密码文件
/etc/gshadow 是/ete/group 的加密资讯文件,例如用户组(Group)管理密码就存放在这个文件p。/ete/gshadow 和/etc/group 是互补的两个文件,对于大型服务器,针对很多用户和组,定制一些关系结构比较复杂的权限模型,设置用户组密码是极有必要的。例如,我们不想让些非用户组成员永久拥有用户组的权限和特性,这时可以通过密码验证的方式来让某此用户临时拥有一些用户组特性,这时就要用到用户组密码。
通过[vim/etc /gsh: dow]命令可以在看用户组密码存放文件,每个用户组独占一行
每一列对应的释义
第一列: 用户组名称
第二列: 用户组密码,这个段可以是空的或有叹号(!),如果是空的或有叹号(!),表示没有密码:
第三列: 用户组管理者,这个字段也可为空,如果有多个用户组管理者用”,"号分别:
第四列: 组成员,如果有多个成员,用逗号(,分割。
第5步: 建立与删除用户
CentOS中,建立与删除用户的主要命令以及称义如下,
释议
(usc radd yhy]新建yhy 用户。
(passwd yhy]为yhy 用户设置密码,密码输人时无任何显示。
[uss rndd ybs -d /home /y]新建ybs 用户,# 指定家目录为homely.
Userduserl-d home/usen]此处可以不加-d参数,因为用户的默认家目录就在
/home下与用户名相同的目录下。
[useradd user2]增加新用户user2.用户默认家目承为he me uss 2。
[use rd lyhy]删除用户,但不删除家目来。
userde-r ybs删除ybs 用户,并删除用户家目录。
usermod-1 user2 user1修改用户userl 名称为user2.
(usermod -l user2 user)锁定用户名user2,锁定user2不能登录。
usermod-U user]解锁用户名user2。
su-user1 root用户切换到普通用户,不需要密码。
[su-root]普通用户切换到root用户,需要root密码。
第6步: 建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及释义如下。
groupadd grp]新建用户组grpl。
groupdel grpl]删除用户组grpl。
groupmod grp2 grpl]修改用户组名称grpl 为grp2。
gpasswd-a user2 grp2]把用户user2 加人到用户组grp2 中。
gpasswd-d user2 grp2]把用户user2 从用户组grp2 中删除。
第7 步: 几个重要的命令补充
有关用户的操作还有以下命令,详细释义如下。
who am i 显示当前以哪个用户登录。
[w1]显示目前登人系统的用户详细信息,包括登录IP 地址等。
[who]显示目前登人系统的用户简要信息。
[last]记录每个用户的登录次数和持续时间等信息。
finger在找并显示用户信息如ingcrzhng.表示在看zhangs用户信
SU USer 切换用户但不切换当前目录。
su-us er]切换用户并切换到user的家目录。
ntsys1启动关闭系统中的服务。
[setup]设置系统运行参数。
CentOS中,建立与管理用户组的主要命令以及释义如下。
groupadd grp]新建用户组grpl。
groupdel grpl]删除用户组grpl。
groupmod grp2 grpl]修改用户组名称grpl 为grp2。
gpasswd-a user2 grp2]把用户user2 加人到用户组grp2 中。
gpasswd-d user2 grp2]把用户user2 从用户组grp2 中删除。
第7 步: 几个重要的命令补充
有关用户的操作还有以下命令,详细释义如下。
who am i 显示当前以哪个用户登录。
[w1]显示目前登人系统的用户详细信息,包括登录IP 地址等。
[who]显示目前登人系统的用户简要信息。
[last]记录每个用户的登录次数和持续时间等信息。
finger在找并显示用户信息如ingcrzhng.表示在看zhangs用户信
SU USer 切换用户但不切换当前目录。
su-us er]切换用户并切换到user的家目录。
ntsys1启动关闭系统中的服务。
[setup]设置系统运行参数。
任务六 管理Linux系统的文件权限
任务实施
任务实施
第一步:认识文件权限说明
执行ls-l或ll命令后显示结果所示第一个字符一般用来区分文件和目录:d表示是一个目录事实上在ext2fs中,目录是一个特殊文件。一表示这是一个普通文件。l表示这是一个符号链接文件,实际上它指向另一个文件。b c分别表示区块设备和其他的外围设备,是特殊类型的文件。s p这些文件关系到系统的数据结构和管道,通常很少见到。
第2~10个字符是用来表示一般权限,每3个为一组,左边三个3个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限。这三个一组共9个字符。
每个用户都拥有自己的专属目录,即家目录,通常集中放置在home 目录下,这些专属目录的默认权限为rwx-------.表示目录所有者本身具有所有权限,其他用户无法进人该目录。执行mkdir命令所创建的目录,其默认权限为rwxr-xr- x.用户可以根据需要修改目录的权限。
文件和目录的权限表示,是用r.w.x这3 个字符来代表所有者用户组和其他用户的权限。有时,字符似乎过于麻烦,因此还有另外一种方法是以数字来表示权限而且仅需3 个数字。我们把rW.x 分别用数值4.2.1米表示,权限数字之和即可代表对应的权限,具体如下。
T: 对应数值4:
w: 对应数值2:
X: 对应数值1;
-:对应数值O.
每个用户都拥有自己的专属目录,即家目录,通常集中放置在home 目录下,这些专属目录的默认权限为rwx-------.表示目录所有者本身具有所有权限,其他用户无法进人该目录。执行mkdir命令所创建的目录,其默认权限为rwxr-xr- x.用户可以根据需要修改目录的权限。
文件和目录的权限表示,是用r.w.x这3 个字符来代表所有者用户组和其他用户的权限。有时,字符似乎过于麻烦,因此还有另外一种方法是以数字来表示权限而且仅需3 个数字。我们把rW.x 分别用数值4.2.1米表示,权限数字之和即可代表对应的权限,具体如下。
T: 对应数值4:
w: 对应数值2:
X: 对应数值1;
-:对应数值O.
r W.X合起来就是4+ 2+1=7,-个rwXWXTwX 权限全开放的文件,数值表示为777,而完全不开放权服的文件一一。其数值表示为000.下面以表 为何说明字符所对应的数
字权限关系,
表文件字符表示与数字表示对照表
字符 对应数值 数你
-rwx-------- 4+2 + 1.0 +0 +0,0+0+0 700
-rwxr--r-- 4+2+1,4+0+0,4+0+0 744
字权限关系,
表文件字符表示与数字表示对照表
字符 对应数值 数你
-rwx-------- 4+2 + 1.0 +0 +0,0+0+0 700
-rwxr--r-- 4+2+1,4+0+0,4+0+0 744
-rw-rw-r-x 4+2+1,4+2+0,4+0+1 665
drwx--x--x 4+2+1,0+0+1,0+0+1 711
drwx------- 4+2+1,0+0+0,0+0+0 700
第2步,使用chmod命令改变文件或目录的访问权限
在文本模式下,可执行[chmod]命令改变文件和日录的权限。
chmod777 123.txtJ把123.txt 文件的权限设置为777.
[chmod777/home/user]仅把home/user 目录自权限设置为rwxrwxrw.
[chmo d-R777/home/user]将整个/home/user 目录与其中的文件和子目录的权限都
设置为rwxrwxrwx.
Cchm du=rwx.g=rx.o=rx 123 txt]把12 3.txt 文件设置为755的权限。
这里的u rwx 代表user( 文件的拥有者)的权限等于rwx.g rx 代表group(所属组)
的权限等于tx,0 Tx 代表other( 其他人的权限等于TX,
第3步: 更改文件的所有者以及所属组
文件与目录的权限可以改变。使用chown]命令还可以改变其所有者及所属用户组。
使touch12 3.txt命令仓建一个文件后再执行[ls -1] 成[Il]命令查看文件的情况。
第2步,使用chmod命令改变文件或目录的访问权限
在文本模式下,可执行[chmod]命令改变文件和日录的权限。
chmod777 123.txtJ把123.txt 文件的权限设置为777.
[chmod777/home/user]仅把home/user 目录自权限设置为rwxrwxrw.
[chmo d-R777/home/user]将整个/home/user 目录与其中的文件和子目录的权限都
设置为rwxrwxrwx.
Cchm du=rwx.g=rx.o=rx 123 txt]把12 3.txt 文件设置为755的权限。
这里的u rwx 代表user( 文件的拥有者)的权限等于rwx.g rx 代表group(所属组)
的权限等于tx,0 Tx 代表other( 其他人的权限等于TX,
第3步: 更改文件的所有者以及所属组
文件与目录的权限可以改变。使用chown]命令还可以改变其所有者及所属用户组。
使touch12 3.txt命令仓建一个文件后再执行[ls -1] 成[Il]命令查看文件的情况。
从图2-61可以看到,123.txi 文件的所有者为root,所属用户组为root
执行下面命令,把123.txt 文件的所有权转移到用户yhy
[chownyhy123.tx1把123 txt 文件的拥有者改为yhy 用户。
[ls-l]查看文件的详细信息
要改变所属组,可使用chown :yhy 123 .txh]命令把123 .txt 文件的所属组改为yhy.然后使用[ls -1]命令在看文件的详细信息
要修改目录的权限,使用-R 参数就可以了,方法和前面一样。
除了可以通过Chown命令改交文件的拥有者以及所属组外,还可以通过[chgrp]命令改变文件的所属组。
ete 123.txtJ修改letc a.txt 属组为yangs.
执行下面命令,把123.txt 文件的所有权转移到用户yhy
[chownyhy123.tx1把123 txt 文件的拥有者改为yhy 用户。
[ls-l]查看文件的详细信息
要改变所属组,可使用chown :yhy 123 .txh]命令把123 .txt 文件的所属组改为yhy.然后使用[ls -1]命令在看文件的详细信息
要修改目录的权限,使用-R 参数就可以了,方法和前面一样。
除了可以通过Chown命令改交文件的拥有者以及所属组外,还可以通过[chgrp]命令改变文件的所属组。
ete 123.txtJ修改letc a.txt 属组为yangs.
[chgrp yangs/etc/123.txt把a.txt文件的拥有着改为yhy.所属[chmod yhy.zcka.txI城[e modyhy :n kn.用户以及zk 用户组在在于系统中,然后可以用ls-l 命令查看
一下执行后的结果
第4步: 认识umask
当我们登录系统之后创建一个文件总是有一个默认权限,那么这个权限是怎么来的?这就是umask的功能。umask 设置了用户创建文件的默认权限,它与chmod 的效果刚好相反,umask 设置的是权限“补码”,面chmod 设置的是文件权限码。一般可在/etc/profile.etc /bashre.$ CHOME]/.bash_profile.S [HOME]/.profile 或S [HOME]/.bashre 中设置umask 值。具体取决于Linux 发行版本。
默认的权限可用umask命令修改,用法非常简单,只需执行umask777命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,以此类推。
当我们登录系统之后创建一个文件总是有一个默认权限,那么这个权限是怎么来的?这就是umask的功能。umask 设置了用户创建文件的默认权限,它与chmod 的效果刚好相反,umask 设置的是权限“补码”,面chmod 设置的是文件权限码。一般可在/etc/profile.etc /bashre.$ CHOME]/.bash_profile.S [HOME]/.profile 或S [HOME]/.bashre 中设置umask 值。具体取决于Linux 发行版本。
默认的权限可用umask命令修改,用法非常简单,只需执行umask777命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,以此类推。
当执行umask 777命令后,再建立的文件夹的权限默认为OOO。
通常/root 账号搭配umask]命令的数值为022.27 和077,普通用户则是采用002,这样所产生的权限依次为755.750.700 和775.用户登录系统时,用户环境就会自动执行(umask]命令来决定文件目录的默认权限。
第5 步: 识别特殊权限
Linux 引人suidsidsticky 这3 种特殊权限,能够更加方便、有效和安全地控制文件。当在一个目录或文件上加人suid特殊权限时,如果原来目录或文件的属主具有X(执行)权限,就会用小写的。来替代x: 如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替X.同样,sgid.sticky 和suid 相同。如果原来目录或文件的属组具有(执行)权限,就会用
小写的s来替代xi 如果原来文件或目录不具有x(执行)权限,就会用大写的
来代替x,如果在一个文件或目录上加人sicky权限时,若原文件或目录的其他其他用户有x( 可执行)权限时,就用小写t代替xi 如果原文件或目录没有x权限时,就用大写T替代x
权限
第6步,识别文件颜色
我们可以看出,在Linux中,文件的颜色都是有食义的,其中,Linux中文件名颜色不同,代表文件类型不一样具体如下所示,
浅蓝色: 表示链接文件,
灰色: 表示其他文件:
绿色: 表示可执行文件;
红色: 表示压缩文件,
蓝色: 表示目录:
红色闪烁: 表示链接的文件有问题了,
黄色: 表示设备文件,包括block.char.ffo.
用dircolors p]命令可以看到默认的颜色设置,包括各种颜色和“粒体”。F 断线、网烁
等的定义。
[toucha.tx1创建的-般文件,文件颜色为白色。
[chmod 775 a.txt]增加可执行权限后,文件颜色变为绿色。
(In /etc/abc.txt 345.tx]执行该命令后,文件颜色变为天蓝色建立345.t为/et
/abc.txt 的快捷方式)。
第7 步: 总结常用的几个命令
CentOS中常用的有关权限的几个命令以及释义如下,熟悉它们会让你的运维事半
功倍。
[chmod u+ x,g -x,0= =) test所有者加上执行权限,组成员减少执行权限其他成员
设置为执行权限。
chmod -R 766.1修改当前目录权限,要求里面的所有文件和文件夹的权服修改
为766.
Ichown userl ;G3 zip.zip]修改zip.zip 的所有者为user1,所有组为G3.
umask在看当前umask参数。
Ttouch /home dir1]在/home 目录下创建新目录d irl.
(I /home/dir1]显示目录dir1的详细信息,记录目录的权及信息。
Lumask066]改变umask参数为066。
[chmod g+ w /home dir1]为dir1的同组用户增力1号权良。
Ichmod 755/home dir1]改变filel 的文件权限为755.
第6步,识别文件颜色
我们可以看出,在Linux中,文件的颜色都是有食义的,其中,Linux中文件名颜色不同,代表文件类型不一样具体如下所示,
浅蓝色: 表示链接文件,
灰色: 表示其他文件:
绿色: 表示可执行文件;
红色: 表示压缩文件,
蓝色: 表示目录:
红色闪烁: 表示链接的文件有问题了,
黄色: 表示设备文件,包括block.char.ffo.
用dircolors p]命令可以看到默认的颜色设置,包括各种颜色和“粒体”。F 断线、网烁
等的定义。
[toucha.tx1创建的-般文件,文件颜色为白色。
[chmod 775 a.txt]增加可执行权限后,文件颜色变为绿色。
(In /etc/abc.txt 345.tx]执行该命令后,文件颜色变为天蓝色建立345.t为/et
/abc.txt 的快捷方式)。
第7 步: 总结常用的几个命令
CentOS中常用的有关权限的几个命令以及释义如下,熟悉它们会让你的运维事半
功倍。
[chmod u+ x,g -x,0= =) test所有者加上执行权限,组成员减少执行权限其他成员
设置为执行权限。
chmod -R 766.1修改当前目录权限,要求里面的所有文件和文件夹的权服修改
为766.
Ichown userl ;G3 zip.zip]修改zip.zip 的所有者为user1,所有组为G3.
umask在看当前umask参数。
Ttouch /home dir1]在/home 目录下创建新目录d irl.
(I /home/dir1]显示目录dir1的详细信息,记录目录的权及信息。
Lumask066]改变umask参数为066。
[chmod g+ w /home dir1]为dir1的同组用户增力1号权良。
Ichmod 755/home dir1]改变filel 的文件权限为755.
任务七 管理rpm软件包与压缩包
[任务实施]
[子任务二] 管理压缩软件包。
[子任务一)管理rpm软件包
pm有5种操作模式,分別为: 安装、部载、开级、在询和验证,
第1步: 查询rpm软件是否已经安装
通过[rpm-q 软件包名]
在安装一个软件之前,往往需要先确认该软件是否已经安装
命令在询成在参数日后面式接加其他的参效来在询软件包的安装信息具体命令以及样又
如下。
[rpm-qa grep tom at4在询已经安装的tomcat4 的所有套件。
Krpm-qip xample T m]在询:xamp le I m安装包的信息。
Erpm-qif /b in/dn查询bin/df 文件所在安装包的信息。
[rpm-qlf /bin/dl在询bin/df 文件所在安装包中的各个文件分别被安装到哪个目录下,
备注: 参数-q表示查询: 参数a表示查询所有套件; 参数i表示显示套件的相关信息;参数」显示安装包中的所有文件被安装到哪些目录下; 参数s显示安装版中的所有文件状
态及被安装到哪些目录下; 参数p查询指定的rpm套件档: 参数「查询拥有指定文件的套件。
第2步: 安装rpm软件包
rpm软件包的安装可以使用程序rpm来完成。安装rpm软件的时候,当前工作目录下必须有该软件包存在,否必跟软件包的绝对路径。通过[rpm i软件包名]命令或在参数-i后面直接加其他的参数来安装软件包,具体命令以及释义如下。
Ir m i :xi m le.rpm]安装example.rpm 包。
(rpm iv example.rpm]安装example.rpm 包并在安装过程中显示正在安装的文件信息。
[rpm -ivh xam le .rpm1安装examy le srpm 包# 在安装过程中显示正在安装的文件信息及安装进度。
备注:-1表示安装指定的软件包,v显示安装时详细信息,h显示安装进程。
第3步: 升级rpm软件包
当一个软件包已经安装,需要对其进行升级操作,采川rm U 软件包名命令,可对其进行升级操作。具体命令及释义如下。
[rpm-U :xam; le TI m]升级cxample rpm 软件包。
[rpm Uvh example.rpm]加参数v 显示升级时详细信息,加参数h 显示安装进程。
第4步: 卸载rpm软件包
使用Crpm e 软件包名命令卸载已经安装好的软件包。
Erpm tom at4]卸载tomcat4 软件包。
备注: 包名可以包含版本号等信息,但是不可以有扩展名.rpm,例如卸载软件包proftpd-1.2.8-1可以使用下列格式。
Kr m -e proftpd 1.2.8 1] 2097
Crpm -eproftpd 1.2.8]Kr m-c pre ftpd-]ET m-e proftpd]
有时会出现一些错误或者警告:...isneeded by...这说明这个软件被其他软件需要,不能随便却载,可以用Crpm -e -nodepsl命令强制卸载。
第5 步: 熟悉rpm 的其他附加命令
在实际软件安装、卸载、升级等的操作中,可能还存在软件的依赖等一系列问题,在加上上面步骤中的参数的同时,还可以加如下参数。
-foce强制操作,如强制安装删除等:-requires,显示该包的依赖关系-nodeps,忽略依赖关系并继续操作。
Krpm -e--nod ps vsftpd]忽略依赖关系并继续删除vsftpd 软件包。Ery m-i -node ps vsftpd]忽略依赖关系并继续安装vsftpd 软件包。Irpm-i--requires vsftpd]显示该包的依赖关系并安装vsftpd 软件包。Irpm-i- force vsftpdJ强制安装vsftpd 软件包。第6步: 认识rpm的命名规则
假设一个软件包的名称为: abc-1.3.20-16.i386.rpm,abc 代表软件包的名称: 1.3.20表示版本号; 16 表示发行次数: i386 表示适用平台为Intel x86,除了i386 选项外常见的还有sparc(指sparc 平台)alpha(指Alpha 平台).src(指软件源代码)。「子任务二) 管理压缩软件包
在Linux 系统世界中,除了rpm软件包,还有很多压缩软件包,所以在此子任务中,需要熟悉压缩软件包的管理等操作。
第1步: 管理tar软件包
使用tar命令加各种参数来管理tar软件包,,具体命令以及释义如下。
第3步: 升级rpm软件包
当一个软件包已经安装,需要对其进行升级操作,采川rm U 软件包名命令,可对其进行升级操作。具体命令及释义如下。
[rpm-U :xam; le TI m]升级cxample rpm 软件包。
[rpm Uvh example.rpm]加参数v 显示升级时详细信息,加参数h 显示安装进程。
第4步: 卸载rpm软件包
使用Crpm e 软件包名命令卸载已经安装好的软件包。
Erpm tom at4]卸载tomcat4 软件包。
备注: 包名可以包含版本号等信息,但是不可以有扩展名.rpm,例如卸载软件包proftpd-1.2.8-1可以使用下列格式。
Kr m -e proftpd 1.2.8 1] 2097
Crpm -eproftpd 1.2.8]Kr m-c pre ftpd-]ET m-e proftpd]
有时会出现一些错误或者警告:...isneeded by...这说明这个软件被其他软件需要,不能随便却载,可以用Crpm -e -nodepsl命令强制卸载。
第5 步: 熟悉rpm 的其他附加命令
在实际软件安装、卸载、升级等的操作中,可能还存在软件的依赖等一系列问题,在加上上面步骤中的参数的同时,还可以加如下参数。
-foce强制操作,如强制安装删除等:-requires,显示该包的依赖关系-nodeps,忽略依赖关系并继续操作。
Krpm -e--nod ps vsftpd]忽略依赖关系并继续删除vsftpd 软件包。Ery m-i -node ps vsftpd]忽略依赖关系并继续安装vsftpd 软件包。Irpm-i--requires vsftpd]显示该包的依赖关系并安装vsftpd 软件包。Irpm-i- force vsftpdJ强制安装vsftpd 软件包。第6步: 认识rpm的命名规则
假设一个软件包的名称为: abc-1.3.20-16.i386.rpm,abc 代表软件包的名称: 1.3.20表示版本号; 16 表示发行次数: i386 表示适用平台为Intel x86,除了i386 选项外常见的还有sparc(指sparc 平台)alpha(指Alpha 平台).src(指软件源代码)。「子任务二) 管理压缩软件包
在Linux 系统世界中,除了rpm软件包,还有很多压缩软件包,所以在此子任务中,需要熟悉压缩软件包的管理等操作。
第1步: 管理tar软件包
使用tar命令加各种参数来管理tar软件包,,具体命令以及释义如下。
[tar cvf aa.tar aa.txt]建立一个tar包(把aa.txt压缩到文件aa.tar中)
[tar xvf aa.tar]解压一个tar包
c表示创建一个新tar包I
V显示运行过程信息|
指定文件名1
x解开一个tar包
2 调用zip:
t查看压館包内容
t添加文件。
第2步: 管理zip包人易外产生具有.zip扩展名的压缩文zip是个使用广泛的压缩程序,文件经它压缩后公A 其路义如下。
件.使用动命令加各种参数来管理动软件包,具体命令以及种
[zip yhy zip yhy txt ]压缩yhy.txt 文件为yhy ZiP.下的所有文件和文件夹全部压缩成test.zip 文件,T
收出
[zip -r test.zip./*]打包目录。
[zip-d yhy .zip yhy.txt]删除缩文件yhy.zip中的yhy.txt 文件。
(zip-d yhy.zip yhy 1In.log ]删除打包文件目录
[zip -m yhy1.zip yhy1.txt]向压缩文件yhy 1.zip中添加yhyl.txt文件。
[zip yhy3.zip yhy3s/* -x yhy3s/ ln.log]压缩文件时排除In.log 文件。
第3步:解压zip包
zip 是个广泛的压缩程序。文件经它压缩后另外产生具有。zip扩展名的压缩文件。使用zip命令加各种参数来管理zip软件包,具体命令以及释义如下。
[tar xvf aa.tar]解压一个tar包
c表示创建一个新tar包I
V显示运行过程信息|
指定文件名1
x解开一个tar包
2 调用zip:
t查看压館包内容
t添加文件。
第2步: 管理zip包人易外产生具有.zip扩展名的压缩文zip是个使用广泛的压缩程序,文件经它压缩后公A 其路义如下。
件.使用动命令加各种参数来管理动软件包,具体命令以及种
[zip yhy zip yhy txt ]压缩yhy.txt 文件为yhy ZiP.下的所有文件和文件夹全部压缩成test.zip 文件,T
收出
[zip -r test.zip./*]打包目录。
[zip-d yhy .zip yhy.txt]删除缩文件yhy.zip中的yhy.txt 文件。
(zip-d yhy.zip yhy 1In.log ]删除打包文件目录
[zip -m yhy1.zip yhy1.txt]向压缩文件yhy 1.zip中添加yhyl.txt文件。
[zip yhy3.zip yhy3s/* -x yhy3s/ ln.log]压缩文件时排除In.log 文件。
第3步:解压zip包
zip 是个广泛的压缩程序。文件经它压缩后另外产生具有。zip扩展名的压缩文件。使用zip命令加各种参数来管理zip软件包,具体命令以及释义如下。
Kunz ip yhy.2 ip将压缩文件yhy.zip 在当前目录下解压缩。
[unz P -n yhy.zip d /tmp]将缩文件yhy.zip 在指定目录/tmp 下解压缩,如果已有
相同的文件存在,要求[unzip]命令不覆盖原先的文件。
[unzip-o test.zip -d tmp/]将压缩文件test.zip 在指定目录tmp 下解压缩,如果已有相
同的文件存在,要求[unzip]命令覆盖原先的文件。
[unzip-y yhy.zip]在看压缩文件目录,但不解压。
(unzipa.zip解压一个zip 包。
第4 步,gzip和gunzip等其他的压缩软件以及常用命令
Linux系统中还有其他的一些压缩工具以及命令,例如R.1l.B.2.等,熟悉它们会让运维管理事半功倍。
(1[gzip -d a.gz 3.tar.gz]解压一个82 包。
(2) tar xvzf![]()
abc.tar.gz解压一个tar.gz 包。
(3) gunzip abc.tgz解压一个t82 包。
(4) [tar xvzf a.tar.z]解压一个tar.2 包。
[unz P -n yhy.zip d /tmp]将缩文件yhy.zip 在指定目录/tmp 下解压缩,如果已有
相同的文件存在,要求[unzip]命令不覆盖原先的文件。
[unzip-o test.zip -d tmp/]将压缩文件test.zip 在指定目录tmp 下解压缩,如果已有相
同的文件存在,要求[unzip]命令覆盖原先的文件。
[unzip-y yhy.zip]在看压缩文件目录,但不解压。
(unzipa.zip解压一个zip 包。
第4 步,gzip和gunzip等其他的压缩软件以及常用命令
Linux系统中还有其他的一些压缩工具以及命令,例如R.1l.B.2.等,熟悉它们会让运维管理事半功倍。
(1[gzip -d a.gz 3.tar.gz]解压一个82 包。
(2) tar xvzf
(3) gunzip abc.tgz解压一个t82 包。
(4) [tar xvzf a.tar.z]解压一个tar.2 包。
(5)【bunzip2 b.txt.bz2】解压一个bz2包
(6) [find/ -name ”*zip"I称系统中所有的。zip 文件名显示出来。
(8) 在家目录中创建如下内容以便进行后面的命令操作。
[mkdir/home dirl dir2dir3]在家目录中建立3个目录。
立filel.file2file3 文件。[tou h /home dirl,filelhome dirlfili2 /home dirl ile31分别在新建的目录中建
(9) [zip -q -r/root/ys1.zip/root将家目录下的所有文件(不包括目录)压络成文件ys1.zip。
(10) [zip -m ysl.zip istal log]将root istall.log 添加到ysl.zip中.
(11)unzip -v ysl.zip]显示ysl.zip 中包含的文件信息。
(12) [mkdir /tmp /unzip -ys1)建立unzip -ysl 目录(此目录需要先建立)。(unzip ys1.zip -d /tmp unzip ysl ]将ysl.zip 解压至tmp unzip ysl 下。
(13) zip -r /root,'ys2.zip /root/* ]将家目录下的所有文件(包括目录) 压缩成文件ys2.zip.
(14) (mkdir /tmp /unzip -ys2)建立unzip ys2 目录(此目录需要先建立)。
unzip ys2.zip -d /tmp unzip -ys2]将ys2.zip 解压至tmp (unzip ys2 目录下。
(8) 在家目录中创建如下内容以便进行后面的命令操作。
[mkdir/home dirl dir2dir3]在家目录中建立3个目录。
立filel.file2file3 文件。[tou h /home dirl,filelhome dirlfili2 /home dirl ile31分别在新建的目录中建
(9) [zip -q -r/root/ys1.zip/root将家目录下的所有文件(不包括目录)压络成文件ys1.zip。
(10) [zip -m ysl.zip istal log]将root istall.log 添加到ysl.zip中.
(11)unzip -v ysl.zip]显示ysl.zip 中包含的文件信息。
(12) [mkdir /tmp /unzip -ys1)建立unzip -ysl 目录(此目录需要先建立)。(unzip ys1.zip -d /tmp unzip ysl ]将ysl.zip 解压至tmp unzip ysl 下。
(13) zip -r /root,'ys2.zip /root/* ]将家目录下的所有文件(包括目录) 压缩成文件ys2.zip.
(14) (mkdir /tmp /unzip -ys2)建立unzip ys2 目录(此目录需要先建立)。
unzip ys2.zip -d /tmp unzip -ys2]将ys2.zip 解压至tmp (unzip ys2 目录下。
(15) 将(8)中的文件filel.file2.file3 分别压缩成.gz的形式。
[tar -czvf fil 1.tar.gz dirl fil1将dirl /fil 1文件压缩成filel.tar.gz.
[tar -czvf fil 1.tar.gz dirl fil1将dirl /fil 1文件压缩成filel.tar.gz.
[tar -czvf file2.tar.8z dirl /il2将dirl file2 文件压缩成file2.tar.gz
[tar -c2vf file3.tar.gz dirl file3]将dirl filel3 文件压缩成file.tar.gz.
(16) 将(15)中形成的.gZ压缩文件复制到/tmp/gunzip 目录并解压
mkdir /tmp gunzip]建立gunzip 目录。
cp dirl/fiel.gz dil1/filel.gz/file3.gz/tmp/gunzip复制压缩文件到新建的目录中
cp dirl/fiel.gz dil1/filel.gz/file3.gz/tmp/gunzip复制压缩文件到新建的目录中
gzip -dv/tmp/gunzip/*压缩gunzip目录下的所有文件。
任务八 YUM 源的配置与软件的YUM 安装
子任务1配置本地YUM源:
子任务二1配置国内网络YUM源。
[子任务一) 配置本地YUM 源
在Cemt0S系统的安装光盘中。存放了许多我们常用的软件包,使用起来非常方便,在没有外网的环境中,我们只需搭建好本地的YUM源,即可进行大部分软件的安装,
第1步: 查看系统默认安装的YUM
安装CentOS操作系统是基本都会默认安装YUM 不需要另外安装,输人命令查询即可。
[rpm -qa yum]在看安装的YUM主程序。
[rpm -qa|grep yum]在看安装的YUM相关程序,
第2步挂载系统安装光盘
把光盘放人光驱,然后使用[mount/dev/cdrom /mnt/]命把光盘挂在/ mnt这个常用的挂载点下。挂载成功后会在/mnt 日录下看到光盘中的文件。
第3步: 备份默认YUM配置文件
在修改配置文件之前,先备份要修改的文件,养成好的工程习惯,
cd/etc/yum.repos .d1进人YUM配置的目录下,
[ls]会看到CentOS系统默认的4个以repo为扩展名的2置文件,
Kmkdir /ete /yum repos,d/bak]建文备份文件夹,
(mv
ete yum.repos.d Cente/ete/yum.repos.d/ sk 备份原来的配置文件,移动
原有的配置文件到备份文件夹中,(往。CentSliase.rpo 是YUM 网络源的配置文件,
CentOS-Media.repo 是YUM 本地源的配置文件)
第4步,编辑自己的repo文件
使用下面的命令新建一个自己的YUM源.
子任务二1配置国内网络YUM源。
[子任务一) 配置本地YUM 源
在Cemt0S系统的安装光盘中。存放了许多我们常用的软件包,使用起来非常方便,在没有外网的环境中,我们只需搭建好本地的YUM源,即可进行大部分软件的安装,
第1步: 查看系统默认安装的YUM
安装CentOS操作系统是基本都会默认安装YUM 不需要另外安装,输人命令查询即可。
[rpm -qa yum]在看安装的YUM主程序。
[rpm -qa|grep yum]在看安装的YUM相关程序,
第2步挂载系统安装光盘
把光盘放人光驱,然后使用[mount/dev/cdrom /mnt/]命把光盘挂在/ mnt这个常用的挂载点下。挂载成功后会在/mnt 日录下看到光盘中的文件。
第3步: 备份默认YUM配置文件
在修改配置文件之前,先备份要修改的文件,养成好的工程习惯,
cd/etc/yum.repos .d1进人YUM配置的目录下,
[ls]会看到CentOS系统默认的4个以repo为扩展名的2置文件,
Kmkdir /ete /yum repos,d/bak]建文备份文件夹,
(mv
ete yum.repos.d Cente/ete/yum.repos.d/ sk 备份原来的配置文件,移动
原有的配置文件到备份文件夹中,(往。CentSliase.rpo 是YUM 网络源的配置文件,
CentOS-Media.repo 是YUM 本地源的配置文件)
第4步,编辑自己的repo文件
使用下面的命令新建一个自己的YUM源.
[vim/etc/yum.repos.d/local.repo]新建local.repo文件
第5步,总结repo文件的格式
所有repository 服务器设设置都应该遵循如格式。
[serverid]
所有repository 服务器设设置都应该遵循如格式。
[serverid]
name = Sone name for this server
baseul= url: //path/to/repository
serverid是用于区别各个不同的repesitory,必须有一个独一无二的名称,name 是 对repositor的描述.
重要的部分,只有设置正确,才能从上面获取软件。它的格武是:”
baseurl = url /iserve-l /pa=h/reasi-oryj
u rl !1 se 2s e-2 /pa-h/ : e3 2 s : : oryi
url //ise-ve3/a-h/-esor
其中.ur 支持的协议有ht:/:/p//file:/3 种。baseurl 后可以跟多个ur,用户可以
自己改为速度比较快的镜像站,但baseurl 具能有个,也就是说不能像如下格式。
baseurl = u-l ://server1/path/repcs-tory/
baseurl = url ://server2/path/repcstor
beseurl = url I/server3/path/repcs tory/
其中,url 指向的日录必须是这个repository header 目录的上一级,它也支持$ releasever.
$ basearch 这样的变量。
url 之后可以加上多个选项。如gpegcick.exciude.lovermethod 等。
第6步: 使用YUM源安装软件
[yum]命令搭配参数install.表示安装指定的软件,详细使用方法以及释义如下。
[yum instal -y dialog]通过YUM 消安装dialog软件.
[yum install yum-fastestmirror]自动捷索最快镜像插件。
[yum instal yumex]安装YUM 图形窗口新件。
[yum localinstall dialog]按装本地的rpm 软件包dialog.
-h: 显示帮助信息:
-y: 对所有的提问都回答"yes”:
-c: 指定配置文件:
-q: 安静模式:
-V: 详细模式;
-d: 设置调试等級(0~10);
-e: 设置错误等级(0~10);
-R: 设置YUM 处理一个命令的最大等待时间:
-C: 完全从缓存中运行,而不去下载或者更新任何头文件。
第7步: 使用YUM更新软件
[yum]命令搭配参数update 表示更新指定的软件,详细使用方法以及释义如下,
[yum update -y dialog]更新dialog软件包。
[yum check -update -y dialog]检在是否有可用的更新dialog 软件包。
[yum localupdate -y dialog]如果有dialog的新版本,而且也下载到本地,就可以这样本地更新dialog.
[yum update]全部更新YUM 源。
第8 步: 使用YUM卸载软件
[yum]命令搭配参数remove 表示卸载或删除指定的软件,详细使用方法以及释义如下,
[yum remove -y dialog]卸载dialog 软件包。
[yum removelerase packagel ]删除程序包packagel.
第9 步: [YUM]命令的其他选项
[YUM]命令搭配其他参数的详细使用方法以及释义如下,
[yum list dialog]显示dialog 软件包的信息。
[yum search dialog]检在dialog 软件包的信息。
[yum info dialog]是示指定的dialog 软件包的描述信息和概要信息,
[yum clean]清理YUM 过期的缓存。
[yum shell]进人YUM 的shell 提示符。
[yum resolve dialog]显示dialog 软件包的依赖系。
[yum deplist dialog]软件包的所有依赖关系,
[yum clean packages]资除缓存目录下的软件包。
[yumclean headers]清除缓存目录下的headers,
[yum clean oldheaders]请除现1目录下旧的headers.
第10步,查询已安装的dialog软件。
baseul= url: //path/to/repository
serverid是用于区别各个不同的repesitory,必须有一个独一无二的名称,name 是 对repositor的描述.
重要的部分,只有设置正确,才能从上面获取软件。它的格武是:”
baseurl = url /iserve-l /pa=h/reasi-oryj
u rl !1 se 2s e-2 /pa-h/ : e3 2 s : : oryi
url //ise-ve3/a-h/-esor
其中.ur 支持的协议有ht:/:/p//file:/3 种。baseurl 后可以跟多个ur,用户可以
自己改为速度比较快的镜像站,但baseurl 具能有个,也就是说不能像如下格式。
baseurl = u-l ://server1/path/repcs-tory/
baseurl = url ://server2/path/repcstor
beseurl = url I/server3/path/repcs tory/
其中,url 指向的日录必须是这个repository header 目录的上一级,它也支持$ releasever.
$ basearch 这样的变量。
url 之后可以加上多个选项。如gpegcick.exciude.lovermethod 等。
第6步: 使用YUM源安装软件
[yum]命令搭配参数install.表示安装指定的软件,详细使用方法以及释义如下。
[yum instal -y dialog]通过YUM 消安装dialog软件.
[yum install yum-fastestmirror]自动捷索最快镜像插件。
[yum instal yumex]安装YUM 图形窗口新件。
[yum localinstall dialog]按装本地的rpm 软件包dialog.
-h: 显示帮助信息:
-y: 对所有的提问都回答"yes”:
-c: 指定配置文件:
-q: 安静模式:
-V: 详细模式;
-d: 设置调试等級(0~10);
-e: 设置错误等级(0~10);
-R: 设置YUM 处理一个命令的最大等待时间:
-C: 完全从缓存中运行,而不去下载或者更新任何头文件。
第7步: 使用YUM更新软件
[yum]命令搭配参数update 表示更新指定的软件,详细使用方法以及释义如下,
[yum update -y dialog]更新dialog软件包。
[yum check -update -y dialog]检在是否有可用的更新dialog 软件包。
[yum localupdate -y dialog]如果有dialog的新版本,而且也下载到本地,就可以这样本地更新dialog.
[yum update]全部更新YUM 源。
第8 步: 使用YUM卸载软件
[yum]命令搭配参数remove 表示卸载或删除指定的软件,详细使用方法以及释义如下,
[yum remove -y dialog]卸载dialog 软件包。
[yum removelerase packagel ]删除程序包packagel.
第9 步: [YUM]命令的其他选项
[YUM]命令搭配其他参数的详细使用方法以及释义如下,
[yum list dialog]显示dialog 软件包的信息。
[yum search dialog]检在dialog 软件包的信息。
[yum info dialog]是示指定的dialog 软件包的描述信息和概要信息,
[yum clean]清理YUM 过期的缓存。
[yum shell]进人YUM 的shell 提示符。
[yum resolve dialog]显示dialog 软件包的依赖系。
[yum deplist dialog]软件包的所有依赖关系,
[yum clean packages]资除缓存目录下的软件包。
[yumclean headers]清除缓存目录下的headers,
[yum clean oldheaders]请除现1目录下旧的headers.
第10步,查询已安装的dialog软件。
第1步配置上海交通大学YUM源
修改/etc/ yum,repos.d/ CentoS-Base.repo 为如下内容、
Cea-Os- Base.repo #注解
[base] #YUM原名称
name-Centos- sjtu: edu .cn -33世# 描述
baseur 1=http://ftp. sjtu .edu .cn/centos/ & releasever/os/ $ baseacchj 源地址
gpgcheck= 0
enabled=1 #启用该YUX源
备注: 在上面的配置中,YUM源地址后跟了很多参数,参致的具体释义如下。
$releasever: 代表发行版的版本,从[mair]部分的distroverpkg 获取,如果没有,则根
据RedHat reics se 包进行判斯。
Ss arch: CPU 体系,如i586,thlon 等
$basearch: CPL 的基本体系组,如i686 和athlon 司号i385,alpha 和alphaev6同属
Alpha:
第2 步企业YUM 源列表
搜江开源镜像站:![]()
http://mi-rors.sohu.com/.
网易开源镜像站: http:i! mrrors.163.ccn/s
第3步: 大学教学YUM源列表
北京理工大学:
![]()
http://mnirror.bit.cdu.cn (IPv4 only)。
http:/![]()
mirror.bite.edu.cn (JPv6cnly ;。
北京交通大学:
![]()
http://mirror.bjtu,ed1.cn (IPv4 only)。
![]()
http://mirror6.bjtu.edu.cr :IPv6 orly)。
![]()
http://debian.bjtu.edu.cn (IPv4 + IPv6)。
兰州大学;http:i! mirror,![]()
lzu.edu.cni。
厦门大学: http:/![]()
mirrors.xmu.edu.cnie
清华大学:
htp: //![]()
mirors.tuns.tsinghua.edu.cn/ (IPv4-1Pv6)。
/![]()
mirors.s.tuona.tsinghua.edu,cn/ (TPv6 only)。
http:/.
htt i/![]()
mitrors.4.tuna.tsinghua.edu.cnj (Pv4 only)。
天津大学: htp:/![]()
iror.Gju.edu.cn/s
中国科学技术大学
http: /mirrors.![]()
ustc.edu.cn/ (IPv4+IPv6)。
修改/etc/ yum,repos.d/ CentoS-Base.repo 为如下内容、
Cea-Os- Base.repo #注解
[base] #YUM原名称
name-Centos- sjtu: edu .cn -33世# 描述
baseur 1=http://ftp. sjtu .edu .cn/centos/ & releasever/os/ $ baseacchj 源地址
gpgcheck= 0
enabled=1 #启用该YUX源
备注: 在上面的配置中,YUM源地址后跟了很多参数,参致的具体释义如下。
$releasever: 代表发行版的版本,从[mair]部分的distroverpkg 获取,如果没有,则根
据RedHat reics se 包进行判斯。
Ss arch: CPU 体系,如i586,thlon 等
$basearch: CPL 的基本体系组,如i686 和athlon 司号i385,alpha 和alphaev6同属
Alpha:
第2 步企业YUM 源列表
搜江开源镜像站:
网易开源镜像站: http:i! mrrors.163.ccn/s
第3步: 大学教学YUM源列表
北京理工大学:
http:/
北京交通大学:
兰州大学;http:i! mirror,
厦门大学: http:/
清华大学:
htp: //
/
http:/.
htt i/
天津大学: htp:/
中国科学技术大学
http: /mirrors.
http:: /mirror4 ![]()
ustc.edu.cn/。
http: //![]()
mirrors6.ustc.edu.cn/.
东北大学:
http ://![]()
mirror.neu.edu.cn/ (IPv4 only)。
http: /![]()
mirror.neu6.edu.cn/ (IPv6 only)。
http: //
东北大学:
http ://
http: /
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
