009Linux的网络配置及文件系统管理样本
(样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均根据您的要求,把系统上的开发信息,题目等修改成符合您的要求)

 

本设计包含内容：毕业论文+开题报告+答辩稿
论文大概：
 
 

 

Linux的网络配置及文件系统管理

摘  要：本文章前面部分讲述了如何配置TCP/IP网络。包括IP地址,网络掩码, 网络地址,广播地址,名字服务器地址等基本概念,还用netcfg配置网络,安装网卡, 路由、网关和IPChains等方面的知识也有讲解。后面部分讲述的是Linux文件及系统管理, 包括文件和目录, 文件系统和标准文件系统布局,登录和注销及管理用户等方面的内容。

关键词：Linux   配置   TCP/IP   文件管理  系统管理

 

Configuration of Linux Network and File System Management

Abstract: The part tells how to dispose TCP/IP network in front of this paper. Including IP address, network mask, network address. It broadcasts address name wait for basic conception by server address, have how dispose the network with netcfg.  It installs network card, route, gateway and IPChains.  And this paper also includes Linux files and system management, such as files and catalogues , file system and standard file systematic overall arrangement, log-in and cancel and manage user the contents of respect.

Keywords:  Linux  Configutation  TCP/IP   File Management
             System Management

 

目    录

1 引 言 1
2 正文 1
2.1配置TCP/IP网络 1
2.1.1开始之前需要的信息 1
2.1.2 用netcfg配置网络 4
2.1.2.1 操纵名字 4
2.1.2.2 操纵主机 4
2.1.2.3 增加网络接口设备 5
2.1.3 安装网卡 6
2.1.3.1 设置网卡模式 6
2.1.3.2 配置网卡模式 6
2.1.3.3 有关Intel Etherexpress系列卡的配置 8
2.1.3.4 网卡配置中的一些疑问 9
2.1.4 路由、网关和IPChains 10
2.1.4.1 路由和网关的概念 10
2.1.4.2 使用IPChains实现数据包过滤和转发 11
2.2 Linux文件及系统管理 13
2.2.1文件和目录 13
2.2.1.1文件和目录概述 13
2.2.1.2 文件类型 15
2.2.2 文件系统和标准文件系统布局 16
2.2.3 登录和注销 18
2.2.3.1 通过终端登录 18
2.2.3.2 通过网络登录 19
2.2.3.3 login 19
2.2.3.4 Shell启动 20
2.2.4 管理用户 20
2.2.4.1 系统管理员 21

2.2.4.2 用户管理 23
2.2.4.3 用户组管理 28
3 结论 30
参考文献 31
致谢 32
 
1 1 引 言
Linux是UNIX克隆(UNIXclone)或UNIX风格(UNIX alike)的操作系统(OS),它在源代码级上兼容绝大部分UNIX标准(指的是IEEE POSIX、System V、BSD ),是一个支持多用户、多进程、多线程、实时性较好的功能强大而稳定的操作系统。它可以运行在x86 PC、Sun Sparc、Digital Alpha、680x0、PowerPC、MIPS等平台上,是目前运行硬件平台最多的操作系统。Linux最大的特点在于它是GNU (简单地说, GNU一种自由软件体系)的一员,遵循公共版权许可证(GPL),秉承“自由的思想,开放的源码”的原则。成千上万的专家及爱好者通过Internet在不断地完善并维护它,可以说, Linux是计算机爱好者自己的操作系统。
Linux诞生于1990年,Linus Torvalds,芬兰赫尔辛基大学的一名学生,用汇编语言写了一个在80386保护模式下处理多任务切换的程序,后来从Minix(Andy Ta nenbaum教授所写的很小的UNIX操作系统,主要用于操作系统教学)得到灵感,进一步产生了自认为狂妄的想法—写一个比Minix更出色的Minix,于是便开始写了一些硬件的设备驱动程序,一个小的文件系统。这样,0.0.1版本的Linux就诞生了,但是它只具有操作系统内核的雏形,甚至不能运行,必须在有Minix的机器上编译以后才能运行。这时候Linus已经完全着迷而不想停止,决定抛开Minix,于是在1991年10月5日发布了Linux 0.0.2版本。在这个版本中已经可以运行bash (theGNU Bourne Again Shell—一种用户与操作系统内核通信的软件)和gcc(GNU C编译器)。
2 2 正文
2.1 2.1配置TCP/IP网络
2.1.1 2.1.1开始之前需要的信息
在设置网络软件之前,需要知道一些有关的网络结构的信息,网络“提供者”或“管理者”将提供这些信息。
1)IP地址
这是每一台机器惟一的地址,由四个十进制字段组合起来。例如：某个数1 2 8 . 2 5 3 . 1 5 3 . 5 4,网络管理者会提供这些信息。若是使用slip 或p l i p的联线,可能不需要这些信息,可以略过不读。如果只是使用loopback 设备( 也就是说不连以太网络、s l i p或p l i p支持),将不需要I P地址因为loopback port总是使用127.0.0.1 为本机地址。
2）网络掩码
为了执行效率起见,需要限制网络上的特定区段的主机数,通常网络管理者把他们的网络分成几个子网( s u b n e t ),然后分配每个子网一部份I P地址,当网络掩码(Network Mask)按位A N D的网络上的I P地址时,就得到它所在的子网地址。这对路由来说很重要。网络管理者在网络被规划时,就已选定了网络掩码,因此他将提供正确的网络掩码。大部分C类子网,都使用2 5 5 . 2 5 5 . 2 5 5 . 0作为网络掩码,其他大的网络使用B类网络掩码( 2 5 5 . 2 5 5 . 0 . 0 )。当分配一个地址给一个设备的时候, N E T- 2 / N E T-3 程序将自动地选择内定的网络掩码、内定值。假设你的网络还没被划分为子网, N E T- 2 / N E T-3 程序会选择以下的设置作为内定信息。对于网络地址的第一个字节：
1～1 2 7 2 5 5 . 0 . 0 . 0 (Class A)
1 2 8～1 9 1 2 5 5 . 2 5 5 . 0 . 0 (Class B)
1 9 2- - 2 5 5 . 2 5 5 . 2 5 5 . 0 (Class C)
如果以上这些都不能运行,试试其他的。如果都还不行,请询问网络管理者,不必担心loopback 端口的网络掩码,除非运行的slip/plip 。
3）网络地址(Network Address)
它是使用网络掩码所运算出来的地址。I P地址与网络掩码按位进行A N D运算。例如：
网络掩码： 2 5 5 . 2 5 5 . 2 5 5 . 0
I P地址： 1 2 8 . 2 5 3 . 1 5 4 . 3 2
网络地址： 1 2 8 . 2 5 3 . 1 5 4 . 0
4）广播地址(Broadcast Address)
广播地址是以网络地址与掩码做X O R运算后得到的。以下是一个简单的范例：
掩码是： 2 5 5 . 2 5 5 . 2 5 5 . 0
网络地址是： 1 2 8 . 2 5 3 . 1 5 4 . 0 X O R )
则广播地址为： 1 2 8 . 2 5 3 . 1 5 4 . 2 5 5
注意一个由来已久的原因：一些网络以网络地址当作广播地址,如果有疑问,请与网络管理员联系。如果能使用s n i ff e r,或其他能提供追踪网络流量的工具的话,就可以通过查看其他L A N的流量,来决定网络地址及广播地址,注意,除了往广播地址ff：ff：ff：ff：ff：ff流去的以太网包之外的每个封包。如果其中有一个的区域的路由器的I P源地址,而且p r o t o c o lID 不是ARP 的话,要检查目的I P地址,因为这个封包可能真的是个从你的路由器广播出去的R I P,这种情况下目的I P地址将是广播地址。再次警告,如果不能确定,一定要和网络管理员联系,他们的帮助比用设置错的机器来连网络还有利。
5）网关地址(Router/Gateway Address)
这是一个将LAN 连至Internet 的机器的地址,那是电脑连到外面网络的穿堂,有许多的先例可用来分配地址给路由器,也可以引用,有两种：
1) 路由器使用最低的啊address。
2) 路由器使用最高的数字。
可能最常用的是第一个,路由器会拥有一个地址,大部分会跟你的一样,除了最后一个字节是“ . 1”之外。例如：假如地址是1 2 8 . 2 5 3 . 1 5 4 . 3 2 ,那路由器可能是1 2 8 . 2 5 3 . 1 5 4 . 1。路由器实际上可以使用任何网络上可用的地址,仍能正常工作,跟地址丝毫没有关系。一个网络上可能有好几个路由器,可能要向网络管理者询问看看,以得到一个合适的路由器地址。如果使用l o o p b a c k的方式,就不需要路由器地址。如果使用P P P,那也不需要知道路由器地址,因为P P P会自动替你决定正确的路由地址。如果你使用S L I P,你的路由器地址将会是你的SLIP server的地址。
6）名字服务器地址(Nameserver Address)
大部分网络上的机器都使用名字服务器,名字服务器负责翻译主机名( h o s t n a m e )与I P地址等等,你的网管会告诉你网络上最近的名字服务器,你也可以在自己的机器上运行一个n a m eserver daemon(named),而你的名字服务器就要设成127.0.0.1 (也就是l o o p b a c k的端口地址)。不过,也没必要在自己的机器上运行n a m e d,需要的话可看n a m e d的m a n u a l。如果只使用l o o p b a c k,那就不需要知道名字服务器地址,因为你只跟自己的机器相联。
2.1.2 2.1.2 用netcfg配置网络
图 1中所显示的网络配置工具(netcfg)用来简便地操纵各种参数,诸如I P地址、网关地址、网络地址,还有域名服务器及/etc /hosts等。可以增加、删除、配置、激活和关闭网络设备,以及取别名等,支持E t h e r n e t、a r c n e t、token ring、pocket ( AT P )、PPP、SLIP、PLIP以及loopback 设备。对PPP/SLIP/PLIP 的支持在大多数硬件平台上都支持得很好。但是有一些硬件配置将会产生不可预料的结果。当使用网络配置工具时,点击Save将所做修改保存到硬盘上,若不想修改而直接退出的话,直接点击Quit即可。
 
图 1
2.1.3 2.1.2.1 操纵名字
网络配置工具的“名字”选项有两个主要的功用: 设置主机名和计算机域名以及设定将使用哪一个域名服务器用于网络上计算机的查找。网络配置工具并不能将一台机器配置为域名服务器。编辑一个域或增添新的信息只需用鼠标左键点击某个域然后键入所需的信息。
2.1.4 2.1.2.2 操纵主机
可以在HOST管理面板中,增加、编辑和删除/ etc / hosts中的记录。增加或编辑一条记录的方法是相同的,将会弹出一个编辑对话框,只在其中输入新的信息然后点击Done就行了。图2是一个增加/编辑主机的例子。
 

图2：增加/编辑主机

 

(2) 手工添加用户
这种办法适合于那些对L i n u x系统已经比较熟悉的用户。其实刚才使用的添加用户的命令也就是往一些文件中添加条目,建立新目录,复制一些文件。已授权用户的信息存放在文件/ e t c / p a s s w d中,所以如果直接往/ e t c / p a s s w d文件中写入相应的条目,并且建立相应的目录,一样可以达到相应的效果。
L i n u x系统的基本用户数据库是文本文件, / e t c / p a s s w d文件,也就是口令文件。它列出所有有效用户名及其相关信息。每个用户的信息占据文件的一行,每行分为用“：”分隔的7个域：
• 用户注册名该名称是用户在终端登录到系统时输入的名称,同一系统中用户名应该是唯一的。其长度根据不同的系统而定,一般是八位,就算是超过八位的用户名,也只有前八位才有效。
• 用户的口令由于在该系统中另外还采用了/ e t c / s h a d o w文件,也就是说将加密后的口令放到了/ e t c / s h a d o w文件中,所以在/ e t c／p a s s w d文件中口令这一项便用一个“ x”来表示。如果用户没有设置口令,则该项为空。
• 用户标识(UD) 登录帐号是从系统外来标识用户的,而系统内部是用另外一个数值来标识的,那就是用户标识( U I D )。标识号分配是有一定规则的。在分配上首先将用户分为系统用户和普通用户两类。系统用户是安装系统就生成的(当然也可以后来加入),一般都肩负有管理一部分系统的任务。其中最特殊的一个用户自然就是常说到的超级用户—r o o t。之所以为超级用户,就是因为该用户拥有对系统的一切操作权限,所以使用时更是要万分小心。该用户的U I D为0,而所有的系统用户的U I D都在1 0 0之下,普通用户的U I D就要从1 0 0开始往上编号了。由于在系统内部U I D占有两个字节,所以最大用户标识只能达到3 2 7 6 7。U I D并不惟一,也就是说可以有几个用户使用同一个U I D。这样一来,系统认为这些用户都是一个用户,只是使用不同的用户标识而已。
• 组标识(GID) 用户所属组的标识( G I D ),意义大致和U I D一样,只是对于组而已。组标识也是一个从0 ~ 3 2 7 6 7之间的整数。
• 用户全名或者本帐号的其他说明该域记录了用户本身的一些情况。该域由于是历史原因产生的,所以到现在也就没有什么太大用处了。
u s e r a d d和p a s s w d命令执行情况
• 起始目录该域是用户的起始目录名。用户登录系统以后将首先进入该目录,用户的一切文件等也将存放在该目录中。
• 登录使用s h e l l (登录时运行的程序) 所谓s h e l l其实就是对用户输入的命令进行解释和执行的程序,比如D O S操作系统中的c o m m a n d . c o m。在L i n u x中,有各种各样的s h e l l可以让用户选择使用。每种s h e l l都有各自的特点,但完成的基本功能是相同的。常用的s h e l l有：/bin/sh(Bourne Shell)、/bin/csh(C Shell)、/bin/ksh(Korn Shell)等。在了解了/ e t c / p a s s w d文件的条目构成以后,用户就可以直接编辑该文件来添加用户了,一般情况下分为以下几个步骤：
1) 编辑/ e t c / p a s s w d文件,添加相应的用户条目；
2) 在需要建立用户起始目录的地方建立用户目录；
3) 将一些用户配置文件复制到用户起始目录下；
4) 其他一些设置和修改。
完成上述步骤后,就产生了一个可以使用的新用户了。
2*. 设置口令
在建立一个新用户以后还要为该用户设置口令,以免其他非法入侵者对系统造成破坏。设置口令是一件非常重要的事情,无论是对用户自己还是对于系统。要设置一个好的口令,不容易为他人获得或者破解,大致有以下几点需要注意：
• 不要使用与自己有关系的单词、数字等等作为口令。
• 口令应该尽可能长,每长一位,破解的可能性就会降低好几个数量级。
• 不同地方的登录口令不要相同。
• 在网络上传递口令时一定要加密,最好是不要通过非面授的方式传递口令。
• 口令应该经常更换。
设置口令的命令是p a s s w d,但是只有超级用户才能使用该命令。命令格式为# passwd [-u] [user_name].如果某个用户忘记了自己的口令,那么就只好由超级用户先删除掉/ e t c / p a s s w d中的口令域,重新设置。
3*. 删除用户
删除用户和添加用户是相对的,既然添加用户有两种不同的途径,那么删除用户也有两种途径。其一是通过u s e r d e l命令删除；其二是手工删除,即通过修改相关文件达到目的。
(1) 使用u s e r d e l命令删除用户
使用命令删除用户十分简单,命令格式如下：
# userdel [-r] user_name
其中- r是指将该用户的起始目录及其中的文件全部删除。
(2) 手工删除用户
删除一个用户包括几个部分,按如下步骤：
1) 首先从/ e t c / p a s s w d文件中删除该用户的相关条目。
2) 然后删除该用户的目录及所有相关文件。
如果只是暂时封冻该用户,则只需在/ e t c / p a s s w d文件的该用户的口令域中添入一个*号注.
2.1.5 2.2.4.3 用户组管理
每个用户都属于特定的用户组,而用户组则是一些具有相同特性的用户的集合。L i n u x是多用户操作系统,它根据各个用户所享有的文件权限的不同而分为不同的用户组。一个用户至少属于一个用户组,该组就是用户的基本组,但同时还可以属于其他很多的附加组。用户在系统中某一时刻所属组为其当前组,也可以使用n e w g r p命令来切换所属组。
添加用户组和添加新用户相似,添加用户组也有两种不同途径：
(1) 使用g r o u p a d d命令添加用户组
其命令格式为：groupadd [-g gid[-o]] [-r] [-f] group
• -g gid
设定组标示。如果不使用- o选项,则组标示( G I D )必须是惟一且非负的。默认值是比5 0 0大且比其他任何现存组的组标示大。0 ~ 4 9 9是为系统用户保留的。
• -o
此选项是和- g选项一起使用的。如果使用该选项,则允许使用相同的组标示( G I D )。
• -r
该选项使g r o u p a d d添加一个系统用户。如果不使用- g选项则第一个小于4 9 9的G I D将被分配给用户组。
• -f
这是一个强制选项。当用户试图建立一个已经存在的组的时候, g r o u p a d d将会停止并返回一个错误信息,如果使用了该选项则将不返回错误信息。
(2) 手工添加用户组
其实添加组的过程就是在/ e t c / g r o u p文件中添加一项而已,既然使用命令添加用户组只是在文件中进行修改,那么也就可以通过直接修改/ e t c / g r o u p文件来达到目的。
当为新用户设置口令时,可以使用p a s s w d命令；当为用户组设置口令时就没有现成的命令了,需要进行一些操作,但还是需要利用p a s s w d命令。下面介绍一下设置用户组口令的步骤。
(1) 首先添加一个新用户
假设添加一个用户名为d a v i d的用户(只是假设,其实随便取什么名字都是可以的)：# useradd -m david
(2) 为该用户设置口令
命令格式为：# passwd david
(3) 查找加密后的口令
在/ e t c / s h a d o w中查找“ d a v i d”字串所对应的加密口令,并将其输出到一个文件中。其命令格式为：
# grep /etc/shadow > david.tmp
(4) 编辑/ e t c / g r o u p文件
将d a v i d . t m p文件中的字符串复制到/ e t c / g r o u p文件中需要加密的用户组的第二个域中,这就是设置好的口令。
(5) 删除用户
将添加的临时用户删除,将临时文件删除。要注意的是,有的L i n u x系统有一个/ e t c / g s h a d o w的文件,那么字符串就应该复制到该文件中的对应部分。
删除用户组命令很简单,同样也是两种途径：一是使用g r o u p d e l命令；二是直接编辑/ e t c / g r o u p文件,删除对应条目。
(1) 使用g r o u p d e l命令删除用户组,其命令格式为：groupdel group
(2) 手工删除用户组编辑/ e t c／g r o u p文件,将牵涉所有将要删除组的条目通通删除干净。
当已经建立好了一个新的用户组以后,却发现需要对其中的一些属性进行修改,该怎么办呢？这时就要求助于g r o u p m o d命令了,该命令就是用于改变用户组属性的。g r o u p m o d命令格式如下：groupmod [-g gid[-o]] [-n group_name] [group].其中- g选项是设置用户组标识, - o是允许使用相同的G I D,- n是修改用户组名。不过如果需要改变用户组的口令时,还得参照上面所介绍的步骤来进行。而且如果需要修改附加组的有关信息,也只能通过修改/ e t c / g r o u p文件的第四个域来实现。