LINUX操作系统教案

admin管理员组

文章数量:1565355

2024年7月31日发(作者：)

计算机文化基础教案

第1章 Linux简介

淘宝特卖

教学目标

➢ 了解Linux起源

➢ 了解Linux的版本

➢ 了解Linux的特点

➢ 了解Linux的应用

教学重点

LINUX的特点

课程学时：2

教学内容

1. LINUX的 起源

UNIX的出现：1969年在美国的贝尔实验室Thompson和Richie开发了名为UNIX

的多用户多任务操作系统。

个人操作系统Windows的出现：

从MS-DOS到Windows，从Windows 95到Windows Vista，Windows系列操作系统

提供给用户人性化的图形化用户界面，使得操作非常的简捷方便。但是这类操作系

统在商业与技术上的垄断性在一定程度上也阻碍了信息技术的普及与发展

Linux系统的出现

1991年初，21岁的Linus Torvalds就读于芬兰的赫尔辛基大学（University of

Helsinki），为完成自己操作系统课程的作业，基于Minix(一种免费的小型UNIX操

作系统)编写一些程序。Linus决定自己开发终端仿真程序，仿真程序实现的是网络

的登录和电子邮件的收发，无法下载和上传资料。Linus进而开发了磁盘管理和文

件管理程序，以实现操作系统核心功能的完善。

．1．

计算机文化基础教案

2．Linux的版本

⑴ Red Hat Linux

⑵ SuSE Linux

⑶ DebianLinux

⑷ Ubuntu Linux

⑸ Mandrake Linux

⑹ 国内发行版本-红旗Linux

⑺ 国内发行版本-中标普华Linux

⑻ 国内发行版本-共创桌面Linux

⑼ 国内发行版本-冲浪Linux

3. Linux的特点

➢ 多用户

➢ 多任务

➢ 多平台

➢ 漂亮的用户界面

➢ 硬件支持

➢ 强大的通信和联网功能

➢ 应用程序支持

➢ 的应用

1、Intranet

● 开放性和可扩展性

● 通用性

● 简易性和经济性

● 安全性

2、服务器

．2．

计算机文化基础教案

● 网络服务

● 文件和打印服务

● 数据库服务

3、嵌入式系统

● Linux具有很强的可移植性，支持各种不同电子产品的硬件平台。

● Linux内核可免费获得。

● Linux功能强大并且内核很小。

● Linux支持多种开发语言。

4、集群计算机

所谓集群计算机（Cluster Computer）就是利用高速的计算机网络，将许多

计算机连接起来，并加入相应的集群软件形成的具有超强可靠性和计算能力的

计算机。

学生答疑

选择题

教学后记

．3．

计算机文化基础教案

第2章 Linux的安装与启动

教学目标

1.

2.

3.

4.

5.

Linux安装前的准备

Linux的安装步骤

Linux引导过程及原理

系统开机登录与虚拟控制台

系统的注销与关机

教学重点

LINUX系统的安装步骤

LINUX引导原过程及原理

课程学时：4

教学内容

1. LINUX安装前的准备

➢ 确定系统环境

检查硬件支持

Red Hat Linux 9对系统的需求如下所述：

(1) 装有Pentium及以上处理器，或AMD、Cyrix等x86兼容处理器的个人计算机。

(2) 最小内存为64MB，推荐使用128MB以上的内存。

(3) 个人桌面安装，包括图形化桌面环境，至少需要1.7GB空闲空间。若兼选

GNOME和KDE桌面环境，则至少需要1.8GB的空闲空间。

(4) 配置CD-ROM驱动器，最好是可以直接引导系统。

(5) 装有VGA或更高分辨率的显示卡

➢ 选择安装方法

1. 光盘

如果有一个光盘驱动器和Red Hat Linux光盘，可以使用这种方法。该方法

需要一个引导盘或一个可引导的光盘。

2. 硬盘驱动器

如果已将Red Hat Linux ISO映像复制到本地硬盘驱动器中，可以使用这种方

法。该方法需要一个引导盘。

3. NFS映像

．4．

计算机文化基础教案

如果是从一个NFS服务器中使用ISO映像或Red Hat Linux的镜像映像来安

装，可以使用这种方法。该方法需要一个网络驱动程序盘。还应注意，NFS

安装也可以在GUI模式中执行。

4. FTP

如果是从一个FTP服务器中直接安装，可以使用这种方法。该方法需要一个

网络驱动程序盘。

5. HTTP

➢ 准备工作的步骤

第1步：备份数据

第2步：收集硬件信息

第3步：准备Windows启动盘

第4步：准备Linux分区

2． Linux的安装步骤

➢ 通过CD-ROM安装Red Hat Linux 9

➢ 以网络方式安装Red Hat Linux 9

➢ 硬盘安装Red Hat Linux 9

3． Linux引导过程及原理

➢ 计算机的启动顺序

➢ Linux启动方式

➢ GRUB的使用

➢ 设置GRUB

4．系统开机登录与虚拟控制台

➢ Linux的启动

➢ 登录并进入系统

5．系统的注销与关机

➢ 注销

➢ 关机

学生答疑

选择题

教学后记

．5．

计算机文化基础教案

• 第3章 图形化桌面与应用程序

教学目的

1. 基本术语

2. X Windows系统简介

3. KDE桌面系统

4. GNOME桌面系统

5. Web浏览器

6. 邮件处理程序

7. 文字处理工具

8. 图形处理

9. 多媒体应用程序

教学重点

1. 文字处理工具

2. 邮件处理程序

课程学时：4

教学内容

1． 基本术语

➢ 图形化桌面

➢ 图形化用户桌面

➢ 图标（Icon）

➢ X 或 X 窗口系统（X Window System）

．6．

计算机文化基础教案

➢ X服务器

➢ X客户机

➢ X协议

➢ 数据传输的节本概念

2． X Windows系统简介

X window于1984年在麻省理工学院电脑科学研究所开始开发。当时Bob Scheifler

正在发展分布式系统，同一时间DEC公司的Jim Gettys也在麻省理工学院做Athena

计划的一部分，两个计划都需要一个相同的东西——一套在Unix机器上优良的视窗系

统。因此他们开始合作，从斯坦福大学得到了一套叫做W的实验性视窗系统。因为是

在基于W视窗系统的基础上开始发展，当发展到了足以和原先系统有明显区别时，他

们把这个新系统叫做X。这就是X window的由来。

3． KDE桌面系统

• KDE桌面环境

• 定制KDE桌面环境

4. GNOME桌面系统

• GNOME桌面环境

• GNOME系统面板

GNOME桌面

• GNOME窗口

5. Web浏览器

浏览网页

6．邮件处理程序

设置邮件客户端进行邮件接收与发送

7．文字处理工具

LINUX下的OFFICE程序使用

．7．

计算机文化基础教案

8．图形处理

图形图象处理工具的使用

9．多媒体应用程序

多媒体应用程序的使用

学生答疑

P1 实验一

教学后记

．8．

计算机文化基础教案

第4章 Linux系统配置

教学目的

1． X Window配置

2． 互联网的配置与使用

3． RPM格式软件包的安装

教学重点

 互联网的配置与使用

 RPM格式软件包的安装

课程学时：4

教学内容

一、 XWINDOWS的配置

➢ 了解X Window

X于1984年在麻省理工学院 （MIT）电脑科学研究室开始发展

• 第10版：1985年底。直到此时，在MIT以外的人和组织，才开始对

X有实质的贡献

• 第一次X技术会议：1987年1月于MIT

• 第11版第1次发行：1987年9月

• 第二次X技术会议：1988年1月

• 当前的X版本：第11版第6次发行（X11R6）

➢ 使用KDE桌面环境

使用KDE桌面环境和KDE桌面环境下提供的一些软件

使用文件管理器

．9．

计算机文化基础教案

在桌面上建立程序启动器

➢ 使用GNOME桌面环境

使用GNOME桌面环境和GNOME桌面环境下提供的一些软件区别

KDE和GNOME在操作上的不同之处.

二：互联网的配置与使用

三：RPM格式软件包的安装

对于比较复杂的软件，运行configure命令前还需要设置很多系统变量，configure命令

本身也会要求提供复杂的参数。在安装前，必须自己检查文件的依赖关系。这对于初学

者是比较困难的。为了简化软件包的安装，就出现了一种被称为RPM 的软件包。RPM 包

也是非常常见的一种软件包。使用它安装软件，只需执行简单的命令即可。不需要人工

检查依赖关系。操作RPM 包的命令无非是安装和卸载两种。

安装的命令如下：

rpm -Uvh

其中， 是相应的RPM 包文件名，对应的软件包名就是kdevelope，

．10．

计算机文化基础教案

版本号为3.1-1。

如果要卸载kdevelope，则执行如下的命令。

rpm -e kdevelope

学生答疑

教学后记

．11．

计算机文化基础教案

第5章 Linux的设备管理与文件系统

教学目的

➢

➢

➢

➢

➢

设备的概念

设备控制方式

Linux设备管理

目录与文件系统简介

Linux文件系统管理

课程学时：4

教学内容

1.

2.

➢

➢

➢

设备的概念

I/O设备的类型

按设备的所属关系可以将I/O设备分为两类：系统设备 、用户设备 。

按设备的信息交换的单位可将I/O设备分为两类：字符设备 、块设备。

按设备的共享属性可将I/O设备分为三类：独占设备 、共享设备 、虚

拟设备 。

3、设备管理的任务和功能

➢

➢

➢

➢

主要任务

选择和分配I/O设备以便进行数据传输操作。

控制I/O设备和CPU（或内存）之间交换数据。

为用户提供一个友好的透明接口，把用户和设备硬件特性分开，使得用

户在编制应用程序时不必涉及具体设备，由系统按用户的要求来对设备

的工作进行控制。

➢ 提高设备和设备之间、CPU和设备之间以及进程和进程之间的并行操作

程度，以使操作系统获得最佳效率。

．12．

计算机文化基础教案

➢

➢

➢

➢

➢

➢

主要功能

提供和进程管理系统的接口

进行设备分配

实现设备和设备、设备和CPU等之间的并行操作

进行缓冲管理

设备控制与驱动

4、设备控制器

为实现设备控制器的功能，大多数设备控制器都由以下三部分组成。

➢

➢

➢

设备控制器与处理机的接口

设备控制器与设备的接口

I/O逻辑

5、I/O通道

虽然在CPU与I/O设备之间增加了设备控制器后，已能大大减少CPU

对I/O的干预，但当主机所配置的外设很多时，CPU的负担仍然很重。为此，在

CPU和设备控制器之间又增设了通道。设置I/O通道的目的是为了建立独立的

I/O操作，不仅使数据的传送能独立于CPU，而且也希望有关对I/O操作的组织、

管理及其结束处理也尽量独立，以保证CPU有更多的时间去进行数据处理。

6、缓冲技术

引入缓冲区的主要原因

●缓和CPU与I/O设备间速度不匹配的矛盾。

●减少对CPU的中断频率，放宽对CPU中断响应时间的限制。

●提高CPU和I/O设备之间的并行性

7、设备驱动

设备驱动程序又称为设备处理程序，它是I/O进程与设备控制器之间的通

．13．

计算机文化基础教案

信程序，是一种低级的系统例程。

设备驱动程序的处理过程

➢

➢

➢

➢

➢

➢

将抽象要求转换为具体要求

检查I/O请求的合法性

读出和检查设备的状态

传送必要的参数

工作方式的设置

启动I/O设备

二：设备控制方式

掌握：局域网组网需要的基本设备

设备分配中的数据结构

 系统设备表（System Device Table，SDT）

 设备控制表（Device Control Table，DCT）

 控制器表（Controler Control Table，COCT）

 通道控制表（Channel Control Table，CHCT）

三：LINUX设备管理

1、设备文件

 设备类型

 主设备号与次设备号

 设备文件

2、设备驱动程序概述

 驱动程序

 设备驱动程序的特点

 查询与中断

．14．

计算机文化基础教案

 DMA

 设备驱动程序与内核的接口

四： 目录与文件系统简介

五：Linux文件系统管理

1、Linux基本文件系统与Linux支持的文件系统

．15．

计算机文化基础教案

 Linux基本文件系统

 Linux系统支持的文件系统

2、文件名和通配符

●文件名

Linux系统对文件名有以下规定：

◆文件名中不能包含任何对Shell有特殊含义的字符。这些字符是！？$ # * & !

; < > [ ] { } ( ) ^ @ % | / 等。

◆可使用长文件名，最长为256个字符。

◆文件名区分大小写。

●文件分类

◆普通文件

◆目录文件

◆链接文件

◆设备文件

●通配符

通配符的作用是代替一个或多个字符。

常用通配符及含义如下：

 “*”代表若干个任意字符。

 “?”代表一个任意字符。

 “[…]”表示匹配方括号内的任意一个字符。

 “[a-y]”表示匹配方括号内两个字符之间的任意一个字符。

．16．

计算机文化基础教案

 “[!…]”表示匹配不在方括号内的任意一个字符。

3、Linux文件系统结构

Linux操作系统将所有的文件系统放在唯一的根目录（／）下形成树

形结构，采用树形目录结构来组织和管理系统的所有文件。根是所有目录的

起始点，根目录下主要有以下的子目录。

 /bin 存放常用命令和实用程序

 /sbin

 /boot 该目录存放Linux引导程序，操作系统内核，以及相关文件

 /dev 存放与硬件设备驱动程序有关的设备文件

 /etc 又称杂项目录，存放了大量系统配置文件

 /home 用于存放各用户的主目录，用户文件

 /lib 存放常用程序的库函数文件

 /mnt：移动存储设备的挂载点目录

 /proc：存放操作系统运行时，进程（正在运行中的程序）信息及内核

信息

 /root： Linux系统超级权限用户root的主目录

 /tmp： 临时文件目录，有时用户运行程序的时候，会产生临时文件

 /usr 存放用户服务例程

 /var 包括用于管理和维护本地计算机的文件，主要是一些进程频繁变

动的文件

．17．

计算机文化基础教案

学生答疑

P13 实验一

教学后记

．18．

计算机文化基础教案

第6章 shell、多任务与进程

教学目的

• 人与系统界面——shell概述

• 进程与多任务

• 进程管理相关的命令

• shell编程

• shell下的常用命令

教学重点

SHELL下的常用命令

课程学时：6

教学内容

一：SHELL概述

1．什么是Shell

Shell是一个独立于 OS 的应用程序，是介于使用者和 Unix/Linux 操作系统的

核心程序（kernel）之间的接口，是一个具有交互性的命令行解释器。

2．Shell的作用

解释键入的命令以及执行一些特定的功能，如果是程序则传到内核执行

3．常用的Shell

．19．

计算机文化基础教案

Bourne Shell(sh, bash)

最早被大量使用而且标准化的shell

C shell(csh, tcsh)

易于使用且会话性强，最早提供alias、history、

job control功能

Korn shell(ksh)

语法与sh兼容

二：进程与多任务

进程一般分为交互进程、批处理进程和守护进程三类。

守护进程总是活跃，在系统启动时通过脚本自动启动，或由root启动，通常在后台

运行。

一个进程可以拥有子进程。当父进程终止时，它的子进程也随之终止；而子进程终

止时，父进程通常可以继续运行。

init 进程为根进程，所有进程都是它的子进程

三：进程管理相关的命令-ps

• ps [参数]

• -A:显示所有进程

• a:显示属于用户的当前活动的进程

• e:显示进程序环境变量

– 普通用户不能查看其它用户的环境变量

．20．

计算机文化基础教案

• l:按长格式显示输出

• u:显示用户名和进程开始时间

• f:显示进程的全部信息

• t 终端名:与某个终端相连的所有进程

• x:显示没有控制tty的进程ps [参数]

• -A:显示所有进程

• a:显示属于用户的当前活动的进程

• e:显示进程序环境变量

– 普通用户不能查看其它用户的环境变量

• l:按长格式显示输出

• u:显示用户名和进程开始时间

• f:显示进程的全部信息

• t 终端名:与某个终端相连的所有进程

• x:显示没有控制tty的进程

进程管理相关的命令-STAT

• R:运行态

• S:休眠态

• I:空闲态

• Z:僵死态

．21．

计算机文化基础教案

• D:磁盘等待

• P:页等待

• W:交换导出

• N:nice决定的优先级

• T:终止

• <:执行由root决定的优先级

进程管理相关的命令-kill

• 信号：传递给进程的一个异常事件

信号共有31个

格式：kill [信号] PID

常用信号定义：

-SIGSTOP:暂停某个进程

-SIGCONT:继续暂停的进程

-SIGHUP:挂起一个进程

-SIGTERM:软中断，正常退出一个软件

-SIGKILL:杀死一个进程

-SIGTSTP:键盘停止信号，ctrl+z

进程管理相关的命令-进程调度

at工具

．22．

计算机文化基础教案

先运行atd守护进程

at [time] 然后输入命令,ctrl+d结束

atq：查询, atrm：删除

如果只允许少数人使用at,创建/etc/

如果不允许少数使用at,创建/etc/

每一行使用一个用户名

四：Shell编程简介

Shell除了是一个命令行解释器外，同时还是一个功能相当强大的编程语言，

大多数Linux系统的启动文件(rc files)都是使用shell script

• Shell 程序：

– Shell程序是按照一定的规则包含 系统命令的文件。

– 要执行 Shell程序，文件的权限至少是 r-x。

– 可以传递给程序的数据：环境变量，命令行变量和用户输入的

变量（read 命令）。

• 编程注意事项：

– 建议加注释（#后面的内容为注释）。

– 不要生成文件名为 test 的 Shell 程序（test 是 Shell 命令）。

– export 命令的使用（本地变量 --> 环境变量）。

– 子程序不能修改它上一级进程的环境变量。即使它对这个环境

变量再次赋值，但在它的上一级进程里将不会受到影响。

．23．

计算机文化基础教案

Shell编程-环境变量

 环境变量

$HOME 用户主目录

$PATH 默认的搜索路径

$PS1 命令行的提示符

$PS2 命令未打完时，shell要求再输入时的提示符

 预定义变量

$0

$n

$*

$#

$?

shell脚本程序的名字

程序的第n个参数，n＝1…9

程序的所有参数

程序的参数个数

执行上一个指令的返回值

shell特殊符号使用

shell使用两种引号和反斜线

– 双引号“”（让引号内的变量生效）

– 单引号‘’（引号内的变量当作一个字符使用）

– 反斜线（禁用特殊字符功能$）

– 后引号｀｀（让引号内的命令生效）

• Var=hello

．24．

计算机文化基础教案

• Echo “var is $var”

• Echo ‘var is $var’

• Echo “var is $var”

• Echo `ls`

五：shell下的常用命令

Shell命令的一般格式如下：命令名【选项】【参数1】【参数2】...

【选项】是对命令的特别定义，以减号(-)开始，多个选项可以用一个减号(-)

连起来，如ls -l -a 与ls -la 相同。【参数】提供命令运行的信息，或者是命令

执行过程中所使用的文件名。使用分号(;)可以将两个命令隔开，这样可以实

现一行中输入多个命令。命令的执行顺序和输入的顺序相同。

查看当前目录相对于根目录的位置

pwd

查看当前目录内容

ls

以长格式查看当前目录内容。对应每个文件的条目将包括连接数目、所有者、

大小、最后修改时间、

权限等内容

ls -l

改变当前目录。目的目录名可用相对路径表示，也可以用绝对路径表示。

cd [目的目录名]

转移到上一级目录

cd ..

创建目录

．25．

计算机文化基础教案

mkdir [新目录名]

例：

mkdir /var/ftp

删除空目录

• rmdir [目录名]

例：

rmdir /var/ftp

递归删除一个目录中的所有文件和该目录本身。

rm -r [目录名]

复制文件

cp [源文件名] [目标文件名]

重命名文件

mv [源文件名] [目标文件名]

例：

mv /etc/rc.d/rc3.d/K50xinetd /etc/rc.d/rc3.d/S50xinetd

删除文件

rm [文件名]

不需确认地删除多个文件

rm -f [带通配符的文件名]

硬链接文件。不能对目录文件做硬链接，不能在不同的文件系统之间

做硬链接。

ln [源文件名] [目标文件名]

如下面的例子。源文件存储在/root下，硬链接存储在用户

workman的家目录下。

做了这个链接之后，用户root和workman就可以使用不同的文件名来读写同

．26．

计算机文化基础教案

一个图形文件。即使root把删除，这个图形文件仍然存在，只有当

workman把也删除后，这个文件才会彻底从计算机上消失。

ln /root/ /home/workman/

软链接文件。也就是符号链接。可用此法创建文件的快捷方式。

ln -s [源文件或文件夹名] [目标名]

按文件名查找文件。

find / -name nametofind -print

改变文件所有者。

例：

chown oup /data/pub/upload

改变文件访问权限

例：

chmod -R 755 /usr/local/LumaQQ

查看一个文件有多少行

wc -l

查看一个文件有多少字节

wc -c

查看文本文件的内容

cat

改变身份。如果不指定用户名，则默认将用户身份换至root。从root身份切

换到其他任何身份都不需

要口令。

su [username]

添加用户

例：

．27．

计算机文化基础教案

adduser -c "MyW" -d /home/workman -g root workman

设置用户口令

例：

passwd workman

安装和卸载软件

安装rpm软件

例：

rpm -Uvh

卸载rpm软件

例：

rpm -e kdevelope

配置、编译、安装、卸载源码发布的软件包。

./configure

make

make install

make clean

卸载源码发布的软件包

make uninstall

解tar包

例：

tar -xvzf

tar -jxvf 2

生成tar包

．28．

计算机文化基础教案

例：

tar cvf - /etc | gzip-9c >

生成rar包

rar a

rar a dir1

解rar包

rar x

解zip包

unzip lumaqq_

挂装一个iso文件，参数 iocharset=cp936 并不是必须的。如果被挂装的iso

文件中存在中文文件名，此参数必须带，否则，中文文件名将显示为乱码。

mount -t iso9660 -o loop,iocharset=cp936 /data/ /mnt/iso

卸装iso文件

umount /mnt/iso

生成一个iso文件

cp /dev/cdrom /home/gsh/

学生答疑

P17 练习子网划分

教学后记

．29．

计算机文化基础教案

• 第7章 Linux用户账号与组群账号管理

教学目的

1. LINUX下的用户管理

2. LINUX下的组管理

教学重点

 LINUX下的用户管理

 LINUX下的组管理

课程学时：2

教学内容

一：Linux系统用户账号的管理

• 7.1.1 /etc/passwd文件

• passwd文件中的记录是按如下方式组群织的：

• 登录名：口令：用户标识号：组群标识号：用户名：用户主目录：命令解释程序

• 1、登录名：即用户帐号，由root或具有相等权限的管理员所指定。

• 2、密码：系统用口令来验证用户的合法性。

• 3、用户标识号：Linux中的每个用户帐号都由一个惟一的识别号码，该号码就

称为UID，它是一个数值，最大可达65535。

• 4、组群标识号：这是当前用户的默认工作组群标识。

• 5、用户名：User_name包含有关用户的一些信息，如用户的真实姓名、联系电

话和办公室住址等。

• 6、用户主目录：该字段定义了个人用户的主目录，当用户登录后，他的shell

将把目录作为用户的工作目录。

• 7、 命令解释程序：Shell是当用户登录系统时运行的程序名称，通常Shell程序

．30．

计算机文化基础教案

的全路径名为/bin/bash，但是用户可以使用chsh命令来改变自己的登录Shell。

• 列：passwd文件中的两条记录：

• root:x:0:0:root:/root:/bin/bash

• go:x:500:500::/home/go:/bin/bash

• 第一条记录描述了root账号。可以看到，登录名为root；口令字段为“x”，表示

真实口令被存放在/etc/shadows文件中；UID为0，因为系统认为UID为0的用

户可以不受通常的安全限制；GID也为0，这是惯例，表示这是root组群。系统

中很多文件都属于root账号和root组群；用户名为root；主目录为/root；默认的

shell程序为bash.

• 第二条记录描述了系统中一个普通的个人用户。其中，登录名为go；口令字段

为“x”；UID为500；GID为500，表明go所在组群在/etc/group文件中编号为500；

用户名字段为空，表示没有为该用户指定附加的描述信息；用户主目录为

/home/go；默认的shell程序为bash。

• 7.1.2 /etc/shadow文件

使用Shadow Passwd的功能又下面优点：

⑴ 将原本/etc/passwd文件中的加密密码移到/etc/shadow文件中，但该文件仅允许

root读取，所以可提高安全性。

⑵ 可记录密码改变的时间。

⑶ 可以设置密码使用的时间，以避免用户的密码改变过于频繁。

⑷ 可以使用/etc/文件来设置安全性策略，如密码最小长度或密码最短使用

时间。

• 7.1.3 用户账号的创建和维护

．31．

计算机文化基础教案

• 以文本模式对用户账号进行创建和维护

• .以图形界面对用户账号进行创建和维护

二：Linux系统用户组群的管理

• 7.2.1 组群帐号/etc/group文件

• 类似于/etc/passwd文件，系统中的每个组群都对应/etc/group文件中一行记录。

记录的各字段属性依次定义如下：组群名：口令：组群标识号：用户列表。

• 下面介绍各个字段的含义。

• 1、组群名（group_name）：顾名思义，组群名就是工作组群的名字

• 2、口令（passwd）：组群的口令，通常都不使用或用“x”表示。允许不在这个组

群中的其他用户用newgrp命令来访问属于这个组群的资源。

• 3、 组群标识号（GID）：GID是系统用来区分不同组群的标识号，它在系统中

是惟一的。在/etc/passwd文件中，用户的组群标识号字段就是用这个数字来指定

用户的默认组群。

• 4、用户列表（user_list）:用户列表是用“，”分隔的用户登录名集合，列出了这个

组群的所有成员。

• 在Linux系统中，root和bin都是管理组群。系统中很多文件都属于这两个组群。

• 实际的应用中，口令字段是完全没有必要的。事实上，很多系统没有提供设置组

群口令的工具。这是因为要使一个用户成为多个组群的成员，只需要把用户登录

名加入到这些组群的用户列表字段中。

• 用户可以使用group命令列出当前用户所属的所有组群的名称。

• 7.2.2 工作组群的管理

• （1）命令行操作

• 添加组群账户命令：groupadd

• 加组群账号的groupadd命令使用很容易。只要直接输入命令和组群名称即可。

若要指定组群群识别码（GID），可以使用“-g”参数。

．32．

计算机文化基础教案

• 例：[root@ns1 root]# groupadd -g 600 test

学生答疑

P31 实验四

教学后记

．33．

计算机文化基础教案

• 第8章 Linux系统管理

教学目的

1. 了解Linux 进程及线程

2. 了解进程调度

3. 了解进程的创建

4. 了解执行程序过程

5. 了解LINUX信号

6. 熟悉LINUX管道

7. 熟悉System V 的 IPC 机制

8. 了解套接字

9. 掌握相关系统工具及系统调用

教学重点

进程的创建

LINUX管道

SYSYTEM V的IPC机制

课程学时：2

教学内容

一：Linux 进程及线程

➢ 标识符信息

➢ 进程状态信息

➢ 文件信息

．34．

计算机文化基础教案

➢ 虚拟内存

➢ 时间和定时器

➢ 关于线程

➢ 会话和进程组

二：进程调度

系统启动时，启动程序运行在内核模式，这时，只有一个进程在系统中运行，

即初始进程。系统初始化结束时，初始进程启动一个内核线程（即init），而自

己则处于空循环状态。当系统中没有可运行的进程时，调度程序将运行这一空

闲进程。空闲进程的 task_struct 是唯一一个非动态分配的任务结构，该结构在

内核编译时分配，称为 init_task。

系统对进程虚拟内存的克隆过程则更加巧妙些。新的 vm_area_struct 结

构、新进程自己的 mm_struct 结构以及新进程的页表必须在一开始就准备好，

但这时并不复制任何虚拟内存。

• Linux内核已具备在对称多处理系统（SMP）上运行的能力。在多处理器系统中，

每个处理器都在忙碌地运行着进程。当运行在某个处理器上的进程耗尽其时间

片，或者该进程处于等待状态时，该处理器将单独运行调度程序来选择新的进程。

需要注意的是，每个处理器有一个自己的空闲进程，而每个处理器也有自己的当

前进程。为了跟踪每个处理器的空闲进程和当前进程，进程的 task_struct 中包

含了正在运行该进程的处理器编号（processor 字段），以及上次运行该进程的处

理器编号（last_processor 字段）。显然，当一个进程再次运行时，可由不同的处

理器运行，但在不同处理器上的进程交换所需开支稍微大一些，为此，每个进程

有一个 processor_musk 字段，如果该字段的第 N 位为 1，则该进程可以运行

．35．

计算机文化基础教案

在第 N 个进程上，利用这一字段，就可以将某个进程限制在单个处理器上运行

三：进程创建

系统启动时，启动程序运行在内核模式，这时，只有一个进程在系统中运行，

即初始进程。系统初始化结束时，初始进程启动一个内核线程（即init），而自

己则处于空循环状态。当系统中没有可运行的进程时，调度程序将运行这一空

闲进程。空闲进程的 task_struct 是唯一一个非动态分配的任务结构，该结构在

内核编译时分配，称为 init_task。

系统对进程虚拟内存的克隆过程则更加巧妙些。新的 vm_area_struct 结构、新

进程自己的 mm_struct 结构以及新进程的页表必须在一开始就准备好，但这时

并不复制任何虚拟内存。

如果旧进程的某些虚拟内存在物理内存中，而有些在交换文件中，那么虚拟内

存的复制将会非常困难和费时。实际上，Linux 采用了称为“写时复制”的技术，

也就是说，只有当两个进程中的任意一个向虚拟内存中写入数据时才复制相应

的虚拟内存；而没有写入的任何内存页均可以在两个进程之间共享。代码页实

际总是可以共享的。

• 四：执行程序

• ELF：ELF 是“可执行可连接格式”的英文缩写，该格式由 UNIX 系统实验室制

定。它是 Linux 中最经常使用的格式，和其他格式（例如 或 ECOFF 格

式）比较起来，ELF 在装入内存时多一些系统开支，但是更为灵活。ELF 可执

行文件包含了可执行代码和数据，通常也称为正文和数据。

• 脚本文件 ：脚本文件实际是一些可执行的命令，这些命令一般由指定的解释器

解释并执行。Linux 中常见的解释器有 wish、perl 以及命令 shell，如 bash 等。

• 五：信号

．36．

计算机文化基础教案

信号是 UNIX 系统中最古老的进程间通讯机制之一，它主要用来向进程发送异

步的事件信号。键盘中断可能产生信号，而浮点运算溢出或者内存访问错误等

也可产生信号。shell 通常利用信号向子进程发送作业控制命令。

六：管道

管道是 Linux 中最常用的 IPC 机制。利用管道时，一个进程的输出可成为另

外一个进程的输入。当输入输出的数据量特别大时，这种 IPC 机制非常有用。

可以想象，如果没有管道机制，而必须利用文件传递大量数据时，会造成许多

空间和时间上的浪费。

在 Linux 中，通过将两个 file 结构指向同一个临时的 VFS 索引节

点，而两个 VFS 索引节点又指向同一个物理页而实现管道

• 七：System V 的 IPC 机制

为了和其他系统保持兼容，Linux 也提供三种机制：消息队列、信号量以及共

享内存。System V IPC 机制主要有如下特点：

 如果进程要访问 System V IPC 对象，则需要在系统调用中传递唯一的引用标识

符

 对 System V IPC 对象的访问，必须经过类似文件访问的许可检验。对这些对象

访问权限的设置由对象的创建者利用系统调用设置

 对象的引用标识符由 IPC 机制作为访问对象表的索引，但需要一些操作来生成

索引

八：套接字

套接字和上述的 IPC 机制有所不同，它能够实现不同计算机之间的进程间通

讯。

．37．

计算机文化基础教案

九：相关系统工具及系统调用

 系统工具

Linux 中主要有三个命令可以查看当前系统中运行的进程。ps 命令可报告进程状

态；pstree 可打印进程之间的父子关系；top 则可用来监视系统中 CPU 利用率最高的

进程，也可以交互式地操作进程。

 系统调用

 文件信息

 虚拟内存

 时间和定时器

 关于线程

 会话和进程组

学生答疑

P31 实验四

教学后记

38．

．

计算机文化基础教案

第9章 Linux网络管理

教学目的

• 掌握图形化方式网络管理

• 掌握非图形化方式网络管理

• 掌握LINUX下各种服务器的配置

教学重点

LINUX下各种服务器的配置

课程学时：2

教学内容

一：图形化方式网络管理

• Linux主机要与其它主机进行连接和通信，必须进行正确的网络配置。

网络配置通常包括配置网卡的IP地址、子网掩码、默认网关等等。

• 在Red Hat Linux中我们可以依次点击【主菜单】|【系统设置】|【网

络】或在提示符下输入“redhat-config-network”命令。配置界面如下：

．39．

计算机文化基础教案

．40．

计算机文化基础教案

二：非图形化方式网络管理

．41．

计算机文化基础教案

• 使用ifconfig命令：该命令的功能是显示或者设置网络设备，具体用

法如下：

1. 显示网卡的设置信息

• #ifconfig 显示当前活动网卡的信息

．42．

计算机文化基础教案

• #ifconfig –a 显示所有网卡的设置信息

• #ifconfig 网卡设备名 显示指定网卡的设置信息

2. 设置IP地址

• ifconfig 网卡设备名 IP地址 netmask 子网掩码

• #ifconfig eth0 192.168.1.3 netmask 255.255.255.0

• 这只是临时修改IP，会立刻生效，但是重启后失效。

3. 禁用网卡

• ifconfig 网卡设备名 down

• ifdown 网卡设备名

4. 启用网卡

• ifconfig 网卡设备名 up

• ifup 网卡设备名

DHCP动态配置服务

三： DHCP动态配置服务

• 9.2.1 DHCP简介

“动态主机配置协议 (DHCP)”是一种用于简化主机 IP 配置管理的 IP

标准。通过采用 DHCP 标准，可以使用 DHCP 服务器为网络上启用了

DHCP 的客户端管理动态 IP 地址分配和其他相关配置细节。

TCP/IP 网络上的每台计算机都必须有唯一的 IP 地址。IP 地址（以及与

之相关的子网掩码）标识主机及其连接的子网。在将计算机移动到不同的

．43．

计算机文化基础教案

子网时，必须更改 IP 地址。DHCP 允许您通过本地网络上的 DHCP 服

务器 IP 地址数据库为客户端动态指派 IP 地址。

• 9.2.2 DHCP服务器的安装

• 检查是否安装了DHCP

#rpm –q dhcp

dhcp-3.0pl1-23

若输出如上所示的软件名称，则说明已经安装。否则请按如下步骤进

行安装。

• 放入Red Hat Linux 9的第2张光盘并加载光驱

#mount /mnt/cdrom

#cd /mnt/cdrom/Redhat

• 安装DHCP

#rpm -ivh

• 退出光盘

#cd;eject

• 9.2.3 DHCP服务器的配置

• DHCP的配置文件

DHCP的配置文件是/etc/，本身并不存在，需要我们手动创

建。但是完成软件包的安装后，dhcp软件包会在给出一个例子文件

/usr/share/doc/dhcp-3.0pl1/，我们可以将其复制至

/etc目录下，并改名为。

．44．

计算机文化基础教案

•

• 9.2.4 DHCP服务器的配置实例

#全局配置项设置

#利用subnet 定义DHCP 作用域，一个网段应定义一个作用域

subnet 子网1 netmask 子网掩码 ｛

option routers 默认网关地址;

range [dynamic-bootp]low-address [high-address]; #指定分配范

围

option broadcast-address 网络地址; #指定该网段广播地址

option domain-name-servers IP1[,IP2]; #指定该子网的DNS服务

器,多个ip间用,隔开

[其他可选设置］

｝

subnet 子网2 netmask 子网掩码 ｛

option routers 默认网关地址;

range [dynamic-bootp]low-address [high-address]; #指定分配范

围

option broadcast-address 网络地址; #指定该网段广播地址

option domain-name-servers IP1[,IP2]; #指定该子网的DNS服务

DHCP服务器的启动与停止

DHCP服务器配置完成后，必须启动该服务。

#service dhcpd start #启动DHCP

#service dhcpd stop #停止DHCP

#service dhcpd restart #重启DHCP

#service dhcpd status #检查服务的运行状态

9.3.1 DNS简介

• 1. 概述

• DNS ( domain name server ，域名服务器）用于实现域名和IP 地址的

．45．

计算机文化基础教案

相互转换。有了域名服务系统，就可将网络中的每个主机名当作一个

符号地址，来使用网络所提供的资源，对用户而言，使用主机名比使

用数字式的IP 地址更为直观、方便和易于记忆。

• DNS 的引入是与 TCP/IP 协议中层次型命名机制密切相关的。所谓层

次型命名 计算机网络技术及应用机制是指在名字中加入结构信息，而

这种结构本身又是层次型的。例如：DNS 是以根和树结构组成的。层

次型命名的过程是从树根（Root）开始向下进行的。这种 DNS 的命

名结构称为域名空间，以 为例，可以看到整个名称

被“.”分隔成多个部分，最后的“cn”，就是在DNS域名空间中最接近根

域的节点，称为顶级域名。顶级域名包括机构名称和地理名称两种主

要类型，如果域名有 3 个字母，那么它是一个机构名称，3 个字母代

码标明了机构的类型。如果顶级域名是 2个字母，那么它表示某个国

家或地区，如表 9.2 所示。

• 2. DNS的工作原理

• 当在客户机的浏览器中键入要访问的主机名时，就会触发一个IP 地址

的查询请求，该请求会自动发送到默认的DNS 服务器，DNS 服务器

就会从数据库中查询该主机名所对应的IP 地址，并将找到的IP 地址

作为查询结果返回。浏览器获得IP 地址后，就根据lP 地址，在Intemet

网中定位所要访问的资源。

• 3 . DNS 的查询模式

• 按照DNS 搜索区域的类型，DNS 的区域可分为正向搜索区域和反向

搜索区域。正向搜索是DNS 服务器要实现的主要功能，它根据计算机

的DNS 名称（即域名），解析出相应的IP 地址；而反向搜索则是根

据计算机的IP 地址解析出它的DNS 名称（主机名）。

．46．

计算机文化基础教案

• 4. DNS服务器的分类

• 根服务器：

• 用“．”表示，位于整个域名空间的最上层，主要用来管理根域和顶级

域名。目前，世界上一共有13台计算机作为根服务器。

• 缓存（cache-only）域名服务器：

• 域名系统中的域名服务器把非它们授权管理的远程域名信息保存在自

己的缓存中。遇到域名查询时，首先查找缓存中的记录，如果找到该

记录，则把结果返回给客户端；否则，按照DNS的查找规则进一步查

找。缓存服务器只用来缓存DNS域的信息，没有本地的域名数据库，

不管理任何域名信息。

• 主域名（Primary servers）服务器：

• 每个域必须有一个主域名服务器。该域的所有DNS数据库文件的修改

都在这台服务器上进行。主域名服务器管理对其子域的授权，并且对

该域中的辅助域名服务器进行周期性的更新和同步

• 辅助域名（secondary servers）服务器：

• 每个域至少应有一个辅助域名服务器。辅助域名服务器从相应的主域

名服务器获得所有域名数据库文件的副本，并对所服务的域提供和主

域名服务器一样的授权信息。

9.3.2 DNS服务器的安装

• 检查是否安装了bind

#rpm –q bind

bind-9.2.1-16

．47．

计算机文化基础教案

若输出如上所示的软件名称，则说明已经安装。否则请按如下步骤进

行安装。

• 放入Red Hat Linux 9的第2张光盘并加载光驱

#mount /mnt/cdrom

#cd /mnt/cdrom/RedHat/RPMS

• 安装bind

# rpm –ivh

• 退出光盘

#cd;ejcet

9.3.3 DNS服务的配置

与DNS有关的配置文件主要有：/etc/hosts，/etc/，/etc/，

/etc/及相应的正向反向解析文件

1. /etc/hosts

• 在Linux系统中，往往在/etc目录下存在一个提供DNS解析的文件

——hosts文件。hosts文件包括域名和IP地址的对应信息。当一台计

算机需要通过域名来定位网络上另一台计算机时，往往先查看本地

hosts文件。

• 一个典型的hosts文件的格式如下：

127.0.0.1 localhost localhost．localdomain

192.168.10.3 www

• 每一行为一个记录，标识一台计算机。第一行是关于本机的说明，安

装完成之后就已经存在了。每一行中第一列为IP地址，如192.168.10.3；

．48．

计算机文化基础教案

第二列开始指明该IP地址对应的计算机的别名；第三列为计算机的域

名称。

2. /etc/

• 该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般

如下：

search

nameserver 192.168.10.3

• 说明查询域时访问的DNS服务器的IP地址。可以为系统指定

多个域名服务器。当系统进行域名查询时，首先查找第一台域名服务

器，如果第一台域名服务器没有响应，则查找第二台域名服务器，依

此类推。

• /etc/

• 该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般

如下：

search

nameserver 192.168.10.3

• 说明查询域时访问的DNS服务器的IP地址。可以为系统指定

多个域名服务器。当系统进行域名查询时，首先查找第一台域名服务

器，如果第一台域名服务器没有响应，则查找第二台域名服务器，依

此类推。

3. /etc/

• 该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般

如下：

．49．

计算机文化基础教案

search

nameserver 192.168.10.3

• 说明查询域时访问的DNS服务器的IP地址。可以为系统指定

多个域名服务器。当系统进行域名查询时，首先查找第一台域名服务

器，如果第一台域名服务器没有响应，则查找第二台域名服务器，依

此类推。

4. bind配置文件

• 以上的三个文件均是与客户端有关的配置文件，作为服务器端需要配

置bind运行时的相关配置文件。bind的主配置文件是/etc/。

该文件是文本文件，一般需要手工生成。在Red Hat Linux 9.0中，也

提供了图形配置界面，配置完后，系统生成相应的配置文件。

• 除主配置文件外，/var/named目录下的所有文件（如、

、等）都是DNS服务器的相关配置文件。

具体参看教材。

5. DNS服务器的启动

• 同DHCP服务一样，可以使用如下命令来临时起停及查看服务的状态。

DNS服务的启动脚本名称为named。

#service named start #启动DNS

#service named stop #停止DNS

#service named restart #重启DNS

#service named status #检查服务的运行状态

6. DNS服务器测试

• 配置完成并启动DHCP服务后，找台客户机，以Windows XP为例，

．50．

计算机文化基础教案

需要设置DNS的地址为服务器地址，并打开command窗口，使用

nslookup命令验证即可。

9.4 配置SMB服务

• 9.4.1 SMB简介

• 1. 定义

• Linux与Windows共处于同一网络中并不鲜见，在Windows的网络世

界里，人们可以通过网上邻居很便捷的进行资源共享与访问，那么

Windows是否也可以通过网上邻居访问Linux的资源呢？答案是肯定

的，我们可以通过配置Linux的SMB服务来完成。

• SMB (Samha 的简称)是一组通信协议，它运行于Unix、MS-Windows

系统之间，以实现文件共享和打印机服务共享。Samba 的工作原理与

Windows 网络邻居类似。Windows客户机通过NetBIOS 对话传送服务

器消息来使用服务器的文件和打印机资源。NetBIOS 定义了运行于

DOS 上的网络界面，但没有规定实际用来传输数据的网络协议，

Ssamba使用NetBios over TCP/IP ，这种方式有多个优点。TCP/IP 已

经在每一个操作系统中得到了高效的实现。使用TCP/IP意味着Samba

可以很好地使用大型的TCP/IP网络。

• SMB 使Llnux 计算机在“网上邻居”中看起来如同一台Windows 计算

机。Windows 计算机的用户可以“登录”到Linux计算机中，从Linux 文

件系统中复制文件，提交打印任务。如果Linux 运行环境中有较多的

Windows用户，使用Samba 将非常方便的。

• 9.4.2 SMB服务器的安装

• Red Hat 9.0中提供了DHCP服务器的的RPM软件安装包，这里可以

．51．

计算机文化基础教案

使用rpm命令来检查是否安装及进行安装。具体可参看其他服务的安

装。

• 9.4.3 SMB服务器的配置

1. SMB服务主配置文件介绍（具体参考教材）

2. SMB服务的起停

• SMB服务器配置完成后，必须启动该服务。#service smb start #启

动samba服务

#service smb stop #停止samba服务

#service smb restart #重启samba服务

#service smb status #检查服务的运行状态

• 若需要系统启动是自动开启samba,可以输入如下命令：

#ntsysv #该命令会打开文本图形化界面进行设定。

3. SMB服务器测试

• 配置完成并启动SMB服务后，找台Windows客户机，以 Windows XP

为例，打开网上邻居找到响应的工作组去浏览配置SMB服务的Linux

主机。

• 9.4.4 SMB服务器的配置实例

• 实例1：没有限制的SAMBA共享文件设置：在某局域网络中工作群

组为WORKGROUP,当前Linux主机NETBIOS名称为：myhouse,网

络中的Windows主机都可以匿名登录到我的主机上，毋须输入账号与

口令。

• 编辑配置文件，确保如下内容：

．52．

计算机文化基础教案

• #全局配置

• [global]

• workgroup = MYGROUP //设定工作组名称

• netbios name = myhouse //设定网络中该主机名

• server string = Samba Server //对该主机的注释

• security = share //该项务必设定为share级别，否则无法匿名登入

• //其他设定保持默认即可

• #共享资源设定

• [public] //共享资源名称

• comment = Public Stuff //共享资源的注释

• path = /home/samba //共享资源的路径

• public = yes //共享该资源

• writable = yes //允许写入

• 接着使用testparm进行语法查错。

• 若无误可以先使用如下命令进行自测：

#smbclient -L //192.168.3.13

• 遇到password直接回车即可

• 接下来以Windows为客户端，打开网上邻居中的WORKGROUP工

作组，访问该主机

9.5 配置NFS服务

．53．

计算机文化基础教案

• 9.5.1 NFS简介

什么是NFS呢？它是Network File system的缩写，即网络文件系统。NFS

是由SUN公司开发，并于1984年推出的一个RPC服务系统，它使我们

能够达到文件的共享，在不同的系统间使用，所以它的通信协议设计与主

机及操作系统无关。当用户想使用远程文件时只要用“mount”命令就可把

远程文件系统挂接在自己的文件系统之下，使远程的文件与使用本地计算

机上的文件一样。这样做的好处是可以使网络中的不同系统直接访问同一

个文件，不必在每个系统中都去维护一个副本。

• 9.5.2 NFS服务器的配置

• NFS 是基于客户端／服务器模式的。NFS 服务器是输出一组文件的计

算机，而NFS 客户端是访问文件的计算机。客户端和服务器端通过远

程过程调用( Remote Procedure call - RPC ）通信，当客户端主机上的

应用程序访问远程文件时，客户端主机内核向远程NFs 服务器发送一

个请求，等待服务器响应，而NFS 服务器一直处于等待状态，如果接

收到客户端请求，就处理请求并将结果返回客户端主机。NFS 服务器

上的目录如果可以被远程用户访问，就称为“导出（export）”；客户机

访问服务器则被称为导入“（mount）”。

• 9.5.3 NFS服务器的配置实例

1. NFS服务配置文件介绍

• NFS只有一个配置文件/etc/exports，该文件默认只能root用户更改，

当NFS服务启动时自动会读取该文件的配置，向网络中的其他Linux

主机共享资源。默认该文件为空，添加如下内容：

• /home/work 192.168.0.*（rw,sync,no_root_squash）

．54．

计算机文化基础教案

• 对应的语法格式为：

• [共享的目录] [主机1 （参数1，参数2…）] [主机2 （参数1，

参数2…）]

• 其中主机可以是netbios名称也可以是IP地址，同一共享目录可以针对

不同的主机设置不同的参数。每一行代表不同的共享资源，根据情况

自行设定

• 添加的内容表示：允许ip 地址范围在192.168.0.*的计算机以读写的权

限来访问/home/work 目录。

• /home/work 也称为服务器输出共享目录。

• 括号内的参数意义描述如下：

• rw：读/写权限，只读权限的参数为ro；

• sync：数据同步写入内存和硬盘，也可以使用async，此时数据会先暂

存于内存中，而不立即写入硬盘。

• root_squash：登入NFS主机使用共享目录的用户如果为root，那么这

个用户的权限将被压缩为匿名用户，通常他的UID与GID都会变成

nobody系统账号的身份。

• no_root_squash：NFS 服务器共享目录用户的属性，如果用户是 root，

那么对于这个共享目录来说就具有 root 的权限。这个参数非常不安

全，建议不要使用。

• all_squash:不论登入NFS的用户身份为何他的身份都会变成nobody，

也就是匿名用户。

• NFS服务的起停

．55．

计算机文化基础教案

• NFS服务需要portmap服务的配合，所以需要先启动portmap服务，再

启动NFS服务。

• #service portmap start #启动portmap服务

• #service nfs start #启动nfs服务

• #service nfs stop #停止samba服务

• #service nfs restart #重启samba服务

• #service nfs status #检查服务的运行状态

• 若需要系统启动是自动开启nfs,可以输入如下命令：

• #ntsysv #该命令会打开文本图形化界面进行设定。

•

• 9.4.4 NFS服务器的配置实例

9.6 FTP服务

• 9.6.1 FTP简介

• 在网络应用中，最广泛的服务是WWW与FTP两种服务。这一节我们

将介绍FTP服务。

• FTP 的全称是File Transfer Protocol （文件传输协议），顾名思义，它

是专门用来传输文件的协议。它支持的Ftp功能是网络中最为常用的

服务之一，实现了服务器和客户机之间的文件传输和资源的再分配，

是普遍采用的资源共享方式之一。用户可以连接到FTP服务器上下载

文件，也可以将自己的文件上传到FTP服务器中。

．56．

计算机文化基础教案

• Linux 下实现FTP 服务的软件狠多、最常见的有vsFTPd 、WU-FTPd

和ProFTP等。在Red Hat Linuxg 以前的版本上默认安装的FTP软件

是WU-FTPd, 但在Red Hat Linuxg 中默认安装的FTP软件是

vsFTPd ，接下来将重点介绍vsFTPd 软件。

• 在网络应用中，最广泛的服务是WWW与FTP两种服务。这一节我们

将介绍FTP服务。

• FTP 的全称是File Transfer Protocol （文件传输协议），顾名思义，它

是专门用来传输文件的协议。它支持的Ftp功能是网络中最为常用的

服务之一，实现了服务器和客户机之间的文件传输和资源的再分配，

是普遍采用的资源共享方式之一。用户可以连接到FTP服务器上下载

文件，也可以将自己的文件上传到FTP服务器中。

• Linux 下实现FTP 服务的软件狠多、最常见的有vsFTPd 、WU-FTPd

和ProFTP等。在Red Hat Linuxg 以前的版本上默认安装的FTP软件

是WU-FTPd, 但在Red Hat Linuxg 中默认安装的FTP软件是

vsFTPd ，接下来将重点介绍vsFTPd 软件。

• 9.6.2 FTP服务器的安装

• Red Hat 9.0中提供了DHCP服务器的的RPM软件安装包，这里可以

使用rpm命令来检查是否安装及进行安装。

• 检查是否安装了vsftpd

• #rpm –q vsftpd

• vsftpd-1.1.3-8

• 若输出如上所示的软件名称，则说明已经安装。否则请按如下步骤进

．57．

计算机文化基础教案

行安装。

• 放入Red Hat Linux 9的第3张光盘并加载光驱

• #mount /mnt/cdrom

• #cd /mnt/cdrom/Redhat

• 安装vsftpd

• #rpm -ivh

• 退出光盘

• #cd;eject

• 9.6.3 FTP服务器的配置

• Redhat Linux 9.0中没有提供图形化配置界面。我们仍然使用文本方式

来配置vsFTPd。vsFTPd的配置文件有三个分别是：

/etc/vsftpd/，/etc/rs，/etc/_list。其

中/etc/vsftpd/是主配置文件。

具体格式参考教材。

2. FTP服务的起停

• vsftpd服务像其他服务一样可以利用service命令来起停。

• #service vsftpd start #启动vsftpd服务

• #service vsftpd stop #停止vsftpd服务

．58．

计算机文化基础教案

• #service vsftpd restart #重启vsftpd服务

• #service vsftpd status #检查服务的运行状态

• 若需要系统启动是自动开启vsftpd,可以输入如下命令：

• #ntsysv #该命令会打开文本图形化界面进行设定。

3. FTP服务器测试

• 对于客户端可以使用专用的FTP客户端软件来进行FTP的登陆，也

可以使用ftp命令来登陆。

• 9.6.4 FTP服务器的配置实例

9.7 MAIL服务

• 9.7.1 MAIL系统简介

• 在Internet我们可以通过Email服务，通过键盘和鼠标在瞬息之间沟通

无限，与千里之外的人们互通有无，收发Email早经成为了我们工作

生活中习惯，但是这使用看似简单却又非常好用的Email服务又是如

何实现的呢？其实实现Email服务的软件系统很多，不论是在什么平

台上都有很多成熟的软件供我们使用，在Redhat Linux 9.0中默认安装

有大名鼎鼎的sendmail，不过这里要提醒的是sendmail的配置是很复

杂的，我们这里只是进行简单的探讨，以期能够抛砖引玉。

．59．

计算机文化基础教案

• 9.7.2 MAIL服务器的配置

1．sendmail的安装与启动

• 检查是否安装

• #rpm –q sendmail //检查是否安装

• 放入第二张安装光盘

• #mount /mnt/cdrom

• #cd /mnt/cdrom/Red Hat/RPMS

• 安装相关软件包

• #rpm –ivh

• #rpm –ivh

• 弹出光盘，放入第三张光盘

• #cd;eject

．60．

计算机文化基础教案

• #mount /mnt/cdrom

• #cd /mnt/cdrom/Red Hat/RPMS

• 卸载光盘

• #umount /mnt/cdrom

• 修改配置文件/etc/mail/

• #vi /etc/mail/

• 找到O DaemonPortOptions=Port=smtp,Addr=127.0.0.1,name=MTA

• 将其中的Addr=127.0.0.1改为sednmail的IP地址，例如：192.168.3.3，

修改后的内容为：

• O DaemonPortOptions=Port=smtp,Addr=192.168.3.3,name=MTA

• 这个设定的修改表明其他机器可以使用sendmail服务了，否则默认情

况下只能允许本机利用sendmail服务器来传递邮件，修改后大家可以

在其他主机的邮件客户端来使用邮件服务了。

• 启动sendmail

• #service sendmail start

• 这只是临时启动，默认情况下sendmail是开机启动的，如果希望修改

开机状态可以参考我们其他服务的方法。

9.8 Apache服务

• 9.8.1 Apache简介

• WWW服务是我们接触最多的网络服务，可以说WWW服务融入了

．61．

计算机文化基础教案

并改变了我们的生活，一提到上网冲浪，我们首先联想到的就是令人

眼花缭乱的网页，丰富的全球资讯，而且我们很多人都会制作富有创

意的网页，其中各种主题的“博客”就是展示我们，释放情绪的地方，

那么这些精彩的网页又是如何展现在我们眼前的呢？难道只要会做网

页就可以了吗，不是的，要想让我们制作好的网页真正的发布到互联

网上，必须借助于我们的WWW服务器，有了它我们的网页就能够被

世界各地的网友们浏览了。

• 那么如何来架设我们的WWW服务器呢？有没有相应的软件供我们

使用呢？当然有，而且还很多，例如Windows中的IIS，适用于各种

平台的Apache。其中Apache是世界排名第一的Web服务器软件，不

但安全、高效、稳定，关键它还是免费的，下面我们就来介绍如何利

用Apache来架设我们的WWW服务器。

• 9.8.2 Apache服务器的安装

• Redhat Linux 9.0中提供了Apache 2.0的RPM软件包

，我们也可以到上去

下载，这里使用安装光盘。具体安装过程如下：

• 检查是否安装

• #rpm –q httpd

• 放入第一张安装光盘

• #mount /mnt/cdrom

• #cd /mnt/cdrom/Red Hat/RPMS

• 安装相关软件包

．62．

计算机文化基础教案

• #rpm –ivh

• #rpm –ivh

• 弹出光盘

• #cd;eject

• 9.8.3 Apache服务器的配置

• 图形化配置

• Apache服务的配置，Redhat Linux 9.0提供了图形化配置界面。我们

可以在终端中输入：redhat-config-httpd命令，也可以依次点击【主菜

单】|【系统设置】|【服务器设置】|【HTTP服务】

• Apache服务配置文件介绍

• 图形化界面在配置Apache方面还存在一些限制，不能把Apache的功

能全部发挥出来，所以下面我们来介绍一下Apache配置文件。

• Apache的主配置文件是，位于/etc/httpd/conf目录当中。

文件的内容也是相当的复杂，不过的确可以完成很多的功

能，基本上可以说是只有我们没想到的，我们想要实现的它都可以帮

助我们完成，不过我们只需要对它略作修改就可以让它很好的工作了。

整个文件分为全局环境设定、服务器的主要设置和虚拟机设置三部分，

下面分别进行说明。

•

• 9.8.4 Apache服务配置实例

．63．

计算机文化基础教案

• 9.9 Linux防火墙

• 9.9.1 防火墙简介

• 什么是防火墙

• 防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾

的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防

护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。

如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢？

当火灾发生时，这些人又如何逃离现场呢？这个门就相当于我们这里

所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不是

一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允

许进行的通信，在这些小孔中安装了过滤机制。

• 我们通常所说的网络防火墙是借鉴了古代真正用于防火的防火墙的喻

义，它指的是隔离在本地网络与外界网络之间的一道防御系统。防火

可以使企业内部局域网（LAN）网络与Internet之间或者与其他外部网

络互相隔离、限制网络互访用来保护内部网络。

• 9.9.2 防火墙的安装

• 通过上面的介绍，若要在Linux中实现防火墙功能，需要有netfilter

与iptables的支持。在Redhat Linux 9.0中已经将netfilter编译进了内

核，使用时我们只需要进行加载就可以，。所以我们只需要安装netfilter

的配置工具iptables。不过需要注意的时在Redhat Linux 9.0之前使用

的是ipchains，这也是一个配置工具，为了更好的兼容，所以Redhat

Linux 9.0中也带有它，但是两者不能同时共存，可以使用如下命令来

检查：

．64．

计算机文化基础教案

• #lsmod |grep ipchains

• 若已加载，使用如下命令移除。

• #rmmod ipchains

• 下面我们来安装iptables。

• #rpm –q iptables

• 若没有提示已安装，放入第一张光盘，参考其他章节安装

软件包即可。

• 9.9.3 防火墙的配置

• 图形化配置

• 若要实现一台功能完善的防火墙，不是一件很轻松的事情，还好

Redhat Linux 9.0中提供了图形话界面，我们在终端中输入：

redhat-config-securitylevel命令，也可以依次点击【主菜单】|【系统

设置】|【安全级别】

• 文本配置方式

• 上面介绍的图形化配置，功能受限，定制也不灵活，而且是不能帮助

我们较为深入的理解防火墙规则的设定，下面我们介绍的文本方式配

置，但是需要注意的时我们没有什么配置文件，而是手动去敲入相应

的命令行，实际上就是使用iptables这个工具来设定相应的规则，允

许什么样的数据包通过，拒绝哪些数据包通过。我们最后可以将这些

规则放入一个文件，作为一个可执行的脚本来执行，这样我们就完成

了防火墙的架设。下面我们介绍iptables的语法规则

• 9.9.4 防火墙的配置实例

．65．

计算机文化基础教案

9.10 Proxy服务

• 9.10.1 代理服务器简介

• . 什么是代理服务器

• 在TCP/IP网络中，传统的通信过程是这样的：客户端向服务器请求

数据，服务器响应该请求，将数据传送给客户端。在引入了代理服务

器以后，这一过程变成了这样：客户端向服务器发起请求，该请求被

送到代理服务器；代理服务器分析该请求，先查看自己缓存中是否有

请求数据，如果有就直接传送给客户端，如果没有就代替客户端向该

服务器发出请求。服务器响应以后，代理服务器将响应的数据传送给

客户端，同时在自己的缓存中保留一份该数据的拷贝。这样，再有客

户端请求相同的数据时，代理服务器就可以直接将数据传送给客户端，

而不需要再向该服务器发起请求。

• 9.10.2 squid的安装

• 在Redhat Linux 9.0中提供了squid的rpm软件包：

。使用rpm命令，或者使用图形化方

式进行安装，具体安装步骤参看其他服务安装。

• 另外如果希望安装最新的版本，我们一般是在

下载相应的源代码软件包。目前的最新稳

定版本是。

• 9.10.3 squid的配置

• 对于squid的配置，Redhat Linux 9.0中没有提供相应的图形化工具，

如果想使用图形化方式，可以安装webmin软件进行配置。

．66．

计算机文化基础教案

• 这里我们仍然使用文本配置方式。Squid有一个主要的配置文件

，位于/etc/squid目录下，用户仅仅需要修改该配置文件即

可。

• squid有一个主要的配置文件，位于/etc/squid目录下，用户

仅仅需要修改该配置文件即可。

• 配置文件分为13个部分，分别是：

• NETWORK OPTIONS（有关的网络选项）

• OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION

ALGORITHM（作用于邻居选择算法的有关选项）

• OPTIONS WHICH AFFECT THE CACHE SIZE（定义cache大小选

项）

• LOGFILE PATHNAMES AND CACHE DIRECTORIES（定义日志文

件的路径及cache的目录）

• OPTIONS FOR EXTERNAL SUPPORT PROGRAMS（外部支持程序

选项）

• OPTIONS FOE TUNING THE CACHE（调整cache选项）

• TIMEOUTS（超时）

• ACCESS CONTROLS（访问控制）

• ADMINISTRATIVE PARAMETERS（管理参数）

• OPTIONS FOR THE CACHE REGISTRATION SERVICE（cache注

册服务选项）

．67．

计算机文化基础教案

• HTTPD-ACCELERATOE OPTIONS（HTTPD加速选项）

• MISCELLANEOUS（杂项）

• DELAY POOL PARAMETERS（延时池选项）

• 9.10.4 代理服务器的配置实例

学生答疑

习题

教学后记

．68．

本文标签： 进程文件系统用户