Linux系统网络安全培训教材

《Linux系统网络安全培训教材》由会员分享，可在线阅读，更多相关《Linux系统网络安全培训教材（56页珍藏版）》请在装配图网上搜索。

1、Linux系统网络安全培训教材目 录第一章 Linux操作系统概述1第一节Linux操作系统基本概念1第二节Linux系统管理常用命令3第三节Linux用户管理常用命令11第二章 应用程序配置和发布17第一节oracle数据安装与配置17第二节weblogic应用服务安装配置27第三节信息系统应用发布37第三章 防火墙原理与配置44第一节防火墙原理44第二节防火墙应用49Linux系统网络安全培训教材 浙江省电力公司培训中心第一章 Linux操作系统概述第一节 Linux操作系统基本概念一. 概述Linux诞生于1991年10月。它是一个用C语言写成，符合POSIX标准的类Unix操作系统。L

2、inux最早是由芬兰科学家Linus Torvalds（其实当时的身份更确切可以叫做黑客）为尝试在英特尔x86架构上提供自由免费的类Unix操作系统而开发的。Linux运作稳定且有效率，被广泛用作服务器操作系统。Linux承袭的是开放式原始码（Open Source）的精神，所有Linux Source Code（源代码）均可免费取得，这使得它相对其它的操作系统（尤其是昂贵的Windows NT）而言价格极其便宜。同时，因为它的源代码是开放的，因此，可以方便地被全球数以万计的程序员应用并不断改进，使得它在技术上的进展突飞猛进。这种进步使得Linux成为市场倍加青睐的操作系统。1999年，Lin

3、ux超过了Novell公司的Netware，成为仅次于微软Windows NT的排名第二的服务器操作系统。目前，全球最大的Linux是Red Hat Linux，红旗Linux则是中国Linux的第一品牌。二基本思想及典型应用Linux的基本思想有两点：第一，一切都是文件；第二，每个软件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言，都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。 过去，Linux主要被用作服务器的操作系统，但因它的廉价、灵活性

4、及Unix背景使得它很合适作更广泛的应用。传统上有以Linux为基础的“LAMP”（Linux, Apache, MySQL, Perl/PHP/Python的组合）经典技术组合，提供了包括操作系统、数据库、网站服务器、动态网页的一整套网站架设支持。“LAMP”是许多 Web 应用程序的基础 从To-do list到 Blog，再到电子商务站点，而面向更大规模级别的领域中，如数据库中的Oracle、DB2、PostgreSQL，以及用于Apache的Tomcat JSP等都已经在Linux上有了很好的应用样本。除了已在开发者群体中广泛流行，它亦是现时提供网络服务供应商最常使用的平台。三Linu

5、x的发行版Linux发行版有很多，往往由个人、松散组织的团队、志愿者以及商业机构组织编写。它们通常包括了其他的系统软件和应用软件，以及一个用来简化系统初始安装的安装工具，和让软件安装升级的集成管理器。大多数系统还包括了像提供GUI界面的XFree86之类的曾经运行于BSD的程序。发行版为许多不同的目的而制作, 包括对不同计算机结构的支持, 对一个具体区域或语言的本地化，实时应用，和嵌入式系统，甚至许多版本故意地只加入免费软件。目前，超过三百个发行版被积极的开发，最普遍被使用的发行版有大约十二个。一个典型的Linux发行版包括：Linux内核，一些GNU程序库和工具，命令行shell，图形界面的

6、X Window系统和相应的桌面环境，如KDE或GNOME，并包含数千种从办公套件，编译器，文本编辑器到科学工具的应用软件。（GNU计划，又称革奴计划，是由Richard Stallman在1983年9月27日公开发起的。它的目标是创建一套完全自由的操作系统。）国际主流Linux发行版Asianux ，B2D Linux ，Conectiva Linux ，Debian GNU/Linux ，Fedora Core ，Gentoo Linux ，Knoppix Linux ，Linux From Scratch ，Magic Linux ，Mandriva Linux ，Red Hat Lin

7、ux ，Slackware Linux ，Stanix Live CD ，SUSE Linux ，Turbo Linux ，Ubuntu Linux.IPCop,NUtyx,DEFT,NETbsd,turbolinux中国大陆的Linux发行版红旗Linux(Redflag Linux) ，冲浪Linux(Xteam Linux) ，蓝点Linux ，新华Linux ，共创Linux ，百资Linux ，lxde,veket, lucky8k-veket.Open Desktop ，Hiweed GNU/Linux ，Magic Linux ，Engineering Computing GNU

8、/Linux ，中标普华Linux ，中软Linux ，新华华镭Linux(RaysLX) ，CD Linux ，MC Linux ，即时Linux(Thizlinux) ，b2d linux ，IBOX ，MCLOS ，FANX，Everest，酷博linux，新氧Linux，Hiweed，雨林木风Linux，Deepin Linux，需要说明的是，新氧、Hiweed、雨林木风、Deepin都是基于ubuntu，并且Deepin Linux是Hiweed与深度合并后的版本，原来的Hiweed已经停止更新。台湾地区的Linux发行版 宏碁Linux, lxde。总体来说，目前最著名的发行版本

9、Debian，红帽（redhat）、ubuntu(包括kubuntu,xubuntu等)、OpenSuse(原Suse)、Mandriva（原Mandrake）、CentOS、fedora,lxde,veket,等，而国内比较著名的linux版本是红旗linux。第二节 Linux系统管理常用命令 Linux提供了大量的命令，利用它可以有效地完成大量的工作，如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以，在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统，就必须从Linux命令学起，通过基础的命令学习可以进一步理解Linux系统。不同Linux发行版的命

10、令数量不一样，但Linux发行版本最少的命令也有200多个。Linux操作命令的一个特点就是命令参数选项很多，全部记住难度很大。我们学习的关键在于理解命令的主要用途和学会使用帮助信息。接下来，根据培训班学习计划，大致按照简单命令、文件和目录管理、用户管理三类介绍一下linux常用命令进行一下介绍，方便大家后续学习。一简单命令1. man命令功能：man命令用来详细了解某一个命令。单词“man”是“manual（手册）”的缩写，是各种命令用途说明的联机帮助页面，其中包括使用命令的格式，以及所有可供选择的选项。格式：man选项命令名说明：man命令实际上是一个文档命令，它从系统的帮助页中找到用户所

11、需要查询的内容，然后将其显示出来。例：查看man命令的说明信息。 man man用户可以用上下箭头或上下翻页来阅读相关信息。阅读完毕，按“q”键退出。 2. login命令功能：系统登录命令。格式：login选项说明：登录时用户被允许输入十次密码，如果十次密码都没有通过，login程序自动终止。选项参数：name：用户登录名。-h 主机名：由其他服务器使用，用来向远程登录的主机传输用户名。 登录时系统会提示用户输入“用户名”和“密码”，验证通过后，允许用户进入系统。在登录后执行login命令，表示由一台终端登录到另外一台终端，大多数shell都支持该命令。 3. exit命令功能：本命令可以退

12、出当前的shell，其作用相当于键入“Ctrl+D”。格式：exit4. logname命令功能：本命令用于显示登录时的用户名。格式：logname5. who命令功能：本命令用来查看系统中登录的用户。格式：who选项选项参数：-m：查看关于自己的信息。-q：显示用户的登录名和用户数目。例1：查看用户自己的信息。$ who -m例2：显示登录的用户名和数量。$ who -q6. id命令功能：本命令用来显示当前用户名和所属组名。格式：id 例：显示当前用户名和组名。$ id若显示结果为uid=0（root） gid=0（root） groups=0（root）表示当前用户是root，其组名也是

13、root。 7. passwd命令功能：本命令用来设置用户的密码。格式：passwd选项用户名选项参数：-x：用来设定用户密码有效的最长时间。-n：设定用户只有n天后才可以修改密码。-i：设置在i天后将用户的账号屏蔽掉，使用户在i天后无法登录。-S：显示用户账号状态。例1：用户改变自己登录的口令。$ passwd例2：超级用户改变其他用户的口令（假设lyc是其他用户账号）。# passwd lyc8. skill命令功能：本命令用于强行将用户ID从系统中删除。格式：skill 用户ID 9. last命令功能：本命令显示近期用户或者终端的登录情况。格式：last选项说明：不带选项的last命令

14、是从文件/var/log/wtmp中查询近期用户或者终端的登录或离开的情况。选项参数：-n：指定输出记录的条数。ID：指定查询的用户名。例：指定显示5行登录记录。# last -5如果不使用-n选项，经常会不停地显示十几屏的输出，而管理员往往关心最近几次用户或终端登录的情况，因此-n选项是较为常用的选项。 10. mount命令功能：本命令用于加载一个文件系统。格式：mount选项device dir选项参数：a：mount在文件/etc/fstab中列出的文件系统。-fv：模拟mount过程并检查输出。-F：经常与a结合使用，同时mount多个文件系统。-rw：设定被装载的文件系统为只读模式

15、。-w：设定被装载的文件系统为读写模式。-t vfstype：设定被装载的文件系统的类型，若vfstype与实际文件系统不符，mount将会失败。11. umount命令功能：本命令用于卸载一个文件系统，用法与mount命令几乎完全相同。说明：只有root级用户才有权使用mount和umount这两个命令。格式：umount选项device dir通常当mount一个文件系统后，需要使用umount命令来卸载。 12. shutdown命令功能：关机命令。格式：shutdown选项说明：执行此命令时，每个用户都会收到一条信息，从中可以得到关机的最后期限。只有root账号才有权执行此命令。选项参

16、数：-h：立即关机。-i：在关机过程中给用户提示信息。 -k：只发出警告信息而不真正关闭系统。 二文件和目录管理13. pwd命令功能：pwd（print working directory）命令显示用户所在的位置。并输出当前工作目录。格式：pwd 14. cd命令功能：cd（change directory）命令用来改变工作目录。格式：cd工作目录说明：在使用cd进入某个目录时，用户必须具有对该目录的读权限。cd或cd 使用户回到登录目录；cd / 回到整个系统的根目录；cd /root 回到根用户或超级用户的主目录，只有根用户才能访问该目录；cd /home 回到home目录，用户的登录目

17、录通常贮存在此处；Cd . 回到上一级目录；cd /dir1/subdir1 回到subdir1中，即dir1的子目录。“”表示为登录目录，“.”表示目前所在的目录，“.”表示目前目录位置的上一层目录。例：要改换到根用户的登录目录中。$ cd /root如果用户没有以根用户身份登录，在访问该目录时会看到“denied permission（拒绝权限）”的提示。拒绝到根用户和其他用户的账号（或登录目录）的访问是Linux系统防止有意或无意篡改的一种措施。要改换到根登录和根目录，使用su命令，详见3.2.5。 15. locate命令功能：本命令用来定位文件或目录。格式：locate 字符串说明：

18、使用locate命令，系统将会显示每一个包含定位条件的目录或文件。例：定位当前目录下名称中带有“fun”这个词的文件。$ locate funlocate命令使用数据库来定位文件或目录名中带有fun这个词的文件和目录。这个搜寻结果可能会包括一个叫做fun.txt的文件，一个叫做pfun.txt的文件，一个被命名为funails的目录等。 16. whereis命令功能：本命令用来迅速地找到文件，还可以显示该文件的二进制文件、源代码文件和说明文件存放的位置格式：whereis 命令名例1：查找locate命令说明文件存放的位置。$ whereis locate例2：查找locate命令文件存放的

19、位置。$ whereis b locate17. find命令功能：本命令用来在硬盘上查找文件。格式：find选项文件名选项参数：查找目录：如果查找目录为空，则在当前目录下寻找。-name name：文件名称符合name的档案-atime n：在过去n天内读取过的文件。-mtime n：在过去n分钟内被读取过的文件。例1：列出当前目录下所有扩展名是“c”的文件。$ find -name *.c例2：列出当前目录下所有最近20分钟内更新过的文件。$ find -ctime -2018. ls命令功能：ls（list directory）命令用来显示用户当前或指定目录的内容。格式：ls选项目录说明

20、：在ls命令中还可以使用通配符“*”、“？”。这样可以使用户很方便地查找特定形式的文件和目录。如果不指定目录，将显示当前目录的内容，否则显示指定目录的内容。选项参数：a：列举目录中的全部文件，包括隐藏文件。位于这个列表的起首处的“./”和“./.”依次是指父目录和用户当前目录。-C：按列输出，纵向排列。-d：将目录作为文件一样显示，而不显示目录下的文件。F：可以在每一个列举项目之后添加一个符号。其中符号“/”表明是一个目录、符号“”表明是到其他文件的符号链接、符号“*”表明是一个可执行文件。l：加此参数可以列举目录内容的细节，包括权限、所有者、组、大小、创建日期、文件是否是到系统其他地方的链接

21、，以及链接的指向。r：加此参数可以逆向（从后向前）地列举目录中的内容。s：输出文件的大小。t：按时间顺序对目录进行排序，新的文件排在前面。R：参数可以递归地列举在当前目录之下的所有目录的内容。S：加此参数可以按文件大小排序目录中的内容。例1：输出当前目录下名称中有“lib”文件或目录的详细信息。# ls l *lib*显示结果为drwxr-xr-x 130 root root 69632 3月 10 14:07 libdrwxr-xr-x 13 root root 4096 3月 4 20:28 libexec这个结果提供了许多细节信息。1）第一列为文件模式。文件模式中第一位代表文件类型，其余

22、九位用于三组不同用户的三组权限。文件类型有三种，其中“d”表示目录，“-（短线）”表示常规文件，“l”表示到系统上其他位置的另一个程序或文件的符号链接。2）第二列即连接数。对文件而言，此数表示该文件在系统中保存的备份数，通常为1。对目录而言，表示的是该目录中的子目录数。3）第三列即所有者名。指出该文件或目录是属于哪个用户的。4）第四列即组名。指出该用户所属组名。5）第五列即文件大小。指出该文件或目录占有的字节数。6）第六列即最后修改日期和时间。说明文件最后一次修改或创建的日期和时间。7）第七列即文件名。为文件或目录的真实名字。 例2：列出当前目录下所有信息。$ ls a例3：列出文件的详细信息

23、。$ ls l例4：列出包括子目录下的所有文件。$ ls -R19. head命令功能：head命令用来查看文件的开头部分。格式：head选项文件名选项参数：-n：用数字n来指定要显示的行数。本命令只限于查看文件的前几行，看不到文件实际上有多长。按照默认设置，只能阅读文件的前十行。例：要指定显示文件“tty.txt”前20行。$ head -20 tty.txt20. tail命令功能：在缺省状态tail命令用于查看文件结尾的十行，与head命令恰恰相反。这有助于查看日志文件的最后十行来阅读重要的系统消息，还可以使用tail来观察日志文件被更新的过程。格式：tail选项文件名选项参数：-f ：

24、自动实时地把打开文件中的新消息显示到屏幕上。-n：显示文件最后n行。例1：要即时观察/var/log/messages的变化。# tail -f /var/log/messages例2：显示文件“tty.txt”最后4行。# tail 421. cat命令功能：cat是“concatenate”的缩写，即合并文件。该命令可以显示文件的内容，或者是将多个文件合并成一个文件。格式：cat 文件和文件列表例1：使用cat阅读短文。# cat tty.txt例2：显示file1和file2，并重定向到file3。$ cat file1 file2$ cat file1 file2file3重定向就是使

25、系统改变它所认定的标准输出，或者改变标准输出的目标。要重定向标准输出，使用“”符号。把“”符号放在cat命令之后（或在任何写入标准输出的工具程序和应用程序之后），会把它的输出重定向到跟在符号之后的文件中。例3：查看Linux版本。$ cat /etc/redhat-release22.grep命令功能：grep命令用于在文件中查找指定的字串。格式：grep选项文件列表说明：grep除了可以查找固定的字符串，还可以使用较为复杂的匹配模式。要实现复杂的匹配模式，需要使用如下的表达符号：? 匹配字符串中的一个字符。* 匹配任意个字符。* 匹配“*”字符。? 匹配“?”字符。） 匹配“）”字符。选项参

26、数：-num：在匹配行找到后，将显示匹配行和匹配行前后num行的内容。-A num：在匹配行找到后，将显示匹配行和匹配行后num行的内容。-B num：在匹配行找到后，将显示匹配行和匹配行前num行的内容。-n：在找到匹配的输出行前面加上该行在输入文件中的行数。-s：对于不存在或者不可读的文件不输出错误信息。文件列表：所要查询的文件和文件列表。例：在tty.txt文件中查找每一个提到“Linux*b”的地方。$ grep Linux*b tty.txt23. cp命令功能：cp（copy）命令可以将文件或目录复制到其他目录中，就如同DOS下的copy命令一样，功能非常强大。在使用cp命令时，需

27、要指定源文件名与目标文件名或目标目录即可。格式：cp选项源文件 目标文件选项参数：-f：在复制过程中删除已经存在的目标文件。-i：在复制过程中删除已经存在的目标文件时给出提示信息。-r：递归复制所有目录，将所有的非目录内容当作文件一样复制。-u：源文件比目标文件新或目标文件不存在则复制。-R：递归复制整个目录。例1：复制etc目录下单个文件passwd到根目录下。# cp /etc/passwd ./例2：使用通配符复制etc目录下mail开头的所有文件到根目录下。# cp /etc/mail* ./例3：使用-r选项复制etc目录下所有的内容，包括所有子目录到根目录下。# cp r/etc

28、./24. touch命令功能：使用touch命令来将文件的时间记录改为现在的时间。若文件不存在，系统会建立一个新的空白文件。格式：touch 文件名例：创建一个名字为 test.txt的文件。$ touch test.txt如果用ls命令显示一下目录内容，会看到该文件的大小为零，这是因为它是一个空文件。 25. mv命令功能：使用mv命令可以移动文件。格式：mv选项源文件/源文件列表 目标文件选项参数：-i：移动文件为交互模式，如果用户选择的文件会覆盖目标中的现存文件，系统会出现提示信息。-f：移动文件为强制模式，移动文件不出现提示信息。-u：若目标文件比源文件新，不覆盖目标文件。例1：将文

29、件sneakers.txt从当前目录移到主目录下的tigger目录中。# mv sneakers.txt /tigger例2：使用mv命令将当前目录下的intro.txt改变为in.txt。# mv intro.txt in.txt例3：将根目录下的etc子目录移到根目录中。# mv /etc /26. rm命令功能：本命令用来删除文件和目录。格式：rm选项文件名说明：文件或目录使用rm命令删除后，不可恢复。选项参数：-i：提示用户确认删除。这个选项可以避免误删文件。-f：不提示地删除文件。-r：将会删除某个目录及其中所有的文件和子目录。例1：使用rm命令来删除当前目录下的文件let.txt。

30、# rm let.txt例2：删除当前目录下以let开头的文件。# rm let*27. mkdir命令功能：mkdir（make directory）命令用来创建目录。格式：mkdir选项目录列表说明：用户只有对某个目录有写权限，才可以在其下建立目录。选项参数：-p：确定建立的每一层目录都存在，如果某一层目录不存在，则先建立这个不存在的目录。-m：给予建立的目录以设定的权限，缺省情况下为drwxr-xr-x。例1：在当前目录下建立新目录dir1。# mkdir dir1例2：若/home目录下无book目录，但是要在/home 下创建book/Linux子目录。# mkdir p /home

31、/book/Linux28. rmdir命令功能：rmdir命令用来删除目录。格式：rmdir选项目录列表选项参数：-p：如果删除一个目录后，其父目录为空，则将其父目录一同删除。例：删除当前目录下的book/Linux子目录# rmdir p book/Linux如果一个目录不为空，则无法删除该目录。 第三节 Linux用户管理常用命令一命令权限控制机制Linux系统是个多用户系统，能做到不同的用户能同时访问不同的文件，因此一定要有文件权限控制机制。Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别。Linux的文件或目录被一个用户拥有时，这个用户称为文件的拥有者（或文件

32、主），同时文件还被指定的用户组所拥有，这个用户组称为文件所属组。一个用户可以是不同组的成员，这可以由管理员控制。文件的权限由权限标志来决定，权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限。 基本概念【文件主】Linux为每个文件都分配了一个所有者，称为文件主，并赋予文件主唯一的注册名。对文件的控制取决于文件主或超级用户（root）。文件的所属关系是可以改变的，你可以将文件或目录的所有权转让给其他用户，但只有文件主或root才有权改变文件的所属关系。可以用chown命令更改某个文件或目录的所有权。例如，超级用户把自己的一个文件复制给用户user1，为了让用户user1能够访问

33、这个文件，超级用户（root）应该把这个文件的属主设为user1，否则，用户user1无法访问这个文件。如果改变了文件或目录的所有权，原文件主将不再拥有该文件或目录的控制权。基本概念【用户组】Linux下，每个文件又属于一个用户组。当创建一个文件或目录时，系统会赋予它一个用户组关系，chgrp命令可以改变文件的组关系。基本概念【访问权限】Linux系统中的每个文件和目录都有访问权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。Linux系统中规定了3种不同类型的用户： 文件主（user）、同组用户（group）、可以访问系统的其他用户（others）。访问权限规定3种访问文件或目录

34、的方式：读（r）、写（w）、可执行或查找（x）。 （1）文件访问权限 读权限（r）表示只允许指定用户读取相应文件的内容，禁止对它做任何的更改操作。写权限（w）表示允许指定用户打开并修改文件。执行权限（x）表示允许指定用户将该文件作为一个程序执行。 （2）目录访问权限在ls命令后加上-d选项，可以了解目录文件的使用权限。读权限（r）表示可以列出存储在该目录下的文件，即读目录内容。写权限（w）表示允许你从目录中删除或创建新的文件或目录。执行权限（x）表示允许你在目录中查找，并能用cd命令将工作目录切换到该目录。用chmod 命令可改变文件或目录的访问权限。权限控制命令简介 29chmod命令功能：

35、chmod命令用于改变或设置文件或目录的访问权限。格式：chmod选项模式 文件或目录名说明：只有文件主或超级用户root才有权用chmod改变文件或目录的访问权限。选项参数：-c：若文件或目录权限确实已经更改，才显示其更改动作。-f：若文件或目录权限无法被更改也不要显示错误信息。-v：显示权限变更的详细资料。-R：对目前目录下的所有档案与子目录进行相同的权限变更（即以递归式的方式逐个变更）。设定文件权限时，在模式中常用以下的字母代表用户或用户组：u（user）表示文件的所有者。g（group）表示文件的所属组。o（others）表示其他用户。a（all）代表所有用户（即u+g+o）。 权限用

36、以下字符表示：r表示读权限；w表示写权限；x表示执行权限。最后要指明是增加（+）还是取消（-）权限，或是只赋予权限（=）。 例1：将文件ex1的权限改为所有用户对其都有执行权限。$ chmod a+x ex1例2：将文件ex1的权限重新设置为文件主可以读和执行，组用户可以执行，其他用户无权访问。$ chmod u=r，ug=x ex1在以上设置权限时，可以使用数值来绝对赋予权限。用三位二进制数表示其rwx权限，000111对应设置位，r为100、w为010、x为001，转换为十进制，读、写、执行权限依次对应4、2、1。权限的组合等于相应数字相加的和。例如：所有者的文件权限为rwx时，二进制数表

37、示为111，用十进制数7表示；组用户的文件权限为rw-时，二进制数表示为110，用十进制数6表示；其他用户的文件权限为r-x时，二进制数表示为101，用十进制数5表示。假设要求上述用户对文件“file1”具有上述权限，使用的命令是$ chmod 765 file1。 例3：$ chmod 664 chap1.txt 等同于$ chmod u=rw,g=rw,o=r chap1.txt。例4：将目录wn1及其下面的所有子目录和文件的权限改为所有用户对其都有读、写权限。$ chmod R a+rw- wn130chown命令功能：改变某个文件或目录的拥有者和所属的组。格式：chown 选项用户或组

38、文件名说明：只有文件主和超级用户才可以使用该命令。同时改变文件主和文件所属的组时，用户名和用户组名由冒号分开。在文件名中可以包含通配符。参数选项： -R递归式地改变指定目录及其所有子目录、文件的文件主。 例1：将目录/usr/mengqc及其下面的所有文件、子目录的文件主改变成liu。$ chown -R liu /usr/mengqc例2：把文件的拥有者改为longkey用户，同时文件的所属组改为root组。# chown longkey：root chap1.txt31chgrp命令功能：改变文件或目录的所属组。格式：chgrp 选项组名文件名说明：如果用户不是该文件的文件主或超级用户，则

39、不能改变该文件或目录的所属组。chown可以同时改变文件拥有者和所属组，chgrp只具有改变所属组的功能。参数选项： -R 递归式地改变指定目录及其下面的所有子目录和文件的用户组。 例1：将文件“chap1.txt”的所属组设为root组。$ chgrp root chap1.txt例2：将/usr/mengqc及其子目录下的所有文件的用户组改为mengxin。$ chgrp -R mengxin /usr/mengqc32umask命令功能：用来设置新建文件权限的掩码。格式：umask 模式说明：模式为新建文件权限的掩码值。文件访问权限可以通过chmod命令来修改。当用户创建一个新文件后，如

40、果不使用chmod修改权限，则这个文件的权限是什么呢？这个文件的权限由系统默认权限和默认权限掩码共同确定，它等于系统默认权限减去默认权限掩码。Linux系统中目录的默认权限是777，文件的默认权限是666。因此，有以下公式：新目录的权限=777默认权限掩码新文件的权限=666默认权限掩码注意：基于安全原因，Linux系统不允许文件的默认权限有执行权。不带任何参数的umask命令显示当前的默认权限掩码值。例1：显示当前的默认权限掩码值。$ umask022例2：显示新创建文件的权限。$ cat test$ ls l test-rw-r-r- 1 root root 7 3 月 8 12:57 t

41、est以上说明如果用户创建新的文件，文件的权限应为666-022=644（即rw-r-r-）。二用户的管理Linux是一个多任务、多用户的操作系统，要能做到不同的用户能同时访问不同的文件，允许不同的用户从本地登录或远程登录，这时用户必须拥有一个合法的账号，Linux系统正是通过账号来实现对用户的访问进行控制的，因此，需要对用户与组进行有效的管理。 在对用户与组进行管理时，可以采用两种方式，即命令行（Shell）方式和图形界面（GUI）方式，下面介绍命令行方式下的用户与组的管理，包括用户的添加、删除及修改等。 超级用户root可以通过在系统提示符下运行useradd或adduser命令来创建用户

42、账号。33.useradd命令命令格式：useradd选项用户名说明：只有超级用户root才有权使用此命令，使用useradd命令创建新的用户账号后，应利用passwd命令为新用户设置口令。useradd命令有很多的可选参数，具体说明如下：-u：设置用户ID（UID），用户ID和账号一样必须是唯一的。-g：指定用户所属的用户组（组必须存在），参数可以是组名称或组ID（GID）。-d：建立用户目录，参数即所建的用户目录（通常与用户账号相同）。-s：设置用户环境，即设置用户的Shell环境。-e：设置用户账号的使用期限。 例：分析useradd 命令中选项的意义。# useradd u 550 g

43、 100 d /home/user1 s /bin/bash e 08/02/06 user1其参数的意义如下：-u参数：设置用户的UID为550。-g参数：指定用户所属的用户组，但该用户组必须已经存在。参数采用组名或GID皆可，如-g 100与-g users的意思相同，都是把用户加入到users用户组中，其中users用户组的GID为100。-d参数：建立用户目录，如d /home/user1就是替用户建立位于/home目录下的用户目录，目录名称为user1。-s参数：指定用户环境，如s /bin/bash指定bash为该用户的Shell。当然也可指定其他Shell供用户使用。 -e 参数

44、：设置账号的期限，格式为“月/日/年”如e 08/02/06为2006年8月2日。 修改用户属性34.passwd 命令功能：设置修改用户的密码属性。格式：passwd 用户名说明：修改用户的密码需要两次输入密码确认。密码是保证系统安全的一个重要措施，在设置密码时，不要使用过于简单的密码。密码的长度应在8位或8位以上，由数字和英文组合而成。用户的密码也可以自己更改，这时使用不带用户名的passwd命令。# passwd35.chsh 命令功能：修改用户的Shell设置。格式：chsh 用户名 说明：如果用户的默认Shell不合适，可以把它改成任何已经加入到/etc/Shells文件中的Shel

45、l。使用chsh命令改变用户的Shell，指定的Shell一定要在/etc/Shells中存在，否则会导致用户无法登录。也可以使用下面要介绍的命令usermod来改变用户的Shell设置。 36.usermod 命令功能：改变用户的属性。格式：usermod选项用户名参数选项：-d dir：改变用户的主目录，如果同时使用“-m”选项，原来主目录的内容会移动到新的主目录。-g GID或组名：修改用户的所属基本组。-l name：更改账户的名称，必须在该用户未登录的情况下才能使用。-m：把主目录的所有内容移动到新的目录。-p 密码：修改用户的密码。-s Shell：修改用户的登录Shell。-u

46、UID：改变用户的UID为新的值，改变用户的UID时主目录下所有该用户所拥有的文件或子目录将自动更改UID，但对于主目录之外的文件和目录只能用chown命令手工进行设置。例：修改user2的UID为新的值600、所属组为wyq。# usermod u 600 g wyq user237.userdel命令命令格式为：userdel选项用户名参数选项：-r表示在删除账号的同时，将用户主目录及其内部文件同时删除。若不加选项-r，则表示只删除登录账号而保留相关目录。 三组的管理1. Linux的组Linux的组有私有组、系统组、标准组之分。建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相

47、同的组，这个组就是私有组，这个组只容纳了一个用户。而标准组可以容纳多个用户，组中的用户都具有组所拥有的权利。系统组是Linux系统自动建立的。一个用户可以属于多个组，用户所属的组又有基本组和附加组之分。在用户所属组中的第一个组称为基本组，基本组在/etc/passwd文件中指定；其他组为附加组，附加组在/etc/group文件中指定。属于多个组的用户所拥有的权限是它所在的组的权限之和。 2. 用户组的添加、修改、删除 38.groupadd命令功能：添加组可以手工编辑/etc/group文件来完成组的添加，也可以用命令groupadd来添加组，命令格式：groupadd 组名例：添加组grou

48、p1。# groupadd group139.groupmod命令功能：修改组属性使用groupmod命令来修改组名或GID。 在groupmod -g命令后加上组的新ID号和组名来修改GID。 在groupmod -n命令后加上新组名和原组名来修改组名。 40.groupdel命令功能：删除组使用groupdel命令来删除组。格式：groupdel组名说明：组被删除后，应使用chown命令将被删除用户组的目录与文件变为它隶属的用户组。 41.groupwd命令功能：要改变组中的成员用户或改变组的密码使用gpasswd命令。格式：gpasswd参数用户名组名不带参数时，即修改组密码。参数选项：

49、-a：将用户加入到组中。-d：将用户从组中删除。例：将用户user1加入到组group1中。# gpasswd -a user1 group1例：将用户user1从组group1中删除。# gpasswd -d user1 group1第二章 应用程序配置和发布第一节 oracle数据安装与配置（一）安装Oracle 10g数据库准备工作1、验证系统要验证系统是否满足 Oracle 10g 数据库的最低要求，以 root 用户身份登录并运行以下命令。要查看可用 RAM 和交换空间大小，运行以下命令：grep MemTotal /proc/meminfogrep SwapTotal /proc/

50、meminfo例如：# grep MemTotal /proc/meminfoMemTotal:512236 kB# grep SwapTotal /proc/meminfoSwapTotal:1574360 kB所需最小 RAM 为 512MB，而所需最小交换空间为 1GB。对于 RAM 小于或等于 2GB 的系统，交换空间应为 RAM 数量的两倍；对于 RAM 大于 2GB 的系统，交换空间应为 RAM 数量的一到两倍。 Oracle 10g 软件还需要 2.5GB 的可用磁盘空间，而数据库则另需 1.2GB 的可用磁盘空间。/tmp 目录至少需要 400MB 的可用空间。要检查系统上的可

51、用磁盘空间，运行以下命令：df -h2、创建 Oracle 组和用户帐户 接下来，创建用于安装和维护 Oracle 10g 软件的 Linux 组和用户帐户。用户帐户将称为 oracle，而组将称为 oinstall 和 dba。以 root 用户身份执行以下命令：/usr/sbin/groupadd oinstall/usr/sbin/groupadd dba/usr/sbin/useradd -m -g oinstall -G dba oracleid oracle例如：# /usr/sbin/groupadd oinstall# /usr/sbin/groupadd dba# /usr/

52、sbin/useradd -m -g oinstall -G dba oracle# id oracleuid=501(oracle) gid=501(oinstall) groups=501(oinstall),502(dba)设置 oracle 帐户的口令：passwd oracle例如：# passwd oracleChanging password for user oracle.New password:Retype new password:passwd:all authentication tokens updated successfully.3、创建目录 现在，创建存储 Or

53、acle 10g 软件和数据库文件的目录。以下假设在根文件系统中创建目录。这样做是为了简便起见，不建议将其作为通用做法。这些目录通常被创建为单独的文件系统。 以 root 用户身份执行以下命令：mkdir -p /u01/app/oraclemkdir -p /u02/oradatachown -R oracle:oinstall /u01/app/oracle /u02/oradatachmod -R 775 /u01/app/oracle /u02/oradata例如：# mkdir -p /u01/app/oracle# mkdir -p /u02/oradata# chown -R o

54、racle:oinstall /u01/app/oracle /u02/oradata# chmod -R 775 /u01/app/oracle /u02/oradata4、配置 Linux 内核参数 Linux 内核非常出色。与大多数其他 *NIX 系统不同，Linux 允许在系统启动和运行时修改大多数内核参数。完成内核参数更改后不必重新启动系统。Oracle 数据库 10g 需要以下所示的内核参数设置。其中给出的是最小值，因此如果您的系统使用的值较大，则不要更改它。kernel.shmall = 2097152kernel.shmmax = 2147483648kernel.shmmni

55、 = 4096kernel.sem = 250 32000 100 128fs.file-max = 65536net.ipv4.ip_local_port_range = 1024 65000如果您按照以上说明安装了 Linux，且内核参数全部采用默认值，则只需在以 root 用户身份登录后执行下命令。cat /etc/sysctl.conf /etc/sysctl.conf kernel.shmall = 2097152 kernel.shmmax = 2147483648 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 fs.fil

56、e-max = 65536 net.ipv4.ip_local_port_range = 1024 65000 EOF# /sbin/sysctl -pnet.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1kernel.sysrq = 0kernel.shmall = 2097152kernel.shmmax = 2147483648kernel.shmmni = 4096kernel.sem = 250 32000 100 128fs.file-max = 65536net.ipv4.ip_local_port_range = 1

57、024 65000以 root 用户身份运行以下命令来验证您的设置： /sbin/sysctl -a | grep shm/sbin/sysctl -a | grep sem/sbin/sysctl -a | grep file-max/sbin/sysctl -a | grep ip_local_port_range例如：# /sbin/sysctl -a | grep shmkernel.shmmni = 4096kernel.shmall = 2097152kernel.shmmax = 2147483648kernel.shm-use-bigpages = 0# /sbin/sysct

58、l -a | grep semkernel.sem = 250 32000 100 128# /sbin/sysctl -a | grep file-maxfs.file-max = 65536# /sbin/sysctl -a | grep ip_local_port_rangenet.ipv4.ip_local_port_range = 1024 65000如果系统的参数设置的比上述参数值小，则编辑 /etc/sysctl.conf 文件，添加或更改这些参数。完成后，运行以下命令激活更改：/sbin/sysctl -p为 oracle 用户设置 Shell 限制 Oracle 建议对每个 Linux 帐户可以使用的进程数和打开的文件数设置限制。要进行这些更改，以 root 用户的身份执行下列命令：cat /etc/security/limits.conf /etc/pam.d/login /etc/profile /etc/csh.login EOFif ( $USER = oracle ) thenlimit maxproc 16384limit descriptors 65536umask 022endifEOF5、oracle 用户的环境变量 要使用 Oracle 产品，应该或必须设置几个环境变量。对于数据库服务