第7章：用户和组群账户管理

《03142互联网及其应用》自考·历年考点分析第7章计算机网络安全及管理技术[识记] 计算机安全。

历年考核：[201410名词解释38]参考答案：是指保护数据处理系统而采取各种技术和管理措施，保护计算机硬件、软件和数据不会因偶然或人为的原因而遭到破坏、更改和泄密。

[识记] 访问控制是一种重要的网络安全措施，可以通过多种技术实现，但不包括（）A.口令B.加密C.网管D.审计历年考核：[201410单选19、201704单选20]参考答案：B。

[识记] 网络上的加密可以分为三层，即加密、传输层加密和应用层加密。

历年考核：[201804填空34]参考答案：数据链路层。

[识记] 可以实现互联网电子商务活动中数据安全传输的协议是（）。

A.UDPB.UTPC.ATPD.SSL历年考核：[201804填空34]参考答案：D。

[识记] SSL的目标是提供两个应用软件之间通信的和可靠性。

历年考核：[201804填空34]参考答案：保密性。

[识记] PGP。

历年考核：[201904名词解释44、201604单选20、201610单选20、201710单选20、201804填空36]参考答案：PGP是基于RSA加密技术的邮件加密系统，主要用于防止非授权者对邮件的阅读与修改，同时还能为邮件提供数字签名以保证邮件的真实性。

[识记] PKI。

历年考核：[201604名词解释44]参考答案：PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是CA认证、数字证书、数字签名以及相关安全应用组计算模块的集合。

[识记] 简述黑客与入侵者的区别。

历年考核：[201804简答47、201610填空40、201604单选19、201704名词解释45、201710填空40、201504填空35、201904填空37]参考答案：（1）黑客原本是指程序员，而不是那些非法破坏系统安全的人；（2）入侵者是指怀着不良企图，闯入甚至破坏远程计算机系统完整性的人；（3）两者的动机不同；（4）入侵者并不像黑客一样都是在计算机知识方面有着很深造诣的人。

⽹络操作系统习题答案Server 2003 ⽹络操作系统习题答案第1章⽹络操作系统导论⼀、填空题1.⽤户、⽹络⽤户2.源主机⽬标主机3.客户/服务器(C/S)⼆、简答题1.⽹络操作系统有哪些基本的功能与特性?⽹络操作系统应具有下⾯⼏个⽅⾯的功能。

(1)共享资源管理。

(2)⽹络通信。

(3)⽹络服务。

(4)⽹络管理。

(5)互操作能⼒。

⽹络操作系统的主要任务是对全⽹资源进⾏管理，实现资源共享和计算机间的通信与同步，下⾯介绍⼀些⽹络操作系统的特性。

(1)客户/服务器模式。

(2)32位操作系统。

(3)抢先式多任务。

(4)⽀持多种⽂件系统。

(5)Internet⽀持。

(6)并⾏性。

(7)开放性。

(8)可移植性。

(9)⾼可靠性。

(10)安全性。

(11)容错性。

(12)图形化界⾯(GUI)。

2.常⽤的⽹络操作系统有哪⼏种?各⾃的特点是什么?⽹络操作系统是⽤于⽹络管理的核⼼软件，⽬前得到⼴泛应⽤的⽹络操作系统有UNIX、Linux、NetWare、Windows NT Server、Windows 2000 Server和Windows Server 2003等。

(1)UNIX操作系统是⼀个通⽤的、交互作⽤的分时系统，其主要特性如下：1)模块化的系统设计。

2)逻辑化⽂件系统。

3)开放式系统：遵循国际标准。

4)优秀的⽹络功能：其定义的TCP/IP协议已成为Internet的⽹络协议标准。

5)优秀的安全性：其设计有多级别、完整的安全性能，UNIX很少被病毒侵扰。

6)良好的移植性。

7)可以在任何档次的计算机上使⽤，UNIX可以运⾏在笔记本电脑到超级计算机上。

(2)Linux是⼀种在PC上执⾏的、类似UNIX的操作系统。

1)完全遵循POSLX标准。

2)真正的多任务、多⽤户系统。

3)可运⾏于多种硬件平台。

4)对硬件要求较低。

5)有⼴泛的应⽤程序⽀持。

6)设备独⽴性。

7)安全性。

8)良好的可移植性。

9)具有庞⼤且素质较⾼的⽤户群。

中国地质大学江城学院LINUX操作系统实验报告姓名班级学号指导教师2011 年5月10日目录✧实验一在LINUX下获取帮助、Shell实用功能✧实验二文件和目录操作命令✧实验三 vi编辑器使用、文件显示和处理命令✧实验四 LINUX常用操作命令✧实验五 Shell程序的创建及变量✧实验六 Shell流程控制语句✧实验七用户和组群账户管理✧实验八磁盘和文件系统管理实验一在LINUX下获取帮助、Shell实用功能实验目的：1、掌握字符界面下关机及重启的命令。

2、掌握LINUX下获取帮助信息的命令：man、help。

3、掌握LINUX中Shell的实用功能，命令行自动补全，命令历史记录，命令的排列、替换与别名，管道及输入输出重定向。

实验内容：1、使用shutdown命令设定在30分钟之后关闭计算机。

2、使用命令“cat /etc/named.conf”设置为别名named，然后再取消别名。

3、使用echo命令和输出重定向创建文本文件/root/nn，内容是hello，然后再使用追加重定向输入内容为word。

4、使用管道方式分页显示/var目录下的内容。

5、使用cat显示文件/etc/passwd和/etc/shadow，只有正确显示第一个文件时才显示第二个文件。

实验步骤及结果：1、打开Linux系统的虚拟机。

使用终端，在桌面点击鼠标右键，在菜单中点击新建终端。

在界面中输入“shutdown –h 30”,得到如下结果，完成使用shutdown命令设定在30分钟后关闭计算机。

如图：2、在界面输入“alias named=〝ls –l /etc/named.conf〞”按下Enter键实现文件别名named,再输入“named”命令，按下Enter键可以检验别名是否设置正确同时查看内容。

输入“unalias named”可以取消别名的定义，再输入“named”检测别名是否取消。

3、在界面中输入“echo hello>/root/nn”按下Enter键，再输入“cat /root/nn”然后按下Enter键，实现了使用echo命令和输出重定向创建文本文件/root/nn，内容是hello的要求。

新支点电信级容器云服务器操作系统V5NewStart CGSL Core V5系统用户手册编写日期2020年3月10日文件版本V1.0文件编排封面1页，目录6页，内容193页，合计212页广东中兴新支点技术有限公司手册说明本手册是新支点电信级容器云服务器操作系统（以下简称CGSL Core）V5系列版本全面使用说明书，讨论了进行系统管理所需的基础知识及相关系统管理主题，能够帮助您顺利执行系统管理任务并配置和管理一个高效、安全、稳定的服务器系统。

版本更新说明V1.02020年3月18日更新软件版本本书约定介绍符号的约定、键盘操作约定、鼠标操作约定以及四类标志。

1)符号约定样示按钮名；带方括号“【属性栏】”表示人机界面、菜单条、数据表和字段名等；多级菜单用“->”隔开，如【文件】->【新建】->【工程】表示【文件】菜单下的【新建】子菜单下的【工程】菜单项；尖括号<路径>表示当前目录中include目录下的.h头文件,如<asm-m68k/io.h>表示/include/asm-m68k/io.h文件。

2)术语约定NewStart CGS Linux CORE使用CGSL CORE代替3)标志本书采用二个醒目标志来表示在操作过程中应该特别注意的地方：NewStart CGSL CORE V5系统用户手册 警告：提醒操作中的一些注意事项。

提示：介绍提高效率的一些方法。

联系方式电话：400-033-0108电子信箱：os@公司地址：广州市天河区科技园高唐软件园基地高普路1021号6楼邮编：510663目录第1章基本命令介绍 (1)1.1基础知识 (1)1.1.1文件命令 (1)1.1.2路径 (1)1.1.3文件类型 (2)1.1.4目录结构 (2)1.1.5Shell简介 (3)1.1.6系统帮助 (4)1.2目录操作命令 (7)1.2.1查看目录 (7)1.2.2改变工作目录 (8)1.2.3创建目录 (8)1.2.4删除目录 (8)1.2.5显示当前目录 (9)1.3文件操作命令 (9)1.3.1显示文本文件 (9)1.3.2更新文件访问和修改时间 (11)1.3.3拷贝文件 (11)1.3.4移动和重命名文件 (12)1.3.5删除文件 (12)1.3.6文件链接 (12)1.3.7文件内容比较 (13)1.3.8查找文件 (14)1.3.9在文件中查找文本 (15)1.4文件权限操作 (16)1.4.1改变文件主 (16)1.4.2改变文件用户组 (16)1.4.3文件权限设置 (17)1.4.4改变文件权限 (18)1.4.5默认权限 (20)1.5重定向和管道 (20)1.5.1输入重定向 (21)1.5.2输出重定向 (21)1.5.3管道 (23)1.6进程与控制作业命令 (24)1.6.1用ps命令查看系统中的进程 (24)1.6.2top命令 (25)1.6.3用kill命令终止进程 (26)1.7基本网络命令 (26)1.7.1基本的网络配置命令 (27)1.7.2ping271.7.3telnet (29)1.7.4ftp301.7.5finger (31)第2章系统安装与升级 (32)2.1系统安装 (32)2.2系统升级 (32)2.2.1CGSL CORE系统升级补丁的命名规则 (32)2.2.2系统升级补丁程序的使用方法 (33)2.2.3升级过程的注意事项 (33)第3章用户和组群管理 (35)3.1概述 (35)3.1.1用su命令改变身份 (36)3.1.2系统中的用户管理配置文件 (36)3.2命令行界面下的用户和组管理 (37)3.2.1用户管理 (37)3.2.2用户组管理 (39)第4章文件系统管理 (41)4.1文件系统基础和相关操作 (41)4.1.1建立文件系统 (42)4.1.2挂载文件系统 (42)4.1.3卸载文件系统 (43)4.1.4用fstab文件配置文件系统 (43)4.1.5检查和修复文件系统 (45)4.1.6常用文件系统管理命令 (45)4.1.7使用设备 (46)4.2文件系统管理实例 (47)4.2.1添加新硬盘 (47)4.2.2ext4转换成xfs (47)4.2.3ext3转换为ext4 (48)4.2.4ext2转换为ext3 (48)4.2.5ext3还原为ext2 (49)4.3磁盘分区管理 (49)4.3.1Parted工具 (49)4.3.2Fdisk工具 (52)4.4交换空间 (55)4.4.1交换空间是什么 (55)4.4.2添加交换空间 (55)4.4.3删除交换空间 (57)4.4.4移动交换空间 (57)4.5RAID管理 (58)4.5.1RAID是什么? (58)4.5.2谁应该使用RAID (58)4.5.3硬件RAID和软件RAID (58)4.5.4mdadm管理软RAID阵列 (60)4.6逻辑卷管理器（LVM） (63)4.6.1LVM创建及配置示例 (66)4.7设备映射多路径（DM-Multipath） (70)4.7.1DM-Multipath概述 (70)4.7.2DM-Multipath配置及管理示例 (71)第5章软件包管理 (73)5.1使用rpm命令 (73)5.1.1安装、升级和更新 (73)5.1.2删除 (73)5.1.3查询 (74)5.1.4验证 (75)5.2使用yum命令 (75)5.2.1配置软件仓库 (75)5.2.2yum常用命令介绍 (75)第6章使用Vim编辑器 (77)6.1Vim的工作模式 (77)6.1.1命令模式 (77)6.1.2插入模式 (77)6.1.3命令模式 (78)6.2Vim编辑文件的基本过程 (78)6.2.1光标的移动 (78)6.2.2基本编辑指令 (79)第7章基础系统管理 (82)7.1时间和日期管理 (82)7.1.1日期和时间属性 (82)7.1.2时区配置 (83)7.2键盘配置 (84)7.3任务自动化 (85)7.3.1cron857.3.2at和batch (87)7.4服务管理 (90)7.4.1systemctl命令 (90)7.4.2替换的服务例子： (91)7.5内核模块管理 (92)7.5.1概述 (92)7.5.2内核模块工具 (92)7.6Kdump (94)7.7系统信息收集 (95)7.7.1进程信息 (95)7.7.2内存信息 (98)7.7.3文件系统信息 (99)第8章系统服务 (101)8.1NTP1018.1.1Chrony配置文件 (102)8.1.2NTP配置实例 (102)8.2vsftpd (107)8.2.1vsftpd配置文件 (107)8.2.2vsftpd配置实例 (109)8.3Samba (110)8.3.1Samba配置文件 (110)8.3.2Samba配置实例 (111)8.4NFS1128.4.1NFS配置文件 (112)8.4.2NFS配置实例 (113)8.5Telnet (114)Telnet服务的启动 (114)Telnet客户端 (115)8.6OpenSSH (115)第9章系统安全 (118)9.1系统安全概要 (118)9.1.1安全管理 (118)9.1.2常见安全问题及对策 (120)9.2系统备份 (121)9.2.1备份前的准备 (121)9.2.2常用备份命令 (122)9.3加密措施 (126)9.3.1SSH和RSA/DSA认证 (126)9.3.2PGP1289.3.3OPENSSL (128)9.4账户安全 (129)9.4.1账户管理 (129)9.4.2用户认证(PAM) (129)9.4.3访问控制 (129)9.5防火墙(Netfilter/Iptables) (130)9.5.1防火墙(Netfilter/Iptables)介绍 (130)9.5.2建立规则和链 (130)9.5.3启动与关闭防火墙 (134)9.6防火墙(Netfilter/Firewalld) (134)9.6.1防火墙(Netfilter/Firewalld)介绍 (134)9.6.2区域(zones)概念 (135)9.6.3防火墙(Netfilter/firewalld)配置 (136)9.6.4启动与关闭防火墙 (140)9.7安全审计(Audit) (140)9.7.1配置审计守护进程(auditd) (140)9.7.2编写审计规则 (143)9.7.3使用审计监控文件 (146)9.8日志系统 (147)9.8.1定位日志文件 (147)9.8.2重要日志说明 (148)9.8.3rsyslog (148)9.8.4Logrotate (151)9.9服务安全 (154)9.10传输通道安全(ipsec vpn) (155)9.11SELinux (155)9.11.1简介 (155)9.11.2SELinux的工作流程 (155)9.11.3SELinux中的安全上下文 (156)9.11.4SElinux的配置 (157)9.11.5启动与关闭SELinux (158)9.11.6与SELinux有关的日志文件 (161)第10章网络 (162)10.1网络配置 (162)10.1.1使用NetworkManager服务管理网络 (162)10.1.2使用network服务管理网络 (168)10.2网络常用命令 (170)10.3网卡绑定 (170)10.4Network teaming服务 (172)10.4.1使用nmcli工具创建一个网卡绑定 (172)10.4.2使用nmtui工具创建网卡绑定 (174)第11章图形环境 (177)11.1VNC (177)11.1.1VNC安装 (177)11.1.2VNC配置 (178)11.2XManager (178)11.2.1XManager服务端配置 (179)11.2.2注意事项 (179)11.2.3在xinetd上配置VNC与XDCMP (179)第12章Docker使用 (181)12.1启动docker服务 (181)12.2镜像下载和导入 (182)12.3启动容器和进入容器 (183)12.4docker数据管理 (185)12.5Docker端口映射 (187)12.6通过基础镜像创建新镜像 (188)12.7docker资源限制 (191)第13章自研工具 (193)13.1cgsl-security-enhance2 (193)第14章COPYRIGHT NOTICE AND WARRANTY DISCLAIMER (197)第1章第1章基本命令介绍熟悉在命令行界面下工作对使用和管理CGSL CORE操作系统提供了极大的方便，本章介绍在CGSL CORE系统中进行Shell操作的基本知识。