第2讲 Linux基本命令.ppt

ping例子 traceroute命令 traceroute是通过设置待发送分组的存活时间TTL来工作的。TTL减为零时，最后的网关就会给源主机发送一个ICMP出错消息。所以它的原理就是先发送一个TTL为1的数据报，第一个路由器将TTL值减1，发现TTL变为零，将该数据报丢弃，并发送给源主机一个ICMP报文。这样，源主机就得到了从源主机到目的主机的第一个路由器的地址。同样源主机再发送TTL为2的数据报……，这样源主机每发送三个UDP报文，TTL值增1。最后，对目的主机可选择一个不可能的值（33434）作为UDP端口值，这样在数据报到达时，目标主机会发送一个“ICMP端口不可达”的消息，表示到达目标主机，并终止traceroute跟踪。 格式： traceroute IP地址 traceroute例子 用户组账号文件——group 用户组是逻辑地组织用户账号集合的方便途径，它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。使用“ls –l”命令可以看到每一个文件的属主和组。系统上的每个组，在/etc/group文件中有一行记录，记录的格式为： groupname : passwd : GID : userlist group文件字段说明： 字　　段 说　　明 Groupname 组的名字 Passwd 是组的加密口令 GID 是系统区分不同组的ID，在/etc/passwd域中的GID域是用这个数来指定 用户的缺省组。 Userlist 是用“，”分开的用户名，列出的是这个组的成员。注意，只列出将这 个组作为附加组的用户 Group文件 用户组口令文件——gshadow gshadow文件用于定义用户组口令、组管理员等信息，该文件只有root用户可以读取。gshadow文件中每行定义一个用户组信息，行中各字段间用“：”分隔，每行记录的格式为： groupname : Encrypted password: Group administrators: Group members group文件字段说明 字　　段 说　　明 Groupname 用户组名称，该字段与group文件中的组名称对应。 Encrypted password 用户组口令，该字段用于保存已加密的口令 Group administrators 组的管理员账号，管理员有权对该组添加删除账号。 Group members 属于该组的用户成员列表，列表中多个用户间用“，” 分隔。 Gshadow文件 用户和组账户的维护命令 1. 增加用户帐号 在命令行下使用 useradd 命令： # useradd 用户名 该命令做了下面几件事： 1）在 /etc/passwd 和/etc/shadow文件中各添加了一行记录； 2）新建和用户名同名的用户组，并且在/etc/group和/etc/gshadow文件中各添加了一条记录； 3）在 /home 目录下创建新用户的主目录，并将 /etc/skel 目录中的文件拷贝到该目录中去；但是使用了该命令后，新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。用户的 UID 和 GID 是 useradd 自动选取的，它是将 /etc/passwd 文件中的 UID 加 1，将 etc/group 文件中的 GID 加 1。 useradd添加用户 增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。这一方法是为了能让新用户与其他用户隔离，确保安全性的措施 。 下面通过增加一个用户“yuzhanghong”，以及查看其相关信息，来帮助用户理解该命令所执行的操作。其在终端上的操作命令及响应如图所示。 #useradd yuzhanghong //建立用户账号 #less /etc/passwd //查看password文件中添加的用户 //账号信息 #less /etc/shadow #ls /home //查看所建立账号的主目录 useradd添加用户 useradd 选项 用户名 其中各选项含义如下： -c comment 指定一段注释性描述。 -d dir 指定用户主目录。 -g groupname 指定用户所属的主用户组。 -G group1，group2 指定用户所属的附加组。 -s /bin/tcsh 指定用户的登录Shell。 -u userid 指定