Linux操作系统应用与安全ppt课件(完整版).ppt

Linux操作系统应用与安全应用与安全应用与安全Linux系统概述系统概述1LinuxLinux正确读音及音标正确读音及音标“LinuxLinux”这个单词根据这个单词根据Linus TorvaldsLinus Torvalds本人的发音应该本人的发音应该是是“哩呐克斯哩呐克斯”，音标是，音标是 li:nks li:nks 重音在重音在“哩哩”上。上。应用与安全应用与安全o学习要求：了解Linux的起源与发展；了解Linux的结构与特性；了解Linux的主流发行版本；了解Linux系统与Windows系统的不同点。o学习重点：1Linux的结构与特性；2.Linux的主流发行版本；3.Linux系统与Windows系统的不同点。o学习难点：Linux的结构与特性 Linux系统概述系统概述应用与安全应用与安全1.1 Linux系统系统的产生与特点1.1.1 Linux系统的起源和发展 Linux属于广义上的UNIX操作系统范畴。UNIX操作系统是历史最悠久的通用操作系统。最早由Ken Thompson（肯汤普逊）、Dennis Ritchie（丹尼斯里奇）和Douglas McIlroy于1969年在AT&T的贝尔实验室开发。Linux出现于1990年,由芬兰赫尔辛基大学学生Linus Torvalds创建。1993年底1994年初，Linux 1.0诞生。Linux加入GNU并遵循公共版权许可证（GPL）。此举大大加强了GNU和Linux，几乎所有应用的GNU库/软件都移植到Linux，完善并提高了Linux的实用性，而GNU也有了一个根基。应用与安全应用与安全oLinux系统的内核系统的内核oLinux系统的外壳系统的外壳oLinux系统的应用程序系统的应用程序1.1.2 Linux系统的组成应用与安全应用与安全o自由软件，源码公开自由软件，源码公开 o多用户多用户 o多任务并发多任务并发 o可靠的安全系统可靠的安全系统 o良好的可移植性良好的可移植性 o丰富的网络功能丰富的网络功能 o设备独立性设备独立性 o良好的用户界面良好的用户界面 1.1.3 Linux系统的特点应用与安全应用与安全o发展背景不同发展背景不同o操作界面不同操作界面不同 o使用费用不同使用费用不同 1.1.4 Linux与Windows的区别应用与安全应用与安全oFedora Linux oRed Flag Linux oUbuntu Linux oSUSE Linux o其它的版本其它的版本1.2 Linux的发行版本介绍1.2.1 常见的发行版本1.2.2 本书中的约定应用与安全应用与安全o欢迎提问！本章小结与习题Linux操作系统应用与安全应用与安全应用与安全系统安装与使用基础2应用与安全应用与安全o学习要求：了解Linux操作系统的各种安装方法，至少掌握其中一种；了解Linux操作系统的启动过程，掌握开机关机的方法；理解Linux的运行级别以及虚拟终端；熟练掌握图形界面下Linux操作系统的基本操作；掌握使用ADSL设备使Linux主机接入Internet的方法；掌握在Linux操作系统下使用常见的互联网服务。o学习重点：1.Linux操作系统安装；2.Linux操作系统的使用基础；3.Linux操作系统的图形界面下的基本操作；4.Linux系统下的互联网接入及常用网络服务。o学习难点：Linux的安装，及使用基础 系统安装与使用基础应用与安全应用与安全2.1 Linux安装前的准备及过程o基本硬件信息基本硬件信息o有关显示的信息有关显示的信息 o有关网络的信息有关网络的信息 2.1.1 了解基本硬件和网络信息2.1.2 选择Linux安装的方式o从光盘从光盘o从硬盘 o从NFS、FTP服务器 应用与安全应用与安全o个人桌面个人桌面 o工作站o服务器o定制o升级2.1.3 选择Linux系统安装类型应用与安全应用与安全o分区命名设计规则分区命名设计规则o重新分区的策略重新分区的策略 2.1.4 规划Linux占用的硬盘分区2.1.5 安装Linux系统的过程应用与安全应用与安全2.2 Linux系统的使用基础oLinux系统的启动过程系统的启动过程oLinux系统的登录、注销与关机系统的登录、注销与关机oLinux系统的虚拟终端系统的虚拟终端 oLinux系统的运行级别系统的运行级别 2.2.1 Linux系统的初次接触应用与安全应用与安全o什么是什么是X-Window oX-Window的组成的组成 oX-Window的特点的特点 oGNOME图形界面图形界面 2.2.2 使用GNOME图形界面系统应用与安全应用与安全o设置桌面背景设置桌面背景 o设置鼠标设置鼠标 o设置主题设置主题 o设置字体设置字体 o设置屏幕保护程序设置屏幕保护程序2.2.3 设置桌面外观应用与安全应用与安全o添加对象到面板添加对象到面板 o设置面板属性设置面板属性 o删除与移动面板上的对象删除与移动面板上的对象 2.2.4 设置系统面板应用与安全应用与安全2.2.5 自定义快捷键应用与安全应用与安全2.2.6 建立桌面启动器 应用与安全应用与安全2.2.7 窗口控制应用与安全应用与安全2.2.8 设置和使用虚拟桌面应用与安全应用与安全o设置显示效果设置显示效果o设置系统语言设置系统语言 o设置键盘和鼠标设置键盘和鼠标 o设置打印机设置打印机 2.2.9 系统设置图2-59 系统设置窗口应用与安全应用与安全2.2.10 中文输入 按“Ctrl空格键”可打开中文输入法，按“Ctrl+Shift”键可以在智能拼音、GBK拼音、双拼和内码4种输入法之间相互切换。按“Ctri+.（句号）”键可实现半角状态与全角状态之间的转换。在输入中文时，要用英文小写（对应Caps Lock键未激活），否则不能输入中文。输入条分为两个独立部分：输入编辑区和词条选择区，如图2-74所示。当输入重码时，可按“.”或“，”键进行翻页。应用与安全应用与安全2.2.11 使用文件管理器应用与安全应用与安全2.2.12 查找文件和目录 应用与安全应用与安全2.2.13 GNOME的帮助浏览器应用与安全应用与安全2.3 Linux系统的系统的ADSL接入接入 2.3.1 ADSL及设备安装图2-84 ADSL的系统结构图2-85 ADSL终端设备的安装应用与安全应用与安全o安装和配置网卡安装和配置网卡o安装和配置安装和配置ADSL2.3.2 使用ADSL接入应用与安全应用与安全2.4 常见的互联网应用o启动启动Mozilla浏览器浏览器 oMozilla 浏览器窗口的组成浏览器窗口的组成 o设置代理服务器设置代理服务器 o统一资源定位器统一资源定位器URL o利用搜索引擎查找未知站点利用搜索引擎查找未知站点 o收藏站点收藏站点 o保存网页上的信息保存网页上的信息 o下载软件下载软件 2.4.1 Web浏览2.4.2 邮件收发 o申请电子邮箱o邮箱设置o收、发邮件 应用与安全应用与安全o使用使用gFTP工具软件工具软件o使用使用FTP命令命令 2.4.3 文件下载应用与安全应用与安全o使用使用LumaQQo使用使用WebQQ 2.4.4 在线聊天应用与安全应用与安全本章小结与习题o欢迎提问！Linux操作系统应用与安全应用与安全应用与安全文件与目录的管理文件与目录的管理3应用与安全应用与安全文件与目录的管理文件与目录的管理o学习要求：理解文件与目录的区别与联系；理解相对路径与绝对路径的区别与联系；知道什么是当前工作目录，什么是主目录；知道Linux系统中常见的文件类型及文件命名规则；知道Linux系统中重要的系统目录及用途；掌握在Linux系统中对文件和目录进行操作的基本命令；理解Linux系统中文件权限和类型的表示方法；掌握VI编辑器的使用方法。o学习重点：1 Linux系统中重要的系统目录及用途；2.对文件和目录进行操作的基本命令；3.文件权限和类型的表示方法；4.VI编辑器的使用。o学习难点：文件操作的基本命令、VI编辑器 应用与安全应用与安全3.1 文件与目录概述o文件和文件名o目录o目录类型3.1.1 Linux的文件与目录3.1.2 Linux的树形目录应用与安全应用与安全o工作目录与用户主目工作目录与用户主目录录o相对路径与绝对路径相对路径与绝对路径 目录名称目录用途/bin基础系统所需要的命令位于此目录，也是最小系统所需要的命令。这个目录中的命令是普通用户都可以使用的。/sbin存放超级权限用户root的可执行命令，大多是涉及系统管理的命令，普通用户无权执行这个目录下的命令。/etc存放系统配置文件，一些服务器的配置文件也在这里。/root超级用户root的主目录。/lib库文件存放目录。/dev设备文件存储目录。/tmp临时文件目录。用户运行程序时，会产生临时文件，该目录就用来存放临时文件。/boot启动目录，存放Linux内核及引导系统程序所需要的文件。/mnt挂载储存设备的挂载目录所在的位置。/proc操作系统运行时，进程信息及内核信息都存放在/proc目录中。这些信息没有保存在磁盘上，而是系统运行时在内存中创建的。3.1.3 引用文件的方法3.1.4 重要系统目录介绍应用与安全应用与安全3.2 文件和目录的基本操作3.2.1 当前工作目录切换应用与安全应用与安全3.2.2 显示文件内容和权限应用与安全应用与安全3.2.3 建立和删除目录应用与安全应用与安全3.2.4 复制文件和目录应用与安全应用与安全3.2.5 删除文件和目录 应用与安全应用与安全3.2.6 文件与目录的移动及改名 应用与安全应用与安全3.2.7 创建链接文件 应用与安全应用与安全3.2.7 创建链接文件 应用与安全应用与安全o文字设定法3.2.8 修改文件和目录的权限 应用与安全应用与安全o数字设定法3.2.8 修改文件和目录的权限 应用与安全应用与安全3.2.9 更改文件所有者和所属组应用与安全应用与安全3.2.12 查找文件应用与安全应用与安全3.2.13 查找字符串应用与安全应用与安全3.2.14 文件内容排序应用与安全应用与安全3.2.15 显示文件或目录的属性 应用与安全应用与安全3.2.15 显示文件或目录的属性 应用与安全应用与安全3.2.17 显示文件的前/后几行应用与安全应用与安全3.2.18 比较文本文件的内容应用与安全应用与安全3.2.19 统计文本文件的字/行数 应用与安全应用与安全3.2.20 显示文本文件的内容应用与安全应用与安全3.2.21 文件压缩与解压缩应用与安全应用与安全3.2.21 文件压缩与解压缩应用与安全应用与安全3.2.21 文件压缩与解压缩应用与安全应用与安全3.2.22 查看文件或目录的大小应用与安全应用与安全3.2.22 查看文件或目录的大小应用与安全应用与安全3.3 文本编辑器VI的使用3.3.1 VI编辑器概述VI程序有3种基本的工作模式：命令模式、插入模式和末行模式。默认情况下，VI启动时为命令模式。命令模式用来执行编排文件的操作命令，比如“dd”命令用于删除一整行，“wq”用于保存文件并退出vi系统。插入模式用来输入文本；末行模式用于存档、退出以及设置VI。用户可以根据需要改变VI的工作模式：进入命令模式，按Esc键；进入插入模式，可以按“i”、“insert”、“a”或“o”中的任何一个；进入末行模式，要先进入命令模式，再输入字符“：”。如果不能断定目前处于什么模式，则可以多。如果不能断定目前处于什么模式，则可以多按几次按几次Esc键，这时系统会发出蜂鸣声，证明己经进入命令模式。应用与安全应用与安全o新建或修改的文本文件新建或修改的文本文件3.3.2 在VI下建立和修改文件应用与安全应用与安全o2保存编辑的文件并退出保存编辑的文件并退出VI编辑器编辑器3.3.2 在VI下建立和修改文件应用与安全应用与安全3.3.3 行号设置与光标位置应用与安全应用与安全3.3.4 VI中的编辑命令应用与安全应用与安全本章小结与习题o欢迎提问！o谢谢。Linux操作系统应用与安全应用与安全应用与安全用户与组的管理用户与组的管理4应用与安全应用与安全 用户与组的管理用户与组的管理o学习要求：了解用户与组的类别及作用；熟悉有关用户与组的主要配置文件；掌握有关用户和组的常见操作；掌握系统中当前登录用户的查询与通信。o学习重点：1用户和组的类别及作用；2.有关用户与组的主要配置文件；3.用户账号与组账号的建立与维护；4.当前登录用户的查询与通信。o学习难点：用户账号与组账号的建立与维护 应用与安全应用与安全4.1 用户与组概述o超级用户o服务用户o普通用户4.1.1 Linux系统中的用户Linux是多用户系统，每个用户都有一个账号，包括用户名、口令以及主目录等信息。这些账号在文件/etc/passwd中可以看到。每一个登录的用户都可使用机器上的文件和资源，因而如何对这些用户进行管理，保证系统的效率和安全显得非常重要。应用与安全应用与安全4.1.2 Linux系统中的组 在Linux系统中，存在很多的用户组，每个用户组都有一个组账号，包括组名称、口令以及主目录成员等信息。这些组账号可以在文件/etc/group中看到。和用户的类型相似，相应的也可以把这些组分为3种类型：超级用户组、服务用户组和普通用户组。其中，超级用户组、服务用户组是由系统自动生成的，普通用户组是超级用户根据需要创建的。应用与安全应用与安全4.2 用户/组账号的配置文件4.2.1 用户账号文件（passwd）应用与安全应用与安全4.2.3 组账号文件（group）应用与安全应用与安全4.2.4 组口令文件（gshadow）应用与安全应用与安全4.3 用户与组账号的管理o添加用户账号添加用户账号 4.3.1 用户帐号的创建和维护应用与安全应用与安全4.3 用户与组账号的管理o设置用户口令设置用户口令 4.3.1 用户帐号的创建和维护应用与安全应用与安全4.3 用户与组账号的管理o用户账号管理用户账号管理4.3.1 用户帐号的创建和维护应用与安全应用与安全4.3.1 用户帐号的创建和维护o用户账号管理用户账号管理应用与安全应用与安全4.3 用户与组账号的管理o删除账号删除账号4.3.1 用户帐号的创建和维护应用与安全应用与安全4.3 用户与组账号的管理o添加组账号添加组账号4.3.2 组帐号的建立与维护o添加组账号添加组账号应用与安全应用与安全4.3.2 组帐号的建立与维护o组账号管理组账号管理应用与安全应用与安全4.3 用户与组账号的管理o发送给某个登录用户发送给某个登录用户 4.3.3 用户间的通信应用与安全应用与安全4.3 用户与组账号的管理o发送给所有登录用户发送给所有登录用户 4.3.3 用户间的通信应用与安全应用与安全本章小结与习题o欢迎提问！o谢谢。Linux操作系统应用与安全应用与安全应用与安全存储设备的使用与管理5应用与安全应用与安全存储设备的使用与管理o学习要求：理解Linux系统下常用的设备文件以及用途；掌握Linux系统下磁盘以及磁盘分区的命名规则；了解Linux系统中常用的文件系统类型以及它们的特点；掌握Linux系统下查看磁盘以及磁盘分区信息的方法；掌握Linux系统中使用光盘、U盘、磁盘的方法；掌握Linux系统下磁盘分区及维护的操作。o学习重点：1Linux系统下常用的设备文件以及用途；2.Linux系统中常见的文件系统类型及特点；3.Linux操作下查询磁盘及磁盘分区的信息；4.Linux系统中使用光盘、U盘、磁盘；5.Linux系统下磁盘分区及维护。o学习难点：Linux系统下磁盘分区及维护。应用与安全应用与安全5.1 存储设备与文件系统o设备文件o存储设备及命名5.1.1 存储设备的命名5.1.2 文件系统类型简介oext2与与ext3 oreiserfs ovfat oiso9660 oswap 应用与安全应用与安全o使用系统监视器使用系统监视器 5.1.3 查询磁盘及分区信息应用与安全应用与安全o使用使用df命令命令 5.1.3 查询磁盘及分区信息应用与安全应用与安全5.2 在Linux系统中使用光盘o5.2.1 光盘的o挂载与卸载应用与安全应用与安全o从光盘中制作从光盘中制作ISO文件文件 5.2.2 制作与使用ISO文件应用与安全应用与安全o使用目录制作使用目录制作oISO文件文件 5.2.2 制作与使用ISO文件应用与安全应用与安全o挂载与使用挂载与使用ISO文件文件 5.2.2 制作与使用ISO文件o刻录光盘刻录光盘 在Linux中可以使用cdrecord命令把已制作好的ISO文件刻录成光盘。光盘刻录机在Linux系统中被识别为SCSI设备，即使该设备实际上是IDE设备。在进行刻录之前需要先使用“cdrecord scanbus”命令检测系统中光盘刻录机的相关参数，从检测结果中收集光盘刻录机的SCSI设备识别号，以便在刻录光盘的命令中使用。刻录光盘使用的命令格式是：“cdrecord -v speed=刻录速度 dev=刻录机设备号 ISO文件名”。应用与安全应用与安全5.3 在Linux系统中使用U盘5.3.1 确定U盘设备号应用与安全应用与安全5.3.2 U盘的挂载和使用应用与安全应用与安全5.4 磁盘的分区及维护o进入进入fdisk分区主界面分区主界面 o查看查看fdisk的帮助信息的帮助信息 o新建磁盘分区新建磁盘分区 o删除磁盘分区删除磁盘分区 o修改磁盘分区类型修改磁盘分区类型 5.4.1 磁盘分区的创建/删除应用与安全应用与安全5.4.2 磁盘分区的格式化应用与安全应用与安全o卷标设置与查询卷标设置与查询 5.2.3 其它管理操作应用与安全应用与安全o文件系统的修复文件系统的修复 5.2.3 其它管理操作应用与安全应用与安全本章小结与习题o欢迎提问！o谢谢。Linux操作系统应用与安全应用与安全应用与安全软件管理与内核编译6应用与安全应用与安全软件管理与内核编译o学习要求：掌握Linux系统下的软件安装与卸载方法；掌握Linux系统下内核编译的方法。o学习重点：1掌握Linux系统下的软件安装卸载方法；2.掌握Linux系统下内核编译的方法。o学习难点：Linux系统下内核编译的方法 应用与安全应用与安全6.1 图形化的RPM软件包管理工具6.1.1 RPM软件包概述应用与安全应用与安全6.1.2 软件包的安装/删除应用与安全应用与安全6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包应用与安全应用与安全6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包应用与安全应用与安全6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包应用与安全应用与安全6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包应用与安全应用与安全6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包应用与安全应用与安全6.2.2 安装/删除RPM软件包应用与安全应用与安全6.2.3 校验RPM软件包应用与安全应用与安全应用与安全应用与安全6.3 Linux的TAR源码包管理6.3.1 TAR源码包概述应用与安全应用与安全6.3.2 TAR源码包的安装应用与安全应用与安全应用与安全应用与安全6.4 Linux内核编译与升级6.4.1 熟悉Linux的内核应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全oo6.4.2 编译内核的整体流程应用与安全应用与安全本章小结与习题o欢迎提问？o谢谢!Linux操作系统应用与安全应用与安全应用与安全重庆电子工程职业学院 Shell、多任务与进程7应用与安全应用与安全Shell、多任务与进程o学习要求：理解Shell在Linux主机系统中的作用；掌握在Shell提示符下执行命令的常用技巧；掌握定义、查看和修改Shell变量的方法；理解简单的Shell脚本的语法和功能；掌握进程查看以及控制的方法。o学习重点：1Shell功能和特点；2.Shell环境变量的定义与赋值；3.Shell脚本的语法和作用；4.Linux进程的管理与控制。o学习难点：Shell脚本的语法和作用。重庆电子工程职业学院应用与安全应用与安全7.1 Shell与Shell环境变量重庆电子工程职业学院7.1.1 Shell概述 图7.1 Shell、用户及Linux内核之间的关系应用与安全应用与安全o命令历史命令历史 oTab自动补齐自动补齐 o内建命令的内建命令的help帮助帮助o命令别名命令别名 o输入输入/输出重定向输出重定向 o管道管道 o清除和重设清除和重设Shell窗口窗口 重庆电子工程职业学院7.1.2 Bash Shell的特色应用与安全应用与安全oShell定义的环境变量定义的环境变量 o用户定义的环境变量用户定义的环境变量o显示环境变量的值显示环境变量的值 o临时修改环境变量临时修改环境变量o永久修改环境变量永久修改环境变量 重庆电子工程职业学院7.1.3 Bash Shell的环境变量应用与安全应用与安全重庆电子工程职业学院7.1.4 Bash Shell的特殊控制字符应用与安全应用与安全重庆电子工程职业学院应用与安全应用与安全7.2 Shell脚本的建立和执行o分支语句分支语句重庆电子工程职业学院7.2.1 Shell脚本的语法应用与安全应用与安全o循环语句循环语句 重庆电子工程职业学院应用与安全应用与安全o循环控制语句循环控制语句 重庆电子工程职业学院应用与安全应用与安全o函数函数 重庆电子工程职业学院应用与安全应用与安全o信号信号trap 重庆电子工程职业学院应用与安全应用与安全o脚本的建立脚本的建立重庆电子工程职业学院7.2.2 Shell脚本的执行应用与安全应用与安全o脚本的执行脚本的执行重庆电子工程职业学院应用与安全应用与安全7.3 进程的基本管理o手工启动手工启动 o调度启动调度启动重庆电子工程职业学院7.3.1 进程概述7.3.2 进程的启动l）前台启动2）后台启动 l）at命令 2）crontab命令应用与安全应用与安全重庆电子工程职业学院应用与安全应用与安全重庆电子工程职业学院应用与安全应用与安全重庆电子工程职业学院应用与安全应用与安全重庆电子工程职业学院应用与安全应用与安全重庆电子工程职业学院应用与安全应用与安全o使用使用GNOME下系统监视器下系统监视器o使用使用ps命令命令 o使用使用top命令命令 重庆电子工程职业学院7.3.3 进程的监控应用与安全应用与安全重庆电子工程职业学院7.3.4 进程的关闭应用与安全应用与安全本章小结与习题o欢迎提问？o谢谢！重庆电子工程职业学院Linux操作系统应用与安全应用与安全应用与安全常用服务器配置与管理常用服务器配置与管理 8应用与安全应用与安全常用服务器配置与管理常用服务器配置与管理o学习要求：掌握Linux系统下的常用服务器的功能与配置；掌握Linux系统下的常用服务器的管理方法。o学习重点：1SAMBA服务器的安装、配置和管理；2.NFS服务器的安装、配置和管理；3.APACHE服务器的安装、配置和管理；4.VSFTP服务器的安装、配置和管理；5.DNS服务器的安装、配置和管理；6.DHCP服务器的安装、配置和管理。o学习难点：常用服务器配置 应用与安全应用与安全8.1 SAMBA服务器8.1.1 Samba概述应用与安全应用与安全o2Sambao的组成的组成应用与安全应用与安全8.1.2 Samba服务器的安装 应用与安全应用与安全应用与安全应用与安全8.1.4 Samba服务器的启停应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全8.1.3 Samba服务器的配置文件应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全8.1.4 Samba服务器的安全等级应用与安全应用与安全在Samba 2.2中默认的安全性等级是“user”，它表示用户在访问服务器的资源前，必须先用有效的Samba账号和密码进行登录，如图8-4所示。在服务器尚未成功验证客户端的身份前，可用的资源名称列表并不会发送到客户端上。在此模式中，通常使用加密的密码，来提高验证数据传送的安全性。应该特别注意的时，Samba服务器与Linux操作系统使用不同的密码文件，所以无法以Linux操作系统上的账号密码数据登录Samba服务器。所以，应该自己建立原来在“smb passwd file”选项中，指定的/etc/samba/smbpasswd文件。应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全8.1.5 Samba服务器的配置应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全8.2 NFS服务器8.2.1 NFS概述应用与安全应用与安全8.2.2 NFS服务器安装应用与安全应用与安全o使用使用chkconfig命令命令 o使用使用service命令命令 8.2.4 NFS服务器的启停NFS服务器需要portmap服务的配合，所以需要先启动portmap服务，再启动nfs服务。应用与安全应用与安全8.2.3 NFS服务器的配置 应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全8.2.5 维护共享目录列表应用与安全应用与安全应用与安全应用与安全8.2.7 NFS客户机链接应用与安全应用与安全应用与安全应用与安全8.6 DHCP服务器8.6.1 DHCP简介应用与安全应用与安全8.6.2 DHCP服务器的安装 应用与安全应用与安全应用与安全应用与安全8.6.3 DHCP服务器的配置文件应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全应用与安全8.6.4 DHCP服务器的启停应用与安全应用与安全oLinux客户端的设置客户端的设置 oWindows客户端的设置客户端的设置 8.6.5 DHCP的客户端设置应用与安全应用与安全8.6.6 DHCP中继代理应用与安全应用与安全本章小结与习题o欢迎提问？o谢谢！Linux操作系统应用与安全应用与安全应用与安全Linux系统的安全管理系统的安全管理11应用与安全应用与安全Linux系统的安全管理系统的安全管理o学习要求：了解计算机系统不安全的主要因素；掌握Linux操作系统主要的安全措施；了解Linux系统下的杀毒软件；掌握至少一个软件的安装与使用；掌握Iptables在不同环境和需求下的配置。o学习重点：1计算机系统不安全的主要因素；2.Linux操作系统的主要安全措施；3.Linux操作系统下的病毒防治；4.Iptables在不同环境和需求下的配置。o学习难点：4.Iptables在不同环境和需求下的配置 应用与安全应用与安全9.1 Linux的主要安全问题o软件系统o硬件系统o数据输入输出部分o周围环境o管理因素o病毒破坏o黑客攻击9.1.1 计算机不安全的因素应用与安全应用与安全o设置设置BIOS密码密码o设置用户登录口令设置用户登录口令 o加强加强root用户的安全用户的安全 o删除多余的默认账号删除多余的默认账号 o加强配置文件的安全加强配置文件的安全 o加强启动脚本安全加强启动脚本安全 o禁止响应禁止响应ping o禁止使用禁止使用Ctrl+Alt+delete重启主机重启主机o合理划分合理划分Linux系统分区系统分区 o合理利用日志文件合理利用日志文件 9.1.2 Linux系统的安全措施应用与安全应用与安全9.2 Linux系统下的病毒防治oAvira AntiVir PersonaloFree avast!Linux Home Edition oClamTk Virus Scanner 9.2.1 Linux下的杀毒软件概述应用与安全应用与安全o杀毒软件的下载与注册杀毒软件的下载与注册o杀毒软件的安装与更新杀毒软件的安装与更新 o使用使用avast查杀病毒查杀病毒 9.2.2 Linux下的杀毒软件使用应用与安全应用与安全9.3 Linux系统下的防火墙使用9.3.1 Netfilter/Iptables概述 Red hat Linux 提供的防火墙软件包内置于Linux内核中，是一种基于包过滤防火墙的技术。其中心思想是根据网络层IP包头中的源地址、目的地址及包的类型等信息来控制包的流向。更彻底地过滤则是检查包中的源端口、目的端口以及连接状态等信息。Iptables是建立在netfilter架构基础上的一个包过滤管理工具，可以用它来加入或删除包过滤的规则。实际上真正来执行这些过滤规则的是Netfiter。因此，要在Linux中实现防火墙功能，需要有Netfilter与Iptables的支持。Netfilter提供一系列的表（table），每个表由若干链（chain）组成，而每条链中可以由一条或数条规则（rule）组成。它可以和其它模块（如Iptables模块和nat模块）结合起来实现包过滤的功能。用户可以使用Iptables命令实现网络访问控制，从而完成防火墙和地址转换的配置。应用与安全应用与安全9.3.2 图形化的防火墙配置工具管理员在这里所做的安全按设定都将被保存在/etc/sysconfig/redhat-config-securitylevel和/etc/sysconfig/iptables文件中，用户不需要手工编辑这两个文件。另外，当安全级别选择无防火墙时，/etc/sysconfig/iptables文件将被系统自动删除。应用与安全应用与安全应用与安全应用与安全o使用使用service命令命令 9.3.3 Iptables的启/停o使用使用chkconfig命令命令应用与安全应用与安全o规则规则o链链 o表9.3.4 Iptables的语法规则表是用来存储链的一个具体文件，在iptables中包含了3个表（table），它们分别是filter、nat和mangle。表filter用来记录包过滤的具体操作，其中包括INPUT（处理进入的数据）、FORWARD（转发数据）和OUTPUT（处理本地数据）3个内置链，另外还可以包含用户自定义的链。表nat用来记录地址转换规则，其中包括PREROUTING（修改即将到来的数据）、OUTPUT（修改在路由之前的本地数据）以及POSTROUTING（修改即将输出的数据）3个链。表mangle用来记录包的修改方式，其中包括INPUT（处理进入的数据）、OUTPUT（处理本地数据）、FORWARD（转发数据）、PREROUTING（修改即将到来的数据）以及POSTROUTING（修改即将输出的数据）5个链。应用与安全应用与安全iptables本身即是软件的名字，又是运行该软件的命令，使用格式是：“iptables -t 表 命令选项 链 匹配选项 动作选项”，下面是各个部分的说明。1）-t 表：该选项表示将该命令的纪录保存在filter、nat和mangle3个表中的哪一个表中。2）命令选项：表示使用的具体命令参数，如表9.2所示。表9.2 命令选项选项作用-A或append在所选链尾部加入一条或多条规则。-D或-delete在所选链尾部删除一条或多条规则。-R或-replace在所选链中替换一条匹配规则。-I或-insert以给出的规则号在所选链中插入一条或多条规则。如果规则号为1，即在链的头部。-L或-list列出指定链中的所有规则，如果没有指定链，将列出所有链中的规则。-F或-flush清除指定链和表中的所有规则，假如不指定链，那么所有链都将被清空。-N或-new-chain以指定名创建一条新的链，不能与已有链同名。-X或-delete-chain删除指定的链，必须保证链中的规则都不再使用时才能删除，若没有指定链，则删除所有链。-P或-policy为永久链指定默认规则（内置链策略），用户定义链没有缺省规则，缺省规则也是规则链中的最后一条规则，用“-L”显示时它在第一行。-C或-zero将指定链中所有的规则包字节计数器清零。-h显示帮助信息。应用与安全应用与安全选项作用-p!protocol指定数据包匹配的协议，可以使tcp、udp、icmp和all，前缀“!”表示除该协议外的所有协议。-s!address/mask指定数据包匹配的源地址或者地址范围。-sport!port:port指定数据包匹配的源端口号或者端口号范围，可以用端口号也可以用“/etc/services”文件中名字。-d!address/mask指定数据包匹配的目的地址或者地址范围。-dport!port:port指定数据包匹配的目的端口号或者端口号范围，可以用端口号也可以用“/etc/services”文件中名字。-icmp-type!typename指定匹配规则的ICMP信息类型（可以使用“iptables p icmp-h”查看有效的ICMP类型名）。-i!interface name+匹配单独或某种类型的接口，此选项忽略时默认为所有接口。指定一个目前不存在的接口也是合法的，规则直到接口工作时才起作用。“+”表示匹配所有此类型接口。该选项只针对INPUT、FORWARD和POSTROUTING链是合法的。-o!interface name+匹配规则的对外网络接口，该选项只针对OUPUT、FORWARD和POSTROUTING链是合法的。!-syn仅匹配设置SYN位，清除ACK和FIN位的TCP包。这些包表示请求初始化的TCP连接，阻止从接口来的这样的包将会阻止外来的TCP连接请求，但输出的TCP连接请求不受影响。这个选项仅当协议类型设置为TCP时才能使用。“!”表示只允许已有的、向外发送的连接所返回的包，一般用于限制网络流量。3）链：表示要进行操作的链的名字。4）匹配选项：该参数为命令选项的补充参数，可以用来定义网络协议和IP地址等。该参数的具体内容如表9.3所示。应用与安全应用与安全选项作用ACCEPT允许数据包通过或接收该数据包。SNAT源地址转换，即改变数据包的源地址。DNAT目标地址转换，即改变数据包的目标地址。MASQUERADE用于实现IP伪装，只用于nat表的PREROUTING链，实际上是SNAT的一种特殊形式。只能用于拨号上网等动态分配IP地址的连接，如果IP地址是静态的，就要用SNAT。REDIRECT将数据包重新定义到另一个接口。只适用于nat表的PREROUTING和OUTPUT链。DROP直接丢弃数据包。REJECT拦截该数据包，并回传一个数据包告诉对方。LOG日志功能，将符合规则的数据包相关信息记录在日志中，方便管理员分析和排错。TOS改写数据中的TOS5）动作选项：该参数用来决定数据最终被如何执行。如表9.4所示。应用与安全应用与安全o查看查看iptables命令的帮助命令的帮助9.3.5 Iptables命令的使用查看iptables帮助，使用“iptables -h”命令，选项“-h”表示参看帮助。应用与安全应用与安全o查看、新建、删除链查看、新建、删除链 9.3.5 Iptables命令的使用新建、删除和查看链中的规则使用的命令格式为：“iptables -t 表名 -N|X|L|F 链名”。其中：“-t 表名”指定表的名字，表名可以使用filter、nat和managle，默认查看filter表；“-L”列出链中的规则；“-N”新建一个链；“-X”删除一个链，但是不能删除内置链，并且只能删除空链；“链名”指定链的名字，如果不指定则默认查看指定表中的所有。应用与安全应用与安全应用与安全应用与安全o定义默认策略定义默认策略 9.3.5 Iptables命令的使用当数据包不符合链中的任何一条规则时，iptables