Linu基础实验分析和总结.docx

网络技术应用网 网络技术应用网 专业和专注企业网络技术， 专业和专注企业网络技术，服务器应用 Grub 加密 实验分析： Linux 系统管理员有一个账户和密码，但为了系统的安全考虑，在进入 Linux 启动程序时可以设置一个运行程序密码，这就是 grub 加密。这样 Linux 系统就设置了双密码，提高了系统的安全性。 此实验用的 Linux 系统 的用户 账号是 root 密 码是 实验步骤： 1、 运行以下命令 grub-md5-crypt 创建一个 grub 加密的密码，显示结果会是一个乱码显示的密码， 然后复制此密码等下步用。 2、 编辑以下文件 3、进入文件编辑，在 hiddenmenu 下面的行中添加 password –md5 +粘贴过来此前复制的 grub 密码 再在下面的行中添加 lock 然后保存退出！ 3、 之后重启系统 4、 验证 进入系统按提示按 P 键，显示输入 grub 密码 之后输入系统管理员账户和密码 这样系统就实现了双密码保护！ Linux 光盘挂载1、 创建文件夹 /mnt/cdrom 2、 挂载光盘 2003 3、 挂载成功 4、 卸载光盘 磁盘配额 试验步骤 1、添加一块硬盘 2、#fdisk -l(查看硬盘的分区信息） 3、#fdisk /dev/sdb(对第二块硬盘进行分区） n(创建一个分区） p(创建一个主分区） 1（创建第一个主分区） 回车 +500M(给这个分区 500M 的空间） w(保存退出 4、fdisk -l(查看硬盘的分区信息,可以看到我们刚才划分的分区） 5、mkfs -t ext3 /dev/sdb1(将/dev/sdb1 格式化为 ext3 的文件系统类型） mkdir /ftp(创建一个挂载点） 6、cp /etc/fstab /etc/fstab.bak(备份配置文件） 7、vim /etc/fstab(编辑配置文件） /dev/sdb1 /ftp ext3 defaults,usrquota,grpquota 0 0（将/dev/sdb1 挂载到/ftp 目录中） :wq(保存退出） 8、mount -a (重新挂载/etc/fstab 中的内容） mount(查看下/dev/sdb1 是否挂载成功，并且加上了磁盘配额标记) 9、quotacheck -cumvg /ftp(创建用户和组的磁盘配额文件） cd /ftp(进入 ftp 目录） ls(查看该目录下有没有生成用户和组的磁盘配额文件) quotacheck –auvg 打开用户和组的磁盘配额功能 10、groupadd clvn(添加一个组） useradd -g clvn user01(添加用户 user01 并将该用户加入到该组中） passwd user01(激活该用户） 11、验证：设置用户user01 的磁盘配额，软限制为1M（超过发出警告）硬限制为 2M（超过时不可写入）。切换用户user01 到/ftp 的目录下 ，cat /dev/zero/ftp/clvn.dat将查询结果追加到备份文件中会因为配额限制出现不可导入成功。 du -h 命令为查看所属文件的配额属性 添加完硬盘后查看硬盘分区 对第二块硬盘进行分区 再次查看硬盘分区之后的结果 将/dev/sdb1 格式化为ext3 的文件系统类型 备份配置文件（便于保存和恢复源文件） 编辑配置文件，保存退出 重新挂在/etc/fstab中的内容，并查看 quotacheck -cumvg /ftp(创建用户和组的磁盘配额文件）并查看 创建组 clvn 和用户 user1，并编辑他们的磁盘配额用户 user1 edquota —u user1 组 clvn edquota —g clvn 导入一组数据会显示配额空间不足 清除root 密码 1、 密码未清除之前 用户 root 密码 123456 2、 打开文件 /etc/passwd 清除文件中 root 中的 x 进行编辑清除按 X 键清除 x 清除之后“：wq”保存退出！ 3、 然后运行以下命令，完成修改的 root 文件 4、 重启机器验证 结果没密码就可进入！ 用户和组权限冲突 环境： 创建用户 user1、user2，创建组 zu，把 user1 和 user2 加入 zu 中。 创建 j.txt 文件，把文件属性所属主为 user1 所属组为zu。文件主的权限为rw，文件组的权限为rx，其他用户权限为 r。 切换用户查看 j.txt 文件的属性权限。 1、 创建用户 user1，user2 并赋予相应密码 2、 创建组 zu，并把 user1，user2 加入组中 3、 创建 j.txt 文件，并修改相应属性 4、 切换用户 user1，有写