麒麟操作系统的使用.pptx
- 文档编号:30810810
- 上传时间:2024-01-30
- 格式:PPTX
- 页数:49
- 大小:1.64MB
麒麟操作系统的使用.pptx
《麒麟操作系统的使用.pptx》由会员分享,可在线阅读,更多相关《麒麟操作系统的使用.pptx(49页珍藏版)》请在冰豆网上搜索。
麒麟操作系统的使用,讲师:
XXX2021年X月X日,目录,系统端口管理介绍,加载Windows共享文件,FTP搭建与使用,4.,常用shell命令介绍,1.2.3.,常用shell命令介绍,终端操作|文件管理|网络信息|用户切换|关机重启|apt命令,【命令名】-help:
用于获取某个命令的用法帮助。
man1【命令名】:
获取某命令的使用手册帮助。
(与help功能类同),终端操作类,ls:
查看文件信息a、ls-a:
显示指定目录下的所有子目录和文件(包括隐藏文件);b、ls-l:
以列表的方式显示指定目录下的所有子目录和文件的详细信息;c、ls-h:
配合-l以人性化的方式显示文件大小,终端操作类,history:
查看终端输入历史记录,more:
分屏显示,查看内容时,在信息过长无法在一屏上显示时,会出现快速滚屏,使得用户无法看清文件的内容,此时可以使用more命令,每次只显示一页,按下空格键可以显示下一页,按下q键退出显示,按下h键可以获取帮助。
终端操作类,clear:
清屏命令。
cd:
切换目录(绝对路径和相对路径)./切换到上层目录;./切换到当前目录;cd切换到主目录;cd-切换到上次进入的路径;/切换到根目录。
pwd:
显示当前路径,终端操作类,mkdir:
创建一个新的目录。
参数-p可递归创建目录。
需要注意的是新建目录的名称不能与当前目录中已有的目录或文件同名,并且目录创建者必须对当前目录具有写权限。
rmdir:
删除一个目录。
必须离开目录,并且目录必须为空目录,不然提示删除失败。
文件管理类,rm:
删除文件或目录。
使用rm命令要小心,因为文件删除后不能恢复。
为了防止文件误删,可以在rm后使用-i参数以逐个确认要删除的文件。
-r:
递归删除目录-i:
以交互式方式执行,提示用户是否进行指定的删除操作-f:
强制删除,忽略不存在的文件,无需提示,文件管理类,cat:
查看文件内容,cp:
拷贝文件,将给出的文件或目录复制到另一个文件或目录中,相当于DOS下的copy命令-a保持文件原有属性-f覆盖而不提示-i交互式复制,覆盖目标文件前提示用户确认-r用于文件夹复制,递归复制该目录下所有子目录和子文件-v显示拷贝进度,文件管理类,mv:
移动文件,使用mv命令来移动文件或目录,也可以给文件或目录重命名。
(此处的重命名指是复制一份内容相同名字不同的文件出来)-f覆盖而不提示-i交互式操作,覆盖目标文件前提示用户确认-v显示移动进度,文件管理类,ifconfig:
查看网卡信息,ping:
测试远程主机连通性,网络信息类,whoami:
查看当前用户Who:
查看所有已登录用户,passwd:
设置用户密码,su:
切换用户,用户切换类,kylinoskylinos:
/桌面$sudoreboot#重启操作系统kylinoskylinos:
/桌面$sudoshutdownrnow#重新启动操作系统kylinoskylinos:
/桌面$sudoshutdownhnow#立即关机,now相当于时间为0kylinoskylinos:
/桌面$sudoshutdownh20:
25#定时20点25分关机kylinoskylinos:
/桌面$sudoshutdoh+10#定时10分钟后关机,关机重启,apt简介:
apt全称AdvancedPackagingTool是Linux下的一款安装包管理工具,用于在线安装、管理应用程序。
Apt常用命令
(一):
kylinoskylinos:
/桌面$sudoapt-cachesearch【package】#搜索软件包kylinoskylinos:
/桌面$sudoapt-cacheshow【package】#获取包的相关信息,如说明、大小、版本等kylinoskylinos:
/桌面$sudoapt-getinstall【package】#安装包kylinoskylinos:
/桌面$sudoapt-getinstall【package】-reinstall#重新安装包kylinoskylinos:
/桌面$sudoapt-get-finstall#修复安装kylinoskylinos:
/桌面$sudoapt-getremove【package】#删除包kylinoskylinos:
/桌面$sudoapt-getremove【package】-purge#删除包,包括配置文件等,apt命令,kylinoskylinos:
/桌面$sudoapt-getupdate#更新源kylinoskylinos:
/桌面$sudoapt-getupgrade#更新已安装的包kylinoskylinos:
/桌面$apt-cachedepends【package】#了解使用该包依赖那些包kylinoskylinos:
/桌面$apt-cacherdepends【package】#查看该包被哪些包依赖kylinoskylinos:
/桌面$sudoapt-getclean&sudoapt-getautoclean#清理无用的包kylinoskylinos:
/桌面$sudoapt-getcheck#检查是否有损坏的依赖,Apt常用命令
(二):
apt命令,系统端口管理介绍,防火墙简介|语法格式|端口控制|命令参数|操作实例,麒麟桌面操作系统防火墙简介,Netfilter组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表(filter,nat,mangle,raw)包含内核用来控制信息包过滤处理的规则集。
iptables组件是一种工具,也称为用户空间(userspace),它使插入,修改和除去信息包过滤表中的规则变得容易。
麒麟操作系统上默认未开启iptables,在使用其功能前,需要先启动iptables,命令如下:
sudomodprobeip_tables,kylinoskylinos:
/桌面$sudomodprobeip_tables,iptables语法格式,sudoiptables-t表名命令选项链名条件匹配-j目标动作或跳转说明:
表名、链名:
用于指定iptables命令所操作的表和链;命令选项:
用于指定管理iptables规则的方式(比如:
插入、增加、删除、查看等);条件匹配:
用于指定对符合什么样条件的数据包进行处理;目标动作或跳转:
用于指定数据包的处理方式(比如允许通过、拒绝、丢弃、跳转给其它链处理)示例:
查看nat表规则,kylinoskylinos:
/桌面$sudoiptables-tnat-L-vn,端口控制,开放指定端口命令:
sudoiptables-AINPUT-ptcp-dportxxx-jACCEPT#其中xxx为具体端口号示例:
开放ssh端口kylinoskylinos:
/桌面$sudoiptables-AINPUT-ptcp-dport22-jACCEPT关闭指定端口命令:
sudoiptables-AINPUT-ptcp-dportxxx-jDROP#其中xxx为具体端口号示例:
开放ssh端口kylinoskylinos:
/桌面$sudoiptables-AINPUT-ptcp-dport22-jDROP,iptables常用命令、参数,iptables常用命令选项,iptables常用匹配参数,iptables常用处理方式,iptables常见操作实例
(一),iptables启动:
sudomodprobeip_tableskylinoskylinos:
/桌面$sudomodprobeip_tables停止防火墙功能:
#麒麟操作系统上启用iptables后,是无法对其直接关闭的,若要停止防火墙功能,执行如下步骤即可实现:
kylinoskylinos:
/桌面$sudoiptables-Fkylinoskylinos:
/桌面$sudoiptables-Xkylinoskylinos:
/桌面$sudoiptables-Zkylinoskylinos:
/桌面$sudoiptables-PINPUTACCEPTkylinoskylinos:
/桌面$sudoiptables-POUTPUTACCEPTkylinoskylinos:
/桌面$sudoiptables-PFORWARDACCEPT,iptables常见操作实例
(二),查看默认表规则:
sudoiptables-L-n-vkylinoskylinos:
/桌面$sudoiptables-L-n-v删除已有规则:
sudoiptables-Fkylinoskylinos:
/桌面$sudoiptables-F设置默认策略:
#一般链的默认政策设置为ACCEPT,若要将INPUT,FORWARD,OUTPUT链设置成DROP,操作如下:
kylinoskylinos:
/桌面$sudoiptables-PINPUTDROPkylinoskylinos:
/桌面$sudoiptables-PFORWARDDROPkylinoskylinos:
/桌面$sudoiptables-POUTPUTDROP,加载Windows共享文件SMB协议|Windows文件共享|连接共享文件,SMB协议简介,SMB是ServerMessagesBlock的缩写,是一种在局域网上共享文件和打印机的一种通信协议,为局域网内的不同计算机之间提供文件和打印机等资源的共享服务,Windows设置文件共享,1、开启SMB服务以Windows10举例,文件共享首先需要开启smb服务,点击【控制面板】-【程序和功能】-【启用或关闭windows功能】,找到【SMB1.0/CIFS文件共享支持】,展开后全部选中,点击确定,Windows设置文件共享,2、选择需要共享的文件右键属性共享,Windows设置文件共享,3、选择”高级共享”共享此文件,修改共享名点击“权限”,设定具体权限,麒麟操作系统连接Windows共享文件,方法1:
点击文件管理器左侧栏”网络“后,发现局域网内主机(主机名),双击该主机可查看该主机共享出来的目录,即可访问,麒麟操作系统连接Windows共享文件,方法2:
在文件管理器地址栏输入:
smb:
/共享目录的主机ip地址然后回车即可,FTP搭建与使用,服务简介|vsftpd基本操作|配置文件|配置说明|配置示例|客户端使用,ftp全名是FileTransferProtocol,即文件传输协议。
ftp使用交互式访问,可以传输任何类型的文件,允许用户指定文件的类型和格式,也允许文件具有存取权限。
ftp是C/S协议,一个ftp服务器进程可以对多个客户端提供服务。
ftp服务器由两大部分组成:
一个主进程,负责接受新的请求;还有若干从属进程,负责处理单个数据请求。
在麒麟操作系统中使用vsftpd(VerySecureFTPDaemon)软件,提供ftp服务,桌面操作需先安装vsftp软件包。
FTP服务简介,kylinoskylinos:
/桌面$sudoapt-getinstallvsftpdkylinoskylinos:
/桌面$sudodpkg-ivsftpd_3.0.3-3kord2_arm64.deb,安装完vsftpd服务后,默认是启动状态,我们根据需求修改了配置文件之后,需要重启、重载、关闭服务等操作,vsftpd服务基本操作,kylinoskylinos:
/桌面$sudosystemctlrestartvsftpd(重启服务)kylinoskylinos:
/桌面$sudosystemctlreloadvsftpd(重载服务)kylinoskylinos:
/桌面$sudosystemctlstart/stopvsftpd(启动/关闭服务),vsftpd装完后,配置文件基本都在/etc目录下。
/etc/vsftpd.conf为vsftpd的配置文件,/etc/pam.d/vsftpd是vsftpd使用PAM模块时的相关配置文件,主要用来作为身份认证之用,还有一些用户身份的抵挡功能。
/etc/ftpusers也是PAM模块(/etc/pam.d/vsftpd)指定哪些用户无法登入的配置文件,把拒绝登入ftp的用户写入这个文件,一行一个用户。
/etc/vsftpd.allow_list这个文件能否生效与vsftpd.conf内的两个参数有关,分别是“userlist_enable,userlist_deny”。
如果说/etc/ftpusers是PAM模块的拒绝用户设置,那/etc/vsftpd.allow_list则是vsftpd自定义的拒绝用户设置。
事实上这个文件与/etc/vsftpd/ftpusers几乎一模一样,在预设的情况下,你可以将拒绝登陆vsftpd的用户写入这个文件。
不过这个功能会根据vsftpd.conf配置文件内的userlist_deny=YES/NO而不同,这需要特别注意。
配置文件介绍
(一),/etc/vsftpd.chroot_list这个文件预设是不存在的,所以必须要手动建立。
这个文件的主要功能是可以将某些用户的使用者chroot在各自的家目录下。
但这个文件要生效与vsftpd.conf内的“chroot_list_enable,chroot_list_file”两个参数有关。
/srv/ftp是vsftpd的预设匿名者登入的根目录。
其实就是ftp这个用户的家目录。
配置文件介绍
(二),配置说明
(一),下面详细介绍配置文件/etc/vsftpd.conf文件的相关配置项,每一项都是:
“关键字=值”的格式,等号中间没有空格,不区分大小写。
1、用户配置anonymous_enable=YES#接受匿名用户no_anon_password=YES#匿名用户login时不询问口令anon_root=(none)#匿名用户主目录local_enable=YES#接受本地用户local_root=(none)#本地用户主目录deny_email_enable=YES#如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录userlist_enable=YES#若启用此选项,userlist_deny选项才被启动userlist_deny=NO#若为YES,则userlist_file中的用户将不能登录,为NO则只有userlist_file的用户可以登录passwd_chroot_enable=NO#如果和chroot_local_user一起开启,那么用户锁定的目录来自/etc/passwd每个用户指定的目录ftp_username=FTP#定义匿名登入的使用者名称,默认值为ftp,配置说明
(二),2、用户权限控制,write_enable=YES#可以上传(全局控制)local_umask=022#本地用户上传文件的umask#file_open_mode=0666#上传文件的权限配合umask使用anon_upload_enable=NO#匿名用户可以上传anon_mkdir_write_enable=NO#匿名用户可以建目录anon_other_write_enable=NO#匿名用户其它的写权利anon_world_readable_only=YES#如果设为YES,匿名登入者会被允许下载可阅读的文件。
默认值为YES。
anon_umask=(077)#默认不设置时是077,表示上传的目录权限是700,文件的权限是600。
user_config_dir=#后面跟存放配置文件的目录,用来实现不同用户不同权限。
在相应的目录里面,为每个用户创建自己的配置文件,用来实现不同的权限,#guest_enable=NO#如果开启,那么所有非匿名登陆的用户名都会被切换成guest_username指定的用户名chown_uploads=YES#所有匿名上传的文件的所属用户将会被更改成chown_usernamechown_username=kylin#匿名上传文件所属用户名chroot_list_enable=YES#如果启动这项功能,则所有列在chroot_list_file之中的使用者不能更改根目录ascii_upload_enable=YES#管控是否可用ASCII模式上传,默认值为NOascii_download_enable=YES#管控是否可用ASCII模式下载,默认值为NOsecure_chroot_dir=/usr/share/empty#这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限,当vsftpd不需要filesystem的权限时,就会将使用者限制在此数据夹中。
默认值为/usr/share/empty,配置说明(三),3、超时设置,idle_session_timeout=600#空闲连接超时data_connection_timeout=120#数据传输超时ACCEPT_TIMEOUT=60#PAVS请求超时connect_timeout=60#PROT模式连接超时,xferlog_enable=YES#开启日记功能xferlog_std_format=YES#使用标准格式#log_ftp_protocol=NO#当xferlog_std_format关闭且本选项开启时,记录所有ftp请求和回复,当调试比较有用pasv_enable=YES#允许使用pasv模式#pasv_promiscuous=NO#关闭安全检查#port_enable=YES#允许使用port模式tcp_wrappers=YES#开启tcp_wrappers支持pam_service_name=vsftpd#定义PAM所使用的名称,预设为vsftpdnopriv_user=nobody#当服务器运行于最底层时使用的用户名pasv_address=(none)#使vsftpd在pasv命令回复时跳转到指定的IP地址,4、服务器功能选项,配置说明(四),5、服务器性能选项,#ls_recurse_enable=YES#是否能使用ls-R命令以防止浪费大量的服务器资源#one_process_model#是否使用单进程模式listen=YES#绑定到listen_port指定的端口,既然都绑定了也就是每时都开着的,就是standalone模式。
text_userdb_names=NO#当使用者登入后使用ls-al之类的指令查询该档案的管理权时,预设会出现拥有者的UID,而不是该档案拥有者的名称。
若是希望出现拥有者的名称,则将此功能开启。
use_localtime=NO#显示目录清单时是用本地时间还是GMT时间,可以通过mdtm命令来达到一样的效果#use_sendfile=YES#测试平台优化,ftpd_banner=欢迎某某网站#login时显示欢迎信息,如果设置了banner_file则此设置无效dirmessage_enable=YES#允许为目录配置显示信息,显示每个目录下面的message_file文件的内容#setproctitle_enable=YES#显示会话状态信息,默认是关闭的,6、信息类设置,配置说明(五),7、文件定义,chroot_list_file=/etc/vsftpd.chroot_list#定义不能更改用户主目录的文件userlist_file=/etc/vsftp.user_list#定义限制/允许用户登录的文件banner_file=/etc/vsftpd/banner#定义登录信息文件的位置banned_email_file=/etc/vsftpd.banned_emails#禁止使用的匿名用户登陆时作为密码的电子邮件地址,xferlog_file=/var/log/vsftpd.log#日志文件位置message_file=.message#目录信息文件,user_config_dir=/etc/vsftpd/userconf#定义用户配置文件的目录,local_root=webdisk#定义本地用户登陆的根目录,注意定义根目录可以是相对路径也可以是绝对路径.相对路径是针对用户家目录来说的,此项设置每个用户登陆后其根目录为/home/username/webdiskanon_root=/srv/ftp#匿名用户登陆后的根目录,默认的目录为/srv/ftp,6、目录定义,配置说明(六),9、用户连接选项,max_clients=100#可接受的最大client数目max_per_ip=5#每个ip的最大client数目connect_from_port_20=YES#使用标准的20端口来连接ftplisten_address=192.168.0.2#绑定到某个IP,其它IP不能访问#listen_port=2121#绑定到某个端口,这个设定值仅适合以standalone的方式来启动(对于superdaemon无效)#ftp_data_port=2020#数据传输端口pasv_max_port=0#pasv连接模式时可以使用port范围的上界,0表示任意。
默认值为0。
pasv_min_port=0#pasv连接模式时可以使用port范围的下界,0表示任意。
默认值为0。
anon_max_rate=51200#匿名用户的传输比率(b/s)local_max_rate=5120000#本地用户的传输比率(b/s),10、数据传输选项,服务端配置示例
(一),1)与匿名相关的信息,在这个案例中将匿名登录取消:
anonymous_enable=NO2)与实体用户相关的信息:
可写入,且umask为002local_enable=YESwrite_enable=YESlocal_umask=002userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.allow_list(这个文件默认没有,需要新建一个),3)与服务器环境有关的设定use_localtime=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESListen_ipv6=YES(默认既支持ipv4也支持ipv6,如果写了Listen=YES,那ipv6的不能同时YES,必须写Listen_ipv6=NO。
)pam_service_name=vsftpdtcp_wrappers=YES,示例需求:
系统账号不可登入主机(即UID小于1000以下的账号)。
一般实体用户可以进行上传、下载、建立目录及修改文件等动作。
用户新建的文件、目录之umask希望设定为002。
设置实体用户(包括未来新建)chroot,示例配置如下:
vsftpd.conf文件配置,服务端配置示例
(二),4)增加针对某些用户chroot的设定chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list5)允许用户上传write_enable=YES,服务端配置示例(三),rootkylin-1:
#vim/etc/vsftpd.allow_list(将系统用户写在该文件,一行一个用户)rootbin.(底下省略).,vsftpd.allow_list文件配置,服务端配置示例(四),rootkylin-1:
#vim/etc/vsftpd.chroot_listkylin(这里的用户不会被chroot到各自的家目录)test,vsftpd.chroot_list文件配置,客户端
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 麒麟 操作系统 使用