Linux基础实践（基于Ubuntu 15.10）

软件源

Ubuntu软件源列表地址：

/etc/apt/sources.list

打开后如下图所示

以下为网易教育网的源：
将其添加到source.list文件中即可完成对软件源的更新

deb http://mirrors.163.com/ubuntu/ willy main universe restricted multiverse

deb-src http://mirrors.163.com/ubuntu/ willy main universe restricted multiverse

deb http://mirrors.163.com/ubuntu/ willy-security universe main multiverse restricted

deb-src http://mirrors.163.com/ubuntu/ willy-security universe main multiverse restricted

deb http://mirrors.163.com/ubuntu/ willy-updates universe main multiverse restricted

deb http://mirrors.163.com/ubuntu/ willy-proposed universe main multiverse restricted

deb-src http://mirrors.163.com/ubuntu/ willy-proposed universe main multiverse restricted

deb http://mirrors.163.com/ubuntu/ willy-backports universe main multiverse restricted

deb-src http://mirrors.163.com/ubuntu/ willy-backports universe main multiverse restricted

deb-src http://mirrors.163.com/ubuntu/ willy-updates universe main multiverse restricted

使用以下命令同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的本地索引。

sudo apt-get update

使用以下命令更新全部可更新软件。

sudo apt-get upgrade

使用以下命令安装指定软件

sudo apt-get install 软件名

使用以下命令卸载软件

sudo apt-get remove 软件名

Linux权限

与权限管理有关的9bit含义

总共9比特。每bit为1时该权限有效，为0时无效。例：111 010 001表示文件所有者拥有文件的读，写和执行权限，文件所属的组的其他用户拥有文件的写权限，其他用户拥有文件的执行权限。

设置方法

chmod 权限的十进制值 文件名

例：我要将权限为110 110 100 即十进制值为 6 6 4 的load.txt文件修改成111 111 111即十进制为7 7 7 的文件，所执行的命令及效果如下：

chmod指令的使用

chmod指令用于修改文件权限。

chmod 权限值 文件名

具体示例如上个例子所示。

chown指令的使用

chown将指定文件的拥有者改为指定的用户或组。

命令

chomd 用户名：用户组名 文件名

例：

用户和用户组维护方法

从当前用户切换到root用户命令：

sudo su

从root用户切换回普通用户命令：

su 用户名

创建用户命令：

useradd 用户名

设置密码命令:

passwd 用户名

删除用户命令

userdel 用户名

创建组命令：

groupadd 组名

删除组命令

groupdel 组名

更换用户所属组命令：

usermod -g 组名 用户名

修改开机脚本或编写脚本：

编写脚本

#!/bin/sh                                  #使用sh程序运行该脚本
echo "Hello World!">/home/ubuntu/run.txt   #将字符串"Hello World!"存储在/home/ubuntu/run.txt中

脚本文件存储为test.sh,保存在/home/ubuntu目录下。

执行

chmod 777 test.sh

将其权限修改为可执行。

在/etc/rc.local文件中添加两行代码

#!/bin/sh

脚本的绝对路径

如下图所示：

然后重启系统发现run.txt创建完成。

理解并修改PATH环境变量

PATH环境变量决定了shell将到哪些目录中寻找命令或程序，PATH的值是一系列目录，当运行一个程序时，Linux在这些目录下进行搜寻编译链接。

修改变量的方法：
修改bashrc文件，这种方法比较安全，它可以把使用这些环境变量的权限控制到用户级别，这里是针对某一特定的用户，如果你需要给某个用户权限使用这些环境变量，你只需要修改其个人用户主目录下的 .bashrc文件就可以了。

在下面添加：

export PATH="$PATH:/NEW_PATH"

例：在用户根目录下运行

vim .bashrc

在最后一行添加PATH路径如下图：

保存退出后运行

source .bashrc

使新加的路径生效。

新加的路径下有一个可执行文件ho进入其他目录运行

ho

命令生效说明新路径已添加，效果如下图所示：

安装，配置，测试SSH服务

安装命令

sudo apt-get install openssh-server

SSH服务启动命令：

sudo service ssh start

查询SSH服务是否启动命令：

sudo ps -e | grep ssh

修改配置文件命令

vim /etc/ssh/sshd_config

测试SSH连接

在windows系统中下载并打开putty，进行如下配置。

在弹出窗口中输入用户名和密码即可登陆成功

以上为利用用户名和密码实现的身份认证。

利用证书实现身份认证

在ubuntu中输入命令

sudo ssh-keygen -t rsa

连续三次回车，在/root/.ssh目录下生成证书文件id_rsa id_rsa.pub。

进入/root/.ssh
运行

cat id_rsa.pub >> authorized_keys

将生成的公钥文件写入authorized_keys文件

把id_rsa文件拷贝的客户端

配置/etc/ssh/sshd_config

去除下面三行前得注释符号：#

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

将StrictModes yes改成StrictModes no。

参数含义：

Protocol 2 (仅使用SSH2)

PermitRootLogin yes (允许root用户使用SSH登陆，根据登录账户设置)

ServerKeyBits 1024 (将serverkey的强度改为1024)

PasswordAuthentication no (不允许使用密码方式登陆)

PermitEmptyPasswords no (禁止空密码进行登陆)

RSAAuthentication yes（启用 RSA 认证）

PubkeyAuthentication yes（启用公钥认证）

AuthorizedKeysFile .ssh/authorized_keys

StrictModes yes改成StrictModes no （如果StrictModes为yes必需保证存放公钥的 文件夹的拥有者与登陆用户名是相同的）

重启ssd：

service sshd restart

在windows客户机上安装puttygen,点击load载入私钥。

将参数改成下图红框中所示，然后点击save private key将私钥格式转换成ppk格式。

打开WINSCP，选择登陆站点的高级选项在SSH-验证中导入私钥位置，并勾选下图红框中的选项，保存后登陆。

成功登陆

使用WINSCP进行文件传输

填写主机地址和用户名

输入密码

点击确定登录，登入后选择要传输的文件右键，选择下载选项即可下载

传送结果在左边主机桌面上可见run.txt

Windows中的PUTTY运行XWindows程序

在Windows下安装Xming，运行后效果如下所示：

在PUTTY中勾选Enable X11 forwarding。

然后登陆用root用户登陆：