中标麒麟Linux系统基础使用介绍
中标麒麟桌面操作系统软件(ARM64 版)V7.0 用户手册说明书
中标麒麟桌面操作系统软件(ARM64版)V7.0用户手册中标软件有限公司2020年01月目录第1章系统简介 (6)1.1系统运行环境 (6)1.2开始菜单 (6)第2章系统配置 (9)2.1系统桌面及版本信息 (9)2.2控制面板简介 (9)2.3显卡配置 (11)2.3.1 显示器分辨率设置 (11)2.3.2 屏幕保护设置 (11)2.4网络配置 (12)2.4.1 高级配置 (13)2.5打印机配置 (17)2.5.1 添加本地打印机 (17)2.5.2 添加网络打印机 (18)2.5.3 共享打印机 (20)2.6用户和组管理 (23)2.7输入法设置 (24)2.7.1显示输入法快捷键 (25)2.7.2添加输入法 (25)2.7.3其他个性化设置 (26)第3章办公 (28)3.1文档查看器 (28)第4章奔图 (29)4.1奔图扫描应用软件 (29)第5章互联网 (30)5.1360安全浏览器 (30)5.2F IREFOX浏览器 (31)5.3FTP客户端 (31)5.4邮件客户端 (34)5.5远程桌面连接 (35)第6章影音 (38)6.1多媒体播放器 (38)6.2茄子 (39)6.3录音机 (40)6.4声音 (40)6.5音乐播放器 (42)第7章附件 (44)7.1备忘录 (44)7.2光盘刻录器 (45)7.3归档管理器 (47)7.4计算器 (49)7.5记事本 (49)7.6密码与密钥 (50)7.7命令提示符 (51)7.8屏幕截图 (52)7.9扫描易 (53)7.10星际译王 (55)7.11资源管理器 (56)7.12字符映射表 (57)第8章金山办公 (59)8.1WPS表格 (59)8.2WPS文字 (59)8.3WPS演示 (60)第9章数科OFD (61)第10章编程 (62)第11章图形 (63)11.1MATE颜色选择 (63)11.2图像查看器 (63)11.3图像处理程序 (64)第12章系统工具 (66)12.1备份还原 (66)12.2磁盘管理 (69)12.3磁盘使用情况分析器 (69)12.4打印机 (71)12.4.1 添加本地打印机 (71)12.4.2 添加网络打印机 (72)12.4.3 共享打印机 (74)12.5防火墙 (76)12.6键盘快捷键 (77)12.7删除软件 (78)12.8文件共享 (79)12.9系统更新 (80)12.10系统信息 (81)12.12语言 (82)12.13指纹登录 (83)12.14中标麒麟软件中心 (84)第13章游戏 (86)13.1俄罗斯方块 (86)13.2国际象棋 (87)13.3黑白棋 (88)13.4扫雷 (90)13.5数独 (91)13.6纸牌游戏 (92)第14章系统安装 (93)中标麒麟最终用户使用许可协议 (98)中标麒麟操作系统软件隐私政策声明 (102)附录:常见问题及处理方法(FAQ) (108)第1章系统简介中标麒麟桌面操作系统软件(ARM64版)V7.0(以下简称“中标麒麟桌面操作系统软件”)拥有全新设计的用户界面、统一的应用程序及工具入口、简单实用的各类软件,使整个操作系统更加高效、易用,再加上其良好的兼容性,必将给您带来前所未有的使用体验。
中标麒麟Linux系统基础使用介绍
X Windows系统基础
•X Windows系统的桌面环境和窗口管理器:
–两类最基本的X Client程序:
•桌面环境-KDE,GNOME; •窗口管理器;
ቤተ መጻሕፍቲ ባይዱ
使用者界面-桌面环境
•面板
–管理面板 –面板对象 –启动器
•文件浏览器
–Nautilus –菜单操作 –文件操作
登录到 Linux 系统
•两种类型的登录屏幕∶ 虚拟控制台登录(基于文本 ),和图形化登录(被称为显示管理器) •使用登录名和口令登录 •每个用户都有一个存放个人文件的主目录
中标麒麟Linux服务器操作系统培训系列
中标麒麟Linux系统基础使用介绍
技术创新,变革未来
本章目标
•了解X windows系统基础 • 介绍三种使用者界面 •了解在系统上运行命令和获取帮助的方法
X Windows系统基础
•X Windows——或X,针对Linux内核进行操作和管理 的图形界面环境; •大多数的类Unix操作系统都以X Windows作为图形管 理界面的核心; •X Windows是由Xorg开源组织开发; •在NeoKylinServer6系统上使用的X Windows系统版本 是X11R7.7; •X Windows使用了C/S的架构:
使用者界面桌面环境?面板管理面板面板对象启动器?文件浏览器nautilus菜单操作文件操作登录到linux系统?两种类型的登录屏幕虚拟控制台登录基于文本和图形化登录被称为显示管理器?使用登录名和口令登录?每个用户都有一个存放个人文件的主目录使用者界面虚拟控制台?典型的linux系统会运行六个虚拟控制台和一个图形化控制台服务器系统上经常只有虚拟控制台桌面和工作站二者兼有?要在虚拟控制台之间切换使用ctrlaltf16虚拟控制台保留了显示在屏幕上的数据历史?访问图形化控制台使用ctrlaltf7手工启动startx使用者界面shell?用户使用者界面核心kernal硬件?bashshell?功能命令编修能力命令补齐功能工作控制jobs前景背景控制shellscripts运行命令?命令一般具备以下格式命令选项参数?每一项间都以空格分开?选项会修改命令的行为单字母选项的前面通常缀一个单破折号?可以用a这种方式也可以用abc这种方式整个词的选项前面通常缀一个双破折号?例如help?参数是文件名或命令所需的其它数据?多个命令可以使用分号
中标麒麟Linux桌面版系统详解
➢ 选择 新建空白文档 新建文档
5.2 WPS办公软件
5.2.2 WPS电子表格
➢ 按照如下路径:选择 开始菜单 => 金山办公 => WPS表格, 打开文字处理软件
➢ 选择 新建空白文档 新建电子表格
5.2 WPS办公软件
➢ 点击开始 => 多媒体 => 视频播放器(SMPlayer )
➢ 打开文件 菜单,选择打开,进入视频文件选择界 面
7.3 图片查看器
➢ 中标麒麟桌面操作系统(龙芯版)提供一款基于 Linux平台 的图形查看器
➢ 点击开始 => 多媒体 => 图像查看器(MATE之眼 )
➢ 单击菜单栏上的文件 => 打开 即可查看的图像文 件
➢ 选择开始=>办公=>电子邮件客户端启动Thunderbird邮件客 户端,弹出如下提示框,根据提示输入邮件的账户信息, 包括名字、电子邮件地址、密码等
5.1 电子邮件
5.1.1 电子邮件配置
➢ 在如下对话框中进行邮件服务器的相关配置 ➢ 对应的端口号IMAP协议默认端口号为143,SMTP协议默认
目录
1. 系统简介 2. 系统安装 3. 初始化设置与初次登录 4. 基本配置 5. 办公应用 6. 互联网应用 7. 多媒体 8. 实用小工具 9. 软件更新 10.备份还原
6.1 浏览器
➢ 中标麒麟桌面操作系统(龙芯版)提供功能强大的Firefox 浏览器,Firefox是一款集多种功能于一体的跨平台浏览器
8.5 光盘刻录机
➢ 中标麒麟桌面操作系统(龙芯版)提供操作方便、易用的光 盘刻录程序
中标麒麟Linux系统网络配置简介
reboot
确定IP 连接性
•ping
–网络数据包丢失和等待时间测量工具
•traceroute
–显示到达目的地的网络路径
•mtr
定义本地主机名
•使用 hostname 浏览/设定本地主机名 •开始在 /etc/sysconfig/network 中定义: •HOSTNAME= •可能从网络中“获得”名称 •dhclient 守护进程 •“逆向DNS搜索”
常用的网络配置命令
•获取/临时更改网络基本信息:# ifconfig; •指定主机名称down; •获取/临时更改路由信息:# route; •动态获取地址信息:# dhclient; •启动和关闭网络:# /etc/init.d/network {start|stop|status|};
DEVICE=ethX HWADDR=0:02:8A:A6:30:45 IPADDR=192.168.0.254 NETMASK=255.255.255.0 GATEWAY=192.168.2.254 ONBOOT=yes Type=Ethernet
其它全局性网络设置
•/etc/sysconfig/network 中的全局设置
中标麒麟linux系统网络配置简介技术创新变革未来中标麒麟linux服务器操作系统培训系列本章目标?中标麒麟linux服务器操作系统中网络配置?中标麒麟linux服务器操作系统中配置各种网络参数的方法?中标麒麟linux服务器操作系统中网络诊断和排除的基本方法?中标麒麟linux服务器操作系统中常见的网络问题tcpip网络配置?重要的网络设置ip配置设备激活dns配置默认网关管理以太网连接?网络接口使用连续号码命名eth0eth1等等
中标麒麟Linux系统bashshell简介
– $ cat ~/.bash_profile
•可以代表另一个用户的主目录
– $ Is ~iulie/public_html
命令扩展
•命令扩展∶ $()或 ``
–把一个命令的输出打印给另一个命令的参数
$ echo "This system's name is $(hostname)" This system's name is
ቤተ መጻሕፍቲ ባይዱ名 (aliase)
•别名让你能够创建使用命令的快捷方式
–$ alias dir='Is -IaF"
–使用 export VARIABLE=VALUE 格式设置 –被某些程序用于配置
通用变量
•配置变量
–PS1∶ bash 提示符的外观 –PATH∶ 在其中查找可执行文件的目录 –EDITOR∶ 默认文本编辑器 –HISTFILESIZE∶ bash 命令历史的命令数量
•信息变量
–HOME∶ 用户的主目录 –EUID∶ 用户的有效 UID (effective UID)
•括号扩展∶ {}
–打印重复字符串的简化形式
•$ echo file{1,3,5} •filel file3 file5 •$ rm -f file {1,3,5}
管道
•在Linux系统中,管道是由符号“|”隔开的若干个 命令组成的序列。在管道中,每个命令执行时都有 一个独立的进程,前一个命令的输出正是下一命令 的输入。显示在屏幕上的是管道行中最后一个命令 的输出。 •命令1 | 命令2 | 命令3......
shell历史命令
•对于命令,它会帮助你完成未键完的命令名称 •对于参数,它会帮助你完成未键完的文件名称 •命令历史的使用窍门
中标麒麟常用命令
中标麒麟常用命令中标麒麟(NeoKylin)是一种基于Linux的操作系统,其常用命令与其他Linux发行版相似。
以下是一些中标麒麟中常用的命令:文件操作命令:ls:列出当前目录下的所有文件和子目录。
pwd:显示当前工作目录的路径。
cd:进入指定的目录。
mkdir:创建一个新的目录。
rm:删除指定的文件。
cp:将文件从一个位置复制到另一个位置。
mv:将文件从一个位置移动到另一个位置。
系统操作命令:init:用于改变系统运行级别,如关机、重启等。
例如,init 0 表示关机,init 6 表示重启。
shutdown:用于关闭或重启系统。
例如,shutdown -h now 立即关机,shutdown -r now 立即重启。
reboot:重启系统。
halt:停止系统运行。
用户管理命令:adduser:创建新用户。
passwd:修改用户密码。
su:切换到其他用户。
网络命令:ifconfig:查看和配置网络接口。
ping:测试网络连接。
netstat:显示网络连接、路由表、接口统计等。
磁盘和内存命令:df:查看磁盘空间使用情况。
du:查看文件和目录的磁盘使用情况。
free:查看内存使用情况。
top:显示系统运行状态和进程信息。
压缩和解压缩命令:tar:用于打包和解包文件。
gzip:用于压缩文件。
gunzip:用于解压缩文件。
文本处理命令:grep:在文件中搜索文本。
sed:流编辑器,用于处理文本。
awk:文本和数据抽取和报告工具。
其他常用命令:man:查看命令的手册页。
find:在目录中搜索文件。
locate:快速查找文件。
chmod:改变文件或目录的权限。
chown:改变文件或目录的所有者和组。
这些命令在中标麒麟中非常常用,但具体使用方法和参数可能会因版本和配置的不同而有所差异。
建议查阅相关命令的手册页(man 命令)或官方文档以获取更详细的信息。
中标麒麟Linux操作系统安装指南
中标麒麟Linux操作系统安装指南
技术创新,变革未来
本章目标
•了解系统安装前的准备 •掌握中标麒麟Linux服务器操作系统的图形安装过 程 •掌握如何规划磁盘分区 中标麒麟Linux服务器操作 系统常用的安装方法
中标麒麟Linux服务器操作系统常用安 装方法
配置分区相关说明
•分区格式化: •挂载:分配磁盘挂接到文件系统指定目录的操作, 就是设定访问磁盘的入口
–windwos:分配盘符或挂接到指定目录
•Windows下分区用盘符表示,如C、D、E、F盘 •不同盘符分别对应不同分区
–Linux:设备挂接到目录
•不同目录对应不同分区 •Linux下分区的名称为/dev/sda1,/dev/sda2
•需要掌握系统支持的安装方式: •光盘安装; •硬盘安装; •网络安装(NFS,FTP,HTTP); •Kickstart + NFS 自动安装;
系统要求
•系统要求
– Pentium 4以上CPU – 512MB物理RAM(推荐使用1G以上RAM) – 6G以上可用磁盘空间 – 800x600显示分辨率(推荐采用1024x768或更高分辨率
开始安装
检测光盘介质
启动安装程序
选择安装语言Leabharlann 择存储设备主机名及网络设置
配置根密码
配置分区信息
配置分区信息
配置分区信息
配置分区信息
配置引导装载程序
配置安装内容及软件仓库
配置安装内容及软件仓库
安装软件包
重启系统
重启系统后设置
许可信息
创建用户
配置时间
服务定制
Kdump设 置
中标麒麟Linux系统磁盘与文件系统介绍
文件系统挂载方式
•文件系统的自动挂载/etc/fstab:
– /etc/fstab中的信息内容:
•device /dev/sdx或LABEL=x (e2label); •mountpoint •fs ext2/ext3/nfs/gfs…… •options default, rw,suid,dev,exec…… •fs freq •fs passno 0 nofsck,1 rootfs fsck,2 noneroot fsck
健康 诚信 卓越 共赢
•文件系统信息查看:
–# dumpe2fs /dev/sdx
文件系统的挂载
•mount的概念和应用:
–基本概念:
•将文件系统和目录关联,通过访问目录获得文件系统内 容;
–语法:# mount [options] /dev/sdx /mountpoint –常用选项:
•ro/rw 只读/读写; •(a)sync 写入是否通过磁盘缓存进行,默认async; •(no)atime 是否要维护文件访问时间; •(no)dev 文件系统内文件是否解释为设备,默认dev; •(no)exec 文件系统内文件是否解释为可执行文件; •(no)suid 是否忽略文件系统内的suid; •sb=x 指定挂载的时候使用的超级块; •acl 指定是否使用访问控制列表
磁盘管理的基本概念
•专业的存储管理环境:
–企业环境中常用的存储结构
•SAN和NAS; •盘阵/盘柜(Storage); •光纤交换机(FC Switch); •HBA(Host Bus Adaptor);
–SCSI设备的访问和识别方法;
•HOST、Channel、ID、LUN——/proc/scsi/scsi
中标麒麟Linux系统安全配置指南
ps -Z显示进程的安全上下文:
id -Z显示了shell的安全上下文(即当前的用户、角色 和类型):
➢类型和域:是分配给一个对象并决定谁可以访问这个对 象,域对应进程,类型对应其他对象。域、域类型、
主体类型、进程类型通常指的是一个概念。
练习: 域是什么?它和类型有什么关系? 安全上下文由什么构成?
一个角色为sysadm_r的进程在执行类型为http_exec_t的文件 时将尝试转换为system_r角色,要转换成功角色允许也是必须的 。
➢ 角色控制: dominance{role super_r{role sysadm_r;role secadm_r;}}
角色super_r控制后两者角色,拥有两者合并后的类型。
sock_file UNIX域套接字
b、与网络有关的客体类别:
netif
网络接口(如eth0)
netlink_audit_socket 用于控制审核的Netlink套接字
netlink_firewall_socket 用于创建用户空间防火墙过滤器的 Netlink 套接字
netlink_nflog_socket 用于接收Netfilter日志消息的Netlink套 接字
allow sysadm_t dm_exec_t:file{getattr execute}; allow dm_t dm_exec_t:file entrypoint; allow sysadm_t dm_t:process transition;
练习: 写一个office软件的域转换
默认域转换
为了支持默认的域转变,我们在allow规则后面添加一个 type_transition 规 则 , 以 达 梦 数 据 库 为 例 : type_transition sysadm_t dm_exec_t:process dm_t; type_transition规则默认一个execve()系统调用,若调用的
中标麒麟服务器操作系统介绍
提供图形化核心参数调整工具,提供对Xen和KVM的支 持,包括全虚拟化和半虚拟化,提供图形虚拟化管理工具
OpenJDK 1.6、SUN JDK 1.5/1.6、IBM JDK
支持的网络协
Selinux 防攻击 文件完整性 安全增强模块
中标麒麟服ቤተ መጻሕፍቲ ባይዱ器操作系统V5.0
2.6.18 7.1.1 2.16 4.1.2
2.5
Intel 和 AMD x86/x86-64 Intel Itanium2 IBM pSeries 支持 支持 支持 EXT3、EXT4、XFS、VFAT、NFS4,GFS、OCFS2、 LVM2、 SOFT RAID等
GIS产品 虚拟化
apache
tomcat
普元 中和威
Quest EMC
北京拓尔思信息技术股份有限 公司
Primeton EOS 6.3 InterBus4.0
NetVault v8.53 NetVault SmartDisk V1.2
NetWorker 7.6 sp2 TRS Server 6.8 TRS Cluster 2.5
Java, C, C++, Python, Perl, Shell, Ruby,PHP, Tcl/Tk, Lisp等,提供全面的Linux开发环境
Netbean、jruby、eclipse、kdevelop、glade等集成开 发环境以及完整的开发库
中标麒麟服务器操作系统-软件兼容性
分类 数据库
软件兼容性测试列表(X86_64、X86)
中标麒麟操作系统指南
中标麒麟操作系统指南一、概述中标麒麟操作系统是一款广泛应用的开源操作系统,它由中标软件有限公司开发和维护。
这款操作系统基于Linux内核,提供了丰富的功能和友好的用户界面。
本指南旨在帮助用户更好地了解和使用中标麒麟操作系统。
二、安装中标麒麟操作系统安装中标麒麟操作系统可以按照以下步骤进行:1、准备安装介质:下载中标麒麟操作系统的安装镜像文件,并刻录成光盘或制作成U盘。
2、启动计算机:将安装介质插入计算机,重启并选择从安装介质启动。
3、安装系统:根据安装程序的提示,选择安装类型、分区方式等选项,并进行安装。
4、配置网络:安装完成后,需要进行网络配置,以便连接到互联网。
5、安装驱动程序:下载并安装适合自己硬件设备的驱动程序,以便更好地使用计算机硬件。
6、安装应用软件:根据需要,选择安装常用的应用软件,如办公软件、浏览器等。
三、使用中标麒麟操作系统使用中标麒麟操作系统可以按照以下步骤进行:1、登录系统:在登录界面输入用户名和密码,登录系统。
2、认识界面:中标麒麟操作系统的界面简洁、美观,包括桌面、菜单、窗口等元素。
3、运行程序:通过点击桌面图标或使用菜单命令启动程序。
4、管理文件:使用文件管理器或命令行工具管理文件和文件夹。
5、设置系统:根据需要,设置系统的各项参数,如语言、时间、网络等。
6、更新系统:定期检查更新,以确保系统的安全和稳定。
7、卸载程序:对于不再需要的程序,可以通过控制面板进行卸载。
8、备份数据:定期备份重要的数据和文件,以防止数据丢失。
四、常见问题及解决方法在使用中标麒麟操作系统过程中,可能会遇到一些常见问题及解决方法如下:1、问题:无法连接到互联网。
解决方法:检查网络设置是否正确,确认网络设备是否正常工作。
2、问题:无法安装应用软件。
解决方法:检查是否已经关闭了防火墙和杀毒软件,确认安装包是否完整无损。
中标麒麟操作系统doc中标麒麟操作系统是一款中国自主研发的操作系统,它基于Linux内核,由中标软件有限公司开发和维护。
中标麒麟Linux桌面版系统详解
4.1 网络配置
➢ 左击右下角网络图标 弹出如下菜单,单击“编辑连 接”选项。
4.1 网络配置
➢ 在以下对话框中点击“编辑”进行更改配置
4.1 网络配置
➢ 点击“添加”进行添加配置,在弹出的对话框中选择 “有线连接”(以创建有线连接为例)
4.1 网络配置
➢ 根据实际情况选择“自动DHCP”或“手动”
➢ 点击 开始 => 互联网 => Firefox浏览器
6.2 FTP客户端
➢ 中标麒麟桌面操作系统(龙芯版)提供操作简单,传输速度 快的FTP客户端软件
➢ 点击 开始 => 互联网 => FTP客户端
目录
1. 系统简介 2. 系统安装 3. 初始化设置与初次登录 4. 基本配置 5. 办公应用 6. 互联网应用 7. 多媒体 8. 实用小工具 9. 软件更新 10.备份还原
4.1 网络配置
➢ 选择“手动”后,可以自行设定IP地址等相关信息
4.2 个性化设置
➢可以根据个人喜好,选择当前系统主题: 右击桌面 => 个性化设置 进入主题设置界面
4.2 个性化设置
默认主题
4.2 个性化设置
经典主题
4.3 分辨率设置
➢可以根据实际需要,选择相应的分辨率: 右击桌面 => 屏幕分辨率 进入分辨率设置界面
目录
1. 系统简介 2. 系统安装 3. 初始化设置与初次登录 4. 基本配置 5. 办公应用 6. 互联网应用 7. 多媒体 8. 实用小工具 9. 软件更新 10.备份还原
2.1 安装前准备
• 中标麒麟桌面操作系统(龙芯版)V7.0安装光盘 • 基于龙芯平台的整机 • SATA光驱或USB移动光驱
中标麒麟Linux服务器操作系统启动管理
系统启动过程分析
• 第二阶段:GRUB启动引导: (安装GRUB到 MBR并执行GRUB中的启动引导程序) –MBR(Master Boot Record)磁盘主引导记录:
•位于磁盘0磁道0柱面1扇区的前446字节,后64字节为分 区表; • 通常用于装载系统引导程序;
• IPL(Initial Program Loader):
–在非系统状态下进行编辑
系统启动过程分析
• 第二阶段:GRUB启动引导 –GRUB 的安装,GRUB密码的设定和常用的启动命令行参数 –GRUB的密码设定:
•# grub-md5-crypt � 生成以md5加密的密钥字串 •# 在/boot/grub/grub.conf中应该包含的内容password --md5 xxxxxxxxxxxxxxxxxxxxx
–BIOS基本作用:
•对系统执行整体和基本检查——POST(Power On Self Test ); • 为键盘、视频设备、串行口初始化核心设备驱动并分配资源 ; • 选择合适的引导设备(软驱、硬盘、CD-ROM、PXE); • 将磁盘第一块(512字节)装入内存并传递引导权到该区域; • (任何引导盘的第一个数据块都包含一个可执行文件——引 导程序)
• default=N • timeout=N • splashimage=file •password plaintext •password - -md5 ciphertext • hiddenmenu
系统启动过程分析
• 第二阶段:GRUB启动引导: –GRUB Shell的几种工作模式:
• 挄键e:编辑模式; • 挄键c:命令模式; • 挄键a:附加模式;
系统启动过程分析
• 第二阶段:GRUB启动引导:
中标麒麟Linux系统文本和文件处理介绍
收集文本统计数据
•计数单词总数、行总数、字节总数和字符总数 •可以对文件或 STDIN 中的数据运行
–$ wc story.txt –39 237 1901 story.txt
•使用 -I 来只计数行数 •使用 -w 来只计数单词总数 •使用 -c 来只计数字节总数 •使用 -m 来只计数字符总数 (不显示)
中标麒麟Linux服务器操作系统培训系列
中标麒麟Linux系统文本和文件处理介绍
技术创新,变革未来
本章目标
•使用工具来抽取、分析和处理文本数据 •使用文件查询命令
查看文件内容
•cat∶ 通过 STUOUT 显示一个或多个文件
–多个文件被连锁 (concatenated) 在一起
•less∶ 一页一页地查看文件或 STDIN 输出
–[abc]、[^abc] –[[:upper:]]、[^[:upper:]]
•使用程序∶
–grep、sed、less、其它
locate
•查询系统上预建的文件数据库
–数据库必须被管理员更新 –搜索的是文件的全路限的目录 •locate 命令实例
–locate foo
•能使用多次
重复行操作
•sort -u∶ 从输入中删除重复行 •uniq∶ 从输入中删除重复的前后相接的行
–使用 -c 选项来计数发生次数 –和 sort 命令一起使用效果最佳∶
•$ sort userlist.txt | uniq -c
文件比较
•diff
–比较两个文件之间的区别
• $ diff foo.conf-broken foo.conf-works • 5c5 • < use_widgets = no •--• > use_widgets = yes •注明第 5 行有区别 (改变)
中标麒麟操作系统指南
安装前的准备n准备n准备光驱,系统光盘n是否是安装双系统,还是只安装linuxn是否有足够的硬盘空间安装(最少10G)n理解硬盘的分区概念n理解linux的挂载概念n要学会调整系统BIOSLinux下硬盘设备命名规则•在Linux系统里面,你的硬盘设备信息,是专门存储在“dev”这个挂载点里面的。
•它的硬盘命名方法是:1. IDE 接口的硬盘,称为(或者说是显示为):HD2. SATA 硬盘或者SCSI硬盘,称为:SD3. 光驱,就是CDROM 了。
如果有多个光驱,是按数字命名排列的,比如:CDROM0,CDROM1,CDROMLinux挂载的概念•在Linux系统里面,“分区”,被称作“挂载点”;“挂载点”意思就是:把一部分硬盘容量,“分”成一个文件夹的形式,用来干什么事情。
这个文件夹的名字,就叫做:“挂载点”。
所以,和Windows有着本质上的超级大的区别,你在任何linux发行版系统里面,绝对不会看到C盘,D 盘,E盘这样的,你能看到的,只有“文件夹”形式存在的“挂载点”。
Linux分区建议•通常的分区建议是:/ swap /boot1:swap分区是linux暂时存储数据的交换分区,也就是虚拟内存,它主要是把主内存上暂时不用的数据存起来。
作为swap使用的分区不用指定“Mout Point”(载入点),建议是内存的内存的两倍。
2:/boot包含了操作系统的内核和在启动系统过程中所要用到的文件,建这个分区是有必要的,然后挂载到/boot目录。
如果有了一个单独的/boot启动分区,即使主要的根分区出现了问题,计算机依然能够启动。
这个分区的大小约在100MB—500MB之间,建议200M。
若不建/boot分区,则系统会自动在根分区中建立一个/boot目录。
3:其余的全部给/ 根分区。
主机BIOS的调整安装系统前要进入BIOS 调整默认的启动设备,光盘启动;打开或重新启动计算机,看到主板厂商图标时,会有提醒你进入BIOS的快捷键是哪个;HP(启动和重新启动时按F2)SONY(启动和重新启动时按F2)Dell(启动和重新启动时按F2)Acer(启动和重新启动时按F2)Toshiba(冷开机时按ESC然后按F1)Compaq(开机到右上角出现闪动光标时按F10,或者开机时按F10)Fujitsu(启动和重新启动时按F2))IBM(冷开机按F1,部分新型号可以在重新启动时启动按F1)Fujitsu(启动和重新启动时按F2)绝大多数国产和台湾品牌(启动和重新启动时按F2)Let's begin硬件初始化光盘完整性检查安装程序启动进入中文图形安装环境选择系统语言选择键盘布局安装存贮模式选择配置主机名时区选择Root密码设置系统分区方式的选择磁盘分区界面新建分区添加分区boot分区建立swap分区建立根分区分区结束格式化分区将修该写入磁盘正在格式和写入设置引导程序进入软件包选择界面定制软件包组软件包的安装过程软件包的安装过程完成安装,点击重新引导引导进入系统许可信息创建普通用户设置系统时间安装完成系统界面FAQ•安装完毕发现有硬件没有驱动,如无线网卡,怎么办?答:系统启动并检测到硬件会根据配置信息自动加载相应模块;定位设备在系统上是否有驱动支持及使用哪个驱动模块的方法:# lspci确认设备在pci总线上被扫描到;# lspci -n确认设备的厂商编号和设备编号;# cat /lib/modules/version/modules.pcimap确定模块名称与设备编号的对应关系;# cat /usr/share/hwdata/pci.ids显示pci设备号对应的具体设备名称;然后去官网下载相应驱动进行安装。
中标麒麟Linux操作系统安全概述
– 时间进度安排 – 分布实施及实施决策筛选 – 应急备案
防护机制
一定要有一套防护策略:
入侵检测 验证和评估入侵 入侵后恢复 报告入侵 策略执行的文档
防护方法
安全补丁更新 敏感信息保护 最小化安全原则 访问控制 防DOS配置 完整性检验 日志维护和保护
LINUX自身的防护机制
防火墙防护:
通过绑定内网屏蔽外部风险 通过IPTABLES进行包过滤设置 开启SELinux
设置访问控制
访问控制
chmod Setuid&Setgid umask chattr
设置访问控制
访问控制
Chmod • 禁止其他人对root可能运行的脚本有写权限。 Setuid&Setgid • 去除所有不必要的S位程序。 Umask • 最小化权限回收 Chattr
1、mv ps psbak 2 、 cat >ps #!/bin/sh psbak $1|grep -v sniff|grep -v grep|grep -v psbak|gawk
'{gsub(/sh \/bin\//, "",$0);print}‘ [ctrl+d]
3、chmod 755 ps
扩大战果 使用john破解软件 使用Sniff类监听器捕获敏感数据 安装Dos软件攻击其他主机 利用此服务器的信任关系进行内网攻
设置开始建立一个tcp会话时,重试发送syn+ack连接请求包 的次数 echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
增大默认队列连接数 sysctl –w net.ipv4.tcp_max_syn_backlog=1280
中标麒麟Linux系统安全配置指南
例如:allow user_t bin_t :file{read write}; 这个规则包含了两个类型标识符:源类型user_t,目标类型bin_t,标识符file
是定义在策略中的客体类别名称,大括号中包括的许可是文件客体类别有效许 可 的一个子集。这个规则解释如下: 域类型user_t的进程可以读/写具有bin_t类型的文件nux用户和角色的关系: 一个用户可以对应多个角色,但是同一时刻只能作为其中一个角色, 角色和域关系: 角色仅仅是一套域类型的集合,方便与用户建立联系,通过 role user_r types user_t进行关联。
客体类别:
策略中必须包括所有SELinux内核支持的客体类别和许可的声明, 以及其他客体管理器,因此必须理解客体类别和许可声明。
中标麒麟Linux服务器操作系统培训系列
中标麒麟Linux系统安全配置指南
技术创新,变革未来
本章目标:
• 了解访问控制: • 熟悉selinux: • 学会配置安全策略:
➢安全上下文:指标记在所有事物上的扩展属性,一个安全上
下文由三部分组成:用户、角色和类型标识符。例如:ls -Z显 示
b)外部接口文件(.if):这个文件包括模块接口,这些接口是其它模 块 访问这个模块的类型和属性。
c)标记策略文件(.fc):这个文件包括与这个模块有关的文件上下文 标 记语句。
这三个文件在每个定义的模块中必须存在,即使是空的也要有。
➢ 编写策略语言步骤
a、准备和计划:收集应用程序信息,指定安全目标,搭建测试环境。
练习:
创建一条allow规则,让类型为samba_t的进程对类型为 user_home_t的文件有read,write和getattr的访问权。
中标麒麟Linux系统基本配置与管理
配置打印机
配置打印机
常用打印命令
•lpc,打印机控制程序,用于显示打印机的状态 •lpq,打印假脱机控制程序,用于显示当前的打印 队列 •lpr,打印假脱机程序,可在本地打印机或远程打印 机上执行打印命令 •lprm,删除打印作业 •lpadmin 打印机管理
网络时间协议
•如果不及时调整,工作站硬件时钟会漂移 •很多应用程序需要准确计时 •时间同步可方便对系统日志的分析 •NTP 以秒为单位记录时间漂移 •NTP 客户程序应该使用三种时间服务器 •配置文件:/etc/ntp.conf •配置工具:system-config-date
设置糸统的日期和时间
中标麒麟Linux服务器操作系统培训系列
中标麒麟Linux系统基本配置与管理
技术创新,变革未来
本章目标
•打印机的配置 •日期、时间设置 •基本服务、软件管理 •基本原则
配置打印机
•通用Unix打印系统(CUPS): •最早由NovelI和xerox公司开发,主要用来实现标 准化打印和在IP网络上实现共享 •目前,CUPS已经成为Linux和其他类UNIX操作系 统默认的打印标准 •CUPS以IIP协议为基础,同时也支持LDP、SMB以 及AppSocket等通信协议
•图形化∶ system-config-date
–系统->管理->日期和时间 –可以手工设置日期 / 时间或使用 NTP –可以添加额外的 NTP 服务器 –可以使用本地时间或 UTC
•命令行∶ date [MMDDhhmm[[CC]YY][.ss]]
–# date 01011330 –# date 010113302007.05
中标麒麟Linux服务器操作系统启动管理
系统启动过程分析
• 第四阶段:Sys V Init初始化: –inittab中常见的action:
• respawn:该命令终止则init会重新启动他; •wait: init在执行其他动作之前等待该进程终止; •once: 运行命令一次; •boot: 命令在启动过程中运行。忽略运行等级字段; •bootwait:命令在启动过程中运行,忽略运行等级字段。在继 续之前, init 等待该进程结束; •initdefault: 定义Linux 系统的默认运行级别;
# System initialization. si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6
系统启动过程分析
• 第三阶段:内核加载: –内核加载阶段的主要工作:
• 内核被解压和装载到内存中并执行初始化; • 挂载镜像文件系统并加载其中的静态驱动模块; • 退出镜像文件系统并挂载真正的根分区;
–系统内核文件:
• 通过kernel包安装,位于/boot目录下,命名:vmlinuz<version>
系统启动过程分析
• 第二阶段:GRUB启动引导: –系统启动时必须在GRUB中挃定的信息:
• 内核和镜像文件系统所在分区(通常是启动分区); • 内核文件名称; • 镜像文件系统名称;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
X Windows系统基础
•X Windows系统的桌面环境和窗口管理器:
–两类最基本的X Client程序:
•桌面环境-KDE,GNOME; •窗口管理器;
使用者界面-桌面环境
•面板
–管理面板 –面板对象 –启动器
•文件浏览器
–Nautilus –菜单操作 –文件操作
登录到 Linux 系统
•两种类型的登录屏幕∶ 虚拟控制台登录(基于文本 ),和图形化登录(被称为显示管理器) •使用登录名和口令登录 •每个用户都有一个存放个人文件的主目录
–单字母选项的前面通常缀一个单破折号 -
•可以用 -a -b -c 这种方式,也可以用 -abc 这种方式
–整个词的选项前面通常缀一个双破折号 --
•例如∶ --help
•参数是文件名或命令所需的其它数据 •多个命令可以使用分号 (;) 间隔 •终止命令
改变口令
•口令控制对系统的访问
–首次登录后即刻改变口令 –以后定期改变 –选择一个不容易破解的口令
中标麒麟Linux服务器操作系统培训系列
中标麒麟Linux系统基础使用介绍
技术创新,变革未来
本章目标
•了解X windows系统基础 • 介绍三种使用者界面 •了解在系统上运行命令和获取帮助的方法
X Windows系统基础
•X Windows——或X,针对Linux内核进行操作和管理 的图形界面环境; •大多数的类Unix操作系统都以X Windows作为图形管 理界面的核心; •X Windows是由Xorg开源组织开发; •在NeoKylinServer6系统上使用的X Windows系统版本 是X11R7.7; •X Windows使用了C/S的架构:
使用者界面-虚拟控制台
•典型的 Linux 系统会运行六个虚拟控制台和一个图 形化控制台
–服务器系统上经常只有虚拟控制台 –桌面和工作站二者兼有
•要在虚拟控制台之间切换,使用∶ Ctrl-Alt-F[1-6]
–虚拟控制台保留了显示在屏幕上的数据历史
•访问图形化控制台,使用 Ctrl-Alt-F7
–手工启动 startx
•ls 查看文件与目录 •cp,rm,mv 复制删除与移动 •touch 创建文件修改文件时间 •mkdir 新建目录
本章总结
•理解X windows系统各概念 •熟悉三种使用者界面 •掌握如何运行命令和获取帮助
健康 诚信 卓越 共赢
•要使用 GNOME 来改变口令,点击主菜单中的 [系统] -> [首选项] -> [关于我],然后点击 [口令]。 •要从终端改变口令,使用∶ passwd
改变口令 Shell获取帮助
•whatis 命令 •命令 --help •man和info 命令 •/usr/share/doc
基本文件管理命令
使用者界面-shell
•用户↔ 使用者界面↔ 核心(kernal)↔ 硬件 •Bash shell •功能
–命令编修能力 –命令补齐功能 –工作控制(jobs)、前景背景控制 –Shell scripts
运行命令
•命令一般具备以下格式∶
–命令 选项 参数
•每一项间都以空格分开 •选项会修改命令的行为