本教程可以了解如何通过用户组和访问控制表（ACL）来管理用户。

当你需要管理一台容纳多个用户的 Linux 机器时，比起一些基本的用户管理工具所提供的方法，有时候你需要对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时，这个想法尤为重要。比如说，你有一个目录，某个用户组中的用户可以通过读和写的权限访问这个目录，而其他用户组中的用户对这个目录只有读的权限。在 Linux 中，这是完全可以实现的。但前提是你必须先了解如何通过用户组和访问控制表（ACL）来管理用户。

我们将从简单的用户开始，逐渐深入到复杂的访问控制表（ACL）。你可以在你所选择的 Linux 发行版完成你所需要做的一切。本文的重点是用户组，所以不会涉及到关于用户的基础知识。

为了达到演示的目的，我将假设：

你需要用下面两个用户名新建两个用户：

• olivia
• nathan

你需要新建以下两个用户组：

• readers
• editors

olivia 属于 editors 用户组，而 nathan 属于 readers 用户组。reader 用户组对 /DATA 目录只有读的权限，而 editors 用户组则对 /DATA 目录同时有读和写的权限。当然，这是个非常小的任务，但它会给你基本的信息，你可以扩展这个任务以适应你其他更大的需求。

我将在 Ubuntu 16.04 Server 平台上进行演示。这些命令都是通用的，唯一不同的是，要是在你的发行版中不使用 sudo 命令，你必须切换到 root 用户来执行这些命令。

创建用户

我们需要做的第一件事是为我们的实验创建两个用户。可以用 useradd 命令来创建用户，我们不只是简单地创建一个用户，而需要同时创建用户和属于他们的家目录，然后给他们设置密码。

sudo useradd -m olivia
sudo useradd -m nathan

我们现在创建了两个用户，如果你看看 /home 目录，你可以发现他们的家目录（因为我们用了 -m 选项，可以在创建用户的同时创建他们的家目录。

之后，我们可以用以下命令给他们设置密码：

sudo passwd olivia
sudo passwd nathan

就这样，我们创建了两个用户。

创建用户组并添加用户

现在我们将创建 readers 和 editors 用户组，然后给它们添加用户。创建用户组的命令是：

addgroup readers
addgroup editors

（LCTT 译注：当你使用 CentOS 等一些 Linux 发行版时，可能系统没有 addgroup 这个命令，推荐使用 groupadd 命令来替换 addgroup 命令以达到同样的效果）

图一：我们可以使用刚创建的新用户组了。

创建用户组后，我们需要添加我们的用户到这两个用户组。我们用以下命令来将 nathan 用户添加到 readers 用户组：

sudo usermod -a -G readers nathan

用以下命令将 olivia 添加到 editors 用户组：

sudo usermod -a -G editors olivia

现在我们可以通过用户组来管理用户了。

给用户组授予目录的权限

假设你有个目录 /READERS 且允许 readers 用户组的所有成员访问这个目录。首先，我们执行以下命令来更改目录所属用户组：

sudo chown -R :readers /READERS 

接下来，执行以下命令收回目录所属用户组的写入权限：

sudo chmod -R g-w /READERS

然后我们执行下面的命令来收回其他用户对这个目录的访问权限（以防止任何不在 readers 组中的用户访问这个目录里的文件）：

sudo chmod -R o-x /READERS

这时候，只有目录的所有者（root）和用户组 reader 中的用户可以访问 /READES 中的文件。

假设你有个目录 /EDITORS ，你需要给用户组 editors 里的成员这个目录的读和写的权限。为了达到这个目的，执行下面的这些命令是必要的：

sudo chown -R :editors /EDITORS
sudo chmod -R g+w /EDITORS
sudo chmod -R o-x /EDITORS

此时 editors 用户组的所有成员都可以访问和修改其中的文件。除此之外其他用户（除了 root 之外）无法访问 /EDITORS 中的任何文件。

使用这个方法的问题在于，你一次只能操作一个组和一个目录而已。这时候访问控制表（ACL）就可以派得上用场了。

使用访问控制表（ACL）

现在，让我们把这个问题变得棘手一点。假设你有一个目录 /DATA 并且你想给 readers 用户组的成员读取权限，并同时给 editors 用户组的成员读和写的权限。为此，你必须要用到 setfacl 命令。setfacl 命令可以为文件或文件夹设置一个访问控制表（ACL）。

这个命令的结构如下：

setfacl OPTION X:NAME:Y /DIRECTORY

其中 OPTION 是可选选项，X 可以是 u（用户）或者是 g （用户组），NAME 是用户或者用户组的名字，/DIRECTORY 是要用到的目录。我们将使用 -m 选项进行修改。因此，我们给 readers 用户组添加读取权限的命令是：

sudo setfacl -m g:readers:rx -R /DATA

现在 readers 用户组里面的每一个用户都可以读取 /DATA 目录里的文件了，但是他们不能修改里面的内容。

为了给 editors 用户组里面的用户读写权限，我们执行了以下命令：

sudo setfacl -m g:editors:rwx -R /DATA 

上述命令将赋予 editors 用户组中的任何成员读取权限，同时保留 readers 用户组的只读权限。

更多的权限控制

使用访问控制表（ACL），你可以实现你所需的权限控制。你可以添加用户到用户组，并且灵活地控制这些用户组对每个目录的权限以达到你的需求。如果想了解上述工具的更多信息，可以执行下列的命令：

• man usradd
• man addgroup
• man usermod
• man sefacl
• man chown
• man chmod

via: https://www.linux.com/learn/intro-to-linux/2017/12/how-manage-users-groups-linux

作者：[Jack Wallen] 译者：imquanquan 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Phonton OS 专注于容器，是一个非常出色的平台。 —— Jack Wallen

容器在当下的火热，并不是没有原因的。正如之前讨论的，容器可以使您轻松快捷地将新的服务与应用部署到您的网络上，而且并不耗费太多的系统资源。比起专用硬件和虚拟机，容器都是更加划算的，除此之外，他们更容易更新与重用。

更重要的是，容器喜欢 Linux（反之亦然）。不需要太多时间和麻烦，你就可以启动一台 Linux 服务器，运行Docker，然后部署容器。但是，哪种 Linux 发行版最适合部署容器呢？我们的选择很多。你可以使用标准的 Ubuntu 服务器平台（更容易安装 Docker 并部署容器）或者是更轻量级的发行版 —— 专门用于部署容器。

Photon 就是这样的一个发行版。这个特殊的版本是由 VMware 于 2005 年创建的，它包含了 Docker 的守护进程，并可与容器框架（如 Mesos 和 Kubernetes ）一起使用。Photon 经过优化可与 VMware vSphere 协同工作，而且可用于裸机、Microsoft Azure、 Google Compute Engine、 Amazon Elastic Compute Cloud 或者 VirtualBox 等。

Photon 通过只安装 Docker 守护进程所必需的东西来保持它的轻量。而这样做的结果是，这个发行版的大小大约只有 300MB。但这足以让 Linux 的运行一切正常。除此之外，Photon 的主要特点还有：

• 内核为性能而调整。
• 内核根据内核自防护项目（KSPP）进行了加固。
• 所有安装的软件包都根据加固的安全标识来构建。
• 操作系统在信任验证后启动。
• Photon 的管理进程可以管理防火墙、网络、软件包，和远程登录在 Photon 机器上的用户。
• 支持持久卷。
• Project Lightwave 整合。
• 及时的安全补丁与更新。

Photon 可以通过 ISO 镜像、OVA、Amazon Machine Image、Google Compute Engine 镜像 和 Azure VHD 安装使用。现在我将向您展示如何使用 ISO 镜像在 VirtualBox 上安装 Photon。整个安装过程大概需要五分钟，在最后您将有一台随时可以部署容器的虚拟机。

创建虚拟机

在部署第一台容器之前，您必须先创建一台虚拟机并安装 Photon。为此，打开 VirtualBox 并点击“新建”按钮。跟着创建虚拟机向导进行配置（根据您的容器将需要的用途，为 Photon 提供必要的资源）。在创建好虚拟机后，您所需要做的第一件事就是更改配置。选择新建的虚拟机（在 VirtualBox 主窗口的左侧面板中），然后单击“设置”。在弹出的窗口中，点击“网络”（在左侧的导航中）。

在“网络”窗口（图1）中，你需要在“连接”的下拉窗口中选择桥接。这可以确保您的 Photon 服务与您的网络相连。完成更改后，单击确定。

图 1： 更改 Photon 在 VirtualBox 中的网络设置。经许可使用

从左侧的导航选择您的 Photon 虚拟机，点击启动。系统会提示您去加载 ISO 镜像。当您完成之后，Photon 安装程序将会启动并提示您按回车后开始安装。安装过程基于 ncurses（没有 GUI），但它非常简单。

接下来（图2），系统会询问您是要最小化安装，完整安装还是安装 OSTree 服务器。我选择了完整安装。选择您所需要的任意选项，然后按回车继续。

图 2： 选择您的安装类型。经许可使用

在下一个窗口，选择您要安装 Photon 的磁盘。由于我们将其安装在虚拟机，因此只有一块磁盘会被列出（图3）。选择“自动”按下回车。然后安装程序会让您输入（并验证）管理员密码。在这之后镜像开始安装在您的磁盘上并在不到 5 分钟的时间内结束。

图 3： 选择安装 Photon 的硬盘。经许可使用

安装完成后，重启虚拟机并使用安装时创建的用户 root 和它的密码登录。一切就绪，你准备好开始工作了。

在开始使用 Docker 之前，您需要更新一下 Photon。Photon 使用 yum 软件包管理器，因此在以 root 用户登录后输入命令 yum update。如果有任何可用更新，则会询问您是否确认（图4）。

图 4： 更新 Photon。经许可使用

用法

正如我所说的，Photon 提供了部署容器甚至创建 Kubernetes 集群所需要的所有包。但是，在使用之前还要做一些事情。首先要启动 Docker 守护进程。为此，执行以下命令：

systemctl start docker
systemctl enable docker

现在我们需要创建一个标准用户，以便我们可以不用 root 去运行 docker 命令。为此，执行以下命令：

useradd -m USERNAME
passwd USERNAME

其中 “USERNAME” 是我们新增的用户的名称。

接下来，我们需要将这个新用户添加到 “docker” 组，执行命令：

usermod -a -G docker USERNAME

其中 “USERNAME” 是刚刚创建的用户的名称。

注销 root 用户并切换为新增的用户。现在，您已经可以不必使用 sudo 命令或者切换到 root 用户来使用 docker 命令了。从 Docker Hub 中取出一个镜像开始部署容器吧。

一个优秀的容器平台

在专注于容器方面，Photon 毫无疑问是一个出色的平台。请注意，Photon 是一个开源项目，因此没有任何付费支持。如果您对 Photon 有任何的问题，请移步 Photon 项目的 GitHub 下的 Issues，那里可以供您阅读相关问题，或者提交您的问题。如果您对 Photon 感兴趣，您也可以在该项目的官方 GitHub中找到源码。

尝试一下 Photon 吧，看看它是否能够使得 Docker 容器和 Kubernetes 集群的部署更加容易。

欲了解 Linux 的更多信息，可以通过学习 Linux 基金会和 edX 的免费课程，“Linux 入门”。

via: https://www.linux.com/learn/intro-to-linux/2017/11/photon-could-be-your-new-favorite-container-os

作者：JACK WALLEN 译者：KeyLD 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

“Guide to Linux” 这个应用并不完美，但它是一个非常好的工具，可以帮助你学习 Linux 命令。

还记得你初次使用 Linux 时的情景吗？对于有些人来说，他的学习曲线可能有些挑战性。比如，在 /usr/bin 中能找到许多命令。在我目前使用的 Elementary OS 系统中，命令的数量是 1944 个。当然，这并不全是真实的命令（或者，我会使用到的命令数量），但这个数目是很多的。

正因为如此（并且不同平台不一样），现在，新用户（和一些已经熟悉的用户）需要一些帮助。

对于每个管理员来说，这些技能是必须具备的：

• 熟悉平台
• 理解命令
• 编写 Shell 脚本

当你寻求帮助时，有时，你需要去“阅读那些该死的手册”（Read the Fine/Freaking/Funky Manual，LCTT 译注：一个网络用语，简写为 RTFM），但是当你自己都不知道要找什么的时候，它就没办法帮到你了。在那个时候，你就会为你拥有像 Guide to Linux 这样的手机应用而感到高兴。

不像你在 Linux.com 上看到的那些大多数的内容，这篇文章只是介绍一个 Android 应用的。为什么呢？因为这个特殊的 应用是用来帮助用户学习 Linux 的。

而且，它做的很好。

关于这个应用我清楚地告诉你 —— 它并不完美。Guide to Linux 里面充斥着很烂的英文，糟糕的标点符号，并且（如果你是一个纯粹主义者），它从来没有提到过 GNU。在这之上，它有一个特别的功能（通常它对用户非常有用）功能不是很有用（LCTT 译注：是指终端模拟器，后面会详细解释）。除此之外，我敢说 Guide to Linux 可能是 Linux 平台上最好的一个移动端的 “口袋指南”。

对于这个应用，你可能会喜欢它的如下特性：

• 离线使用
• Linux 教程
• 基础的和高级的 Linux 命令的详细介绍
• 包含了命令示例和语法
• 专用的 Shell 脚本模块

除此以外，Guide to Linux 是免费提供的（尽管里面有一些广告）。如果你想去除广告，它有一个应用内的购买，（$2.99 USD/年）可以去消除广告。

让我们来安装这个应用，来看一看它的构成。

安装

像所有的 Android 应用一样，安装 Guide to Linux 是非常简单的。按照以下简单的几步就可以安装它了：

1. 打开你的 Android 设备上的 Google Play 商店
2. 搜索 Guide to Linux
3. 找到 Essence Infotech 的那个，并轻触进入
4. 轻触 Install
5. 允许安装

安装完成后，你可以在你的 应用抽屉 App Drawer 或主屏幕上（或者两者都有）上找到它去启动 Guide to Linux 。轻触图标去启动这个应用。

使用

让我们看一下 Guide to Linux 的每个功能。我发现某些功能比其它的更有帮助，或许你的体验会不一样。在我们分别讲解之前，我将重点提到其界面。开发者在为这个应用创建一个易于使用的界面方面做的很好。

从主窗口中（图 1），你可以获取四个易于访问的功能。

图 1： The Guide to Linux 主窗口。已获授权

轻触四个图标中的任何一个去启动一个功能，然后，准备去学习。

教程

让我们从这个应用教程的最 “新手友好” 的功能开始。打开“Tutorial”功能，然后，将看到该教程的欢迎部分，“Linux 操作系统介绍”（图 2）。

图 2：教程开始。已获授权

如果你轻触 “汉堡包菜单” （左上角的三个横线），显示了内容列表（图 3），因此，你可以在教程中选择任何一个可用部分。

图 3：教程的内容列表。已获授权

如果你现在还没有注意到，Guide to Linux 教程部分是每个主题的一系列短文的集合。短文包含图片和链接（有时候），链接将带你到指定的 web 网站（根据主题的需要）。这里没有交互，仅仅只能阅读。但是，这是一个很好的起点，由于开发者在描述各个部分方面做的很好（虽然有语法问题）。

尽管你可以在窗口的顶部看到一个搜索选项，但是，我还是没有发现这一功能的任何效果 —— 但是，你可以试一下。

对于 Linux 新手来说，如果希望获得 Linux 管理的技能，你需要去阅读整个教程。完成之后，转到下一个主题。

命令

命令功能类似于手机上的 man 页面一样，是大量的频繁使用的 Linux 命令。当你首次打开它，欢迎页面将详细解释使用命令的益处。

读完之后，你可以轻触向右的箭头（在屏幕底部）或轻触 “汉堡包菜单” ，然后从侧边栏中选择你想去学习的其它命令。（图 4）

图 4：命令侧边栏允许你去查看列出的命令。已获授权

轻触任意一个命令，你可以阅读这个命令的解释。每个命令解释页面和它的选项都提供了怎么去使用的示例。

Shell 脚本

在这个时候，你开始熟悉 Linux 了，并对命令已经有一定程序的掌握。现在，是时候去熟悉 shell 脚本了。这个部分的设置方式与教程部分和命令部分相同。

你可以打开内容列表的侧边栏，然后打开包含 shell 脚本教程的任意部分（图 5）。

图 5：Shell 脚本节看上去很熟悉。已获授权

开发者在解释如何最大限度地利用 shell 脚本方面做的很好。对于任何有兴趣学习 shell 脚本细节的人来说，这是个很好的起点。

终端

现在我们到了一个新的地方，开发者在这个应用中包含了一个终端模拟器。遗憾的是，当你在一个没有 “root” 权限的 Android 设备上安装这个应用时，你会发现你被限制在一个只读文件系统中，在那里，大部分命令根本无法工作。但是，我在一台 Pixel 2 （通过 Android 应用商店）安装的 Guide to Linux 中，可以使用更多的这个功能（还只是较少的一部分）。在一台 OnePlus 3 （非 root 过的）上，不管我改变到哪个目录，我都是得到相同的错误信息 “permission denied”，甚至是一个简单的命令也如此。

在 Chromebook 上，不管怎么操作，它都是正常的（图 6）。可以说，它可以一直很好地工作在一个只读操作系统中（因此，你不能用它进行真正的工作或创建新文件）。

图 6： 可以完美地（可以这么说）用一个终端模拟器去工作。已获授权

记住，这并不是真实的成熟终端，但却是一个新用户去熟悉终端是怎么工作的一种方法。遗憾的是，大多数用户只会发现自己对这个工具的终端功能感到沮丧，仅仅是因为，它们不能使用他们在其它部分学到的东西。开发者可能将这个终端功能打造成了一个 Linux 文件系统沙箱，因此，用户可以真实地使用它去学习。每次用户打开那个工具，它将恢复到原始状态。这只是我一个想法。

写在最后…

尽管终端功能被一个只读文件系统所限制（几乎到了没法使用的程序），Guide to Linux 仍然是一个新手学习 Linux 的好工具。在 guide to Linux 中，你将学习关于 Linux、命令、和 shell 脚本的很多知识，以便在你安装你的第一个发行版之前，让你学习 Linux 有一个好的起点。

via: https://www.linux.com/learn/intro-to-linux/2017/8/guide-linux-app-handy-tool-every-level-linux-user

作者：JACK WALLEN 译者：qhwdw 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Linux 桌面从开始的简陋到现在走了很长的路。在我早期使用 Linux 的那段日子里，掌握命令行是最基本的 —— 即使是在桌面版。不过现在变了，很多人可能从没用过命令行。但对于 Linux 系统管理员来说，可不能这样。实际上，对于任何 Linux 管理员（不管是服务器还是桌面），命令行仍是必须的。从管理网络到系统安全，再到应用和系统设定 —— 没有什么工具比命令行更强大。

但是，实际上……你可以在 Linux 系统里找到非常多命令。比如只看 /usr/bin 目录，你就可以找到很多命令执行文件（你可以运行 ls/usr/bin/ | wc -l 看一下你的系统里这个目录下到底有多少命令）。当然，它们并不全是针对用户的执行文件，但是可以让你感受下 Linux 命令数量。在我的 Elementary OS 系统里，目录 /usr/bin 下有 2029 个可执行文件。尽管我只会用到其中的一小部分，我要怎么才能记住这一部分呢？

幸运的是，你可以使用一些工具和技巧，这样你就不用每天挣扎着去记忆这些命令了。我想和大家分享几个这样的小技巧，希望能让你们能稍微有效地使用命令行（顺便节省点脑力）。

我们从一个系统内置的工具开始介绍，然后再介绍两个可以安装的非常实用的程序。

Bash 命令历史

不管你知不知道，Bash（最流行的 Linux shell）会保留你执行过的命令的历史。想实际操作下看看吗？有两种方式。打开终端窗口然后按向上方向键。你应该可以看到会有命令出现，一个接一个。一旦你找到了想用的命令，不用修改的话，可以直接按 Enter 键执行，或者修改后再按 Enter 键。

要重新执行（或修改一下再执行）之前运行过的命令，这是一个很好的方式。我经常用这个功能。它不仅仅让我不用去记忆一个命令的所有细节，而且可以不用一遍遍重复地输入同样的命令。

说到 Bash 的命令历史，如果你执行命令 history，你可以列出你过去执行过的命令列表（图 1）。

图 1: 你能找到我敲的命令里的错误吗？

你的 Bash 命令历史保存的历史命令的数量可以在 ~/.bashrc 文件里设置。在这个文件里，你可以找到下面两行：

HISTSIZE=1000

HISTFILESIZE=2000

HISTSIZE 是命令历史列表里记录的命令的最大数量，而 HISTFILESIZE 是命令历史文件的最大行数。

显然，默认情况下，Bash 会记录你的 1000 条历史命令。这已经很多了。有时候，这也被认为是一个安全漏洞。如果你在意的话，你可以随意减小这个数值，在安全性和实用性之间平衡。如果你不希望 Bash 记录你的命令历史，可以将 HISTSIZE 设置为 0。

如果你修改了 ~/.bashrc 文件，记得要登出后再重新登录（否则改动不会生效）。

apropos

这是第一个我要介绍的工具，可以帮助你记忆 Linux 命令。apropos （意即“关于”）能够搜索 Linux 帮助文档来帮你找到你想要的命令。比如说，你不记得你用的发行版用的什么防火墙工具了。你可以输入 apropos “firewall” ，然后这个工具会返回相关的命令（图 2）。

图 2: 你用的什么防火墙？

再假如你需要一个操作目录的命令，但是完全不知道要用哪个呢？输入 apropos “directory” 就可以列出在帮助文档里包含了字符 “directory” 的所有命令（图 3）。

图 3: 可以操作目录的工具有哪些呢？

apropos 工具在几乎所有 Linux 发行版里都会默认安装。

Fish

还有另一个能帮助你记忆命令的很好的工具。Fish 是 Linux/Unix/Mac OS 的一个命令行 shell，有一些很好用的功能。

• 自动推荐
• VGA 颜色
• 完美的脚本支持
• 基于网页的配置
• 帮助文档自动补全
• 语法高亮
• 以及更多

自动推荐功能让 fish 非常方便（特别是你想不起来一些命令的时候）。

你可能觉得挺好，但是 fish 没有被默认安装。对于 Ubuntu（以及它的衍生版），你可以用下面的命令安装：

sudo apt-add-repository ppa:fish-shell/release-2
sudo apt update
sudo apt install fish

对于类 CentOS 系统，可以这样安装 fish。用下面的命令增加仓库：

sudo -s
cd /etc/yum.repos.d/
wget http://download.opensuse.org/repositories/shells:fish:release:2/CentOS_7/shells:fish:release:2.repo

用下面的命令更新仓库：

yum repolist
yum update

然后用下面的命令安装 fish：

yum install fish

fish 用起来可能没你想象的那么直观。记住，fish 是一个 shell，所以在使用命令之前你得先登录进去。在你的终端里，运行命令 fish 然后你就会看到自己已经打开了一个新的 shell（图 4）。

图 4: fish 的交互式 shell。

在开始输入命令的时候，fish 会自动补齐命令。如果推荐的命令不是你想要的，按下键盘的 Tab 键可以浏览更多选择。如果正好是你想要的，按下键盘的向右键补齐命令，然后按下 Enter 执行。在用完 fish 后，输入 exit 来退出 shell。

Fish 还可以做更多事情，但是这里只介绍用来帮助你记住命令，自动推荐功能足够了。

保持学习

Linux 上有太多的命令了。但你也不用记住所有命令。多亏有 Bash 命令历史以及像 apropos 和 fish 这样的工具，你不用消耗太多记忆来回忆那些帮你完成任务的命令。

via: https://www.linux.com/learn/intro-to-linux/2017/10/3-tools-help-you-remember-linux-commands

作者：JACK WALLEN 译者：zpl1025 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

配置是成功安装 NixOS 的关键。

我用 Linux 有些年头了。在这些年里我很有幸见证了开源的发展。各色各样的发行版在安装方面的努力，也是其中的一个比较独特的部分。以前，安装 Linux 是个最好让有技术的人来干的任务。现在，只要你会装软件，你就会安装 Linux。简单，并且，不是我吹，在吸引新用户方面效果拔群。事实上安装整个 Linux 操作系统都要比 Windows 用户安装个更新看起来要快一点。

但每一次，我都喜欢看到一些不同的东西——那些可以让我体验新鲜的东西。NixOS 在这方面就做的别具一格。讲真，我原来也就把它当作另一个提供标准特性和 KDE Plasma 5 界面的 Linux 发行版。

好像也没什么不对。

下载 ISO 映像后，我启动了 VirtualBox 并用下载的镜像创建了个新的虚拟机。VM 启动后，出来的是 Bash 的登录界面，界面上指导我用空密码去登录 root 账号，以及我该如何启动 GUI 显示管理器（图 1）。

图 1： 与 NixOS 的初次接触可能不是太和谐。

“好吧”我这样想着，“打开看看吧！”

GUI 启动和运行时（KDE Plasma 5），我没找到喜闻乐见的“安装”按钮。原来，NixOS 是一个在安装前需要你配置的发行版，真有趣。那就让我们瞧瞧它是如何做到的吧！

安装前配置

你需要做的第一件事是建分区。由于 NixOS 安装程序不包含分区工具，你得用自带的 GParted （图 2）来创建一个 EXT4 分区。

图 2： 安装前对磁盘分区。

创建好分区，然后用命令 mount /dev/sdX /mnt 挂载。（请自行替换 sdX 为你新创建的分区）。

你现在需要创建一个配置文件。命令如下：

nixos-generate-config --root /mnt

上面的命令会创建两个文件（存放在目录 /mnt/etc/nixos 中）：

• configuration.nix — 默认配置文件。
• hardware-configuration.nix — 硬件配置（无法编辑）

通过命令 nano /mnt/etc/nixos/configuration.nix 打开文件。其中有一些需要编辑的地方得注意。第一个改动便是设置启动选项。找到行：

# boot.loader.grub.device = "/dev/sda"; # 或 efi 时用 "nodev"

删除行首的 # 使该选项生效（确保 /dev/sda 与你新建的分区）。

通过配置文件，你可以设置时区和追加要安装的软件包。来看一个被注释掉的安装包的示例：

# List packages installed in system profile. To search by name, run:
# nix-env -aqP | grep wget
# environment.systemPackages = with pkgs; [
#     wget vim
# ];

如果你想要添加软件包，并在安装时安装它们，那就取消掉这段注释，并添加你需要的软件包。举个例子，比方说你要把 LibreOffice 加进去。示例详见下方：

# List packages installed in system profile. To search by name, run:
nix-env -aqP | grep wget
environment.systemPackages = with pkgs; [
    libreoffice wget vim
];

你可以通过输入命令 nix-env -aqP | grep PACKAGENAME 来寻找确切的包名（PACKAGENAME 为你想要找的软件包）。如果你不想输命令，你也可以检索 NixOS 的软件包数据库。

在你把所有的软件包都添加完后，你还有件事儿需要做（如果你想要登录到桌面的话，我觉得你还得折腾下 KDE Plasma 5 桌面）。翻到配置文件的末尾并在最后的 } 符号前，追加如下内容：

services.xserver = {
    enable = true;
    displayManager.sddm.enable = true;
    desktopManager.plasma5.enable = true;
};

在 NixOS 官方文件 中，你能找到配置文件中更多的选项。保存并关掉配置文件。

安装

在你按照自己的需求完善好配置之后，使用命令（需要 root 权限） nixos-install。完成安装所需要的时间，会随着你加入的软件包多少有所区别。安装结束后，你可以使用命令重启系统，（重启之后）迎接你的就是 KDE Plasma 5 的登录管理界面了（图 3）。

图 3： KDE Plasma 5 登录管理界面

安装后

你要首先要做的两件事之一便是给 root 用户设个密码（通过输入命令 passwd 来修改默认的密码），以及添加一个标准用户。做法和其它的 Linux 发行版无二。用 root 用户登录，然后在终端输入命令：

useradd -m USER

将 USER 替换成你想要添加的用户名。然后通过下面的命令给用户设上密码：

passwd USER

同样的将 USER 替换成你添加的用户。

然后会有提示引导你填写并验证新密码。然后，你就能用标准用户登录 NixOS 啦。

NixOS 在你安装并运行后，你可以为系统添加新的软件包，但并非通过寻常的方式。如果你发现你需要安装些新东西，你得回到配置文件（位置就是 /etc/nixos/ ），找到之前安装时添加软件包的位置，运行以下命令（需要 root 权限）：

nixos-rebuild switch

命令执行结束后，你就能使用新安装的软件包了。

Enjoy NixOS

现在，NixOS 已经带着所有你想安装的软件和 KDE Plasma 5 桌面运行起来了。要知道，你所做的不仅仅只是安装了个 Linux 发行版，关键是你自定义出来的发行版非常符合你的需求。所以好好享受你的 NixOS 吧！

via: https://www.linux.com/learn/intro-to-linux/2017/10/nixos-linux-lets-you-configure-your-os-installing

作者：JACK WALLEN 译者：martin2011qi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Fuchsia 可能是下个会替代 Android 或 Chrome OS 的系统。猜测有很多，Jack Wallen 对此补充了一些给 Google 的赞誉和告诫。

Google 总是以 “Google” 的方式解决或者做某件事。因此，当他们开始做一个让很多人挠头的项目时，大家是不觉得奇怪的。该项目被称为 Fuschia，大多数密切关注 Google 和 Android 的人都知道这个新平台。

对于那些还没紧跟 Google 最新消息的用户而言，Fuschia 是一个新的、开源的实时操作系统，它首先出现于 2016 年 8 月。那时，Fuchsia 只不过是一个命令行。一年不到的时间过去了，这个平台已经有了一个相当有趣的 GUI。

可能最让 Linux 拥趸失望的是，Fuchsia 并没有使用 Linux 内核。这个项目完全是 Google 开发的，使用了 Google 开发的名为 “Magenta”微内核。他们为什么这么做？了解到 Google 的最新设备 Pixel 运行的内核是 Linux 内核 3.18，你就会有你自己的答案了。Linux 3.18 发布于 2014 年（也就是说，在技术上已经过时了）。既然这样，为什么 Google 不能自己完全单干，以便尽可能地保持他们的移动平台跟上最新发展？

尽管我不愿意承认 Linux 可能不会（在未来的某个时期）成为全球最广泛使用的生态系统，但我相信这是 Google 的正确举措，不过我有一个重要的告诫。

首先，一些赞誉

首先我必须说，Google 开源 Fuchsia 这事真棒。Android 已经从开源的 Linux 内核中受益多年，所以这促使了 Google 开放他们最新的项目。说实话，如果不是开源和 Linux 内核，Android 就不会发展得那么快了。事实上，我大胆猜测，如果 Android 没有 Linux 和开源的支持，现在移动市场份额会显示出非常不同的、由苹果制定的结果。

一些喝彩是有必要的。操作系统不时需要完全重新思考。Android 是一个为移动平台服务得很好的令人惊奇的平台。然而，走到现在也就差不多了。考虑到消费界一直在寻找下一个大事件，而 Android（和 iOS）的潜力已尽榨干。与一个严重过时的内核相比，还是准备迎接对 Fuchsia 的喜爱吧。

谷歌从来不会停滞不前，这个新平台是证明。

一个告诫

开始这部分之前，我需要先给大家展示我的开源背景。自从 90 年代末以来，我一直是 Linux 的用户，并几乎涉及了开源的各个方面。在过去几年中，我一直在关注 Ubuntu 的发展，并对他们（现在）失败的融合尝试发表过看法。换言之，这也是我对 Fuchsia 的担心。

我认为 Google 对 Fucshia 的大计划是创建一个面对所有设备的操作系统：智能手机、IoT、Chromebook。从表面看来，这听起来像是一个会有重大成果的想法。但是，如果你看过 Canonical 对 Unity 8/Mir 融合的努力，你就会对“一个平台统治所有”的想法感到畏惧。当然这并不完全相同。我觉得 Google 正在创建一个单一的平台，让你 “融合” 所有的设备。毕竟，智能手机与物联网融合有什么好处？我们不需要在手机和恒温器之间交换数据。对么？对么？？？

即使如此，这应该是谷歌的计划，我会提醒他们近距离了解下 Canonical 和 Unity 8 之间发生的事。想法很好，但根本无法实现。

我也有可能错了。Google 可能只是将 Fuchsia 看作是 Android 的替代品。这很可能是 Google 需要替换过时的 Linux 内核，并决定“把一切都包含进来”。但是考虑到 Armadillo（Fuchsia UI）由跨平台的 Flutter SDK 编写，跨越平台边界的想法就有了可能。

或者，也许 Fuchsia 只是谷歌说的 “让我们用今天所知道的知识重建我们的智能手机平台，看看它会走向何方”。如果是这样，我可以想象，Google 移动操作系统将会取得重大成功。然而，现实情况是，人们必须面对的是“一个平台统治所有”还有许多要解决的事情。Google 已经在 Chromebook 上测试 Android app 很长时间了。不幸的是，这个思路一直反响平平（最多如此）。随着微软以自己的方式来直面 Chromebook，Google 知道他们必须扩大生态系统，否则将会失去宝贵的领地（如在教育领域）。要解决这个问题的一种方法是使用单个操作系统来驱动智能手机和 Chromebook。这意味着所有的程序都可以在两个平台（这是一个重要的福音）运行以及生态系统的普遍性（再一次，这是巨大的福音）。

猜测

Google 对会引发很多行家的猜测的事情一直小心谨慎。一般来说，至少对于 Android，谷歌似乎一直都在做出正确的选择。如果他们相信 Fuchsia 是要走的路，那么我就倾向于相信他们。然而，围绕这个平台有如此多的不确定性会让人们一直迫切地要知道。

那你怎么看？Fuchsia 会成为什么？和我一起猜猜看。

作者简介：

Jack Wallen 是 TechRepublic 和 Linux.com 的获奖作家。他是开源的狂热倡导者, 也是 The Android Expert 的代言人。有关 Jack Wallen 的更多消息，请访问他的网站 jackwallen.com。

via: http://www.techrepublic.com/article/what-fuchsia-could-mean-for-android/

作者：Jack Wallen 译者：geekpi 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出