10 元
下载资源

第4讲 Linux系统管理与配置

上传人:无*** 文档编号:252801621 上传时间:2024-11-20 格式:PPT 页数:36 大小:282KB
返回 下载 相关 举报
第4讲 Linux系统管理与配置_第1页
第1页 / 共36页
第4讲 Linux系统管理与配置_第2页
第2页 / 共36页
第4讲 Linux系统管理与配置_第3页
第3页 / 共36页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,4,章,Linux,系统管理与配置,本章学习目标,在,Linux,系统中,虽然有很多应用都使用图形界面,但是大多数使用和管理,Linux,的实用程序和技巧还是通过键入命令来运行的。在本章中,将介绍一些基本的,Linux,命令,并通过一些实际的例子使读者边学边用,让读者尽快熟悉,Linux,系统。通过对本章的学习,读者应该掌握以下主要内容:,了解对系统管理的具体工作。,理解对用户和工作组管理的基本概念及相 关的管理方法。,理解文件系统管理的基本概念及相关的管理方法。,4.1,系统管理概述,4.2,用户和工作组管理,1.,用户账号文件,passwd,Passwd,是一个文本文件,用于定义系统的用户账号,该文件位于“,/etc,”,目录下。它包含了一个系统账户列表,给出每个账户一些有用的信息,例如,用户,ID,、,组,ID,、,主目录、,shell,等等。由于所有用户都对,passwd,有读权限,所以该文件中只定义用户账号,而不保存口令。,passwd,文件中每行定义一个用户账号,一行中又划分为多个字段定义用户的账号的不同属性,各字段用“:”隔开。图,3-1,中显示了,passwd,文件的前,10,行内容。在图中显示出了文件显示各用户的每一个字段,各字段的说明如表,3-1,所示。,图,3-1,passwd,文件的属性及部分内容,表,3-1,passwd,文件各字段说明,字段说明,Account,使用者在系统中的名字,它不能包含大写字母。,Password,用户口令,出于安全考虑,现在不使用该字段保存口令,而用字母“,x”,来填充该字段,真正的密码保存在,shadow,文件,。,UID,用户,ID,号,惟一表示某用户的数字。,GID,用户所属的私有组号,该数字对应,group,文件中的,GID,。,GECOS,这字段是可选的,通常用于保存用户命名的信息。,Directory,用户的主目录,用户成功登录后的默认目录。,shell,用户所使用的,shell,,,如该字段为空则使用“,/bin/,sh,”,。,2.,用户口令文件,shadow,在,shadow,文件中,每行定义了一个用户信息,行中各字段各字段用“:”隔开。为进一步提高安全性,,shadow,文件中保存的是已加密的口令。图,3-2,中显示了,shadow,文件的前,10,行内容。,从图,3-2,中可以看出,“,/etc/shadow,”,文件中的每个记录用“:”隔开为,9,个域,每个域的含义分别为:,登录名,加密口令,口令上次更改时距,1970,年,1,月,1,日的天数,口令更改后不可以更改的天数,口令更改后必须再更改的天数,(,有效期,),口令失效前警告用户的天数,口令失效后距账号被查封的天数,账号被封时距,1970,年,1,月,1,日的天数,保留未用,3.,用户组账号文件,group,用户组是逻辑地组织用户账号集合的方便途径,它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。使用“,ls,l,”,命令可以看到每一个文件的属主和组。,于系统上的每个组,在,/etc/,passwd,文件中有一行记录,记录的格式为:,groupname,:,passwd,:GID:,userlist,表,3-2 group,文件字段说明,字段,说明,Groupname,是,组的名字,Passwd,是,组的加密口令,GID,是系统区分不同组的,ID,,,在,/etc/,passwd,域中的,GID,域是用这个数来指定用户的缺省组。,Userlist,是用“,”分开的用户名,列出的是这个组的成员。,图,3-3,中显示了,shadow,文件的前,10,行内容。,4.,用户口令文件,gshadow,gshadow,文件用于定义用户组口令、组管理员等信息,该文件只有,root,用户可以读取。,Gshadow,文件中每行定义一个用户组信息,行中各字段间用“:”分隔,每行记录的格式为:,groupname,:Encrypted password:Group administrators:Group members,各字段的的含义如表,3-3,所示。在图,3-4,中给出了该文件的属性及文件的部分内容。,表,3-3 group,文件字段说明,字段,说明,Groupname,用户组名称,该字段与,group,文件中的组名称对应。,Encrypted password,用户组口令,该字段用于保存已加密的口令,Group administrators,组的管理员账号,管理员有权对该组添加删除账号。,Group members,属于该组的用户成员列表,列表中多个用户间用“,”分隔。,图,3-4 group,文件的属性及部分内容,4.2.2,用户和组账户的维护命令,1.,增加用户帐号,在命令行下使用,useradd,命令:,useradd,用户名,该命令做了下面几件事:,1,)在,/etc/,passwd,文件中增添了一行记录;,2,)在,/home,目录下创建新用户的主目录,并将,/etc/,skel,目录中的文件拷贝到该目录中去;,但是使用了该命令后,新建的用户暂时还无法登录,因为还没有为该用户设置口令,需要再用,passwd,命令为其设置口令后,才能登录。用户的,UID,和,GID,是,useradd,自动选取的,它是将,/etc/,passwd,文件中的,UID,加,1,,将,etc/group,文件中的,GID,加,1,。,增加新用户时,系统将为用户创建一个与用户名相同的组,称为私有组。这一方法是为了能让新用户与其他用户隔离,确保安全性的措施,下面通过增加一个用户“,liuyidan,”,,,以及查看其相关信息,来帮助用户理解该命令所执行的操作。其在终端上的操作命令及响应如图,3-5,所示。,#,useradd,liuyidan,/,建立用户账号,#tail -l /etc/,passwd,/,查看,password,文件中添加的用户账号信息,#tail -l /etc/shadow,#,ls,/home/,查看所建立账号的主目录,图,3-5,增加用户及相关操作,选项,功能描述,-g,用于添加用户账号时指定该用户的私有组。如不指定“,-g,”,参数,,useradd,命令将自动建立与用户账号同名的组作为该账号的私有组。,-D,用于显示或设置,useradd,命令所使用的默认值,在“,-g”,选项时,其语法格式如下:,useradd,g,组名 用户名,在“,-D”,选项中,如果是用来修改,useradd,命令所使用的默认值,那么该命令使用的语法格式如下:,useradd,D-g group-b base-s shell-f inactive-e expire,2.,修改用户账号,usermod,usermod,命令可用来修改用户帐号的各种属性,包括用户主目录、私有组、登录、,shell,等内容。,Usermod,的命令格式如下:,usermod,-LU-c-d-e-f-g,-G-l-s-u,用户帐号,该命令的各个参数说明如下:,-c,:修改用户帐号的备注文字。,-d,:修改用户登入时的目录。,-e,:,修改帐号的有效期限。,-f,:修改在密码过期后多少天即关闭该帐号。,-g,:修改用户所属的群组。,下面举例说明该命令的使用方法:,(,1,)修改用户名,把用户名“,liuyidan,”,改名为“,lyd,”,,,使用的命令是:,#,usermod,l,lyd,liuyidan,(2,),锁定“,lyd,”,用户,使其不能登录。命令如下:,#,usermod,L,lyd,(,3,),解锁“,lyd,”,用户账号,使其可以登录。命令如下:,#,usermod,U,lyd,3.,删除用户,userdel,userdel,命令用于删除指定的用户账号。其使用的语法格式为:,userdel,-r,用户账号,需要补充说明的是,userdel,命令可删除用户账号与相关的文件。若不加参数,则仅删除用户账号,而不删除相关文件。,其中参数“,-f,”,是用来删除用户登入目录以及目录中所有文件。,下面举例说明该命令的使用方法:,#,grep,lyd,/etc/,passwd,/,查询用户账号,lyd,是否存在,#,userdel,lyd,/,删除,lyd,账号,#,grep,lyd,/etc/,passwd,/,再次查询用户账号,lyd,是否存在,#,ll,d/home/,查询用户,lyd,的主目录是否还存在,#,userdel,r,lyd,/,删除用户的同时删除其工作主目录,4.,组增加命令,groupadd,groupadd,命令可指定群组名称来建立新的群组账号。该组账号的,ID,值必须是惟一的,且数值不可为负。预设的最小值不得小于,500,,且每增加一个组账号,ID,值逐次增加。,ID,值,0499,是保留给系统账号使用。该指令使用的语法格式为:,groupadd,-r group,其中“,-r,”,参数是用来建立系统账号。系统账号的,ID,值不能大于,500,。下面举例说明该命令的使用方法:,#,groupadd,lbgroup,/,建立组账号,lbgroup,#,grep,lbgroup,/etc/group/,查询,group,文件中,lbgroup,组是否建立,#,groupadd,r,syslbgroup,/,建立系统组账号,#,grep,lbgroup,/etc/group/,查询,group,文件中,syslbgroup,组是否建立,5.,组账号修改,groupmod,命令用来更改群组识别码或名称。该命令的语法格式为:,groupmod,-g -n,群组名称,命令中所使用的参数说明如下:,-g,设置欲使用的群组识别码。,-o,重复使用群组识别码。,-n,设置欲使用的群组名称。,下面举例说明该命令的使用方法:,#,grep,lbgroup,/etc/group,/,查询,group,文件中,lbgroup,组属性,#,groupmod,g 503,lbgroup,/,改变,lbgroup,组的,GID,为,503,#,grep,lbgroup,/etc/group,/,查询操作结果是否正确,#,groupmod,n,ydgroup,lbgroup,/,改变,lbgroup,组名为,ydgroup,#,grep,503,/etc/group,/,查询操作结果是否正确,6.,删除组账号,groupdel,命令用于删除指定的组账号,若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。该命令的语法格式为:,groupdel,群组名称,7.,口令维护命令,出于系统安全考虑,,Linux,系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此使用,useradd,命令增加时,还需使用,passwd,命令为每一位新增加的用户设置口令;用户以后还可以随时用,passwd,命令改变自己的口令。该命令的一般格式为:,passwd,用户名,其中用户名为需要修改口令的用户名。只有超级用户可以使用“,passwd,用户名”修改其他用户的口令,普通用户只能用不带参数的,passwd,命令修改自己的口令。,另外,,passwd,命令还可以使用一些参数选项,这些参数选项可对账号的口令进行不同的操作,但这些带参数的,passwd,命令只有,root,用户可以使用。这些参数选择包括:,-S,:,用于查询指定用户账号的状态。,-l,:,用于锁定账号的口令。,-u,:,解除锁定账号的口令。,-d,:,删除指定账号的口令,。,8.,组中用户成员的维护,gpasswd,命令可用于把一个账户添加到组、把一个账户从组中删除、把一个账户设为组管理员。,(,1,)添加用户到使用的命令格式为:,gpasswd,a,用户账号名组账号名,(,2,)从组中删除用户的命令格式为:,gpasswd,d,用户账号名,组账号名,(,3,)
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!