第8章 Linux系统管理 (2学时)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,8,章,Linux,系统管理,第八章主要内容,与,Linux,系统管理相关的计算机术语,用户和工作组管理的基本概念和方法,Linux,文件系统管理的基本概念和方法,Linux,系统后备的基本概念和方法,Linux,系统安全，安全管理方法、策略,有关,Linux,系统性能优化的基本概念与技巧,8.1,系统管理概述,（,1,）设置整个计算机系统，包括硬件和软件,（,2,）做适当的备份和恢复,（,3,）处理由于可供使用的计算机资源（如磁盘空间、进程数目等）有限而遇到的问题。,（,4,）排除由于连接问题而造成的网络阻塞。,（,5,）进行操作系统的升级和维护。,（,6,）为用户提供常规支持。,系统管理员的工作主要包括：,8.2,用户和工作组管理,8.2.1,有关用户账号的文件,有关用户账号的文件：,为了管理用户账号，系统设置了多个文件，存放有关信息，最重要的,3,个为：,/etc/,passwd,文件,/etc/shadow,文件,group,文件,下面是,root,用户在此文件中对应的行：,root:X:0:0:root:/root:/bin/bash,passwd,是一个文本文件，用于定义系统的用户账号，该文件位于“,/etc”,目录下,包含了一个系统账户列表，给出每个账户一些有用的信息，,由于所有用户都对,passwd,有读权限，所以该文件中只定义用户账号，而不保存口令,。,各字段含义如下：,字段,命,名,account,用户账号名称，用户登录时所使用的用户名,password,用户口令，出于安全性考虑，现在已经不使用该字段保存口令，而用字母,“,x,”,来填充该字段，真正的的密码保存在,shadow,文件中,UID,用户号，唯一表示某用户的数字,GID,用户所属的私有组号，该数字对应,group,文件中的,GID,GECOS,可选的用户信息说明字段，通常用于保存用户全名的信息,directory,用户的宿主目录，用户成功登录后的默认目录,shell,用户所使用的,shell,，如,:,“,/bin/bash,”,各字段的含义,passwd,文件格式,每行定义一个用户帐号,各字段之间用“：”分隔,passwd,文件按字段划分,account,password,UID,GID,GECOS,directory,shell,root,x,0,0,root,/root,/bin/bash,bin,x,1,0,bin,/bin,/,sbin/nologin,该文件位于,/etc,目录下,该文件只有,root,用户可以读取,每行定义了一个用户信息，行中各字段各字段用“：”隔开,;,为进一步提高安全性，,shadow,文件中保存的是已加密的口令。,用户口令文件,shadow,shadow,文件的具体内容,其,9,个字段按先后顺序分别是：,（,1,）登录名。,（,2,）加密密码。,（,3,）上次更改密码时间距,1970,年,1,月,1,日的天数。,（,4,）密码更改后，不可以更改的天数。,（,5,）密码更改后，必须再次更改的天数（即密码的有效期）。,（,6,）密码失效前警告用户的天数。,（,7,）密码失效后距账号被查封的天数。,（,8,）账号被查封时间距,1970,年,1,月,1,日的天数。,（,9,）保留字段。,工作机制：,当需要使用,password,文件的时候，系统自动将,shadow,文件中有关密码和密码有效期等字段的信息覆盖到,password,文件中对应的字段上，,如此以来，可以使普通用户能够正确访问,password,文件，又可以防止普通用户访问到真正存放密码的,shadow,文件。,group,文件,:,用户组账号文件,用户组是逻辑地组织用户账号集合的方便途径，它允许用户在组内共享文件。系统中任何一个文件都归属于某个组中的一个用户。,每个用户至少属于一个组，系统中的每个组都对应文件,/etc/group,中的一行记录。每行记录的形式如下：,组名：密码：组标志号：用户列表,例如：,root:x:0:root,bin:x:1:root,bin,daemon,users:x:100:mengqc,Group,文件位于,/etc,目录下，用于存放用户的组帐号信息,该文件的内容任何用户都可以读取,group,文件的各字段,group_name,password,GID,user_list,root,x,0,root,bin,x,1,root,bin,daemon,daemon,x,2,root,bin,daemon,group,文件字段说明,字段,说,明,group_name,用户组的名称,password,用户组口令，由于安全性原因，已不使用该字段保存口令，用,“,x,”,占位,GID,用户组标识号，该数字用于惟一表示一个用户组,user_list,属于该组的用户成员列表，列表中多个用户间用,“,，,”,分隔,Linux,的组有私有组、系统组、标准组之分。,建立帐户时，若没有指定帐户所属的组，系统会建立一个组名和用户名相同的组，这个组就是私有组，这个组只容纳一个用户。,而标准组可以容纳多个用户，组中的用户都具有所拥有的权利。,Linux,下的组和组文件,使用,Red Hat,用户管理器管理用户和组,从桌面启动用户管理器的两种方法：,（,1,）单击面板上的,“,主菜单,系统设置用户和组群,”,命令；,（,2,）在终端提示下输入,redhat-config-users,命令。,8.2.2,用户账号的创建和维护,1,图形界面下管理用户和组,利用,rfuser,用户和组管理工具，可以方便地管理系统中的用户和用户组，包括完成新建、查看、管理账号、密码、权限等所有操作。,在控制面板的“系统配置”项中选择“本地用户和组”，或在,KDE,桌面环境下使用命令,rfuser,，即可打开本地用户和组管理器。 （图,8.1 8.2 8.3,）,（,1,）查看用户和用户组 （,2,）添加新用户,（,3,）编辑用户属性 （,4,）添加新组,（,5,）编辑组属性 （,6,）删除本地用户和组,对系统而言，创建一个用户账号需要完成以下步骤：, 添加一个记录到,/etc/,passwd,文件。, 创建用户的主目录。, 在用户的主目录中设置用户的默认配置文件（如,.,bashrc,）。,几乎所有的,Linux,系统中都提供了,useradd,或,adduser,命令，能完成上述一系列工作。这两个命令没有区别。,2,命令界面下管理用户,8.3,文件系统及其维护,在,Linux,中，每一个硬件设备都映射到一个系统的文件，对于硬盘、光驱等,IDE,或,SCSI,设备也不例外。,Linux,把各种,IDE,设备分配了一个由,hd,前缀组成的文件；,而对于各种,SCSI,设备，则分配了一个由,sd,前缀组成的文件。,例如，第一个,IDE,设备，,Linux,就定义为,hda,；第二个,IDE,设备就定义为,hdb,；下面以此类推。而,SCSI,设备就应该是,sda,、,sdb,、,sdc,等。,相关概念,文件系统的树型结构,Linux,文件系统继承了,UNIX,的特点，它采用了树型目录结构，并把文件目录分解成符号目录和基本目录。,把设备视为文件，设备与文件使用统一的接口进行处理,树型结构的最上层是根目录，用表示,系统在运行中可以通过使用命令进入任何一层目录,相关概念,一个软盘或硬盘分区在作为文件系统使用时，必须进行初始化，并将如何组织文件的数据结构写到这些介质上，这个过程就是建立文件系统过程。,相关概念,/(root),bin,etc,dev,boot,dev,home,mnt,sbin,tmp,usr,var,proc,default,Init.d,config,文件系统的目录结构图,/bin,包含对系统运行极为重要的二进制可执行程序,/etc,包含系统配置文件和一些系统可执行文件。,/proc,进程（,process,）目录，将当前运行的进程映射为文件,/dev,设备目录，包含特殊文件，包括所有设备。,/boot,该目录下没有子目录，包含了,Linux,的核心和引导配置文件。,/home,包含用户帐号,(,家目录,),。,/,mnt,该目录下的子目录用于作为系统中可移动存储设备的挂载点，如光盘的挂载点为“,/,mnt/cdrom,”,；软盘的挂载点为“,/,mnt,/floppy”,/,sbin,包含系统主要的可执行程序,/,tmp,是一个临时目录,/,usr,包含用户相关程序和库文件。,type,表示需要安装的文件系统类型；,device,表示该文件系统所在分区名，,mount-point,表示安装新文件系统的路径名，通常是一个空目录名，专门为安装新的文件系统而准备的,.,如何安装文件系统：,mount,命令,命令格式：将一个文件系统架设到主文件系统上,mount -t type device mount-point,相关参数,：（可以使用,man mount,命令查看）,目录,/,mnt,是常用的文件系统安装目录，默认情况下,CDROM,和软驱都安装在其子目录中；文件系统也可以安装在其他空目录中。,如果是装在非空目录中，则原有内容会被新文件系统覆盖。,mount-point,的选择,常用类型,type,有：,光盘或光盘镜像：,iso9660,DOS fat16,文件系统：,msdos,Windows 9x fat32,文件系统：,vfat,Windows NT,ntfs,文件系统：,ntfs,利用,mount,命令可以在,Linux,操作系统下读取,windows,系统分区,1,、进入,linux,后，打开,shell,终端，也就是命令行。,2,、为即将挂接的,windows,分区指定一个文件夹，因为所有的系统分区在,linux,内都是以文件形式记录和查看的。,所以,windows,分区在,linux,内看到的也是一个文件夹。,建议在,mnt,内创建一个分区文件夹，比如,WinF,（,windows,系统,F,分区）。,进入,mnt,文件夹使用命令：,$,mkdir,/,mnt/WinF,注意：,linux,区分大小写,3.,使用,mount,命令将,windowsXP,的某个分区挂接到,Linux,下,$ mount -t,vfat,/dev/hda7 /,mnt/WinF,如果是普通,IDE,硬盘，则为,hd,；,如果是,SCSI,硬盘，则为,sd,;,第三个字母取决于硬盘的位置。第,个硬盘指定为,a,第二个硬盘指定为,b,，换句话说，如果主控制器连接两个不同的物理,IDE,硬盘，则第二个盘,(,从盘,),称为,hdb,。,F,分区为什么对应,hda7?,第四个位置的字母反映了磁盘如何分区。由于最多可以有四个主分区,:1,、,2,、,3,、,4,，因此，第一个生成的逻辑盘在位置,5,，如：,windows,的分区,D,对应,hda5,，,F,区就是,/hda7,可以使用,mount,命令手动安装文件系统，对于用户经常使用的文件系统则最好能让,linux,启动时就自动安装好。,/etc/,fstab,文件就是为了解决这个问题的，,该文件列出了在系统初启时需要自动安装的所有分区，,格式如下：,文件系统,/,安装点,/,文件系统类型,/,安装选项,/,备份频率,/,检查顺序,例：,自动,将,windows,的,d,盘挂到,/,mnt/d,上,：,1,、,用,vi,打开,/etc/,fstab,，,2,、,加入以下一行,/dev/hda5 /,mnt/WinF,vfat,defaults 0 0,注意，先得手工建立一个,/,mnt/,WinF,目录,defaults,为,root,用户挂装方式，有,auto,、,defaults,等；,第一个,0,表示可读可写；,第二个,0,表示启动顺序，,0,为第一个；,在,fstab,文件里还能读到,CDROM,和,Floppy,的挂载定义。,（,2,）卸载文件系统,通常在,/etc/,fstab,文件中定义的文件系统都能够自动卸载。,手工卸载文件系统必须使用,umount,命令。,umount,命令将分区名或分区的安装点作为参数，格式如下：,umount,文件系统卸载时，可以是挂载点，也可以是挂载的文件系统。即,:,#,umount,/dev/fd0,或,#,umount,/,mnt,/floppy,