linux的用户管理

linux 安装 版本号 内核版本是由 linux 内核社区统一进行发布的 XX YY ZZ 主版本号 次版本号 末版本号 YY 偶数为稳定版 奇数为开发版 linux 发行版本 RHEL5 是由 Red Hat 公司发布的 Suse linux 10 是由 Novell 公司发布的 德班 Debian linux3 1 是由 Debian 维护社区发布的 Red Hat linux 系列发行版 Red Hat linux 企业版 简称 RHEL Fedora core 社区版 13 桌面版 二 硬盘分区的设备格式 linux 中所有设备都是由文件来表示 硬盘分区的设备格式 linux 中所有设备都是由文件来表示 1 dev 是一个目录包含所有硬件设备文件 2 IDE 硬盘用 hd 表示 sd 表示 SCSI 硬盘和 U 盘设备 3 a 表示第一块硬盘 b 表示第二块硬盘 如此类推 数字 1 2 3 等表示硬盘上第几个分区 1 4 表示主分区 5 以后表示逻辑分区 linux 的用户管理 一 用户的识别 UID 与 GID UID 用户标识号 GID 用户组识别码 linux 的行户名都对应有 UID 和 GID 是识别的标记 名 称仅为人们方便记忆 ID 号的规定 ID 号 0 为系统管理员使用 1 IDnewgrp 组名 改变当前的工作组 四 etc gshadow 组密码文件 组的密码帐户使用 仅用于临时允许用户加入某一组内 其字段为 4 个 1 用户组名称 2 密码栏 用 开头表示无法登陆 3 用户组管理员帐号 4 用户组的所属帐号 五 帐户的相关命令 useradd 新增用户 格式 useradd 参数 用户名 参数 u 数字 指定 UID g 数字 指定 GID G 组名 还可以加入其它的组 m 强制建家目录 c 用户信息 d 指定某目录为家目录 r 建系统账号 s 指定用户 shell 相关的设置文件 1 etc default useradd 用来规范 useradd 的行为 其中 INACTIVE 1 宽限时间 expire 过期时间 skel 为家目录的参考数据来原 2 用户的 UID 与 GID 的设置 etc login defs passwd 建用户密码 格式 passwd 参数 用户名 参数 l 锁住帐号 u 解锁 n 最短时间 x 最长时间 w 警告时间 S 大写 当前用户的相关信息 usermod 修改帐号属性 参数 c 帐号说明 d 家目录 e 最后过期时间 g 修改组 ID G 修改用户支持的组 l 改帐户名 s 改 shell u UID 号 L 加锁 U 解锁 影响一个帐户建立的 3 个文件 etc default useradd etc skel etc login defs userdel 删除帐号 参数 r 连同家目录一起删除 建议 删除用户前用 find user 用户名 找到所有属于用户的文件 一起删除 其他指令 1 chsh ls l 列出系统上所有可用的 shell 本机内可省略域名称 方便编辑信件内容 可用重定向方式 mail root s 你好 信件 查看与修改邮件 mail 命令 他是一个集成的命令工具 常用命令有 h 将信件头列出来 例 h 40 d 删除信 例 d 10 20 d 10 s 将信件存为文件 例 s 5 abc x 退出不做任何操作 q 退出作如下操作 将新建删除的删除 将看过的移出邮箱存入 mbox 中 七 最后的建议 1 用户不要手动建立帐号 以避免出现问题 建立帐号要使用命令 2 如果需要手动建立 可用以下命令检查 1 pwck 检查 passwd 的帐号信息的完整性 2 pwconv 建立用户的密码 linux 软件安装 调整网络参数 设网卡的 ip 地址 ifconfig eth0 netmask 此命令同时也可观察网卡的配置 观察本地网卡的路由表 rount n 设本地网卡的默认网关 route add default gw ip 地址 重启本地的网络服务 Service network start 本地网卡的配置文件 etc sysconfig network script ifcfg eth0 停用网卡 上述路径中 ifcfg down 启用网卡 上述路径中 ifcfg up 设 DNS 服务器地址 文件位置 etc resolv conf 观察当前的用户运行模式 runlevel traball 方式安装 2 1 必需的工具 1 程序源码 2 make 工具在 linux 中自带 3 核心的库函数 即安装时要选择开发工具和开发库 4 开发工具 是指 gcc 编译程序 5 开发库位置 lib 中 usr lib 共扩展名为 a 或 so 6 开发包中应有 make 所需的检查文件 makefile 文件 它也可由开发包中的工具在目标机 中生成 2 2 安装基本步骤 1 将 tarbll 文件解压到 usr local src 目录下 2 进入上述目录 查看 Install 或 Readme 相关帮助文件 3 以自动检测检测 config 或 config 检测工作环境并生成 makefile 文件 4 使用 make 以及该目录下的 makefile 文件来 make 编译 5 使用 make 进行安装 2 2 实例练习 安装时间服务 1 下载源码 wget http linux vbird org linux basic 0520source ntp stab le 4 2 0a 20050816 tar gz 2 进入 usr local src 中解压源码 cd usr local src tar zxvf root ntp stable 4 2 0a 20050816 tar gz 3 看帮助文件 cd net stable 4 2 0a 文件夹 vi INSTALL 或 VI README 4 建立配置文件 编译 安装 configure help more configure prefix usr local ntp 指定编译以及编译后的目标 enable all clock enable parse clock 存放目录 其中 prefox 最为重要 是指定存放目录 注意要在编译前安装好 gcc 编译程序 5 编译与安装 make clean 清除原编译的老文件 避免出现重复和冲突 make 编译 make check 检查 2 3 要卸载软件时可直接删除软件的目录 例 rm rt usr local ntp 三 RPM 套件安装 RPM 软件包的安装 RPM 是 Redhot 公司的套件管理格式和控制程序 为用户提供统一的安装卸载查询 更新软 件的方法 一 文件打包说明 例 rp pppoe 3 1 5 i386 rpm 拨号软件 其中 rp ppoe 软件名 3 1 发生版本 5 发布版本次数 i386 操作硬件平台 越高越先进 越低兼容性越好 noareh 表示无有硬件限制 二 RPM 的默认安装位置 etc 配置文件放置的目录 usr bin 可执行文件 usr lib 程序使用的动态函数库 usr share doc 使用手册和帮助文件 usr share man man 文档 三 RPM 安装 安装软件包 以 RPM 为后戳的程序 格式 RPM i 软件完整名 例 RPM ivh rp pppoe 3 1 5 i386 rpm i 安装此软件 v 查看安装的详细内容 h 看安装进度条 一次可安装多个 例 rpm ivh a rpm b rpm c rpm 在网址上安装 例 rpm ivh 其它参数 replacepkgs 重新安装软件 例 ivh replacepkgs replacefiles 覆盖安装 可能会覆盖其它的版本 text 只测试不安装 force 是 replacepkgs replacefiles 四 升级与更新 Uvh 若没有安装过就安装此软件 若安装过就升级安装 Fvh 只对已经安装的软件更新 五 RPM 的查询 参数 q 查询是否安装了软件 qa 列出所有已经安装过的套件 qi 看某软件的详细信息 ql 列出某套件的所有文件与目录 qc 列出软件的配置文件 qd 列出帮助文件 qR 列出某软件的有关依赖套件复件文件 qf 列出该文件属于那个软件 qp icdlR 此与上述内容相同但仅用于某个 RPM 文件内的信息 例 rpm q logrotate rpm qR logrotate rpm qf bin sh rpm qpR rp pppoe 3 1 5 i386 rpm 列出以 c 开头的套件 rpm qa grep c wc l rpm qa grep c 看某套件的配置文件 rpm qc httpd 误删某重要文件 要知道它属于哪个套件 rpm qf etc crontab 六 rpm 的验证功能 Va 列出系统中所有可能更改过的文件 Vp 接文件名 列出 RPM 文件内的文件是否修改过 Vf 系统中的某个文件是否更改过 V 某已安装的套件是否更改 标志如下 S 大小 M 文件类型与属性 5 MD5 指纹 D 设备名 L link 属性 U 文件拥有者 G 用户组 T 建立时间 类型 c 配置文件 d 文档文件 g ghost 文件 l 授权文件 r 自述文件 七 卸载软件 重建数据库 e 卸载 rebuilddb 重建数据库 八 srpm 文件 是有源码的 RPM 文件 可以由用户编译后形成 RPM 文件再安装 其中 rebuild 编译打包形成 RPM 文件 recompile 编译打包形成 RPM 文件 并且还安装套件 Linux 服务 kudzu 识别新硬件 service kudzu start chkconfig 修改系统启动脚本 chkconfig kudzu list setup 综合配置系统自动启动的服务 系统的服务信息显示 chkconfig list 启动超级服务中的服务 chkconfig 服务名 on chkconfig rsync on 临时启动超级服务 service xinetd restart 脚本文件位置 etc init d 中 某一级别是在 etc rc d 中 例 rc3 d 且 k 为禁用用 s 为启 用标记 系统运行级别指令 runlevel 系统启动配置文件 inittab 文件 more etc inittab 快速配置服务另一工具 ntsysv start 启动 stop 停止 restart 重启 reload 重新装入 automount 自动挂载 一 进程 autofs 作用 自动挂载访问的分区 二 主配置文件 etc auto master 格式 挂载目录 映射文件 参数 例 misc etc auto misc timeout 60 三 映射文件 etc auto misc 映射 监视关键字与挂载参数 格式 关键字 挂载选项 设备 例 cd fstype iso9660 ro dev cdrom fd fstype auto dev fd0 四 重新改变参数时需重启 autofs 服务 service autofs restart 五 访问设备的方法 挂载目录 关键字 例 ls misc cd 六 日志位置 var log message 七 挂载是由访问产生的 卸载是由超时完成 监视的关键字就是挂载的位置 八 自动挂载 NFS 格式的网络共享 与 UNIX 系统通讯 在映射文件中加入如下的例句 关键字 挂载选项 设备 pud fstype nfs ro 10 0 0 1 var ftp pud 把 10 0 0 1 机器中的 var ftp pud 共享 挂在本机的 misc pub 下 自动挂载 SMBfs 格式的网络共享 与 windows 系统通讯 在映射文件中加入如下例句 关键字 挂载选项 设备 Win fstype smbfs username red 123 win2003 c 把 win2003 机器中的 c 共享目录 挂载到本地的 misc win 下 用户身份为 red 密码为 123 此两指令可直接使用 查看一个命令的详细参数 命令 help 进程调度命令 at 当时运行程序 crontab 定时定期运行程序 ifconfig eth0 up down 激活 关闭 system config network 设网卡的 IP 连接 ssh 端口 22 号 用户间的沟通 1 write 用户名 发送即时信息 2 mesg n y 拒绝或接收信息 3 maid 电子邮件联络 格式 mail 电子邮件联络 mail 用户名 s 邮件地址 mail 是一个集成工作环境 其中有多条命令 常用的有 1 h 看邮件列表 2 d 删除邮件 3 e 重新编辑软件 4 R 重新转发邮件 5 s 保存当前邮件 6 x 放弃操作离开 7 q 保存离开 例 mail s good me root 主机域名 其中本机内时 域名可以不写 mail s good me root bashrc 把自己的 bashrc 文件名发给 root 用户 etc sysconfig network 看域名 Ctrl d 发送 Linux 修改密码 开机选择系统按 E 第二行按 E 后面删除 添加数字 1 回车按 B 进入系统后输入 passwd 设置密码后输入 init6 网络配置命令 1 ifconfig eth1 IP 地址 netmask 掩码 2 route route add default gw 网关地址 stat 看 TCP 连接 例 netstat atn 4 nslookup 看本机的 DNS 解析 5 setup 调整本机的服务 6 rundlevel 看当前的运行级别 7 chkconfig list 看所有的网络服务状态 例 chkconfig level 级别 服务名 on off 关闭或打开其服务 8 service 服务名 stop start restart 停止 开始 重启服务 1 etc sysconfig network scripts ifcfg eth0 网卡 0 的配置文件 2 etc resolv conf DNS 服务器的配置文件 3 etc sysconfig network 本机基本的网络配置文件 4 etc host conf DNS 如何开始解析域名 其内容一般只有一行 order 这表示 先从 hosts 中解析 然后再到 DNS 中 最后到 NIS 网络信息服务器 中 5 etc hosts 文件 是静态的手工设置解析地址文件 6 etc services 文件 所有服务和端口号 Linux 服务的目录 1 etc init d 中是 linux 中的所有服务 2 etc rc0 d etc rc6 d 中是各级别运行服务的链接文件 3 etc rc d rc0 d etc rc d rc6 d 中是过渡性的链接 在某些版本中没有 4 etc rc local 文件是用户的自定义服务添加处 5 etc rc sysinit 目录是系统启动时的默认服务 在各级别中都用 6 etc initab 系统的启动脚本文件 计划任务 1 at 仅运行一次 格式 at 时间 atq 查询 at d 任务号 删除任务 2 cron 周期性执行命令 个事故 crontab e 建立任务 其他参数 l 列表 r 删除 3 服务名 at atd cron crond 4 任务的存放位置 var spool at at 任务 var spool cron cron 任务 5 使用者限制 etc at deny 与 etc cron deny 文件 为限定文件 6 cron 的格式 各项用空格分隔 分为六项 分别是 分钟 小时 日期 月份 星期 命令 各项可以用的表示法有 1 关 所有的时间 2 表示范围 3 每隔一段时间 例如 3 每隔 3 分钟 在分钟位 4 星期用数字表示 0 和 7 表示周日 5 选定的时间 例 在分钟为 30 45 表示 30 分和 45 分 硬盘优化 一 硬盘分区命令 fdisk 设备名 二 查看分区 fdisk l 与 df h 其中 h 为以 G 为单位显示 三 看目录的占用空间 du hs 目录名 其中 s 为统计总容量 四 格式化命令 mkfs ext3 b 块容量 i inode 容量 m 保留空间占比 设备名 五 tune2fs 检查分区信息 l 查看 c 挂载检测磁盘信息 i 磁盘检测间隔时间以天为单 位 m 同格式化命令 硬盘配额 1 声明使用配额 Mount o usrquota grpquota 设备名 挂载点 例 mount t ext3 o rw usrquota grpquota dev sdb1 mnt d1 2 启用配额支持 quotaon a 启用所有磁盘配额 quotaoff a 关闭所有磁盘配额 3 建立配额数据库 quotacheck 参数 设备名 参数 c 建立 v 看详细信息 u 用户 g 组 4 编辑配额 edquota u 用户名 为用户建立配额 5 改变延期时间 edquota t 6 查询配额 quota u 用户名 7 统计配额 repquota a 或设备名 dd if etc zero of file1 bs 1k count 1024 DNS 服务 一 bind 软件包 bind 9 3 rpm q bind 查询 二 它包含以下文件 1 bind devel DNS 开发工具 非必需 2 bind utils DNS 调试工具 3 bind chroot 使 bind 运行在指定目录的安全工具 4 caching nameserver 高速缓存 DNS 的配置文件 三 服务进程与配置文件 1 named 服务守护进程 2 etc named conf 主配置文件 3 var named named ca 根域配置文件 4 var named named local 本地环回解析地址 四 高速缓存 DNS 当安装完成后就可以使用 不用做任何配置改动 五 建立一个自有区域 例 1 在 etc named conf 中加入区域 格式如下 listen on port 53 127 0 0 1 和 listen on v6 port 53 127 0 0 1 改成 listen on port 53 any 和 listen on v6 port 53 any 加在 include etc ma ed rfc1912 zones 上面 zone IN type master file zone Zone 1 168 192 in addr 2 复制模拟文件 cp named local zone cp var named named localhost var name zone 3 编辑 var named zone 文件 格式如下 后为注释不输入 TTL 1D IN SOA root 0 1H 15M 1W 1D 序号 H 小时 M 分钟 W 周 D 天 IN NS IN MX 10 mail IN A 192 168 1 254 自己的 IP mail IN A 192 168 1 254 www IN A 192 168 1 254 news IN CNAME www cat etc resolv conf nameserver 127 0 0 1