06管理LINUX操作系统 PPT(2学时).ppt

1、第6章、 管理Linux操作系统,本章学习目标 熟练使用Shell命令设置用户属性 熟练使用图形桌面工具设置用户属性 掌握查看系统信息的命令 掌握RPM常用命令 掌握用户和组管理 熟悉使用系统备份和恢复命令,Linux 系统管理主要内容,6.1 用户和组管理 网络服务器有许多用户共享资源。 用户的管理以账号为对象。 账号：指专属于某个用户的全部文件、资源及其他数据 6.2 软件包管理 6.3 备份和恢复,6.1 用户和组管理,6.1.1 用户和组文件 6.1.2 用户账号维护 6.1.3 组账号维护 6.1.4 口令维护 6.1.5 用户和组状态信息 6.1.6 使用Red Hat用户管理器管

2、理用户和组,6.1.1 用户和组文件,用户账号文件 /etc/passwd 用户口令文件 /etc/shadow 用户组账号文件 /etc/group 组口令文件 /etc/gshadow 与用户管理相关的文件或目录 用户分类（以UID划分）,/etc/passwd,# ll /etc/passwd -rw-r-r- 1 root root 1669 Mar 3 18:21 /etc/passwd # head /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:da

3、emon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: 所有用户对passwd可

4、读 格式：account passwd UID GID GECOS directory shell GECOS:用于说明用户信息，通常是全名等内容,/etc/shadow,# ll /etc/shadow -r- 1 root root 1079 Mar 3 18:21 /etc/shadow # head /etc/shadow root:$1$twCbv/ae$Je5In1M/m.JSvUdGYx9cV/:13530:0:99999:7: bin:*:13530:0:99999:7: daemon:*:13530:0:99999:7: adm:*:13530:0:99999:7: lp:*

5、:13530:0:99999:7: sync:*:13530:0:99999:7: shutdown:*:13530:0:99999:7: halt:*:13530:0:99999:7: mail:*:13530:0:99999:7: news:*:13530:0:99999:7: 只有root用户对shadow可读 格式：每行是用户的信息，用“：”分隔，口令经过加密 account :passwd:last:may:must:warn:expire:reserved,/etc/group,# ll /etc/group -rw-r-r- 1 root root 639 Mar 3 18:21

6、 /etc/group # head /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: 所有用户对group可读,每行表示一个用户组的信息 格式：group_name passwd GID user_list,/etc/gshadow,# ll /etc/gshadow -r- 1 roo

7、t root 528 Mar 3 18:21 /etc/gshadow # head /etc/gshadow root:root bin:root,bin,daemon daemon:root,bin,daemon sys:root,bin,adm adm:root,adm,daemon tty: disk:root lp:daemon,lp mem: kmem: 只有root用户对gshadow可读 格式： group_name encrypted passwd group administrators group members,与用户管理相关的文件或目录,用户配置文件 /etc/log

8、in.defs 定义用户的邮件目录位置 定义口令的期限、长度、及到期警告提示 定义用户及组的ID范围，是否创建用户家目录 /etc/default/useradd 定义使用useradd命令增加用户时的缺省设置,/etc/default/useradd,GROUP=100 默认组ID是100,在禁止默认的私有组时有用 HOME=/home 用户主目录顶层目录 INACTIVE=-1 当口令到期后，帐号变成非激活，-1表示永远激活 EXPIRE =MM/DD/YY 帐号将被禁止的时间（即过期时间） SHELL=/bin/bash 新增用户所使用的shell 注： INACTIVE和EXPIRE两

9、项要确保系统使用shadow口令,用户分类（以UID划分）,root：管理员 uid,gid=0 普通用户 uid500，500） #groupadd -g GID #groupadd mygroup g GID (建立组账号) #grep mygroup /etc/group （查询组账号） mygroup:x:502 建立系统组账号（GID -g GID #groupadd r sysgroup (建立系统组账号) #grep sysgroup /etc/group （查询系统组账号） sysgroup:x:11 再如：#groupadd g 888 group2 创建一个组group2，

10、其GID为888,groupmod(修改用户组账号属性),改变组账号名 (GID不变) #groupmod -n #groupmod n newgroup mygroup (组账号改为newgroup) #grep newgroup /etc/group （查询newgroup组账号） newgroup:x:502 改变组账号的GID（组账号名 不变） #groupmod g #groupmod g 503 mygroup (组账号GID改为503) #grep mygroup /etc/group （查询组账号） mygroup:x:503,groupdel(删除用户组账号),删除组账号名

11、#groupdel 删除指定的组账号，该组账号必须存在而且不能作为私有组被用户账号引用。 示例 #grep mygroup /etc/group mygroup:x:502 #useradd g mygroup myuser #groupdel mygroup groupdel : cannot remove users primary group #userdel myuser (先删除该组下的用户) #groupdel mygroup(再删除组账号),6.1.4 口令维护,passwd 用于维护用户账号 gpasswd 用于维护组账号,passwd 维护用户账号口令,设置指定用户的口令：#

12、passwd 用户账号名 #passwd user01 (设置用户user01的口令，输入两次) #passwd (修改当前用户自己口令，输入两次) 查询用户口令状态：#passwd S #passwd S user01 (查询user01口令状态，root可用) 锁定用户账号：#passwd L #passwd L user01 (锁定user01账号的口令，root可用) 解锁用户账号：#passwd U #passwd U user01 (解锁user01账号，root可用) 删除用户账号口令：#passwd d #passwd d user01(删除user01账号口令，使用户不能登录

13、，root可用),gpasswd 维护组账号,添加用户到组 #gpasswd a 将指定用户账号添加到指定的用户组中。组管理员有权执行 #groups myuser (显示用户属于哪个组myuser ：mygroup) #gpasswd a myuser bin (将myuser用户添加到bin组) #groups myuser(显示myuser ：mygroup bin） 从组中删除用户 #gpasswd d # gpasswd d myuser bin #groups myuser (显示用户属于哪个组myuser ：mygroup) 设置用户为组管理员 #gpasswd A # gpas

14、swd A user01 users 设置user01为users组的管理员 # gpasswd A users 用户列表为空，取消users组管理员,6.1.5 用户和组状态信息,#id 显示当前用户的UID、GID、及用户所属组列表。 #su 转换当前用户到指定的用户账号 root转普通用户无需口令，反之，则要求root口令 #su - 切换指定用户账号，改变相应的环境变量（PATH）为新用户的值。 #echo $PATH #su user01 $echo $PATH #whoami 显示当前用户的名称 #groups UserName 显示指定用户所属组 #newgrp GroupNam

15、e 切换当前用户到指定的组账号 (必须已属此组）,6.1.6 Red Hat用户管理器管理用户和组,1、从控制台进入：#redhat-config-users 2、从X-windows进入：,用户管理器界面,页面：用户页、组群页 按钮：添加用户、添加组群、属性、删除,创建新用户,修改用户属性,修改用户组属性,6.2 软件包管理,6.2.1 RPM包管理 6.2.2 TAR包管理 6.2.3 使用RedHat包管理程序 6.2.4 如何获得软件包,6.2.1 RPM包管理,RPM概述 含义：原为Redhat Package Manager缩写，现是RPM Package Manager缩写，Li

16、nux公认的软件包管理标准。 维护：RPM由RPM社区负责维护。 网站： 官方网站会随时发布最新消息。 RPM的名称格式 格式：webmin-1.260-1.noarch.rpm Webmin是软件名称 1.260-1是软件的版本号 Noarch为软件运行的硬件平台或者类型 如：webmin-1.260-1.src.rpm,6.2.1 RPM包管理(续),使用RPM命令：# rpm 查询、安装、删除、升级等操作都可通过RPM选项实现 RPM version 6.1 Copyright (C) 1998-2002 - Red Hat, Inc. This program m

17、ay be freely redistributed under the terms of the GNU GPL Usage: rpm -a|-all -f|-file -g|-group -p|-package -specfile -whatrequires -whatprovides -c|-configfiles -d|-docfiles -dump -l|-list -queryformat=QUERYFORMAT -s|-state -nomd5 -nofiles -nodeps -noscript -addsign -K|-checksig -import -resign -no

18、digest -nosignature -initdb -rebuilddb -allfiles -allmatches -badreloc -e|-erase + -excludedocs -excludepath= -force -F|-freshen + -h|-hash -ignorearch -ignoreos -ignoresize -i|-install -justdb -nodeps -nomd5 -noorder -nosuggest -noscripts -notriggers -oldpackage -percent -prefix= -relocate= -repack

19、age -replacefiles -replacepkgs -test -U|-upgrade + -D|-define MACRO EXPR -E|-eval EXPR -macros= -nodigest -nosignature -rcfile= -r|-root ROOT -querytags -showrc -quiet -v|-verbose -version -?|-help -usage -scripts -setperms -setugids -conflicts -obsoletes -provides -requires -info -changelog -trigge

20、rs -last -filesbypkg -redhatprovides -redhatrequires -buildpolicy= -with= -without=,6.2.1 RPM包管理(续),查询系统中安装的所有RPM包 #rpm qa #rpm qa | more redhat-menus-0.26-1 glibc-2.2.93-5 cracklib-2.7-18 gdbm-1.8.0-18 gmp-6.1-4 libacl-2.0.11-2 libjpeg-6b-21 linc-0.5.2-2 pcre-3.9-5 shadow-utils-20000902-12 .,6.2.1

21、RPM包管理(续),查询软件包是否安装 # rpm q # rpm q webmin webmin-1.260-1 # rpm q xinetd xinetd-2.3.7-2,6.2.1 RPM包管理(续),查询软件包信息 # rpm qi # rpm qi webmin Name : webmin Relocations: (not relocateable) Version : 1.260 Vendor: Jamie Cameron Release : 1 Build Date: 2006年01月30日 星期一 08时07分33秒 Install date: 2006年03月18日 星期六

22、 09时22分10秒Build Host: fudu.home Group : System/Tools Source RPM: webmin-1.260-1.src.rpm Size : 26956732 License: Freeware Signature : DSA/SHA1, 2006年01月30日 星期一 08时08分23秒, Key ID d97a3ae911f63c51 Summary : A web-based administration interface for Unix systems. Description : A web-based administration

23、 interface for Unix systems. Using Webmin you can configure DNS, Samba, NFS, local/remote filesystems and more using your web browser.,6.2.1 RPM包管理(续),查询软件包中的文件 # rpm ql # rpm ql webmin /etc/init.d/webmin /etc/pam.d/webmin /etc/rc.d/rc0.d/K10webmin /etc/rc.d/rc1.d/K10webmin /etc/rc.d/rc2.d/S99webmin

24、 /etc/rc.d/rc3.d/S99webmin /etc/rc.d/rc5.d/S99webmin /etc/rc.d/rc6.d/K10webmin /etc/sysconfig/daemons/webmin /usr/libexec/webmin /usr/libexec/webmin/LICENCE /usr/libexec/webmin/LICENCE.ja /usr/libexec/webmin/README /usr/libexec/webmin/Webmin .,6.2.1 RPM包管理(续),安装RPM包 # rpm ivh 表示在当前系统中安装指定的RPM包 说明： 选

25、项“i”代表安装； 选项“v”代表verbase，设置在安装过程中显示详细信息。 选项“h”代表hash，设置在安装过程中显示“#”号来表示安装进度。 示例： # rpm ivh webmin-1.260-1.src.rpm,6.2.1 RPM包管理(续),删除RPM包 # rpm e 用于从当前系统中删除指定的RPM包 # rpm e webmin-1.260-1.src.rpm 升级RPM包 # rpm U 将指定的RPM包从低版本升级到高版本 若当前系统没安装指定的RPM包，则直接进行安装 # rpm U webmin-1.260-1.src.rpm,6.2.2 TAR包管理,TAR概述

26、 Unix 标准文件打包格式，扩展名“*.tar” 主要用于备份数据的备份和恢复 TAR命令及包格式的最新信息官方网站：/software/tar/manual/index.html TAR在linux中主要用来安装来自第三方软件 建立TAR包 #tar cvf “c”是create,”v”是verbase,”f”是file。 #tar cvf tmp.tar /tmp/ 建立压缩的TAR包 #tar zcvf #tar zcvf tmp.tar.gz /tmp/,6.2.2 TAR包管理(续),查询TAR包中的内容 # tar tf 显示指定TAR包的文件目录列表 # tar tf tmp.tar 查询压缩TAR包中的内容 # tar ztf 显示指定压缩TAR包的文件目录列表 #tar ztf tmp.tar.gz tmp/ tmp/abc tmp/def tmp/123,6.2.2 TAR包管理(续),释放TAR包 (x-extract) # tar xvf # tar xvf