第2章 Linux系统配置与管理.ppt

1、第2章Linux系统配置与管理,主编：张金石,本章学习导航,本章学习导航,本章学习要点,（1）用户与组管理 （2）文件系统管理 （3）系统启动引导 （4）进程管理 （5）自动化任务配置 （6）软件包管理 建议课时：6课时,2.1 用户与组管理,用户账户 根账户（root）：超级用户root可以执行所有任务 系统账户：由系统本身或某应用程序使用的专门账户 普通用户：供实际用户登录使用的普通用户账户 Linux系统使用用户ID（简称UID）作为用户账户的唯一标识。 组账户 一个用户可以同时属于多个组，其中某个组为该用户的主要组（Primary Group），其他组为该用户的次要组。 Linux系统

2、使用组ID（简称GID）作为组账户的唯一标识。 超级组（Superuser Group） 系统组（System） 自定义组,用户与组概述,2.1 用户与组管理,用户配置文件 用户账户配置文件/etc/passwd 账户名:密码:UID:GID:注释:主目录:Shell 用户密码配置文件/etc/shadow 账户名:密码:最近一次修改:最短有效期:最长有效期:过期前警告期:过期日期:禁用:保留用于未来扩展 组配置文件 组账户配置文件/etc/group 组名:组密码:GID:组成员列表 组账户密码配置文件/etc/gshadow 组名:加密后的组密码:组管理员:组成员列表,用户与组配置文件,2

3、.1 用户与组管理,添加用户账户 useradd 选项 管理用户账户密码 设置账户密码 账户密码锁定与解锁 查询密码状态 删除账户密码 修改用户账户 usermod 选项 用户账户名 删除用户账户 userdel -r 用户账户名,创建和管理用户账户,2.1 用户与组管理,创建组账户 groupadd 选项 组名 修改组账户 groupmod -g GID -n 新组名 组名 删除组账户 groupdel 组名 管理组成员 gpasswd a 用户名 组名 gpasswd d 用户名 组名,创建和管理组账户,2.1 用户与组管理,使用用户管理器管理用户和组,2.2 文件系统管理,Linux目录

4、结构 使用单一的目录树结构 整个系统只有一个根目录 各个分区挂载到被挂载到目录树的某个目录中 Linux系统目录 Linux使用规范的目录结构，系统安装时就已创建了完整而固定的目录结构，并指定了各个目录的作用和存放的文件类型。 目录和文件操作命令 目录操作命令 文件操作命令,Linux系统目录结构,2.2 文件系统管理,普通文件 文本文件、数据文件、可执行的二进制程序文件 目录文件 目录看成是一种特殊的文件 设备文件 字符设备文件 块设备文件 链接文件 符号链接（Symbolic Link） 硬链接（Hard Link）,Linux文件类型,2.2 文件系统管理,Linux文件系统格式 主要是

5、ext2、ext3，还支持hpfs、iso9660、minix、msdos、nfs、vfat（FAT16、FAT32） ext2/3文件系统结构 建立和使用文件系统的主要步骤 对磁盘进行分区。 在磁盘分区上建立相应的文件系统（格式化） 建立挂载点目录,Linux文件系统,2.2 文件系统管理,磁盘分区类型 主要分区 扩展分区 逻辑分区 磁盘分区工具 可视化工具Disk Druid 命令行工具fdisk和parted 查看现有分区 fdisk -1,创建和管理Linux磁盘分区,2.2 文件系统管理,创建和管理分区 # fdisk /dev/hda Command (m for help): n

6、 # 创建新分区 Command action # 选择要创建的分区类型 e extended # 扩展分区 p primary partition (1-4) # 主分区 p # 选择主分区 Partition number (1-4): 1 # 选择第几个主分区 First cylinder (1-17753, default 1): 1 # 起始柱面号 Last cylinder or +size or +sizeM or +sizeK (1-17753, default 17753): +5000M # 结束柱面号Command (m for help): p # 查看分区信息 Dis

7、k /dev/hda: 8589 MB, 8589934592 bytes # 整个磁盘大小 15 heads, 63 sectors/track, 17753 cylinders# 磁头数、每磁道扇区数、柱面数 Units = cylinders of 945 * 512 = 483840 bytes # 每个柱面大小 Device Boot Start End Blocks Id System /dev/hda1 1 10335 4883256 83 Linux #分区信息 Command (m for help): w # 保存分区信息并退出,创建和管理Linux磁盘分区,2.2 文件系

8、统管理,建立文件系统 # mkfs -t ext3 /dev/hda1 mke2fs 1.39 (29-May-2006) Filesystem label= # 文件系统卷标 OS type: Linux # 操作系统类型 Block size=4096 (log=2) # 块大小 Fragment size=4096 (log=2) 610432 inodes, 1220814 blocks # 索引节点数和块数 61040 blocks (5.00%) reserved for the super user First data block=0 # 起始数据块 Maximum files

9、ystem blocks=1254096896 # 文件系统最大数据块数量 38 block groups 32768 blocks per group, 32768 fragments per group 16064 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736 Writing inode tables: done # 写索引节点表 Creating journal (32768 blocks): done # 创建日志记录,

10、建立和维护文件系统,2.2 文件系统管理,维护文件系统 改变分区卷标 e2label设备名 新卷标 检验并修复文件系统 fsck 选项设备名,建立和维护文件系统,2.2 文件系统管理,挂载文件系统注意事项 一个文件系统不应该被重复挂载在不同的挂载点（目录）中 一个目录不应该重复挂载多个文件系统 作为挂载点的目录通常应是空目录 手动挂载文件系统 mount -t 文件系统类型 -L 卷标名 -o 挂载选项 设备名 挂载点目录 /etc/fstab配置文件与自动挂载 6个字段:设备名、挂载点、文件系统类型、挂载选项、是否需要备份、是否检查文件系统及其检查次序 /etc/mtab配置文件 卸载文件系

11、统 umount -dflnrv -t 挂载点目录|设备名,挂载文件系统,2.2 文件系统管理,在图形界面中使用外部存储设备,挂载和使用外部存储设备,2.2 文件系统管理,光盘的挂载和使用 mount /dev/cdrom 挂载点 umount 光驱文件名或挂载点目录 光盘镜像文件的制作和使用 cp /dev/cdrom 镜像文件名 mkisofs -r o 镜像文件名 目录路径 mount -o loop ISO镜像文件名 挂载点目录 USB存储设备的挂载和使用,挂载和使用外部存储设备,2.2 文件系统管理,文件访问者身份 所有者（属主） 所属组（属组） 其他用户 文件访问权限 读（r）：读

12、取文件内容或者查看目录。 写（w）：修改文件内容或者创建、删除文件。 执行（x）：执行文件或者允许使用cd命令进入目录 文件属性 文件权限 链接拥有者所属组 档案容量 修改日期 文件名 ,管理文件权限,2.2 文件系统管理,设置文件访问权限（文件权限用字符表示） chmod 选项. 模式,模式. 文件 +表示增加某种权限，表示撤销某种权限，=表示指定某种权限（同时会取消其他权限） 所有者、所属组和其他用户分别用字符u、g、o表示，全部用户（包括3种用户）则用a表示。 权限类型用r、w和x表示 设置文件访问权限（文件权限用数字表示） 将权限读（r）、写（w）和执行（x）分别用数字4、2和1表示，

13、没有任何权限则表示为0 权限用其各项权限的和表示（结果为07之间的数字），依次为所有者（u）、所属组（g）和其他用户（o）的权限,管理文件权限,2.2 文件系统管理,磁盘配额概述 Linux磁盘配额只能针对整个文件系统（或磁盘分区）进行设置 不能针对某个具体目录设置配额 磁盘配额只适用于普通用户或组 root账户不受磁盘配额限制 设置文件访问权限（文件权限用数字表示） 磁盘容量限制：限制用户能够使用的磁盘区块数（block 文件数量限制：限制用户能够使用的索引节点数（inode） 需要配额的网络服务器 Web服务器：限制用户的网页空间的容量 邮件服务器：限制用户的邮箱空间的容量 文件服务器：限

14、制用户最大的可用网络硬盘空间的容量,管理磁盘配额,2.2 文件系统管理,启用Linux磁盘配额功能 检查是否安装有quota软件包 修改/etc/fstab配置文件，对于要设置配额的磁盘分区，加上特定挂载选项以启用磁盘配额功能，然后重启系统使之生效 运行quotacheck命令扫描文件系统并生成磁盘配额文件 执行quotaon命令开启该文件系统的磁盘配额,管理磁盘配额,2.2 文件系统管理,设置用户和组配额限制值 了解磁盘配额限制值（硬性限制值、软性限制值及其宽限期） 设置用户配额限制值 设置组配额限制值 设置宽限期 复制配额设置 检查磁盘配额情况 查看用户或组的磁盘使用情况 查看文件系统的磁

15、盘使用情况,管理磁盘配额,2.2 文件系统管理,建立交换空间 确定新建交换文件的区块大小和区块数量 用dd命令创建一个交换文件 使用mkswap命令基于上述文件创建一个交换空间 使用mkswapon命令启用该交换空间 使用mkswapon -s命令查看当前启用的所有交换空间 扩展基于逻辑卷（LVM）的交换空间 停用基于相应逻辑卷的交换空间 为现有逻辑卷增加空间（这里增加256MB） 重新建立交换空间 启用扩展的逻辑卷 检查基于逻辑卷交换空间的扩展是否正常启用,配置交换空间,2.3 Linux系统启动引导配置,Linux启动过程分析,2.3 Linux系统启动引导配置,GRUB配置文件 # 全局

16、设置 default=0 #设置默认启动的操作系统编号，从0开始，第一个为0，第二个为1，依此类推 timeout=5 #设置用户选择要启动的操作系统的等待时间，单位为秒，超过时间后自动启动默认操作系统 splashimage=(hd0,0)/grub/splash.xpm.gz #设置GRUB引导界面使用的背景图案（文件） hiddenmenu #隐藏GRUB菜单，如果不设置，将显示菜单 # 操作系统设置（可设置要启动的多个操作系统） title Red Hat Enterprise Linux Server (2.6.18-8.el5) #设置GRUB菜单中所显示的系统名称 root (h

17、d0,0) #设置启动磁盘设备，即系统内核存放的分区 kernel /vmlinuz-2.6.18-8.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet #内核镜像 initrd /initrd-2.6.18-8.el5.img #设置初始化内存磁盘镜像文件名,引导加载程序GRUB配置,2.3 Linux系统启动引导配置,动态修改GRUB引导参数,引导加载程序GRUB配置,2.3 Linux系统启动引导配置,标准运行级别 0关机。不要将默认运行级别设置为此级别 1单用户模式。以root身份开启一个虚拟控制台，主要用于管理员维护系统 2多用户模式，不

18、支持NFS。除不启用网络功能，与3级相同 3完整多用户模式。允许所有用户登录，拥有完整的功能，但是以文字模式进入系统 4保留。用户可自定义环境 5X11图形模式。与3级功能一样，拥有完整功能，以图形界面模式进入系统 6重启。不要将默认运行级别设置为此级别,Linux运行级别,2.3 Linux系统启动引导配置,查看当前运行级别 执行runlevel命令，可以显示当前系统处于哪个级别 切换到不同运行级别 启动过程中可以通过引导加载程序将运行级别作为参数传给内核，要求启动后进入指定的运行级别 启动Linux系统之后，可以使用init命令切换到指定的运行级别 设置默认运行级别 系统启动时没有指定要进

19、入哪个运行级别，或者退出运行级别1的Shell程序时，都将进入默认运行级别 默认运行级别由/etc/inittab配置文件中的参数id设置,Linux运行级别,2.3 Linux系统启动引导配置,/etc/inittab文件内容 /etc/inittab文件定义init进程初始化系统的顺序，定制该配置文件来建立所需的系统运行环境 /etc/inittab文件格式 ID:Runlevel:Action:Process ID：参数的识别名称 Runlevel：运行级别，决定哪个运行级别要调用此参数 Action：进程执行方式，定义如何执行进程 Process：具体运行的进程，定义要执行的脚本程序（

20、可带参数）,配置init进程,2.4 Linux进程管理,进程的特性 进程由程序产生，是动态的，是一个运行着的、要占用系统运行资源的程序 多个进程可以并发调用同一个程序，一个程序可以启动多个进程 每一个进程还可以有许多子进程 系统给每一个进程都分配了一个唯一的进程标识符（PID） 进程的类型 交互进程：在Shell下通过执行程序所产生的进程，可在前台运行，也可在后台运行 批处理进程：一个进程序列 守护进程：又称监控进程，是指那些在后台运行，并且没有控制终端的进程,进程概念,2.4 Linux进程管理,启动进程 手动启动进程 调度启动进程 查看进程 ps命令 top命令 进程挂起与恢复 运行进程

21、的过程中使用+组合键挂起当前前台作业 用fg命令将挂起的作业恢复到前台执行 用bg命令将挂起的作业恢复到后台执行 结束进程运行 kill命令,Linux进程管理,2.5 Linux自动化任务配置,配置cron任务调度 通过配置文件/etc/crontab定制任务调度 每行格式：分钟 小时 日期 月份 星期 用户身份 要执行的命令 在/etc/cron.d/目录中定制特殊的任务调度 使用crontab命令为普通用户定制任务调度 基本用法：crontab -u 用户名 -e | -l | -r 控制对cron的访问 /etc/cron.allow文件 /etc/cron.deny文件 管理cron服务 /etc/init.d/crond start|stop|status|reload|restart|condrestart service crond start|stop|status|reload|restart|condrestart,使用cron工具安排周期性任务,2.5 Linux自动化任务配置,