03Linux 系统管理.ppt

1、第3章 系统管理,启动与退出 用户管理 文件系统管理与维护 软件包管理,启动 root：超级用户，可做任何事情； 提示符：# 普通用户：可做有限操作； 提示符：$,启动与退出,退出系统 shutdown -efFhknr-t n时间警告信息 shutdown指令可以关闭所有程序，并依用户的需要，进行重新开机或关机的动作。 参数： -t n 在向进程发出警告信号和杀掉信号之间等待时间（秒）。 -k 不会实际关机，只是向每个用户发送警告信息。 -r shutdown之后重新启动。 -h 关闭后停机。 -n 快速关机，在查新启动和停机之前不作磁盘同步。 -f 快速重新启动，重新启动时不检查所有文件系

2、统。 -F 重新启动，重新启动时检查所有文件系统。 -c 取消已经运行的关闭命令。 时间 设置多久时间后执行shutdown指令。 警告信息 要传送给所有登入用户的信息。,启动与退出,退出系统 halt 其实halt就是调用shutdown -h now。halt执行时杀死应用进程执行sync系统调用文件系统写操作完成后就会停止内核。 reboot reboot的工作过程差不多跟halt一样不过它是引发主机重启而halt是关机。它的参数与halt相差不多。 init init是所有进程的祖先它的进程号始终为1所以发送TERM信号给init会终止所有的用户进程守护进程等 0 Halt 1 Sin

3、gle user 2 multi user without network 3 Multi user 4 unuse 5 X11 6 Reboot /etc/inittab,启动与退出,Linux用户管理的主要作用可以归纳为以下几点。 控制用户的登录，即确认用户的身份，并控制用户对系统使用的权限。 维护用户的基本信息，系统通过这些信息来管理用户。 实现用户、用户组的创建、删除、修改等功能,用户管理,用户管理信息 用户名（Username） 用户ID（User ID） 组ID（Group ID） 口令（Password） 全称（Full Name） home目录（Home Directory）

4、登录Shell（Login Shell）,用户管理信息,超级用户 Linux系统把用户分成两类，一类是普通用户，另一类是超级用户（Super User），也称特权用户。 主要配置文件/etc/passwd,账号,有以下两种途径可以进入超级用户状态。 以超级用户的账号登录，即以root登录。 用su命令进入超级用户状态。在普通用户的账号下输入命令su，临时进入超级用户状态。,账号,/etc/passwd文件 存放在/etc目录下。这个文件存放着所有用户帐号的信息，包括用户名和密码。对系统来说是至关重要的。 Passwd文件由许多条记录组成，每条记录占一行，记录了一个用户帐号的所有信息。每条记录由

5、7个字段组成，字段间用冒号“：”隔开，其格式如下： username:password:User ID:Group ID:comment:home directory:shell /etc/shadow文件 如安装 Linux 时在相关配置的选项上选中了MD5和Shadow服务，那么将看到的/etc/passwd文件里的passwd项上无论是什么用户，都是一个“x”；系统其实是把真正的密码数据放在了/etc/shadow文件里。 /etc/shadow文 件只能以root身份来浏览。 pwconv 根据/etc/passwd文件生成/etc/shadow。 pwunconv 将/etc/sha

6、dow中的信息尽可能地恢复到/etc/passwd。,用户账号的配置文件,/etc/group文件 /etc/gshadow文件,组帐号配置文件,添加用户和组用户 useradd命令和groupadd命令 修改用户和组用户属性 usermod命令和chfn命令 禁止用户和组用户 修改passwd文件或shadow文件 用passwd命令加锁 改变用户的shell 删除用户和组用户 userdel 命令和groupdel命令 改变用户组和所有权 groupmod命令和gpasswd命令,使用命令管理,用户和组管理 添加用户 修改用户属性 添加组,图形方式下的管理,用户和组群配置,图 用户管理器,

7、添加新用户,图 添加新用户,修改用户属性,图 修改用户属性,添加新组群,图 添加新用户组群,chown option 用户或组 文件 chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。 -R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。 -v 显示chown命令所做的工作。 chgrp,chown,在平时可能管理员需要添加大量用户帐号的机会并不多，但是在一些比较特殊的情况下，例如新成立的部门或新学期的新生帐号，就必须同时建立许多用户帐号。,添加大量用户,在处理添加大量用户帐号时，一般使用下面的步骤： 建立用户信息文件。其中必须包含所需的

8、数据域位，同时这些字段必须符合/etc/passwd文件中字段的排列次序。 运行shell script 逐栏读取信息。 将读取的信息依次在/etc/passwd和/etc/shadow两个文件中建立记录。,添加大量用户,newusers命令 格式：newusers 文件名 成批添加用户。把文件内容重新定向添加到/etc/passwd文件中。 chpasswd命令 格式：chpasswd 文件名 功能：批量更新用户口令。把文件内容重新定向添加到/etc/shadow文件中。,创建批量用户的命令,pwconv命令 格式：pwconv 功能：用于超级用户启用shadow加密。 pwunconv命令

9、 格式：pwunconv 功能：用于超级用户取消shadow加密,创建批量用户的命令,步骤1：编辑用户信息文件 步骤2：运行/usr/sbin/newusers 步骤3：运行/usr/sbin/pwunconv 步骤4：建立密码文件 步骤5：运行/usr/sbin/chpasswd 步骤6：运行/usr/sbin/pwconv,创建批量用户的步骤,编辑用户信息文件：建立大量用户帐号，首先使用任何文件编辑器输入用户信息，这些用户信息字段必须符合/etc/passwd文件中字段的排列次序。 rootnsl root#vi /root/account.txt student1：x：601：601：/

10、home/student1：/bin/bash student2：x：602：602：/home/student2：/bin/bash student3：x：603：603：/home/student3：/bin/bash student4：x：604：604：/home/student4：/bin/bash,创建批量用户的步骤,运行/usr/sbin/newusers 在/usr/sbin目录中，newusers的主要功能是以批处理文件来更新或建立用户帐号，其使用方法很简单。 rootnsl root#newusers/root/account.txt,创建批量用户的步骤,运行/usr/sb

11、in/pwunconv /usr/sbin/pwunconv程序表示“password unconvert shadow password”的意思，也就是说它可以将/etc/shadow产生的shadow密码译码，然后回写到/etc/passwd中，同时也将/etc/shadow文件中的密码字段删除，来取消shadow password的功能。,创建批量用户的步骤,建立密码文件 按照每个用户名来建立对应的密码表，只是一个很简单的文本文件，主要支持稍后的/usr/sbin/chpasswd命令运行。 rootnsl root#vi /root/password.txt student1：lxni

12、egh3 student2：73h8sjk3 student3：pqj37se student4：ka6h9dj7,创建批量用户的步骤,运行/usr/sbin/chpasswd 建立对应的密码表，还需要使用shell script将密码表中的密码导入到/etc/passwd文件中，在此使用 /usr/sbin/chpasswd程序。 rootns1 root#chpasswd/root/passwd.txt,创建批量用户的步骤,运行/usr/sbin/pwconv 在成功地将密码写入/etc/passwd文件后，由于所有的密码都是以明文的方式来显示，所以很容易对安全性产生顾虑。因此，必须接着运

13、行/usr/sbin/pwconv程序，将密码编码为shadow password,并且写入/etc/shadow文件,创建批量用户的步骤,rootns1 root#pwconv rootns1 root#cat/etc/passwd Student1: x: 601:601: :/home/student1:/bin/bash Student2: x: 602:602: :/home/student2:/bin/bash Student3: x: 603:603: :/home/student3:/bin/bash Student4: x: 604:604: :/home/student4:

14、/bin/bash,创建批量用户的步骤,Linux的文件系统概述 文件系统概念：文件系统用来存放和管理所有系统使用的文件和数据，其载体是软盘或硬盘分区。 在Linux中，每个文件系统占据硬盘的一个独立分区。Linux系统可以拥有多个文件系统。 目前，Linux支持的文件系统类型包括minix、ext、ext2、ext3、proc、hpfs、nfs、isofs、msdos fat、vfat、ntfs、umsdos、xiafs及sysv等。Red Hat Linux默认的文件系统是ext3。,文件系统管理与维护,/：linux文件系统最顶端是/，所有的目录、文件、设备都在/之下。 /bin：存放系

15、统所需要的命令，比如ls、cp、mkdir等命令;功能和/usr/bin类似，这个目录中的文件都是可执行的、普通用户可以使用的命令。 /home：普通用户目录默认存放目录。 /dev：设备文件存储目录，比如声卡、磁盘。 /etc：系统配置文件的所在，一些服务器的配置文件也在这里;比如用户帐号及密码配置文件。,Linux目录结构,/lib：库文件存放目录. /sbin：系统管理命令，超级权限用户root可执行命令，普通用户无权限，和/usr/sbin;/usr/local/sbin目录相似，目录sbin中包含的都是root权限才能执行的。 /tmp：临时文件目录，有时用户运行程序的时候，会产生临

16、时文件。这个目录和/var/tmp目录相似。 /usr：系统存放程序的目录，比如命令、帮助文件等。linux发行版官方提供的软件包大多安装在这里。,Linux目录结构,/var：这个目录的内容是经常变动的，/var下有/var/log这是用来存放系统日志的目录。/var/lib用来存放一些库文件，比如MySQL的。 /root：linux超级权限用户root的目录。 /mnt：用于存放挂载储存设备的挂载目录的。比如有cdrom等目录。/etc/fatab /boot：Linux的内核及引导系统程序所需要的文件目录，grub系统引导管理器也位于这个目录。 /lost+found：当系统意外崩溃或

17、机器意外关机，而产生一些文件碎片放在这里。当系统启动的过程中fsck公交会检查这里，并修复已经损坏的文件系统。 /opt：表示的是可选择的意思，有些软件包也会被安装在这里，也就是自定义软件包。 /proc：操作系统运行时，进程信息及内核信息存放在这里。,Linux目录结构,/usr/bin：可执行程序的目录，普通用户就有权限执行;当我们从系统自带的软件包安装一个程序时，他的可执行文件大多会放在这个目录。 /usr/sbin ：可执行程序的目录，但大多存放设计系统管理的命令，只有root权限才能执行。 /usr/doc系统说明文档 /usr/man 存放在线帮助文件 /usr/include 存

18、放C开发工具的头文件 /usr/lib 存放动态链接库和软件包配置文件 /usr/local：一般是用来存放用户自编译安装软件的存放目录;一般是通过源码包安装的软件，如果没有特别指定安装目录的话，一般是安装在这个目录中。 /usr/share：系统共用的东西存放地。 /usr/src：内核源码存放的目录。,Linux目录结构,mkfs命令的一般格式如下： mkfs -V -t fstype fs-options filesys blocks device ： 预备检查的硬盘 partition，例如：/dev/sda1 -V : 详细显示模式 -t : 给定档案系统的型式，Linux 的预设值

19、为 ext2 -c : 在制做档案系统前，检查该partition 是否有坏轨 -l bad_blocks_file : 将有坏轨的block资料加到 bad_blocks_file 里面 block : 给定 block 的大小 在 /dev/hda5 上建一个 msdos 的档案系统，同时检查是否有坏轨存在，并且将过程详细列出来 : mkfs -V -t msdos -c /dev/hda5,建立文件系统,安装文件系统 创建文件系统后，需要使用命令mount将该文件系统安装到主文件系统中。执行mount命令需要超级用户权限。 mount命令的一般格式如下： mount 选项参数 磁盘设备名

20、 安装点,安装和卸载文件系统,磁盘设备名：要安装的物理设备名。 安装点：希望文件系统被安装到的目录树的位置。 例如，把光盘安装到目录/mycdrom。 #mount-r -t iso9660 /dev/cdrom /mycdrom,安装和卸载文件系统,命令格式： umount 选项参数 磁盘设备名 | 安装点 如果光盘被安装在/mnt/cdrom目录上，也可以如下所示卸载： #umount /mnt/cdrom,安装和卸载文件系统,RPM（Red Hat Package Manager的缩写），它的功能类似于Windows里面的“添加/删除程序”，功能比“添加/删除程序”更强大。RPM可以执行软件包的安装、卸载、升级、查询和验证等功能。 RPM的设计目标：可升级性、强大的查询功能、系统校验、保持软件包的原始特征。,软件包管理,安装 安装RPM软件包最常用的命令格式是： rpm ivh 软件包名 卸载 软件包的卸载与软件包的安装一样简单，最常用的命令格式为： #rpm e软件名称,使用RPM,升级 升级软件包和安装软件包的操作十分类似，不过