Linux系统管理.ppt
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
每个用户至少属于一个组,一个用户可以属于多个组。
groupname
组的名字
Passwd
组的加密口令
GID
系统区分不同组的ID,在/etc/passwd域中的
GID域是用这个数来指定用户的缺省组。
Userlist 是用“,”分开的用户名,列出的是这个组的成
员。
4. 用户组口令文件——gshadow
gshadow文件用于定义用户组口令、组管理员等信息,该文件只有root
Account
使用者在系统中的名字,它不能包含大写字母。
Password
用户口令,出于安全考虑,现在不使用该字段保存口令,
而用字母“x”来填充该字段,真正的密码保存在shadow文件。
UID
用户 ID 号,惟一表示某用户的数字。
GID
用户所属的私有组号,该数字对应group文件中的GID。
GECOS
作该账号的私有组。
useradd –g 组名 用户名
-D 用于显示或设置useradd命roup][-b base][-s shell][-f inactive][-e expire]
2. 修改用户账号——usermod
usermod命令可用来修改用户主目录、私有组、登录、shell等内容。 命令格式如下: usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>] [-G <群组>][-l <帐号名称>][-s ][-u ] 用户帐号
passwd [用户名]
只有超级用户可以使用“passwd 用户名”修改其他 用户的口令,普通用户只能用不带参数的passwd命令 修改自己的口令。
第2个字段的内容为“!!", 说明该账户还未设置密码,
被禁用。
另外,passwd命令还可以使用一些参数选项,这些 参数选项可对账号的口令进行不同的操作,但这些带参数 的passwd命令只有root用户可以使用。这些参数选择包括:
Linux是一个多用户、多任务的服务器操作系统,每一个登陆到 系统的用户都需要一个帐号,组是一个包含用户的对象。作为一个系 统管理员,掌握用户和用户组的创建与管理至关重要。在Linux中, 可通过命令来创建和管理用户与用户组,也可在图形界面利用用户管 理器来管理。
用户帐号文件 /etc/passwd 用户口令文件 /etc/shadow 用户组帐号文件 /etc/group 用户组口令文件 /etc/gshadow
# usermod –l lyd liu (2)锁定“lyd”用户,使其不能登录。命令如下: # usermod –L lyd (在口令字段前加入锁定符号“!” ) (3)解锁“lyd”用户账号,使其可以登录。命令如下: # usermod –U lyd (在口令字段前去除锁定符号“!” )
3. 删除用户——userdel
Linux重要守护进程列表
守护进程 amd apmd httpd xinetd named autofs bootparamd
crond dhcpd …
功能说明 自动安装NFS(网络文件系统) 高级电源管理 Web服务器 支持多种网络服务的核心守候程序 DNS服务器 自动安装管理进程automount,与NFS相关,依赖于NIS 引导参数服务器,为LAN上的无盘工作站提供引导所需 的相关信息 Linux下的计划任务 启动一个DHCP(动态IP地址分配)服务器 …
Linux系统管理
掌握用户和组的概念、配置文件和常用命令。 掌握进程控制的概念和进程管理命令。 掌握常用软件包管理方法。 掌握网络概念和配置,掌握网络通信的基本方法。
3.1 用户和工作组管理
在Linux操作系统中,任何文件都归属于某一特定的用 户,而任何用户都隶属于至少一个用户组。用户是否有权 限对某文件进行访问、读写以及执行,受到系统严格约束 的正是这种清晰、严谨的用户与用户组管理系统。
增加新用户时,系统将为用户创建一个与用户名相同 的组,称为私有组。这一方法是为了能让新用户与其他用 户隔离,确保安全性的措施。
普通用户账户的用户ID是从500开始编号的,系统账号 小于500。
选项
功能描述
-g 用于添加用户账号时指定该用户的私有组。如不指定“-
g”参数,useradd命令将自动建立与用户账号同名的组
前台进程和后台进程
前台指一个进程控制标准输入和输出。在程序执行 时,shell暂时挂起,程序执行完毕后回到shell。前台进 程运行时,在同一个控制台上用户不能再执行其他程序。
后台进程是一个程序不从标准输入接受输入,一般 也不把结果输出到标准输出上,一些运行时间较长,运行 之后不需要用户干预的程序适合运行在后台。
选项参数说明如下: -g:显示用户所属群组的ID。 -G:显示用户所属附加群组的ID。 -n:显示用户,所属群组或附加群组的名称。 -r:显示实际ID。 -u:显示用户ID。
2. whoami命令
whoami命令用于显示登录者自身的用户名称,本指令相当 于执行“id –un”指令。
3. su命令 su命令可让用户暂时转换为其他用户身份。变更时须输
userdel命令用于删除指定的用户账号。语法格式为: userdel [-r] [用户账号]
参数“-r”是用来删除用户主目录以及目录中所有文件,不加参数, 则仅删除用户账号,而不删除相关文件。
4. 组增加命令——groupadd
groupadd命令可指定组名称来建立新的组账号。该组账号 的ID值必须是惟一的,且数值不可为负。预设的最小值不 得小于500,且每增加一个组账号ID值逐次增加。ID值 0~499是保留给系统账号使用。该指令使用的语法格式为:
1. 用户账号文件——passwd
passwd 是一个文本文件,存放所创建的用户账号及其相关 信息(密码除外) 。所有用户对passwd文件均有读取的权限,所以 该文件中只定义用户账号。而不保存口令,而是保存在了另外一 个名叫shadow的配置文件中。
Linux的配置文件均是文本文件,因此可使用文本文件内容查 看命令来查看。 在刚安装完成的Linux系统中,passwd配置文件 己有很多账户信息了,这些账户是由系统自动创建的,它们是 Linux进程或部分服务程序正常工作所需要使用的账户,这些 账户的最后一个字段的值一般为/sbin/nologin,表示该账户不能 用来登录Linux系统。 若要使某个用户账户不能登录Linux。只需 设置该用户所使用的Shell为/sbin/nologin即可。
每个域的含义分别为: 登录名 加密口令 口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数(有效期) 口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距1970年1月1日的天数 保留未用
3. 用户组账号文件——group
用户组是逻辑地组织用户账号的方便途径,它允许用户在组内共享文件。 系统上的每一个文件都有一个用户和一个组的属主。使用“ls –l”命令可以看到 每一个文件的属主和组。
3.2.1 进程的类型
Linux系统的进程大体可分为交互进程、批处理 进程和监控进程(守护进程)三种。
交互进程是在Shell下通过执行程序所产生的进 程,可在前台运行,也可在后台运行;
批处理进程是一个进程序列,和终端没有联系; 监控进程通常也称为守护进程,它是Linux系统 启动时就自动启动产生的进程,并在后台运行。时 刻监听客户的请求,随时为客户服务,如http服务 的守护程序httpd。
4.groups命令
groups命令用于显示指定用户所属的组,如未指定用户则 显示当前用户所属的组。该命令的语法格式为:
groups 用户名
3.2 进程管理
Linux是一个多用户、多任务的操作系 统。在这样的系统中,各种计算机资源 (如文件、内存、CPU等)的分配和管理 都以进程为单位。为了协调多个进程对这 些共享资源的访问,操作系统要跟踪所有 进程的活动,以及它们对系统资源的使用 情况,从而实施对进程和资源的动态管理。
-S:用于查询指定用户账号的状态。
-l:用于锁定账号的口令。
-u:解除锁定账号的口令。
-d:删除指定账号的口令。
8.组中用户成员的维护
gpasswd命令可用于把一个账户添加到组、把一个账户从 组中删除、把一个账户设为组管理员。 (1)添加用户到组使用的命令格式为: gpasswd –a 用户账号名 组账号名
入所要变更的用户账号与密码。命令的语法格式为: su [-flmp] [-][-c <指令>][-s ][用户帐号]
-c<指令>:执行完指定的指令后,即恢复原来的身份。 -f:适用于csh与tsch,使shell不用去读取启动文件。 -:改变身份时,也同时变更工作目录,以及HOME, SHELL,USER,LOGNAME。此外,也会变更PATH变量。 -m,-p:变更身份时,不要变更环境变量。 -s:指定要执行的shell。 [用户帐号]:指定要变更的用户。若不指定此参数,则预设 变更为root。
groupadd [-r] group 其中“-r”参数是用来建立系统账号。系统账号的ID值不能 大于500。
5. 组账号修改 groupmod命令用来更改组识别码或名称。语法格式为:
groupmod [-g <组识别码> <-o>][-n <新组名称>][组名称]
-g <组识别码> 设置欲使用的组识别码。 -o 重复使用组识别码。 -n <新组名称> 设置欲使用的组名称。
用户可以读取。
Groupname
用户组名称。
Encrypted password 用户组口令
Group administrators 组的管理员账号。
Group members
属于该组的用户成员,用
“,”分隔。
3.1.2 用户和组账户的维护命令
1. 增加用户帐号 使用 useradd 命令: useradd 用户名
该命令做了下面几件事: 1)在 /etc/passwd 文件中增添了一行记录; 2)在 /home 目录下创建新用户的主目录,但是使用了该
命令后,新建的用户暂时还无法登录,需要再用 passwd 命 令 为 其 设 置 口 令 后 , 才 能 登 录 。 用 户 的 UID 和 GID 是 useradd 自 动 选 取 的 , 它 是 将 /etc/passwd 文 件 中 的 UID 加1,将etc/group文件中的GID加1。
该命令的各个参数说明如下: -c<备注> : 修改用户帐号的备注文字。 -d<登入目录>:修改用户登入时的目录。 -e<有效期限> : 修改帐号的有效期限。 -f<缓冲天数> :修改在密码过期后多少天即关闭该帐号。 -g<群组>: 修改用户所属的群组。 -l <帐号名次> :修改用户帐号的名称 …
下面举例说明该命令的使用方法: (1)修改用户名,把用户名“liu”改名为“lyd”,使用的命 令是:
这字段是可选的,通常用于保存用户命名的信息。
Directory
用户的主目录,用户成功登录后的默认目录。
shell
用户所使用的shell,如该字段为空则使用“/bin/sh”。
2. 用户口令文件——shadow为安全起见,用户真
实的密码采用MD5加密算法加密后,保存在shadow配 置文件中,只有root才可以读。
6. 删除组账号 groupdel命令用于删除指定的组账号,若该组中
仍包括某些用户,则必须先删除这些用户后,方能删 除组。该命令的语法格式为:
groupdel [组名称]
7.口令维护命令 出于系统安全考虑,Linux系统中的每一个用户除了有
其用户名外,还有其对应的用户口令。因此使用 useradd命令增加时,还需使用passwd命令为每一位新 增加的用户设置口令;用户以后还可以随时用passwd 命令改变自己的口令。该命令的一般格式为:
(2)从组中删除用户的命令格式为: gpasswd – d 用户账号名 组账号名
(3)设置用户为组管理员的命令格式为: gpasswd -A 组管理员用户列表 用户组
3.1.3 用户和组的状态命令
1. id命令 id命令用于显示用户当前的UID,gid以及所属组的 组列表,语法格式为: id [选项] [用户名称]
groupname
组的名字
Passwd
组的加密口令
GID
系统区分不同组的ID,在/etc/passwd域中的
GID域是用这个数来指定用户的缺省组。
Userlist 是用“,”分开的用户名,列出的是这个组的成
员。
4. 用户组口令文件——gshadow
gshadow文件用于定义用户组口令、组管理员等信息,该文件只有root
Account
使用者在系统中的名字,它不能包含大写字母。
Password
用户口令,出于安全考虑,现在不使用该字段保存口令,
而用字母“x”来填充该字段,真正的密码保存在shadow文件。
UID
用户 ID 号,惟一表示某用户的数字。
GID
用户所属的私有组号,该数字对应group文件中的GID。
GECOS
作该账号的私有组。
useradd –g 组名 用户名
-D 用于显示或设置useradd命roup][-b base][-s shell][-f inactive][-e expire]
2. 修改用户账号——usermod
usermod命令可用来修改用户主目录、私有组、登录、shell等内容。 命令格式如下: usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>] [-G <群组>][-l <帐号名称>][-s ][-u ] 用户帐号
passwd [用户名]
只有超级用户可以使用“passwd 用户名”修改其他 用户的口令,普通用户只能用不带参数的passwd命令 修改自己的口令。
第2个字段的内容为“!!", 说明该账户还未设置密码,
被禁用。
另外,passwd命令还可以使用一些参数选项,这些 参数选项可对账号的口令进行不同的操作,但这些带参数 的passwd命令只有root用户可以使用。这些参数选择包括:
Linux是一个多用户、多任务的服务器操作系统,每一个登陆到 系统的用户都需要一个帐号,组是一个包含用户的对象。作为一个系 统管理员,掌握用户和用户组的创建与管理至关重要。在Linux中, 可通过命令来创建和管理用户与用户组,也可在图形界面利用用户管 理器来管理。
用户帐号文件 /etc/passwd 用户口令文件 /etc/shadow 用户组帐号文件 /etc/group 用户组口令文件 /etc/gshadow
# usermod –l lyd liu (2)锁定“lyd”用户,使其不能登录。命令如下: # usermod –L lyd (在口令字段前加入锁定符号“!” ) (3)解锁“lyd”用户账号,使其可以登录。命令如下: # usermod –U lyd (在口令字段前去除锁定符号“!” )
3. 删除用户——userdel
Linux重要守护进程列表
守护进程 amd apmd httpd xinetd named autofs bootparamd
crond dhcpd …
功能说明 自动安装NFS(网络文件系统) 高级电源管理 Web服务器 支持多种网络服务的核心守候程序 DNS服务器 自动安装管理进程automount,与NFS相关,依赖于NIS 引导参数服务器,为LAN上的无盘工作站提供引导所需 的相关信息 Linux下的计划任务 启动一个DHCP(动态IP地址分配)服务器 …
Linux系统管理
掌握用户和组的概念、配置文件和常用命令。 掌握进程控制的概念和进程管理命令。 掌握常用软件包管理方法。 掌握网络概念和配置,掌握网络通信的基本方法。
3.1 用户和工作组管理
在Linux操作系统中,任何文件都归属于某一特定的用 户,而任何用户都隶属于至少一个用户组。用户是否有权 限对某文件进行访问、读写以及执行,受到系统严格约束 的正是这种清晰、严谨的用户与用户组管理系统。
增加新用户时,系统将为用户创建一个与用户名相同 的组,称为私有组。这一方法是为了能让新用户与其他用 户隔离,确保安全性的措施。
普通用户账户的用户ID是从500开始编号的,系统账号 小于500。
选项
功能描述
-g 用于添加用户账号时指定该用户的私有组。如不指定“-
g”参数,useradd命令将自动建立与用户账号同名的组
前台进程和后台进程
前台指一个进程控制标准输入和输出。在程序执行 时,shell暂时挂起,程序执行完毕后回到shell。前台进 程运行时,在同一个控制台上用户不能再执行其他程序。
后台进程是一个程序不从标准输入接受输入,一般 也不把结果输出到标准输出上,一些运行时间较长,运行 之后不需要用户干预的程序适合运行在后台。
选项参数说明如下: -g:显示用户所属群组的ID。 -G:显示用户所属附加群组的ID。 -n:显示用户,所属群组或附加群组的名称。 -r:显示实际ID。 -u:显示用户ID。
2. whoami命令
whoami命令用于显示登录者自身的用户名称,本指令相当 于执行“id –un”指令。
3. su命令 su命令可让用户暂时转换为其他用户身份。变更时须输
userdel命令用于删除指定的用户账号。语法格式为: userdel [-r] [用户账号]
参数“-r”是用来删除用户主目录以及目录中所有文件,不加参数, 则仅删除用户账号,而不删除相关文件。
4. 组增加命令——groupadd
groupadd命令可指定组名称来建立新的组账号。该组账号 的ID值必须是惟一的,且数值不可为负。预设的最小值不 得小于500,且每增加一个组账号ID值逐次增加。ID值 0~499是保留给系统账号使用。该指令使用的语法格式为:
1. 用户账号文件——passwd
passwd 是一个文本文件,存放所创建的用户账号及其相关 信息(密码除外) 。所有用户对passwd文件均有读取的权限,所以 该文件中只定义用户账号。而不保存口令,而是保存在了另外一 个名叫shadow的配置文件中。
Linux的配置文件均是文本文件,因此可使用文本文件内容查 看命令来查看。 在刚安装完成的Linux系统中,passwd配置文件 己有很多账户信息了,这些账户是由系统自动创建的,它们是 Linux进程或部分服务程序正常工作所需要使用的账户,这些 账户的最后一个字段的值一般为/sbin/nologin,表示该账户不能 用来登录Linux系统。 若要使某个用户账户不能登录Linux。只需 设置该用户所使用的Shell为/sbin/nologin即可。
每个域的含义分别为: 登录名 加密口令 口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数(有效期) 口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距1970年1月1日的天数 保留未用
3. 用户组账号文件——group
用户组是逻辑地组织用户账号的方便途径,它允许用户在组内共享文件。 系统上的每一个文件都有一个用户和一个组的属主。使用“ls –l”命令可以看到 每一个文件的属主和组。
3.2.1 进程的类型
Linux系统的进程大体可分为交互进程、批处理 进程和监控进程(守护进程)三种。
交互进程是在Shell下通过执行程序所产生的进 程,可在前台运行,也可在后台运行;
批处理进程是一个进程序列,和终端没有联系; 监控进程通常也称为守护进程,它是Linux系统 启动时就自动启动产生的进程,并在后台运行。时 刻监听客户的请求,随时为客户服务,如http服务 的守护程序httpd。
4.groups命令
groups命令用于显示指定用户所属的组,如未指定用户则 显示当前用户所属的组。该命令的语法格式为:
groups 用户名
3.2 进程管理
Linux是一个多用户、多任务的操作系 统。在这样的系统中,各种计算机资源 (如文件、内存、CPU等)的分配和管理 都以进程为单位。为了协调多个进程对这 些共享资源的访问,操作系统要跟踪所有 进程的活动,以及它们对系统资源的使用 情况,从而实施对进程和资源的动态管理。
-S:用于查询指定用户账号的状态。
-l:用于锁定账号的口令。
-u:解除锁定账号的口令。
-d:删除指定账号的口令。
8.组中用户成员的维护
gpasswd命令可用于把一个账户添加到组、把一个账户从 组中删除、把一个账户设为组管理员。 (1)添加用户到组使用的命令格式为: gpasswd –a 用户账号名 组账号名
入所要变更的用户账号与密码。命令的语法格式为: su [-flmp] [-][-c <指令>][-s ][用户帐号]
-c<指令>:执行完指定的指令后,即恢复原来的身份。 -f:适用于csh与tsch,使shell不用去读取启动文件。 -:改变身份时,也同时变更工作目录,以及HOME, SHELL,USER,LOGNAME。此外,也会变更PATH变量。 -m,-p:变更身份时,不要变更环境变量。 -s:指定要执行的shell。 [用户帐号]:指定要变更的用户。若不指定此参数,则预设 变更为root。
groupadd [-r] group 其中“-r”参数是用来建立系统账号。系统账号的ID值不能 大于500。
5. 组账号修改 groupmod命令用来更改组识别码或名称。语法格式为:
groupmod [-g <组识别码> <-o>][-n <新组名称>][组名称]
-g <组识别码> 设置欲使用的组识别码。 -o 重复使用组识别码。 -n <新组名称> 设置欲使用的组名称。
用户可以读取。
Groupname
用户组名称。
Encrypted password 用户组口令
Group administrators 组的管理员账号。
Group members
属于该组的用户成员,用
“,”分隔。
3.1.2 用户和组账户的维护命令
1. 增加用户帐号 使用 useradd 命令: useradd 用户名
该命令做了下面几件事: 1)在 /etc/passwd 文件中增添了一行记录; 2)在 /home 目录下创建新用户的主目录,但是使用了该
命令后,新建的用户暂时还无法登录,需要再用 passwd 命 令 为 其 设 置 口 令 后 , 才 能 登 录 。 用 户 的 UID 和 GID 是 useradd 自 动 选 取 的 , 它 是 将 /etc/passwd 文 件 中 的 UID 加1,将etc/group文件中的GID加1。
该命令的各个参数说明如下: -c<备注> : 修改用户帐号的备注文字。 -d<登入目录>:修改用户登入时的目录。 -e<有效期限> : 修改帐号的有效期限。 -f<缓冲天数> :修改在密码过期后多少天即关闭该帐号。 -g<群组>: 修改用户所属的群组。 -l <帐号名次> :修改用户帐号的名称 …
下面举例说明该命令的使用方法: (1)修改用户名,把用户名“liu”改名为“lyd”,使用的命 令是:
这字段是可选的,通常用于保存用户命名的信息。
Directory
用户的主目录,用户成功登录后的默认目录。
shell
用户所使用的shell,如该字段为空则使用“/bin/sh”。
2. 用户口令文件——shadow为安全起见,用户真
实的密码采用MD5加密算法加密后,保存在shadow配 置文件中,只有root才可以读。
6. 删除组账号 groupdel命令用于删除指定的组账号,若该组中
仍包括某些用户,则必须先删除这些用户后,方能删 除组。该命令的语法格式为:
groupdel [组名称]
7.口令维护命令 出于系统安全考虑,Linux系统中的每一个用户除了有
其用户名外,还有其对应的用户口令。因此使用 useradd命令增加时,还需使用passwd命令为每一位新 增加的用户设置口令;用户以后还可以随时用passwd 命令改变自己的口令。该命令的一般格式为:
(2)从组中删除用户的命令格式为: gpasswd – d 用户账号名 组账号名
(3)设置用户为组管理员的命令格式为: gpasswd -A 组管理员用户列表 用户组
3.1.3 用户和组的状态命令
1. id命令 id命令用于显示用户当前的UID,gid以及所属组的 组列表,语法格式为: id [选项] [用户名称]