第8章 Linux系统管理 (2学时).ppt

《第8章 Linux系统管理 (2学时).ppt》由会员分享，可在线阅读，更多相关《第8章 Linux系统管理 (2学时).ppt（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第8章 Linux系统管理 第八章主要内容第八章主要内容v与Linux系统管理相关的计算机术语v用户和工作组管理的基本概念和方法vLinux文件系统管理的基本概念和方法vLinux系统后备的基本概念和方法vLinux系统安全，安全管理方法、策略v有关Linux系统性能优化的基本概念与技巧8.1 系统管理概述系统管理概述（1）设置整个计算机系统，包括硬件和软件（2）做适当的备份和恢复（3）处理由于可供使用的计算机资源（如磁盘空间、进程数目等）有限而遇到的问题。（4）排除由于连接问题而造成的网络阻塞。（5）进行操作系统的升级和维护。（6）为用户提供常规支持。系统管理员的工作主要包括：系统管理员的工

2、作主要包括：8.2 用户和工作组管理8.2.1 有关用户账号的文件有关用户账号的文件：有关用户账号的文件：为了管理用户账号，系统设置了多个文件，存放有关信息，最重要的3个为：v/etc/passwd文件v/etc/shadow文件v group文件v下面是root用户在此文件中对应的行：root:X:0:0:root:/root:/bin/bashpasswd 是一个文本文件，用于定义系统的用户账号，该文件是一个文本文件，用于定义系统的用户账号，该文件位于位于“/etc”目录下目录下,包含了一个系统账户列表，给出每个账包含了一个系统账户列表，给出每个账户一些有用的信息，户一些有用的信息，由于所

3、有用户都对由于所有用户都对passwd有读权限，所以该文件中只定义用有读权限，所以该文件中只定义用户账号，而不保存口令户账号，而不保存口令。各字段含义如下：字段字段命命 名名accountaccount用户账号名称，用户登录时所使用的用户名用户账号名称，用户登录时所使用的用户名 passwordpassword用户口令，出于安全性考虑，现在已经不使用该字段用户口令，出于安全性考虑，现在已经不使用该字段保存口令，而用字母保存口令，而用字母“x x”来填充该字段，真正的的来填充该字段，真正的的密码保存在密码保存在shadowshadow文件中文件中 UIDUID用户号，唯一表示某用户的数字用户号，

4、唯一表示某用户的数字 GIDGID用户所属的私有组号，该数字对应用户所属的私有组号，该数字对应groupgroup文件中的文件中的GIDGIDGECOSGECOS可选的用户信息说明字段，通常用于保存用户全名的可选的用户信息说明字段，通常用于保存用户全名的信息信息directorydirectory用户的宿主目录，用户成功登录后的默认目录用户的宿主目录，用户成功登录后的默认目录shellshell用户所使用的用户所使用的shellshell，如，如:“/bin/bash/bin/bash”各字段的含义passwd文件格式v每行定义一个用户帐号v各字段之间用“：”分隔 passwd文件按字段划分a

5、ccount passwordUIDGID GECOS directoryshellrootx00root/root/bin/bashbinx10bin/bin/sbin/nologinv该文件位于/etc目录下v该文件只有root用户可以读取v每行定义了一个用户信息，行中各字段各字段用“：”隔开;v为进一步提高安全性，shadow文件中保存的是已加密的口令。用户口令文件shadowshadow文件的具体内容其9个字段按先后顺序分别是：（1）登录名。（2）加密密码。（3）上次更改密码时间距1970年1月1日的天数。（4）密码更改后，不可以更改的天数。（5）密码更改后，必须再次更改的天数（即密码

6、的有效期）。（6）密码失效前警告用户的天数。（7）密码失效后距账号被查封的天数。（8）账号被查封时间距1970年1月1日的天数。（9）保留字段。工作机制：工作机制：当需要使用当需要使用password文件的时候，系统自文件的时候，系统自动将动将shadow文件中有关密码和密码有效期文件中有关密码和密码有效期等字段的信息覆盖到等字段的信息覆盖到password文件中对应文件中对应的字段上，的字段上，如此以来，可以使普通用户能够正确访问如此以来，可以使普通用户能够正确访问password文件，又可以防止普通用户访问文件，又可以防止普通用户访问到真正存放密码的到真正存放密码的shadow文件。文件。

7、group文件:用户组账号文件用户组是逻辑地组织用户账号集合的方便途径，它允许用户在组内共享文件。系统中任何一个文件都归属于某个组中的一个用户。每个用户至少属于一个组，系统中的每个组都对应文件/etc/group中的一行记录。每行记录的形式如下：组名：密码：组标志号：用户列表例如：root:x:0:root bin:x:1:root,bin,daemon users:x:100:mengqcGroup文件位于/etc目录下，用于存放用户的组帐号信息该文件的内容任何用户都可以读取group文件的各字段group_name passwordGIDuser_listrootx0rootbinx1ro

8、ot,bin,daemondaemonx2root,bin,daemongroup文件字段说明字段字段说说 明明group_namegroup_name用户组的名称用户组的名称 passwordpassword用户组口令，由于安全性原因，已不使用该字用户组口令，由于安全性原因，已不使用该字段保存口令，用段保存口令，用“x x”占位占位GIDGID用户组标识号，该数字用于惟一表示一个用户用户组标识号，该数字用于惟一表示一个用户组组 user_listuser_list属于该组的用户成员列表，列表中多个用户间属于该组的用户成员列表，列表中多个用户间用用“，”分隔分隔 vLinux的组有私有组、系统

9、组、标准组之分。v建立帐户时，若没有指定帐户所属的组，系统会建立一个组名和用户名相同的组，这个组就是私有组，这个组只容纳一个用户。v而标准组可以容纳多个用户，组中的用户都具有所拥有的权利。Linux下的组和组文件下的组和组文件使用Red Hat用户管理器管理用户和组从桌面启动用户管理器的两种方法：（1）单击面板上的“主菜单系统设置用户和组群”命令；（2）在终端提示下输入redhat-config-users命令。8.2.2 用户账号的创建和维护1图形界面下管理用户和组v利用rfuser用户和组管理工具，可以方便地管理系统中的用户和用户组，包括完成新建、查看、管理账号、密码、权限等所有操作。v在

10、控制面板的“系统配置”项中选择“本地用户和组”，或在KDE桌面环境下使用命令rfuser，即可打开本地用户和组管理器。（图8.1 8.2 8.3）（1）查看用户和用户组 （2）添加新用户 （3）编辑用户属性 （4）添加新组 （5）编辑组属性 （6）删除本地用户和组对系统而言，创建一个用户账号需要完成以下步骤：添加一个记录到/etc/passwd文件。创建用户的主目录。在用户的主目录中设置用户的默认配置文件（如.bashrc）。几乎所有的Linux系统中都提供了useradd或adduser命令，能完成上述一系列工作。这两个命令没有区别。2命令界面下管理用户8.3 文件系统及其维护v在Linux

11、中，每一个硬件设备都映射到一个系统的文件，对于硬盘、光驱等IDE或SCSI设备也不例外。vLinux把各种IDE设备分配了一个由hd前缀组成的文件；v而对于各种SCSI设备，则分配了一个由sd前缀组成的文件。v例如，第一个IDE设备，Linux就定义为hda；第二个IDE设备就定义为hdb；下面以此类推。而SCSI设备就应该是sda、sdb、sdc等。相关概念文件系统的树型结构vLinux文件系统继承了UNIX的特点，它采用了树型目录结构，并把文件目录分解成符号目录和基本目录。v把设备视为文件，设备与文件使用统一的接口进行处理v树型结构的最上层是根目录，用表示 v系统在运行中可以通过使用命令进

12、入任何一层目录 相关概念一个软盘或硬盘分区在作为文件系统使用时，必须进行初始化，并将如何组织文件的数据结构写到这些介质上，这个过程就是建立文件系统过程。相关概念/(root)binetcdevbootdevhomemntsbintmpusrvarprocdefaultInit.dconfig文件系统的目录结构图文件系统的目录结构图/bin/bin 包含对系统运行极为重要的二进制可执行程序包含对系统运行极为重要的二进制可执行程序/etc/etc 包含系统配置文件和一些系统可执行文件。包含系统配置文件和一些系统可执行文件。/proc/proc 进程（进程（processprocess）目录，将当前

13、运行的进程映射为文件）目录，将当前运行的进程映射为文件/dev/dev 设备目录，包含特殊文件，包括所有设备。设备目录，包含特殊文件，包括所有设备。/boot/boot 该目录下没有子目录，包含了该目录下没有子目录，包含了LinuxLinux的核心和引导配置文件。的核心和引导配置文件。/home/home 包含用户帐号包含用户帐号(家目录家目录)。/mntmnt 该目录下的子目录用于作为系统中可移动存储设备的挂载点，如光盘的该目录下的子目录用于作为系统中可移动存储设备的挂载点，如光盘的挂载点为挂载点为“/mnt/cdrommnt/cdrom”；软盘的挂载点为；软盘的挂载点为“/mntmnt/f

14、loppy”/floppy”/sbinsbin 包含系统主要的可执行程序包含系统主要的可执行程序/tmptmp 是一个临时目录是一个临时目录/usrusr 包含用户相关程序和库文件。包含用户相关程序和库文件。v type表示需要安装的文件系统类型；v device表示该文件系统所在分区名，v mount-point表示安装新文件系统的路径名，通常是一个空目录名，专门为安装新的文件系统而准备的.如何安装文件系统：mount命令命令格式：将一个文件系统架设到主文件系统上 mount-t type device mount-point 相关参数：（可以使用man mount命令查看）u目录目录/mn

15、t是常用的文件系统安装目录，默认情况下是常用的文件系统安装目录，默认情况下,CDROM和和软驱都安装在其子目录中；文件系统也可以安装在其他空目录软驱都安装在其子目录中；文件系统也可以安装在其他空目录中。中。u如果是装在非空目录中，则原有内容会被新文件系统覆盖。如果是装在非空目录中，则原有内容会被新文件系统覆盖。mount-point的选择的选择常用类型type有：光盘或光盘镜像：iso9660DOS fat16文件系统：msdosWindows 9x fat32文件系统：vfatWindows NT ntfs文件系统：ntfs利用mount命令可以在Linux操作系统下读取windows系统分

16、区1、进入linux后，打开shell终端，也就是命令行。2、为即将挂接的windows分区指定一个文件夹，因为所有的系统分区在linux内都是以文件形式记录和查看的。所以windows分区在linux内看到的也是一个文件夹。建议在mnt内创建一个分区文件夹，比如WinF（windows系统F分区）。进入进入mnt 文件夹使用命令：文件夹使用命令：$mkdir/mnt/WinF 注意：注意：linux区分大小写区分大小写3.使用mount命令将windowsXP的某个分区挂接到Linux下$mount-tvfat/dev/hda7/mnt/WinFu如果是普通IDE硬盘，则为hd；u如果是SC

17、SI硬盘，则为sd;u第三个字母取决于硬盘的位置。第个硬盘指定为a,第二个硬盘指定为b，换句话说，如果主控制器连接两个不同的物理IDE硬盘，则第二个盘(从盘)称为hdb。F分区为什么对应分区为什么对应hda7?u第四个位置的字母反映了磁盘如何分区。由于最多可以有四个主分区:1、2、3、4，因此，第一个生成的逻辑盘在位置5，如：windows的分区D对应hda5，F区就是/hda7 u可以使用mount命令手动安装文件系统，对于用户经常使用的文件系统则最好能让linux启动时就自动安装好。u/etc/fstab文件就是为了解决这个问题的，该文件列出了在系统初启时需要自动安装的所有分区，格式如下：

18、文件系统/安装点/文件系统类型/安装选项 /备份频率/检查顺序例：例：自动自动将将windowswindows的的d d盘挂到盘挂到/mnt/dmnt/d上上：1 1、用用vivi打开打开/etc/etc/fstabfstab，2 2、加入以下一行加入以下一行/dev/hda5/mnt/WinFvfatdefaults00注意，先得手工建立一个注意，先得手工建立一个/mnt/mnt/WinFWinF目录目录udefaults为root用户挂装方式，有auto、defaults等；u第一个0 表示可读可写；u第二个0表示启动顺序，0为第一个；u在fstab文件里还能读到CDROM和Floppy的挂载定义。（2）卸载文件系统通常在/etc/fstab文件中定义的文件系统都能够自动卸载。手工卸载文件系统必须使用umount命令。umount命令将分区名或分区的安装点作为参数，格式如下：umount 文件系统卸载时，可以是挂载点，也可以是挂载的文件系统。文件系统卸载时，可以是挂载点，也可以是挂载的文件系统。即即:#umount/dev/fd0 或或#umount/mnt/floppy