第5章-linux系统管理.ppt

《第5章-linux系统管理.ppt》由会员分享，可在线阅读，更多相关《第5章-linux系统管理.ppt（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第5章章 Linux系统管理系统管理 本章主要介绍了Linux操作系统管理的方法，它主要包括用户和组的管理、软件包管理及文件压缩、网络通信管理、进程控制和系统的服务启动管理等。在Linux系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限。在Red Hat Linux中系统账号可分为两种类型：（1）用户账号：通常一个操作者拥有一个用户账号，这个操作者可能是一个具体的用户，也可能是应用程序的执行者，比如apache、ftp账号。包含一个惟一的识别码，即用户ID（UID，User Identity），以及组识别码，即组ID（GID，Grou

2、p Identity）。两种用户账号：管理员root用户和普通用户。（2）组账号：一组用户账号的集合。通过使用组账号，可以设置一组用户对文件具有相同的权限。管理员以组为单位分配对资源的访问权限，例如读取、写入或执行的权限，从而可以节省日常的维护时间。5.1 Linux 用户和组管理用户和组管理5.1 Linux用户管理5.1.2 用户和组的配置文件 passwd文件 shadow文件 group文件 gshadow文件 5.1 LINUX用户管理用户管理1.增加用户帐号增加用户帐号n在命令行下使用 useradd 命令：useradd 用户名 n该命令做了下面几件事：1.在/etc/passw

3、d 文件中增添了一行记录；2.在/home 目录下创建新用户的主目录，3.将/etc/skel 目录中的文件拷贝到该目录中去;4.但是使用了该命令后，新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。用户的 UID 和 GID 是 useradd 自动选取的，它是将/etc/passwd 文件中的 UID 加 1，将etc/group 文件中的 GID 加 1。n增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。这一方法是为了能让新用户与其他用户隔离，确保安全性的措施 n下面通过增加一个用户“liuyidan”，以及查看其

4、相关信息，来帮助用户理解该命令所执行的操作。其在终端上的操作命令及响应如图3-5所示。#useradd liuyidan /建立用户账号#tail -l /etc/passwd /查 看 password件 中添加的用户账号信息#ls/home/查看所建立账号的主目录选项功能描述-g用于添加用户账号时指定该用户的私有组。如不指定“-g”参数，useradd命令将自动建立与用户账号同名的组作为该账号的私有组。-D用于显示或设置useradd命令所使用的默认值在“-g”选项时，其语法格式如下：useraddg组名用户名在“-D”选项中，如果是用来修改useradd命令所使用的默认值，那么该命令使用

5、的语法格式如下：useraddD-ggroup-bbase-sshell-finactive-eexpire2.修改用户账号修改用户账号USERMODusermod命令可用来修改用户帐号的各种属性，包括用户主目录、私有组、登录、shell等内容。Usermod的命令格式如下：usermod-LU-c-d-e-f-g-G-l-s-u 用户帐号该命令的各个参数说明如下：-c：修改用户帐号的备注文字。-d：修改用户登入时的目录。-e:修改帐号的有效期限。-f：修改在密码过期后多少天即关闭该帐号。-g：修改用户所属的群组。下面举例说明该命令的使用方法：(1)修改用户名，把用户名“liuyidan”改名

6、为“lyd”，使用的命令是：#usermod l lyd liuyidan(2)锁定“lyd”用户，使其不能登录。命令如下：#usermod L lyd(3)解锁“lyd”用户账号，使其可以登录。命令如下：#usermod U lyd3.删除用户删除用户USERDELuserdel命令用于删除指定的用户账号。其使用的语法格式为：userdel-r用户账号需要补充说明的是userdel命令可删除用户账号与相关的文件。若不加参数，则仅删除用户账号，而不删除相关文件。其中参数其中参数“-f-f”是用来删除用户登入目录以及目录中所有文件。是用来删除用户登入目录以及目录中所有文件。下面举例说明该命令的使

7、用方法：下面举例说明该命令的使用方法：#grepgrep lydlyd/etc/etc/passwdpasswd/查询用户账号查询用户账号lydlyd是否存在是否存在#userdeluserdel lydlyd/删除删除lydlyd账号账号#grepgrep lydlyd/etc/etc/passwdpasswd /再次查询用户账号再次查询用户账号lydlyd是否存在是否存在#llll d/homed/home/查询用户查询用户lydlyd的主目录是否还存在的主目录是否还存在#userdeluserdel r r lydlyd /删除用户的同时删除其工作主目录删除用户的同时删除其工作主目录4.

8、组增加命令组增加命令GROUPADDgroupadd命令可指定群组名称来建立新的群组账号。该组账号的ID值必须是惟一的，且数值不可为负。预设的最小值不得小于500，且每增加一个组账号ID值逐次增加。ID值0499是保留给系统账号使用。该指令使用的语法格式为：groupadd -r group其中“-r”参数是用来建立系统账号。系统账号的ID值不能大于500。下面举例说明该命令的使用方法：#groupadd lbgroup /建立组账号lbgroup#grep lbgroup/etc/group /查询group文件lbgroup组是否建立#groupadd r syslbgroup /建立系统

9、组账#grep lbgroup/etc/group /查询group文件中syslbgroup组是否建立 5.组账号修改组账号修改groupmodgroupmod命令用来更改群组识别码或名称。该命令命令用来更改群组识别码或名称。该命令的的语法格式为：语法格式为：groupmod-g -n 群组名称n 命令中所使用的参数说明如下：-g 设置欲使用的群组识别码。-o 重复使用群组识别码。-n 设置欲使用的群组名称。下面举例说明该命令的使用方法：#grep lbgroup/etc/group /查询group文件中lbgroup组属性#groupmod g 503 lbgroup /改变lbgrou

10、p组的GID为503#grep lbgroup/etc/group /查询操作结果是否正确#groupmod n ydgroup lbgroup /改变lbgroup组名为ydgroup#grep 503 /etc/group /查询操作结果是否正确6.删除组账号 groupdel命令用于删除指定的组账号，若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。该命令的语法格式为：groupdel 群组名称7.口令维护命令 出于系统安全考虑，Linux系统中的每一个用户除了有其用户名外，还有其对应的用户口令。因此使用useradd命令增加时，还需使用passwd命令为每一位新增加的用户

11、设置口令；用户以后还可以随时用passwd命令改变自己的口令。该命令的一般格式为：passwd 用户名 其中用户名为需要修改口令的用户名。只有超级用户可以使用“passwd 用户名”修改其他用户的口令，普通用户只能用不带参数的passwd命令修改自己的口令。另外，passwd命令还可以使用一些参数选项，这些参数选项可对账号的口令进行不同的操作，但这些带参数的passwd命令只有root用户可以使用。这些参数选择包括：-S：用于查询指定用户账号的状态。-l：用于锁定账号的口令。-u：解除锁定账号的口令。-d：删除指定账号的口令。8.组中用户成员的维护gpasswd命令可用于把一个账户添加到组、把

12、一个账户从组中删除、把一个账户设为组管理员。（1）添加用户到使用的命令格式为：gpasswd a 用户账号名组账号名（2）从组中删除用户的命令格式为：gpasswd d 用户账号名 组账号名（3）设置用户为组管理员的命令格式为：gpasswd -A 组管理员用户列表用户组 5.2 管理RPM软件包问题引入：在Linux系统下如何添加删除程序？问题引入：我怎么知道系统里安装了哪些软件？问题引入：系统内核如何升级？企业需求l企业需求：企业想在Linux机器上架设WEB服务器，但不知道这台计算机上有没安装WEB服务器的软件，如果没安装的话希望能进行WEB的软件包安装，有的话想验证一下该软件是否存在问

13、题。另外系统将该系统的内核由2.4版升级到2.6版。Linux下软件包简介rpm包:一个包含可以立即在指定及其体系结构上安装和运行的Linux软件包。tar包：将很多文档进行存档的工具。bz2包：更强的压缩程序。gz包：GNU组织开发的压缩工具。deb包：已经编译过的包的安装格式。sh结尾的文件：由shell脚本编写的程序。src源码文件：安装前需要编译。bin文件：源程序编译后得到的软件包。Rpm 软件包管理命令RPM软件包管理RPM可用于软件包的安装、查询、更新升级、校验、删除已安装的软件包，以及生成.rpm格式的软件包等。RPM功能是通过rpm命令结合使用不同的命令参数来实现的。RPM软

14、件包的的名称格式：软件名称-主版本号-次版本号.软件运行的硬件平台.rpm如：bind-9.2.1-21.i386.rpmRpm 软件包管理命令rpm:软件包管理命令查询#rpmqbind：查询软件包bind是否安装#rpmqa：查询已安装的软件包#rpmqa|grepbind：查询已安装的名字含bind的软件包#rpmqibind：查询软件包bind的描述信息#rpmqlbind：查询软件包bind中的文件列表#rpmqf/etc/rndc.conf：查询文件/etc/rndc.conf所属软件包#rpmqRbind：显示包所依赖的关系Rpm 软件包管理命令rpm:软件包管理命令安装rpmi

15、安装选项RPM软件包完全名安装选项：-vh:显示安装过程的一些详细信息，有助于了解安装是否成功及出错原因。-percent：显示安装进度-nodeps：不作依赖性检查-replacefiles：替换已安装文件Rpm 软件包管理命令rpm:软件包管理命令安装实例：#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/RPMS#rpmivhbind-9.2.1-21.i386.rpm#rpmivhbind-utils.i386.rpm#rpmivhredhat-config-bind.noarch.rpm#cd;ejectRpm 软件包管理命令rpm:软件包管理命令删除使

16、用命令rpm-e包名，包名可以包含版本号等信息，但是不可以有后缀.rpm比如卸载软件包proftpd-1.2.8-1，可以使用下列格式：#rpm-eproftpd-1.2.8-1#rpm-eproftpd-1.2.8#rpm-eproftpd-#rpm-eproftpd用rpm-e-nodepsproftpd,强制卸载Rpm 软件包管理命令rpm:软件包管理命令升级更新#rpmUvhrhviewer-3.10a-13.i386.rpm（先删后装）#rpmFvhrhviewer-3.10a-13.i386.rpmRpm 软件包管理命令rpm:软件包管理命令验证验证包含特定文件的软件包:rpm-V

17、f/bin/vi验证所有已安装的软件包:rpm Va根据一个RPM来验证某个软件包:rpm-Vp foo-1.0-1.i386.rpmRpm 软件包管理命令rpm:软件包管理命令验证src.rpm结尾的文件，这些文件是由软件的源代码包装而成的，用户要安装这类RPM软件包，必须使用命令：#rpm-recompilevim-4.6.4.src.rpm 这个命令会把源代码解包并编译、安装它，如果用户使用命令：#rpm-rebuildvim-4.6-4.src.rpm 那么，在安装完成后，还会把编译生成的可执行文件重新包装成i386.rpm的RPM软件包。Tar命令tar 源代码包tar包介绍 tar

18、命令最初是为制作磁带备份而设计的，由tar命令制成的源代码包可被绝大多数系统读取。软件开发者通常也以源代码的形式发布软件。Tar命令tar命令tar命令常用的参数有：-c：创建新的档案文件。-x：从档案文件中释放文件-v：详细报告tar处理的文件信息-f：使用档案文件或设备，这个选项通常是必选的-t：列出档案文件的内容，查看已经备份了哪些文件-z：用gzip来压缩/解压缩包文件-r：把要存档的文件追加到档案文件的未尾-u：增量(更新）备份Tar命令Tar命令Tar命令常用的参数有：-m：在还原文件时，把所有文件的修改时间设定为现在-M：创建多卷的档案文件，以便在几个磁盘中存放-K：保存已经存在

19、的文件-p：保留文件的权限和所有者-C：解压缩到指定目录-j：用bzip来压缩/解压缩包文件-delete：从包中删除文件-excludefile：不将文件file归档Tar命令tar命令使用简介1.生成tar包格式：tarcvf文件名.tar被打包的目录或文件名说明：c创建v输出相关信息f对普通文件操作练习：把/root下的文件打包，并查询包内容#cd/#tarcvfroot.tar/root#tartvfroot.tarTar命令2.生成tar包并压缩实例2：把/home/ww下以a开头的文件生成tar包并压缩。tarcvfzww.tar.gz/home/ww/a*说明：z压缩，需指明.t

20、ar.gz3.查看tar包的内容tartvfk1.tar练习：查看刚才生成的.tar.gz4.向tar包追加文件tarrvfroot.tarbbbTar命令5.释放文件tarxvfk2.tar说明：如果是.tar.bz文件可以用选项xvfj如果只要释放tar包中的某一个文件,则tarxvftar包文件名6.在/home 当中，比 2005/06/01 新的文件才备份tar-N 2005/06/01-zcvf home.tar.gz/home Tar命令7.安装一个tar.gz包的一般步骤：1）解包2）阅读附带的README和INSTALL文件3）编译的配置和预处理运行配置脚本获取用户系统的特性

21、。执行：./configure（或者makeconfig)说明：可以用./configureprefix=路径改变软件安装路径4）编译源文件执行：makeTar命令5）安装要想安装软件必须对安装路径赋于“W”权限执行：makeinstall6）删除编译产生的“.o”文件执行：makeclean实例：安装一个GNU的“hello”包Tar命令.升级内核：）下载内核软件包http:/www.kernel.org/pub/linux/kernel/v2.6）解包）阅读附带的README和INSTALL文件）如果是从内核.到.则需更新工具：module-init-tools(module-init-t

22、ools-3.2.tar.bz2)(http:/www.eu.kernel.org/pub/linux/people/rusty/modules/下载后将其截压缩到roottarjxvfmodule-init-tools-3.2.tar.bz2#cd/root/module-init-tools-3.2#./configure#make#makeinstall#./generate-modprobe.conf/etc/modprobe.confTar命令4）如果是从内核.到.则需更新工具：Mkinitrd(mkinitrd-4.1.18.1-1)5）配置内核配置内核常用的有种方法，makeco

23、nfig，makexconfig，makegconfig，makemenuconfigmakemenuconfig6）安装配置的新内核#make#makemodules_install#makeinstall#rebootTar命令9.tar包的卸载一般情况下，可以直接删除安装目录而删除软件。如果正常编译通过，可以执行makeuninstall命令来卸载软件。提示：有两个工具软件kinstall和kief可以用来卸载软件。文件压缩和归档的命令文件压缩和归档的命令#bzip2a.txt#bunzip2a.bz2#zipmyfile*.txt#unzipmyfile.zip#gzipfilenam

24、e#gunzipfilename.gz说明：1）gzip只能对具体一个文件进行压缩，不会将多个文件压缩成一个单一的文档，而zip命令可以。2）zip对文件进行压缩后，原文件不会受影响。3）用gzip和bzip2命令时会删除原文件，而tar不会 影响目录中原有文件。原代码编译程序从原代码编译程序取得源代码包源代码包解包配置程序./configure编译make安装makeinstall练习编译应用程序课堂练习练习：说出下面命令执行的结果#tarcvfdata.tar*#tarcvfzdata.tar.gz*#tartvfdata.tar#tarxvfdata.tar#tarxvfzdata.ta

25、r.gz#tardelete-vfdata.tarww.txt#tar-rvfdata.tarww.txt#tarzcvpf/archive/full-backup.tar.gz/-exclude=/proc-exclude=/mnt-exclude=/archive练习练习题目：从Internet上下载hello的tar格式源代码，软件包名字为hello-1.3.tar.gz，下载到tmp目录下。要求解包到/hello-1.3目录下，并安装hello-1.3程序。请按下面步骤写出相应的命令。1.列出hello-1.3软件包的内容；2.解软件包到/hello-1.3目录下；3.将路径改变到/h

26、ello-1.3目录；4.阅读安装文档install或readme；5.配置程序6.编译软件7.安装应用程序8.运行应用程序5.4 进程管理1 进程的定义 Linux是一个多用户多任务的操作系统。多用户是指多个用户可以在同一时间使用计算机系统；多任务是指Linux可以同时执行几个任务，它可以在还未执行完一个任务时又执行另一项任务。那到底什么叫进程？Linux系统上所有运行的程序都可以称之为一个进程。Linux用分时管理方法使所有的任务共同分享系统资源。进程的一个比较正式的定义是在自身的虚拟地址空间运行的一个单独的程序。进程与程序是有区别的，进程不是程序，虽然它由程序产生。程序只是一个静态的指令

27、集合，不占系统的运行资源；而进程是一个随时都可能发生变化的、动态的、使用系统运行资源的程序。而且一个程序可以启动多个进程。2 报告进程状态报告进程状态 要对进程进行监测和控制，首先必须要了解当前进程的情况，也就是需要查看当前进程，而ps命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行、运行的状态、进程是否结束、哪些进程占用了过多的资源等等。ps命令最常用的还是用于监控后台进程的工作情况，因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的，所以如果需要检测其情况，便可以使用ps命令。其命令语法格式如下：ps 选项 命令中的选项说明如下：-e：显示所有进程

28、。-f：全格式。-h：不显示标题。-l：给出长列表。-a：显示终端上的所有进程，包括其他用户的进程。-r：只显示正在运行的进程。-x显示没有控制终端的进程。-txx：只显示受tty.xx控制的进程。-u：打印用户格式，显示用户名和起始时间。-j：按作业格式输出。-v：按虚拟存储器格式显示输出。-m：显示存储器信息。-S：增加子CPU时间和页面出错。-w：用宽格式显示，不截取命令行，使它成为一行。-r：只显示正在运行的进程。表2-14ps命令输出字段的含义字段含义USER进程所有者的用户名PID进程号%CPU进程自最近一次刷新以来所占用的CPU时间和总时间的百分比%MEM进程使用内存的百分比VS

29、Z进程使用的虚拟内存大小，以K为单位RSS驻留空间的大小。显示当前常驻内存的程序的K字节数。TTY进程相关的终端STAT进程状态，用下面的代码中的一个给出：R：可执行的。S：睡眠状态。D：不间断睡眠。T：停止或跟踪。Z：僵尸。W：进程没有驻留页。I：空闲。TIME进程使用的总CPU时间COMMAND被执行的命令行NI进程的优先级值，较小的数字意味着占用较少的CPU时间PRI进程优先级。PPID父进程IDWCHAN进程等待的内核事件名3 结束进程结束进程当需要中断一个前台进程的时候，通常是使用组合键；但是对于一个后台进程这个组合键是不能达到目的的。这时就必须使用kill命令，该命令可以终止后台进

30、程。至于终止后台进程的原因很多，或许是该进程占用的CPU时间过多；或许是该进程已经挂死。kill命令的语法格式很简单，大致有以下两种方式：kill-s 信号|-p -a 进程号 kill-l 信号 命令中的参数说明如下：-s：指定需要送出的信号。既可以是信号名也可以对应数字。-p：指定kill命令只是显示进程的pid，并不真正送出结束信号。-l：显示信号名称列表，这也可以在/usr/include/linux/signal.h文件中找到。4 进程睡眠进程睡眠nsleep命令可使当前正在执行的进程在规定的时间内处于睡眠。其使用的语法格式为：sleep timen说明：time为进程将睡眠的时间，

31、以秒为单位。例如：$sleep time5.5 系统监视与管理管理员需要经常关注计算机系统运行的过程，而不是到了出现问题的时候才慌忙检查原因；为了确定系统是否正常运行，管理员需要掌握一些工具，监视系统的运行情况、和性能表现。系统性能监视(1)top命令Top 命令工作界面分成三个部分：系统信息区用户命令行进程信息区系统性能监视(2)系统监视器系统管理系统监视器系统性能监视(3)系统监视器查看文件系统进程的监视和管理查看进程状态ps或者top命令系统监视器 控制进程优先级(-20-19)ps或者top命令系统监视器nice/renice命令Nice命令功能：以修改后的优先级运行程序。例：nice

32、-9 myprog 表示原始优先级+9Renice命令功能：修改进程中的优先级例：Renice 5 u user1 p 4033查查看日志文件系统看日志文件系统 日志文件（Log files）是包含关于系统消息的文件，包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。1.定位日志文件多数日志文件位于/var/log 目录中。某些程序如 httpd 和 samba 在/var/log 中有单独的存放日志文件的目录。2.放日志文件的目录。注意：日志文件目录中会有多个后面带有数字的文件。这些文件是在日志文件被循环时创建的。日志文件被循环使用，因此文件不会变得太大。logrota

33、te 软件包中包含一个能够自动根据/etc/logrotate.conf 配置文件和/etc/logrotate.d 目录中的配置文件来循环日志文件的 cron 任务。按照默认配置，日志每周都被循环，并被保留四周之久。2.查看日志文件查看日志文件 要在互动的、真实时间的应用程序中查看系统日志文件，可使用日志查看器。要启动日志查看器应用程序，可使用如下两种方法打开：依次选择“系统管理系统日志”。5.6 系统的服务管理系统的服务管理服务在不同运行级别启动的情况可能不同INIT进程及其配置文件/etc/inittab运行级别 runlevel命令显示运行级别(runlevel)转换运行级别(思考）系

34、统服务管理的常用命令 chkconfig chkconfig服务启动状态服务启动状态 查看系统服务启动状态 chkconfig-list 服务名服务名 设置系统服务的启动状态。其格式为：chkconfig-level 服务名服务名 系统服务管理的常用命令 serviceservice服务状态控制服务状态控制 启动、停止或重新启动某个服务。其格式:service 服务名服务名 status|start|stop|restart例：例：service httpd statusservice httpd startservice httpd restartntsysv系统自启动服务控制系统自启动服务

35、控制 在字符终端执行的命令，用于设置系统启动时自动启动服务的一个命令行程序，该命令只有管理员才有权限执行此程序。ntsysv进入界面后，如图5-5所示，用上下箭头移动到需启动的服务上，单击空格选中此服务，这样下次启动时就可以自动启动了。注意：选择的前提是必须要先安装完需要的软件包，否则看不到此服务。ntsysv5.6 磁盘操作管理磁盘操作管理文件系统是逻辑概念，磁盘是物理概念，文件系统以磁盘为基础存储文件。磁盘操作管理中，如何掌握系统的磁盘使用情况、挂接新的磁盘文件系统、掌握系统的磁盘分区等也是系统管理员的重要工作之一。Linux文件系统类型简介 存储设备的名称 查看系统磁盘分区情况命令：fd

36、isk l磁盘文件系统的挂载与卸载 使用命令手工挂载使用命令手工挂载 mount-t fs-type-o option device mountpoint系统启动时自动挂载系统启动时自动挂载 在/etc/fstab中添加如下一行 卸载卸载 umount device dir常用的磁盘操作命令 fdisk磁盘分区磁盘分区 fdisk-l devicedu磁盘统计磁盘统计 du-a directoryname可以在新的磁盘上用可以在新的磁盘上用fdisk创建新的磁盘分创建新的磁盘分区，然后用区，然后用mkfs命令创建新的文件系统，命令创建新的文件系统，然后手工命令挂载，以此体会然后手工命令挂载，以此体会Linux文件系文件系统的使用特点统的使用特点