第三章 Linux系统管理
unix linux 系统管理技术手册 第5版
unix linux 系统管理技术手册第5版《Unix/Linux系统管理技术手册》第5版是一本经典的Unix/Linux系统管理技术权威指南,对于系统管理员和Linux用户而言,是一部不可或缺的参考资料。
该书分为8个章节,涵盖了Unix/Linux系统管理的方方面面,包括基础知识、系统安装、文件系统管理、用户和用户组管理、网络管理、进程管理、安全性和备份恢复等。
下面将对每个章节进行简要介绍。
第一章介绍了Unix/Linux的起源和发展历史,阐述了Unix/Linux 的基本概念和特点,以及Unix/Linux系统管理的基本原则和任务。
同时,还介绍了常用的Unix/Linux版本和发行版。
第二章讲解了Unix/Linux系统的安装和升级,包括硬件要求、分区的设计和创建、安装介质的制作和安装过程的详细步骤。
此外,还包括如何进行系统的升级和补丁的安装。
第三章主要涉及文件系统管理,包括文件系统的组织和层次结构、文件系统类型、文件系统的创建和管理、文件和目录的权限设置和修改、磁盘配额的管理等。
第四章介绍了用户和用户组的管理。
这包括用户账号的创建和管理、用户组的创建和管理、用户账号的权限和环境设置、sudo权限的管理等内容。
第五章讨论了网络管理,包括网络配置、主机名的设置、网络接口的配置和管理、网络服务的配置和管理、路由的配置和管理等。
还介绍了如何使用网络工具进行网络故障排除和监控。
第六章详细讲解了进程管理,包括进程的创建和管理、进程的优先级和调度、进程的监控和控制、进程间的通信等。
此外,还介绍了shell脚本编程和作业调度。
第七章涉及系统安全性,包括用户权限管理、文件权限管理、防火墙和入侵检测系统的配置和管理、日志的监控和审计、系统漏洞的修补等内容。
最后一章介绍了备份和恢复技术,包括备份策略的制定、备份工具的选择和使用、备份文件的恢复和验证、灾难恢复和数据恢复等。
总的来说,《Unix/Linux系统管理技术手册》第5版全面而深入地介绍了Unix/Linux系统管理的各个方面,无论是初学者还是有经验的系统管理员,都可以从中获得宝贵的知识和技巧。
linux操作系统教案
Linux操作系统教案第一章:Linux操作系统概述1.1 Linux简介1.1.1 Linux的起源和发展1.1.2 Linux的特点和优势1.1.3 Linux的应用领域1.2 Linux发行版介绍1.2.1 Ubuntu1.2.2 CentOS1.2.3 Fedora1.3 Linux文件系统结构1.3.1 /bin、/usr、/etc等目录的作用1.3.2 文件权限和所有权1.3.3 文件系统类型第二章:Linux基本命令2.1 命令行操作概述2.1.1 命令行界面2.1.2 命令行输入和输出2.1.3 命令历史和快捷键2.2 文件操作命令2.2.1 pwd、cd命令2.2.2 ls、ll、tree命令2.2.3 touch、cp、mv命令2.2.4 rm、rmdir命令2.3 文本操作命令2.3.1 cat、more、less命令2.3.2 head、tl命令2.3.3 grep、awk命令2.3.4 sed命令2.4 权限和所有权操作命令2.4.1 chmod、chown命令2.4.2 chgrp命令2.5 系统管理命令2.5.1 ps、top命令2.5.2 kill、pkill命令2.5.3 df、du命令2.5.4 free、vmstat命令2.5.5 mount、umount命令第三章:Linux用户和组管理3.1 用户管理概述3.1.1 用户配置文件3.1.2 useradd、usermod、userdel命令3.1.3 用户密码管理3.2 组管理3.2.1 组配置文件3.2.2 groupadd、groupmod、groupdel命令3.2.3 用户所属组管理3.3 用户和组管理实践3.3.1 创建普通用户和组3.3.2 设置用户和组权限3.3.3 切换用户和组3.3.4 删除用户和组第四章:Linux文件权限和所有权4.1 文件权限概述4.1.1 权限的表示方法4.1.2 权限的分类4.2 修改文件权限4.2.1 chmod命令4.2.2 chown命令4.3 设置文件权限实践4.3.1 设置文件读、写、执行权限4.3.2 设置文件归属权4.3.3 修改文件权限示例第五章:Linux软件管理5.1 包管理概述5.1.1 RPM包管理器5.1.2 DEB包管理器5.2 使用RPM包管理器5.2.1 安装、升级和卸载软件5.2.2 查询软件包信息5.2.3 软件依赖关系解决5.3 使用DEB包管理器5.3.1 安装、升级和卸载软件5.3.2 查询软件包信息5.3.3 软件依赖关系解决5.4 软件源码安装5.4.1 软件源码5.4.2 编译和安装软件5.4.3 软件配置和管理第六章:Linux网络配置6.1 网络配置文件6.1.1 /etc/network/interfaces文件6.1.2 网络配置示例6.2 网络管理命令6.2.1 ifconfig、ip命令6.2.2 ping、traceroute命令6.2.3 netstat命令6.3 配置网关和域名解析6.3.1 route命令6.3.2 resolvconf命令6.4 网络服务管理6.4.1 syslog、send服务6.4.2 Apache、Nginx服务6.4.3 SSH服务第七章:Linux shell脚本编程7.1 shell脚本基础7.1.1 脚本语法和结构7.1.2 变量和参数7.1.3 常用shell内置命令7.2 条件语句和循环语句7.2.1 if、else、elif语句7.2.2 for、while、until循环7.3 常用脚本技巧7.3.1 函数定义和调用7.3.2 文件操作命令7.3.3 文本处理命令7.4 实战shell脚本示例7.4.1 自动备份文件脚本7.4.2 监控系统负载脚本7.4.3 定时任务脚本第八章:Linux系统安全8.1 系统安全概述8.1.1 安全策略和原则8.1.2 防火墙和SELinux 8.2 用户和权限安全8.2.1 用户认证方法8.2.2 文件权限和安全8.2.3 用户行为审计8.3 系统审计和日志管理8.3.1 auditd服务8.3.2 syslog服务8.3.3 日志分析与监控8.4 入侵检测和防御8.4.1 IDS/IPS系统8.4.2 安全漏洞扫描8.4.3 恶意代码防护第九章:Linux备份和恢复9.1 备份策略和工具9.1.1 备份类型和策略9.1.2 tar、cpio备份工具9.1.3 duplicity备份工具9.2 磁盘阵列和存储池9.2.1 RD技术概述9.2.2 mdadm命令9.2.3 LVM存储池9.3 系统恢复和急救盘9.3.1 系统恢复步骤9.3.2 急救盘制作和使用9.3.3 系统镜像和克隆第十章:Linux服务器配置与管理10.1 服务器配置概述10.1.1 服务器角色和类型10.1.2 配置文件和工具10.2 文件服务器配置10.2.1 NFS服务配置10.2.2 Samba服务配置10.3 打印服务器配置10.3.1 cupsd服务配置10.3.2 打印机共享设置10.4 数据库服务器配置10.4.1 MySQL、PostgreSQL配置10.4.2 数据库管理和维护10.5 网络服务器的配置与管理10.5.1 Apache、Nginx配置10.5.2 SSH、VPN服务配置10.5.3 邮件服务器配置重点解析本文教案涵盖了Linux操作系统的概述、基本命令、用户和组管理、文件权限和所有权、软件管理、网络配置、shell脚本编程、系统安全、备份和恢复以及服务器配置与管理等方面的知识点。
第3章 用户管理
一、用户管理
在 Linux 系统中超级用户拥有最高权限,一般系统管 理员用root登录,而普通用户用普通账号登录。为了系统 安全,建议若非管理需要不要以超级用户登录。
(一)添加用户
例:fdisk,shutdown
1、用命令添加用户
(1)useradd 命令
该命令的选项很多,先介绍基本用法,再介绍完整的用法 格式。
16
从图3-2中可以看出,“/etc/shadow”文件中的每个记 录用“:”隔开为9个域,每个域的含义分别为: 登录名 加密口令 口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数(有效期) 口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距1970年1月1日的天数 保留未用
14
user ID:
Linux中的用户
三 超级用户:root,最高权限。 0号
种 系统用户:与系统服务相关的用户,安装
用
相关软件时自动创建。 1~499号
户 普通用户:由超级用户创建。从500起
User ID默认值的设置在/etc目录下的login.defs文件中。
group ID:
用户所属组群的标识,其含义与用户ID类似;用 户组ID的默认值也是从500~60000。Group ID默认值 的设置在/etc目录下的login.defs文件中。
10
用命令添加用户(续)
(2)adduser 命令 在其他版本的Linux系统中,该命令是一个脚本程
序,采用友好的交互方式,只要输入adduser回车、按 系统提示信息的要求输入即可,使用者可以无需记忆复 杂、繁多的参数选项,而是让使用者回答一系列的问题 来设置新用户的各项信息,包括用户的密码等,使用较 为方便。但在 Red Hat Linux 中adduser命令是useradd 命令的符号连接,两者实际上是同一个命令;如果在 /usr/sbin目录下执行ls –l adduser命令,则可以看到它 是连接到useradd命令。
《Linux操作系统》第三章用户和用户组
需要说明的是,用户密码位在/etc/passwd文件中均为x,这是因为 在较早的Linux系统版本中,用户的密码直接存放在该文件中,后来出于 安全性的考虑,只要已经设置过密码的账户,在该文件中均将密码位标 记为x,而真正的密码则存放于/etc/shadow配置文件中。
另外,每个用户的ID都是唯一的,其中ID为0的用户会被系统当作管 理员,拥有对系统的绝对控制权,通常情况下只有root用户的UID为0。 换句话说,如果把某个普通用户的UID修改为0,则该用户就变成了管理 员账户。
第3章
用户和用户组
学习目标
了解Linux的用户管理体系。 掌握Linux的添加用户命令。 掌握Linux的用户修改和删除命令。 掌握Linux的添加和删除用户组命令。
知识重点
Linux用户管理命令。 Linux用户组管理命令。
知识难点
Linux批量添加用户。 Linux修改用户状态。
3.1 用户操作
3.1.1 实例一:添加用户
可以看到,passwd文件对所有人都开放读权限,如此一来,如 果将密码直接加密后存放至该文件,则任何人都可以轻易地拿到密码 并使用强字典进行密码破解,从而对服务器的安全造成严重的威胁。 而shadow文件则没有任何权限,即任何人都不能对其进行读、写和 执行操作,但是root用户例外,因为按照Linux的机制,root可以具 有所有权限,换句话说,只有root用户可以对shadow文件进行读/写 操作,这样密码管理就有了更高的安全性。
在/etc/skel目录中新建文件readme.txt并输入内容:
3.1 用户操作
3.1.1 实例一:添加用户
再次新建用户,然 后观察用户家目录中的 文件,命令如下:
linux操作系统第三章.ppt
ln
例子
ln 文件名 链接文件名 ln -s 文件名 链接文件名
系统管理基本命令
# 对各个运行级的详细解释: 0 为停机,机器关闭。 1 为单用户模式,就像Win9x下的安全模式类似。 2 为多用户模式,但是没有NFS支持。 3 为完整的多用户模式,是标准的运行级。 4 一般不用,在一些特殊情况下可以用它来做一些 事情。 5 就是X11,进到X Window系统了。 6 为重启,运行init 6机器就会重启。 命令格式: init 数字
可以使用以下命令查看文件的 inode:
$ ls -i
五、ext2文件系统
No Image
六、节点数量
直接寻址 直接寻址 直接寻址 直接寻址 一次间接寻址 二次间接寻址 三次间接寻址
七、ext2的特点及问题
延迟写 提前读 文件丢失
八、ext3 文件系统
1、ext2+日志文件系统 2、索引节点文件(inode) 3、文件=inode+数据区块组成
应用、业务和事务的关系图
应用
业务1 事务1 事务2 业务2 事务3 事务4
*理论介绍
1、事务(T)的基本概念
对数据库的一次完整操作 原子性、隔离性、永久性、正确性
2、事务的特点
3、业务(M)
应用系统的最小控制单位
交换文件和交换分区
虚拟内存 与用户分开 空间连续
第四节 文件类型 一、文件名和类型简介
本次课要解决的主要问题
Ø 理解什么是文件系统 Ø 了解文件系统工作原理 Ø 理解 Linux文件系统的结构和组成 Ø 掌握 Linux文件的类型、权限和修改方法 Ø 掌握如何安装、卸载文件系统 Ø 了解如何进行ext2和ext3的文件系统转换 理解交换分区和交换文件
第三章Linux用户和权限管理
chmod是Linux下设置linux文件权限的命令,后面的数字 表示不同用户或用户组的linxu权限,一般是三个数字: 第一个数字表示文件所有者的文件权限 第二个数字表示与文件所有者同属一个用户组的其他用户 的文件权限 第三个数字表示其它用户组的文件权限。
linux文件权限分为三种:读(r=4),写(w=2),执行 (x=1) 。 综合起来还有可读可执行(rx=5=4+1)、可 读可写(rw=6=4+2)、可读可写可执行(rwx=7=4+2+1)。 rwx=7(即二进制111-----十进制7) rw-=6(二进制110-----十进制6) r-x=5(二进制101--------十进制5) -wx=3(二进制011-------十进制3) 774的权限为111 111 101 即rwxrwxr-- 表示此文件夹的所 有者和所有者所属的组有可读可写可执行的权限,而其他 用户只有可读的权限
第三章 Linux用户和权限管理
软件工程学院
大纲
•用户和群组 •权限 •Samba权限配置
【问题的提出】
Geecy软件开发公司即将开始在Linux 系统上进行两个项目的开发。开发人 员David和Peter组成一个小组,负责A 项目的开发;开发人员Jack和Mike组 成另一个小组,负责B项目的开发。
引言
如何管理用户? 如何管理用户分组?
用户及权限
文件“/etc/passwd”以行为单位保存用户的 信息。每行以冒号分隔为7个数据域。每个 数据域的含义是:
a) 用户名。用户登录系统需要使用。 b) 密 码 。 但 由 于 在 安 装 系 统 时 候 使 用 了 影 子 (Shadow)密码的策略(请参考“1.2.4 进入安装 过程”),因此此域都只显示一个特定的字符 “ x” 。 真 正 的 密 码 被 加 密 后 存 放 在 影 子 文 件 “/etc/shadow”。
如何快速掌握Linux操作系统
如何快速掌握Linux操作系统第一章:Linux操作系统的介绍Linux操作系统是一种基于Unix的开源操作系统,具有稳定、安全、高性能等特点,被广泛应用于服务器、个人电脑和嵌入式设备等领域。
在学习Linux操作系统之前,首先需要了解Linux的背景和基本原理,如Linux内核、文件系统、进程管理等。
第二章:Linux操作系统的安装在掌握Linux操作系统之前,首先需要进行系统的安装。
通常有两种方式可以选择:直接安装在计算机硬盘上,或者通过虚拟机软件安装。
在安装过程中,需要选择适合自己的Linux发行版,并且确保硬件和软件的兼容性。
第三章:Linux操作系统的基本命令学习Linux操作系统的第一步就是熟悉一些基本的命令。
比如,ls命令用于列出当前目录下的文件和文件夹,cd命令可以切换工作目录,cp命令用于复制文件,rm命令用于删除文件等等。
掌握这些基本命令可以方便我们在Linux环境下进行文件管理和操作。
第四章:Linux操作系统的文件系统Linux操作系统的文件系统是由一系列层次结构的目录组成的。
在学习Linux操作系统时,需要熟悉一些常见的目录,比如根目录“/”、用户目录“/home”、系统程序目录“/usr/bin”等。
同时,了解不同目录的用途和权限等也是很重要的。
第五章:Linux操作系统的软件管理Linux操作系统拥有丰富的开源软件和工具,学习如何管理这些软件是提高效率的关键。
比如,apt-get命令可以用于在Debian系列的Linux发行版中安装、更新和删除软件包,yum命令则适用于Red Hat系列的Linux发行版。
理解软件包管理的机制,可以方便我们灵活地配置和使用系统中需要的软件。
第六章:Linux操作系统的网络管理在现代互联网时代,网络管理是我们必需掌握的一项技能。
Linux操作系统提供了丰富的网络服务和工具,比如iptables用于配置防火墙规则,ifconfig命令用于配置和管理网络接口,netstat命令可以查看网络连接和统计等。
第3章 LINUX操作系统基本命令
浏览文件和目录
第一组为文件模式。文件模式中第一位代表文件类型,其余九位 用于三组不同用户的三组权限。文件类型有三种,其中“d‖表示 目录,“-(短线)”表示常规文件,“l‖表示到系统上其他位置 的另一个程序或文件的符号链接。 第二组即连接数。对文件而言,此数表示该文件在系统中保存的 备份数,通常为1。对目录而言,表示的是该目录中的子目录数。 第三组即所有者名。指出该文件或目录是属于哪个用户的。 第四组即组名。指出该用户所属组名。 第五组即文件大小。指出该文件或目录占有的字节数。 第六组即最后修改日期和时间。说明文件最后一次修改或创建的 日期和时间。 第七组即文件名。为文件或目录的真实名字。
定位文件和目录
3. find - 在硬盘上查找文件
(6)查找目录/etc /home下文件大小小于4K的 文件。
root@Ubuntu:~# find /etc /home –size -4K
find命令可接受的文件尺寸单位有字节(c), 块(b,512字节),K(k,1024字节)等。
定位文件和目录
linux命令格式说明
命令与参数区分大小写,命令名一般由小写的英文字 母构成,往往是表示相应功能的英文单词或单词的缩 写 如cp是copy的缩写,表示拷贝文件 演示命令:date,Date,DATE 最简单的命令只有命令名,复杂的Shell令可以有多个 参数。 操作参数可以是文件也可以是目录,有些命令必须使 用多个操作参数, 如cp命令必须指定源操作对象和目 标操作对象。 命令名、参数和操作参数都作为命令执行时的输入, 它们之间用空格分隔开。
drwxr-xr-x 2 root root 4096 2007-05-19 05:00 bindrwxr-xr-x 3 root root 4096 2007-05-19 05:45 bootlrwxrwxrwx 1 root root 11 2007-05-19 04:26 cdrom -> media/cdrom drwxr-xr-x 12 root root 13720 2007-07-20 23:55 dev ┆ 第一组 二 三 四 五 六 七 [文件属性] [inode数][拥有者][所有者组][大小] [建立日期] [文件/目录名]
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Ø在“-D”选项中,如果是用来修改useradd命令所使用的默认值, 那么该命令使用的语法格式如下: useradd –D [-g group][-b base][-s shell][-f inactive][-e expire]
2. 修改用户账号——usermod
usermod命令可用来修改用户帐号的各种属性,包括用户主目 录、私有组、登录、shell等内容。Usermod的命令格式如下: usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限 >][-f <缓冲天数>][-g <群组>] [-G <群组>][-l <帐号名称>][-s ][-u ][用户帐号] 该命令的各个参数说明如下: -c<备注> : 修改用户帐号的备注文字。 -d<登入目录>: 修改用户登入时的目录。 -e<有效期限> : 修改帐号的有效期限。 -f<缓冲天数> :修改在密码过期后多少天即关闭该帐号。 -g<群组>: 修改用户所属的群组。
图3-1
passwd文件的属性及部分内容
表3-1 passwd文件各字段说明
字 段 Account 说 明 使用者在系统中的名字,它不能包含大写字母。
Password 用户口令,出于安全考虑,现在不使用该字段保存口令 ,而用字母“x”来填充该字段,真正的密码保存在shadow文件。 UID GID GECOS Directory shell 用户 ID 号,惟一表示某用户的数字。 用户所属的私有组号,该数字对应group文件中的GID。 这字段是可选的,通常用于保存用户命名的信息。 用户的主目录,用户成功登录后的默认目录。 用户所使用的shell,如该字段为空则使用“/bin/sh”。
5. 组账号修改
groupmod命令用来更改群组识别码或名称。该命令 的语法格式为: groupmod [-g <群组识别码> <-o>][-n <新 群组名称>][群组名称] 命令中所使用的参数说明如下: -g <群组识别码> 设置欲使用的群组识别码。 -o 重复使用群组识别码。 -n <新群组名称> 设置欲使用的群组名称。
图3-4
gshadow文件的属性及部分内容
3.2.2 用户和组账户的维护命令
1. 增加用户帐号 在命令行下使用 useradd 命令: useradd 用户名 该命令做了下面几件事: 1)在 /etc/passwd 文件中增添了一行记录; 2)在 /home 目录下创建新用户的主目录,并 将 /etc/skel 目录中的文件拷贝到该目录中 去;但是使用了该命令后,新建的用户暂时还 无法登录,因为还没有为该用户设置口令,需 要再用 passwd 命令为其设置口令后,才能登 录。用户的 UID 和 GID 是 useradd 自动选 取的,它是将 /etc/passwd 文件中的 UID 加 1,将 etc/group 文件中的 GID 加 1。
6. 删除组账号
groupdel命令用于删除指定的组账号,若该群组中仍 包括某些用户,则必须先删除这些用户后,方能删除群组。 该命令的语法格式为: groupdel [群组名称]
7.口令维护命令
出于系统安全考虑,Linux系统中的每一个用户除了有其用 户名外,还有其对应的用户口令。因此使用useradd命令增 加时,还需使用passwd命令为每一位新增加的用户设置口令; 用户以后还可以随时用passwd命令改变自己的口令。该命令 的一般格式为: passwd [用户名] 其中用户名为需要修改口令的用户名。只有超级用户可以使 用“passwd 用户名”修改其他用户的口令,普通用户只能用 不带参数的passwd命令修改自己的口令。
3. 用户组账号文件——group
用户组是逻辑地组织用户账号集合的方便途径,它允许用 户在组内共享文件。系统上的每一个文件都有一个用户和 一个组的属主。使用“ls –l”命令可以看到每一个文件的属 主和组。 系统中的每个组,在/etc/group文件中有一行记录, 记录的格式为: groupname : passwd : GID : userlist
增加新用户时,系统将为用户创建一个与用户名相 同的组,称为私有组。这一方法是为了能让新用户与其他 用户隔离,确保安全性的措施 下面通过增加一个用户“liuyidan”,以及查看其相关 信息,来帮助用户理解该命令所执行的操作。其在终端上 的操作命令及响应如图3--5所示。 #useradd liuyidan #tail -l /etc/passwd #tail -l /etc/shadow # ls /home //查看所建立账号的主目录 //建立用户账号 //查看password文件中添加的用户 账号信息
2. 用户口令文件——shadow
在shadow文件中,每行定义了一个用户信息,行中各字 段各字段用“:”隔开。为进一步提高安全性,shadow文 件中保存的是已加密的口令。图3-2中显示了shadow文 件的前10行内容。
从图3-2中可以看出,“/etc/shadow”文件中的每个记录 用“:”隔开为9个域,每个域的含义分别为: Ø Ø Ø Ø Ø Ø Ø Ø Ø 登录名 加密口令 口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数(有效期) 口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距1970年1月1日的天数 保留未用
3. 删除用户——userdel
userdel命令用于删除指定的用户账号。其使用的 语法格式为: userdel [-r][用户账号] 需要补充说明的是userdel命令可删除用户账号与 相关的文件。若不加参数,则仅删除用户账号,而 不删除相关文件。
其中参数“-f”是用来删除用户登入目录以及目录中所有文件。 下面举例说明该命令的使用方法: #grep lyd /etc/passwd #userdel lyd #grep lyd /etc/passwd #ll –d /home #userdel –r lyd //查询用户账号lyd 是否存在 //删除lyd账号 //再次查询用户账 号lyd是否存在 //查询用户lyd的主 目录是否还存在 //删除用户的同时 删除其工作主目录
下面举例说明该命令的使用方法: ( 1)修改用户名,把用户名“liuyidan”改名为“lyd”, 使用的命令是: # usermod –l lyd liuyidan
(2)锁定“lyd”用户,使其不能登录。命令如下: # usermod –L lyd
(3)解锁“lyd”用户账号,使其可以登录。命令如下: # usermod –U lyd
4. 用户口令文件——gshadow gshadow文件用于定义用户组口令、组管理员等信息,该文 件只有root用户可以读取。Gshadow文件中每行定义一个用 户组信息,行中各字段间用“:”分隔,每行记录的格式为:
groupname : Encrypted password: Group administrators: Group members
4. 组增加命令——groupadd
groupadd命令可指定群组名称来建立新的群组账号。 该组账号的ID值必须是惟一的,且数值不可为负。预 设的最小值不得小于500,且每增加一个组账号ID值逐 次增加。ID值0~499是保留给系统账号使用。该指令使 用的语法格式为: groupadd [-r] group 其中“-r”参数是用来建立系统账号。系统账号的ID值 不能大于500。下面举例说明该命令的使用方法: # groupadd lbgroup //建立组账 号lbgroup # grep lbgroup /etc/group //查询group文件中 lbgroup组是否建立 #groupadd –r syslbgroup //建立系统组账号 # grep lbgroup /etc/group //查询group文件中 syslbgroup组是否建立
3. 理解文件系统管理的基本概念及相关的管理
方法。
3.1 系统管理概述
用户和工作组管理
1. 用户账号文件——passwd Passwd 是一个文本文件,用于定义系统的用户账号,该 文件位于“/etc”目录下。它包含了一个系统账户列表,给 出每个账户一些有用的信息,例如,用户 ID、组 ID、主 目录、shell等等。由于所有用户都对passwd有读权限,所 以该文件中只定义用户账号,而不保存口令。 passwd文件中每行定义一个用户账号,一行中又划分为多 个字段定义用户的账号的不同属性,各字段用“:”隔开。 图3-1中显示了passwd文件的前10行内容。在图中显示出 了文件显示各用户的每一个字段,各字段的说明如表3-1 所示。
图3-5 增加用户及相关操作 选项 -g 功能描述 用于添加用户账号时指定该用户的私 有组。如不指定“-g”参数,useradd命 令将自动建立与用户账号同名的组作 为该账号的私有组。 用于显示或设置useradd命令所使用的 默认值
-D
Ø 在“-g”选项时,其语法格式如下: useradd –g 组名 用户名
第3章 Linux系统管理 本章学习目标
在Linux系统中,虽然有很多应用都使用图形界 面,但是大多数使用和管理Linux的实用程序和技巧 还是通过键入命令来运行的。在本章中,将介绍一些 基本的Linux命令,并通过一些实际的例子边学边用, 尽快熟悉Linux系统。通过对本章的学习,应该掌握 以下主要内容: 1. 了解对系统管理的具体工作。 2. 理解对用户和工作组管理的基本概念及相关 的管理方法。
Ø Ø Ø
下面举例说明该命令的使用方法: # grep lbgroup /etc/group #groupmod –g 503 lbgroup # grep lbgroup /etc/group #groupmod –n ydgroup lbgroup # grep 503 /etc/group // 查 询 group 文 件 中lbgroup组属性 // 改 变 lbgroup 组 的GIydgroup //查询操作结果是 否正确