第3章+Linux系統(tǒng)管理.ppt

第3章Linux系統(tǒng)管理本章學習目標,在Linux系統(tǒng)中，雖然有很多應用都使用圖形界面，但是大多數(shù)使用和管理Linux的實用程序和技巧還是通過鍵入命令來運行的。在本章中，將介紹一些基本的Linux命令，并通過一些實際的例子使讀者邊學邊用，讓讀者盡快熟悉Linux系統(tǒng)。通過對本章的學習，讀者應該掌握以下主要內(nèi)容：了解對系統(tǒng)管理的具體工作。理解對用戶和工作組管理的基本概念及相關(guān)的管理方法。理解文件系統(tǒng)管理的基本概念及相關(guān)的管理方法。,3.1系統(tǒng)管理概述3.2用戶和工作組管理1.用戶賬號文件passwdPasswd是一個文本文件，用于定義系統(tǒng)的用戶賬號，該文件位于“/etc”目錄下。它包含了一個系統(tǒng)賬戶列表，給出每個賬戶一些有用的信息，例如，用戶ID、組ID、主目錄、shell等等。由于所有用戶都對passwd有讀權(quán)限，所以該文件中只定義用戶賬號，而不保存口令。passwd文件中每行定義一個用戶賬號，一行中又劃分為多個字段定義用戶的賬號的不同屬性，各字段用“：”隔開。圖3-1中顯示了passwd文件的前10行內(nèi)容。在圖中顯示出了文件顯示各用戶的每一個字段，各字段的說明如表3-1所示。,圖3-1passwd文件的屬性及部分內(nèi)容,表3-1passwd文件各字段說明字段說明Account使用者在系統(tǒng)中的名字，它不能包含大寫字母。Password用戶口令，出于安全考慮，現(xiàn)在不使用該字段保存口令，而用字母“x”來填充該字段，真正的密碼保存在shadow文件。UID用戶ID號，惟一表示某用戶的數(shù)字。GID用戶所屬的私有組號，該數(shù)字對應group文件中的GID。GECOS這字段是可選的，通常用于保存用戶命名的信息。Directory用戶的主目錄，用戶成功登錄后的默認目錄。shell用戶所使用的shell，如該字段為空則使用“/bin/sh”。,2.用戶口令文件shadow,在shadow文件中，每行定義了一個用戶信息，行中各字段各字段用“：”隔開。為進一步提高安全性，shadow文件中保存的是已加密的口令。圖3-2中顯示了shadow文件的前10行內(nèi)容。,從圖3-2中可以看出，“/etc/shadow”文件中的每個記錄用“：”隔開為9個域，每個域的含義分別為：登錄名加密口令口令上次更改時距1970年1月1日的天數(shù)口令更改后不可以更改的天數(shù)口令更改后必須再更改的天數(shù)(有效期)口令失效前警告用戶的天數(shù)口令失效后距賬號被查封的天數(shù)賬號被封時距1970年1月1日的天數(shù)保留未用,3.用戶組賬號文件group用戶組是邏輯地組織用戶賬號集合的方便途徑，它允許用戶在組內(nèi)共享文件。系統(tǒng)上的每一個文件都有一個用戶和一個組的屬主。使用“l(fā)sl”命令可以看到每一個文件的屬主和組。于系統(tǒng)上的每個組，在/etc/passwd文件中有一行記錄，記錄的格式為：groupname:passwd:GID:userlist表3-2group文件字段說明字段說明Groupname是組的名字Passwd是組的加密口令GID是系統(tǒng)區(qū)分不同組的ID，在/etc/passwd域中的GID域是用這個數(shù)來指定用戶的缺省組。Userlist是用“，”分開的用戶名，列出的是這個組的成員。,圖3-3中顯示了shadow文件的前10行內(nèi)容。,4.用戶口令文件gshadowgshadow文件用于定義用戶組口令、組管理員等信息，該文件只有root用戶可以讀取。Gshadow文件中每行定義一個用戶組信息，行中各字段間用“：”分隔，每行記錄的格式為：groupname:Encryptedpassword:Groupadministrators:Groupmembers各字段的的含義如表3-3所示。在圖3-4中給出了該文件的屬性及文件的部分內(nèi)容。表3-3group文件字段說明字段說明Groupname用戶組名稱，該字段與group文件中的組名稱對應。Encryptedpassword用戶組口令，該字段用于保存已加密的口令Groupadministrators組的管理員賬號，管理員有權(quán)對該組添加刪除賬號。Groupmembers屬于該組的用戶成員列表，列表中多個用戶間用“，”分隔。,圖3-4group文件的屬性及部分內(nèi)容,3.2.2用戶和組賬戶的維護命令,1.增加用戶帳號在命令行下使用useradd命令：useradd用戶名該命令做了下面幾件事：1）在/etc/passwd文件中增添了一行記錄；2）在/home目錄下創(chuàng)建新用戶的主目錄，并將/etc/skel目錄中的文件拷貝到該目錄中去；但是使用了該命令后，新建的用戶暫時還無法登錄，因為還沒有為該用戶設(shè)置口令，需要再用passwd命令為其設(shè)置口令后，才能登錄。用戶的UID和GID是useradd自動選取的，它是將/etc/passwd文件中的UID加1，將etc/group文件中的GID加1。,增加新用戶時，系統(tǒng)將為用戶創(chuàng)建一個與用戶名相同的組，稱為私有組。這一方法是為了能讓新用戶與其他用戶隔離，確保安全性的措施下面通過增加一個用戶“l(fā)iuyidan”，以及查看其相關(guān)信息，來幫助用戶理解該命令所執(zhí)行的操作。其在終端上的操作命令及響應如圖3-5所示。#useraddliuyidan/建立用戶賬號#tail-l/etc/passwd/查看password文件中添加的用戶賬號信息#tail-l/etc/shadow#ls/home/查看所建立賬號的主目錄,圖3-5增加用戶及相關(guān)操作選項功能描述-g用于添加用戶賬號時指定該用戶的私有組。如不指定“-g”參數(shù)，useradd命令將自動建立與用戶賬號同名的組作為該賬號的私有組。-D用于顯示或設(shè)置useradd命令所使用的默認值在“-g”選項時，其語法格式如下：useraddg組名用戶名在“-D”選項中，如果是用來修改useradd命令所使用的默認值，那么該命令使用的語法格式如下：useraddD-ggroup-bbase-sshell-finactive-eexpire,2.修改用戶賬號usermod,usermod命令可用來修改用戶帳號的各種屬性，包括用戶主目錄、私有組、登錄、shell等內(nèi)容。Usermod的命令格式如下：usermod-LU-c-d-e-f-g-G-l-s-u用戶帳號該命令的各個參數(shù)說明如下：-c：修改用戶帳號的備注文字。-d：修改用戶登入時的目錄。-e:修改帳號的有效期限。-f：修改在密碼過期后多少天即關(guān)閉該帳號。-g：修改用戶所屬的群組。-l：修改用戶帳號的名稱,下面舉例說明該命令的使用方法：（1）修改用戶名，把用戶名“l(fā)iuyidan”改名為“l(fā)yd”，使用的命令是：#usermodllydliuyidan(2）鎖定“l(fā)yd”用戶，使其不能登錄。命令如下：#usermodLlyd（3）解鎖“l(fā)yd”用戶賬號，使其可以登錄。命令如下：#usermodUlyd,3.刪除用戶userdel,userdel命令用于刪除指定的用戶賬號。其使用的語法格式為：userdel-r用戶賬號需要補充說明的是userdel命令可刪除用戶賬號與相關(guān)的文件。若不加參數(shù)，則僅刪除用戶賬號，而不刪除相關(guān)文件。其中參數(shù)“-f”是用來刪除用戶登入目錄以及目錄中所有文件。下面舉例說明該命令的使用方法：#greplyd/etc/passwd/查詢用戶賬號lyd是否存在#userdellyd/刪除lyd賬號#greplyd/etc/passwd/再次查詢用戶賬號lyd是否存在#lld/home/查詢用戶lyd的主目錄是否還存在#userdelrlyd/刪除用戶的同時刪除其工作主目錄,4.組增加命令groupadd,groupadd命令可指定群組名稱來建立新的群組賬號。該組賬號的ID值必須是惟一的，且數(shù)值不可為負。預設(shè)的最小值不得小于500，且每增加一個組賬號ID值逐次增加。ID值0499是保留給系統(tǒng)賬號使用。該指令使用的語法格式為：groupadd-rgroup其中“-r”參數(shù)是用來建立系統(tǒng)賬號。系統(tǒng)賬號的ID值不能大于500。下面舉例說明該命令的使用方法：#groupaddlbgroup/建立組賬號lbgroup#greplbgroup/etc/group/查詢group文件中l(wèi)bgroup組是否建立#groupaddrsyslbgroup/建立系統(tǒng)組賬號#greplbgroup/etc/group/查詢group文件中syslbgroup組是否建立,5.組賬號修改,groupmod命令用來更改群組識別碼或名稱。該命令的語法格式為：groupmod-g-n群組名稱命令中所使用的參數(shù)說明如下：-g設(shè)置欲使用的群組識別碼。-o重復使用群組識別碼。-n設(shè)置欲使用的群組名稱。,下面舉例說明該命令的使用方法：#greplbgroup/etc/group/查詢group文件中l(wèi)bgroup組屬性#groupmodg503lbgroup/改變lbgroup組的GID為503#greplbgroup/etc/group/查詢操作結(jié)果是否正確#groupmodnydgrouplbgroup/改變lbgroup組名為ydgroup#grep503/etc/group/查詢操作結(jié)果是否正確,6.刪除組賬號groupdel命令用于刪除指定的組賬號，若該群組中仍包括某些用戶，則必須先刪除這些用戶后，方能刪除群組。該命令的語法格式為：groupdel群組名稱7.口令維護命令出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個用戶除了有其用戶名外，還有其對應的用戶口令。因此使用useradd命令增加時，還需使用passwd命令為每一位新增加的用戶設(shè)置口令；用戶以后還可以隨時用passwd命令改變自己的口令。該命令的一般格式為：passwd用戶名其中用戶名為需要修改口令的用戶名。只有超級用戶可以使用“passwd用戶名”修改其他用戶的口令，普通用戶只能用不帶參數(shù)的passwd命令修改自己的口令。,另外，passwd命令還可以使用一些參數(shù)選項，這些參數(shù)選項可對賬號的口令進行不同的操作，但這些帶參數(shù)的passwd命令只有root用戶可以使用。這些參數(shù)選擇包括：-S：用于查詢指定用戶賬號的狀態(tài)。-l：用于鎖定賬號的口令。-u：解除鎖定賬號的口令。-d：刪除指定賬號的口令。,8.組中用戶成員的維護gpasswd命令可用于把一個賬戶添加到組、把一個賬戶從組中刪除、把一個賬戶設(shè)為組管理員。（1）添加用戶到使用的命令格式為：gpasswda用戶賬號名組賬號名（2）從組中刪除用戶的命令格式為：gpasswdd用戶賬號名組賬號名（3）設(shè)置用戶為組管理員的命令格式為：gpasswd-A組管理員用戶列表用戶組,3.2.3用戶和組的狀態(tài)命令,id命令id命令用于顯示用戶當前的UID，gid以及所屬群組的組列表該指令的語法格式為：id選項用戶名稱該命令所使用的選項參數(shù)說明如下：-g：顯示用戶所屬群組的ID。-G：顯示用戶所屬附加群組的ID。-n：顯示用戶，所屬群組或附加群組的名稱。-r：顯示實際ID。-u：顯示用戶ID。,2.whoami命令whoami命令用于顯示登錄者自身的用戶名稱，本指令相當于執(zhí)行“idun”指令。3.su命令su命令是用來將當前用戶轉(zhuǎn)換為其他用戶身份。其命令的語法格式為：su-flmp-c-s用戶帳號需要指出的是su命令可讓用戶暫時變更登入的身份。變更時須輸入所要變更的用戶賬號與密碼。該命令中的選項參數(shù)說明如下：,-c：執(zhí)行完指定的指令后，即恢復原來的身份。-f：適用于csh與tsch，使shell不用去讀取啟動文件。-：改變身份時，也同時變更工作目錄，以及HOME，SHELL，USER，LOGNAME。此外，也會變更PATH變量。-m，-p：變更身份時，不要變更環(huán)境變量。-s：指定要執(zhí)行的shell。用戶帳號：指定要變更的用戶。若不指定此參數(shù)，則預設(shè)變更為root。4.groups命令groups命令用于顯示指定用戶所屬的組，如未指定用戶則顯示當前用戶所屬的組。該命令的語法格式為：groups用戶名,3.3進程管理3.3.1進程的定義Linux是一個多用戶多任務的操作系統(tǒng)。多用戶是指多個用戶可以在同一時間使用計算機系統(tǒng)；多任務是指Linux可以同時執(zhí)行幾個任務，它可以在還未執(zhí)行完一個任務時又執(zhí)行另一項任務。那到底什么叫進程？Linux系統(tǒng)上所有運行的程序都可以稱之為一個進程。Linux用分時管理方法使所有的任務共同分享系統(tǒng)資源。進程的一個比較正式的定義是在自身的虛擬地址空間運行的一個單獨的程序。進程與程序是有區(qū)別的，進程不是程序，雖然它由程序產(chǎn)生。程序只是一個靜態(tài)的指令集合，不占系統(tǒng)的運行資源；而進程是一個隨時都可能發(fā)生變化的、動態(tài)的、使用系統(tǒng)運行資源的程序。而且一個程序可以啟動多個進程。,3.3.2報告進程狀態(tài),要對進程進行監(jiān)測和控制，首先必須要了解當前進程的情況，也就是需要查看當前進程，而ps命令就是最基本同時也是非常強大的進程查看命令。使用該命令可以確定有哪些進程正在運行、運行的狀態(tài)、進程是否結(jié)束、哪些進程占用了過多的資源等等。ps命令最常用的還是用于監(jiān)控后臺進程的工作情況，因為后臺進程是不和屏幕鍵盤這些標準輸入/輸出設(shè)備進行通信的，所以如果需要檢測其情況，便可以使用ps命令。其命令語法格式如下：ps選項命令中的選項說明如下：,-e：顯示所有進程。-f：全格式。-h：不顯示標題。-l：給出長列表。-a：顯示終端上的所有進程，包括其他用戶的進程。-r：只顯示正在運行的進程。-x顯示沒有控制終端的進程。-txx：只顯示受tty.xx控制的進程。-u：打印用戶格式，顯示用戶名和起始時間。-j：按作業(yè)格式輸出。-v：按虛擬存儲器格式顯示輸出。-m：顯示存儲器信息。-S：增加子CPU時間和頁面出錯。-w：用寬格式顯示，不截取命令行，使它成為一行。-r：只顯示正在運行的進程。,表2-14ps命令輸出字段的含義字段含義USER進程所有者的用戶名PID進程號%CPU進程自最近一次刷新以來所占用的CPU時間和總時間的百分比%MEM進程使用內(nèi)存的百分比VSZ進程使用的虛擬內(nèi)存大小，以K為單位RSS駐留空間的大小。顯示當前常駐內(nèi)存的程序的K字節(jié)數(shù)。TTY進程相關(guān)的終端STAT進程狀態(tài)，用下面的代碼中的一個給出：R：可執(zhí)行的。S：睡眠狀態(tài)。D：不間斷睡眠。T：停止或跟蹤。Z：僵尸。W：進程沒有駐留頁。I：空閑。TIME進程使用的總CPU時間COMMAND被執(zhí)行的命令行NI進程的優(yōu)先級值，較小的數(shù)字意味著占用較少的CPU時間PRI進程優(yōu)先級。PPID父進程IDWCHAN進程等待的內(nèi)核事件名,3.3.3結(jié)束進程,當需要中斷一個前臺進程的時候，通常是使用組合鍵；但是對于一個后臺進程這個組合鍵是不能達到目的的。這時就必須使用kill命令，該命令可以終止后臺進程。至于終止后臺進程的原因很多，或許是該進程占用的CPU時間過多；或許是該進程已經(jīng)掛死。kill命令的語法格式很簡單，大致有以下兩種方式：kill-s信號|-p-a進程號kill-l信號命令中的參數(shù)說明如下：-s：指定需要送出的信號。既可以是信號名也可以對應數(shù)字。-p：指定kill命令只是顯示進程的pid，并不真正送出結(jié)束信號。-l：顯示信號名稱列表，這也可以在/usr/include/linux/signal.h文件中找到。,3.3.4進程睡眠,sleep命令可使當前正在執(zhí)行的進程在規(guī)定的時間內(nèi)處于睡眠。其使用的語法格式為：sleeptime說明：time為進程將睡眠的時間，以秒為單位。例如：$sleeptime,3.4.1識別Linux中的用戶1.查看用戶的操作系統(tǒng)管理員在任一時刻都可查看用戶的行為，在終端的提示符下輸入w命令即可命令響應中所示的信息分別說明如下：第一行顯示系統(tǒng)的匯總信息，字段分別表示系統(tǒng)當前時間、系統(tǒng)運行時間、登錄用戶總數(shù)及系統(tǒng)平均負載信息。對于該行顯示的幾個數(shù)據(jù)意義是：4:50pm表示執(zhí)行w的時間是在下午4:50。0days,11:18表示系統(tǒng)運行0天11小時18分。4users表示當前系統(tǒng)登錄用戶總數(shù)為4loadaverage與后面的數(shù)字一起表示系統(tǒng)在過去1、5、10分鐘內(nèi)的負載程度，數(shù)值越小，系統(tǒng)負載越輕。,3.4查看登錄用戶及日志文件信息,從第2行開始構(gòu)成一個表格，共有8個欄目，分別顯示各個用戶正在做的事情及該用戶所占用的系統(tǒng)資源：USER：顯示登錄用戶名。用戶重復登錄，該賬號也會重復出現(xiàn)。TTY：用戶登錄所使用的終端。FORM:顯示用戶從什么地方登錄到系統(tǒng)。如果是從本地登錄，此字段為“-”；如果從遠程登錄便會顯示主機的IP地址或主機名。LOGIN：是LOGINAT的意思，表示登錄進入系統(tǒng)的時間。IDLE：用戶空閑時間，從用戶上一次任務結(jié)束后開始計時。JCPU：以終端代號來區(qū)分，表示在某段時間內(nèi)，所有與該終端相關(guān)的進程任務所耗費的CPU時間。PCPU：指WHAT域的任務執(zhí)行后所耗費的CPU時間。WHAT：表示當前執(zhí)行的任務。,另外，使用W命令還可在有很多用戶登錄時，查看某一個具體的用戶名，使用的命令形式如下：#wroot,2.查看登錄用戶系統(tǒng)管理員若想知道某一時刻有哪些用戶登錄到系統(tǒng)，可以使用系統(tǒng)提供的who命令，該命令可以查看當前登錄系統(tǒng)的用戶及其他相關(guān)系統(tǒng)信息。3.查看登錄用戶歷史系統(tǒng)管理員可以隨時查看用戶登錄的歷史行為，還可查看某一用戶曾經(jīng)登錄到的系統(tǒng)，這些功能使用last命令即可實現(xiàn)。,3.4.2查看日志文件系統(tǒng),日志文件（Logfiles）是包含關(guān)于系統(tǒng)消息的文件，包括內(nèi)核、服務、在系統(tǒng)上運行的應用程序等。不同的日志文件記載不同的信息。