当前位置:首页 > 商业/管理/HR > 管理学资料 > Linux操作系统-第4讲Linux系统管理分解
第四讲Linux系统管理用户管理系统信息2•用户账户是登录系统的唯一凭证•root用户是系统的最高管理者•三个重要的配置文件•密码记彔在/etc/shadow(只有root才能够读取)•账户记彔在/etc/passwd•组名纪彔在/etc/groupLinux用户和组管理3用户账户•用户分角色,用户的角色是通过UID来标识的•Linux下的用户可以分为三类:•超级用户:超级用户(root)的UID为0•系统用户:系统用户的UID一般为1-499•普通用户:普通用户的UID为500-600004用户账户存在/etc/passwd中,/etc/passwd各字段的含义字段含义用户名也称为登录名,在系统内用户名应该具有唯一性。口令存放加密的口令,在本例中看到的是一个x,其实口令已被映射到/etc/shadow文件中了用户标识号在系统内用一个整数标识用户ID号,每个用户的UID都是唯一的组群标识号在系统内用一个整数标识用户所属的组群的ID号,每个组群的GID都是唯一的用户名全称用户名描述,可以不设置。主目录用户登录系统后首先进入的目录登录Shell用户使用的Shell类型,如bash用户账户5用户密码在/etc/shadow中,/etc/shadow文件各字段的含义字段含义用户名与/etc/passwd中的用户名是相同的加密口令口令已经加密,如果有些用户在这里显示的是“!!”,则表示这个用户还没有设置口令,不能登录到系统用户最后一次更改口令的日期从1970年1月1日算起到最后一次修改口令的时间间隔(天数)口令允许更换前的天数如果设置为0,则禁用此功能。该字段是指用户可以更改口令的天数口令需要更换的天数如果设置为0,则禁用此功能。该字段是指用户必须更改口令的天数口令更换前警告的天数用户登录系统后,系统登录程序提醒用户口令将要过期账户被取消激活前的天数表示用户口令过期多少天后,系统会禁用此用户,也就是说系统会不让此用户登录,也不会提示用户过期,是完全禁用的用户账户过期日期指定用户账户禁用的天数(从1970年的1月1日开始到账户被禁用的天数),如果这个字段的值为空,账户永久可用保留字段目前为空,以备将来Linux系统发展时用用户账户密码对用户的操作(系统用户权限)创建用户账户useradd修改用户账户usermod删除用户账户userdel创建用户命令行用户添加用户useradd格式useradd[选项]用户名[选项]-c用户全名或描述-d指定用户主目录-e禁用账号的日期-f口令过期后,账号禁用前的天数-g用户所属的群组的组名或GID-m若主目录不存在,则创建它-p加密的口令-s指定用户登录shell-uuid指定用户的UIDuseradd功能useradd功能–在/etc/passwd文件中增添了一行记录;–在/home目录下创建新用户的主目录;注意–新建的用户暂时还无法登录,因为还没有为该用户设置口令,需要再用passwd命令为其设置口令后,才能登录。–用户的UID和GID是useradd自动选取的,它是将/etc/passwd文件中的UID加1,将etc/group文件中的GID加1。useradd示例例1:建立一个新用户账户user1,其工作组为root#useradd-grootuser1#passwduser1//设置口令#cat/etc/passwd//查看password文件中添加的用户账号信息#cat/etc/shadow#ls/home//查看所建立账号的主目录例2:建立一个新用户账户,并设置ID为544:#useradd-u544user2修改用户账号格式usermod[选项]用户名该命令的选项说明如下:-c备注:修改用户帐号的备注文字。-d登入目录:修改用户登入时的目录。-e有效期限:修改帐号的有效期限。-f缓冲天数:修改在密码过期后多少天即关闭该帐号。-g群组:修改用户所属的群组。-l账号名称:修改用户名。对应的是/etc/passwd的第一栏-L暂将用户的密码冻结,禁止其登录。-U暂将用户的密码解冻。-p更改用户密码。usermod示例(1)修改用户名,把用户名“user1”改名为“u1”#usermod–lu1user1(2)锁定“u1”用户,使其不能登录:#usermod–Lu1(3)解锁“u1”用户账号,使其可以登录:#usermod–Uu1删除用户账号删除用户账号userdelUserdel[-r]用户名-r表示用户主目录及其内部文件都删除例:#userdelu1//删除lyd账号#userdel–ruser2//删除用户的同时删除其工作主目录用户组操作创建组群账户groupadd修改组群账户groupmod删除组群账户groupdel二个用户组群配置文件–/etc/group–/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件。命令行添加用户群组命令行用户添加用户groupadd格式groupadd[选项]组名[选项]-ggid用户所属的群组的ID,即GID-r指定增加系统账户,其GID小于500-f若用户组已存在,退出并显示错误。删除、修改组,设置密码删除组groupdel修改群组groupmod设置组密码gpasswdsu命令切换登录用户命令语法:su[选项][用户][用户]:指定要变更的用户。若不指定此参数,变更为root。在root用户下,输入su普通用户.则切换至普通用户,从root切换到普通用户不需要密码,从普通用户切换需要密码[选项]-c指令:执行完指定的指令后,即恢复原来的身份。-l:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,LOGNAME。此外,也会变更PATH变量。su命令例:su-clsroot变更帐号为root并在执行ls指令后退出变回原使用者。例:su-c“catshadow”root变更帐号为root并在执行ls指令后退出变回原使用者su–lyhyShell命令——进程信息查看进程psps各选项的含义-l长格式列出-u列出使用者的名称和使用时间,内存及CPU占用情况-r只列出正在运行的进程-A-e列出所有进程-x列出与终端有关的进程-a列出与终端有关的所有进程,包括其他用户的进程ps–l的含义F:代表processflagsS:代表进程状态(STAT)–R(Running):该程序正在运作中;–S(Sleep):开程序目前正在睡眠状态(idle),但可以被唤醒(signal)。–D:不可被唤醒癿睡眠状态–T:停止状态(stop)–Z(Zombie):僵尸状态UID/PID/PPID(用户ID、进程ID父进程ID)C:代表CPU使用PRI/NI:Priority/Nice的缩写,代表优先级ADDR/SZ/WCHAN:都与内存有关(WCHAN表示是否允许)TTY:登入者TIME:使用掉的CPU时间CMD:就是command的缩写列出内存及CPU占用情况psuUSER:该process属亍那个使用者账号PID:该process进程标识符。%CPU:该process使用掉的CPU资源百分比;%MEM:该process所占用的物理内存百分比;VSZ:该process使用掉的虚拟内存量(Kbytes)RSS:该process占用的固定的内存量(Kbytes)TTY:该process是在那个终端机上面运作STAT:该程序目前的状态START:该process被触发启动的时间;TIME:该process实际使用CPU的时间。COMMAND:该进程的指令Shell命令——杀死进程杀死进程killkill各选项的含义-ssignal指定发送的信号-l列出信号信号:-9立刻强制删除一个作业-15以正常方式终止一个作业系统信息——内存用量查看内存用量free命令点击“系统监视器”标签用来显示系统的物理内存和交换区的总量,以及已使用的、空闲的、共享的、在内核缓冲内的、和被缓存的内存数量。Shell命令——内存使用情况观察内存使用情况free[-b|-k|-m|-g][-t]-b:直接输入free时,显示的单位是Kbytes,我们可以使用b(bytes),m(Mbytes)k(Kbytes),及g(Gbytes)来显示单位-t:增加显示物理内存与swap的总量。使用图像界面进行用户管理用户管理器允许查看、修改、添加和删除本地用户和组群。要使用用户管理器,必须运行X窗口系统,具备root权限,并且安装了redhat-config-usersRPM软件包。从桌面启动用户管理器,单击面板上的”主菜单”→“系统设置”→“用户和组群”,或在shell提示下键入redhat-config-users命令。用户管理创建用户选择一个登录shell。如果选择要创建主目录,默认的配置文件就会从/etc/skel目录中复制到新的主目录中。按照默认设置,每当创建一个新用户的时候,一个与用户名相同的独特组群就会被创建。如果不想创建这个组群,取消选择“为该用户创建私人组群”。要为用户指定用户ID,选择“手工指定用户ID”。单击“确定”来创建该用户。要把用户加入到更多的用户组群中,单击“用户”标签,选择该用户,然后单击“属性”。在“用户属性”窗口中,选择“组群”标签。选择想让该用户加入的组群,以及用户的主要组群,然后单击“确定”。修改用户属性查看用户的属性,单击“用户”标签,从用户列表中选择该用户,然后在按钮菜单中单击“属性”(或者从下拉菜单中选择”行动”→“属性”)。“用户属性”窗口被分隔成多个带标签的活页:–“用户数据”—显示在添加用户时配置的基本用户信息。–“账号信息”—如果想让账号到达某一固定日期时过期,选择“启用账号过期”,在提供的字段内输入日期。–“口令信息”—这个标签显示了用户口令最后一次被改变的日期。–“组群”—选择想让用户加入的组群以及用户的主要组群。组群添加新组群–单击“添加组群”按钮,在出现的对话框中键入组群名称。修改组群属性–从组群列表中选择该组群,然后单击“属性”,选择“组群用户”标签来删加用户。系统信息——系统进程选择面板上的“主菜单”→“系统工具”→“系统监视器”或在X窗口系统的shell提示下键入gnome-system-monitor。然后选择“进程列表”标签。显示线程:选择“编辑”→“首选项”,单击“进程列表”标签,选择“显示线程”。系统信息——硬件查看硬件情况单击“主菜单”→“系统工具”→“硬件浏览器”。或在shell提示下键入hwbrowser。使用lspci命令来列举所有的PCI设备。使用lspci-v命令来获得详细的信息,或使用lspci-vv命令来获得更详细的输出。网络管理要使用网络管理工具,必须具备root权限。启动网络管理工具,单击面板上的“主菜单”→“系统设置”→“网络”在shell提示(如XTerm或GNOME终端)下键入命令:redhat-config-network网络管理网络管理包括以下内容:建立以太网连接建立ISDN连接建立调制解调器连接建立xDSL连接建立无线连接管理DNS设置管理主机激活设备使用配置文件基本防火墙配置安全级别配置网络文件系统(NFS)网络文件系统(NFS)是一种在网络上的机器间共享文件的方法,文件就如同位于客户的本地硬盘驱动器上一样。RedHatLinux既可以是NFS服务器也可以是NFS客户。网络文件系统(NFS)使用NFS的原因挂载NFS文件系统使用mount命令来挂载另一个机器上的NFS文件系统:mountshadowman.example.com:/misc/export/misc/local挂载位置NFS服务器的主机名要导出的文件系统网络文件系统(NFS)挂载NFS文件系统使用/etc/fstab来挂载NFS文件系统必须是
本文标题:Linux操作系统-第4讲Linux系统管理分解
链接地址:https://www.777doc.com/doc-3352912 .html