搜索
主讲:张泽飞://ent.qq.com/a/20071202/000037.htm主讲:张泽飞•用户账户和组账户的概念•用户账户和组账户的管理•为用户和组设置磁盘限额•设置文件或目录的权限•更改文件或目录的属主或同组人•进程的相关概念•进程状态的查看•控制系统中的进程•安排自动运行的计划任务主讲:张泽飞账户实质•账户实质上就是一个用户在系统上的标识,系统依据账户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境(如用户的工作目录、shell版本、以及X-Windows环境的配置等),使每个用户的工作都能独立不受干扰地进行。•Linux中的账户包括–用户账户–组账户主讲:张泽飞账户系统文件•口令文件/etc/passwd–文件权限(-rw-r--r--)•影子口令文件/etc/shadow–文件权限(-r--------)•组账号文件/etc/group–文件权限(-rw-r--r--)•组口令文件/etc/gshadow–文件权限(-r--------)主讲:张泽飞用户管理-添加用户账号(useradd)•格式:–#useradd[选项]用户名•常用选项不建立新用户的自家目录。-M指定用户的登录失效时间,例如:08/10/2001-eexpire指定新用户使用的Shell,默认为bash。-sshell指定新用户的自家目录。-ddirectory指定新用户的附加组。-Ggroup指定新用户的主(私有)组。-ggroup主讲:张泽飞使用passwd命令设置用户口令•命令格式:–passwd[用户账号名]•使用举例:–设置用户自己的口令•$passwd•#passwd–设置他人的口令•#passwduser1主讲:张泽飞用户管理-添加用户账号举例•例一:–#useradd–ggroup1–e12/31/2001user1–#passwduser1•例二:–#useradd–Gstafftom–#passwdtom•例三:–#useradd–Gftpgrp–d/var/ftp2–s/sbin/ash–Mftp1–#passwdftp1主讲:张泽飞用户管理-修改用户账号(usermod)•格式:–#usermod[选项]用户名–选项与useradd命令基本相同•举例:–#usermod-luser2user1–#usermod-Gsoftgroupjjh–#usermod-Luser1–#usermod-Uuser1主讲:张泽飞用户管理-删除用户账号(userdel)•格式:–#userdel[-r]用户名–选项-r用于删除用户的宿主目录•举例:–#userdeluser2–#userdel–ruser1主讲:张泽飞组管理-添加组账号(groupadd)•格式:–#groupadd[参数]组账号名•常用参数:–参数-r用于创建系统组账号(GID小于500)–参数-g用于指定GID•举例:–#groupaddmygroup–#groupadd-rsysgroup–#groupadd–g888group2主讲:张泽飞组管理-修改组账号(groupmod)•格式:–#groupmod[参数]组账号名•常用参数:–参数-g改变组账号的GID,组账号名保持不变。–参数-n改变组账号名。•举例:–#groupmod-g503mygroup–#groupmod–nnewgroupmygroup主讲:张泽飞组管理-删除组账号(groupdel)•格式:–#groupdel组账号名•举例:–#groupdelmygroup•注意:–被删除的组账号必须存在–当有用户使用组账号作为私有组时不能删除–与用户名同名的私有组账号在使用userdel命令删除用户时被同时删除,无需使用groupdel命令主讲:张泽飞用户和组状态命令•id–显示用户当前的uid、gid和用户所属的组列表。•whoami–whoami命令用于显示当前用户的名称。•su–用于转换当前用户到指定的用户账号。•groups–显示指定用户所属的组。主讲:张泽飞磁盘限额•磁盘限额是系统管理员用来监控和限制用户或组对磁盘的使用的工具。•磁盘限额可以从两方面限制–限制用户或组可以拥有的inode数–限制分配给用户或组的磁盘块的数目•磁盘配额是以每一使用者,每一文件系统为基础的。如果使用者可以在超过一个以上的文件系统上建立文件,那么必须在每一文件系统上分别设定。主讲:张泽飞配置磁盘限额的过程•查看内核是否支持,默认安装时,是支持quota的。•查看系统中是否安装了quota的RPM,RedHat默认已经安装。•查看启动脚本是否在系统启动时打开了quota,RedHat默认已经打开。•启用系统的quota功能•创建quota文件:aquota.useraquota.group•设置用户和组的quota主讲:张泽飞磁盘配额操作过程•编辑/etc/fstab文件(编完重起系统,或重新挂载文件系统)•创建aquota.user,aquota.group文件#quotacheck-acgu生成启用了配额的文件系统的当前磁盘用量表#quotacheck-avgu为用户分配配额:#edquota-uuser-name#edquota-p源user-name目的user-name为文件系统分配配额:#edquota–t起用配额:#quotaon–vagu(起用所有分区)#quotaon–vgu/home(只起用/home)禁用配额:#quotaoff-vagu报告磁盘配额:#repquota/home主讲:张泽飞•#repquota–a查看所有分区配额•要经常检测配额:quotacheck–avgu(可以编辑crontab–e定期执行)主讲:张泽飞文件和目录的操作权限概述•Linux是多用户的操作系统,允许多个用户同时在系统上登录和工作。•为了确保系统和用户的安全,Linux采取了很多的安全措施。•通过用户的代号(UID)来确定每个用户在登录系统后都做了些什么,也可以用来区别不同用户所建立的文件或目录。•普通用户只能不受限制的操作自家目录及其子目录下的所有文件•对系统中其他目录的访问受到限制–同组权限–其他人权限主讲:张泽飞文件和目录的使用者和权限•文件和目录的使用者–超级用户–文件或目录的属主–属主的同组人–其他人•对每一类使用者设置对文件的操作权–读–写–执行主讲:张泽飞对文件权限的文字设定法•人员标识–属主(u)–同组(g)–其他人(o)–所有的人员(a)•设定方法–+:增加权限–-:删除权限–=:分配权限,同时删除旧的权限•权限字符–r(读)–w(写)–x(执行)主讲:张泽飞文件权限的数字表示法2+4Ùwrite+read61+2+4Ùread+write+excute71+4Ùexcute+read51+2Ùexcute+write3Read4Write2Excute1没有权限chmodn1n2n3file_name0代表的权限数字主讲:张泽飞与权限相关的命令•chmod•改变文件或目录的权限•chown•改变文件或目录的属主(所有者)主讲:张泽飞权限相关的命令使用举例•chmod755test•chmoda+rx,u+wtest•chmodu+rwx,g+rx,o+rxtest•chmoda+rwx,g-w,o-wtest•chownsoftfile•chown.softfile•chown–Rsoft.softgrpmydir主讲:张泽飞进程的相关概念•进程是一个程序在其自身的虚拟地址空间中的一次执行活动•进程的类型–交互进程•由一个Shell启动的进程。交互进程既可以在前台运行,也可以在后台运行。–批处理进程•不与特定的终端相关联,提交到等待队列种顺序执行的进程。–守护进程(Daemon)•在Linux在启动时初始化,需要时运行于后台的进程。•进程的启动方式–手工启动–调度启动主讲:张泽飞查看系统中的进程-ps命令•常用参数–a:显示所有进程–u:显示用户名和启动时间–x:显示没有控制终端的进程–f:显示进程树•使用范例–#ps–#ps–f–#ps–au–#ps–aux–#ps–aux|grephttpd–#ps–aux/tmp/ps_status主讲:张泽飞•Ps–aux|greplogin主讲:张泽飞杀死系统中的进程-kill命令和killall命令•为什么要杀死进程–该进程占用了过多的CPU时间–该进程锁住了一个终端,使其他前台进程无法运行–运行时间过长,但没有预期效果–产生了过多到屏幕或磁盘文件的输出–无法正常退出•kill命令–$kill[-9]进程PID•killall命令–$killall[-9]进程名