第5章Linux系統(tǒng)管理ppt課件

1、第5章 Linux系統(tǒng)管理本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo):如何進(jìn)行用戶和工作組的管理如何進(jìn)行用戶和工作組的管理如何對進(jìn)程進(jìn)行管理如何對進(jìn)程進(jìn)行管理如何對系統(tǒng)日志進(jìn)行查詢?nèi)绾螌ο到y(tǒng)日志進(jìn)行查詢 11.2 用戶和工作組管理1. 用戶賬號文件passwdPasswd 是一個文本文件，用于定義系統(tǒng)的用戶賬號，該文件位于“/etc目錄下。它包含了一個系統(tǒng)賬戶列表，給出每個賬戶一些有用的信息，例如，用戶 ID、組 ID、主目錄、shell等等。由于所有用戶都對passwd有讀權(quán)限，所以該文件中只定義用戶賬號，而不保存口令。passwd文件中每行定義一個用戶賬號，一行中又劃分為多個字段定義用戶賬號的不同屬性，各字

2、段用“：”隔開。圖3-1中顯示了passwd文件的前10行內(nèi)容。在圖中顯示出了文件顯示各用戶的每一個字段，各字段的說明如表3-1所示。 圖3-1 passwd文件的屬性及部分內(nèi)容表3-1 passwd文件各字段說明字段說明Account使用者在系統(tǒng)中的名字，它不能包含大寫字母。Password用戶口令，出于安全考慮，現(xiàn)在不使用該字段 保存口令，而用字母“x來填充該字段，真正的密碼保存 在shadow文件。UID用戶 ID 號，惟一表示某用戶的數(shù)字。GID用戶所屬的私有組號，該數(shù)字對應(yīng)group文件中的GID。GECOS這字段是可選的，通常用于保存用戶命名的信息。Directory用戶的主目錄，

3、用戶成功登錄后的默認(rèn)目錄。shell 用戶所使用的shell，如該字段為空則使用“/bin/sh”。2. 用戶口令文件用戶口令文件shadow在shadow文件中，每行定義了一個用戶信息，行中各字段用“：”隔開。為進(jìn)一步提高安全性，shadow文件中保存的是已加密的口令。圖3-2中顯示了shadow文件的前10行內(nèi)容。從圖3-2中可以看出，“/etc/shadow文件中的每個記錄用“：”隔開為9個域，每個域的含義分別為： 登錄名 加密口令 口令上次更改時距1970年1月1日的天數(shù) 口令更改后不可以更改的天數(shù) 口令更改后必須再更改的天數(shù)(有效期) 口令失效前警告用戶的天數(shù) 口令失效后距賬號被查封

4、的天數(shù) 賬號被封時距1970年1月1日的天數(shù) 保留未用3. 用戶組賬號文件用戶組賬號文件group用戶組是邏輯地組織用戶賬號集合的方便途徑，用戶組是邏輯地組織用戶賬號集合的方便途徑，它允許用戶在組內(nèi)共享文件。系統(tǒng)上的每一個文它允許用戶在組內(nèi)共享文件。系統(tǒng)上的每一個文件都有一個用戶和一個組的屬主。使用件都有一個用戶和一個組的屬主。使用“l(fā)s l命命令可以看到每一個文件的屬主和組。令可以看到每一個文件的屬主和組。對于系統(tǒng)上的每個組，在對于系統(tǒng)上的每個組，在/etc/group文件中有一行文件中有一行記錄，記錄的格式為：記錄，記錄的格式為： groupname : passwd : GID : us

5、erlist字段字段說明說明groupname是組的名字是組的名字passwd是組的加密口令是組的加密口令GID是系統(tǒng)區(qū)分不同組的是系統(tǒng)區(qū)分不同組的ID，在在/etc/passwd域域中的中的GID域是用域是用這個數(shù)來指定用戶的缺省這個數(shù)來指定用戶的缺省組。組。userlist是用是用“，”分開的用分開的用戶名，列出的是這個組戶名，列出的是這個組的成員。的成員。圖3-3中顯示了group文件的前10行內(nèi)容。每個用戶至少屬于一個組，一個用戶可以屬于多個組。4. 用戶組口令文件用戶組口令文件gshadowgshadow文件用于定義用戶組口令、組管理員等信息，該文文件用于定義用戶組口令、組管理員等信

6、息，該文件只有件只有root用戶可以讀取。用戶可以讀取。gshadow文件中每行定義一個用文件中每行定義一個用戶組信息，行中各字段間用戶組信息，行中各字段間用“：”分隔，每行記錄的格式分隔，每行記錄的格式為：為：groupname : Encrypted password: Group administrators: Group members字段字段說明說明Groupname 用戶組名稱，該字段與用戶組名稱，該字段與group文件中的文件中的組名稱組名稱對應(yīng)。對應(yīng)。Encrypted password用戶組口令，該字段用于保存已加密用戶組口令，該字段用于保存已加密的口令的口令Group ad

7、ministrators 組的管理員賬號，管理員有權(quán)對該組組的管理員賬號，管理員有權(quán)對該組添加刪除添加刪除賬號。賬號。Group members屬于該組的用戶成員列表，列屬于該組的用戶成員列表，列表中多個用戶間表中多個用戶間用用“，”分隔。分隔。圖3-4 gshadow文件的屬性及部分內(nèi)容11.2.2 用戶和組賬戶的維護(hù)命令用戶和組賬戶的維護(hù)命令1. 增加用戶帳號增加用戶帳號 useradd 用戶名用戶名 該命令做了下面幾件事：該命令做了下面幾件事：1在在 /etc/passwd 文件中增添了一行記錄；文件中增添了一行記錄；2在在 /home 目錄下創(chuàng)建新用戶的主目錄，并將目錄下創(chuàng)建新用戶的主

8、目錄，并將 /etc/skel 目錄中的文件拷貝到該目錄中去；目錄中的文件拷貝到該目錄中去； 但是使用了該命令后，新建的用戶暫時還無法登錄，但是使用了該命令后，新建的用戶暫時還無法登錄，因為還沒有為該用戶設(shè)置口令，需要再用因為還沒有為該用戶設(shè)置口令，需要再用 passwd 命令命令為其設(shè)置口令后，才能登錄。用戶的為其設(shè)置口令后，才能登錄。用戶的 UID 和和 GID 是是 useradd 自動選取的，它是將自動選取的，它是將 /etc/passwd 文件中的文件中的 UID 加加 1，將，將 etc/group 文件中的文件中的 GID 加加 1。 增加新用戶時，系統(tǒng)將為用戶創(chuàng)建一個與用戶名相

9、同的組，稱為私有組。這一方法是為了能讓新用戶與其他用戶隔離，確保安全性的措施 。例：增加一個用戶“tom”，查看其相關(guān)信息。#useradd tom /建立用戶賬號#tail -l /etc/passwd /查看password文件中添加的用戶賬號信息#tail -l /etc/shadow # ls /home/查看所建立賬號的主目錄 選項功能描述 -g 用于添加用戶賬號時指定該用戶的私 有組。如不指定“-g參數(shù)，useradd命 令將自動建立與用戶賬號同名的組作 為該賬號的私有組。 -D 用于顯示或設(shè)置useradd命令所使用的 默認(rèn)值 在“-g選項時，其語法格式如下：useradd g

10、組名 用戶名在“-D選項中，如果是用來修改useradd命令所使用的默認(rèn)值，那么該命令使用的語法格式如下： useradd D -g group-b base-s shell-f inactive-e expire2. 修改用戶賬號修改用戶賬號usermodusermod命令可用來修改用戶帳號的各種屬性，包括用戶主目錄、私有組、登錄、shell等內(nèi)容。Usermod的命令格式如下：usermod -LU-c -d -e -f -g -G -l -s -u 用戶帳號該命令的各個參數(shù)說明如下：-c ：修改用戶帳號的備注文字。 -d：修改用戶登入時的目錄。 -e : 修改帳號的有效期限。 -f ：修

11、改在密碼過期后多少天即關(guān)閉該帳號。 -g： 修改用戶所屬的群組。 下面舉例說明該命令的使用方法：（1修改用戶名，把用戶名“tom改名為“mary”，使用的命令是：# usermod l mary tom(2鎖定“mary用戶，使其不能登錄。命令如下：# usermod L mary（3解鎖“mary用戶賬號，使其可以登錄。命令如下：# usermod U mary3. 刪除用戶刪除用戶userdeluserdel命令用于刪除指定的用戶賬號。其使用的語法格式為：userdel -r用戶賬號userdel命令可刪除用戶賬號與相關(guān)的文件。若不加參數(shù)，則僅刪除用戶賬號，而不刪除相關(guān)文件。其中參數(shù)“-r

12、是用來刪除用戶登入目錄以及目錄中所有文件。舉例：#grep mary /etc/passwd /查詢用戶賬號mary 是否存在#userdel mary /刪除mary賬號#grep mary /etc/passwd /再次查詢用戶賬號mary 是否存在#ls /home /查詢用戶mary的主目錄是否還存在#userdel r mary /刪除用戶的同時刪除其工作主目錄4. 組增加命令組增加命令groupaddgroupadd命令可指定群組名稱來建立新的群組賬號。該組賬號的ID值必須是惟一的，且數(shù)值不可為負(fù)。預(yù)設(shè)的最小值不得小于500，且每增加一個組賬號ID值逐次增加。ID值0499是保留給

13、系統(tǒng)賬號使用。該指令使用的語法格式為：groupadd -r group其中“-r參數(shù)是用來建立系統(tǒng)賬號。系統(tǒng)賬號的ID值不能大于500。# groupadd lbgroup/建立組賬號lbgroup# grep lbgroup /etc/group/查詢group文件中l(wèi)bgroup組是否建立#groupadd r syslbgroup /建立系統(tǒng)組賬號# grep lbgroup /etc/group /查詢group文件中 syslbgroup組是否建立 5. 組賬號修改組賬號修改groupmod命令用來更改群組識別碼或名稱。該命令的語法格式為：groupmod -g -n 群組名稱命令

14、中所使用的參數(shù)說明如下： -g 設(shè)置欲使用的群組識別碼。 -o 重復(fù)使用群組識別碼。 -n 設(shè)置欲使用的群組名稱。下面舉例說明該命令的使用方法：# grep lbgroup /etc/group/查詢group文件中l(wèi)bgroup組屬性#groupmod g 503 lbgroup/改變lbgroup組的GID為503# grep lbgroup /etc/group/查詢操作結(jié)果是否正確#groupmod n ydgroup lbgroup/改變lbgroup組名為ydgroup# grep 503 /etc/group/查詢操作結(jié)果是否正確6. 刪除組賬號刪除組賬號groupdel命令用于

15、刪除指定的組賬號，若該命令用于刪除指定的組賬號，若該群組中仍包括某些用戶，則必須先刪除這些用戶后，群組中仍包括某些用戶，則必須先刪除這些用戶后，方能刪除群組。該命令的語法格式為：方能刪除群組。該命令的語法格式為：groupdel 群組名稱群組名稱7.口令維護(hù)命令口令維護(hù)命令出于系統(tǒng)安全考慮，出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個用戶除系統(tǒng)中的每一個用戶除了有其用戶名外，還有其對應(yīng)的用戶口令。因此使了有其用戶名外，還有其對應(yīng)的用戶口令。因此使用用useradd命令增加時，還需使用命令增加時，還需使用passwd命令為命令為每一位新增加的用戶設(shè)置口令；用戶以后還可以隨每一位新增加的用戶設(shè)置口令

16、；用戶以后還可以隨時用時用passwd命令改變自己的口令。該命令的一般命令改變自己的口令。該命令的一般格式為：格式為： passwd 用戶名用戶名其中用戶名為需要修改口令的用戶名。只有超級用其中用戶名為需要修改口令的用戶名。只有超級用戶可以使用戶可以使用“passwd 用戶名用戶名修改其他用戶的口修改其他用戶的口令，普通用戶只能用不帶參數(shù)的令，普通用戶只能用不帶參數(shù)的passwd命令修改命令修改自己的口令。自己的口令。 另外，passwd命令還可以使用一些參數(shù)選項，這些參數(shù)選項可對賬號的口令進(jìn)行不同的操作，但這些帶參數(shù)的passwd命令只有root用戶可以使用。這些參數(shù)包括： -S：用于查詢指

17、定用戶賬號的狀態(tài)。 -l：用于鎖定賬號的口令。 -u：解除鎖定賬號的口令。 -d：刪除指定賬號的口令。8.組中用戶成員的維護(hù)gpasswd命令可用于把一個賬戶添加到組、把一個賬戶從組中刪除、把一個賬戶設(shè)為組管理員。（1添加用戶到組：gpasswd a 用戶賬號名組賬號名（2從組中刪除用戶：gpasswd d 用戶賬號名 組賬號名（3設(shè)置用戶為組管理員：gpasswd -A 組管理員用戶列表用戶組 5.2.3 用戶和組的狀態(tài)命令用戶和組的狀態(tài)命令id命令命令id命令用于顯示用戶當(dāng)前的命令用于顯示用戶當(dāng)前的UID，GID以及所屬群組的組列表該指令的語以及所屬群組的組列表該指令的語法格式為：法格式為

18、：id 選項選項 用戶名稱用戶名稱該命令所使用的選項參數(shù)說明如下：該命令所使用的選項參數(shù)說明如下： -g：顯示用戶所屬群組的：顯示用戶所屬群組的ID。 -G：顯示用戶所屬附加群組的：顯示用戶所屬附加群組的ID。 -n：顯示用戶，所屬群組或附：顯示用戶，所屬群組或附加群組的名稱。加群組的名稱。 -r：顯示實際：顯示實際ID。 -u：顯示用戶：顯示用戶ID。2. whoami命令命令whoami命令用于顯示登錄者自身的用戶名稱，本命令用于顯示登錄者自身的用戶名稱，本指令相當(dāng)于執(zhí)行指令相當(dāng)于執(zhí)行“id un指令。指令。3. su命令命令su命令是用來將當(dāng)前用戶轉(zhuǎn)換為其他用戶身份。命令是用來將當(dāng)前用戶

19、轉(zhuǎn)換為其他用戶身份。其命令的語法格式為：其命令的語法格式為：su -flmp -c -s 用戶帳號用戶帳號需要指出的是需要指出的是su命令可讓用戶暫時變更登入的身命令可讓用戶暫時變更登入的身份。變更時須輸入所要變更的用戶賬號與密碼。份。變更時須輸入所要變更的用戶賬號與密碼。該命令中的選項參數(shù)說明如下：該命令中的選項參數(shù)說明如下： -c：執(zhí)行完指定的指令后，即恢復(fù)原來的身份。 -f：適用于csh與tsch，使shell不用去讀取啟動文件。 -：改變身份時，也同時變更工作目錄，以及HOME，SHELL，USER，LOGNAME。此外，也會變更PATH變量。 -m，-p：變更身份時，不要變更環(huán)境變量

20、。 -s：指定要執(zhí)行的shell。用戶帳號：指定要變更的用戶。若不指定此參數(shù)，則預(yù)設(shè)變更為root。 4. groups命令groups命令用于顯示指定用戶所屬的組，如未指定用戶則顯示當(dāng)前用戶所屬的組。該命令的語法格式為：groups 用戶名 1 報告進(jìn)程狀態(tài)報告進(jìn)程狀態(tài)ps命令進(jìn)程查看命令，監(jiān)控后臺進(jìn)程的工作情況如：哪些進(jìn)程正在運行、運行的狀態(tài)、進(jìn)程是否結(jié)束、哪些進(jìn)程占用了過多的資源等。語法格式： ps 選項 5.3 進(jìn)程管理進(jìn)程管理 常用選項： -f：全格式。 -l：給出長列表。 -a：顯示終端上的所有進(jìn)程，包括其他用戶的進(jìn)程。 -r：只顯示正在運行的進(jìn)程。 -x：顯示沒有控制終端的進(jìn)程。

21、 -u：打印用戶格式，顯示用戶名和起始時間。 -m：顯示存儲器信息。例：1.分頁查看當(dāng)前所有進(jìn)程，并顯示進(jìn)程的用戶起始時間 ps axu|more2. 顯示正在運行的進(jìn)程 ps r3. 顯示終端上的所有進(jìn)程 ps -a表2-14 ps命令輸出字段的含義字段含義USER進(jìn)程所有者的用戶名PID進(jìn)程號%CPU進(jìn)程自最近一次刷新以來所占用的CPU時間和總時間的百分比%MEM進(jìn)程使用內(nèi)存的百分比VSZ進(jìn)程使用的虛擬內(nèi)存大小，以K為單位RSS駐留空間的大小。顯示當(dāng)前常駐內(nèi)存的程序的K字節(jié)數(shù)。TTY進(jìn)程相關(guān)的終端STAT進(jìn)程狀態(tài)，用下面的代碼中的一個給出：R：可執(zhí)行的。S：睡眠狀態(tài)。 D：不間斷睡眠。 T：停止或跟蹤。Z：僵尸。W：進(jìn)程沒有駐留頁。I：空閑。TIME進(jìn)程使用的總CPU時間COMMAND被執(zhí)行的命令行2 結(jié)束進(jìn)程結(jié)束進(jìn)程 中斷前臺進(jìn)程：組合鍵 中斷后臺進(jìn)程：使用kill命令kill命令的語法格式有以下兩種方式：kill -s 信號 | -p -a 進(jìn)程號 kill -l 信號 參數(shù)說明： -s：指定需要送出的信號?？梢允切盘柮?，也可 以對應(yīng)數(shù)字。 -p：只顯示進(jìn)程PID，并不真正送出結(jié)束信號。 -l：顯