linux教程(第三版)-課件-第八章

1、第8章 Linux系統(tǒng)管理 第8章 Linux系統(tǒng)管理 主要內(nèi)容與Linux系統(tǒng)管理相關(guān)的計(jì)算機(jī)術(shù)語Linux系統(tǒng)的用戶和工作組管理的基本概念，以及相關(guān)的管理方法Linux文件系統(tǒng)管理的基本概念，以及相關(guān)的管理方法Linux系統(tǒng)后備的基本概念、策略，以及相關(guān)的后備管理方法Linux系統(tǒng)安全的基本概念，以及相應(yīng)的安全管理方法、策略有關(guān)Linux系統(tǒng)性能優(yōu)化的基本概念與技巧 主要內(nèi)容8.1 系統(tǒng)管理概述（1）設(shè)置整個(gè)計(jì)算機(jī)系統(tǒng)，包括硬件和軟件，如安裝硬件設(shè)備，安裝操作系統(tǒng)和軟件包，為用戶建立賬戶等。（2）做適當(dāng)?shù)膫浞荩ㄏ到y(tǒng)中常規(guī)文件復(fù)制）和需要時(shí)的恢復(fù)。（3）處理由于可供使用的計(jì)算機(jī)資源（如磁盤空

2、間、進(jìn)程數(shù)目等）有限而遇到的問題。（4）排除由于連接問題而造成的系統(tǒng)通信（網(wǎng)絡(luò)）阻塞。（5）進(jìn)行操作系統(tǒng)的升級和維護(hù)。（6）為用戶提供常規(guī)支持。8.1 系統(tǒng)管理概述（1）設(shè)置整個(gè)計(jì)算機(jī)系統(tǒng)，包括硬件和軟8.2 用戶和工作組管理8.2.1 有關(guān)用戶賬號的文件1passwd文件: 每一個(gè)合法用戶賬號對應(yīng)于該文件中的一行記錄 登錄名：密碼：用戶標(biāo)志號：組標(biāo)志號：用戶的全名或其他描述：主目錄：登錄shell下面是root用戶在此文件中對應(yīng)的行： root:X:0:0:root:/root:/bin/bash系統(tǒng)管理員通常沒有必要直接修改passwd文件 2shadow文件: 為每個(gè)用戶提供一條記錄。其

3、9個(gè)字段按先后順序分別是：（1）登錄名。（2）加密密碼。8.2 用戶和工作組管理8.2.1 有關(guān)用戶賬號的文件8.2 用戶和工作組管理8.2.1 有關(guān)用戶賬號的文件2shadow文件: 為每個(gè)用戶提供一條記錄。其9個(gè)字段按先后順序分別是：（3）上次更改密碼時(shí)間距1970年1月1日的天數(shù)。（4）密碼更改后，不可以更改的天數(shù)。（5）密碼更改后，必須再次更改的天數(shù)（即密碼的有效期）。（6）密碼失效前警告用戶的天數(shù)。（7）密碼失效后距賬號被查封的天數(shù)。（8）賬號被查封時(shí)間距1970年1月1日的天數(shù)。（9）保留字段。 如： root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:

4、13237:0:99999:7:8.2 用戶和工作組管理8.2.1 有關(guān)用戶賬號的文件3group文件 每個(gè)用戶至少屬于一個(gè)組。一個(gè)用戶可以從屬于多個(gè)組。系統(tǒng)中的每個(gè)組都對應(yīng)文件/etc/group中的一行記錄。每行記錄的形式如下： 組名：密碼：組標(biāo)志號：用戶列表例如：root:x:0:rootbin:x:1:root,bin,daemonftp:x:50:users:x:100:mengqc8.2 用戶和工作組管理8.2.1 有關(guān)用戶賬號的文件3group文件8.2 用戶和工作組管理8.2.1 8.2 用戶和工作組管理8.2.2 用戶賬號的創(chuàng)建和維護(hù)1圖形界面下管理用戶和組利用rfuser用

5、戶和組管理工具，可以方便地管理系統(tǒng)中的用戶和用戶組，包括完成新建、查看、管理賬號、密碼、權(quán)限等所有操作。在控制面板的“系統(tǒng)配置”項(xiàng)中選擇“本地用戶和組”，或在KDE桌面環(huán)境下使用命令rfuser，即可打開本地用戶和組管理器。（1）查看用戶和用戶組 （2）添加新用戶（3）編輯用戶屬性 （4）添加新組（5）編輯組屬性 （6）刪除本地用戶和組8.2 用戶和工作組管理8.2.2 用戶賬號的創(chuàng)建和維2命令界面下管理用戶和組對系統(tǒng)而言，創(chuàng)建一個(gè)用戶賬號需要完成以下步驟： 添加一個(gè)記錄到/etc/passwd文件。 創(chuàng)建用戶的主目錄。 在用戶的主目錄中設(shè)置用戶的默認(rèn)配置文件（如.bashrc）。在幾乎所有的

6、Linux系統(tǒng)中都提供了useradd或adduser命令，它們能完成上述一系列工作。這兩個(gè)命令沒有區(qū)別。useradd命令使用配置文件/etc/login.defs和/etc/default/useradd來保存創(chuàng)建用戶時(shí)使用的默認(rèn)參數(shù)。 8.2 用戶和工作組管理8.2.2 用戶賬號的創(chuàng)建和維護(hù)2命令界面下管理用戶和組8.2 用戶和工作組管理8.22命令界面下管理用戶和組（1）添加用戶賬號 useradd 選項(xiàng) 用戶登錄名（2）刪除和查封用戶賬號 userdel -r login（3）設(shè)置用戶密碼（4）用戶登錄環(huán)境的設(shè)置 軟件環(huán)境的配置信息通常都存放在一些配置文件中 （5）添加用戶組 # g

7、roupadd 選項(xiàng) （6）刪除用戶組 # groupdel （7）修改組屬性 # groupmod -g -o -n 8.2 用戶和工作組管理8.2.2 用戶賬號的創(chuàng)建和維護(hù)2命令界面下管理用戶和組8.2 用戶和工作組管理8.28.2 用戶和工作組管理8.2.3 用戶磁盤空間限制及其實(shí)現(xiàn)quota可以從兩個(gè)方面來限制用戶使用硬盤資源：（1）用戶所能夠支配的索引節(jié)點(diǎn)數(shù)（2）用戶可以存取的硬盤分區(qū)數(shù)1quota配置過程（1）對以下核心開關(guān)選項(xiàng)：quota support(CONFIG_QUOTA)應(yīng)該設(shè)置為“Y”，使核心提供對quota機(jī)制的支持。（2）安裝與quota相關(guān)的軟件包 （3）修改用

8、戶的系統(tǒng)初啟腳本文件，使之能夠檢查quota，并在系統(tǒng)初啟時(shí)開啟quota功能。 （4）修改啟動文件系統(tǒng)支持 （5）建立quota.user和quota.group文件 8.2 用戶和工作組管理8.2.3 用戶磁盤空間限制及2高級配置（1）為用戶及組指定quota ： edquota -p protoname -u | -g username（2）為特定用戶指定quota （3）為特定的工作組指定quota （4）為一批用戶指定相同的quota值 （5）其他quota命令： quotacheck repquota quotaon和quotaoff 8.2 用戶和工作組管理8.2.3 用戶磁盤空

9、間限制及其實(shí)現(xiàn)2高級配置8.2 用戶和工作組管理8.2.3 用戶磁8.3 文件系統(tǒng)及其維護(hù)8.3.1 分區(qū)1MBR、啟動扇區(qū)和分區(qū)表硬盤分區(qū)的信息存放在它的第一個(gè)扇區(qū)（對應(yīng)于0號磁頭的0柱面0扇區(qū)），該扇區(qū)就是整個(gè)硬盤的主引導(dǎo)記錄（MBR，Main Boot Record）計(jì)算機(jī)引導(dǎo)時(shí)，BIOS從該扇區(qū) 讀入，并執(zhí)行其中的程序?？梢允褂胒disk命令列出系統(tǒng)中 硬盤和分區(qū)的內(nèi)容，例如： # fdisk -l /dev/hda 8.3 文件系統(tǒng)及其維護(hù)8.3.1 分區(qū)1MBR、啟2擴(kuò)展分區(qū)和邏輯盤3分區(qū)的種類和相關(guān)工具Linux系統(tǒng)中比較常用的兩個(gè)工具 是fdisk和Disk Druid 4硬盤

10、分區(qū) 通常用/dev目錄下的特別文件來 命名系統(tǒng)設(shè)備 第一個(gè)軟驅(qū)(A:) /dev/fd0或/dev/floppy第一個(gè)IDE硬盤 /dev/had第一個(gè)IDE硬盤的第一個(gè)分區(qū) /dev/hda1第一個(gè)SCSI硬盤的第一個(gè)分區(qū) /dev/sda1 8.3 文件系統(tǒng)及其維護(hù)8.3.1 分區(qū)2擴(kuò)展分區(qū)和邏輯盤8.3 文件系統(tǒng)及其維護(hù)8.3.1 以SCSI硬盤為例，介紹用fdisk命令進(jìn)行分區(qū)的整個(gè)過程: （1）啟動fdisk。一般形式如下： fdisk 如：# fdisk /dev/sda （2）使用命令p顯示選定硬盤的現(xiàn)有分區(qū)情況 。Disk /dev/sda: 33 heads, 63 sec

11、tors, 1024 cylindersUnits=cylinders of 2079 * 512 bytesDevice Boot Start End Blocks idSystem/dev/sda1 * 1 505 524916 83 Linux/dev/sda2 506 1014 529105 5 Extended/dev/sda5 506 886 396018 83 Linux/dev/sda6 887 1011 129906 82 Linux swap8.3 文件系統(tǒng)及其維護(hù)8.3.1 分區(qū)以SCSI硬盤為例，介紹用fdisk命令進(jìn)行分區(qū)的整個(gè)過程:（3）使用命令d刪除已有的無用分區(qū)

12、，其一般格式是： d （4）使用命令n創(chuàng)建新分區(qū)。 Command (m for help): nCommand action l logical (5 or over) p primary partition (1-4)（5）修改分區(qū)類型。fdisk默認(rèn)的分區(qū)類型為Linux native。如果希望改變分區(qū)類型，可以使用命令t來改變分區(qū)的系統(tǒng)ID標(biāo)志。 （6）使用命令a激活分區(qū)，即將創(chuàng)建的分區(qū)設(shè)置為默認(rèn)的引導(dǎo)分區(qū)。（7）退出fdisk。完成所需工作后，可以使用命令w或q退出fdisk。 8.3 文件系統(tǒng)及其維護(hù)8.3.1 分區(qū)（3）使用命令d刪除已有的無用分區(qū)，其一般格式是：8.3 8.3

13、文件系統(tǒng)及其維護(hù)8.3.2 文件系統(tǒng)1Linux文件系統(tǒng)概述一個(gè)軟盤或硬盤分區(qū)在作為文件系統(tǒng)使用時(shí)，必須進(jìn)行初始化，并將如何組織文件的數(shù)據(jù)結(jié)構(gòu)寫到這些介質(zhì)上，這個(gè)過程就是建立文件系統(tǒng)過程。 在Linux中，每個(gè)文件系統(tǒng)占據(jù)硬盤的一個(gè)獨(dú)立分區(qū)。一般來說，建議在安裝Linux系統(tǒng)時(shí)，最好為其提供多個(gè)文件系統(tǒng)。 Linux使用一個(gè)統(tǒng)一的接口支持多種文件系統(tǒng)，每種文件系統(tǒng)都有各自的格式和特征（如文件名長度、最大文件大小等）。 2建立文件系統(tǒng)mkfs命令的一般格式如下：mkfs -cv -t fstype filesys blocks8.3 文件系統(tǒng)及其維護(hù)8.3.2 文件系統(tǒng)1Lin3使用文件系統(tǒng)（1

14、）安裝文件系統(tǒng)命令mount的標(biāo)準(zhǔn)格式是：mount -t type device dir 其中，type表示需要安裝的文件系統(tǒng)類型；device表示該文件系統(tǒng)所在分區(qū)名， dir表示安裝新文件系統(tǒng)的路徑名Linux使用了一個(gè)/etc/fstab文件，該文件列出了在系統(tǒng)初啟時(shí)需要自動安裝的所有分區(qū)。需要安裝的每個(gè)文件系統(tǒng)都可以列在fstab文件中，格式如下：/dev/device /dir_to_mount fs-type parameters fs-freq fs-passno8.3 文件系統(tǒng)及其維護(hù)8.3.2 文件系統(tǒng)3使用文件系統(tǒng)8.3 文件系統(tǒng)及其維護(hù)8.3.2 文3使用文件系統(tǒng)（2）

15、卸載文件系統(tǒng) 通常在/etc/fstab文件中定義的文件系統(tǒng)都能夠自動卸載。手工卸載文件系統(tǒng)必須使用umount命令。umount命令將分區(qū)名或分區(qū)的安裝點(diǎn)作為參數(shù)，格式如下：umount （3）添加和使用swap文件系統(tǒng)通常不能使用mount命令來安裝這種文件系統(tǒng)，而需要使用swapon命令來完成。 可以使用下述兩種方法添加swap對換文件系統(tǒng)： 第一種方法是在新的分區(qū)上建立swap文件系統(tǒng)。 第二種方法是在對換文件上建立swap文件系統(tǒng)。8.3 文件系統(tǒng)及其維護(hù)8.3.2 文件系統(tǒng)3使用文件系統(tǒng)8.3 文件系統(tǒng)及其維護(hù)8.3.2 文4文件系統(tǒng)的維護(hù)（1）修復(fù)損壞的文件系統(tǒng)對Linux系統(tǒng)中

16、常用文件系統(tǒng)的檢查，是通過fsck工具來完成的。fsck命令的一般格式如下：fsck options file_system （2）避免可能導(dǎo)致系統(tǒng)崩潰的文件系統(tǒng)錯(cuò)誤（3）其他一些管理文件系統(tǒng)的命令8.3 文件系統(tǒng)及其維護(hù)8.3.2 文件系統(tǒng)4文件系統(tǒng)的維護(hù)8.3 文件系統(tǒng)及其維護(hù)8.3.2 8.3 文件系統(tǒng)及其維護(hù)8.3.3 Linux主要目錄的內(nèi)容（1）/：根目錄 （2）/bin：存放了使用者最常用的命令 （3）/boot：引導(dǎo)核心的程序目錄 （4）/dev：包含了所有Linux的外部設(shè)備名 （5）/etc：包含了系統(tǒng)管理所需要的配置文件和子目錄，它是系統(tǒng)中最重要的目錄之一 （6）/hom

17、e：用來存放用戶主目錄的地方 （7）/lib：存放了系統(tǒng)最基本的動態(tài)鏈接（8）/lost+found：一般是空的 8.3 文件系統(tǒng)及其維護(hù)8.3.3 Linux主要目錄8.3 文件系統(tǒng)及其維護(hù)8.3.3 Linux主要目錄的內(nèi)容（9）/opt：用于安裝那些可以進(jìn)行選擇安裝的軟件包 （10）/proc：是Linux提供的一個(gè)虛擬系統(tǒng)（11）/root：這個(gè)目錄是超級用戶root默認(rèn)的主目錄（12）/sbin：用來存放系統(tǒng)管理員使用的系統(tǒng)管理程序（13）/tmp：用來存放各程序執(zhí)行時(shí)所產(chǎn)生的臨時(shí)文件 （14）/usr：用戶的很多應(yīng)用程序和文件幾乎都存放在這個(gè)目錄中 （15）/var：主要存放一些系

18、統(tǒng)記錄文件和配置文件 8.3 文件系統(tǒng)及其維護(hù)8.3.3 Linux主要目錄8.4 文件系統(tǒng)的后備8.4.1 后備概述系統(tǒng)后備（備份）是保護(hù)用戶不受數(shù)據(jù)損壞或丟失之苦的一種非常重要的手段。 管理員需要考慮的問題主要有：選擇備份介質(zhì)，選擇備份策略和選擇備份工具。 8.4.2 后備策略1完全備份：每隔一定時(shí)間就對系統(tǒng)做一次全面的備份 2增量備份：僅僅備份在這段時(shí)間間隔內(nèi)修改過的數(shù)據(jù) 3更新備份：備份從上次進(jìn)行完全備份后至今更改的全部數(shù)據(jù)文件 8.4 文件系統(tǒng)的后備8.4.1 后備概述8.4.2 后備策略4備份時(shí)機(jī)的選擇通常，應(yīng)該選擇在系統(tǒng)比較空閑時(shí)進(jìn)行 5備份工具的選擇可以使用tar，cpio，dump等備份軟件將數(shù)據(jù)進(jìn)行備份 8.4.3 恢復(fù)后備文件 首先，必須確定待恢復(fù)的文件所在的位置，然后使用tar -xp或cpio -im命令。 8.4 文件系統(tǒng)的后備8.4.2 后備策略8.4 文件系統(tǒng)的后備8.5 系統(tǒng)安全管理8.5.1 安全管理1安全管理的要素2安全管理的目標(biāo) 防止非法操作 數(shù)據(jù)保護(hù) 正確管理用戶 保證系統(tǒng)的完整性 記賬 系統(tǒng)保護(hù) 8.5.2 安全管理組成1物理安全2普通用戶安全管理3超級用戶安全管理8.5 系統(tǒng)安全管理8.5.1 安全管理