1 Linux服务器构建与运维管理 第8章:系统管理 阮跷龙 13938213680/ nd@hactcmeducn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 问南中医药大学信息管理与信息系统教研室 信息技术字院网络与信息系统科研工作室 2019.1
2 提纲 ¤系统管理概述 ¤权限管理 用户、用户组、PAM ¤存储管理 磁盘处理、RAD、逻辑卷管理 口文件系统管理 文件系统、默认安装目录、文件系统修复 ¤进程管理 进程管理、任务计划、定时启动 口日志管理 sload、 logrotate、 LogAnalyzer 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
3 1系统管理概述 11系统管理慨述 口从时间维度上看 一般管理主要对管理对象的当前状况进行控制,使之与预期目标一致。 系统管理不仅注重当前管理,而且还注重对管理对象过去行为特征的分析 和发展趋势的预测,它在时间维度上坚持系统的整体观和联系观,强调任 何一个系统都是过去、现在和未来的统一,把系统看成是时间的函数。 口从空间维度上看 一般管理往往只关注某个具体特定的管理对象。 系统管理从整体、联系和开放的观点出发,关注具体对象控制的同时,还 考虑该对象与其他事物的关联性以及对象与环境的相互作用。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
4 1系统管理概述 12系统管理的内容 ¤在nux操作系统中,系统管理的内容就是系统管理呙的基本仼务或者 日常维护工作。 ¤系统管理员的基本任务有以下方面。 权限管理 口系统管理员应负责为新用户增设账号,将不再活动的用户账号删除,还要处理 在账号存在期间所有与该账号有关的事务(如忘记密码等)。当某个用户不应 再访问系统时,必须禁用该用户账号,该账号拥有的所有文件必须备份后给予 删除,以使系统不会随着时间的增长而积累无用信息。 ■磁盘管理 口如果新增硬件,必须配置系统,使之识别并使用该硬件。 ¤如添加磁盘阵列,需配置系统能够识别到新磁盘,从而使用新存储资源。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
5 1系统管理概述 12系统管理的内容 ¤系统管理员的基本任务有以下方面。 文件管理 ¤维护系统的文件系统内容,保证系统文件内容清晰化,方便其他工作人员使用 相应文件开展工作。 ■内存管理 ¤大型的部署环境需要时刻进行监视系统的运行状态,合理有效的利用系统计算 资源,更好地为业务提供计算资源。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
6 1系统管理概述 12系统管理的内容 ¤系统管理员的基本任务有以下方面。 进程管理 口处理系统中的无用进程,降低系统负载压力。 日志管理 ¤日志管理是系统中非常重要的管理工作,也是经常被忽略或不尽心做的工作。 口工作内容主要为合理的记录相应日志并进行保存,以便于操作追溯和日志审查。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
2权限管理 2佣用户与用广组 口用户标示符 用户登录Linx系统,输入的是用户名(name)以及密码( password), 但是 Linux操作系统并不会直接识别登录时的用户信息,操作系统中只认识 用户的D标识(UD)。 ■∪D是用户的D标识,每个用户∪D值是唯一的,确切的说毎个用户都必须 对应一个唯一的UD。 ■UD值的唯一性关系到系统安全。 ■∪D值从0开始,是一个正整数,在Lin操作系统中,root的UD是0,拥 有系统的最高权限。 ■∪D值的上限通过etc/ ogin defs进行配置,一般 Linux发行版约定最大值 为60000 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
d Teach Cerec 7.oooe shel 5 Dree for Homme/chool 文门临工具聊 222 8 2·,·0●··8·A··。∷:白··②, 2权限管 [rootacentos7Teach -]cat etc/login defs _ grep-yNgrep-vAS PASS_MAX_DAYS 99999 2佣用户与用户组 ASS_MIN_ DAYS 0 PASS MIN⊥LEN5 SYS GID MAX USERGROUPS_ENAB yes ENCRYPT METHOD SHA512 rootacentos7Teach frootacentos7Teach-0 可南中医药大学/阮晓龙/ 821122 加224
9 2权限管理 2佣用户与用广组 口用户标示符 UD是确认用户权限的标识,用户登录系统所属的角色是通过UD来实现的, 而非用户名,因此几个用户共用一个UD是非常危险的。 ∪D的唯一性是需要系统管理员人为保障的,管理员可以通过修改 etc/ passwd文件来修改任何用户的∪D值。 ■通常情况下, Linux发行版都会预留一定的∪D给系统虚拟用户使用。 口例如 Fedora系统把前499个UD预留,添加新用户时UD从500开始。 口讨论:创建一个用户demo,将其UD修改为0,会拥有oo权限么? 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
10 2权限管理 2佣用户与用广组 口用户类型 Linux用户分为四类:root用户、普通用户、系统用户、虚拟用户。 roo用户 用户UD为0,拥有系统最高权限。 类似于 Windows系统中 administrator用户,是整个系统唯—个拥有最高权限的账户。 口普通用户: 由root管理员创建供用户登录系统进行操作使用的账户,这类用户只能操作个人目录下的内容。 通常这类用户的UD在500以上,类似于 Window系统中 users用户组中的账户 系统用户 Linux为满足自身系统管理所内置的账号,通常在软件安装过程中自动创建,不能用于登录操作系统 通常系统用户的UD是在1499之间,如系统中的hat、“ma等。这类用户类似于 Window系统中 的 system用户,但是权限远没有 system用户高 虚拟用户 在Lnux系统中一些用户用来完成特定任务,且没有登录系统权限的用户。 比如说使用 nobody访问网页程序,使用匿名用户访问FTP,都是使用的是虚拟用户 Linux系统中常见的虚拟用户有 nobody、fp、p、adm、bin等 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn