第3章 Linux系统管理 本章学习目标 在 Linux系统中,虽然有很多应用都使用图形界面,但是 大多数使用和管理 Linux的实用程序和技巧还是通过键入 命令来运行的。在本章中,将介绍一些基本的 Linux命令 并通过一些实际的例子使读者边学边用,让读者尽快熟 悉 Linux系统。。通过对本章的学习,读者应该掌握以下 主要内容 了解对系统管理的具体工作。 理解对用户和工作组管理的基本概念及相 关的管理方法。 理解文件系统管理的基本概念及相关的管 理方法
第3章 Linux系统管理 本章学习目标 在Linux系统中,虽然有很多应用都使用图形界面,但是 大多数使用和管理Linux的实用程序和技巧还是通过键入 命令来运行的。在本章中,将介绍一些基本的Linux命令, 并通过一些实际的例子使读者边学边用,让读者尽快熟 悉Linux系统。。通过对本章的学习,读者应该掌握以下 主要内容: 了解对系统管理的具体工作。 Ø 理解对用户和工作组管理的基本概念及相 关的管理方法。 理解文件系统管理的基本概念及相关的管 理方法
3.1系统管理概述 32用户和工作组管理 1.用户账号文件 -pas swd Passwd是一个文本文件,用于定义系统的用户账号,该 文件位于“etc”目录下。它包含了一个系统账户列表,给 出每个账户一些有用的信息,例如,用户D、组D、主 目录、she等。由于所有用户都对 passwd有读权限,所 以该文件中只定义用户账号,而不保存口令。 passwd文件中每行定义一个用户账号,一行中又划分为多 个字段定义用户的账号的不同属性,各字段用“:”隔开。 图3-1中显示了 passwd文件的前10行内容。在图中显示出 了文件显示各用户的每一个字段,各字段的说明如表3-1 所示
3.1 系统管理概述 3.2 用户和工作组管理 1. 用户账号文件——passwd Passwd 是一个文本文件,用于定义系统的用户账号,该 文件位于“/etc”目录下。它包含了一个系统账户列表,给 出每个账户一些有用的信息,例如,用户 ID、组 ID、主 目录、shell等等。由于所有用户都对passwd有读权限,所 以该文件中只定义用户账号,而不保存口令。 passwd文件中每行定义一个用户账号,一行中又划分为多 个字段定义用户的账号的不同属性,各字段用“ : ”隔开。 图3-1中显示了passwd文件的前10行内容。在图中显示出 了文件显示各用户的每一个字段,各字段的说明如表3-1 所示
文件(E)编辑E)查看(V终端(①转到G)帮助田 [rootolbl iub ing root]# Il /etc/passwd rrr- I root root 2405 2 1 15: 35 /etc/passwd Roo t@lb l iub ing root]# head /etc/passwd root: x: 0: 0: root: /root: /bin/bash bin: x: 1: I: bin: /bin: /sb in/no log in daemon: x: 2: 2: daemon: /sb in: /sb in/no log in dm x: 3: 4: adm/var/adm/sb in/no log in Ip: x: 4: 7: Ip: /var/spoollpd: /sbin/no log in sync:x:5:0:sync:/sbin: /bin/sync shutdown:x:6:0: shu down:/sbin: /sb in/shu town ha It: x: 7: 0: ha It: /sb in: /sb in/ha I t m il: x: 8: 12: a il: /var/spoo l/m i l: /sb in/no log in news: x: 9: 13: news: /etc/news [root@lbl iub ing root]# 图3-1 passwd文件的属性及部分内容
图3-1 passwd文件的属性及部分内容
表3-1 passwd文件各字段说明 字段 说 Account 使用者在系统中的名字,它不能包含大写字母。 Password 用户口令,出于安全考虑,现在不使用该字段 保存口令, 而用字母“x来填充该字段,真正的密码保存 在 shadow文件。 ID 用户⑩号,惟一表示某用户的数字。 GID 用户所属的私有组号,该数字对应 group文件中的GID GECOS 这字段是可选的,通常用于保存用户命名的信息 Directory 用户的主目录,用户成功登录后的默认目录 shell 用户所使用的 shell,如该字段为空则使用“/bin/sh
表3-1 passwd文件各字段说明 字 段 说 明 Account 使用者在系统中的名字,它不能包含大写字母。 Password 用户口令,出于安全考虑,现在不使用该字段 保存口令, 而用字母“x”来填充该字段,真正的密码保存 在shadow文件。 UID 用户 ID 号,惟一表示某用户的数字。 GID 用户所属的私有组号,该数字对应group文件中的GID。 GECOS 这字段是可选的,通常用于保存用户命名的信息。 Directory 用户的主目录,用户成功登录后的默认目录。 shell 用户所使用的shell,如该字段为空则使用“/bin/sh
2.用户口令文件 shadow 在 shadow文件中,每行定义了一个用户信息,行中各字 段各字段用“:”隔开。为进一步提高安全性 shadow 文件中保存的是已加密的口令。图3-2中显示了 shadow 文件的前10行内容 v rootabliubing 文件编辑E查看(V终端①转到G)帮助田 [root@lbl iub ing roo t]# Il /e tc/shadow 15042月115:35/ete/shad [root@lb l iub ing root ]# head /etc/shadow oot: $ISWdQwng Yn Swo Y5CXZfZh8T9Qt6Y1: 12412: 0: 99999: 7: bin:*:12412:0:99999:7:: daemon:*:12412:0:999:7 adm*:12412:0:999:7: p:*:12412:0:9999:7::: *:12412:0:99999:7 shutdown:*:12412:0:99999;7:: halt:*:12412:0:99999:7: il:*:12412:0:99999:7: news:*:12412:0:99999:7:: [root@lb l iub ing root]#
2. 用户口令文件——shadow 在shadow文件中,每行定义了一个用户信息,行中各字 段各字段用“ : ”隔开。为进一步提高安全性,shadow 文件中保存的是已加密的口令。图3-2中显示了shadow 文件的前10行内容
从图3-2中可以看出,“/etc/ shadow文件中的每个记 录用“:”隔开为9个域,每个域的含义分别为: O登录名 加密口令 口令上次更改时距1970年1月1日的天数 0口令更改后不可以更改的天数 0口令更改后必须再更改的天数(有效期) 0口令失效前警告用户的天数 0口令失效后距账号被查封的天数 O账号被封时距1970年1月1日的天数 O保留未用
从图3-2中可以看出, “/etc/shadow”文件中的每个记 录用“ : ”隔开为9个域,每个域的含义分别为: Ø 登录名 Ø 加密口令 Ø 口令上次更改时距1970年1月1日的天数 Ø 口令更改后不可以更改的天数 Ø 口令更改后必须再更改的天数(有效期) Ø 口令失效前警告用户的天数 Ø 口令失效后距账号被查封的天数 Ø 账号被封时距1970年1月1日的天数 Ø 保留未用
3.用户组账号文件 group 用户组是逻辑地组织用户账号集合的方便途径,它允许用 户在组内共享文件。系统上的每一个文件都有一个用户和 个组的属主。使用“1s-1”命令可以看到每一个文件的 属主和组 于系统上的每个组,在/etc/ passwd文件中有一行记录,记 录的格式为: groupname passwd GID: userlist 表3-2goup文件字段说明 字段 说明 Groupname 是组的名字 Passwd 是组的加密口令 GID 是系统区分不同组的D,在 letc/passwd域 中的GID域是用这个数来指定用户的缺省 组 Userlist 是用“,”分开的用户名,列出的是这个 组 的成员
3. 用户组账号文件——group 用户组是逻辑地组织用户账号集合的方便途径,它允许用 户在组内共享文件。系统上的每一个文件都有一个用户和 一个组的属主。使用“ls –l”命令可以看到每一个文件的 属主和组。 于系统上的每个组,在/etc/passwd文件中有一行记录,记 录的格式为: groupname : passwd : GID : userlist 表3-2 group文件字段说明 字 段 说 明 Groupname 是组的名字 Passwd 是组的加密口令 GID 是系统区分不同组的ID,在/etc/passwd域 中的GID域是用这个数来指定用户的缺省 组。 Userlist 是用“ , ”分开的用户名,列出的是这个 组 的成员
警图3-3中显示了 shadow文件的前10行内容 文件编辑E)查看V终端①转到G)帮助田 [roo t@lb l iub ing root]# Is-1 /etc/group Twr--r 1 root roo t 798 2H 1 15: 35 /etc/group [roo t@lb l iub ing root]# head /etc/group root:x: 0: root b in:x: 1: root. b in daemon daemon:x: 2: root, b in, daemon sys: x: 3: root, b in, adm adm:x: 4: root, adm daemon disk: x: 6: root Ip: x: 7: daemon, Ip me mx: 8 knee:x: 9: [roo t@lb l iub ing root]#
图3-3中显示了shadow文件的前10行内容
警4.用户口令文件 shadow shadow文件用于定义用户组口令、组管理员等信息,该文 件只有root用户可以读取。 SHadow文件中每行定义一个用 户组信息,行中各字段间用“:”分隔,每行记录的格式 为 groupname Encrypted password: Group administrators: Group members 各字段的的含义如表3-3所示。在图3-4中给出了该文件的 属性及文件的部分内容。 表3-3 group文件字段说明 字段 说明 Groupname 用户组名称,该字段与goup文件中的组名称 对应。 Encrypted password用户组口令,该字段用于保存已加密的口令 Group administrators组的管理员账号,管理员有权对该组添加删除 账号 Group members 属于该组的用户成员列表,列表中多个用户间
4. 用户口令文件——gshadow gshadow文件用于定义用户组口令、组管理员等信息,该文 件只有root用户可以读取。Gshadow文件中每行定义一个用 户组信息,行中各字段间用“ : ”分隔,每行记录的格式 为: groupname : Encrypted password: Group administrators: Group members 各字段的的含义如表3-3所示。在图3-4中给出了该文件的 属性及文件的部分内容。 表3-3 group文件字段说明 字 段 说 明 Groupname 用户组名称,该字段与group文件中的组名称 对应。 Encrypted password 用户组口令,该字段用于保存已加密的口令 Group administrators 组的管理员账号,管理员有权对该组添加删除 账号。 Group members 属于该组的用户成员列表,列表中多个用户间 用“ , ”分隔
图3-4 group文件的属性及部分内容 口x 文件编辑E查看(V终端①转到G)帮助田 [roo t@lb l iub ing root]# Is-I /etc/shadow I root roo t 662 2 1 15: 35 /etc/shad [root@lb l iub ing root]# head /etc/gshadow root::: root b in::: root, b in, daemon daemon:: root. b in, daemon sys:::root,bin,adm adm:: root, adm, daemon disk::: roo t Ip: kneme [roo t@lb l iub ing root]#
图3-4 group文件的属性及部分内容