Linux服务器构建与运维管理 算8章:系筑管理 系统管理概述 权限管 晚,认装录 A 进程管理 任计划定时造 日志管理 laguta、 CaNdee 1系统管理概述 一般管理主要对管理对象的当前状况进行控制,使之与预期目标一数 系统都是过去、现在和未来的统一。把系统看成是时间的函数 从空间维度上看 系统管理从整体、联系和开放的观点出发。关注具体对象控制的同时。还
1 Linux服务器构建与运维管理 第8章:系统管理 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2019.1 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 系统管理概述 权限管理 用户、用户组、PAM 存储管理 磁盘处理、RAID、逻辑卷管理 文件系统管理 文件系统、默认安装目录、文件系统修复 进程管理 进程管理、任务计划、定时启动 日志管理 syslogd、logrotate、LogAnalyzer 2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 从时间维度上看 一般管理主要对管理对象的当前状况进行控制,使之与预期目标一致。 系统管理不仅注重当前管理,而且还注重对管理对象过去行为特征的分析 和发展趋势的预测,它在时间维度上坚持系统的整体观和联系观,强调任 何一个系统都是过去、现在和未来的统一,把系统看成是时间的函数。 从空间维度上看 一般管理往往只关注某个具体特定的管理对象。 系统管理从整体、联系和开放的观点出发,关注具体对象控制的同时,还 考虑该对象与其他事物的关联性以及对象与环境的相互作用。 3 1.1系统管理概述
1.系统管理概述 系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护工作。 系统管理员的基本任务有以下方面 权限管理 号在吗素存 账号,将不冉活动的用户题号删除,还要处理 账号,该账号挑有 增长而积家无用信息 磁盘管理 口如朱新培硬件,必 系统,使之识别井使用该硬件 口如添加磁盘列 系统能够识别新磁盘,从而使用新存储资源。 1系统管理概述 12的内 系统管理员的基本任务有以下方面。 维护系统的文件系统内容,保证系统文件内容清晰化,方使其他工作人员使用 1系统管理概述 系统管理员的基本任务有以下方面。 处理系统中的无用进程,降低系统负载压力 工作内容主要为合理的记录粗应日志并进行保存。以憷于操作追和日志审查
2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 在Linux操作系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护工作。 系统管理员的基本任务有以下方面。 权限管理 系统管理员应负责为新用户增设账号,将不再活动的用户账号删除,还要处理 在账号存在期间所有与该账号有关的事务(如忘记密码等)。当某个用户不应 再访问系统时,必须禁用该用户账号,该账号拥有的所有文件必须备份后给予 删除,以使系统不会随着时间的增长而积累无用信息。 磁盘管理 如果新增硬件,必须配置系统,使之识别并使用该硬件。 如添加磁盘阵列,需配置系统能够识别到新磁盘,从而使用新存储资源。 4 1.2系统管理的内容 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 系统管理员的基本任务有以下方面。 文件管理 维护系统的文件系统内容,保证系统文件内容清晰化,方便其他工作人员使用 相应文件开展工作。 内存管理 大型的部署环境需要时刻进行监视系统的运行状态,合理有效的利用系统计算 资源,更好地为业务提供计算资源。 5 1.2系统管理的内容 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 系统管理员的基本任务有以下方面。 进程管理 处理系统中的无用进程,降低系统负载压力。 日志管理 日志管理是系统中非常重要的管理工作,也是经常被忽略或不尽心做的工作。 工作内容主要为合理的记录相应日志并进行保存,以便于操作追溯和日志审查。 6 1.2系统管理的内容
2权限管理 用户标示符 用户登录Lnux系统,输入的是用户名(name)以及密码( password) UD值的唯一性关系到系统专全 UD值从0开始,是一个正整数,在Linu操作系统中,roc的UD是0.拥 的.上眼质代进行面置,一数山hu付版约定最大值 2权限管 2户产气 2权限管理 而非用仲玉个用用一个形是黑险的是质过D果的 UD的准一性是需要系统 的,管理员可以通过修改 通常情况下, Linux发行版都会预留一定的UD系统虚拟用户使用 讨论:创建一个用户dem。,将其UD修改为0,会拥有roo权限么?
3 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户标示符 用户登录Linux系统,输入的是用户名(name)以及密码(password), 但是Linux操作系统并不会直接识别登录时的用户信息,操作系统中只认识 用户的ID标识(UID)。 UID是用户的ID标识,每个用户UID值是唯一的,确切的说每个用户都必须 对应一个唯一的UID。 UID值的唯一性关系到系统安全。 UID值从0开始,是一个正整数,在Linux操作系统中,root的UID是0,拥 有系统的最高权限。 UID值的上限通过/etc/login.defs进行配置,一般Linux发行版约定最大值 为60000。 7 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 8 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户标示符 UID是确认用户权限的标识,用户登录系统所属的角色是通过UID来实现的, 而非用户名,因此几个用户共用一个UID是非常危险的。 UID的唯一性是需要系统管理员人为保障的,管理员可以通过修改 /etc/passwd文件来修改任何用户的UID值。 通常情况下,Linux发行版都会预留一定的UID给系统虚拟用户使用。 例如Fedora系统把前499个UID预留,添加新用户时UID从500开始。 讨论:创建一个用户demo,将其UID修改为0,会拥有root权限么? 9 2.1用户与用户组
2权限管理 Lnu用户分为四类:roc用户、普通用户、系统用户、虚拟用户 中adab用户,是整个系纸个钟有量高石的产 作个人日录下的内 p, aan 2权限管理 产产气 一的,管 G|D从O开始,G|D为0的组是系统赋予给ro用户组使用 m都统余同一的的系用户用,每个 悉知琰是文件中通o 2权限管理 棵限图g是具有相同持性的用户(en台体,用户是 理员需雯让多个用户具有相同的权(比如查看、修改某 录都具有相问的权限
4 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户类型 Linux用户分为四类:root用户、普通用户、系统用户、虚拟用户。 root用户: 用户UID为0,拥有系统最高权限。 类似于Windows系统中administrator用户,是整个系统唯一一个拥有最高权限的账户。 普通用户: 由root管理员创建供用户登录系统进行操作使用的账户,这类用户只能操作个人目录下的内容。 通常这类用户的UID在500以上,类似于Windows系统中users用户组中的账户。 系统用户: Linux为满足自身系统管理所内置的账号,通常在软件安装过程中自动创建,不能用于登录操作系统。 通常系统用户的UID是在1-499之间,如系统中的“halt”、“mail”等。这类用户类似于Windows系统中 的system用户,但是权限远没有system用户高。 虚拟用户: 在Linux系统中一些用户用来完成特定任务,且没有登录系统权限的用户。 比如说使用“nobody”访问网页程序,使用“匿名”用户访问FTP,都是使用的是虚拟用户。 Linux系统中常见的虚拟用户有nobody、ftp、lp、adm、bin等。 10 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组标识符 GID(Group)是Linux操作系统中用户组的ID值,在系统中每个用户组的 GID值是唯一的,管理员通过GID限制每个用户组的权限。 GID和UID类似,是一个正整数或0。 GID从0开始,GID为0的组是系统赋予给root用户组使用。 Linux系统会预留一些较靠前的GID给系统虚拟用户使用,每个系统预留的 GID都有所不同。 系统添加用户组默认的GID范围是在/etc/login.def文件中通过GID_MIN和 GID_MAX两个选项进行定义。 11 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组 用户组(group)就是具有相同特性的用户(user)的集合体,用户组是 权限的容器。 例如:管理员需要让多个用户具有相同的权限(比如查看、修改某一文件 或执行某个命令),就把多个用户定义到同一用户组下,让定义的用户组 具有一定的操作权限。这样同一用户组下的所有用户都具有对该文件或目 录都具有相同的权限。 12 2.1用户与用户组
2权限管理 Linu操作系统主要有三类用户组:普通用户组、系统用户组、私有组 的用户将继承用户的权 2权限管理 产产气 户与用户组的对应关系有四种:一对一、多对 某个用户是某个用户的一成受 多个用户是某个用户组的成员,不归属其他用户组 2权限管理 录时,系统先查阅t巾器文件,判断是否有2sna账号 的知识池点,并计线用座女料 etc/asw置文件中,每一行表示的是一个用户的信息,每一行有7个字段
5 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组 Linux操作系统主要有三类用户组:普通用户组、系统用户组、私有组。 普通用户组: 通常由系统管理员创建,可以指定加入多个用户,加入的用户将继承用户组的权限。 系统用户组: 该类用户组一般存放系统用户,用于执行系统中的某些应用软件。 私有组,也称基本组: 当创建用户时,如果没有为其指明所属用户组,则为其定义一个私有的用户组。 私有用户组的名称和用户名相同。 私有组可以转变成普通用户组。 当把其他用户加入到某私有组中,私有组就变成普通用户组。 13 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组 用户与用户组的对应关系有四种:一对一、多对一、一对多、多对多。 一对一: 某个用户是某个用户组的唯一成员。 多对一: 多个用户是某个用户组的成员,不归属其他用户组。 一对多: 某个用户是多个用户组的成员。 多对多: 多个用户对应多个用户组,并且多个用户可以归属相同的多个组。 14 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 与用户有关的配置文件 与用户有关的信息保存在/etc/passwd和/etc/shadow两个文件中。 /etc/passwd /etc/passwd是系统识别用户的文件。 /etc/passwd就相当于操作系统的“花名册”,系统所有的用户都在这里有记载。 如一个账户“zhangsan”登录操作系统,其账号在登录时需经过如下步骤。 账号登录时,系统首先查阅/etc/passwd文件,判断是否有“zhangsan”账号。 确定账号的UID值,根据UID值确认用户和身份。 系统中如果存在“zhangsan”账号,则读取/etc/shadow文件中所对应的“zhangsan”账 号的密码,如果密码核实无误则登录系统成功,并开始读取用户的配置文件。 /etc/passwd配置文件中,每一行表示的是一个用户的信息,每一行有7个字段, 每个字段之间用“:”号分割。 15 2.1用户与用户组
2权限管 2权限管理 产产气 与用户有关的配置文件 与用户有关的信保存在/etc/ passwd和/et/ hadow两个文件中 影子文件,但并不是由/et/pw产生的 etc/ shadow文件的读取和修改需类roo权限。 个。每个按之间用分 示的是一个用密的映射信息,每一行 2权限管四学
6 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 16 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 与用户有关的配置文件 与用户有关的信息保存在/etc/passwd和/etc/shadow两个文件中。 /etc/shadow /etc/shadow文件是/etc/passwd的影子文件,但并不是由/etc/passwd产生的。 /etc/shadow和/etc/passwd是对应互补的。 /etc/shadow文件内容包括了用户名及被加密的密码,以及其他在/etc/passwd 中没有包括的用户信息。比如用户的有效期限、密码过期时间等。 /etc/shadow文件的读取和修改需要root权限。 /etc/shadow配置文件中,每一行都表示的是一个用户密码的映射信息,每一行 有9个字段,每个字段之间用“:”号分割。 17 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 18 2.1用户与用户组
2权限管理 用户组有关的配置文件 与用户组有关的信息保存在/ netgroup和etc/ shadow两个文件中 角户全中取用甲联个用符:已用的用户,且能示进 极大的方使,但也存在一定的安全性 ,或是伦用户对的皮中际边我全有,规还甲不安图电组的 ro户姐遇常不要把递用户加入进去, (*用“家明4段 司用“号分惠 2权限管 2户产气 2权限管理 用户组有关的配置文件 et/ shadow是/et/grou的加密文件,用户组【 Group)管理的密码存放在 et/ shadow和/etc/ Croup是互补的两个文件, shadow内容中每个用户一条记录,每一行有4个字段,每个字之
7 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组有关的配置文件 与用户组有关的信息保存在/etc/group和/etc/gshadow两个文件中。 /etc/group /etc/group文件是用户组的配置文件,内容包括用户的用户组,并且能显示出 用户是归属哪个用户组或哪几个用户组。 用户组在系统管理中为系统管理员提供了极大的方便,但也存在一定的安全性 问题。如某个用户对系统管理有重要的权限,建议最好让用户拥有独立的用户 组,或者是把用户下的文件权限设置为完全私有,从而确保不会因为用户组的 权限集成特性造成其他用户越权管理。 root用户组通常不要把普通用户加入进去,以防止普通用户拥有root权限。 /etc/group配置文件中包括用户组(Group)、用户组口令、GID以及该用户组 所包含的用户(User),每个用户组一条记录,每一行有4个字段,每个字段之 间用“:”号分割。 19 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 20 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组有关的配置文件 与用户组有关的信息保存在/etc/group和/etc/gshadow两个文件中。 /etc/gshadow /etc/gshadow是/etc/group的加密文件,用户组(Group)管理的密码存放在 这个文件中。 /etc/gshadow和/etc/group是互补的两个文件。 /etc/gshadow内容中每个用户组一条记录,每一行有4个字段,每个字段之间 用“:”号分割。 21 2.1用户与用户组
2权限管 2权限管理 产产气 2权限管新
8 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 22 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户规则文件 etc/login.defs /etc/login.defs文件是创建用户时的一些默认规划。 对此文件的修改需要root权限。 23 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 24 2.1用户与用户组
2权限管理 a etc/defaul/useradd etc/defa/ usera定义了遵过 useradd命令添加用户时的默认规则 2权限管 产产气 2权限管理 文件目录权眼针对的角色 °主人好中至用,三种角色付定文的,分别是:件所有 文件所有者 是恐创建文件的人,世并不是一定的 文件属组 了文件所有者,文件属吧用户外的所有人
9 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户规则文件 etc/default/useradd /etc/default/userad定义了通过useradd命令添加用户时的默认规则。 25 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 26 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 文件目录权限 文件目录权限针对的角色 Linux操作系统中,文件权限是依据三种角色进行定义的,分别是:文件所有者 (属主)、文件属组用户、其他人。 文件所有者 是指创建文件的人,但并不是一定的,因为文件创建后可以变更文件属主为指定用户。 通俗的说,文件创建者是文件的所有者(属主),但所有者权限可以转让。 转让文件属主权限的操作必须由root账户执行。 文件属组用户 在具体使用中,可以将文件交给一个用户组进行管理,这个用户组就是文件属组。 文件属组不是一堆文件的组合,而是一堆用户的组合,也就是用户组的概念。 在文件权限管理上,可以为一组用户指定对文件的管理权限。 其他人 除了文件所有者、文件属组用户外的所有人。 27 2.1用户与用户组
2权限管理 有三种方式,分别是:读取()、写入(w)、执行【x 操作系 2权限管理 产产气 每一个文件有3种表示权限的方法,那么一个文件就有8种权限,Lnu操作系统 °都来件合要文件目都类计对三种角色进行权,因此使 2权限管理 文件目录权限表示方法 = 10
10 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 文件目录权限 文件目录权限类型 文件权限的定义有三种方式,分别是:读取(r)、写入(w)、执行(x)。 对文件具有的权限: 读取权限:指用户可以打开文件,并查看文件的内容。 写入权限:指用户可以编辑文件,修改文件的内容,但是否可以删除文件或重命名文 件,是由用户对该文件所在目录的权限决定。 执行权限:指用户可以执行文件。Linux操作系统中可以进行执行权限设置的文件有二 进制代码文件和Shell脚本文件两种。 对目录具有的权限: 读取权限:指用户能否列出目录内的所有目录和文件信息。 写入权限:指用户能否在目录内创建、删除和重命名文件和目录。 执行权限:指用户能否进入目录内。 28 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 文件目录权限 文件目录权限表示方法 每一个文件有3种表示权限的方法,那么一个文件就有8种权限,Linux操作系统 使用八进制来表示文件目录权限。 Linux操作系统中,每一个文件或文件目录都要针对三种角色进行授权,因此使 用9位二进制数表示文件目录权限。 3位二进制对应与1位八进制数,因此可以使用3位八进制数来表示文件目录权限。 29 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 文件目录权限 文件目录权限表示方法 30 2.1用户与用户组