第3章 Linux系统管理 本章学习目标 在 Linux系统中,虽然有很多应用都使用图形界面,但是 大多数使用和管理 Linux的实用程序和技巧还是通过键入 影命令来运行的。在本章中,将介绍一些基本的 Linux命令 并通过一些实际的例子使读者边学边用,让读者尽快熟 悉 Linux系统。。通过对本章的学习,读者应该掌握以下 主要内容 了解对系统管理的具体工作 理解对用户和工作组管理的基本概念及相 关的管理方法 理解文件系统管理的基本概念及相关的管 理方法
第3章 Linux系统管理 本章学习目标 在Linux系统中,虽然有很多应用都使用图形界面,但是 大多数使用和管理Linux的实用程序和技巧还是通过键入 命令来运行的。在本章中,将介绍一些基本的Linux命令, 并通过一些实际的例子使读者边学边用,让读者尽快熟 悉Linux系统。。通过对本章的学习,读者应该掌握以下 主要内容: 了解对系统管理的具体工作。 Ø 理解对用户和工作组管理的基本概念及相 关的管理方法。 理解文件系统管理的基本概念及相关的管 理方法
31系统管理概述 32用户和工作组管理 1.用户账号文件 passwd Passwd是一个文本文件,用于定义系统的用户账号,该 文件位于“et”目录下。它包含了一个系统账户列表,给 出每个账户一些有用的信息,例如,用户D、组D、主 目录、she等等。由于所有用户都对 passwd有读权限,所 以该文件中只定义用户账号,而不保存囗令。 passwd文件中每行定义一个用户账号,一行中又划分为多 个字段定义用户的账号的不同属性,各字段用“:”隔开 图3-1中显示了 passwd文件的前10行内容。在图中显示出 了文件显示各用户的每一个字段,各字段的说明如表3-1 所示
3.1 系统管理概述 3.2 用户和工作组管理 1. 用户账号文件——passwd Passwd 是一个文本文件,用于定义系统的用户账号,该 文件位于“/etc”目录下。它包含了一个系统账户列表,给 出每个账户一些有用的信息,例如,用户 ID、组 ID、主 目录、shell等等。由于所有用户都对passwd有读权限,所 以该文件中只定义用户账号,而不保存口令。 passwd文件中每行定义一个用户账号,一行中又划分为多 个字段定义用户的账号的不同属性,各字段用“ : ”隔开。 图3-1中显示了passwd文件的前10行内容。在图中显示出 了文件显示各用户的每一个字段,各字段的说明如表3-1 所示
root@lbliubing: 文件P)编辑E)查看V终端①转到G)帮助 [roo t@ l iub ing root]# ll /etc/ passwd Twr--r- 1 root Too 2405 2 1 15: 35 /etc/passwd [roo t@lbl iub ing root]# head /etc/passwd root: x: 0:0: root: /root: /bin/bash bin: x: 1: 1: bin: /bin: /sb in/no log in daemon: x: 2: 2: daemon: /sbin: /sbin/no log in adm: 3: 4: adm/var/adm/sb in/no log in Ip:x: 4: 7: Ip: /var/spoo l/Ipd: /sb in/no log in sync:x:5:0:sync:/sbin:/bin/sync hu town x: 6: 0: shu down:/sbin:/sb in/shu t down ha It: x: 7: 0: ha t:/sb in: /sb in/ha I t m l: X: 8: 12: m il: /var/spoo l/nm l: /sb in/no log in news: x: 9: 13: news: / etc/news [roo t@ l iub ing root]# 图3-1 passwd文件的属性及部分内容
图3-1 passwd文件的属性及部分内容
表3-1 passwd文件各字段说明 字段 说 明 Account 使用者在系统中的名字,它不能包含大写字母 Password 用户口令,出于安全考虑,现在不使用该字段 保存口令 而用字母“x来填充该字段,真正的密码保存 在 shadow文件。 UID 用户I号,惟一表示某用户的数字 GID 用户所属的私有组号,该数字对应goup文件中的GD。 GECOS 这字段是可选的,通常用于保存用户命名的信息。 Director 用户的主目录,用户成功登录后的默认目录。 shell 用户所使用的 shell,如该字段为空则使用“/bin/sh
表3-1 passwd文件各字段说明 字 段 说 明 Account 使用者在系统中的名字,它不能包含大写字母。 Password 用户口令,出于安全考虑,现在不使用该字段 保存口令, 而用字母“x”来填充该字段,真正的密码保存 在shadow文件。 UID 用户 ID 号,惟一表示某用户的数字。 GID 用户所属的私有组号,该数字对应group文件中的GID。 GECOS 这字段是可选的,通常用于保存用户命名的信息。 Directory 用户的主目录,用户成功登录后的默认目录。 shell 用户所使用的shell,如该字段为空则使用“/bin/sh
2.用户口令文件 shadow 在 shadow 文件中,每行定义了一个用户信息,行中各字 段各字段用“:”隔开。为进一步提高安全性, shadow 文件中保存的是已加密的口令。图3-2中显示了 shadow 文件的前10行内容。 文件①F编辑E查看(V终端①转到G)帮助田 [@ l iub ing root]# I1 /etc/shadow 1 roo t 1504 2 1 15: 35 /etc/shadow [rootolbl iub ing root]# head /etc/shadow root:$1sVOungYnSRf7SwoY5CXZfZh8T90t6Y1:12412:0:99999:7:: bin:*:12412:0:99999:7 daemon:*;12412:0:99999:7:: adm*1212:0:999 lp:*:12412:0:9999:7: sync:*:12412:0:99 *:12412:0:99999:7 halt:*:12412:0:99999:7:: mil:*:12412:0:99999:7 [root@lb l iub ing root f', news:*;12412:0:99999:7:
2. 用户口令文件——shadow 在shadow文件中,每行定义了一个用户信息,行中各字 段各字段用“ : ”隔开。为进一步提高安全性,shadow 文件中保存的是已加密的口令。图3-2中显示了shadow 文件的前10行内容
从图3-2中可以看出,“/etc/ shadow文件中的每个记 录用“:”隔开为9个域,每个域的含义分别为 O登录名 加密口令 O口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 O口令更改后必须再更改的天数(有效期) 口令失效前警告用户的天数 O口令失效后距账号被查封的天数 O账号被封时距1970年1月1日的天数 O保留未用
从图3-2中可以看出, “/etc/shadow”文件中的每个记 录用“ : ”隔开为9个域,每个域的含义分别为: Ø 登录名 Ø 加密口令 Ø 口令上次更改时距1970年1月1日的天数 Ø 口令更改后不可以更改的天数 Ø 口令更改后必须再更改的天数(有效期) Ø 口令失效前警告用户的天数 Ø 口令失效后距账号被查封的天数 Ø 账号被封时距1970年1月1日的天数 Ø 保留未用
警3.用户组账号文件 -group 用户组是逻辑地组织用户账号集合的方便途径,它允许用 户在组内共享文件。系统上的每一个文件都有一个用户和 个组的属主。使用“1s-1命令可以看到每一个文件的 属主和组。 于系统上的每个组,在/etc/ passwd文件中有一行记录,记 录的格式为 groupname passwd GID: userlist 表3-2goup文件字段说明 段 说明 Groupname 是组的名字 Passwd 是组的加密口令 GID 是系统区分不同组的ID,在 /etc/passwd域 中的GID域是用这个数来指定用户的缺省 组 Userlist 是用 分开的用户名,列出的是这个 组 的成员
3. 用户组账号文件——group 用户组是逻辑地组织用户账号集合的方便途径,它允许用 户在组内共享文件。系统上的每一个文件都有一个用户和 一个组的属主。使用“ls –l”命令可以看到每一个文件的 属主和组。 于系统上的每个组,在/etc/passwd文件中有一行记录,记 录的格式为: groupname : passwd : GID : userlist 表3-2 group文件字段说明 字 段 说 明 Groupname 是组的名字 Passwd 是组的加密口令 GID 是系统区分不同组的ID,在/etc/passwd域 中的GID域是用这个数来指定用户的缺省 组。 Userlist 是用“ , ”分开的用户名,列出的是这个 组 的成员
警图3-3中显示了 shadow文件的前10行内容 Lrootolbliubng: 文件(F编辑(E)查看(V终端(①转到G)帮助 [root@lb l iub ing root]# Is-1 /etc/group Twr--r 1 root roo t 798 2 1 15: 35 /etc/group [root@ l iub ing root ] head /etc/group root: x: 0: roo t b in:x: 1: root, b in daemon daemon x: 2: root, b in, daemon sys:x:3:root,bin,adm adm:x: 4: root, adm, daemon tty: x: 5: disk: x: 6: roo t Ip:x: 7: daemon, Ip ne m x: 8 kne mx: 9 [roo t@lb l iub ing root]#
图3-3中显示了shadow文件的前10行内容
警4.用户口令文件 - shadow shadow文件用于定义用户组口令、组管理员等信息,该文 件只有root用户可以读取。 SHadow文件中每行定义一个用 户组信息,行中各字段间用“:”分隔,每行记录的格式 为 groupname Encrypted password: Group administrators: Group members 各字段的的含义如表3-3所示。在图3-4中给出了该文件的 属性及文件的部分内容。 表3-39oup文件字段说明 字段 说明 Groupname 用户组名称,该字段与goup文件中的组名称 对应 Encrypted password用户组口令,该字段用于保存已加密的口令 Group administrators组的管理员账号,管理员有权对该组添加删除 账号。 Group members 属于该组的用户成员列表,列表中多个用户间 ”,八
4. 用户口令文件——gshadow gshadow文件用于定义用户组口令、组管理员等信息,该文 件只有root用户可以读取。Gshadow文件中每行定义一个用 户组信息,行中各字段间用“ : ”分隔,每行记录的格式 为: groupname : Encrypted password: Group administrators: Group members 各字段的的含义如表3-3所示。在图3-4中给出了该文件的 属性及文件的部分内容。 表3-3 group文件字段说明 字 段 说 明 Groupname 用户组名称,该字段与group文件中的组名称 对应。 Encrypted password 用户组口令,该字段用于保存已加密的口令 Group administrators 组的管理员账号,管理员有权对该组添加删除 账号。 Group members 属于该组的用户成员列表,列表中多个用户间 用“ , ”分隔
图3-4 group文件的属性及部分内容 rootalbinubIng 文件(F编辑E)查看(V终端①转到G)帮助① [root@lbl iub ing root]# Is-I/etc/shadow roo t 662 2 1 15: 35 /etc/shadow [root@lbl iub ing root ]# head /etc/shadow Root: : root b in:: t root. b in. daemon daemon:::root,bin,daemon sys::: root, b in, adm admt:: root, adm, daemon y::: disk r oo Ip: :: daemon, Ip nemr [root@lbliub ing root]#
图3-4 group文件的属性及部分内容