第5章-linux系统管理

1、第第5 5章章 LinuxLinux系统管理系统管理 本章主要介绍了Linux操作系统管理的方法， 它主要包括用户和组的管理、软件包管理及文 件压缩、网络通信管理、进程控制和系统的服 务启动管理等。 在Linux系统中，不论是由本机或是远程登录系统，每 个系统都必须拥有一个账号，并且对于不同的系统资源拥有不 同的使用权限。在Red Hat Linux中系统账号可分为两种类型： （1）用户账号： 通常一个操作者拥有一个用户账号，这个操作者可能是一个具体的用 户，也可能是应用程序的执行者，比如apache、ftp账号。 包含一个惟一的识别码，即用户ID（UID，User Identity），以及组

2、 识别码，即组ID（GID，Group Identity）。 两种用户账号：管理员root用户和普通用户。 （2）组账号：一组用户账号的集合。通过使用组账号，可以设 置一组用户对文件具有相同的权限。管理员以组为单位分配对 资源的访问权限，例如读取、写入或执行的权限，从而可以节 省日常的维护时间。 5.1 Linux 用户和组管理用户和组管理 5.1 Linux用户管理 5.1.2 用户和组的配置文件 passwd文件 shadow文件 group文件 gshadow文件 5.1 Linux用户管理用户管理 1. 增加用户帐号增加用户帐号 n在命令行下使用 useradd 命令： useradd

3、 用户名 n该命令做了下面几件事： 在 /etc/passwd 文件中增添了一行记录； 在 /home 目录下创建新用户的主目录， 将 /etc/skel 目录中的文件拷贝到该目录中去; 但是使用了该命令后，新建的用户暂时还无法登录， 因为还没有为该用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。 用户的 UID 和 GID 是 useradd 自动选取的，它 是将 /etc/passwd 文件中的 UID 加 1，将 etc/group 文件中的 GID 加 1。 n增加新用户时，系统将为用户创建一个与用户名相同的 组，称为私有组。这一方法是为了能让新用户与其他用户 隔离

4、，确保安全性的措施 n下面通过增加一个用户“liuyidan”，以及查看其相关信 息，来帮助用户理解该命令所执行的操作。其在终端上的 操作命令及响应如图3-5所示。 #useradd liuyidan /建立用户账号 #tail -l /etc/passwd /查看password件 中添加的用户账号信息 # ls /home/查看所建立账号的主目录 选项功能描述 g用于添加用户账号时指定该用户的私有组。如不指定“g”参 数，useradd命令将自动建立与用户账号同名的组作为该账号的私有 组。 D用于显示或设置useradd命令所使用的默认值 在“-g”选项时，其语法格式如下： useradd

5、g组名用户名 在“-D”选项中，如果是用来修改useradd命令所使用的默认值，那 么该命令使用的语法格式如下： useraddD-ggroup-bbase-sshell-finactive-eexpire 2. 修改用户账号修改用户账号usermod usermod命令可用来修改用户帐号的各种属性，包括用户主目录、 私有组、登录、shell等内容。Usermod的命令格式如下： usermod -LU-c -d -e -f -g -G -l -s -u 用户帐号 该命令的各个参数说明如下： -c ：修改用户帐号的备注文字。 -d：修改用户登入时的目录。 -e : 修改帐号的有效期限。 -f

6、：修改在密码过期后多少天即关闭该帐号。 -g： 修改用户所属的群组。 下面举例说明该命令的使用方法： (1)修改用户名，把用户名“liuyidan”改名为“lyd”，使 用的命令是： # usermod l lyd liuyidan (2)锁定“lyd”用户，使其不能登录。命令如下： # usermod L lyd (3)解锁“lyd”用户账号，使其可以登录。命令如下： # usermod U lyd 3. 删除用户删除用户userdel userdel命令用于删除指定的用户账号。其使用的语法格式为： userdel -r用户账号 需要补充说明的是userdel命令可删除用户账号与相关的文件。

7、 若不加参数，则仅删除用户账号，而不删除相关文件。 其中参数其中参数“-f-f”是用来删除用户登入目录以及目录中所有文件。是用来删除用户登入目录以及目录中所有文件。 下面举例说明该命令的使用方法：下面举例说明该命令的使用方法： #grep lyd /etc/passwd#grep lyd /etc/passwd/查询用户账号查询用户账号lydlyd是否存在是否存在 #userdel lyd#userdel lyd/删除删除lydlyd账号账号 #grep lyd /etc/passwd /#grep lyd /etc/passwd /再次查询用户账号再次查询用户账号lydlyd是否存在是否存在

8、 #ll #ll d /homed /home/查询用户查询用户lydlyd的主目录是否还存在的主目录是否还存在 #userdel #userdel r lydr lyd / /删除用户的同时删除其工作主目录删除用户的同时删除其工作主目录 4. 组增加命令组增加命令groupadd groupadd命令可指定群组名称来建立新的群组账号。该组账 号的ID值必须是惟一的，且数值不可为负。预设的最小值不 得小于500，且每增加一个组账号ID值逐次增加。ID值0499 是保留给系统账号使用。该指令使用的语法格式为： groupadd -r group 其中“-r”参数是用来建立系统账号。系统账号的ID

9、值不能大 于500。下面举例说明该命令的使用方法： # groupadd lbgroup /建立组账号lbgroup # grep lbgroup /etc/group /查询group文件lbgroup 组是否建立 #groupadd r syslbgroup /建立系统组账 #grep lbgroup /etc/group /查询group文件中 syslbgroup组是否建立 5. 组账号修改组账号修改 groupmodgroupmod命令用来更改群组识别码或名称。该命令命令用来更改群组识别码或名称。该命令的的 语法格式为：语法格式为： groupmod -g -n 群组名称 n 命令中

10、所使用的参数说明如下： -g 设置欲使用的群组识别码。 -o 重复使用群组识别码。 -n 设置欲使用的群组名称。 下面举例说明该命令的使用方法： # grep lbgroup /etc/group /查询group文件 中lbgroup组属性 #groupmod g 503 lbgroup /改变lbgroup组 的GID为503 # grep lbgroup /etc/group /查询操作结果是 否正确 #groupmod n ydgroup lbgroup /改变lbgroup组 名为ydgroup # grep 503 /etc/group /查询操作结果是 否正确 6. 删除组账号

11、groupdel命令用于删除指定的组账号，若该群组中仍包 括某些用户，则必须先删除这些用户后，方能删除群组。该 命令的语法格式为： groupdel 群组名称 7.口令维护命令 出于系统安全考虑，Linux系统中的每一个用户除了有 其用户名外，还有其对应的用户口令。因此使用useradd命 令增加时，还需使用passwd命令为每一位新增加的用户设置 口令；用户以后还可以随时用passwd命令改变自己的口令。 该命令的一般格式为： passwd 用户名 其中用户名为需要修改口令的用户名。只有超级用户可 以使用“passwd 用户名”修改其他用户的口令，普通用户 只能用不带参数的passwd命令修

12、改自己的口令。 另外，passwd命令还可以使用一些参数选项，这些参 数选项可对账号的口令进行不同的操作，但这些带参数的 passwd命令只有root用户可以使用。这些参数选择包括： -S：用于查询指定用户账号的状态。 -l：用于锁定账号的口令。 -u：解除锁定账号的口令。 -d：删除指定账号的口令。 8.组中用户成员的维护 gpasswd命令可用于把一个账户添加到组、把一个账户从组 中删除、把一个账户设为组管理员。 （1）添加用户到使用的命令格式为： gpasswd a 用户账号名组账号名 （2）从组中删除用户的命令格式为： gpasswd d 用户账号名 组账号名 （3）设置用户为组管理员

13、的命令格式为： gpasswd -A 组管理员用户列表用户组 5.2 管理RPM软件包 问题引入：在Linux系统下如何添加删除程序？ 问题引入：我怎么知道系统里安装了哪些软件？ 问题引入：系统内核如何升级？ 企业需求 l 企业需求：企业想在Linux机器上架设WEB服务器， 但不知道这台计算机上有没安装WEB服务器的软件， 如果没安装的话希望能进行WEB的软件包安装，有 的话想验证一下该软件是否存在问题。另外系统 将该系统的内核由2.4版升级到2.6版。 Linux下软件包简介 rpm包:一个包含可以立即在指定及其体系结构上安 装和运行的Linux软件包。 tar包：将很多文档进行存档的工具

14、。 bz2包 ：更强的压缩程序。 gz包 ：GNU组织开发的压缩工具。 deb包 ：已经编译过的包的安装格式。 sh结尾的文件：由shell脚本编写的程序。 src源码文件：安装前需要编译。 bin文件：源程序编译后得到的软件包。 Rpm 软件包管理命令 RPM软件包管理 RPM可用于软件包的安装、查询、更新升级、校验、 删除已安装的软件包，以及生成.rpm格式的软件包等。 RPM功能是通过rpm命令结合使用不同的命令参数来实 现的。 RPM软件包的的名称格式： 软件名称-主版本号-次版本号.软件运行的硬件平台.rpm 如：bind-9.2.1-21.i386.rpm Rpm 软件包管理命令

15、rpm:软件包管理命令 查询 #rpmqbind：查询软件包bind是否安装 #rpmqa：查询已安装的软件包 #rpmqa|grepbind：查询已安装的名字含bind的软件包 #rpmqibind：查询软件包bind的描述信息 #rpmqlbind：查询软件包bind中的文件列表 #rpmqf/etc/rndc.conf：查询文件/etc/rndc.conf所属软件 包 #rpmqRbind：显示包所依赖的关系 Rpm 软件包管理命令 rpm:软件包管理命令 安装 rpmi安装选项RPM软件包完全名 安装选项： -vh:显示安装过程的一些详细信息，有助于了解安装 是否成功及出错原因。 -p

16、ercent：显示安装进度 -nodeps：不作依赖性检查 -replacefiles：替换已安装文件 Rpm 软件包管理命令 rpm:软件包管理命令 安装 实例： #mount/dev/cdrom/mnt/cdrom #cd/mnt/cdrom/RPMS #rpmivhbind-9.2.1-21.i386.rpm #rpmivhbind-utils.i386.rpm #rpmivhredhat-config-bind.noarch.rpm #cd;eject Rpm 软件包管理命令 rpm:软件包管理命令 删除 使用命令rpm-e包名，包名可以包含版本号 等信息，但是不可以有后缀.rpm 比

17、如卸载软件包pro，可以使用下列格式： #rpm-epro #rpm-epro #rpm-eproftpd- #rpm-eproftpd 用rpm-e-nodepsproftpd,强制卸载 Rpm 软件包管理命令 rpm:软件包管理命令 升级更新 #rpmUvhrhviewer-3.10a-13.i386.rpm（先删后装） #rpmFvhrhviewer-3.10a-13.i386.rpm Rpm 软件包管理命令 rpm:软件包管理命令 验证 验证包含特定文件的软件包: rpm -Vf /bin/vi 验证所有已安装的软件包: rpm Va 根据一个RPM来验证某个软件包: rpm -Vp

18、foo-1.0-1.i386.rpm Rpm 软件包管理命令 rpm:软件包管理命令 验证 src.rpm结尾的文件，这些文件是由软件的源代码包装 而成的，用户要安装这类RPM软件包，必须使用命令： #rpm-recompilevim-4.6.4.src.rpm 这个命令会把源代码解包并编译、安装它，如果用户 使用命令： #rpm-rebuildvim-4.6-4.src.rpm 那么，在安装完成后，还会把编译生成的可执行文件 重新包装成i386.rpm的RPM软件包。 Tar命令 tar 源代码包 tar包介绍 tar命令最初是为制作磁带备份而设计的， 由tar命令制成的源代码包可被绝大多数

19、系统读 取。软件开发者通常也以源代码的形式发布软件。 Tar命令 tar命令 tar命令常用的参数有： -c：创建新的档案文件。 -x：从档案文件中释放文件 -v：详细报告tar处理的文件信息 -f：使用档案文件或设备，这个选项通常是必选的 -t：列出档案文件的内容，查看已经备份了哪些文件 -z：用gzip来压缩/解压缩包文件 -r：把要存档的文件追加到档案文件的未尾 -u：增量(更新）备份 Tar命令 Tar命令 Tar命令常用的参数有： -m ：在还原文件时，把所有文件的修改时间设定为现在 -M：创建多卷的档案文件，以便在几个磁盘中存放 -K：保存已经存在的文件 -p：保留文件的权限和所有

20、者 -C：解压缩到指定目录 -j：用bzip来压缩/解压缩包文件 -delete：从包中删除文件 -excludefile：不将文件file归档 Tar命令 tar命令使用简介 1.生成tar包 格式：tarcvf文件名.tar被打包的目录或文件名 说明：c创建 v输出相关信息 f对普通文件操作 练习：把/root下的文件打包，并查询包内容 #cd/ #tarcvfroot.tar/root #tartvfroot.tar Tar命令 2.生成tar包并压缩 实例2：把/home/ww下以a开头的文件生成tar包并压缩。 tarcvfzww.tar.gz/home/ww/a* 说明：z压缩，需

21、指明.tar.gz 3.查看tar包的内容 tartvfk1.tar 练习：查看刚才生成的.tar.gz 4.向tar包追加文件 tarrvfroot.tarbbb Tar命令 5.释放文件 tarxvfk2.tar 说明：如果是.tar.bz文件可以用选项xvfj 如果只要释放tar包中的某一个文件,则 tarxvftar包文件名 6.在 /home 当中，比 2005/06/01 新的文件才备份 tar -N 2005/06/01 -zcvf home.tar.gz /home Tar命令 7.安装一个tar.gz包的一般步骤： 1）解包 2）阅读附带的README和INSTALL文件 3

22、）编译的配置和预处理 运行配置脚本获取用户系统的特性。 执行：./configure（或者makeconfig) 说明：可以用./configureprefix=路径 改变软件安装路径 4）编译源文件 执行：make Tar命令 5）安装 要想安装软件必须对安装路径赋于“W”权限 执行：makeinstall 6）删除编译产生的“.o”文件 执行：makeclean 实例：安装一个GNU的“hello”包 Tar命令 .升级内核： ）下载内核软件包 ）解包 ）阅读附带的README和INSTALL文件 ）如果是从内核.到.则需更新工具： module-init-tools(module-ini

23、t-tools-3.2.tar.bz2) (http:/ 下载后将其截压缩到root tarjxvfmodule-init-tools-3.2.tar.bz2 #cd/root/module-init-tools-3.2 #./configure #make #makeinstall #./generate-modprobe.conf/etc/modprobe.conf Tar命令 4）如果是从内核.到.则需更新工具： Mkinitrd(mkinitrd--1) 5）配置内核 配置内核常用的有种方法，makeconfig，make xconfig，makegconfig，mak

24、emenuconfig makemenuconfig 6）安装配置的新内核 #make #makemodules_install #makeinstall #reboot Tar命令 9.tar包的卸载 一般情况下，可以直接删除安装目录而删除软件。 如果正常编译通过，可以执行makeuninstall命令 来卸载软件。 提示：有两个工具软件kinstall和kief可以用来卸 载软件。 文件压缩和归档的命令 文件压缩和归档的命令 #bzip2a.txt#bunzip2a.bz2 #zipmyfile*.txt#unzipmy #gzip#gunzip 说明： 1）gzip只能对具体一个文件进行

25、压缩，不会将多个文件压缩 成一个单一的文档，而zip命令可以。 2）zip对文件进行压缩后，原文件不会受影响。 3）用gzip和bzip2命令时会删除原文件，而tar不会 影响目 录中原有文件。 原代码编译程序 从原代码编译程序 取得源代码包 源代码包解包 配置程序./configure 编译make 安装makeinstall 练习编译应用程序 课堂练习 练习：说出下面命令执行的结果 #tarcvfdata.tar* #tarcvfzdata.tar.gz* #tartvfdata.tar #tarxvfdata.tar #tarxvfzdata.tar.gz #tardelete-vfda

26、ta.tarww.txt #tar-rvfdata.tarww.txt #tarzcvpf/archive/full-backup.tar.gz/ -exclude=/proc-exclude=/mnt-exclude=/archive 练习 练习 题目：从Internet上下载hello的tar格式源代码，软件包名字为hello- 1.3.tar.gz，下载到tmp目录下。要求解包到/hello-1.3目录下，并安装 hello-1.3程序。请按下面步骤写出相应的命令。 1.列出hello-1.3软件包的内容； 2.解软件包到/hello-1.3目录下； 3.将路径改变到/hello-1.3

27、目录； 4.阅读安装文档install或readme； 5.配置程序 6.编译软件 7.安装应用程序 8.运行应用程序 5.4 进程管理 1 进程的定义 Linux是一个多用户多任务的操作系统。多用户是 指多个用户可以在同一时间使用计算机系统；多任务是指 Linux可以同时执行几个任务，它可以在还未执行完一个任 务时又执行另一项任务。 那到底什么叫进程？Linux系统上所有运行的程序都可 以称之为一个进程。Linux用分时管理方法使所有的任务共 同分享系统资源。 进程的一个比较正式的定义是 在自身的虚拟地址空 间运行的一个单独的程序。进程与程序是有区别的，进程 不是程序，虽然它由程序产生。程序

28、只是一个静态的指令 集合，不占系统的运行资源；而进程是一个随时都可能发 生变化的、动态的、使用系统运行资源的程序。而且一个 程序可以启动多个进程。 2 报告进程状态报告进程状态 要对进程进行监测和控制，首先必须要了解当前进程 的情况，也就是需要查看当前进程，而ps命令就是最基本 同时也是非常强大的进程查看命令。使用该命令可以确定 有哪些进程正在运行、运行的状态、进程是否结束、哪些 进程占用了过多的资源等等。 ps命令最常用的还是用于监控后台进程的工作情况， 因为后台进程是不和屏幕键盘这些标准输入/输出设备进行 通信的，所以如果需要检测其情况，便可以使用ps命令。 其命令语法格式如下： ps 选

29、项 命令中的选项说明如下： -e：显示所有进程。 -f：全格式。 -h：不显示标题。 -l：给出长列表。 -a：显示终端上的所有进程，包括其他用户的进程。 -r：只显示正在运行的进程。 -x显示没有控制终端的进程。 -txx：只显示受tty.xx控制的进程。 -u：打印用户格式，显示用户名和起始时间。 -j：按作业格式输出。 -v：按虚拟存储器格式显示输出。 -m：显示存储器信息。 -S：增加子CPU时间和页面出错。 -w：用宽格式显示，不截取命令行，使它成为一行。 -r：只显示正在运行的进程。 表2-14ps命令输出字段的含义 字段含义 USER进程所有者的用户名 PID进程号 %CPU进程

30、自最近一次刷新以来所占用的CPU时间和总时间的百分比 %MEM进程使用内存的百分比 VSZ进程使用的虚拟内存大小，以K为单位 RSS驻留空间的大小。显示当前常驻内存的程序的K字节数。 TTY进程相关的终端 STAT进程状态，用下面的代码中的一个给出： R：可执行的。S：睡眠状态。D：不间断睡眠。T：停止或跟踪。Z：僵尸。W：进程没有驻留 页。I：空闲。 TIME进程使用的总CPU时间 COMMAND被执行的命令行 NI进程的优先级值，较小的数字意味着占用较少的CPU时间 PRI进程优先级。 PPID父进程ID WCHAN进程等待的内核事件名 3 结束进程结束进程 当需要中断一个前台进程的时候，

31、通常是使用组合 键；但是对于一个后台进程这个组合键是不能达到目的的。这时 就必须使用kill命令，该命令可以终止后台进程。至于终止后台 进程的原因很多，或许是该进程占用的CPU时间过多；或许是该 进程已经挂死。 kill命令的语法格式很简单，大致有以下两种方式： kill -s 信号 | -p -a 进程号 kill -l 信号 命令中的参数说明如下： -s：指定需要送出的信号。既可以是信号名也可以对应数字。 -p：指定kill命令只是显示进程的pid，并不真正送出结束信 号。 -l：显示信号名称列表，这也可以在 /usr/include/linux/signal.h文件中找到。 4 进程睡眠

32、进程睡眠 nsleep命令可使当前正在执行的进程在规定的时 间内处于睡眠。其使用的语法格式为： sleep time n说明：time为进程将睡眠的时间，以秒为单位。 例如： $ sleep time 5.5 系统监视与管理 管理员需要经常关注计算机系统运行的过程， 而不是到了出现问题的时候才慌忙检查原因； 为了确定系统是否正常运行，管理员需要掌握 一些工具，监视系统的运行情况、和性能表现。 系统性能监视(1) top命令 Top 命令工作界面分成三个部分： 系统信息区 用户命令行 进程信息区 系统性能监视(2) 系统监视器 系统管理系统监视器 系统性能监视(3) 系统监视器查看文件系统 进程

33、的监视和管理 查看进程状态 ps或者top命令 系统监视器 控制进程优先级(-20-19) ps或者top命令 系统监视器 nice/renice命令 Nice命令 功能：以修改后的优先级运行程序。 例：nice -9 myprog 表示原始优先级+9 Renice命令 功能：修改进程中的优先级 例：Renice 5 u user1 p 4033 查看日志文件系统查看日志文件系统 日志文件（Log files）是包含关于系统消息的文件， 包括内核、服务、在系统上运行的应用程序等。不同的日志 文件记载不同的信息。 1.定位日志文件 多数日志文件位于 /var/log 目录中。某些程序如 http

34、d 和 samba 在 /var/log 中有单独的存放日志文件的目录。 2.放日志文件的目录。 注意：日志文件目录中会有多个后面带有数字的文件。这些 文件是在日志文件被循环时创建的。日志文件被循环使用， 因此文件不会变得太大。 logrotate 软件包中包含一个能 够自动根据 /etc/logrotate.conf 配置文件和 /etc/logrotate.d 目录中的配置文件来循环日志文件的 cron 任务。按照默认配置，日志每周都被循环，并被保留 四周之久。 2. 查看日志文件查看日志文件 要在互动的、真实时间的应用程序中查看系统日志文件， 可使用日志查看器。要启动日志查看器应用程序，可使用如下 两种方法打开：