linux教程(第三版)-课件-第八章

1、第8章 Linux系统管理 第8章 Linux系统管理 主要内容与Linux系统管理相关的计算机术语Linux系统的用户和工作组管理的基本概念，以及相关的管理方法Linux文件系统管理的基本概念，以及相关的管理方法Linux系统后备的基本概念、策略，以及相关的后备管理方法Linux系统安全的基本概念，以及相应的安全管理方法、策略有关Linux系统性能优化的基本概念与技巧 主要内容8.1 系统管理概述（1）设置整个计算机系统，包括硬件和软件，如安装硬件设备，安装操作系统和软件包，为用户建立账户等。（2）做适当的备份（系统中常规文件复制）和需要时的恢复。（3）处理由于可供使用的计算机资源（如磁盘空

2、间、进程数目等）有限而遇到的问题。（4）排除由于连接问题而造成的系统通信（网络）阻塞。（5）进行操作系统的升级和维护。（6）为用户提供常规支持。8.1 系统管理概述（1）设置整个计算机系统，包括硬件和软8.2 用户和工作组管理8.2.1 有关用户账号的文件1passwd文件: 每一个合法用户账号对应于该文件中的一行记录 登录名：密码：用户标志号：组标志号：用户的全名或其他描述：主目录：登录shell下面是root用户在此文件中对应的行： root:X:0:0:root:/root:/bin/bash系统管理员通常没有必要直接修改passwd文件 2shadow文件: 为每个用户提供一条记录。其

3、9个字段按先后顺序分别是：（1）登录名。（2）加密密码。8.2 用户和工作组管理8.2.1 有关用户账号的文件8.2 用户和工作组管理8.2.1 有关用户账号的文件2shadow文件: 为每个用户提供一条记录。其9个字段按先后顺序分别是：（3）上次更改密码时间距1970年1月1日的天数。（4）密码更改后，不可以更改的天数。（5）密码更改后，必须再次更改的天数（即密码的有效期）。（6）密码失效前警告用户的天数。（7）密码失效后距账号被查封的天数。（8）账号被查封时间距1970年1月1日的天数。（9）保留字段。 如： root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:

4、13237:0:99999:7:8.2 用户和工作组管理8.2.1 有关用户账号的文件3group文件 每个用户至少属于一个组。一个用户可以从属于多个组。系统中的每个组都对应文件/etc/group中的一行记录。每行记录的形式如下： 组名：密码：组标志号：用户列表例如：root:x:0:rootbin:x:1:root,bin,daemonftp:x:50:users:x:100:mengqc8.2 用户和工作组管理8.2.1 有关用户账号的文件3group文件8.2 用户和工作组管理8.2.1 8.2 用户和工作组管理8.2.2 用户账号的创建和维护1图形界面下管理用户和组利用rfuser用

5、户和组管理工具，可以方便地管理系统中的用户和用户组，包括完成新建、查看、管理账号、密码、权限等所有操作。在控制面板的“系统配置”项中选择“本地用户和组”，或在KDE桌面环境下使用命令rfuser，即可打开本地用户和组管理器。（1）查看用户和用户组 （2）添加新用户（3）编辑用户属性 （4）添加新组（5）编辑组属性 （6）删除本地用户和组8.2 用户和工作组管理8.2.2 用户账号的创建和维2命令界面下管理用户和组对系统而言，创建一个用户账号需要完成以下步骤： 添加一个记录到/etc/passwd文件。 创建用户的主目录。 在用户的主目录中设置用户的默认配置文件（如.bashrc）。在几乎所有的

6、Linux系统中都提供了useradd或adduser命令，它们能完成上述一系列工作。这两个命令没有区别。useradd命令使用配置文件/etc/login.defs和/etc/default/useradd来保存创建用户时使用的默认参数。 8.2 用户和工作组管理8.2.2 用户账号的创建和维护2命令界面下管理用户和组8.2 用户和工作组管理8.22命令界面下管理用户和组（1）添加用户账号 useradd 选项 用户登录名（2）删除和查封用户账号 userdel -r login（3）设置用户密码（4）用户登录环境的设置 软件环境的配置信息通常都存放在一些配置文件中 （5）添加用户组 # g

7、roupadd 选项 （6）删除用户组 # groupdel （7）修改组属性 # groupmod -g -o -n 8.2 用户和工作组管理8.2.2 用户账号的创建和维护2命令界面下管理用户和组8.2 用户和工作组管理8.28.2 用户和工作组管理8.2.3 用户磁盘空间限制及其实现quota可以从两个方面来限制用户使用硬盘资源：（1）用户所能够支配的索引节点数（2）用户可以存取的硬盘分区数1quota配置过程（1）对以下核心开关选项：quota support(CONFIG_QUOTA)应该设置为“Y”，使核心提供对quota机制的支持。（2）安装与quota相关的软件包 （3）修改用

8、户的系统初启脚本文件，使之能够检查quota，并在系统初启时开启quota功能。 （4）修改启动文件系统支持 （5）建立quota.user和quota.group文件 8.2 用户和工作组管理8.2.3 用户磁盘空间限制及2高级配置（1）为用户及组指定quota ： edquota -p protoname -u | -g username（2）为特定用户指定quota （3）为特定的工作组指定quota （4）为一批用户指定相同的quota值 （5）其他quota命令： quotacheck repquota quotaon和quotaoff 8.2 用户和工作组管理8.2.3 用户磁盘空

9、间限制及其实现2高级配置8.2 用户和工作组管理8.2.3 用户磁8.3 文件系统及其维护8.3.1 分区1MBR、启动扇区和分区表硬盘分区的信息存放在它的第一个扇区（对应于0号磁头的0柱面0扇区），该扇区就是整个硬盘的主引导记录（MBR，Main Boot Record）计算机引导时，BIOS从该扇区 读入，并执行其中的程序。可以使用fdisk命令列出系统中 硬盘和分区的内容，例如： # fdisk -l /dev/hda 8.3 文件系统及其维护8.3.1 分区1MBR、启2扩展分区和逻辑盘3分区的种类和相关工具Linux系统中比较常用的两个工具 是fdisk和Disk Druid 4硬盘

10、分区 通常用/dev目录下的特别文件来 命名系统设备 第一个软驱(A:) /dev/fd0或/dev/floppy第一个IDE硬盘 /dev/had第一个IDE硬盘的第一个分区 /dev/hda1第一个SCSI硬盘的第一个分区 /dev/sda1 8.3 文件系统及其维护8.3.1 分区2扩展分区和逻辑盘8.3 文件系统及其维护8.3.1 以SCSI硬盘为例，介绍用fdisk命令进行分区的整个过程: （1）启动fdisk。一般形式如下： fdisk 如：# fdisk /dev/sda （2）使用命令p显示选定硬盘的现有分区情况 。Disk /dev/sda: 33 heads, 63 sec

11、tors, 1024 cylindersUnits=cylinders of 2079 * 512 bytesDevice Boot Start End Blocks idSystem/dev/sda1 * 1 505 524916 83 Linux/dev/sda2 506 1014 529105 5 Extended/dev/sda5 506 886 396018 83 Linux/dev/sda6 887 1011 129906 82 Linux swap8.3 文件系统及其维护8.3.1 分区以SCSI硬盘为例，介绍用fdisk命令进行分区的整个过程:（3）使用命令d删除已有的无用分区

12、，其一般格式是： d （4）使用命令n创建新分区。 Command (m for help): nCommand action l logical (5 or over) p primary partition (1-4)（5）修改分区类型。fdisk默认的分区类型为Linux native。如果希望改变分区类型，可以使用命令t来改变分区的系统ID标志。 （6）使用命令a激活分区，即将创建的分区设置为默认的引导分区。（7）退出fdisk。完成所需工作后，可以使用命令w或q退出fdisk。 8.3 文件系统及其维护8.3.1 分区（3）使用命令d删除已有的无用分区，其一般格式是：8.3 8.3

13、文件系统及其维护8.3.2 文件系统1Linux文件系统概述一个软盘或硬盘分区在作为文件系统使用时，必须进行初始化，并将如何组织文件的数据结构写到这些介质上，这个过程就是建立文件系统过程。 在Linux中，每个文件系统占据硬盘的一个独立分区。一般来说，建议在安装Linux系统时，最好为其提供多个文件系统。 Linux使用一个统一的接口支持多种文件系统，每种文件系统都有各自的格式和特征（如文件名长度、最大文件大小等）。 2建立文件系统mkfs命令的一般格式如下：mkfs -cv -t fstype filesys blocks8.3 文件系统及其维护8.3.2 文件系统1Lin3使用文件系统（1

14、）安装文件系统命令mount的标准格式是：mount -t type device dir 其中，type表示需要安装的文件系统类型；device表示该文件系统所在分区名， dir表示安装新文件系统的路径名Linux使用了一个/etc/fstab文件，该文件列出了在系统初启时需要自动安装的所有分区。需要安装的每个文件系统都可以列在fstab文件中，格式如下：/dev/device /dir_to_mount fs-type parameters fs-freq fs-passno8.3 文件系统及其维护8.3.2 文件系统3使用文件系统8.3 文件系统及其维护8.3.2 文3使用文件系统（2）

15、卸载文件系统 通常在/etc/fstab文件中定义的文件系统都能够自动卸载。手工卸载文件系统必须使用umount命令。umount命令将分区名或分区的安装点作为参数，格式如下：umount （3）添加和使用swap文件系统通常不能使用mount命令来安装这种文件系统，而需要使用swapon命令来完成。 可以使用下述两种方法添加swap对换文件系统： 第一种方法是在新的分区上建立swap文件系统。 第二种方法是在对换文件上建立swap文件系统。8.3 文件系统及其维护8.3.2 文件系统3使用文件系统8.3 文件系统及其维护8.3.2 文4文件系统的维护（1）修复损坏的文件系统对Linux系统中

16、常用文件系统的检查，是通过fsck工具来完成的。fsck命令的一般格式如下：fsck options file_system （2）避免可能导致系统崩溃的文件系统错误（3）其他一些管理文件系统的命令8.3 文件系统及其维护8.3.2 文件系统4文件系统的维护8.3 文件系统及其维护8.3.2 8.3 文件系统及其维护8.3.3 Linux主要目录的内容（1）/：根目录 （2）/bin：存放了使用者最常用的命令 （3）/boot：引导核心的程序目录 （4）/dev：包含了所有Linux的外部设备名 （5）/etc：包含了系统管理所需要的配置文件和子目录，它是系统中最重要的目录之一 （6）/hom

17、e：用来存放用户主目录的地方 （7）/lib：存放了系统最基本的动态链接（8）/lost+found：一般是空的 8.3 文件系统及其维护8.3.3 Linux主要目录8.3 文件系统及其维护8.3.3 Linux主要目录的内容（9）/opt：用于安装那些可以进行选择安装的软件包 （10）/proc：是Linux提供的一个虚拟系统（11）/root：这个目录是超级用户root默认的主目录（12）/sbin：用来存放系统管理员使用的系统管理程序（13）/tmp：用来存放各程序执行时所产生的临时文件 （14）/usr：用户的很多应用程序和文件几乎都存放在这个目录中 （15）/var：主要存放一些系

18、统记录文件和配置文件 8.3 文件系统及其维护8.3.3 Linux主要目录8.4 文件系统的后备8.4.1 后备概述系统后备（备份）是保护用户不受数据损坏或丢失之苦的一种非常重要的手段。 管理员需要考虑的问题主要有：选择备份介质，选择备份策略和选择备份工具。 8.4.2 后备策略1完全备份：每隔一定时间就对系统做一次全面的备份 2增量备份：仅仅备份在这段时间间隔内修改过的数据 3更新备份：备份从上次进行完全备份后至今更改的全部数据文件 8.4 文件系统的后备8.4.1 后备概述8.4.2 后备策略4备份时机的选择通常，应该选择在系统比较空闲时进行 5备份工具的选择可以使用tar，cpio，dump等备份软件将数据进行备份 8.4.3 恢复后备文件 首先，必须确定待恢复的文件所在的位置，然后使用tar -xp或cpio -im命令。 8.4 文件系统的后备8.4.2 后备策略8.4 文件系统的后备8.5 系统安全管理8.5.1 安全管理1安全管理的要素2安全管理的目标 防止非法操作 数据保护 正确管理用户 保证系统的完整性 记账 系统保护 8.5.2 安全管理组成1物理安全2普通用户安全管理3超级用户安全管理8.5 系统安全管理8.5.1 安全管理