孟庆昌版Linux教材第8章电子课件

第8章Linux系统管理

第8章Linux系统管理1

主要内容与Linux系统管理相关的计算机术语Linux系统的用户和工作组管理的基本概念，以及相关的管理方法Linux文件系统管理的基本概念，以及相关的管理方法Linux系统后备的基本概念、策略，以及相关的后备管理方法Linux系统安全的基本概念，以及相应的安全管理方法、策略有关Linux系统性能优化的基本概念与技巧主要内容28.1系统管理概述

（1）设置整个计算机系统，包括硬件和软件，如安装硬件设备，安装操作系统和软件包，为用户建立账户等。（2）做适当的备份（系统中常规文件复制）和需要时的恢复。（3）处理由于可供使用的计算机资源（如磁盘空间、进程数目等）有限而遇到的问题。（4）排除由于连接问题而造成的系统通信（网络）阻塞。（5）进行操作系统的升级和维护。（6）为用户提供常规支持。8.1系统管理概述

（1）设置整38.2用户和工作组管理

8.2.1有关用户账号的文件1．passwd文件:每一个合法用户账号对应于该文件中的一行记录登录名：密码：用户标志号：组标志号：用户的全名或其他描述：主目录：登录shell下面是root用户在此文件中对应的行：root:X:0:0:root:/root:/bin/bash系统管理员通常没有必要直接修改passwd文件2．shadow文件:为每个用户提供一条记录。其9个字段按先后顺序分别是：（1）登录名。（2）加密密码。（3）上次更改密码时间距1970年1月1日的天数。（4）密码更改后，不可以更改的天数。（5）密码更改后，必须再次更改的天数（即密码的有效期）。（6）密码失效前警告用户的天数。（7）密码失效后距账号被查封的天数。（8）账号被查封时间距1970年1月1日的天数。（9）保留字段。如：root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99999:7:::8.2用户和工作组管理

8.2.143．group文件每个用户至少属于一个组。一个用户可以从属于多个组。系统中的每个组都对应文件/etc/group中的一行记录。每行记录的形式如下：

组名：密码：组标志号：用户列表例如：root:x:0:rootbin:x:1:root,bin,daemon…ftp:x:50:…users:x:100:mengqc…3．group文件58.2.2用户账号的创建和维护1．图形界面下管理用户和组利用rfuser用户和组管理工具，可以方便地管理系统中的用户和用户组，包括完成新建、查看、管理账号、密码、权限等所有操作。在控制面板的“系统配置”项中选择“本地用户和组”，或在KDE桌面环境下使用命令rfuser，即可打开本地用户和组管理器。（1）查看用户和用户组（2）添加新用户（3）编辑用户属性（4）添加新组（5）编辑组属性（6）删除本地用户和组8.2.2用户账号的创建和维护1．图形界面下管理用户和组62．命令界面下管理用户和组对系统而言，创建一个用户账号需要完成以下步骤：①添加一个记录到/etc/passwd文件。②创建用户的主目录。③在用户的主目录中设置用户的默认配置文件（如.bashrc）。在几乎所有的Linux系统中都提供了useradd或adduser命令，它们能完成上述一系列工作。这两个命令没有区别。useradd命令使用配置文件/etc/login.defs和/etc/default/useradd来保存创建用户时使用的默认参数。

（1）添加用户账号useradd[选项][用户登录名]（2）删除和查封用户账号userdel[-r]login（3）设置用户密码（4）用户登录环境的设置软件环境的配置信息通常都存放在一些配置文件中

（5）添加用户组#groupadd[选项]<组名>（6）删除用户组#groupdel<组名>（7）修改组属性#groupmod[-g<新GID>[-o]][-n<新组名>]<现有组名>2．命令界面下管理用户和组78.2.3用户磁盘空间限制及其实现quota可以从两个方面来限制用户使用硬盘资源：（1）用户所能够支配的索引节点数（2）用户可以存取的硬盘分区数1．quota配置过程（1）对以下核心开关选项：quotasupport(CONFIG_QUOTA)应该设置为“Y”，使核心提供对quota机制的支持。（2）安装与quota相关的软件包

（3）修改用户的系统初启脚本文件，使之能够检查quota，并在系统初启时开启quota功能。

（4）修改启动文件系统支持（5）建立quota.user和quota.group文件

8.2.3用户磁盘空间限制及其实现quota可以从两个方82．高级配置（1）为用户及组指定quota：edquota[-pprotoname][-u|-g]username…（2）为特定用户指定quota

（3）为特定的工作组指定quota

（4）为一批用户指定相同的quota值

（5）其他quota命令：quotacheckrepquotaquotaon和quotaoff

2．高级配置98.3文件系统及其维护

8.3.1分区

1．MBR、启动扇区和分区表硬盘分区的信息存放在它的第一个扇区（对应于0号磁头的0柱面0扇区），该扇区就是整个硬盘的主引导记录（MBR，MainBootRecord）计算机引导时，BIOS从该扇区读入，并执行其中的程序。可以使用fdisk命令列出系统中硬盘和分区的内容，例如：#fdisk-l/dev/hda8.3文件系统及其维护

8.3.1102．扩展分区和逻辑盘3．分区的种类和相关工具Linux系统中比较常用的两个工具是fdisk和DiskDruid

4．硬盘分区通常用/dev目录下的特别文件来命名系统设备

第一个软驱(A:)/dev/fd0或/dev/floppy第一个IDE硬盘/dev/had第一个IDE硬盘的第一个分区/dev/hda1第一个SCSI硬盘的第一个分区/dev/sda1

2．扩展分区和逻辑盘11以SCSI硬盘为例，介绍用fdisk命令进行分区的整个过程:（1）启动fdisk。一般形式如下：fdisk<待分区的硬盘设备文件名>如：#fdisk/dev/sda

（2）使用命令p显示选定硬盘的现有分区情况。

Disk/dev/sda:33heads,63sectors,1024cylinders Units=cylindersof2079*512bytes Device BootStartEndBlocksid System /dev/sda1 * 1 505524916 83 Linux /dev/sda2 506 1014529105 5 Extended /dev/sda5 506 886396018 83 Linux /dev/sda6 887 1011129906 82 Linuxswap以SCSI硬盘为例，介绍用fdisk命令进行分区的整个过程:12（3）使用命令d删除已有的无用分区，其一般格式是：d<分区编号>（4）使用命令n创建新分区。 Command(mforhelp):n Commandaction llogical(5orover) pprimarypartition(1-4)（5）修改分区类型。fdisk默认的分区类型为Linuxnative。如果希望改变分区类型，可以使用命令t来改变分区的系统ID标志。

（6）使用命令a激活分区，即将创建的分区设置为默认的引导分区。（7）退出fdisk。完成所需工作后，可以使用命令w或q退出fdisk。（3）使用命令d删除已有的无用分区，其一般格式是：138.3.2文件系统1．Linux文件系统概述一个软盘或硬盘分区在作为文件系统使用时，必须进行初始化，并将如何组织文件的数据结构写到这些介质上，这个过程就是建立文件系统过程。

在Linux中，每个文件系统占据硬盘的一个独立分区。一般来说，建议在安装Linux系统时，最好为其提供多个文件系统。Linux使用一个统一的接口支持多种文件系统，每种文件系统都有各自的格式和特征（如文件名长度、最大文件大小等）。2．建立文件系统mkfs命令的一般格式如下：mkfs[-cv][-tfstype]filesys[blocks]8.3.2文件系统1．Linux文件系统概述143．使用文件系统（1）安装文件系统命令mount的标准格式是：mount-ttype

device

dir其中，type表示需要安装的文件系统类型；device表示该文件系统所在分区名，dir表示安装新文件系统的路径名Linux使用了一个/etc/fstab文件，该文件列出了在系统初启时需要自动安装的所有分区。需要安装的每个文件系统都可以列在fstab文件中，格式如下：/dev/device/dir_to_mountfs-typeparametersfs-freqfs-passno（2）卸载文件系统通常在/etc/fstab文件中定义的文件系统都能够自动卸载。手工卸载文件系统必须使用umount命令。umount命令将分区名或分区的安装点作为参数，格式如下：umount<分区名或分区的安装点>3．使用文件系统15（3）添加和使用swap文件系统通常不能使用mount命令来安装这种文件系统，而需要使用swapon命令来完成。

可以使用下述两种方法添加swap对换文件系统： ①第一种方法是在新的分区上建立swap文件系统。 ②第二种方法是在对换文件上建立swap文件系统。

4．文件系统的维护（1）修复损坏的文件系统对Linux系统中常用文件系统的检查，是通过fsck工具来完成的。fsck命令的一般格式如下：fsck[options]file_system[…]（2）避免可能导致系统崩溃的文件系统错误（3）其他一些管理文件系统的命令（3）添加和使用swap文件系统168.3.3Linux主要目录的内容（1）/：根目录（2）/bin：存放了使用者最常用的命令（3）/boot：引导核心的程序目录（4）/dev：包含了所有Linux的外部设备名（5）/etc：包含了系统管理所需要的配置文件和子目录，它是系统中最重要的目录之一（6）/home：用来存放用户主目录的地方（7）/lib：存放了系统最基本的动态链接（8）/lost+found：一般是空的（9）/opt：用于安装那些可以进行选择安装的软件包（10）/proc：是Linux提供的一个虚拟系统（11）/root：这个目录是超级用户root默认的主目录（12）/sbin：用来存放系统管理员使用的系统管理程序（13）/tmp：用来存放各程序执行时所产生的临时文件

（14）/usr：用户的很多应用程序和文件几乎都存放在这个目录中（15）/var：主要存放一些系统记录文件和配置文件8.3.3Linux主要目录的内容（1）/：根目录178.4文件系统的后备

8.4.1后备概述系统后备（备份）是保护用户不受数据损坏或丢失之苦的一种非常重要的手段。

管理员需要考虑的问题主要有：选择备份介质，选择备份策略和选择备份工具。8.4.2后备策略1．完全备份：每隔一定时间就对系统做一次全面的备份

2．增量备份：仅仅备份在这段时间间隔内修改过的数据

3．更新备份：备份从上次进行完全备份后至今更改的全部数据文件

8.4文件系统的后备

8.4.1184．备份时机的选择通常，应该选择在系统比较空闲时进行5．备份工具的选择可以使用tar，cpio，dump等备份软件将数据进行备份

8.4.3恢复后备文件首先，必须确定待恢复的文件所在的位置，然后使用tar-xp或cpio-im命令。4．备份时机的选择198.5系统安全管理

8.5.1安全管理1．安全管理的要素2．安全管理的目标防止非法操作数据保护正确管理用户保证系统的完整性记账系统保护

8.5.2安全管理组成1．物理安全2．普通用户安全管理3．超级用户安全管理8.5系统安全管理

8.5.1208.5.3用户密码和账号的管理1．设置好的用户密码2．用户密码管理策略3．用户密码时效4．安全的用户密码操作5．用户账号的管理8.5.3用户密码和账号的管理1．设置好的用户密码218.5.4文件和目录权限的管理1．/bin目录的安全问题2．/boot目录的安全问题3．/dev目录的安全问题4．/etc目录的安全问题5．$HOME目录的安全8.5.4文件和目录权限的管理1．/bin目录的安全问题228.5.5系统日志1．系统日志2．系统登录日志3．syslog日志4．其他日志8.5.5系统日志1．系统日志238.6系统性能优化

8.6.1磁盘I/O性能的优化使用工具iostat能够监测到磁盘I/O的性能

根据数据吞吐量得出系统磁盘的性能。对于这些问题，系统管理员应该有针对性地采取以下措施：（1）采用RAID技术提高硬盘I/O性能。（2）采用高性能硬盘来解决I/O瓶颈。（3）采用更先进、更快速的硬盘接口技术。（4）对文件系统进行调整，对执行进程进行调度。8.6.2执行进程的调度

进程在其运行过程中需要占有系统资源。如果用户执行的进程耗用资源过多，将有可能造成系统性能的瓶颈现象。

8.6系统性能优化

8.6.1磁24第8章Linux系统管理

第8章Linux系统管理25

主要内容与Linux系统管理相关的计算机术语Linux系统的用户和工作组管理的基本概念，以及相关的管理方法Linux文件系统管理的基本概念，以及相关的管理方法Linux系统后备的基本概念、策略，以及相关的后备管理方法Linux系统安全的基本概念，以及相应的安全管理方法、策略有关Linux系统性能优化的基本概念与技巧主要内容268.1系统管理概述

（1）设置整个计算机系统，包括硬件和软件，如安装硬件设备，安装操作系统和软件包，为用户建立账户等。（2）做适当的备份（系统中常规文件复制）和需要时的恢复。（3）处理由于可供使用的计算机资源（如磁盘空间、进程数目等）有限而遇到的问题。（4）排除由于连接问题而造成的系统通信（网络）阻塞。（5）进行操作系统的升级和维护。（6）为用户提供常规支持。8.1系统管理概述

（1）设置整278.2用户和工作组管理

8.2.1有关用户账号的文件1．passwd文件:每一个合法用户账号对应于该文件中的一行记录登录名：密码：用户标志号：组标志号：用户的全名或其他描述：主目录：登录shell下面是root用户在此文件中对应的行：root:X:0:0:root:/root:/bin/bash系统管理员通常没有必要直接修改passwd文件2．shadow文件:为每个用户提供一条记录。其9个字段按先后顺序分别是：（1）登录名。（2）加密密码。（3）上次更改密码时间距1970年1月1日的天数。（4）密码更改后，不可以更改的天数。（5）密码更改后，必须再次更改的天数（即密码的有效期）。（6）密码失效前警告用户的天数。（7）密码失效后距账号被查封的天数。（8）账号被查封时间距1970年1月1日的天数。（9）保留字段。如：root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99999:7:::8.2用户和工作组管理

8.2.1283．group文件每个用户至少属于一个组。一个用户可以从属于多个组。系统中的每个组都对应文件/etc/group中的一行记录。每行记录的形式如下：

组名：密码：组标志号：用户列表例如：root:x:0:rootbin:x:1:root,bin,daemon…ftp:x:50:…users:x:100:mengqc…3．group文件298.2.2用户账号的创建和维护1．图形界面下管理用户和组利用rfuser用户和组管理工具，可以方便地管理系统中的用户和用户组，包括完成新建、查看、管理账号、密码、权限等所有操作。在控制面板的“系统配置”项中选择“本地用户和组”，或在KDE桌面环境下使用命令rfuser，即可打开本地用户和组管理器。（1）查看用户和用户组（2）添加新用户（3）编辑用户属性（4）添加新组（5）编辑组属性（6）删除本地用户和组8.2.2用户账号的创建和维护1．图形界面下管理用户和组302．命令界面下管理用户和组对系统而言，创建一个用户账号需要完成以下步骤：①添加一个记录到/etc/passwd文件。②创建用户的主目录。③在用户的主目录中设置用户的默认配置文件（如.bashrc）。在几乎所有的Linux系统中都提供了useradd或adduser命令，它们能完成上述一系列工作。这两个命令没有区别。useradd命令使用配置文件/etc/login.defs和/etc/default/useradd来保存创建用户时使用的默认参数。

（1）添加用户账号useradd[选项][用户登录名]（2）删除和查封用户账号userdel[-r]login（3）设置用户密码（4）用户登录环境的设置软件环境的配置信息通常都存放在一些配置文件中

（5）添加用户组#groupadd[选项]<组名>（6）删除用户组#groupdel<组名>（7）修改组属性#groupmod[-g<新GID>[-o]][-n<新组名>]<现有组名>2．命令界面下管理用户和组318.2.3用户磁盘空间限制及其实现quota可以从两个方面来限制用户使用硬盘资源：（1）用户所能够支配的索引节点数（2）用户可以存取的硬盘分区数1．quota配置过程（1）对以下核心开关选项：quotasupport(CONFIG_QUOTA)应该设置为“Y”，使核心提供对quota机制的支持。（2）安装与quota相关的软件包

（3）修改用户的系统初启脚本文件，使之能够检查quota，并在系统初启时开启quota功能。

（4）修改启动文件系统支持（5）建立quota.user和quota.group文件

8.2.3用户磁盘空间限制及其实现quota可以从两个方322．高级配置（1）为用户及组指定quota：edquota[-pprotoname][-u|-g]username…（2）为特定用户指定quota

（3）为特定的工作组指定quota

（4）为一批用户指定相同的quota值

（5）其他quota命令：quotacheckrepquotaquotaon和quotaoff

2．高级配置338.3文件系统及其维护

8.3.1分区

1．MBR、启动扇区和分区表硬盘分区的信息存放在它的第一个扇区（对应于0号磁头的0柱面0扇区），该扇区就是整个硬盘的主引导记录（MBR，MainBootRecord）计算机引导时，BIOS从该扇区读入，并执行其中的程序。可以使用fdisk命令列出系统中硬盘和分区的内容，例如：#fdisk-l/dev/hda8.3文件系统及其维护

8.3.1342．扩展分区和逻辑盘3．分区的种类和相关工具Linux系统中比较常用的两个工具是fdisk和DiskDruid

4．硬盘分区通常用/dev目录下的特别文件来命名系统设备

第一个软驱(A:)/dev/fd0或/dev/floppy第一个IDE硬盘/dev/had第一个IDE硬盘的第一个分区/dev/hda1第一个SCSI硬盘的第一个分区/dev/sda1

2．扩展分区和逻辑盘35以SCSI硬盘为例，介绍用fdisk命令进行分区的整个过程:（1）启动fdisk。一般形式如下：fdisk<待分区的硬盘设备文件名>如：#fdisk/dev/sda

（2）使用命令p显示选定硬盘的现有分区情况。

Disk/dev/sda:33heads,63sectors,1024cylinders Units=cylindersof2079*512bytes Device BootStartEndBlocksid System /dev/sda1 * 1 505524916 83 Linux /dev/sda2 506 1014529105 5 Extended /dev/sda5 506 886396018 83 Linux /dev/sda6 887 1011129906 82 Linuxswap以SCSI硬盘为例，介绍用fdisk命令进行分区的整个过程:36（3）使用命令d删除已有的无用分区，其一般格式是：d<分区编号>（4）使用命令n创建新分区。 Command(mforhelp):n Commandaction llogical(5orover) pprimarypartition(1-4)（5）修改分区类型。fdisk默认的分区类型为Linuxnative。如果希望改变分区类型，可以使用命令t来改变分区的系统ID标志。

（6）使用命令a激活分区，即将创建的分区设置为默认的引导分区。（7）退出fdisk。完成所需工作后，可以使用命令w或q退出fdisk。（3）使用命令d删除已有的无用分区，其一般格式是：378.3.2文件系统1．Linux文件系统概述一个软盘或硬盘分区在作为文件系统使用时，必须进行初始化，并将如何组织文件的数据结构写到这些介质上，这个过程就是建立文件系统过程。

在Linux中，每个文件系统占据硬盘的一个独立分区。一般来说，建议在安装Linux系统时，最好为其提供多个文件系统。Linux使用一个统一的接口支持多种文件系统，每种文件系统都有各自的格式和特征（如文件名长度、最大文件大小等）。2．建立文件系统mkfs命令的一般格式如下：mkfs[-cv][-tfstype]filesys[blocks]8.3.2文件系统1．Linux文件系统概述383．使用文件系统（1）安装文件系统命令mount的标准格式是：mount-ttype

device

dir其中，type表示需要安装的文件系统类型；device表示该文件系统所在分区名，dir表示安装新文件系统的路径名Linux使用了一个/etc/fstab文件，该文件列出了在系统初启时需要自动安装的所有分区。需要安装的每个文件系统都可以列在fstab文件中，格式如下：/dev/device/dir_to_mountfs-typeparametersfs-freqfs-passno（2）卸载文件系统通常在/etc/fstab文件中定义的文件系统都能够自动卸载。手工卸载文件系统必须使用umount命令。umount命令将分区名或分区的安装点作为参数，格式如下：umount<分区名或分区的安装点>3．使用文件系统39（3）添加和使用swap文件系统通常不能使用mount命令来安装这种文件系统，而需要使用swapon命令来完成。

可以使用下述两种方法添加swap对换文件系统： ①第一种方法是在新的分区上建立swap文件系统。 ②第二种方法是在对换文件上建立swap文件系统。

4．文件系统的维护（1）修复损坏的文件系统对Linux系统中常用文件系统的检查，是通过fsck工具来完成的。fsck命令的一般格式如下：fsck[options]file_system[…]（2）避免可能导致系统崩溃的文件系统错误（3）其他一些管理文件系统的命令（3）添加和使用swap文件系统408.3.3Linux主要目录的内容（1）/：根目录（2）/bin：存放了使用者最常用的命令（3）/boot：引导核心的程序目录（4）/dev：包含了所有Linux的外部设备名（5）/etc：包含了系统管理所需要的配置文件和子目录，它是系统中最重要的目录之一（6）/home：用来存放用户主目录的地方（7）/lib：存放了系统最基本的动态链接（8）/lost+found：一般是空的（9）/opt：用于安装那些可以进行选择安装的软件包（10）/proc：是Linux提供的一个虚拟系统（11）/root：这个目录是超级用户root默认的主目录（12）/sbin：用来存放系统管理员使用的系统管理程序（13）/tmp：用来存放