Linux系统管理.ppt

1、Linux系统管理,本章要点 磁盘和文件系统管理 账户管理与操作权限 进程管理 RPM包管理 TCP/IP网络配置,系统管理的工作方式,在进行系统管理工作时，通常有四种方式： 在命令行方式下直接编辑系统中的各种配置文件 使用命令行管理工具 （ setup等） 使用X窗口下的管理工具 （netcfg等 ） 使用Web管理工具 （Webmin等）,磁盘和文件系统管理,挂装和卸装文件系统 文件系统管理的常用命令 在系统启动时自动挂装文件系统,文件系统,什么是文件系统？ 文件系统是指存放在某个已格式化的存储介质上（如：软盘、硬盘、CDROM）的、能被操作系统管理的一组文件，以及实施管理所需的一些数据结

2、构的总体。 Linux的文件系统是树形结构的 注意：磁盘分区在树形结构中的层次,VFS (虚拟文件系统) 对用户透明,Linux环境下常见的文件系统 ext2 ext3 sysV iso9660 msdos/FAT16 FAT32/VFAT NTFS hpfs NFS,挂装 文件系统s,# mount t ext3 /dev/sdb1 /opt # mount t vfat /dev/hda6 /mnt/win # mount /mnt/cdrom # mount /mnt/floppy # mount 注意 挂装目录必须存在 Linux专门提供了挂装目录/mnt 不要在挂装目录下进行挂装操作

3、 将软盘或光盘放入驱动器后在实施挂装操作 卸载前不要取出软盘或光盘 不能在同一个目录下挂装两个文件系统,卸装 文件系统,# umount /mnt/cdrom # umount /mnt/floppy # umount /dev/hda6 # umount /dev/sdb1 # umount /opt 注意： 不能在挂装目录下进行卸载操作,文件系统管理常用命令,df： 显示文件系统的统计数据 du： 显示硬盘使用情况 ln： 创建链接文件 find ：查找文件 dd： 文件拷贝,系统启动时自动挂装文件系统,启动时自动挂装： 依据文件/etc/fstab 文件/etc/fstab的格式 启动后

4、，执行命令 mount a 挂装所有在fstab中定义的设备，和fstab表明的是同一件事。,fsck file system check,作用：检查文件系统是否有损坏 说明：每次系统启动时都自动执行fsck 范例：fsck /dev/sda2,软盘的使用,挂装文件系统 mount t ext2 /dev/fd0H1440 /mnt/floppy 或 mount /mnt/floppy 使用 cp /etc/lilo.conf /mnt/floppy mkdir /mnt/floppy/mydir1 卸载 umount /mount/floppy,光盘的使用,使用 mount /dev/cdr

5、om /mnt/cdrom 或 mount /mnt/cdrom 卸载 umount /mnt/cdrom eject,账户管理与操作权限,账户管理配置文件族 用户的添加和删除 组的添加和删除 设置操作权限,账户系统文件,口令文件 /etc/passwd 影子口令文件 /etc/shadow 组文件 /etc/group,用户分类（以UID划分）,root：管理员 uid,gid=0 普通用户 uid500 伪用户(pseudo user)：无shell(uid:1-500) bin sys ,组及其分类,组 组是若干个用户的逻辑集合。 组分为 私有组 当在创建一个新用户user时，若没有指定

6、他所属于的组，RedHat就建立一个和该用户同名的私有组。 标准组 标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所属于的组。,使用 useradd命令添加用户,useradd g group1 e 12/31/2001 u1 passwd u1 常用参数 u：uid g： group d：dir（用户目录） e：登录失效时间 M：不建立用户目录,禁用和恢复用户账户,禁用 # usermod L username # passwd l username 恢复 # usermod U username # passwd u username,用userdel删除用户账户,

7、userdel r u1 -r：删除用户目录 分析userdel的过程 从账户文件中移去用户表项 删除用户家目录,组的管理和使用,groupadd g 888 group2 创建一个组group2，其GID为888 groupdel group2 删除组group2 groupmod n group2 group22 修改group2组名为group22,用户、组及权限,用户只能不受限制的操作自家目录及其子目录下的所有内容 系统中其他目录的访问受到限制 同组 其他人,文件和目录的操作权限,文件和目录的使用者 超级用户 文件或目录的属主 （u） 属主的同组人（g） 其他人（o） 对每一类使用者设

8、置对文件的操作权 读（r） 写（w） 执行（x）,文件和目录的三种访问权限,文件和目录的三种访问权限,文件和目录的三种访问权限,文件属主,同组成员,其他,例如：drwx rwx rwx 1 1 1 1 1 1 1 1 1 7 7 7,例如：dr-x rw- r - - 1 0 1 1 1 0 1 0 0 5 6 4,文件权限的数字表示法（2，3，4位）,对文件权限的文字设定法,权限字符 r（读） w（写） x（执行） 设定方法 + ：增加权限 - ：删除权限 = ：分配权限，同时删除旧的权限,chmod,作用：改变文件或目录的权限 范例：,-rrr-,所有用户都具有只读权限,chmod 444

9、 a1.txt,-rwxr-xr-,a1.txt文件所属用户可以读，写和执行，所属群组可以读取及执行，其他用户只能读取,chmod 754 a1.txt,权限,作用,命令,chown,功能：改变文件或目录的属主（所有者） 范例： chown lrj file1 (将文件file1的所有者改为lrj) chown R lrj mydir1/ (将目录mydir1中所有文件的所有者改为lrj),chgrp,作用：改变文件或目录所属组 范例： chgrp users file1 (改变文件file1的所属群组为users) chgrp R ftpusers mydir1/ (将目录mydir1所有文

10、件的所属群组改成ftp),umask,功能 设置文件的缺省生成掩码。缺省的生成掩码告诉系统当创建一个文件或目录时不应该赋予其哪些权限。 格式 umask xxx 其中xxx表示的是不允许有的权限。 $ umask 022 表示不允许同组用户和其他用户有写权限。 $ umask 显示当前的缺省生成掩码。,进程管理,程序、进程和作业的概念 进程的类型 进程管理（查看、杀死） 在注销后保证进程的执行 实施作业控制的常用命令 守护进程及分类 开机配置文件族 网络守护进程服务程序,程序，进程,程序 程序是机器指令的集合，文件形式存储 进程 进程是一个程序在其自身的虚拟地址空间中的一次执行活动,进程类型,

11、交互进程 由一个Shell启动的进程。交互进程既可以在前台运行，也可以在后台运行。 批处理进程 不与特定的终端相关联，提交到等待队列种顺序执行的进程。 守护进程（Daemon） 在Linux在启动时初始化，需要时运行于后台的进程。,进程的启动方式,手工方式 前台 后台 &,进程控制,控制正在运行的进程的行为。 控制内容 查看进程 在多个进程之间切换 进程的挂起和恢复 杀死进程 改变运行优先级,查看系统中的进程（ps）,常用参数 a：显示所有进程 u：显示用户名和启动时间 x：显示没有控制终端的进程 使用范例 ps ps au ps -aux ps auxw | more ps auxww |

12、grep httpd ps aux /tmp/ps_status,kill 杀死进程,为什么要杀死进程 该进程占用了过多的CPU时间 该进程缩住了一个终端，使其他前台进程无法运行 运行时间过长，但没有预期效果 产生了过多到屏幕或磁盘文件的输出 无法正常退出 范例 kill 9 927 参数-9：强制杀死,nohup,使进程在退出登录后仍旧继续执行 格式： nohup program &,查看和控制系统中的进程（top）,作用：进程状态显示和进程控制 注意：每5秒钟自动刷新一次（动态显示） 范例 top,进程的挂起和恢复,进程的中止（挂起）和终止 挂起（Ctrl+z） 终止（Ctrl+c） 进程

13、的恢复 恢复到前台继续运行（fg 程序名） 恢复到后台继续运行（bg 程序名） 查看被挂起的进程（jobs）,守护进程与网络服务,什么是守护进程 守护进程的工作原理 守护进程的运行方式 网络守护进程服务程序 xinetd 独立运行的守护进程 查看正在运行的守护进程(pstree) 配置Xinetd 基本配置 限制服务,RedHat的守护进程,RedHat 中常用的守护进程 启动和终止Linux的守护进程 使用ntsysv工具 使用手工方式,注意：独立运行的守护进程和超级服务器运行的守护进程的启动和终止方式的不同。,Linux下软件的安装,两种主流的软件套件 rpm : *.rpm tar+gz

14、ip：*.tar.gz或*.tgz rpm文件名的含义 zsh-3.0.5-15.i386.rpm zsh-3.0.5-15.src.rpm,RPM及其特点,RPM (Red Hat Package Manager) 特点 软件安装/升级方便 套件查询功能 套件验证功能 仍旧能使用源代码版本,RPM的使用（一）,安装软件包 rpm ivh xxx.i386.rpm i：install v：安装时显示软件名称xxx h：使用“#”显示安装进度 升级软件包 rpm Uvh xxx.i386.rpm 删除软件包 rpm e xxx.i386.rpm,RPM的使用（二）,查询软件包 查询软件包xxx的

15、版本 rpm q xxx 查询系统中所有套件 rpm qa 查询xxx这个程序从何套件安装 rpm qf /usr/bin/xxx,RPM使用（三）,查询xxx套件安装的文件 rpm ql xxx 查询RPM套件的依赖性 rpm p f R xxx.rpm -p： 查询xxx.rpm的依赖性 -f： 针对文件 -R：列出依赖关系 如果不小心删除掉某个文件，可以验证整个系统的rpm套件 rpm Va,TCP/IP网络配置,Linux的网络配置文件族 配置网络接口和路由 ping traceroute nslookup,TCP/IP网络的相关概念,网络接口 IP地址和域名 子网和子网掩码 路由选择

16、 地址转换和反转换 IP地址与以太网地址之间的转换 端到端连接 常用的TCP的标准端口,TCP/IP基本知识小结,配置TCP/IP网络,配置网卡 收集网络信息 TCP/IP配置文件 IP接口配置 通过网关进行路由,TCP/IP配置文件族,/etc/sysconfig/network 主机名，是否连接 /etc/sysconfig/network-script网络配置信息 /etc/xinetd.conf 超级服务器配置文件 /etc/hosts 域名解析本机缓存 /etc/host.conf 域名解析的顺序 /etc/resolv.conf 域名服务器地址 /etc/services 各种应用层服务对应的端口,Ifconfig命令,常用格式 ifconfig interface ip-address netmask broadcast up down 使用范例 # ifconfig lo # ifconfig