1、Linux系統管理最新課件第3章 Linux系統管理本章學習目標本章學習目標 對Linux系統進行管理有助于該系統安全、可靠地運行。通過對本章的學習，應該掌握以下主要內容： 了解系統管理的具體工作。對用戶和工作組的管理方法。 對進程進行管理。 對系統日志進行查詢。Linux系統管理最新課件3.1 系統管理概述系統管理概述 3.2 用戶和工作組管理用戶和工作組管理1. 1. 用戶賬號文件用戶賬號文件passwdpasswdPasswd 是一個文本文件，用于定義系統的用戶賬號，該是一個文本文件，用于定義系統的用戶賬號，該文件位于文件位于“/etc”目錄下。它包含了一個系統賬戶列表，目錄下。它包含了

2、一個系統賬戶列表，給出每個賬戶一些有用的信息，例如，用戶給出每個賬戶一些有用的信息，例如，用戶 ID、組、組 ID、主目錄、主目錄、shell等等。由于所有用戶都對等等。由于所有用戶都對passwd有讀權限，有讀權限，所以該文件中只定義用戶賬號，而不保存口令。所以該文件中只定義用戶賬號，而不保存口令。passwdpasswd文件中每行定義一個用戶賬號，一行中又劃分為多文件中每行定義一個用戶賬號，一行中又劃分為多個字段定義用戶的賬號的不同屬性，各字段用個字段定義用戶的賬號的不同屬性，各字段用“：”隔開。隔開。圖圖3-13-1中顯示了中顯示了passwdpasswd文件的前文件的前1010行內容。

3、在圖中顯示出行內容。在圖中顯示出了文件顯示各用戶的每一個字段，各字段的說明如表了文件顯示各用戶的每一個字段，各字段的說明如表3-13-1所示。所示。 Linux系統管理最新課件圖3-1 passwd文件的屬性及部分內容Linux系統管理最新課件表3-1 passwd文件各字段說明字段說明Account使用者在系統中的名字，它不能包含大寫字母。Password用戶口令，出于安全考慮，現在不使用該字段保存口令，而用字母“x”來填充該字段，真正的密碼保存在shadow文件。UID用戶 ID 號，惟一表示某用戶的數字。GID用戶所屬的私有組號，該數字對應group文件中的GID。GECOS這字段是可選

4、的，通常用于保存用戶命名的信息。Directory用戶的主目錄，用戶成功登錄后的默認目錄。shell 用戶所使用的shell，如該字段為空則使用“/bin/sh”。Linux系統管理最新課件2. 2. 用戶口令文件用戶口令文件shadowshadow在shadow文件中，每行定義了一個用戶信息，行中各字段各字段用“：”隔開。為進一步提高安全性，shadow文件中保存的是已加密的口令。圖3-2中顯示了shadow文件的前10行內容。Linux系統管理最新課件從圖3-2中可以看出，“/etc/shadow”文件中的每個記錄用“：”隔開為9個域，每個域的含義分別為： 登錄名 加密口令 口令上次更改時

5、距1970年1月1日的天數 口令更改后不可以更改的天數 口令更改后必須再更改的天數(有效期) 口令失效前警告用戶的天數 口令失效后距賬號被查封的天數 賬號被封時距1970年1月1日的天數 保留未用Linux系統管理最新課件3. 用戶組賬號文件用戶組賬號文件group用戶組是邏輯地組織用戶賬號集合的方便途徑，它允許用戶在組內共享文件。系統上的每一個文件都有一個用戶和一個組的屬主。使用“ls l”命令可以看到每一個文件的屬主和組。于系統上的每個組，在/etc/passwd文件中有一行記錄，記錄的格式為： groupname : passwd : GID : userlist表3-2 group文件

6、字段說明字段說明Groupname是組的名字Passwd是組的加密口令GID是系統區分不同組的ID，在/etc/passwd域中的GID域是用這個數來指定用戶的缺省組。Userlist是用“，”分開的用戶名，列出的是這個組的成員。Linux系統管理最新課件圖3-3中顯示了shadow文件的前10行內容。Linux系統管理最新課件4. 用戶口令文件用戶口令文件gshadowgshadow文件用于定義用戶組口令、組管理員等信息，該文件只有root用戶可以讀取。Gshadow文件中每行定義一個用戶組信息，行中各字段間用“：”分隔，每行記錄的格式為：groupname : Encrypted pass

7、word: Group administrators: Group members各字段的的含義如表3-3所示。在圖3-4中給出了該文件的屬性及文件的部分內容。表3-3 group文件字段說明字段說明Groupname 用戶組名稱，該字段與group文件中的組名稱對應。Encrypted password用戶組口令，該字段用于保存已加密的口令Group administrators組的管理員賬號，管理員有權對該組添加刪除賬號。Group members屬于該組的用戶成員列表，列表中多個用戶間用“，”分隔。Linux系統管理最新課件圖3-4 group文件的屬性及部分內容Linux系統管理最新課

8、件3.2.2 3.2.2 用戶和組賬戶的維護命令用戶和組賬戶的維護命令1. 1. 增加用戶帳號增加用戶帳號在命令行下使用 useradd 命令： useradd 用戶名 該命令做了下面幾件事：1）在 /etc/passwd 文件中增添了一行記錄；2）在 /home 目錄下創建新用戶的主目錄，并將 /etc/skel 目錄中的文件拷貝到該目錄中去；但是使用了該命令后，新建的用戶暫時還無法登錄，因為還沒有為該用戶設置口令，需要再用 passwd 命令為其設置口令后，才能登錄。用戶的 UID 和 GID 是 useradd 自動選取的，它是將 /etc/passwd 文件中的 UID 加 1，將 e

9、tc/group 文件中的 GID 加 1。 Linux系統管理最新課件增加新用戶時，系統將為用戶創建一個與用戶名相同的組，稱為私有組。這一方法是為了能讓新用戶與其他用戶隔離，確保安全性的措施 下面通過增加一個用戶“liuyidan”，以及查看其相關信息，來幫助用戶理解該命令所執行的操作。其在終端上的操作命令及響應如圖35所示。#useradd liuyidan /建立用戶賬號#tail l /etc/passwd /查看password文件中添加的用戶賬號信息#tail l /etc/shadow # ls /home/查看所建立賬號的主目錄Linux系統管理最新課件圖35 增加用戶及相關操

10、作選項功能描述g用于添加用戶賬號時指定該用戶的私有組。如不指定“g”參數，useradd命令將自動建立與用戶賬號同名的組作為該賬號的私有組。D用于顯示或設置useradd命令所使用的默認值 在“-g”選項時，其語法格式如下：useradd g 組名 用戶名在“-D”選項中，如果是用來修改useradd命令所使用的默認值，那么該命令使用的語法格式如下：useradd D -g group-b base-s shell-f inactive-e expireLinux系統管理最新課件2. 2. 修改用戶賬號修改用戶賬號usermodusermodusermod命令可用來修改用戶帳號的各種屬性，包括

11、用戶主目錄、私有組、登錄、shell等內容。Usermod的命令格式如下：usermod -LU-c -d -e -f -g -G -l -s -u 用戶帳號該命令的各個參數說明如下：-c ：修改用戶帳號的備注文字。 -d：修改用戶登入時的目錄。 -e : 修改帳號的有效期限。 -f ：修改在密碼過期后多少天即關閉該帳號。 -g： 修改用戶所屬的群組。 -l ：修改用戶帳號的名稱Linux系統管理最新課件下面舉例說明該命令的使用方法：（1）修改用戶名，把用戶名“liuyidan”改名為“lyd”，使用的命令是：# usermod l lyd liuyidan(2）鎖定“lyd”用戶，使其不能登

12、錄。命令如下：# usermod L lyd（3）解鎖“lyd”用戶賬號，使其可以登錄。命令如下：# usermod U lydLinux系統管理最新課件3. 3. 刪除用戶刪除用戶userdeluserdeluserdel命令用于刪除指定的用戶賬號。其使用的語法格式為：userdel -r用戶賬號需要補充說明的是userdel命令可刪除用戶賬號與相關的文件。若不加參數，則僅刪除用戶賬號，而不刪除相關文件。其中參數其中參數“-f-f”是用來刪除用戶登入目錄以及目錄中所有文是用來刪除用戶登入目錄以及目錄中所有文件。件。下面舉例說明該命令的使用方法：下面舉例說明該命令的使用方法：#grep lyd

13、 /etc/passwd#grep lyd /etc/passwd/查詢用戶賬號查詢用戶賬號lydlyd是否存在是否存在#userdel lyd#userdel lyd/刪除刪除lydlyd賬號賬號#grep lyd /etc/passwd#grep lyd /etc/passwd/再次查詢用戶賬再次查詢用戶賬號號lydlyd是否存在是否存在#ll d /home#ll d /home/查詢用戶查詢用戶lydlyd的主的主目錄是否還存在目錄是否還存在#userdel r lyd#userdel r lyd/刪除用戶的同時刪除用戶的同時刪除其工作主目錄刪除其工作主目錄Linux系統管理最新課件4

14、. 4. 組增加命令組增加命令groupaddgroupaddgroupadd命令可指定群組名稱來建立新的群組賬號。該組賬號的ID值必須是惟一的，且數值不可為負。預設的最小值不得小于500，且每增加一個組賬號ID值逐次增加。ID值0499是保留給系統賬號使用。該指令使用的語法格式為：groupadd -r group其中“-r”參數是用來建立系統賬號。系統賬號的ID值不能大于500。下面舉例說明該命令的使用方法：# groupadd lbgroup/建立組賬號lbgroup# grep lbgroup /etc/group/查詢group文件中lbgroup組是否建立#groupadd r s

15、yslbgroup/建立系統組賬號 # grep lbgroup /etc/group/查詢group文件中syslbgroup組是否建立 Linux系統管理最新課件5. 5. 組賬號修改組賬號修改groupmod命令用來更改群組識別碼或名稱。該命令的語法格式為：groupmod -g -n 群組名稱命令中所使用的參數說明如下： -g 設置欲使用的群組識別碼。 -o 重復使用群組識別碼。 -n 設置欲使用的群組名稱。Linux系統管理最新課件下面舉例說明該命令的使用方法：# grep lbgroup /etc/group/查詢group文件中lbgroup組屬性#groupmod g 503

16、lbgroup/改變lbgroup組的GID為503# grep lbgroup /etc/group/查詢操作結果是否正確#groupmod n ydgroup lbgroup/改變lbgroup組名為ydgroup# grep 503 /etc/group/查詢操作結果是否正確Linux系統管理最新課件6. 刪除組賬號刪除組賬號groupdel命令用于刪除指定的組賬號，若該群組中仍包括某些用戶，則必須先刪除這些用戶后，方能刪除群組。該命令的語法格式為：groupdel 群組名稱 7. 7.口令維護命令口令維護命令出于系統安全考慮，出于系統安全考慮，LinuxLinux系統中的每一個用戶除了

17、有其用系統中的每一個用戶除了有其用戶名外，還有其對應的用戶口令。因此使用戶名外，還有其對應的用戶口令。因此使用useradduseradd命令增命令增加時，還需使用加時，還需使用passwdpasswd命令為每一位新增加的用戶設置口令；命令為每一位新增加的用戶設置口令；用戶以后還可以隨時用用戶以后還可以隨時用passwdpasswd命令改變自己的口令。該命令命令改變自己的口令。該命令的一般格式為：的一般格式為： passwd passwd 用戶名用戶名 其中用戶名為需要修改口令的用戶名。只有超級用戶可以使其中用戶名為需要修改口令的用戶名。只有超級用戶可以使用用“passwd passwd 用戶

18、名用戶名”修改其他用戶的口令，普通用戶只能修改其他用戶的口令，普通用戶只能用不帶參數的用不帶參數的passwdpasswd命令修改自己的口令。命令修改自己的口令。 Linux系統管理最新課件另外，passwd命令還可以使用一些參數選項，這些參數選項可對賬號的口令進行不同的操作，但這些帶參數的passwd命令只有root用戶可以使用。這些參數選擇包括： -S：用于查詢指定用戶賬號的狀態。 -l：用于鎖定賬號的口令。 -u：解除鎖定賬號的口令。 -d：刪除指定賬號的口令。Linux系統管理最新課件8.組中用戶成員的維護gpasswd命令可用于把一個賬戶添加到組、把一個賬戶從組中刪除、把一個賬戶設為

19、組管理員。（1）添加用戶到使用的命令格式為：gpasswd a 用戶賬號名組賬號名（2）從組中刪除用戶的命令格式為：gpasswd d 用戶賬號名 組賬號名（3）設置用戶為組管理員的命令格式為：gpasswd -A 組管理員用戶列表用戶組 Linux系統管理最新課件3.2.3 3.2.3 用戶和組的狀態命令用戶和組的狀態命令idid命令命令idid命令用于顯示用戶當前的命令用于顯示用戶當前的UIDUID，gidgid以及所以及所屬群組的組列表該指令的語法格式為：屬群組的組列表該指令的語法格式為：id id 選項選項 用戶名稱用戶名稱 該命令所使用的選項參數說明如下：該命令所使用的選項參數說明如

20、下： -g-g：顯示用戶所屬群組的：顯示用戶所屬群組的IDID。 -G-G：顯示用戶所屬附加群組的：顯示用戶所屬附加群組的IDID。 -n-n：顯示用戶，所屬群組或附加群組的名稱。：顯示用戶，所屬群組或附加群組的名稱。 -r-r：顯示實際：顯示實際IDID。 -u-u：顯示用戶：顯示用戶IDID。Linux系統管理最新課件2. whoami命令命令whoami命令用于顯示登錄者自身的用戶名稱，本指令相當于執行“id un”指令。3. su3. su命令命令su命令是用來將當前用戶轉換為其他用戶身份。其命令的語法格式為：su -flmp -c -s 用戶帳號需要指出的是su命令可讓用戶暫時變更登

21、入的身份。變更時須輸入所要變更的用戶賬號與密碼。該命令中的選項參數說明如下： Linux系統管理最新課件 -c：執行完指定的指令后，即恢復原來的身份。 -f：適用于csh與tsch，使shell不用去讀取啟動文件。 -：改變身份時，也同時變更工作目錄，以及HOME，SHELL，USER，LOGNAME。此外，也會變更PATH變量。 -m，-p：變更身份時，不要變更環境變量。 -s：指定要執行的shell。用戶帳號：指定要變更的用戶。若不指定此參數，則預設變更為root。4. groups4. groups命令命令groups命令用于顯示指定用戶所屬的組，如未指定用戶則顯示當前用戶所屬的組。該命

22、令的語法格式為：groups 用戶名Linux系統管理最新課件3.3 進程管理進程管理3.3.1 進程的定義進程的定義LinuxLinux是一個多用戶多任務的操作系統。多用戶是指是一個多用戶多任務的操作系統。多用戶是指多個用戶可以在同一時間使用計算機系統；多任務是指多個用戶可以在同一時間使用計算機系統；多任務是指LinuxLinux可以同時執行幾個任務，它可以在還未執行完一個任可以同時執行幾個任務，它可以在還未執行完一個任務時又執行另一項任務。務時又執行另一項任務。 那到底什么叫進程？那到底什么叫進程？LinuxLinux系統上所有運行的程序都系統上所有運行的程序都可以稱之為一個進程。可以稱之

23、為一個進程。LinuxLinux用分時管理方法使所有的任務用分時管理方法使所有的任務共同分享系統資源。進程的一個比較正式的定義是共同分享系統資源。進程的一個比較正式的定義是 在自在自身的虛擬地址空間運行的一個單獨的程序。進程與程序是身的虛擬地址空間運行的一個單獨的程序。進程與程序是有區別的，進程不是程序，雖然它由程序產生。程序只是有區別的，進程不是程序，雖然它由程序產生。程序只是一個靜態的指令集合，不占系統的運行資源；而進程是一一個靜態的指令集合，不占系統的運行資源；而進程是一個隨時都可能發生變化的、動態的、使用系統運行資源的個隨時都可能發生變化的、動態的、使用系統運行資源的程序。而且一個程序

24、可以啟動多個進程。程序。而且一個程序可以啟動多個進程。 Linux系統管理最新課件3.3.2 3.3.2 報告進程狀態報告進程狀態要對進程進行監測和控制，首先必須要了解當前進程的情況，也就是需要查看當前進程，而ps命令就是最基本同時也是非常強大的進程查看命令。使用該命令可以確定有哪些進程正在運行、運行的狀態、進程是否結束、哪些進程占用了過多的資源等等。ps命令最常用的還是用于監控后臺進程的工作情況，因為后臺進程是不和屏幕鍵盤這些標準輸入/輸出設備進行通信的，所以如果需要檢測其情況，便可以使用ps命令。其命令語法格式如下： ps 選項 命令中的選項說明如下： Linux系統管理最新課件 -e：顯

25、示所有進程。 -f：全格式。 -h：不顯示標題。 -l：給出長列表。 -a：顯示終端上的所有進程，包括其他用戶的進程。 -r：只顯示正在運行的進程。 -x顯示沒有控制終端的進程。 -txx：只顯示受tty.xx控制的進程。 -u：打印用戶格式，顯示用戶名和起始時間。 -j：按作業格式輸出。 -v：按虛擬存儲器格式顯示輸出。 -m：顯示存儲器信息。 -S：增加子CPU時間和頁面出錯。 -w：用寬格式顯示，不截取命令行，使它成為一行。 -r：只顯示正在運行的進程。Linux系統管理最新課件表2-14 ps命令輸出字段的含義字段含義USER 進程所有者的用戶名PID進程號%CPU進程自最近一次刷新以

26、來所占用的CPU時間和總時間的百分比%MEM進程使用內存的百分比VSZ進程使用的虛擬內存大小，以K為單位RSS駐留空間的大小。顯示當前常駐內存的程序的K字節數。TTY進程相關的終端STAT進程狀態，用下面的代碼中的一個給出： R：可執行的。S：睡眠狀態。 D：不間斷睡眠。 T：停止或跟蹤。 Z：僵尸。W：進程沒有駐留頁。I：空閑。TIME進程使用的總CPU時間COMMAND被執行的命令行NI進程的優先級值，較小的數字意味著占用較少的CPU時間PRI進程優先級。PPID父進程IDWCHAN進程等待的內核事件名Linux系統管理最新課件3.3.3 3.3.3 結束進程結束進程當需要中斷一個前臺進程

27、的時候，通常是使用組合鍵；但是對于一個后臺進程這個組合鍵是不能達到目的的。這時就必須使用kill命令，該命令可以終止后臺進程。至于終止后臺進程的原因很多，或許是該進程占用的CPU時間過多；或許是該進程已經掛死。kill命令的語法格式很簡單，大致有以下兩種方 式：kill -s 信號 | -p -a 進程號 kill -l 信號 命令中的參數說明如下： -s：指定需要送出的信號。既可以是信號名也可以對應數字。 -p：指定kill命令只是顯示進程的pid，并不真正送出結束信號。-l：顯示信號名稱列表，這也可以在/usr/include/linux/signal.h文件中找到。 Linux系統管理最

28、新課件3.3.4 3.3.4 進程睡眠進程睡眠sleep命令可使當前正在執行的進程在規定的時間內處于睡眠。其使用的語法格式為：sleep time說明：time為進程將睡眠的時間，以秒為單位。例如：$ sleep timeLinux系統管理最新課件3.4.1 3.4.1 識別識別LinuxLinux中的用戶中的用戶1. 1. 查看用戶的操作查看用戶的操作系統管理員在任一時刻都可查看用戶的行為，在終端的提示符下輸入w命令即可 命令響應中所示的信息分別說明如下：第一行顯示系統的匯總信息，字段分別表示系統當前時間、系統運行時間、登錄用戶總數及系統平均負載信息。對于該行顯示的幾個數據意義是： 4:50

29、pm 表示執行w的時間是在下午4:50。 0days,11:18 表示系統運行0天11小時18分。 4users 表示當前系統登錄用戶總數為4load average 與后面的數字一起表示系統在過去1、5、 10分鐘內的負載程度，數值越小，系統負 載越輕。3.4 查看登錄用戶及日志文件信息查看登錄用戶及日志文件信息Linux系統管理最新課件從第2行開始構成一個表格，共有8個欄目，分別顯示各個用戶正在做的事情及該用戶所占用的系統資源： USER：顯示登錄用戶名。用戶重復登錄，該賬號也會重復出現。 TTY：用戶登錄所使用的終端。FORM: 顯示用戶從什么地方登錄到系統。如果是從本地登錄，此字段為“

30、-”；如果從遠程登錄便會顯示主機的IP地址或主機名。LOGIN：是LOGINAT的意思，表示登錄進入系統的時間。IDLE：用戶空閑時間，從用戶上一次任務結束后開始計時。JCPU：以終端代號來區分，表示在某段時間內，所有與該終端相關的進程任務所耗費的CPU時間。PCPU：指WHAT域的任務執行后所耗費的CPU時間。 WHAT：表示當前執行的任務。Linux系統管理最新課件另外，使用W命令還可在有很多用戶登錄時，查看某一個具體的用戶名，使用的命令形式如下：# w root2.查看登錄用戶查看登錄用戶 系統管理員若想知道某一時刻有哪些用戶登錄到系統，系統管理員若想知道某一時刻有哪些用戶登錄到系統，可

31、以使用系統提供的可以使用系統提供的whowho命令，該命令可以查看當前登錄命令，該命令可以查看當前登錄系統的用戶及其他相關系統信息。系統的用戶及其他相關系統信息。 3. 3. 查看登錄用戶歷史查看登錄用戶歷史 系統管理員可以隨時查看用戶登錄的歷史行為，還系統管理員可以隨時查看用戶登錄的歷史行為，還可查看某一用戶曾經登錄到的系統，這些功能使用可查看某一用戶曾經登錄到的系統，這些功能使用last命命令即可實現。令即可實現。 Linux系統管理最新課件3.4.2 3.4.2 查看日志文件系統查看日志文件系統日志文件（Log files）是包含關于系統消息的文件，包括內核、服務、在系統上運行的應用程序等。不同的日志文件記載不同的信息。 1. 定位日志文件定位日志文件多數日志文件位于多數日志文件位于 /var/log /var/log 目錄中。某些程序如目錄中。某些程序如 httpd httpd 和和 samba samba 在在 /var/log /var/log 中有單獨的存放日志中有單獨的存放日志文件的目錄。文件的目錄。2.2.放日志文件的目錄。放日志文件的目錄。 注意，日志文件目錄中會有多個后面帶有數字的文注意，日志文件目錄中會有多個后面帶有數字的文件。這些