返回
Linux系统管理06464

Linux系统管理06464

ID:38321187

大小:1.37 MB

页数:83页

时间:2019-06-10

Linux系统管理06464_第1页
Linux系统管理06464_第2页
Linux系统管理06464_第3页
Linux系统管理06464_第4页
Linux系统管理06464_第5页
资源描述:

《Linux系统管理06464》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux系统管理掌握用户和组的概念、配置文件和常用命令。掌握进程控制的概念和进程管理命令。掌握常用软件包管理方法。掌握网络概念和配置,掌握网络通信的基本方法。在Linux操作系统中,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行,受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。Linux是一个多用户、多任务的服务器操作系统,每一个登陆到系统的用户都需要一个帐号,组是一个包含用户的对象。作为一个系统管理员,掌握用户和用户组的创建与管理至关重要。在Linux中,可通过命令来创建和管理用户与用户组,也可在图形界面

2、利用用户管理器来管理。用户帐号文件/etc/passwd用户口令文件/etc/shadow用户组帐号文件/etc/group用户组口令文件/etc/gshadow3.1用户和工作组管理1.用户账号文件——passwdpasswd是一个文本文件,存放所创建的用户账号及其相关信息(密码除外)。所有用户对passwd文件均有读取的权限,所以该文件中只定义用户账号。而不保存口令,而是保存在了另外一个名叫shadow的配置文件中。Linux的配置文件均是文本文件,因此可使用文本文件内容查看命令来查看。在刚安装完成的Linux系统中,passwd配置文件己有很多账户信息了,这些账户是由系统自动创

3、建的,它们是Linux进程或部分服务程序正常工作所需要使用的账户,这些账户的最后一个字段的值一般为/sbin/nologin,表示该账户不能用来登录Linux系统。若要使某个用户账户不能登录Linux。只需设置该用户所使用的Shell为/sbin/nologin即可。Account使用者在系统中的名字,它不能包含大写字母。Password用户口令,出于安全考虑,现在不使用该字段保存口令,而用字母“x”来填充该字段,真正的密码保存在shadow文件。UID用户ID号,惟一表示某用户的数字。GID用户所属的私有组号,该数字对应group文件中的GID。GECOS这字段是可选的,通常用于保

4、存用户命名的信息。Directory用户的主目录,用户成功登录后的默认目录。shell用户所使用的shell,如该字段为空则使用“/bin/sh”。2.用户口令文件——shadow为安全起见,用户真实的密码采用MD5加密算法加密后,保存在shadow配置文件中,只有root才可以读。每个域的含义分别为:登录名加密口令口令上次更改时距1970年1月1日的天数口令更改后不可以更改的天数口令更改后必须再更改的天数(有效期)口令失效前警告用户的天数口令失效后距账号被查封的天数账号被封时距1970年1月1日的天数保留未用3.用户组账号文件——group用户组是逻辑地组织用户账号的方便途径,它允

5、许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。使用“ls–l”命令可以看到每一个文件的属主和组。每个用户至少属于一个组,一个用户可以属于多个组。groupname组的名字Passwd组的加密口令GID系统区分不同组的ID,在/etc/passwd域中的GID域是用这个数来指定用户的缺省组。Userlist是用“,”分开的用户名,列出的是这个组的成员。4.用户组口令文件——gshadowgshadow文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。Groupname用户组名称。Encryptedpassword用户组口令Groupadmin

6、istrators组的管理员账号。Groupmembers属于该组的用户成员,用“,”分隔。3.1.2用户和组账户的维护命令1.增加用户帐号使用useradd命令:useradd用户名该命令做了下面几件事:1)在/etc/passwd文件中增添了一行记录;2)在/home目录下创建新用户的主目录,但是使用了该命令后,新建的用户暂时还无法登录,需要再用passwd命令为其设置口令后,才能登录。用户的UID和GID是useradd自动选取的,它是将/etc/passwd文件中的UID加1,将etc/group文件中的GID加1。增加新用户时,系统将为用户创建一个与用户名相同的组,称为私有

7、组。这一方法是为了能让新用户与其他用户隔离,确保安全性的措施。普通用户账户的用户ID是从500开始编号的,系统账号小于500。选项功能描述-g用于添加用户账号时指定该用户的私有组。如不指定“-g”参数,useradd命令将自动建立与用户账号同名的组作该账号的私有组。useradd–g组名用户名-D用于显示或设置useradd命令所使用的默认值useradd–D[-ggroup][-bbase][-sshell][-finactive][-eexpire]2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。