1、第 3章 Linux系统管理本章学习目标在 Linux系统中,虽然有很多应用都使用图形界面,但是大多数使用和管理 Linux的实用程序和技巧还是通过键入命令来运行的。在本章中,将介绍一些基本的 Linux命令,并通过一些实际的例子使读者边学边用,让读者尽快熟悉 Linux系统。通过对本章的学习,读者应该掌握以下主要内容:了解对系统管理的具体工作。 理解对用户和工作组管理的基本概念及相关的管理方法。理解文件系统管理的基本概念及相关的管理方法。 3.1 系统管理概述3.2 用户和工作组管理1. 用户账号文件 passwdPasswd 是一个文本文件,用于定义系统的用户账号,该文件位于 “ /etc
2、” 目录下。它包含了一个系统账户列表,给出每个账户一些有用的信息,例如,用户 ID、 组 ID、主目录、 shell等等。由于所有用户都对 passwd有读权限,所以该文件中只定义用户账号,而不保存口令。passwd文件中每行定义一个用户账号,一行中又划分为多个字段定义用户的账号的不同属性,各字段用 “ : ” 隔开。图 3-1中显示了 passwd文件的前 10行内容。在图中显示出了文件显示各用户的每一个字段,各字段的说明如表 3-1所示。 图 3-1 passwd文件的属性及部分内容表 3-1 passwd文件各字段说明字 段 说 明Account 使用者在系统中的名字,它不能包含大写字母
3、。Password 用户口令,出于安全考虑,现在不使用该字段保存口令, 而用字母 “x”来填充该字段,真正的密码保存在shadow文件 。UID 用户 ID 号,惟一表示某用户的数字。GID 用户所属的私有组号,该数字对应 group文件中的 GID。GECOS 这字段是可选的,通常用于保存用户命名的信息。Directory 用户的主目录,用户成功登录后的默认目录。shell 用户所使用的 shell, 如该字段为空则使用 “/bin/sh”。2. 用户口令文件 shadow在 shadow文件中,每行定义了一个用户信息,行中各字段各字段用 “ : ” 隔开。为进一步提高安全性, shadow
4、文件中保存的是已加密的口令。图 3-2中显示了 shadow文件的前 10行内容。从图 3-2中可以看出, “ /etc/shadow” 文件中的每个记录用 “ : ” 隔开为 9个域,每个域的含义分别为: 登录名 加密口令 口令上次更改时距 1970年 1月 1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数 (有效期 ) 口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距 1970年 1月 1日的天数 保留未用3. 用户组账号文件 group用户组是逻辑地组织用户账号集合的方便途径,它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。使
5、用 “ ls l” 命令可以看到每一个文件的属主和组。于系统上的每个组,在 /etc/passwd文件中有一行记录,记录的格式为:groupname : passwd : GID : userlist表 3-2 group文件字段说明字 段 说 明Groupname 是 组的名字Passwd 是 组的加密口令GID 是系统区分不同组的 ID, 在 /etc/passwd域中的 GID域是用这个数来指定用户的缺省组。Userlist 是用 “ , ” 分开的用户名,列出的是这个组 的成员。图 3-3中显示了 shadow文件的前 10行内容。4. 用户口令文件 gshadowgshadow文件用
6、于定义用户组口令、组管理员等信息,该文件只有 root用户可以读取。 Gshadow文件中每行定义一个用户组信息,行中各字段间用 “ : ” 分隔,每行记录的格式为:groupname : Encrypted password: Group administrators: Group members各字段的的含义如表 3-3所示。在图 3-4中给出了该文件的属性及文件的部分内容。表 3-3 group文件字段说明字 段 说 明Groupname 用户组名称,该字段与 group文件中的组名称对应。Encrypted password 用户组口令,该字段用于保存已加密的口令Group administrators 组的管理员账号,管理员有权对该组添加删除账号。Group members 属于该组的用户成员列表,列表中多个用户间用 “ , ” 分隔。图 3-4 group文件的属性及部分内容
