项目2 管理Linux服务器.ppt

《项目2 管理Linux服务器.ppt》由会员分享，可在线阅读，更多相关《项目2 管理Linux服务器.ppt（118页珍藏版）》请在三一办公上搜索。

1、Linux网络服务器配置管理项目实训教程,杨云 马立新 杨建新 编著 中国水利水电出版社,项目2 管理Linux服务器,主讲教师 XXXXX,前章学习内容回顾,Linux安装的条件Linux安装的方法Linux与Windows共存的安装Linux的启动配置X-Window的基本知识,复习 项目1 安装REHL 4,Linux简介Linux体系结构Linux版本Red Hat Enterprise Linux 家族使用Vi编辑器 Linux安装的条件Linux安装的方法Linux与Windows共存的安装Linux的启动配置X-Window的基本知识,了解用户和组群配置文件熟练掌握Linux下用

2、户和组群的创建与维护管理熟悉用户帐户管理器的使用方法。,用户和组群配置文件Linux下用户和组群的创建与维护管理用户帐户管理器的使用方法,学习目标,本章难点,项目2 管理Linux服务器,1.相关知识2.项目设计与准备3.项目实施,2.1 相关知识,Linux操作系统是多用户多任务的操作系统，它允许多个用户同时登录到系统，使用系统资源。用户帐户是用户的身份标识，用户通过用户帐户可以登录到系统，并且访问已经被授权的资源。,2.1 相关知识,Linux系统下的用户帐户分为两种：普通用户帐户超级用户帐户（root）组群是具有相同特性的用户的逻辑集合，使用组群有利于系统管理员按照用户的特性组织和管理用

3、户，提高工作效率。,1.用户和组群的基本概念,2.用户和组群文件,用户帐户文件：/etc/passwd文件：用户帐户信息/etc/shadow文件：用户口令组群文件：/etc/group文件：组群帐户信息/etc/gshadow文件：组群口令、管理员等管理信息/etc/login.defs文件,/etc/passwd文件(见课本),/etc/shadow文件(见课本),/etc/group文件(见课本),/etc/gshadow文件(见课本),/etc/login.defs文件（1）,/etc/login.defs文件（2）,Red Hat Linux支持的文件系统：ext3文件系统FAT(适

4、用各种版本的DOS)NTFS(适用Windows NT-Windows 2000)VFAT和FAT32（适用Windows 9x)HFS(适用MacOS)HPFS(适用OS/2)利用“ls/lib/modules/2.6.9.5.EL/kernel/fs”可以查看Linux系统所支持的文件系统。,3.文件系统,4.Linux的目录与文件,Linux的目录结构Linux的文件类型,Linux的目录结构,Linux文件系统使用单一的根目录结构/位于Linux文件系统的顶层，所有分区都挂载到/下某个目录中熟悉各个系统目录,Linux文件系统标准结构,认识系统目录1,在Linux系统中有许多系统默认的

5、目录，这些目录按照不同的用途而放置了特定的文件/:根目录，包含整个linux系统的所有目录和文件/bin:此目录放置操作系统运行时所使用的各种命令程序。如 cp,dmesg,kill,login,mv,rm等常用命令，还有各种不同的 shell,如bash,bash2等。/boot:系统启动时必须读取的文件，包括系统内核。/dev:存放外围设备代号的文件。如硬盘的/dev/hda、终端机的/dev/tty0等。/etc:放置与系统设置、管理相关的文件。如passwd,shadow,以及 LILO配置文件lilo.conf等,/etc/rc.d:包含了开机或关机时所执行的script文件/etc

6、/X11:X Window配置文件的目录/home:此目录为默认用来放置账号的自家目录/lib:放置一些共用的函数库/lib/modules:存放系统内核的块/lost+found:存放一些系统检查结果，把发现的一些不合法的文件或数据都存放在这里；通常此目录为空/mnt:默认含有/mnt/cdrom和/mnt/floppy两个目录，用来作为光盘与软盘的挂载点/proc:是一个虚拟文件系统，它存放当前内存映象，主要用于在不重启动机器的情况下管理内核,认识系统目录2,Linux的文件类型,文件是操作系统用来存储信息的基本结构，通过文件名来标识。Linux系统中有三种基本的文件类型 普通文件：包括文

7、本文件、数据文件、可执行的二进制程序文件等。目录文件：Linux系统把目录看成是一种特殊的文件，利用它构成文件系统的树型结构。设备文件：Linux系统把每一个设备都看成是一个文件。,Linux的文件类型,2.3.1 管理用户帐户,1.新建用户2.设置用户帐户口令3.用户帐户的维护,1.新建用户,使用useradd或者adduser命令 Useradd命令的格式是：useradd 选项 例如:创建ph用户 若新建用户已经存在,Useradd命令的选项,-c comment 用户的注释性信息-d home_dir 指定用户的主目录-e expire_date 禁用帐号的日期，格式为：YYYY-MM

8、-DD-f inactive_days 设置帐户过期多少天后，用户帐户被禁用。-u UID 指定用户的UID-g initial_group 用户所属主组群的组群名称或者GID-G group-list 用户所属的附属组群列表-m 若用户主目录不存在则创建它-M 不要创建用户主目录-n 不要为用户创建用户私人组群-p passwd 加密的口令-r 创建UID小于500的不带主目录的系统帐号-s shell指定用户的登录Shell，默认为/bin/bash,例,题目：新建用户user1，UID为510，指定其所属的私有组为mlx（mlx组的标识符为500），用户的主目录为/home/user1，

9、用户的Shell为/bin/bash，用户的密码为123456，帐户永不过期。,2.设置用户帐户口令,新建用户后，要为用户设置口令，未设置口令的用户不能登陆系统，如：指定和修改用户帐户口令：passwd修改用户帐户口令：chage,Passwd命令,超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令 格式：passwd 选项 username,Passwd命令的选项,-l 锁定（停用）用户帐户-u 口令解锁-d 将用户口令设置为空，这与未设置口令的帐户不同。未设置口令的帐户无法登录系统，而口令为空的帐户可以。-f 强迫用户下次登录时必须修改口令-n 指定口令的最短存活期-x 指

10、定口令的最长存活期-w 口令要到期前提前警告的天数-I 口令过期后多少天停用帐户-S 显示帐户口令的简短状态信息,例,题目：假设当前用户为root，则下面的两个命令分别为：root用户修改自己的口令和root用户修改user1用户的口令。root用户修改自己的口令 root用户修改user1用户的口令,普通用户修改口令时，passwd命令会首先询问原来的口令，只有验证通过才可以修改。如：,Chage命令,格式：chage 选项 username选项：-l 列出帐户口令属性的各个数值-m 指定口令最短存活期-M 指定口令最长存活期-W 口令要到期前提前警告的天数-I 口令过期后多少天停用帐户-E

11、 用户帐户到期作废的日期-d 设置口令上一次修改的日期,例,题目：设置user1用户的最短口令存活期为6天，最长口令存活期为60天，口令到期前5天提醒用户修改口令。设置完成后查看各属性值。,3.用户帐户的维护,修改用户帐户禁用和恢复用户帐户删除用户帐户,修改用户帐户,命令：usermod格式：usermod 选项 username例：修改用户user1的主目录为/var/user1，把启动Shell修改为/bin/tcsh 查看修改后的结果,禁用和恢复用户帐户,禁用和恢复用户帐户的实现方法：passwd命令usermod命令直接修改/etc/passwd或/etc/shadow文件,Passw

12、d命令,禁用user1帐户查看（被锁定的用户密码栏前面会加上！）恢复user1帐户（解除锁定）,Usermod命令,禁用user1用户帐户解除user1用户锁定,直接修改用户帐户配置文件,可将/etc/passwd文件或/etc/shadow文件中关于user1帐户的passwd域的第一个字符前面加上一个“*”，达到禁用帐户的目的，在需要恢复的时候只要删除字符“*”即可。如果只是禁止用户帐户登录系统，可以将其启动Shell设置为/bin/false或者/dev/null。,删除用户帐户,直接编辑/etc/passwd和/etc/shadow文件，删除用户所对应的行用userdel命令删除 格式

13、：userdel-r 例如：删除用户user1，保留用户主目录,2.3.2 组群管理,1.维护组群帐户2.为组群添加用户,1.维护组群帐户,创建组群的命令：groupadd或addgroup 例：创建一个新的组群，组群名称为testgroup 修改组群的命令：groupmod 选项 groupname-g gid 把组群的GID改成gid-n group-name 把组群的名称改为name-o 强制接受更改的组的GID为重复的号码,1.维护组群帐户,修改组群 修改gid：修改组群名称：删除组群的命令：groupdel 例：删除grouptest组群,2.为组群添加用户,在Red Hat中使用不

14、带任何参数的useradd命令创建用户时，会同时创建一个和用户帐户同名的组群，称为主组群。当一个组群中必须包含多个用户时则需要使用附属组群。在附属组中增加、删除用户都用gpasswd命令，该命令只有root用户和组管理员才能够使用。,2.为组群添加用户,gpasswd命令的格式：gpasswd 选项 用户 组 gpasswd命令的选项：-a 把用户加入组-d 把用户从组中删除-r 取消组的密码-A 给组指派管理员,2.为组群添加用户,题目：新建组群testgroup，把ph用户加入testgroup组，并指派ph为管理员。,2.3.3 使用用户管理器管理用户和组群,1.新建用户2.修改用户属性

15、3.组群管理,用户管理器,1.新建用户,2.修改用户属性,3.组群管理,3.组群管理,2.3.4 常用的帐户管理命令,1、vipw命令格式：rootRHEL4#vipw功能：用于直接对用户帐户文件/etc/passwd进行编辑，使用的默认编辑器是vi。特点：在功能上等同于“vi/etc/passwd”命令，但比vi更安全，因为在对/etc/passwd文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。,vigr,命令格式：rootRHEL4#vigr功能：用于直接对组群文件/etc/group进行编辑，使用的默认编辑器是vi。特点：在功能上等同于“vi/etc/g

16、roup”命令，但比vi更安全，因为在对/etc/group文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。,pwck,命令格式：rootRHEL4#pwck 功能：用于验证用户帐户文件认证信息的完整性，检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。,grpck,命令格式：rootRHEL4#grpck功能：用于验证组群文件认证信息的完整性，检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。,id,功能：查看用户的UID和GID以及用户所属的组列表命令格式：id 选项 usern

17、ame 选项：-g:只显示用户的组的GID-G:只显示用户的附属组的GID-u:只显示UID,id,例：查看当前用户的UID、GID信息及用户所属组列表 查看ph用户的UID、GID信息及所属组,finger,功能：查看用户的相关信息，包括用户的主目录、启动Shell、用户名、地址、电话等存放在/etc/passwd文件中的记录信息命令格式：finger 选项 username 选项：-l 以长格形式显示，是默认选项-s 以短格形式显示,finger,实例：查看当前用户的信息 查看用户ph的信息,chfn,功能：修改用户的办公地址、办公电话和住宅电话等 实例：,chsh,功能：修改用户的启动S

18、hell 实例：,whoami,功能：显示当前用户的名称实例：,su,功能：转换当前用户到指定的用户帐户实例：su命令不指定用户名时将从当前用户转换为root用户，但需要输入root用户的口令。,newgrp,功能：转换用户的当前组到指定的主组群实例：,2.3.5 管理文件权限,1.文件的属主与属组2.文件权限,设置目录与文件的使用权限,权限标识拥有者组名称文件与目录的相关信息,执行ls l命令后所显示的结果.最前面的第210个字符用来标示权限;第1个字符用于区别文件和目录.d:表示一个目录。在ext3中，目录是一种特殊的文件-:表示一个普通文件l:表示符号链接文件，实际上它指向另一个文件b、

19、c:分别代表区块主设备和其他的外围设备。是特殊类型的文件,权限的意义(1),如何更改权限,所有用户对该文件或目录的权限代号为a(all)rwx rwx rwx 其他用户对该文件或目录的权限 代号为o(Other)同组的用户对该文件或目录的权 限，代号为g(group)文件或目录的拥有者所拥有的权 限，代号为u(User),格式：chmod u g o a.+-=rwx 文件名+:表示增加权限-:表示删除权限=:表示分配权限，同时将原有权限删除,chmod更改权限命令,文件权限,Linux系统中的每个文件和目录都有访问许可权限，这是加在文件上的一个数据结构访问权限规定三种不同类型的用户：文件属主

20、（owner）：文件的所有者，称为属主。同组用户（group）：文件属组的同组用户可以访问系统的其他用户（others）访问权限规定三种访问文件或目录的方式：读（r）：允许读取文件内容或者列目录写（w）：允许修改文件内容或者创建、删除文件可执行或查找（x）：允许执行文件或者允许使用cd命令进入目录。,文件权限,roothost root#chmod g+x test 给同组用户分配执行权限 roothost root#chmod o-rx test给其他用户删除读和执行权限roothost root#chmod u+rwx,g+rwx,o+rwx test给所属主、同组和其他用户分配读、写和执

21、行权限roothost root#chmod u-rx,g-rx test删除属主、同组的读和执行权限roothost root#chmod a+rwx test给所属主、同组和其他用户分配读、写和执行权限,更改权限举例1(文字法),roothost root#chmod 777 test给属主、同组和其他用户分配读、写和执行权限roothost root#chmod 500 test给属主用户分配读和执行的权限而同组和其他用户无权限roothost root#chmod 666 test给属主、同组及其他用户分配读和写的权限roothost root#chmod 711 test给属主分配读

22、、写、执行权限，同组和其他用户分配执行权限,更改权限举例2(数字法),格式：chown 选项 用户:或.组 文件或目录roothost root#chown lrj test将test属主改为lrjroothost root#chown lrj.lrj test将test的属主改为lrj、属组改为lrjroothost root#chown-R wang:lrj test将test及在下的所有目录及文件的属主改为wang，属组改为lrjroothost root#chgrp root test将test的属组改为root,改变拥有权chown命令,2.3.6 管理磁盘分区,1.磁盘分区工具2.

23、使用fdisk进行分区管理,1.磁盘分区工具,Linux安装过程中：Disk Druid常用分区工具：fdiskparted,使用fdisk进行分区管理,fdisk是一个功能强大的磁盘管理工具查看磁盘设备：fdisk l管理磁盘分区fdisk device,2.硬盘分区工具fdisk的使用,fdisk/dev/sda 调用分区工具对硬盘进行分区参数m:查看命令帮助信息,参数p：查看当前的分区情况,参数d：删除分区,参数n:创建分区,参数t:创建分区类型,W:将修改写入系统分区表并退出fdiskInit 6 重新启动计算机,使用fdisk进行分区管理,常用fdisk交互命令,文件系统,什么是文件

24、系统建立文件系统挂载文件系统考察/etc/fstab文件文件系统的维护,什么是文件系统,文件系统是操作系统在分区上保存文件信息的方法和数据结构Linux文件系统具有类似的通用结构，其关键组成部分有：超级块（super block）索引节点（inode）数据块（data block）目录块（directory block）,建立文件系统,要想在分区上存储数据，首先需要建立文件系统 建立文件系统的过程类似于格式化 使用mkfs命令建立文件系统mkfs-v-t fs-type fs-options device size,考察/etc/fstab文件,系统引导时会读取/etc/fstab文件，并对文

25、件中的条目进行挂载/etc/fstab文件的内容分为六列，含义如下：,fstab文件实例,LABEL=/ext3 defaults 1 1LABEL=/boot/boot ext3 defaults 1 2none/dev/pts devpts gid=5,mode=620 0 0none/proc proc defaults 0 0none/dev/shm tmpfs defaults 0 0/dev/cdrom/mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0/dev/fd0/mnt/floppy auto noauto,owner,kudzu

26、 0 0,挂载文件系统,使用文件系统之前，需要将文件系统挂载到Linux目录树的某个位置上 文件系统所挂载到的目录被称为挂载点挂载文件系统的命令为mount，该命令的语法如下：mount-t fs-type-o option device mountpoint 使用完成的设备，需要从Linux中卸载：umount,Windows和Linux的软驱与光驱,Linux系统使用光盘及软盘,在Windows操作系统中，用户要使用光盘或软盘时，只需将光盘或软盘放入磁盘驱动器中，即可通过A:或F:盘符来存取上面的数据。但在Linux操作系统中就不同了，linux并没有A：C：等磁盘代号的概念。用户必须执行

27、挂载命令，把相应的设备放到一个目录中才能读写光盘、软盘或其他存储介质的数据。,挂装mount命令,所谓挂装，就是将某个存储介质(如光盘或软盘)指定到系统的某目录。并且直接访问此目录，即可读写此存储介质的数据。roothost root#mount/dev/cdrom/mnt/cdrom挂装光盘到/mnt/cdrom目录roothost root#cd/mnt/cdrom 切换到光盘目录roothost cdrom#ls 浏览该目录的文件(即光盘上的文件),挂装软盘,roothost root#mount/dev/fd0/mnt/floppy挂装软盘成为/mnt/floppy目录roothost

28、 root#cd/mnt/floppy 切换到挂装软盘目录roothost floppy#ls 浏览该目录的文件(即软盘上的文件),卸载命令umout(1),roothost toot#umount/mnt/floppy将软盘卸载，不再视为/mnt/floppy目录roothost root#umount/mnt/cdrom将光盘卸载，不再视为/mnt/cdrom目录如果不再需要使用光盘或软盘，则要在执行卸载命令umont之后，才能将光盘或软盘退出.,卸载命令umout(2),若当前所在之处就是光盘挂载的目录(如/mnt/cdrom)，或有其它用户正在此目录下，则将无法成功地卸载它，当然也不能

29、退出光盘。roothost cdrom#umount/mnt/cdrom 卸载光驱umount:/mnt/cdrom:device is busy 此光盘正在被 使用注意：先将工作目录切换到别处，或要求其他用户退出此目 录，就可以卸载退出光盘。roothost root#umount/mnt/cdrom 卸载光驱,系统启动时自动挂装设备,可编辑修改/etc/fstab配置文件：,挂载注意事项,注意:挂载目录必须存在Linux专门提供了挂载目录/mnt不要在挂载目录下进行挂载操作将软盘或光盘放入驱动器后在实施挂载操作卸载前不要取出软盘或光盘不能在同一个目录下挂载两个文件系统,卸载文件系统,umo

30、unt/mnt/cdromumount/dev/cdrom卸载时写原设备或者挂载目录都可以。umount a：卸载所有挂载设备注意：不能在挂载目录下进行卸载操作,格式：mkfs 选项选项-t指定要创建的文件系统-c建立文件系统之前检查指定设备损坏块roothost root#mkfs t ext3 c/dev/hdb2在第2个IDE磁盘的第2个分区上创建一个ext3文件系统，并检查坏块roothost root#mkfs-t ext3-c/dev/fd0 H1440在软盘上创建ext3文件系统，并检查坏块roothost root#mkfs-t vfat/dev/fd0 H1440 注意：创建

31、文件系统操作是破坏性的、不可恢复的。,创建文件系统mkfs命令,检查文件系统fsck命令,格式：fsck 选项roothost root#fsck a t ext3/dev/hda6检查并自动修复第1块IDE硬盘第6个分区上的文件系统。fsck命令可以对自动、手动挂装的文件系统进行自检和修复,管理磁盘配额,启用Linux的磁盘配额功能编辑用户和组配额限制检查磁盘配额的工作情况,启用磁盘配额的步骤,修改/etc/fstab文件，加入磁盘配额选项重启系统或重新挂载文件系统运行quotacheck命令生成磁盘配额文件quotacheck-cvug/使用quotaon命令启用配额功能quotaon/,

32、由于Linux是多用户的操作环境，如果任由每个用户存放文件而不加限制，磁盘空间将迅速消耗。quota的功能，就是限制用户可使用的磁盘空间。在系统尚未设置磁盘空间时，可以执行quota命令检查自己磁盘的使用空间。,用户磁盘空间,设置用户在系统上的磁盘配额，大体可分成三个步骤。启用系统的quota功能（启用某个分区的quota功能需要编辑/etc/fstab文件）创建quota文件设置用户的quota,磁盘配额,rootlinux root#quota 查看是否启用磁盘配额Disk quota for user root(0):None表示root用户磁盘用量无限,未启用磁盘配额rootlinux

33、 root#quota pp查看是否启用磁盘配额Disk quota for user pp(500):None表示pp用户磁盘用量无限,未启用磁盘配额,用户磁盘空间,编辑fstab文件启用磁盘限额,编辑原分区的设置，加上usrquota或grpquota两项，表示要创建用户与组的磁盘空间限制：LABEL=/home/home ext3 rw,grpquota,usrquota 1 2 编辑并保存rootlinux home#init 6重新启动系统rootlinux home#quotacheck-ugva 登录运行命令,rootlinux home#edquota-u pp 编辑pp账号D

34、isk quotas for usr pp(uid 500)Filesytem block soft hard inodes soft hard/dev/sda6 13 0 0 16 0 0设置quota分区目前使用的磁盘空间及inode数默认soft(soft limit)=0,hard(hard limit)=0,表示没有上限.可以用到整个磁盘爆满为止。,使用edquota编辑磁盘限制,软限制（Soft limit）：定义用户可以占用的磁盘空间数。当用户超过该限制后会收到以超过限额的警告。硬限制（Hard limit）：当用户试图将文件存放在其已经超过该限制值的home目录时，报告文件系统

35、错误。宽限期（Grace period）：定义用户在软限制下可以使用其文件系统的期限软、硬限制它们有什么区别呢？举例说明：若将磁盘空间的软限额设为10MB，而硬限额高为15MB，当用户的磁盘空间超过10MB时，系统系统仍然允许用户继续存储文件，但至多只允许15MB，同时系统会给出相应的警告。ide0(3,1):warning,user block quota exceededide0(3.1):write failed,user block limited reached,创建限额的三个选项,单一用户磁盘配额模式edquota 或(-u)userrootlinux home#edquota u

36、 pp 磁盘配额Disk quotas for user pp(uid 500)Filesystem block soft hard inodes soft hard/dev/sda6 13 8192 10240 16 800 1000多用户磁盘配额模式rootlinux root#edquota p user pp 将user的磁盘配额设置，套用给pp,磁盘限额举例,rootlinux/#edquota-g group1 对group组进行磁盘配额rootlinux/#edquota-gp group1 group2 将group1组磁盘配额套用在group2上,编辑组的磁盘限额,虽然当用户

37、超过soft limit时，系统会发出警告，但总要有个期限的规定，因此必须设置宽限期(grace time),要求用户在指定的期限内清除多余的文件。系统默认为7天，可用edquota t 命令自行调整：rootlinux root#edquota t 编辑用户的宽限期rootlinux root#edquota gt 编辑组的宽限期Grace period before enforcing soft limits fot group:Time units may be:days,hours,minutes,or seconds.Filesystem block grace period ino

38、des grace period/dev/sad6 7days 7days,设置超过soft limit的宽限期,1.普通用户执行quota v命令可得知自己是否超过磁盘限制：pplinux/#qutoa v pp pp用户查看磁盘配额使用情况2.系统管理员若要检查所有组及用户的磁盘限制，可使用rpquota au查看所有用户，用repqouta ag命令查看所有组，使用repquota a 查看全部数据：rootlinux root#repquota au 查看用户rootlinux root#repquota ag 查看组rootlinux root#repquota a 查看所有的注意：

39、若没有超过soft limit,则grace那一栏是空的,检查是否超过磁盘限制,取消磁盘配额限制rootlinux root#quotaoff avgu 关闭quotagroup quotas turned offuser quotas turned off 启动磁盘配额限制rootlinux root#quotaon-avgu 启动quotagroup quotas turned onuser quotas turned on,quotaon、quotaoff命令,显示 结果,显示 结果,编辑用户和组配额限制,对用户和组的磁盘配额限制分为两种：软限制：在过渡期内可以暂时超过这个限制硬限制：绝对不允许超过这个限制。使用edquota命令编辑用户配额edquota usernameedquota-t,检查磁盘配额的工作情况,要得到某个用户或组的磁盘使用情况，可以使用命令：quota user或者quota-g group 系统管理员还可以使用repquota命令生成完整的磁盘空间使用情况的报告repquota/,