第8章Linux系統(tǒng)管理

主要內(nèi)容與Linux系統(tǒng)管理相關(guān)的計算機術(shù)語Linux系統(tǒng)的用戶和工作組管理的基本概念，以及相關(guān)的管理方法Linux文件系統(tǒng)管理的基本概念，以及相關(guān)的管理方法Linux系統(tǒng)后備的基本概念、策略，以及相關(guān)的后備管理方法Linux系統(tǒng)安全的基本概念，以及相應(yīng)的安全管理方法、策略有關(guān)Linux系統(tǒng)性能優(yōu)化的基本概念與技巧

8.1系統(tǒng)管理概述

（1）設(shè)置整個計算機系統(tǒng)，包括硬件和軟件，如安裝硬件設(shè)備，安裝操作系統(tǒng)和軟件包，為用戶建立賬戶等。（2）做適當(dāng)?shù)膫浞荩ㄏ到y(tǒng)中常規(guī)文件復(fù)制）和需要時的恢復(fù)。（3）處理由于可供使用的計算機資源（如磁盤空間、進程數(shù)目等）有限而遇到的問題。（4）排除由于連接問題而造成的系統(tǒng)通信（網(wǎng)絡(luò)）阻塞。（5）進行操作系統(tǒng)的升級和維護。（6）為用戶提供常規(guī)支持。

8.2用戶和工作組管理

8.2.1有關(guān)用戶賬號的文件1．passwd文件:每一個合法用戶賬號對應(yīng)于該文件中的一行記錄登錄名：密碼：用戶標(biāo)志號：組標(biāo)志號：用戶的全名或其他描述：主目錄：登錄shell下面是root用戶在此文件中對應(yīng)的行：

root:X:0:0:root:/root:/bin/bash系統(tǒng)管理員通常沒有必要直接修改passwd文件2．shadow文件:為每個用戶提供一條記錄。其9個字段按先后順序分別是：（1）登錄名。（2）加密密碼。（3）上次更改密碼時間距1970年1月1日的天數(shù)。（4）密碼更改后，不可以更改的天數(shù)。（5）密碼更改后，必須再次更改的天數(shù)（即密碼的有效期）。（6）密碼失效前警告用戶的天數(shù)。（7）密碼失效后距賬號被查封的天數(shù)。（8）賬號被查封時間距1970年1月1日的天數(shù)。（9）保留字段。

如：root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99999:7:::3．group文件每個用戶至少屬于一個組。一個用戶可以從屬于多個組。系統(tǒng)中的每個組都對應(yīng)文件/etc/group中的一行記錄。每行記錄的形式如下：

組名：密碼：組標(biāo)志號：用戶列表例如：root:x:0:rootbin:x:1:root,bin,daemon…ftp:x:50:…users:x:100:mengqc…8.2.2用戶賬號的創(chuàng)建和維護1．圖形界面下管理用戶和組利用rfuser用戶和組管理工具，可以方便地管理系統(tǒng)中的用戶和用戶組，包括完成新建、查看、管理賬號、密碼、權(quán)限等所有操作。在控制面板的“系統(tǒng)配置”項中選擇“本地用戶和組”，或在KDE桌面環(huán)境下使用命令rfuser，即可打開本地用戶和組管理器。（1）查看用戶和用戶組（2）添加新用戶（3）編輯用戶屬性（4）添加新組（5）編輯組屬性（6）刪除本地用戶和組2．命令界面下管理用戶和組對系統(tǒng)而言，創(chuàng)建一個用戶賬號需要完成以下步驟：①添加一個記錄到/etc/passwd文件。②創(chuàng)建用戶的主目錄。③在用戶的主目錄中設(shè)置用戶的默認配置文件（如.bashrc）。在幾乎所有的Linux系統(tǒng)中都提供了useradd或adduser命令，它們能完成上述一系列工作。這兩個命令沒有區(qū)別。useradd命令使用配置文件/etc/login.defs和/etc/default/useradd來保存創(chuàng)建用戶時使用的默認參數(shù)。

（1）添加用戶賬號useradd[選項][用戶登錄名]（2）刪除和查封用戶賬號userdel[-r]login（3）設(shè)置用戶密碼（4）用戶登錄環(huán)境的設(shè)置軟件環(huán)境的配置信息通常都存放在一些配置文件中

（5）添加用戶組#groupadd[選項]<組名>（6）刪除用戶組#groupdel<組名>（7）修改組屬性#groupmod[-g<新GID>[-o]][-n<新組名>]<現(xiàn)有組名>8.2.3用戶磁盤空間限制及其實現(xiàn)quota可以從兩個方面來限制用戶使用硬盤資源：（1）用戶所能夠支配的索引節(jié)點數(shù)（2）用戶可以存取的硬盤分區(qū)數(shù)1．quota配置過程（1）對以下核心開關(guān)選項：quotasupport(CONFIG_QUOTA)應(yīng)該設(shè)置為“Y”，使核心提供對quota機制的支持。（2）安裝與quota相關(guān)的軟件包

（3）修改用戶的系統(tǒng)初啟腳本文件，使之能夠檢查quota，并在系統(tǒng)初啟時開啟quota功能。

（4）修改啟動文件系統(tǒng)支持（5）建立quota.user和quota.group文件

2．高級配置（1）為用戶及組指定quota

：edquota[-pprotoname][-u|-g]username…（2）為特定用戶指定quota

（3）為特定的工作組指定quota

（4）為一批用戶指定相同的quota值

（5）其他quota命令：

quotacheck

repquota

quotaon和quotaoff

8.3文件系統(tǒng)及其維護

8.3.1分區(qū)

1．MBR、啟動扇區(qū)和分區(qū)表硬盤分區(qū)的信息存放在它的第一個扇區(qū)（對應(yīng)于0號磁頭的0柱面0扇區(qū)），該扇區(qū)就是整個硬盤的主引導(dǎo)記錄（MBR，MainBootRecord）計算機引導(dǎo)時，BIOS從該扇區(qū)讀入，并執(zhí)行其中的程序?？梢允褂胒disk命令列出系統(tǒng)中硬盤和分區(qū)的內(nèi)容，例如：

#fdisk-l/dev/hda

2．?dāng)U展分區(qū)和邏輯盤3．分區(qū)的種類和相關(guān)工具Linux系統(tǒng)中比較常用的兩個工具是fdisk和DiskDruid

4．硬盤分區(qū)通常用/dev目錄下的特別文件來命名系統(tǒng)設(shè)備

第一個軟驅(qū)(A:)/dev/fd0或/dev/floppy第一個IDE硬盤

/dev/had第一個IDE硬盤的第一個分區(qū)/dev/hda1第一個SCSI硬盤的第一個分區(qū)/dev/sda1

以SCSI硬盤為例，介紹用fdisk命令進行分區(qū)的整個過程:（1）啟動fdisk。一般形式如下：fdisk<待分區(qū)的硬盤設(shè)備文件名>

如：#fdisk/dev/sda

（2）使用命令p顯示選定硬盤的現(xiàn)有分區(qū)情況。

Disk/dev/sda:33heads,63sectors,1024cylinders Units=cylindersof2079*512bytes Device BootStartEndBlocksid System /dev/sda1 * 1 505524916 83 Linux /dev/sda2 506 1014529105 5 Extended /dev/sda5 506 886396018 83 Linux /dev/sda6 887 1011129906 82 Linuxswap（3）使用命令d刪除已有的無用分區(qū)，其一般格式是：

d<分區(qū)編號>（4）使用命令n創(chuàng)建新分區(qū)。

Command(mforhelp):n Commandaction llogical(5orover) pprimarypartition(1-4)（5）修改分區(qū)類型。fdisk默認的分區(qū)類型為Linuxnative。如果希望改變分區(qū)類型，可以使用命令t來改變分區(qū)的系統(tǒng)ID標(biāo)志。

（6）使用命令a激活分區(qū)，即將創(chuàng)建的分區(qū)設(shè)置為默認的引導(dǎo)分區(qū)。（7）退出fdisk。完成所需工作后，可以使用命令w或q退出fdisk。8.3.2文件系統(tǒng)1．Linux文件系統(tǒng)概述一個軟盤或硬盤分區(qū)在作為文件系統(tǒng)使用時，必須進行初始化，并將如何組織文件的數(shù)據(jù)結(jié)構(gòu)寫到這些介質(zhì)上，這個過程就是建立文件系統(tǒng)過程。

在Linux中，每個文件系統(tǒng)占據(jù)硬盤的一個獨立分區(qū)。一般來說，建議在安裝Linux系統(tǒng)時，最好為其提供多個文件系統(tǒng)。Linux使用一個統(tǒng)一的接口支持多種文件系統(tǒng)，每種文件系統(tǒng)都有各自的格式和特征（如文件名長度、最大文件大小等）。2．建立文件系統(tǒng)mkfs命令的一般格式如下：mkfs[-cv][-tfstype]filesys[blocks]3．使用文件系統(tǒng)（1）安裝文件系統(tǒng)命令mount的標(biāo)準(zhǔn)格式是：mount-ttype

device

dir

其中，type表示需要安裝的文件系統(tǒng)類型；device表示該文件系統(tǒng)所在分區(qū)名，dir表示安裝新文件系統(tǒng)的路徑名Linux使用了一個/etc/fstab文件，該文件列出了在系統(tǒng)初啟時需要自動安裝的所有分區(qū)。需要安裝的每個文件系統(tǒng)都可以列在fstab文件中，格式如下：/dev/device/dir_to_mount

fs-typeparametersfs-freqfs-passno（2）卸載文件系統(tǒng)通常在/etc/fstab文件中定義的文件系統(tǒng)都能夠自動卸載。手工卸載文件系統(tǒng)必須使用umount命令。umount命令將分區(qū)名或分區(qū)的安裝點作為參數(shù)，格式如下：umount<分區(qū)名或分區(qū)的安裝點>（3）添加和使用swap文件系統(tǒng)通常不能使用mount命令來安裝這種文件系統(tǒng)，而需要使用swapon命令來完成。

可以使用下述兩種方法添加swap對換文件系統(tǒng)： ①第一種方法是在新的分區(qū)上建立swap文件系統(tǒng)。 ②第二種方法是在對換文件上建立swap文件系統(tǒng)。

4．文件系統(tǒng)的維護（1）修復(fù)損壞的文件系統(tǒng)對Linux系統(tǒng)中常用文件系統(tǒng)的檢查，是通過fsck工具來完成的。fsck命令的一般格式如下：fsck[options]file_system[…]（2）避免可能導(dǎo)致系統(tǒng)崩潰的文件系統(tǒng)錯誤（3）其他一些管理文件系統(tǒng)的命令8.3.3Linux主要目錄的內(nèi)容（1）/：根目錄（2）/bin：存放了使用者最常用的命令（3）/boot：引導(dǎo)核心的程序目錄（4）/dev：包含了所有Linux的外部設(shè)備名（5）/etc：包含了系統(tǒng)管理所需要的配置文件和子目錄，它是系統(tǒng)中最重要的目錄之一（6）/home：用來存放用戶主目錄的地方（7）/lib：存放了系統(tǒng)最基本的動態(tài)鏈接（8）/lost+found：一般是空的（9）/opt：用于安裝那些可以進行選擇安裝的軟件包（10）/proc：是Linux提供的一個虛擬系統(tǒng)（11）/root：這個目錄是超級用戶root默認的主目錄（12）/sbin：用來存放系統(tǒng)管理員使用的系統(tǒng)管理程序（13）/tmp：用來存放各程序執(zhí)行時所產(chǎn)生的臨時文件

（14）/usr：用戶的很多應(yīng)用程序和文件幾乎都存放在這個目錄中（15）/var：主要存放一些系統(tǒng)記錄文件和配置文件

8.4文件系統(tǒng)的后備

8.4.1后備概述系統(tǒng)后備（備份）是保護用戶不受數(shù)據(jù)損壞或丟失之苦的一種非常重要的手段。

管理員需要考慮的問題主要有：選擇備份介質(zhì)，選擇備份策略和選擇備份工具。8.4.2后備策略1．完全備份：每隔一定時間就對系統(tǒng)做一次全面的備份

2．增量備份：僅僅備份在這段時間間隔內(nèi)修改過的數(shù)據(jù)

3．更新備份：備份從上次進行完全備份后至今更改的全部數(shù)據(jù)文件

4．備份時機的選擇通常，應(yīng)該選擇在系統(tǒng)比較空閑時進行5．備份工具的選擇可以使用tar，cpio，dump等備份軟件將數(shù)據(jù)進行備份

8.4.3恢復(fù)后備文件首先，必須確定待恢復(fù)的文件所在的位置，然后使用tar-xp或cpio-im命令。

8.5系統(tǒng)安全管理

8.5.1安全管理1．安全管理的要素2．安全