11.Linux系统维护

Linux系统维护第11章课程目标•查看Linux系统的软硬件信息(*)•用户和组账号管理–用户账号管理(***)–组账号管理(***)–账号相关文件或目录(*)–用户和组维护命令(**)课程目标•磁盘管理–Linux硬盘分区(***)–逻辑卷管理(LVM)(**)–RAID管理(**)•Linux文件系统–Linux文件系统简介(**)–创建文件系统(***)–挂载和卸载文件系统(***)–设置开机自动挂载文件系统(***)课程目标•文件系统备份–用tar命令存档和恢复文件(*)查看Linux系统的软硬件信息通过/proc文件系统查看•Linux系统中的/proc是虚拟文件系统，其中许多文件都保存系统运行状态和相关信息。•对于/proc中的文件，可以使用文件查看命令浏览其文件中包含的系统特定信息。主要的信息查看•查看计算机cpu信息•查看DMA信息•查看文件系统信息•查看主机中断信息cat/proc/cpuinfocat/proc/dmacat/proc/filesystemscat/proc/interrupts主要的信息查看(续)•查看主机I/O端口号信息•查看计算机内存信息•查看Linux版本信息•查看板卡信息cat/proc/ioportscat/proc/meminfocat/proc/versioncat/proc/pci用户和组账号管理Linux系统用户分类•root用户•虚拟用户–也称为伪用户或假用户，不具有登录系统的能力，但却是系统运行不可缺少的用户。–例如：bin,daemon,adm,ftp,mail等。•普通用户用户登录过程•系统首先检查/etc/passwd文件，看是否具有该账号•确定该账号的UID(UserID)•读取/etc/shadow文件中的用户对应密码•如果密码核实无误，允许用户登录系统/etc/passwd配置文件•文件中的每行代表一个用户账号信息，一行有7个字段，用“：”分隔•字段从左向右依次为：–用户名–密码–用户标识号(UID)–组标识号(GID)–用户名全称–用户宿主目录–用户使用的shellUID•UID是用户的ID值，在系统中每个用户的UID值是唯一的。•系统用户的UID值从0开始，是一个正整数（UID最大值可从/etc/login.defs文件中查看到）。cat/etc/login.defs|grepUIDUID的作用•UID是确认用户权限的标识，用户登录系统所处的角色是通过UID来实现的，而不是用户名。•root用户的UID为0，拥有系统最高权限。•如果把普通用户的UID改为0,该用户就具有root用户的权限。•一般情况下，每个Linux发行版都会预留一定的UID和GID给系统虚拟用户使用。/etc/shadow文件•/etc/shadow文件是/etc/passwd的影子文件，这个文件并不由/etc/passwd产生，这两个文件应该是互补的。•shadow内容包括用户及被加密的密码以及其他/etc/passwd文件不能包含的信息（如用户的有效期限等）。•该文件应只由root用户读取和操作/etc/shadow文件内容•shadow文件由9个部分组成，部分间用”：”分割：–用户名–密码：“!”或者“*”表示用户不能登录系统–上次修改密码的时间–两次修改密码间隔最少的天数–两次修改密码间隔最多的天数–提前多少天警告用户密码过期–在密码过期后多少天禁用此用户–用户过期日期–保留字段用户账号设置•图形界面•字符界面useradd•语法：useradd[-ccomment][-dhome_dir][-eexpire_date][-finactive_time][-ginitial_group][-Ggroup[,...]][-m[-kskeleton_dir]|-M][-sshell][-uuid[-o]][-n][-r]loginuseradd-D[-gdefault_group][-bdefault_home][-fdefault_inactive][-edefault_expire_date][-sdefault_shell]useradd主要选项•-d：新账号每次登录时所使用的宿主目录•-e：账号终止日期•-f：账号过期几日后永久停用•-g：组名称或以数字作为用户登录起始用户组•-G：定义此用户为多个组的成员（用,”分隔）•-m：用户目录如不存在，自动建立•-s：用户登录后使用的shell类型useradd应用举例useraddtong;passwdtonguseradd-u510moonuseradd-d/home/•语法：•功能：–修改使用者账号usermod[-ccomment][-dhome_dir[-m]][-eexpire_date][-finactive_time][-ginitial_group][-Ggroup[,...]][-llogin_name][-sshell][-uuid[-o]]loginusermod主要选项•-G：修改用户所属的附加组•-l：修改用户登录名（使用者目录名也会自动更新）•-L：锁定用户密码，使密码无效•-s：修改用户登录后所使用的shell•-U：解除密码锁定•-u：修改用户id值，该值必须唯一（除非使用-o选项）•-d：修改用户登录时的宿主目录，如果使用-m选项，将用户的旧目录移动到新目录中•-e：修改密码的有效期限•-g：修改用户所属的组usermod举例•修改用户tong的宿主目录，手动或自动创建该目录•锁住用户sun的密码•修改sun账号的有效期为2008.12.12usermod-d/home/kkk[-m]tongusermod-Lsunusermod-e12/12/2008sun删除或禁止用户账号•语法：•功能：–删除使用者账号及相关文件•主要选项：–-r：使用者目录下的文件一并删除userdel[-r]login组账号管理•组是具有相同特征的用户集合。•组账号配置文件有：–/etc/group–/etc/gshadow/etc/group配置文件•保存组及其成员的信息。•字段含义：–组名–组密码–组标识号–组成员GID•GID是一个正整数。•root组的GID为0。•可通过/etc/login.defs查看GID的范围。cat/etc/login.defs|grepGID/etc/gshadow文件•该文件是/etc/group的加密文件。•每个用户组有一条记录，包含4个字段：–组名–组密码–组管理者–组成员组账号设置•图形界面•字符界面groupadd•语法：•功能：–建立新组•主要选项：–-g：组号，必须唯一（除非指定-o选项）–-r：创建系统组groupadd[-ggid[-o]][-r][-f]groupgroupmod•语法：•功能：–修改组•主要选项：–-g：组号，必须唯一（除非指定-o选项）–-n：设置组名groupmod[-ggid[-o]][-ngroup_name]groupgroupdel•语法：•功能：–删除组–如果有任何一个组的使用者在线的话就不能移除该组(最好先移除使用者后再移除组)。groupdelgroup账号相关文件或目录•/etc/skel目录–存放用户启动文件的目录–创建新用户时，这个目录下的文件会自动复制到新创建的用户主目录下•/etc/login.defs配置文件–创建新用户时的默认设置•/etc/default/useradd文件–使用useradd命令添加用户时的规则文件用户和组维护命令•账户维护–passwd/gpasswd–chfn/chsh–su/pwck/newgrp•账户信息显示–finger/groups–id/w/who•账户安全–chagegpasswd•语法：•功能：–设置一个组的组密码，或是在组中添加、删除用户•主要选项：–-a：将一个用户加入到组中–-d：将用户从组中删除–-r：取消组的组密码gpasswd[-r]groupgpasswd[options][user][group]chfn•语法：•功能：–修改用户全名、办公室地址、电话等信息•主要选项：–-u：相当于—help–-v：版本信息chfn[-ffull-name][-ooffice][-poffice-phone][-hhome-phone][-u][-v][username]chsh•语法：•功能：–修改用户的shell•主要选项：–-l：列出可用的shell–-s：更改登录的shell–-u：--help–-v：--versionchsh[-sshell][-l][-u][-v][username]su•语法：•功能：–切换用户账号进行登录–不加任何参数，切换到root用户，不改变shell环境•主要选项：–-：默认切换到root用户，改变用户环境–-l：登录并改变用户环境–-c：执行一个命令，然后退出所在的用户环境su[OPTION]...[-][USER[ARG]...]pwck•语法：•功能：–校验用户配置文件/etc/passwd和/etc/shadow内容是否合法、完整•主要选项：–-q：只报告错误信息–-r：只读模式运行pwck命令–-s：在两个配置文件中以UID进行排序pwck[-q][-s][passwd[shadow]]pwck[-q][-r][passwd[shadow]]newgrp•语法：•功能：–以相同的账号名、不同的组身份登录系统newgrp[group]finger•语法：•功能：–查找并显示用户•主要选项：–-s：采用短格式显示用户登录名、真实名称、终端名、写状态、空闲时间、登录时间、办公室地址和办公室电话–-l：采用长格式显示信息–-m：禁止对用户真实名字进行匹配finger[-lmsp][user...][user@host...]groups•语法：•功能：–显示指定用户的组成员身份groups[OPTION]...[USERNAME]...id•语法：•功能：–显示UID及所属组的GID•主要选项：–-g：显示用户所属组的GID–-G：显示用户所属附加组的GID–-u：显示用户UIDid[OPTION]...[USERNAME]w•语法：•功能：–详细查询已登录当前系统的用户–显示内容为：登录账号、终端名称、远程主机名、登录时间、空闲时间、JCPU（终端所有进程使用CPU时间）、PCPU（当前进程占用CPU时间）、当前正在运行进程的命令行w[-husfVo][user]w主要选项•-f：开启或关闭显示用户从何处登录系统•-h：不显示各栏位的标题信息列•-l：使用详细格式列表•-s：使用简洁格式列表，不显示用户登录时间、JCPU和PCPU•-u：忽略执行程序的名称以及该程序耗费CPU时间的信息who•语法：•功能：–显示已登录当前计算机用户的简单信息who[OPTION]...[FILE|ARG1ARG2]who主要选项•-H：显示各栏位的标题信息列•-i：显示闲置时间，若该用户在前一分钟内有进行任何动作，将标示为.”，如果该用户已超过24小时没有任何动作，则标示为old”字符串•-m：此参数的效果和指定ami”字符串相同•-q：只显示登录系统的账号名称和总人数•-w：显示用户的信息状态栏chage•语法：•功能：–管理用户口令的时效，防止用户口令由于长时间使用而导致泄漏，或是被黑客破解口令而受到攻击chage[options][LOGIN]chage主要选项•-mdays：指定用户必须改变密码所间隔的最少/大天数。如果值为0,密码就不会过期•-Mdays：指定密码有效的最多天数。当该选项指定的天数加上-d”选项指定的天数小于当前的日期，用户在使用该账号前就必须改变密码•-ddays：最后一次密码修改时间，从1970.1.1起的数值•-Idays：指定密码过期后，账号被锁前不活跃的天数。如果值为0，账号在密码过期后就不会