第8章系統(tǒng)管理與監(jiān)視

第8章系統(tǒng)管理與監(jiān)控本章內(nèi)容用戶管理文件訪問權(quán)限管理進程管理系統(tǒng)監(jiān)視日志查看用戶管理Linux系統(tǒng)的賬號分為用戶賬號和組賬號兩類：用戶賬號：通常一個操作者擁有一個用戶賬號，每個用戶賬號有唯一的識別號UID（UserID）和自己所屬組的識別號GID（GroupID）。Linux系統(tǒng)中可以有兩類用戶賬號：root用戶和普通用戶。組賬號：是一組用戶賬號的集合。通過使用組賬號，可以設(shè)置使一組用戶對文件具有相同的權(quán)限。用戶管理方法GNOME的圖形界面工具：用戶管理器使用系統(tǒng)配置工具：管理用戶使用終端命令管理用戶用戶管理器Fedora提供了一個圖形界面的用戶管理器，允許查看、修改、添加和刪除用戶和組。更改用戶密碼對話框非root用戶更改密碼系統(tǒng)配置工具管理用戶安裝工具系統(tǒng)配置工具管理用戶使用終端命令管理用戶增加用戶：adduser[選項]<newusername>-d<dirName>：指定用戶主目錄，默認(rèn)情況下，將會在/home目錄下新建一個與用戶名相同的用戶主目錄。-s<shellName>：指定用戶登錄時使用的shell，默認(rèn)的shell為/bin/bash。-g<gName>：指定用戶歸屬的組名。默認(rèn)地，每當(dāng)創(chuàng)建一個新用戶的時候，一個與用戶名相同的組就會被創(chuàng)建，而這個用戶就是該組的成員。-G<組列表>：在Linux系統(tǒng)中，一個用戶可以屬于一個組，也可以屬于多個組，其中用戶在初始化時屬于的組稱為主組。如果要讓用戶屬于其它的組，應(yīng)該使用選項-G<組列表>。-u<uid>：指定新用戶的UID。使用終端命令管理用戶設(shè)置和修改口令：passwd[用戶名]只有超級用戶可以使用“passwd用戶名”修改其他用戶的口令，普通用戶只能用不帶參數(shù)的passwd命令修改自己的口令使用終端命令管理用戶刪除用戶的命令為userdel，該命令的格式為：userdel<用戶名>如果系統(tǒng)不要保存這些文件，可以使用帶選項的命令：userdel-r<用戶名>使用終端命令管理用戶修改用戶屬性usermod–g<主組名>-G<組名>-d<用戶主目錄>-s<用戶shell>增加用戶組

groupadd<新組名>刪除用戶組

groupdel<組名>修改組成員：直接編輯/etc/group文件，將用戶名寫到對應(yīng)的組名的后面。用戶切換用戶間切換：圖形界面切換用戶命令行中切換用戶用戶和組的配置信息保存在以下三個文件中：/etc/passwd/etc/shadow/etc/etc/group/etc/gshadow/etc/passwd文件每一行存儲一個用戶的賬號信息，每一行可以包含如下域，各域之間以冒號分隔：登錄名：即用戶賬號口令：通常是一個“x”，表示口令已被加密，加密后的口令存儲在/etc/shadow文件中。如果是“*”，則表示該賬號已被停用。UID：每個用戶賬號都有一個不同的ID，它是一個整數(shù)。GID：用戶所屬的組的ID，每個組也都具有不同的ID。用戶信息：這是賬號附加的信息，如用戶名、電話、住址等，可以使用命令finger和chfn查詢和修改這些信息。主目錄：在默認(rèn)狀態(tài)下，每個用戶都有一個主目錄，root用戶的主目錄是/root，管理員新建立的用戶的主目錄默認(rèn)為/home/<用戶名>。登錄shell：設(shè)置用戶在登錄時使用的shell，系統(tǒng)默認(rèn)使用/bin/bash。例如：root：x：0：0：root：/root：/bin/bash/etc/shadow是根據(jù)/etc/passwd文件產(chǎn)生的，一行存儲一個用戶的信息，各域之間以冒號分隔：用戶賬號加密的口令密文從1970年1月1日到上次口令修改日期的天數(shù)。口令上次修改后，要過多少天才能再修改。若為0表示沒有時間限制。如果口令有期限限制，要過期前多少天向用戶示警。一般系統(tǒng)默認(rèn)為7天。從1970年1月1日到賬號過期的天數(shù)，未過期的賬號則為空值。保留域，未使用/etc/group存儲所有組賬號的數(shù)據(jù)，一行表示一個組的信息，各域之間以冒號分隔，包括：組名x表示加密的組口令，口令的相關(guān)信息存儲在/etc/gshadow文件中，其形式與/etc/shadow相似。組ID（GID），系統(tǒng)生成的組ID小于500，管理員新建的第一個組ID為500，以后依次遞增。該組包含的用戶賬號列表，以逗號分隔。例如：bin：x：1：root，bin，daemon賬號管理和查看命令

whoami命令顯示用戶自身的用戶名who命令主要用于查看當(dāng)前在線的用戶情況w命令用于顯示登錄到系統(tǒng)的用戶情況finger命令可用于查找和顯示用戶信息chfn命令改變系統(tǒng)存儲的用戶信息切換用戶身份：su[用戶名]2文件訪問權(quán)限管理Linux文件系統(tǒng)將用戶分為三個層次，即擁有者、群組、其他，分別授予不同的權(quán)限：擁有者（owner）權(quán)限：擁有文件的用戶具有的訪問權(quán)限。與擁有者同組用戶的權(quán)限：文件擁有者所在組的其它用戶對該文件的訪問權(quán)限。其他用戶（other）權(quán)限：與文件擁有者不在同一組的用戶對該文件的訪問權(quán)限。查看文件授權(quán)特殊權(quán)限SUID表示執(zhí)行程序時執(zhí)行者對于該程序具有文件擁有者的權(quán)限；SGID表示執(zhí)行程序時執(zhí)行者對該程序具有文件所屬用戶組的權(quán)限。SBIT僅對目錄有效，表示當(dāng)用戶在此目錄下創(chuàng)建了文件或者目錄時，僅自己和root才有權(quán)利刪除文件。文件權(quán)限管理圖形界面的文件權(quán)限管理通過命令管理文件權(quán)限更改文件所有者命令chownchown[選項]user[:group]<file>...更改文件訪問權(quán)限命令chmodchmod[選項]<mode><file>...mode：[ugoa][[+-=][rwxX]...][,…]，

mode也可以用數(shù)字來表示權(quán)限：

chmodabcfilea,b,c各為一個數(shù)字，分別表示User、Group、及Other的權(quán)限。權(quán)限是關(guān)于可讀（r）、可寫(w)、可執(zhí)行(r)三個屬性設(shè)置值的和，其中r=4，w=2，x=1，例如：若要rwx屬性，則4+2+1=7；若要rw-屬性，則4+2=6；若要r-x屬性，則4+1=73.進程管理Linux系統(tǒng)上所有運行的東西都可以稱之為一個進程。每個用戶任務(wù)、每個系統(tǒng)管理任務(wù)，都可以稱之為進程。進程是一個程序的運行。進程與程序是有區(qū)別的。程序只是一個靜態(tài)的指令集合，不占系統(tǒng)的運行資源；而進程是一個隨時都可能發(fā)生變化的、動態(tài)的、使用系統(tǒng)運行資源的程序。一個程序可以啟動多個進程。3.進程管理Linux操作系統(tǒng)包括三種不同類型的進程，每種進程都有自己的特點和屬性：交互進程——由shell啟動的進程。批處理進程——這種進程和終端沒有聯(lián)系，是一個進程序列。守護進程——在后臺持續(xù)運行的進程。啟動進程/手工啟動前臺啟動:用戶鍵入一個命令，就已經(jīng)啟動了一個前臺的進程。后臺啟動:對于非常耗時進程，可以然進程在后臺運行。在命令結(jié)尾加上一個“&”號啟動進程/調(diào)度啟動1）at命令在shell提示符下輸入”at<時間>”，然后按回車鍵。這時在下一行shell會等待用戶繼續(xù)輸入要執(zhí)行的命令。每一行輸入一個命令，所有命令都輸入完畢后按Ctrl+d鍵結(jié)束。將各個命令寫入shell腳本中，然后使用下面格式設(shè)置在指定時間執(zhí)行shell腳本中的命令：at時間–f腳本文件。batch命令啟動進程/調(diào)度啟動/cron命令cron命令在系統(tǒng)啟動時由一個shell腳本自動啟動，進入后臺。cron啟動后搜索/var/spool/cron目錄，尋找以/etc/passwd文件中的用戶名命名的crontab文件，被找到的這種文件將載入內(nèi)存。如果沒有crontab文件，就轉(zhuǎn)入“休眠”狀態(tài)，釋放系統(tǒng)資源。cron每分鐘“醒”過來一次，查看當(dāng)前是否有需要運行的命令。如果發(fā)現(xiàn)某個用戶設(shè)置了crontab文件，它將以該用戶的身份去運行文件中指定的命令。命令執(zhí)行結(jié)束后，任何輸出都將作為郵件發(fā)送給crontab的所有者，或者/etc/crontab文件中MAILTO環(huán)境變量中指定的用戶。croncrontab文件格式

5923***tarczvflhy.tar.gz/home/lhycrontab命令用于安裝、刪除或者列出用于驅(qū)動cron后臺進程的crontab文件:crontab[-u<user>]<file>crontab源文件格式<minute><hour><day-of-month><month-of-year><day-of-week><commands>5923***tarczvflhy.tar.gz/home/lhy進程管理命令進程查看命令psps[選項]主要選項的含義如下：-e：顯示所有進程；-h：不顯示標(biāo)題；-l：采用詳細(xì)的格式來顯示進程；-a：顯示所有終端上的進程，包括其他用戶的進程；-r：只顯示當(dāng)前終端上正在運行的進程；-x：顯示所有進程，不以終端來區(qū)分；-u：以用戶為主的格式來顯示進程；刪除進程命令killkill[-s<信號>|-p][-a]<進程號>..kill[-s<信號>|-p][-a]<進程號>...kill-l[信號]選項的含義如下：-s：指定需要送出的信號。既可以是信號名也可以是信號名對應(yīng)的數(shù)字。-p：指定kill命令只顯示命名進程的pid，并不真正送出任何信號。-l：顯示信號名稱列表，該列表也可以在/usr/include/linux/signal.h文件中找到。4.系統(tǒng)監(jiān)視系統(tǒng)監(jiān)控命令top內(nèi)存查看命令free磁盤空間用量查看命令df系統(tǒng)監(jiān)視器系統(tǒng)監(jiān)控命令top能顯示實時的進程列表，而且還能實時監(jiān)視系統(tǒng)資源，包括內(nèi)存、交換分區(qū)和CPU的使用率等。內(nèi)存查看命令free磁盤空間用量查看命令df圖形化的系統(tǒng)監(jiān)視器

進程監(jiān)視、資源使用情況監(jiān)視、文件系統(tǒng)使用情況監(jiān)視日志查看日志文件（logfiles）是關(guān)于系統(tǒng)消息的文件。內(nèi)核、服務(wù)以及在系統(tǒng)上運行的應(yīng)用程序等都可以將各種消息寫入日志。不同的日志文件記載不同的信息。日志不僅可以讓管理員了解系統(tǒng)的狀態(tài)，而且在系統(tǒng)出現(xiàn)問題時可以方便地分析原因。不同的日志文件記載不同的信息。某些程序（如apache）有單獨的日志文件目錄。日志可以滾動syslogLi