Linux係統安裝完成投入運行後,為了保證係統的正常工作以及不斷適應企業應用業務的需求,還需要係統管理員進行必要的基礎配置和實施日常管理。這部分內容包括賬戶管理、文件管理、磁盤管理、係統服務管理、安裝/刪除程序等日常維護管理工作。
完成本項目後,你將能夠:
◎管理Linux係統賬戶
◎管理Linux的文件和目錄
◎管理磁盤係統
◎使用vi進行文本編輯
◎使用RPM套件管理程序
◎配置係統任務計劃
◎管理係統服務
任務一 管理Linux賬戶
Linux係統是一個多用戶操作係統,用戶必須在Linux係統中擁有賬戶才能使用係統提供的服務。賬戶規定了用戶在Linux係統中使用各種資源的權限,也是保障係統安全的重要因素。管理員必須根據實際應用需求來為用戶建立恰當的賬戶並為之分配適當的權限。
本任務要求讀者能夠建立用戶組和用戶,並維護用戶信息。
任務準備
一、認識Linux的用戶和用戶組
Linux賬戶是用戶使用Linux係統服務的憑證。一個賬戶的基本信息包括賬戶名和密碼,用戶就是使用賬戶名和密碼來登錄係統的。Linux係統不使用賬戶名,而使用與賬戶名相關的一個數字編碼來識別用戶,這個編碼被稱為UID(User Identifier,用戶標識符)。在Linux係統中把從事相同或相關工作的賬戶組織到一個用戶組中以便管理,用戶組是一組賬戶的集合,用戶組有一個組名和一個GID(Group Identifier,用戶組標識符)。
(1)Linux賬戶數據存儲在係統文件/etc/passwd和/etc/shadow中,觀察賬戶文件的內容,了解賬戶數據的組成。
右擊桌麵上“計算機”,在彈出的快捷菜單中單擊“瀏覽文件夾”打開“文件瀏覽器”,然後雙擊左窗格中的“文件係統”,在右窗格中找到etc目錄並雙擊打開,輸入passwd快速定位到passwd文件,雙擊該文件後係統自動啟動文本編輯器gedit打開passwd文件。
二、用戶管理相關命令
1.添加用戶組
[root@vm ~]groupadd [-g gid] [-r] 組名
-g:指定GID為gid。
-r:建立係統用戶組。
2.修改用戶組基礎信息
[root@vm ~]group [-g gid] [-n 新組名] 組名
-g:把現在的GID改成指定的gid。
-n:修改用戶組名為指定的新組名。
3.修改組密碼等其他信息
[root@vm ~]gpasswd [-A 賬戶,…] [-M 賬戶,…] [-rR] [-ad 賬戶] 組名
-A:定義組管理員為指定的賬戶。
-M:將指定的賬戶加入到組中。
-r:刪除組密碼。
-R:使用密碼失效,不能用newgrp切換為有效用戶組。
-a:將指定的某個用戶加入組中。
-d:從組中刪除某個用戶。
:不用任何選項,直接設置組密碼。
4.添加用戶
[root@vm ~]useradd [-u uid] [-g gid] [-d home] [-mM] [-s Shell] 賬戶名
-u:設定UID為uid。
-g:設定GID為gid。
-d:直接將用戶主目錄設定為已經存在的目錄home。
-M:強製不建立用戶主目錄。
-m:必須建立用戶主目錄。
-s:設定使用的Shell。
-r:指定建立的是係統賬戶。
-G:接組名表示該賬戶還加入的用戶組。
5.賬戶密碼管理
[root@vm ~]passwd [-lunxwS] [賬戶名]
-l:鎖定賬戶。
-u:解鎖賬戶。
-n:後接數字,指定密碼使用的最短天數。
-x:後接數字,指定密碼使用的最長天數。
-w:後接數字,指定密碼失效前的警告天數。
-S:顯示賬戶信息。
:不帶選項,直接設置或修改賬戶密碼。
6.修改賬戶屬性
[root@vm ~]usermod [-cdegGlLsuU] 賬戶名
修改的數據加空格,接在選項字符後。
-c:設置賬戶說明。
-d:更改主目錄。
-e:修改賬戶失效日期,格式為"yyyy-mm-dd"。
-g:修改賬戶的初始用戶組。
-G:修改賬戶加入的其他用戶組。
-l:修改賬戶名稱。
-s:修改登錄Shell。
-u:修改賬戶的UID。
-L:鎖定賬戶。
-U:解鎖賬戶。
7.刪除用戶
[root@vm ~]userdel [-r] 賬戶名
-r:一並刪除賬戶相關的主目錄、郵件目錄等相關數據。
8.切換賬戶身份
[root@vm ~]su [-lcm] [-] [賬戶名]
-:su -使用root的環境配置參數,否則使用當前賬戶的環境配置參數。
-l:其後指定要切換的目標賬戶身份,同時也使用目標賬戶的環境配置參數。
-c:僅一次執行其後指定的命令。
-m:使用當前用戶的環境配置參數,不重新讀取目標賬戶的環境配置參數。
9.普通賬戶執行管理命令
[root@vm ~]sudo [-u [賬戶名|uid]] 命令
-u:指定目標名或UID號。
三、新建用戶的參考文件及參數
1.賬戶密碼和ID號設置參考文件/etc/login.defs
MAIL_DIR /var/spool/mail 郵件默認存放目錄
PASS_MAX_DAYS 99999 密碼需要變更的時間
PASS_MIN_DAYS 0 密碼多久需要改變
PASS_MIN_LEN 5 密碼最小長度
PASS_WARN_AGE 7 密碼失效之前幾天發出警告信息
UID_MIN 500 默認賬號的最小UID
UID_MAX 60000 最大UID
GID_MIN 500 起始組ID
GID_MAX 60000 最大組ID
CREATE_HOME yes 是否建立用戶主目錄,no為不建立主目錄
2.用戶在/etc/password中記錄參考文件/etc/default/useradd
GROUP=100 默認用戶組ID
HOME=/home 用戶主目錄的存放目錄
INACTIVE=-1 是否啟用,-1為啟用
EXPIRE=30 有效天數,到期後不允許登錄
SHELL=/bin/bash 默認Shell
SKEL=/etc/skel 用戶主目錄的內容
學藝錦囊
◎Linux係統通過UID和GID來識別賬戶和所屬的用戶組。不論賬戶名是什麼,隻要把賬戶的UID改為0,該賬戶即升級為係統管理員賬戶。
◎在Linux中任何服務程序也是Linux係統的用戶,它們也必須在係統中擁有賬戶才能運行,並在賬戶規定的權限範圍訪問係統資源。服務程序的賬戶是係統賬戶,UID在1~499間取值。
◎文件/etc/shadow決定賬戶安全,其訪問權限應設置成隻有root才可以讀寫。
◎在文件/etc/shadow中把賬戶的密碼字段值設置為“*”可以讓該賬戶無法登錄。
◎當忘記root的密碼時,可以用軟盤啟動係統,在出現boot:提示符時,輸入linuxsingle進入單人維護模式,然後可以不用輸入密碼以root登錄,打開/etc/shadow文件把root賬戶的密碼字段清空,然後重新啟動係統。用root登錄就不用輸入密碼,登錄後要立即重設root賬戶的密碼。
任務實施
一、建立用戶組
1.管理用戶組
二、管理賬戶
新建賬戶
在“用戶管理者”窗口中單擊“ 添加用戶” , 然後在“ 創建新用戶” 對話框中, 依次輸入賬戶名、密碼,選擇登錄Shell,確定創建賬戶主目錄,指定UID和GID,單擊“確定”
完成。
添加新賬戶時,係統自動為該賬戶創建一個私有用戶組,組名與賬戶名相同,但同時係統默認的賬戶組為users,GID為100。
如果不為賬戶創建初始賬戶組,則去掉“為該用戶創建私人組群”前複選框中的勾。
勾選最後兩個選項可以指定UID和GID,否則為係統推薦值。
設置賬戶屬性
在“用戶數據”中可以修改賬戶名、密碼,以及主目錄和登錄Shell。
登錄Shell包括下麵4個選項:
/bin/bash(默認)
/bin/sh
/bin/zsh
/sbin/nologin(不登錄)
設置賬戶過期日期及是否鎖定賬戶。
設置密碼限製參數。
設置賬戶所屬用戶組。一個賬戶可以屬於多個用戶組,但同一時刻隻有一個用戶組是有效的,有效用戶組決定了用戶在係統中的權限。賬戶的初始用戶組就是有效用戶組,在/etc/passwd中賬戶記錄第4字段所指的用戶組就是初始用戶組。命令newgrp可以改變賬戶的有效用戶組。
刪除賬戶
在“用戶管理者”窗口中單擊“用戶”選項卡,然後選擇賬戶列表中的賬戶,單擊工具欄上的“刪除”按鈕即可。
使用命令管理用戶
(1)新建賬戶。
①添加賬戶jobber,UID為500,GID為1000。
[root@vm ~]useradd -u 500 -g 1000 jobber
②添加完全默認賬戶weekly。
[root@vm ~]useradd weekly
(2)設置賬戶密碼。
①設置當前賬戶密碼。
[root@vm ~]passwd
New password:
Retry new password:
②為賬戶weekly設置密碼。
[root@vm ~]passwd weekly
(3)查看賬戶所屬用戶組。
[root@vm ~]groups
(4)把用戶的有效用戶組改為users。
[root@vm ~]newgrp users
(5)修改賬戶信息。