Linux入门引导第18章1.doc

第18章 系统管理基础 虽然Linux操作系统具有较好的稳定性与安全性，但是作为一个系统管理员，随时都不能放松警惕。一名称职的系统管理员应当了解他所管理的系统，本章将讲解Linux系统管理中最为基础与重要的一些知识要点。 18.1 成为一名合格的root root用户是Linux操作系统中的管理员用户，它相当于Windows操作系统下的Administrator用户。但是，在Windows操作系统下，即使是系统管理员，也会受到许多系统的限制。而Linux系统下的root则可以为所欲为。 这就成了一把双刃剑，当root能够被合理地使用时，能够为系统的管理添砖加瓦。而当root有意或者是无意地滥用职权时，系统将会遭到毁灭性的破坏。 由于管理员root拥有着至高无尚的权限，系统无权过问root做什么事是合理的，什么是不合理的。所以，在使用root帐户的时候应当足够的谨慎。root日常所需要做的工作如下表所示： 表18.1 root的职责 职责 说明 系统帐户管理 为新用户增加帐号，删除不再使用的或者是违规的用户 硬件管理 硬件的配置，驱动的识别与安装 网络维护 保证系统正确地连接到网络，网络安全监控 备份工作 对系统中的重要数据进行备份 软件管理 安装、维护系统上的软件与工具 监视系统 电子邮件、服务器、日志文件等重要信息的监视工作 故障诊断 对各类软硬件系统的问题进行查找与修复 看似有许多工作要做，其实Linux已经为管理用户提供了各类友好系统管理的工具，它们中有许多是图形界面的工具，但是更多的系统管理人员还是会选择在更为高效的shell下进行系统的维护。 系统管理的命令与工具通常在目录/sbin与/usr/sbin中。在某些发行版本中，这两个路径没有被包括到PATH变量中，所以当管理员要使用这两个目录下的系统管理工具时，需要输入命令的绝对路径。 # echo $PATH /bin:/usr/bin:/sbin:/usr/sbin: 在使用系统管理命令之前，可以查看/sbin与/usr/sbin这两个目录是否已经包含在了环境变量PATH中。PATH变量存放着用户查找执行程序的路径，有关变量的概念将在讲解bash shell编程的章节中进行介绍。 18.2 获得root权限 想要获得系统管理权限并非只有使用root账户登录系统一条途径。Linux操作系统还提供了两个实用、安全的工具，分别是su与sudo。 18.2.1 su 工具su可以帮助用户切换登录到root用户或者是其他系统用户，它的语法如下： su [选项]... [-] [用户 [参数]...] 实例1 切换到root用户： :~$ whoami ghostm55 :~$ su 口令： # whoami root 工具whoami能够显示当前登录用户的用户名，不带任何命令参数的su在执行后会被要求输入root账户的密码，验证正确后将切换到root账户，使用户获得系统管理权限。 实例2 切换到用户linux： # su linux :/home/ghostm55$ whoami linux 可以看到，在拥有root权限的情况下使用su后跟已建立的系统用户作为命令参数，将切换登录到指定账户，但不会被要求输入密码。 18.2.2 sudo sudo工具能够将指定的root管理权限分配给指定的普通账户，并且进行日志记录。这样做进一步加强了系统管理的安全性。 sudo的配置文件是/etc目录下sudoers文件，用户可以使用编辑器对其进行编辑，或者直接使用visudo命令进行编辑： # visudo 执行该命令后进入sudoers文件的编辑： # sudoers file. # # This file MUST be edited with the visudo command as root. # Failure to use visudo may result in syntax or file permission errors # that prevent sudo from running. # # See the sudoers man page for the details on how to write a sudoers file. # # User privilege specification root ALL=(ALL) ALL # Uncomment to allow people in group wheel to run all commands # %wheel ALL=(ALL) ALL # Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL #