网管员必读——网络管理(第2版)第十三章.ppt

第十三章 RHEL AS 4.0基本网络管理 本章主要介绍Red Hat Enterprise Linux 4.0系统的基本网络管理知识。本章重点如下： 用户和组群的添加、配置与删除 用户身份的切换 用户和组群配置文件的编辑 用户和组群文件访问权限的配置 文件和目录的创建与删除 NFS的挂载、共享与删除 Linux系统的文件类型 文件和目录的创建与删除 文件的挂载与ACL配置 交换空间的添加与删除 ext3分区的创建与删除 RAID和LVM的创建 磁盘配额的配置 Samba服务器的配置 13.1 用户和组群管理 13.1.1 Linux系统用户和组群管理概述  在Linux系统中，每个用户对应一个账号。而且在系统安装完成后，系统本身已创建了一些特殊用户（在Windows系统中称为“内置用户”），它们具有特殊的意义，其中，最重要的是超级用户，即root账户了。相当于Windows系统中的administrator账户。 超级用户承担了系统管理的一切任务，可以不受限制地进行任何操作，因此，只有在完全必要的情况下才能以root身份进行操作，可由超级用户来创建允许登录系统的普通用户。 1．与Linux系统用户和组群管理有关的基本术语 本小点介绍了以下术语： 用户名：系统中用来标识用户的名称，可以是字母、数字组成的字符串，但区分大小写。 用户标识UID：系统中用来标识用户的数字。 用户主目录：系统为每个用户配置的单独使用环境。 登录Shell：用户登录后启动，以接收用户的输入，并执行输入相应命令的程序。 用户组/组群：具有相似属性的多个用户被分配到一个组中，也与Windows系统中的组一样。 组标识GID：用来表示用户组的数字标识。 2．用su命令改变身份用户在系统使用过程中可以随时使用su命令来改变身份。 su的基本语法为：su username用户在系统使用过程中可以随时使用su命令来改变身份。 13.1.2 Linux用户和用户配置文件 除了像Windows系统一样新建用户账户外，在Linux系统中同样有一些用户账户是在系统安装后就有的，就像Windows系统中的内置账户一样。想了解Linux系统的一些账号，可以通过查看/etc/passwd文件实现。与用户相关的配置文件主要有两个。 /etc/passwd：用户配置文件； /etc/shadow ：用户影子口令文件。 Password文件内容只有root账户才有权限修改。该文件中包含了系统中所有用户的用户名和它们的相关信息。每个用户账号在文件中对应一行，并且用冒号（：）分为7个部分（Linux系统中称为“域”），各部分间用冒号（:）分隔。格式如下： 账户名:是否有加密口令:用户ID:组ID:账户全名或描述:登录目录:登录Shell 在这个文件中，也是每个用户对应一行，并且用冒号分成9个部分（Linux系统中称为“域”）。每一行的格式如下。 用户登录名； 用户加密后的口令（若为空，表示该用户不需口令即可登录，若为*号，表示该账号被禁用）； 从1970年1月1日至口令最近一次被修改的天数； 口令在多少天内不能被用户修改； 口令在多少天后必须被修改（0为没有修改过）； 口令过期多少天后用户账号被禁止； 口令在到期多少天内给用户发出警告； 口令自1970年1月1日被禁止的天数； 保留域。 具体示例参见书中介绍。 13.1.3 组和组配置文件 用户组（group）就是具有相同特征的用户（user）的集合体。在Linux中，组的划分可以采用多种标准，一个用户可同时包含在多个组内。管理用户组的基本文件是/etc/group，其中包含了系统中所有用户组的相关信息。在这个文件中，每个用户组同样对应着文件中的一行，并用冒号分成4个域。其中每一行的格式为。 用户组名：是否有加密口令:组ID:组成员列表 具体示例参见书中介绍。 13.1.4 用户和组的关系 在Linux系统中，用户和组的对应关系有多种：一对一、多对一、一对多或多对多。 一对一：某个用户可以是某个组的唯一成员； 多对一：多个用户可以是某个唯一的组的成员，不归属其他用户组；比如beinan和Linuxsir两个用户只归属于beinan用户组； 一对多：某个用户可以是多个用户组的成员；如beinan可以是root组成员，也可以是Linuxsir用户组成员，还可以是adm用户组成员； 多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面3条的扩展。 13.1.5 用户和组基本管理命令