第8章linux系统管理2学时.ppt

第八章主要内容 与Linux系统管理相关的计算机术语 用户和工作组管理的基本概念和方法 Linux文件系统管理的基本概念和方法 Linux系统后备的基本概念和方法 Linux系统安全，安全管理方法、策略 有关Linux系统性能优化的基本概念与技巧 第1页/共28页 8.1 系统管理概述 （1）设置整个计算机系统，包括硬件和软件 （2）做适当的备份和恢复 （3）处理由于可供使用的计算机资源（如磁盘空间、进程数目等）有限而遇到的问题。 （4）排除由于连接问题而造成的网络阻塞。 （5）进行操作系统的升级和维护。 （6）为用户提供常规支持。 系统管理员的工作主要包括： 第2页/共28页 8.2 用户和工作组管理8.2.1 有关用户账号的文件 第3页/共28页 有关用户账号的文件： 为了管理用户账号，系统设置了多个文件，存放有关信息，最重要的3个为： /etc/passwd文件 /etc/shadow文件 group文件 第4页/共28页 下面是root用户在此文件中对应的行： root:X:0:0:root:/root:/bin/bash passwd 是一个文本文件，用于定义系统的用户账号，该文件位于“/etc”目录下,包含了一个系统账户列表，给出每个账户一些有用的信息， 由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。 各字段含义如下： 第5页/共28页 字段 命 名 account 用户账号名称，用户登录时所使用的用户名 password 用户口令，出于安全性考虑，现在已经不使用该字段保存口令，而用字母“x”来填充该字段，真正的的密码保存在shadow文件中 UID 用户号，唯一表示某用户的数字 GID 用户所属的私有组号，该数字对应group文件中的GID GECOS 可选的用户信息说明字段，通常用于保存用户全名的信息 directory 用户的宿主目录，用户成功登录后的默认目录 shell 用户所使用的shell，如:“/bin/bash” 各字段的含义 第6页/共28页 passwd文件格式 每行定义一个用户帐号 各字段之间用“：”分隔 passwd文件按字段划分 account password UID GID GECOS directory shell root x 0 0 root /root /bin/bash bin x 1 0 bin /bin /sbin/nologin 第7页/共28页 该文件位于/etc目录下 该文件只有root用户可以读取 每行定义了一个用户信息，行中各字段各字段用“：”隔开; 为进一步提高安全性，shadow文件中保存的是已加密的口令。 用户口令文件—shadow 第8页/共28页 shadow文件的具体内容 其9个字段按先后顺序分别是： （1）登录名。 （2）加密密码。 （3）上次更改密码时间距1970年1月1日的天数。 （4）密码更改后，不可以更改的天数。 （5）密码更改后，必须再次更改的天数（即密码的有效期）。 （6）密码失效前警告用户的天数。 （7）密码失效后距账号被查封的天数。 （8）账号被查封时间距1970年1月1日的天数。 （9）保留字段。 工作机制： 当需要使用password文件的时候，系统自动将shadow文件中有关密码和密码有效期等字段的信息覆盖到password文件中对应的字段上， 如此以来，可以使普通用户能够正确访问password文件，又可以防止普通用户访问到真正存放密码的shadow文件。 第9页/共28页 group文件:用户组账号文件 用户组是逻辑地组织用户账号集合的方便途径，它允许用户在组内共享文件。系统中任何一个文件都归属于某个组中的一个用户。 每个用户至少属于一个组，系统中的每个组都对应文件/etc/group中的一行记录。每行记录的形式如下： 组名：密码：组标志号：用户列表 例如： root:x:0:root bin:x:1:root,bin,daemon users:x:100:mengqc 第10页/共28页 Group文件位于/etc目录下，用于存放用户的组帐号信息 该文件的内容任何用户都可以读取 group文件的各字段 group_name password GID user_list root x 0 root bin x 1 root,bin,daemon daemon x 2 root,bin,daemon 第11页/共28页 group文件字段说明 字段 说 明 group_name