第8章 Linux系统管理

主要内容 与Linux系统管理相关的计算机术语 Linux系统的用户和工作组管理的基本概念，以及相关的管理方法

8.1 系统管理概述 （1）设置整个计算机系统，包括硬件和软件，如安装硬件设备，安装操作系统和软件包，为用户建立账户等。 8.1 系统管理概述 （1）设置整个计算机系统，包括硬件和软件，如安装硬件设备，安装操作系统和软件包，为用户建立账户等。 （2）做适当的备份（系统中常规文件复制）和需要时的恢复。 （3）处理由于可供使用的计算机资源（如磁盘空间、进程数目等）有限而遇到的问题。 （4）排除由于连接问题而造成的系统通信（网络）阻塞。 （5）进行操作系统的升级和维护。 （6）为用户提供常规支持。

8.2 用户和工作组管理 8.2.1 有关用户账号的文件 1．passwd文件: 每一个合法用户账号对应于该文件中的一行记录 8.2 用户和工作组管理 8.2.1 有关用户账号的文件 1．passwd文件: 每一个合法用户账号对应于该文件中的一行记录 登录名：密码：用户标志号：组标志号：用户的全名或其他描述：主目录：登录shell 下面是root用户在此文件中对应的行： root:X:0:0:root:/root:/bin/bash 系统管理员通常没有必要直接修改passwd文件 2．shadow文件:为每个用户提供一条记录。其9个字段按先后顺序分别是： （1）登录名。 （2）加密密码。 （3）上次更改密码时间距1970年1月1日的天数。 （4）密码更改后，不可以更改的天数。 （5）密码更改后，必须再次更改的天数（即密码的有效期）。 （6）密码失效前警告用户的天数。 （7）密码失效后距账号被查封的天数。 （8）账号被查封时间距1970年1月1日的天数。 （9）保留字段。 如： root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99999:7:::

3．group文件 每个用户至少属于一个组。一个用户可以从属于多个组。系统中的每个组都对应文件/etc/group中的一行记录。每行记录的形式如下： 组名：密码：组标志号：用户列表 例如： root:x:0:root bin:x:1:root,bin,daemon … ftp:x:50: users:x:100:mengqc

8.2.2 用户账号的创建和维护 1．图形界面下管理用户和组 8.2.2 用户账号的创建和维护 1．图形界面下管理用户和组 利用rfuser用户和组管理工具，可以方便地管理系统中的用户和用户组，包括完成新建、查看、管理账号、密码、权限等所有操作。 在控制面板的“系统配置”项中选择“本地用户和组”，或在KDE桌面环境下使用命令rfuser，即可打开本地用户和组管理器。 （1）查看用户和用户组 （2）添加新用户 （3）编辑用户属性 （4）添加新组 （5）编辑组属性 （6）删除本地用户和组

2．命令界面下管理用户和组 对系统而言，创建一个用户账号需要完成以下步骤： ① 添加一个记录到/etc/passwd文件。 ② 创建用户的主目录。 ③ 在用户的主目录中设置用户的默认配置文件（如.bashrc）。 在几乎所有的Linux系统中都提供了useradd或adduser命令，它们能完成上述一系列工作。这两个命令没有区别。 useradd命令使用配置文件/etc/login.defs和/etc/default/useradd来保存创建用户时使用的默认参数。 （1）添加用户账号 useradd [选项] [用户登录名] （2）删除和查封用户账号 userdel [-r] login （3）设置用户密码 （4）用户登录环境的设置 软件环境的配置信息通常都存放在一些配置文件中 （5）添加用户组 # groupadd [选项] <组名> （6）删除用户组 # groupdel <组名> （7）修改组属性 # groupmod [-g <新GID> [-o]] [-n <新组名>] <现有组名>

8.2.3 用户磁盘空间限制及其实现 1．quota配置过程 quota可以从两个方面来限制用户使用硬盘资源： 8.2.3 用户磁盘空间限制及其实现 quota可以从两个方面来限制用户使用硬盘资源： （1）用户所能够支配的索引节点数 （2）用户可以存取的硬盘分区数 1．quota配置过程 （1）对以下核心开关选项：quota support(CONFIG_QUOTA) 应该设置为“Y”，使核心提供对quota机制的支持。 （2）安装与quota相关的软件包 （3）修改用户的系统初启脚本文件，使之能够检查quota，并在系统初启时开启quota功能。 （4）修改启动文件系统支持 （5）建立quota.user和quota.group文件

2．高级配置 （1）为用户及组指定quota ： edquota [ -p protoname ] [ -u | -g ] username… （2）为特定用户指定quota （3）为特定的工作组指定quota （4）为一批用户指定相同的quota值 （5）其他quota命令： quotacheck repquota quotaon quotaoff

8.3 文件系统及其维护 8.3.1 分区 1．MBR、启动扇区和分区表 8.3 文件系统及其维护 8.3.1 分区 1．MBR、启动扇区和分区表 硬盘分区的信息存放在它的第一个扇区（对应于0号磁头的0柱面0扇区），该扇区就是整个硬盘的主引导记录（MBR，Main Boot Record） 计算机引导时，BIOS从该扇区 读入，并执行其中的程序。 可以使用fdisk命令列出系统中 硬盘和分区的内容，例如： # fdisk -l /dev/hda

2．扩展分区和逻辑盘 3．分区的种类和相关工具 Linux系统中比较常用的两个工具 是fdisk和Disk Druid 4．硬盘分区 通常用/dev目录下的特别文件来 命名系统设备 第一个软驱(A:) /dev/fd0或/dev/floppy 第一个IDE硬盘 /dev/had 第一个IDE硬盘的第一个分区 /dev/hda1 第一个SCSI硬盘的第一个分区 /dev/sda1

以SCSI硬盘为例，介绍用fdisk命令进行分区的整个过程: （1）启动fdisk。一般形式如下： 如：# fdisk /dev/sda （2）使用命令p显示选定硬盘的现有分区情况 Disk /dev/sda: 33 heads, 63 sectors, 1024 cylinders Units=cylinders of 2079 * 512 bytes Device Boot Start End Blocks id System /dev/sda1 * 1 505 524916 83 Linux /dev/sda2 506 1014 529105 5 Extended /dev/sda5 506 886 396018 83 Linux /dev/sda6 887 1011 129906 82 Linux swap

（3）使用命令d删除已有的无用分区，其一般格式是： （4）使用命令n创建新分区(在fdisk命令提示后输入n )。 Command (m for help): n Command action l logical (5 or over) p primary partition (1-4) （5）修改分区类型。fdisk默认的分区类型为Linux native。如果希望改变分区类型，可以使用命令t来改变分区的系统ID标志。 （6）使用命令a激活分区，即将创建的分区设置为默认的引导分区。 （7）退出fdisk。完成所需工作后，可以使用命令w或q退出fdisk。

8.3.2 文件系统 1．Linux文件系统概述 一个软盘或硬盘分区在作为文件系统使用时，必须进行初始化，并将如何组织文件的数据结构写到这些介质上，这个过程就是建立文件系统过程。 在Linux中，每个文件系统占据硬盘的一个独立分区。 一般来说，建议在安装Linux系统时，最好为其提供多个文件系统。 Linux使用一个统一的接口支持多种文件系统，每种文件系统都有各自的格式和特征（如文件名长度、最大文件大小等）。 2．建立文件系统 mkfs命令的一般格式如下： mkfs [-cv] [-t fstype] filesys [blocks]

3．使用文件系统 （1）安装文件系统 （2）卸载文件系统 命令mount的标准格式是： mount -t type device dir Linux使用了一个/etc/fstab文件，该文件列出了在系统初启时需要自动安装的所有分区。 需要安装的每个文件系统都可以列在fstab文件中，格式如下： /dev/device/dir_to_mount fs-type parameters fs-freq fs-passno （2）卸载文件系统 通常在/etc/fstab文件中定义的文件系统都能够自动卸载。 手工卸载文件系统必须使用umount命令。umount命令将分区名或分区的安装点作为参数，格式如下： umount <分区名或分区的安装点>

（3）添加和使用swap文件系统 4．文件系统的维护 （1）修复损坏的文件系统 （2）避免可能导致系统崩溃的文件系统错误 通常不能使用mount命令来安装这种文件系统，而需要使用swapon命令来完成。 可以使用下述两种方法添加swap对换文件系统： ① 第一种方法是在新的分区上建立swap文件系统。 ② 第二种方法是在对换文件上建立swap文件系统。 4．文件系统的维护 （1）修复损坏的文件系统 对Linux系统中常用文件系统的检查，是通过fsck工具来完成的。fsck命令的一般格式如下： fsck [options] file_system […] （2）避免可能导致系统崩溃的文件系统错误 （3）其他一些管理文件系统的命令

8.3.3 Linux主要目录的内容 （1）/：根目录 （2）/bin：存放了使用者最常用的命令 （3）/boot：引导核心的程序目录 （4）/dev：包含了所有Linux的外部设备名 （5）/etc：包含了系统管理所需要的配置文件和子目录，它是系统中最重要的目录之一 （6）/home：用来存放用户主目录的地方 （7）/lib：存放了系统最基本的动态链接 （8）/lost+found：一般是空的 （9）/opt：用于安装那些可以进行选择安装的软件包 （10）/proc：是Linux提供的一个虚拟系统 （11）/root：这个目录是超级用户root默认的主目录 （12）/sbin：用来存放系统管理员使用的系统管理程序 （13）/tmp：用来存放各程序执行时所产生的临时文件 （14）/usr：用户的很多应用程序和文件几乎都存放在这个目录中 （15）/var：主要存放一些系统记录文件和配置文件

8.4 文件系统的后备 8.4.1 后备概述 系统后备（备份）是保护用户不受数据损坏或丢失之苦的一种非常重要的手段。 8.4 文件系统的后备 8.4.1 后备概述 系统后备（备份）是保护用户不受数据损坏或丢失之苦的一种非常重要的手段。 管理员需要考虑的问题主要有：选择备份介质，选择备份策略和选择备份工具。 8.4.2 后备策略 1．完全备份：每隔一定时间就对系统做一次全面的备份 2．增量备份：仅仅备份在这段时间间隔内修改过的数据 3．更新备份：备份从上次进行完全备份后至今更改的全部数据文件

4．备份时机的选择 通常，应该选择在系统比较空闲时进行 5．备份工具的选择 可以使用tar，cpio，dump等备份软件将数据进行备份

8.4.3 恢复后备文件 首先，必须确定待恢复的文件所在的位置，然后使用tar -xp或cpio -im命令

8.5 系统安全管理 8.5.1 安全管理 1．安全管理的要素 2．安全管理的目标 防止非法操作 数据保护 正确管理用户 8.5 系统安全管理 8.5.1 安全管理 1．安全管理的要素 2．安全管理的目标 防止非法操作 数据保护 正确管理用户 保证系统的完整性 记账 系统保护

8.5.2 安全管理组成 1．物理安全 2．普通用户安全管理 3．超级用户安全管理

8.5.3 用户密码和账号的管理 1．设置好的用户密码 2．用户密码管理策略 3．用户密码时效 4．安全的用户密码操作 5．用户账号的管理

8.5.4 文件和目录权限的管理 1．/bin目录的安全问题 2．/boot目录的安全问题 3．/dev目录的安全问题 8.5.4 文件和目录权限的管理 1．/bin目录的安全问题 2．/boot目录的安全问题 3．/dev目录的安全问题 4．/etc目录的安全问题 5．$HOME目录的安全

8.5.5 系统日志 1．系统日志 2．系统登录日志 3．syslog日志 4．其他日志

8.6 系统性能优化 8.6.1 磁盘I/O性能的优化 使用工具iostat能够监测到磁盘I/O的性能 根据数据吞吐量得出系统磁盘的性能。对于这些问题，系统管理员应该有针对性地采取以下措施： （1）采用RAID技术提高硬盘I/O性能。 （2）采用高性能硬盘来解决I/O瓶颈。 （3）采用更先进、更快速的硬盘接口技术。 （4）对文件系统进行调整，对执行进程进行调度。

8.6.2 执行进程的调度 进程在其运行过程中需要占有系统资源。如果用户执行的进程耗用资源过多，将有可能造成系统性能的瓶颈现象。