第9章 系統(tǒng)管理與監(jiān)控

1、12022年年3月月20日日第第9章章 系統(tǒng)管理與監(jiān)控系統(tǒng)管理與監(jiān)控22022年年3月月20日日用戶管理用戶管理 Linux系統(tǒng)的賬號(hào)分為用戶賬號(hào)和組賬號(hào)兩類：系統(tǒng)的賬號(hào)分為用戶賬號(hào)和組賬號(hào)兩類： 用戶賬號(hào)：通常一個(gè)操作者擁有一個(gè)用戶賬號(hào)，用戶賬號(hào)：通常一個(gè)操作者擁有一個(gè)用戶賬號(hào)，每個(gè)用戶賬號(hào)有唯一的識(shí)別號(hào)每個(gè)用戶賬號(hào)有唯一的識(shí)別號(hào)UID（User ID）和）和自己所屬組的識(shí)別號(hào)自己所屬組的識(shí)別號(hào)GID（Group ID）。）。 Linux系統(tǒng)中可以有兩類用戶賬號(hào)：系統(tǒng)中可以有兩類用戶賬號(hào)：root用戶和用戶和普通用戶。普通用戶。 組賬號(hào)：是一組用戶賬號(hào)的集合。通過(guò)使用組賬組賬號(hào)：是一組用戶賬

2、號(hào)的集合。通過(guò)使用組賬號(hào)，可以設(shè)置使一組用戶對(duì)文件具有相同的權(quán)限。號(hào)，可以設(shè)置使一組用戶對(duì)文件具有相同的權(quán)限。32022年年3月月20日日 用戶和組的配置信息保存在以下三個(gè)文件中：用戶和組的配置信息保存在以下三個(gè)文件中： /etc/passwd /etc/shadow /etc/etc/group 查各文件的權(quán)限，如查各文件的權(quán)限，如passwd是是644，何義？，何義？42022年年3月月20日日/etc/passwd文件文件 每一行存儲(chǔ)一個(gè)用戶的賬號(hào)信息，每一行可以包含如下域，每一行存儲(chǔ)一個(gè)用戶的賬號(hào)信息，每一行可以包含如下域，各域之間以冒號(hào)分隔：各域之間以冒號(hào)分隔： 登錄名：即用戶賬號(hào)登

3、錄名：即用戶賬號(hào) 口令：通常是一個(gè)口令：通常是一個(gè)“x”，表示口令已被加密，加密后的口令存儲(chǔ)，表示口令已被加密，加密后的口令存儲(chǔ)在在/etc/shadow文件中。如果是文件中。如果是“*”，則表示該賬號(hào)已被停用。，則表示該賬號(hào)已被停用。 UID：每個(gè)用戶賬號(hào)都有一個(gè)不同的：每個(gè)用戶賬號(hào)都有一個(gè)不同的ID，它是一個(gè)整數(shù)。，它是一個(gè)整數(shù)。 GID：用戶所屬的組的：用戶所屬的組的ID，每個(gè)組也都具有不同的，每個(gè)組也都具有不同的ID。 用戶信息：這是賬號(hào)附加的信息，如用戶名、電話、住址等，可用戶信息：這是賬號(hào)附加的信息，如用戶名、電話、住址等，可以使用命令以使用命令finger和和chfn查詢和修改這

4、些信息。查詢和修改這些信息。 主目錄：在默認(rèn)狀態(tài)下，每個(gè)用戶都有一個(gè)主目錄，主目錄：在默認(rèn)狀態(tài)下，每個(gè)用戶都有一個(gè)主目錄，root用戶的用戶的主目錄是主目錄是/root，管理員新建立的用戶的主目錄默認(rèn)為，管理員新建立的用戶的主目錄默認(rèn)為/home/。 登錄登錄shell：設(shè)置用戶在登錄時(shí)使用的：設(shè)置用戶在登錄時(shí)使用的shell，系統(tǒng)默認(rèn)使用，系統(tǒng)默認(rèn)使用/bin/bash。 例如：例如：root：x：0：0：root：/root：/bin/bash 52022年年3月月20日日/etc/shadow 是根據(jù)是根據(jù)/etc/passwd文件產(chǎn)生的，一行存儲(chǔ)一個(gè)用戶的信文件產(chǎn)生的，一行存儲(chǔ)一個(gè)用戶

5、的信息，各域之間以冒號(hào)分隔：息，各域之間以冒號(hào)分隔： 用戶賬號(hào)用戶賬號(hào) 加密的口令密文加密的口令密文 從從1970年年1 月月1日到上次口令修改日期的天數(shù)。日到上次口令修改日期的天數(shù)。 口令上次修改后，要過(guò)多少天才能再修改。若為口令上次修改后，要過(guò)多少天才能再修改。若為0表示沒(méi)有時(shí)間限表示沒(méi)有時(shí)間限制。制。 如果口令有期限限制，要過(guò)期前多少天向用戶示警。一般系統(tǒng)默如果口令有期限限制，要過(guò)期前多少天向用戶示警。一般系統(tǒng)默認(rèn)為認(rèn)為7天。天。 從從1970年年1 月月1日到賬號(hào)過(guò)期的天數(shù)，未過(guò)期的賬號(hào)則為空值。日到賬號(hào)過(guò)期的天數(shù)，未過(guò)期的賬號(hào)則為空值。 保留域，未使用保留域，未使用62022年年3月

6、月20日日 /etc/group存儲(chǔ)所有組賬號(hào)的數(shù)據(jù)，一行表示一存儲(chǔ)所有組賬號(hào)的數(shù)據(jù)，一行表示一個(gè)組的信息，各域之間以冒號(hào)分隔，包括：個(gè)組的信息，各域之間以冒號(hào)分隔，包括： 組名組名 x表示加密的組口令，口令的相關(guān)信息存儲(chǔ)在表示加密的組口令，口令的相關(guān)信息存儲(chǔ)在/etc/gshadow文件中，其形式與文件中，其形式與/etc/shadow相似。相似。 組組ID（GID），系統(tǒng)生成的組），系統(tǒng)生成的組ID小于小于500，管理員新建，管理員新建的第一個(gè)組的第一個(gè)組ID為為500，以后依次遞增。，以后依次遞增。 該組包含的用戶賬號(hào)列表，以逗號(hào)分隔。該組包含的用戶賬號(hào)列表，以逗號(hào)分隔。例如：例如：bi

7、n：x：1：root，bin，daemon72022年年3月月20日日用戶管理/命令 增加用戶：增加用戶： adduser 選項(xiàng)選項(xiàng) -d ：指定用戶主目錄，默認(rèn)情況下，將會(huì)在：指定用戶主目錄，默認(rèn)情況下，將會(huì)在/home目錄目錄下新建一個(gè)與用戶名相同的用戶主目錄。下新建一個(gè)與用戶名相同的用戶主目錄。 -s ：指定用戶登錄時(shí)使用的：指定用戶登錄時(shí)使用的shell，默認(rèn)的，默認(rèn)的shell為為/bin/bash。 -g ：指定用戶歸屬的組名。默認(rèn)地，每當(dāng)創(chuàng)建一個(gè)新用戶：指定用戶歸屬的組名。默認(rèn)地，每當(dāng)創(chuàng)建一個(gè)新用戶的時(shí)候，一個(gè)與用戶名相同的組就會(huì)被創(chuàng)建，而這個(gè)用戶就是該的時(shí)候，一個(gè)與用戶名相同的

8、組就會(huì)被創(chuàng)建，而這個(gè)用戶就是該組的成員。組的成員。 -G ：在：在Linux系統(tǒng)中，一個(gè)用戶可以屬于一個(gè)組，也可以系統(tǒng)中，一個(gè)用戶可以屬于一個(gè)組，也可以屬于多個(gè)組，其中用戶在初始化時(shí)屬于的組稱為主組。如果要讓屬于多個(gè)組，其中用戶在初始化時(shí)屬于的組稱為主組。如果要讓用戶屬于其它的組，應(yīng)該使用選項(xiàng)用戶屬于其它的組，應(yīng)該使用選項(xiàng)-G。-u ：指定新用戶的：指定新用戶的UID。 82022年年3月月20日日 設(shè)置和修改口令設(shè)置和修改口令 ：passwd 用戶名用戶名 只有超級(jí)用戶可以使用只有超級(jí)用戶可以使用“passwd 用戶名用戶名”修改修改其他用戶的口令，普通用戶只能用不帶參數(shù)的其他用戶的口令，普

9、通用戶只能用不帶參數(shù)的passwd命令修改自己的口令命令修改自己的口令 輸入指令后，按照系統(tǒng)提示修改密碼輸入指令后，按照系統(tǒng)提示修改密碼92022年年3月月20日日 刪除用戶的命令為刪除用戶的命令為userdel，該命令的格式為：，該命令的格式為：userdel 如果系統(tǒng)不要保存這些文件，可以使用帶選項(xiàng)的如果系統(tǒng)不要保存這些文件，可以使用帶選項(xiàng)的命令：命令：userdel -r 102022年年3月月20日日 修改用戶屬性修改用戶屬性u(píng)sermod g -G -d -s 增加用戶組增加用戶組 groupadd 刪除用戶組刪除用戶組 groupdel 修改組成員：直接編輯修改組成員：直接編輯/e

10、tc/group文件，將用戶文件，將用戶名寫到對(duì)應(yīng)的組名的后面。名寫到對(duì)應(yīng)的組名的后面。112022年年3月月20日日?qǐng)D形界面的用戶管理圖形界面的用戶管理 122022年年3月月20日日賬號(hào)管理和查看命令 whoami命令的功能在于顯示用戶自身的用戶名。命令的功能在于顯示用戶自身的用戶名。 who 選項(xiàng)選項(xiàng)：該命令主要用于查看當(dāng)前在線的用：該命令主要用于查看當(dāng)前在線的用戶情況戶情況 w命令命令 ：用于顯示登錄到系統(tǒng)的用戶情況：用于顯示登錄到系統(tǒng)的用戶情況 tty（Teletypes ），），pty (pseudo-tty，遠(yuǎn)程登，遠(yuǎn)程登錄錄) finger命令可用于查找和顯示用戶信息，并且在命

11、令可用于查找和顯示用戶信息，并且在查找后顯示指定賬號(hào)的相關(guān)信息查找后顯示指定賬號(hào)的相關(guān)信息 chfn命令能夠改變系統(tǒng)存儲(chǔ)的用戶信息命令能夠改變系統(tǒng)存儲(chǔ)的用戶信息 切換用戶身份：切換用戶身份：su 用戶名用戶名132022年年3月月20日日進(jìn)程管理進(jìn)程管理 Linux系統(tǒng)上所有運(yùn)行的東西都可以稱之為一個(gè)系統(tǒng)上所有運(yùn)行的東西都可以稱之為一個(gè)進(jìn)程。每個(gè)用戶任務(wù)、每個(gè)系統(tǒng)管理任務(wù)，都可進(jìn)程。每個(gè)用戶任務(wù)、每個(gè)系統(tǒng)管理任務(wù)，都可以稱之為進(jìn)程。進(jìn)程是一個(gè)程序的運(yùn)行。以稱之為進(jìn)程。進(jìn)程是一個(gè)程序的運(yùn)行。 進(jìn)程與程序是有區(qū)別的。程序只是一個(gè)靜態(tài)的指進(jìn)程與程序是有區(qū)別的。程序只是一個(gè)靜態(tài)的指令集合，不占系統(tǒng)的運(yùn)

12、行資源；而進(jìn)程是一個(gè)隨令集合，不占系統(tǒng)的運(yùn)行資源；而進(jìn)程是一個(gè)隨時(shí)都可能發(fā)生變化的、動(dòng)態(tài)的、使用系統(tǒng)運(yùn)行資時(shí)都可能發(fā)生變化的、動(dòng)態(tài)的、使用系統(tǒng)運(yùn)行資源的程序。一個(gè)程序可以啟動(dòng)多個(gè)進(jìn)程。源的程序。一個(gè)程序可以啟動(dòng)多個(gè)進(jìn)程。 142022年年3月月20日日進(jìn)程的概念進(jìn)程的概念 Linux操作系統(tǒng)包括三種不同類型的進(jìn)程，每種操作系統(tǒng)包括三種不同類型的進(jìn)程，每種進(jìn)程都有自己的特點(diǎn)和屬性：進(jìn)程都有自己的特點(diǎn)和屬性： 交互進(jìn)程交互進(jìn)程:由由shell啟動(dòng)的進(jìn)程。啟動(dòng)的進(jìn)程。 批處理進(jìn)程批處理進(jìn)程:這種進(jìn)程和終端沒(méi)有聯(lián)系，是一個(gè)進(jìn)這種進(jìn)程和終端沒(méi)有聯(lián)系，是一個(gè)進(jìn)程序列。程序列。 守護(hù)進(jìn)程守護(hù)進(jìn)程:在后臺(tái)持續(xù)

13、運(yùn)行的進(jìn)程。在后臺(tái)持續(xù)運(yùn)行的進(jìn)程。152022年年3月月20日日啟動(dòng)進(jìn)程啟動(dòng)進(jìn)程/手工啟動(dòng)手工啟動(dòng) 前臺(tái)啟動(dòng)前臺(tái)啟動(dòng):一般地，用戶鍵入一個(gè)命令，就已經(jīng)啟一般地，用戶鍵入一個(gè)命令，就已經(jīng)啟動(dòng)了一個(gè)前臺(tái)的進(jìn)程。動(dòng)了一個(gè)前臺(tái)的進(jìn)程。 后臺(tái)啟動(dòng)后臺(tái)啟動(dòng) :對(duì)于非常耗時(shí)進(jìn)程，可以然進(jìn)程在后對(duì)于非常耗時(shí)進(jìn)程，可以然進(jìn)程在后臺(tái)運(yùn)行。從后臺(tái)啟動(dòng)進(jìn)程其實(shí)就是在命令結(jié)尾加臺(tái)運(yùn)行。從后臺(tái)啟動(dòng)進(jìn)程其實(shí)就是在命令結(jié)尾加上一個(gè)上一個(gè)“&”號(hào)號(hào) 162022年年3月月20日日啟動(dòng)進(jìn)程啟動(dòng)進(jìn)程/調(diào)度啟動(dòng)調(diào)度啟動(dòng) at命令命令 在在shell提示符下輸入提示符下輸入”at 時(shí)間時(shí)間”，然后按回車鍵。這時(shí)在下一行，然后按

14、回車鍵。這時(shí)在下一行shell會(huì)等待用戶繼續(xù)輸入要執(zhí)行的命令。每一行輸入一個(gè)命令，會(huì)等待用戶繼續(xù)輸入要執(zhí)行的命令。每一行輸入一個(gè)命令，所有命令都輸入完畢后按所有命令都輸入完畢后按Ctrl+d鍵結(jié)束。鍵結(jié)束。 將各個(gè)命令寫入將各個(gè)命令寫入shell腳本中，然后使用下面格式設(shè)置在指定時(shí)間腳本中，然后使用下面格式設(shè)置在指定時(shí)間執(zhí)行執(zhí)行shell腳本中的命令：腳本中的命令：at 時(shí)間時(shí)間 f 腳本文件。腳本文件。at 5:40pm at 17:40 2/12/11at now + 5 hours at 17:40 Feb 12 batch命令命令 在系統(tǒng)負(fù)載較低，資源空閑的時(shí)候執(zhí)行。在系統(tǒng)負(fù)載較低，資

15、源空閑的時(shí)候執(zhí)行。 不能指定運(yùn)行時(shí)間不能指定運(yùn)行時(shí)間 共同特點(diǎn)：后臺(tái)運(yùn)行共同特點(diǎn)：后臺(tái)運(yùn)行172022年年3月月20日日啟動(dòng)進(jìn)程啟動(dòng)進(jìn)程/調(diào)度啟動(dòng)調(diào)度啟動(dòng) /cron命令命令 cron命令在系統(tǒng)啟動(dòng)時(shí)由一個(gè)命令在系統(tǒng)啟動(dòng)時(shí)由一個(gè)shell腳本自動(dòng)啟動(dòng)，進(jìn)入腳本自動(dòng)啟動(dòng)，進(jìn)入后臺(tái)。后臺(tái)。 cron啟動(dòng)后搜索啟動(dòng)后搜索/var/spool/cron目錄，尋找以目錄，尋找以/etc/passwd文件中的用戶名命名的文件中的用戶名命名的crontab文件，被找文件，被找到的這種文件將載入內(nèi)存。到的這種文件將載入內(nèi)存。 如果沒(méi)有如果沒(méi)有crontab文件，就轉(zhuǎn)入文件，就轉(zhuǎn)入“休眠休眠”狀態(tài)，釋放系統(tǒng)狀態(tài)

16、，釋放系統(tǒng)資源。資源。 cron每分鐘每分鐘“醒醒”過(guò)來(lái)一次，查看當(dāng)前是否有需要運(yùn)行的過(guò)來(lái)一次，查看當(dāng)前是否有需要運(yùn)行的命令。命令。 如果發(fā)現(xiàn)某個(gè)用戶設(shè)置了如果發(fā)現(xiàn)某個(gè)用戶設(shè)置了crontab文件，它將以該用戶的文件，它將以該用戶的身份去運(yùn)行文件中指定的命令。命令執(zhí)行結(jié)束后，任何輸身份去運(yùn)行文件中指定的命令。命令執(zhí)行結(jié)束后，任何輸出都將作為郵件發(fā)送給出都將作為郵件發(fā)送給crontab的所有者，或者的所有者，或者/etc/crontab文件中文件中MAILTO環(huán)境變量中指定的用戶。環(huán)境變量中指定的用戶。182022年年3月月20日日cron crontab文件格式文件格式(例例) 59 23 *

17、 * * tar czvf lhy.tar.gz /home/lhy crontab命令用于安裝、刪除或者列出用于驅(qū)動(dòng)命令用于安裝、刪除或者列出用于驅(qū)動(dòng)cron后臺(tái)進(jìn)程的后臺(tái)進(jìn)程的crontab文件文件 :crontab -u crontab源文件格式源文件格式 59 23 * * * tar czvf lhy.tar.gz /home/lhy192022年年3月月20日日進(jìn)程管理命令進(jìn)程管理命令 進(jìn)程查看命令進(jìn)程查看命令 ps ps 選項(xiàng)選項(xiàng) 主要選項(xiàng)的含義如下：主要選項(xiàng)的含義如下：-e：顯示所有進(jìn)程；：顯示所有進(jìn)程；-h：不顯示標(biāo)題；：不顯示標(biāo)題；-l：采用詳細(xì)的格式來(lái)顯示進(jìn)程；：采用詳細(xì)

18、的格式來(lái)顯示進(jìn)程；-a：顯示所有終端上的進(jìn)程，包括其他用戶的進(jìn)程；：顯示所有終端上的進(jìn)程，包括其他用戶的進(jìn)程；-r：只顯示當(dāng)前終端上正在運(yùn)行的進(jìn)程；：只顯示當(dāng)前終端上正在運(yùn)行的進(jìn)程；-x：顯示所有進(jìn)程，不以終端來(lái)區(qū)分；：顯示所有進(jìn)程，不以終端來(lái)區(qū)分；-u：以用戶為主的格式來(lái)顯示進(jìn)程；：以用戶為主的格式來(lái)顯示進(jìn)程； 202022年年3月月20日日 刪除進(jìn)程命令killkill -s | -p -a . kill -s | -p -a .kill -l 信號(hào)信號(hào) 選項(xiàng)的含義如下：選項(xiàng)的含義如下：-s：指定需要送出的信號(hào)。既可以是信號(hào)名也可以是：指定需要送出的信號(hào)。既可以是信號(hào)名也可以是信號(hào)名對(duì)應(yīng)的數(shù)字。信號(hào)名對(duì)應(yīng)的數(shù)字。-p：指定：指定kill命令只顯示命名進(jìn)程的命令只顯示命名進(jìn)程的pid，并不真正送，并不真正送出任何信號(hào)。出任何信號(hào)。-l：顯示信號(hào)名稱列表，該列表也可以在：顯示信號(hào)名稱列表，該列表也可以在/usr/include/lin