第8章Linux系統(tǒng)管理(2學(xué)時(shí))

第8章Linux系統(tǒng)管理

第7章作業(yè)解答按要求編寫程序，實(shí)現(xiàn)下列shell命令的功能：

$catm1.c|wc–c假設(shè)m1.c文件中的內(nèi)容不超過20個(gè)字節(jié)。要求：1.寫出包括頭文件在內(nèi)的完整程序代碼；2.使用fork函數(shù)；3.分別用管道機(jī)制和消息隊(duì)列的方式實(shí)現(xiàn)；（即：分別寫出兩個(gè)C語言程序）int

main(){

int

fields[2];intfd1;intnbytes=0;

char

bufwr[20],bufrd[20];

pid_t

pid;fd1=open(“m1.c”,O_RDONLY);if(fd1<0){printf(“openfilem1.cerror”);exit(EXIT_FAILURE);}

if(pipe(fields)<0)exit(EXIT_FAILURE);

方法一：管道

else

{wait();

nbytes=read(fields[0],bufrd,20);

printf("thelengthofm1.cis%dbytes\n",nbytes);

}

close(fields[0]);close(fields[1]);

exit(EXIT_SUCCESS);

}

if((pid=fork())<0)

{

perror(“forkerror”);

exit(EXIT_FAILURE);

}

elseif(pid==0)

{

nbytes=read(fd1,bufwr,20);if(nbytes>0)

write(fields[1],bufwr,

nbytes);

}structmsg{

longtype;

chartext[20];

};

intmain(void)

{

intqid,nbytes;

intlen;

structmsgpmsg_w,pmsg_r;

if((qid=msgget(IPC_PRIVATE,IPC_CREAT|0666))<0){

printf("error:msgget");

return(EXIT_FAILURE);

}

方法二消息隊(duì)列intpid=fork();

if(pid==0){

intfd1=open(“m1.c”,O_RDONLY); if(fd1<0){

printf("error:oppen1.txt\n");

return(EXIT_FAILURE);

}

nbyte=read(fd1,pmsg_w.text,20);

pmsg_w.type=10;

if((msgsnd(qid,&pmsg_w,nbyte,IPC_NOWAIT))<0){

printf("error:msgsnd!\n");

return(EXIT_FAILURE);

}

printf(“messagehasbeenposted!\n");

}

elseif(pid>0){

intstate;

wait(NULL);

if((len=msgrcv(qid,&pmsg_r,20,10,IPC_NOWAIT))<=0){

printf(“messagereaderror！\n");

return(EXIT_FAILURE);

}

else{

printf("thelengthofm1.cis%d\n",len);

pmsg_r.text[len]='\0';

printf("thecontentofm1.cis%s\n",pmsg_r.text);

}

}

第八章主要內(nèi)容與Linux系統(tǒng)管理相關(guān)的計(jì)算機(jī)術(shù)語用戶和工作組管理的基本概念和方法Linux文件系統(tǒng)管理的基本概念和方法Linux系統(tǒng)后備的基本概念和方法Linux系統(tǒng)安全，安全管理方法、策略有關(guān)Linux系統(tǒng)性能優(yōu)化的基本概念與技巧8.1系統(tǒng)管理概述（1）設(shè)置整個(gè)計(jì)算機(jī)系統(tǒng)，包括硬件和軟件（2）做適當(dāng)?shù)膫浞莺突謴?fù)（3）處理由于可供使用的計(jì)算機(jī)資源（如磁盤空間、進(jìn)程數(shù)目等）有限而遇到的問題。（4）排除由于連接問題而造成的網(wǎng)絡(luò)阻塞。（5）進(jìn)行操作系統(tǒng)的升級(jí)和維護(hù)。（6）為用戶提供常規(guī)支持。系統(tǒng)管理員的工作主要包括：8.2用戶和工作組管理

8.2.1有關(guān)用戶賬號(hào)的文件有關(guān)用戶賬號(hào)的文件：為了管理用戶賬號(hào)，系統(tǒng)設(shè)置了多個(gè)文件，存放有關(guān)信息，最重要的3個(gè)為：/etc/passwd文件/etc/shadow文件group文件下面是root用戶在此文件中對(duì)應(yīng)的行：root:X:0:0:root:/root:/bin/bashpasswd是一個(gè)文本文件，用于定義系統(tǒng)的用戶賬號(hào)，該文件位于“/etc”目錄下,包含了一個(gè)系統(tǒng)賬戶列表，給出每個(gè)賬戶一些有用的信息，由于所有用戶都對(duì)passwd有讀權(quán)限，所以該文件中只定義用戶賬號(hào)，而不保存口令。各字段含義如下：字段命名account用戶賬號(hào)名稱，用戶登錄時(shí)所使用的用戶名password用戶口令，出于安全性考慮，現(xiàn)在已經(jīng)不使用該字段保存口令，而用字母“x”來填充該字段，真正的的密碼保存在shadow文件中UID用戶號(hào)，唯一表示某用戶的數(shù)字GID用戶所屬的私有組號(hào)，該數(shù)字對(duì)應(yīng)group文件中的GIDGECOS可選的用戶信息說明字段，通常用于保存用戶全名的信息directory用戶的宿主目錄，用戶成功登錄后的默認(rèn)目錄shell用戶所使用的shell，如:“/bin/bash”各字段的含義passwd文件格式每行定義一個(gè)用戶帳號(hào)各字段之間用“：”分隔

passwd文件按字段劃分accountpasswordUIDGIDGECOSdirectoryshellrootx00root/root/bin/bashbinx10bin/bin/sbin/nologin該文件位于/etc目錄下該文件只有root用戶可以讀取每行定義了一個(gè)用戶信息，行中各字段各字段用“：”隔開;為進(jìn)一步提高安全性，shadow文件中保存的是已加密的口令。用戶口令文件—shadowshadow文件的具體內(nèi)容其9個(gè)字段按先后順序分別是：（1）登錄名。（2）加密密碼。（3）上次更改密碼時(shí)間距1970年1月1日的天數(shù)。（4）密碼更改后，不可以更改的天數(shù)。（5）密碼更改后，必須再次更改的天數(shù)（即密碼的有效期）。（6）密碼失效前警告用戶的天數(shù)。（7）密碼失效后距賬號(hào)被查封的天數(shù)。（8）賬號(hào)被查封時(shí)間距1970年1月1日的天數(shù)。（9）保留字段。

工作機(jī)制：當(dāng)需要使用password文件的時(shí)候，系統(tǒng)自動(dòng)將shadow文件中有關(guān)密碼和密碼有效期等字段的信息覆蓋到password文件中對(duì)應(yīng)的字段上，如此以來，可以使普通用戶能夠正確訪問password文件，又可以防止普通用戶訪問到真正存放密碼的shadow文件。group文件:用戶組賬號(hào)文件用戶組是邏輯地組織用戶賬號(hào)集合的方便途徑，它允許用戶在組內(nèi)共享文件。系統(tǒng)中任何一個(gè)文件都?xì)w屬于某個(gè)組中的一個(gè)用戶。每個(gè)用戶至少屬于一個(gè)組，系統(tǒng)中的每個(gè)組都對(duì)應(yīng)文件/etc/group中的一行記錄。每行記錄的形式如下：

組名：密碼：組標(biāo)志號(hào)：用戶列表例如：root:x:0:rootbin:x:1:root,bin,daemonusers:x:100:mengqcGroup文件位于/etc目錄下，用于存放用戶的組帳號(hào)信息該文件的內(nèi)容任何用戶都可以讀取group文件的各字段group_namepasswordGIDuser_listrootx0rootbinx1root,bin,daemondaemonx2root,bin,daemongroup文件字段說明字段說明group_name用戶組的名稱password用戶組口令，由于安全性原因，已不使用該字段保存口令，用“x”占位GID用戶組標(biāo)識(shí)號(hào)，該數(shù)字用于惟一表示一個(gè)用戶組user_list屬于該組的用戶成員列表，列表中多個(gè)用戶間用“，”分隔Linux的組有私有組、系統(tǒng)組、標(biāo)準(zhǔn)組之分。建立帳戶時(shí)，若沒有指定帳戶所屬的組，系統(tǒng)會(huì)建立一個(gè)組名和用戶名相同的組，這個(gè)組就是私有組，這個(gè)組只容納一個(gè)用戶。而標(biāo)準(zhǔn)組可以容納多個(gè)用戶，組中的用戶都具有所擁有的權(quán)利。Linux下的組和組文件使用RedHat用戶管理器管理用戶和組從桌面啟動(dòng)用戶管理器的兩種方法：（1）單擊面板上的“主菜單—系統(tǒng)設(shè)置－用戶和組群”命令；（2）在終端提示下輸入redhat-config-users命令。8.2.2用戶賬號(hào)的創(chuàng)建和維護(hù)1．圖形界面下管理用戶和組利用rfuser用戶和組管理工具，可以方便地管理系統(tǒng)中的用戶和用戶組，包括完成新建、查看、管理賬號(hào)、密碼、權(quán)限等所有操作。在控制面板的“系統(tǒng)配置”項(xiàng)中選擇“本地用戶和組”，或在KDE桌面環(huán)境下使用命令rfuser，即可打開本地用戶和組管理器。（圖8.18.28.3）（1）查看用戶和用戶組（2）添加新用戶（3）編輯用戶屬性（4）添加新組（5）編輯組屬性（6）刪除本地用戶和組對(duì)系統(tǒng)而言，創(chuàng)建一個(gè)用戶賬號(hào)需要完成以下步驟：①添加一個(gè)記錄到/etc/passwd文件。②創(chuàng)建用戶的主目錄。③在用戶的主目錄中設(shè)置用戶的默認(rèn)配置文件（如.bashrc）。幾乎所有的Linux系統(tǒng)中都提供了useradd或adduser命令，能完成上述一系列工作。這兩個(gè)命令沒有區(qū)別。2．命令界面下管理用戶8.3文件系統(tǒng)及其維護(hù)

在Linux中，每一個(gè)硬件設(shè)備都映射到一個(gè)系統(tǒng)的文件，對(duì)于硬盤、光驅(qū)等IDE或SCSI設(shè)備也不例外。Linux把各種IDE設(shè)備分配了一個(gè)由hd前綴組成的文件；而對(duì)于各種SCSI設(shè)備，則分配了一個(gè)由sd前綴組成的文件。例如，第一個(gè)IDE設(shè)備，Linux就定義為hda；第二個(gè)IDE設(shè)備就定義為hdb；下面以此類推。而SCSI設(shè)備就應(yīng)該是sda、sdb、sdc等。相關(guān)概念文件系統(tǒng)的樹型結(jié)構(gòu)Linux文件系統(tǒng)繼承了UNIX的特點(diǎn)，它采用了樹型目錄結(jié)構(gòu)，并把文件目錄分解成符號(hào)目錄和基本目錄。把設(shè)備視為文件，設(shè)備與文件使用統(tǒng)一的接口進(jìn)行處理樹型結(jié)構(gòu)的最上層是根目錄，用／表示系統(tǒng)在運(yùn)行中可以通過使用命令進(jìn)入任何一層目錄相關(guān)概念一個(gè)軟盤或硬盤分區(qū)在作為文件系統(tǒng)使用時(shí)，必須進(jìn)行初始化，并將如何組織文件的數(shù)據(jù)結(jié)構(gòu)寫到這些介質(zhì)上，這個(gè)過程就是建立文件系統(tǒng)過程。相關(guān)概念/(root)binetcdevbootdevhomemntsbintmpusrvarprocdefaultInit.dconfig文件系統(tǒng)的目錄結(jié)構(gòu)圖/bin包含對(duì)系統(tǒng)運(yùn)行極為重要的二進(jìn)制可執(zhí)行程序/etc包含系統(tǒng)配置文件和一些系統(tǒng)可執(zhí)行文件。/proc進(jìn)程（process）目錄，將當(dāng)前運(yùn)行的進(jìn)程映射為文件/dev設(shè)備目錄，包含特殊文件，包括所有設(shè)備。/boot該目錄下沒有子目錄，包含了Linux的核心和引導(dǎo)配置文件。/home包含用戶帳號(hào)(家目錄)。/mnt該目錄下的子目錄用于作為系統(tǒng)中可移動(dòng)存儲(chǔ)設(shè)備的掛載點(diǎn)，如光盤的掛載點(diǎn)為“/mnt/cdrom”；軟盤的掛載點(diǎn)為“/mnt/floppy”/sbin包含系統(tǒng)主要的可執(zhí)行程序/tmp是一個(gè)臨時(shí)目錄/usr包含用戶相關(guān)程序和庫(kù)文件。type表示需要安裝的文件系統(tǒng)類型；device表示該文件系統(tǒng)所在分區(qū)名，mount-point表示安裝新文件系統(tǒng)的路徑名，通常是一個(gè)空目錄名，專門為安裝新的文件系統(tǒng)而準(zhǔn)備的.如何安裝文件系統(tǒng)：mount命令命令格式：將一個(gè)文件系統(tǒng)架設(shè)到主文件系統(tǒng)上

mount[-ttype]devicemount-point相關(guān)參數(shù)：（可以使用manmount命令查看）

目錄/mnt是常用的文件系統(tǒng)安裝目錄，默認(rèn)情況下,CDROM和軟驅(qū)都安裝在其子目錄中；文件系統(tǒng)也可以安裝在其他空目錄中。如果是裝在非空目錄中，則原有內(nèi)容會(huì)被新文件系統(tǒng)覆蓋。mount-point的選擇常用類型type有：光盤或光盤鏡像：iso9660DOSfat16文件系統(tǒng)：msdosWindows9xfat32文件系統(tǒng)：vfatWindowsNTntfs文件系統(tǒng)：ntfs利用mount命令可以在Linux操作系統(tǒng)下讀取windows系統(tǒng)分區(qū)1、進(jìn)入linux后，打開shell終端，也就是命令行。2、為即將掛接的windows分區(qū)指定一個(gè)文件夾，因?yàn)樗械南到y(tǒng)分區(qū)在linux內(nèi)都是以文件形式記錄和查看的。所以windows分區(qū)在linux內(nèi)看到的也是一個(gè)文件夾。建議在mnt內(nèi)創(chuàng)建一個(gè)分區(qū)文件夾，比如WinF（windows系統(tǒng)F分區(qū)）。進(jìn)入mnt文件夾使用命令：$mkdir/mnt/WinF注意：linux區(qū)分大小寫3.使用mount命令將windowsXP的某個(gè)分區(qū)掛接到Linux下$mount

-t

vfat

/dev/hda7

/mnt/WinF如果是普通IDE硬盤，則為hd；如果是SCSI硬盤，則為sd;第三個(gè)字母取決于硬盤的位置。第—個(gè)硬盤指定為a,第二個(gè)硬盤指定為b，換句話說，如果主控制器連接兩個(gè)不同的物理IDE硬盤，則第二個(gè)盤(從盤)稱為hdb。F分區(qū)為什么對(duì)應(yīng)hda7?第四個(gè)位置的字母反映了磁盤如何分區(qū)。由