4-26用戶和組管理
一、用戶配置文件
在Linux操作系統中,每個文件和程序必須屬於某一個用戶,每個用戶對應一個帳號
用戶和組管理的基本概念介紹如下
用戶標識(UID):系統中用來標識用戶的數字
用戶主目錄:用戶的起始工作目錄,用戶在登錄系統後所在的目錄。
登錄Shell:用戶登錄後啓動接收用戶的輸入執行輸入命令的腳本程序,Shell是用戶與Linux系統之間的接口。
用戶組:
組標識(GID):用來表示用戶組的數字標識。
高級用戶在系統中的用戶標識和組標識都是0,普通用戶的UID從500開始編號,並且默認屬於與用戶名同名的組,GID也從500開始編號。
與用戶和組相關的信息放一些系統文件中,較爲重要的文件以下三類。
1、/etc/passwd文件
此文件對所有的用戶都是可讀的。Linux系統中每個用戶在此文件中建立了一記錄,每個記錄行用冒號分成七個域,記錄了這個用戶的基本屬性。
格式爲:
用戶名:加密口令:用戶ID:組ID:用戶的全名或描述:登錄目錄:登錄Shell
2. /etc/shadow文件
只有高級用戶root能讀的文件/etc/shadow,該文件包含了系統中所有用戶及其口令等相關信息。每個用戶在該文件中對應一行,並且用冒號分成九個域。每一行包括以下內容:
l 用戶登錄名
l 用戶加密後的口令,若爲空則表示該用戶不需口令即可登錄,若爲*號則表示該帳號被禁止
l 從1970年1月1日 至口令最近一次被修改的天數;
l 口令在多少天內不能被用戶修改
l 口令在多少天內必須被修改
l 口令過期多少天后用戶帳號被禁止
l 口令到過期多少天內給用戶發出警告
l 口令自1970年1月1日被禁止的天數
l 保留域
3. /etc/group文件
格式——用戶組名:加密後的組口令:組ID:組成員列表
二、用戶管理
只有高級用戶權限才能創建用戶。
增加一個新用戶的格式 adduser[-選項]username
-d:指定用於取代默認的/home/usename的用戶主目錄;
-g:用戶所屬的組名或組ID(用戶組指定前存在)
-m:指定主目錄不存在則創建
-p:使用crypt加密的口令;
-s:指定用戶登錄Shell,默認爲/bin/bash;
-u uid:指定用戶的UID,必須是唯一的,且大於499
新創建的用戶沒有口令,無法使用,必須爲其指定口令,普通用戶只能修改自己的口令。
Passwd命令格式
-l:禁用帳號
-u:口令解鎖
-d:使帳號無口令
-f:強迫用戶下次登錄時修改口令
臨時禁止一個用戶帳號的使用但不刪除。可採用以下兩種方法臨時禁止一個用戶的操作:
1、 把用戶記錄從/etc/passwd文件中註釋掉,保留其主目錄和其它文件不變;
2、 在/etc/passwd文件或/etc/shadow中關於該用戶的passwd域的第一個字符前面加“*”號。
刪除一個用戶的命令格式爲:
Userdel[-選項]username
-r,把用戶的主目錄一起刪除(刪除的內容1、/etc/passwd文件中的用戶記錄2、/etc/group文件中用戶的信息3用戶的主目錄;刪除用戶所創建的文件。)
su命令
可以讓一個普通用戶擁有超級用戶或其他用戶的權限,也可以讓超級用戶以普通用戶的身份做一些事情。普通用戶使用這個命令時必須有超級用戶或其他用戶的口令。如要離開當前用戶的身份,可以打exit。
該命令的一般形式爲: su [選項] [? ] [使用者帳號]
說明:若沒有指定使用者帳號,則系統預設值爲超級用戶root。 該命令中各選項的含義分別爲:
c 執行一個命令後就結束。
加了這個減號的目的是使環境變量和欲轉換的用戶相同。
m 保留環境變量不變。
三、組管理
管理包括:組的增加、刪除和修改,實際上就是修改/etc/group文件。
將一個新用戶加入組的命令 groupadd[-選項]groupname選項參數
-g GID:指定用戶組的GID,必須唯一且大於499
-r:創建小於500的系統用戶組
-f:若用戶組已存在,退出並顯示錯誤,原用戶組不會被改變。
如果要刪除一個已有的用戶組,使用groupdel命令,一般格式爲
Groupdel groupname
修改用戶組屬性
Groupmod[-選項]groupname
-g:爲用戶組指定新的組標識號
-n:將用戶組的名字改爲新名字
Linux子文件和目錄的作用
|
子目錄
|
說明
|
|
/bin
|
存放着一百多個Linux下常用的命令、工具
|
|
/dev
|
存放着Linux下所有的設備文件
|
|
/home
|
用戶主目錄,每建一個用戶,就會在這裏新建一個與用戶同名的目錄
|
|
/lost+found
|
一些丟失的文件可能可以在這裏找到
|
|
/mnt
|
外部設備的掛接點
|
|
/proc
|
其實假的目錄,通過這裏你可以訪問到內存裏的內容
|
|
/sbin
|
存放着系統級的命令與工具
|
|
/usr
|
通常用來安裝各種軟件的地方
|
|
/usr/include,/usr/lib,/usr/share
|
存放一些共享鏈接庫
|
|
/usr/local
|
常用來安裝新軟件
|
|
/usr/src
|
Linux源程序
|
|
/boot
|
Linux從這裏啓動
|
|
/etc
|
存放着Linux大部分的配置文件
|
|
/lib
|
靜態鏈接庫
|
|
/var
|
通常用來存放一些變化中的東西,如/var/log用來存放系統日誌,/var/spool用來存放一些郵件、新聞、打印隊列等。
|
常用的網絡配置文件
|
文件名
|
功能
|
|
/etc/hosts
|
存放的是一組IP地址與主機名的列表,對其進行域名解析
|
|
/etc/hosts.conf
|
指定域名解析方法的順序,如order host,dns,先用/etc/hosts,再用DNS
|
|
/etc/resolv.conf
|
存放域名服務器的IP地址
|
|
/etc/protocols
|
存放協議和協議號之間的映射關係
|
|
/etc/services
|
用於定義現有的網絡服務
|
常用命令如表所示
|
命令
|
命令說明
|
等價的DOS命令
|
|
man
|
獲取聯機幫助
|
與help及?參數類似
|
|
pwd
|
顯示當前工作目錄和路徑名
|
不帶參數的cd命令
|
|
ls
|
列出目錄內容
|
dir命令
|
|
cp
|
複製文件內容,可複製整個目錄
|
copy命令
|
|
cat
|
串接並顯示文件,可同時顯示多個文件
|
type命令
|
|
cd
|
改變當前工作目錄
|
cd
|
|
rm
|
刪除文件和目錄
|
del和rmdir命令
|
|
mv
|
移動文件
|
move
|
|
ps
|
顯示當前進程
|
無對應
|
|
kill
|
中止某個進程
|
無對應
|
|
chmod
|
設置文件、目錄權限
|
無對應
|
|
more
|
分頁顯示,空格鍵可切換到下一屏
|
more
|
|
less
|
類似於more命令,但可以通過命令來上下翻頁
|
無對應
|
|
head/tail
|
看文件前幾行/看文件後幾行
|
無對應
|
|
mkdir
|
創建子目錄
|
md
|
|
ln
|
創建鏈接關係
|
無對應
|
|
tar
|
將大量文件打包成一個包,便於備份
|
無對應
|
|
whereis
|
查找文件
|
無對應
|
|
whatis
|
獲取命令簡介
|
無對應
|
|
df/du
|
查看磁盤空閒空間/查看磁盤剩餘空間
|
無對應
|
Linux常見網絡應用
網絡應用服務器——Apache、Samba、防火牆
Linux下的Web服務器的架設——Apache
服務器操作如下:
啓動Apache:執行service httpd start命令
停止Apache:執行service httpd stop命令;
在系統啓動時自動啓動Web服務器:執行chkconfig httpd on命令;
在系統啓動進不自動啓動Web服務器:執行chkconfig httped off命令。
Apache配置文件如表所示
|
配置文件
|
作用
|
|
httpd.conf
|
主要配置文件,設置服務器啓動的基本環境
|
|
access.conf
|
用於設置系統中的存取方式和環境
|
|
srm.conf
|
用於做文件資源上的設定
|
|
mime.type
|
記錄Apache服務器所能夠識別的MIME格式
|
Apache常用配置項如表所示
|
配置項
|
含義與說明
|
所在文件
|
|
ServerType standalonlinetd
|
指定Web服務器的運行方式:standalone:獨立方式,單獨的守候進程
inetd:由inetd這個超級服務器代勞
|
httpd.conf
|
|
Port端口號
|
指定服務器監聽的端口,默認是80
|
httpd.conf
|
|
ServerAdmin E-mail 地址
|
指定Web管理員的E-mail地址
|
httpd.conf
|
|
ServerRoo 路徑
|
指定Apache服務器的安裝目錄
|
httpd.conf
|
|
ErrorLog路徑
|
存放錯誤日誌
|
httpd.conf
|
|
Timeout秒數
|
對於多久沒有響應的客戶端終止服務
|
httpd.conf
|
|
ServerName主機名
|
配置服務器的Internet主機名(通常是域名)
|
httpd.conf
|
|
KeepAlive ON|OFF
MaxKeepAliveRequests n
KeelpAliveTimeout 秒數
|
表示是否允許持久連接,爲ON纔有後面
設定單個連接上允許處理的HTTP會話數
設定持久連接的超時時間
|
httpd.conf
|
|
MinSpareServer n
MaxSpareServer n
StartServer n
|
最少空閒的Apache進程數
最多空閒的Apache進程數
指定Apache服務器啓動時啓動的進程數
|
httpd.conf
|
|
DocumentRoot路徑
|
指定Web頁面的目錄位置
|
srm.conf
|
|
UserDir目錄名
|
指定個人主頁的位置
|
srm.conf
|
|
DirectoryIndex文件名
|
指定首頁文件名稱
|
srm.conf
|
|
ScripAlias路徑
|
指定CGI腳本存放路徑
|
srm.conf
|
|
ErrorDocument目錄
|
設置錯誤頁面所在的目錄,提高友好性
|
srm.conf
|
|
<Directory xxx>
</Directory>
|
設置Web服務器上的文件、目錄和腳本項目的訪問權限
|
access.conf
|
爲Linux用戶開闢個人主頁空間:只需在srm.conf文件中用UserDir命令設置“個人主頁位置的目錄名”,然後在該用戶目錄下建立這個目錄名,將網頁的內容放在裏面,就可以使用http://www.xxx.com/~username進行訪問了。
配置虛擬主機:Apache提供兩種方案:基於IP地址的(每個虛擬主機要分配一個IP地址,不常用),以及基於名字的(配置簡單、無須特殊軟硬件結合,使用廣泛)
基於名字配置方法
在httpd.conf中增加:
NameVirtualHost【本機IP地址】
〈VirtualHost 本機IP地址〉
ServerAdmin [email protected] ---管理員E-mail
DocumentRoot /home/httpd/xx.x.com ---Web站點目錄
ServerName www.xxx.com ---域名
ErrorLog /var/log/httpd/www.xxx.com/error.log ---錯誤文件
〈/VirtualHost〉
如果有多個虛擬主機,則按上述格式增加多個
Linux下的FTP服務器的架設——Wu-ftpd和Proftpd。
Wu-ftpd
常用命令:ftpshut(關閉ftp守候程序)、ftpcount(統計當前登錄FTP的人數)、ftpwho(查看當前ftp服務器連線用戶)
常用配置文件
|
配置文件
|
作用
|
|
/etc/ftpaccess
|
|
|
/etc/ftpusers
|
|
|
/etc/ftphosts
|
|
|
/etc/ftpconversions
|
|