Linux3

Linux用户和账号的管理

• Linux系统是一个多用户多任务的分时系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后进入这个账号的身份进入系统；用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问，另一方面也可以帮助用户组织文件，并为用户提供安全性保护；每个用户账号都拥有一个唯一的用户账号和口令，用户在登录时键入正确的账号和口令后，就能够进入系统和自己的主目录
• 用户账号的管理
  1. 用户账号的添加、删除与修改
  2. 用户口令的管理
  3. 用户组的管理
• 用户账号的管理工作主要涉及到用户账号的添加、修改和删除，添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源，刚添加的账号是被锁定的，无法使用

系统用户的管理

• 添加新的用户账号
  • useradd 选项 用户名
  • 选项

    -c comment 指定一段注释性描述。
    -d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
    -g 用户组 指定用户所属的用户组。
    -G 用户组，用户组 指定用户所属的附加组。
    -s Shell文件 指定用户的登录Shell。
    -u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。
    

• 删除账号
  • userdel 选项 用户名
    • 一般选项常用的是-r：作用是把用户的主目录一起删除
    • userdel -r 用户名
• 修改账号
  • usermod 选项 用户名
  • 选项与useradd的意义一样
• 用户口令的管理
  • 用户管理的一项重要内容就是用户口令的管理。用户账号刚创建的时候没有口令，但是被系统锁定，无法使用，必须为其指定口令才能使用，即使是指定空口令
  • passwd 选项 用户名
  • 选项

    -l 锁定口令，即禁用账号。
    -u 口令解锁。
    -d 使账号无口令。
    -f 强迫用户下次登录时修改口令。
    

系统用户组的管理

• 每个用户都有一个用户组，系统可以对一个用户中的所有用户进行集中管理，不同Linux系统对用户组规定有所不同
• 增加一个新的用户组使用groupadd命令
  • groupadd 选项 用户组
  • 选项

    -g GID 指定新用户组的组标识号（GID）。
    -o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。
    

• 删除已有的用户组
  • groupdel 用户组
• 修改用户组的属性使用groupmod命令
  • groupmod 选项 用户组
  • 选项

    -g GID 为用户组指定新的组标识号。
    -o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
    -n新用户组 将用户组的名字改为新名字
    

• 如果一个用户组同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限
  • newgrp 用户组

与用户账户有关的系统文件

• /etc/passwd
  • 用户管理工作涉及的最重要的一个文件
  • 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
• /etc/shadow
  • 其中的记录与passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据产生
  • 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
• /etc/group
  • 用户组的所有信息都存放在/etc/group文件中
  • 当一个用户同时是多个组中的成员时，在/etc/passwd文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组
  • 组名:口令:组标识号:组内用户列表

添加批量的用户

1. 编辑文本用户文件--每一列按照passwd的格式书写，要注意每个用户的用户名、UID、宿主目录都不可以相同， 其中密码栏留做空白或输入x号

   user001::600:100:user:/home/user001:/bin/bash
   user002::601:100:user:/home/user002:/bin/bash
   

2. 以root身份执行命令/usr/sbin/newusers，从刚创建的用户文件中导入数据newusers < user.txt
3. 执行命令/usr/sbin/pwunconv

   将/etc/shadow产生的shadow密码解码，然后回写到/etc/passwd中，并将/etc/shadow的shadow密码栏删掉，这是为了方便下一步的密码转换工作，即先取消shadow passwd的功能
   

4. 编辑每个用户的密码对照文档passwd.txt

   user001:密码
   user002:密码
   

5. 创建用户密码，shpasswd会将经过/usr/bin/passwd命令编码过的密码写入/etc/passwd的密码栏

   chpasswd < passwd.txt
   

6. 确定密码经编码写入/etc/passwd的密码栏后

   执行命令/usr/sbin/pwconv将密码编码为shadow password,并将结果写入/etc/shadow
   

   pwconv
   

Linux磁盘管理

• Linux磁盘管理好坏直接关系到整个系统的性能问题
• Linux磁盘管理常用的三个命令为df（列出文件系统的整体磁盘使用量）、du（检查磁盘空间使用量）、fdisk（用于磁盘分区）
• df
  • df [-ahikHTm] [目录或文件名]
  • 选项与参数

    -a ：列出所有的文件系统，包括系统特有的 /proc 等文件系统；
    -k ：以 KBytes 的容量显示各文件系统；
    -m ：以 MBytes 的容量显示各文件系统；
    -h ：以人们较易阅读的 GBytes, MBytes, KBytes 等格式自行显示；
    -H ：以 M=1000K 取代 M=1024K 的进位方式；
    -T ：显示文件系统类型, 连同该 partition 的 filesystem 名称 (例如 ext3) 也列出；
    -i ：不用硬盘容量，而以 inode 的数量来显示
    

• du
  • du [-ahskm] 文件或目录名称

    -a ：列出所有的文件与目录容量，因为默认仅统计目录底下的文件量而已。
    -h ：以人们较易读的容量格式 (G/M) 显示；
    -s ：列出总量而已，而不列出每个各别的目录占用容量；
    -S ：不包括子目录下的总计，与 -s 有点差别。
    -k ：以 KBytes 列出容量显示；
    -m ：以 MBytes 列出容量显示；
    

• fdisk
  • fdisk是Linux的磁盘分区表的操作工具
  • fdisk [-l] 装置名称
  • -l ：输出后面接的装置所有的分区内容。若仅有 fdisk -l 时， 则系统将会把整个系统内能够搜寻到的装置的分区均列出来
• 磁盘格式化
  • mkfs [-t 文件系统格式] 装置文件名
  • -t ：可以接文件系统格式，例如 ext3, ext2, vfat 等(系统有支持才会生效)
• 磁盘检验
  • fsck [-t 文件系统] [-ACay] 装置名称
  • 用来检查和维护不一致的文件系统

    -t : 给定档案系统的型式，若在 /etc/fstab 中已有定义或 kernel 本身已支援的则不需加上此参数
    -s : 依序一个一个地执行 fsck 的指令来检查
    -A : 对/etc/fstab 中所有列出来的 分区（partition）做检查
    -C : 显示完整的检查进度
    -d : 打印出 e2fsck 的 debug 结果
    -p : 同时有 -A 条件时，同时有多个 fsck 的检查一起执行
    -R : 同时有 -A 条件时，省略 / 不检查
    -V : 详细显示模式
    -a : 如果检查有错则自动修复
    -r : 如果检查有错则由使用者回答是否修复
    -y : 选项指定检测每个文件是自动输入yes，在不确定那些是不正常的时候，可以执行 # fsck -y 全部检查修复。
    

• 磁盘的挂载与删除
  • 磁盘挂载语法
    • mount [-t 文件系统] [-o 额外选项] [-n] 装置名称 挂载点
  • 磁盘卸载命令语法
  • umount [-fn] 装置文件或挂载点

    -f ：强制卸除！可用在类似网络文件系统 (NFS) 无法读取到的情况下；
    -n ：不升级 /etc/mtab 情况下卸除。
    

Linux的vi/vim

• 所有的Linux系统都会内建vi文本编辑器，其他的文本编辑器则不一定会存在，但是使用较多的是vim编辑器--vim具有程序编辑的能力，可以主动的以字体的颜色辨别语法的正确性，方便程序设计
• vim
  • vim是vi发展出来的一个文本编辑器，代码补充、编译及错误的跳转等方便编程的功能特别的丰富，在程序员中被广泛的使用，简单来说，vi是老式的字处理器，不过功能已经很齐全了，但是还有可以改进的地方，vim则是程序开发者的一项很好的工具
  • 
• vi、vim的使用

• 文本编辑器的工作模式
  • 
• 文本编辑器下的各种场景的命令
  • 

Linux 命令之yum

• yum（Yellow dog Updater，Modified）是Shell前端软件包管理器，基于RPM包管理，能够从指定的服务器自动下载RPM包并安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无需繁琐的一次次的下载、安装
• yum提供了查找、安装、删除一个、一组甚至全部软件包的命令，而且命令简洁又好记
• yum语法
  • yum [options] [command] [package]
    • options:可选，选项包括-h（帮助），-y（当安装过程提示全部选择为yes），-q（不显示安装的过程）
    • command：要进行的操作
    • package：操作的对象
• yum命令

  1.列出所有可更新的软件清单命令：yum check-update
  2.更新所有软件命令：yum update
  3.仅安装指定的软件命令：yum install <package_name>
  4.仅更新指定的软件命令：yum update <package_name>
  5.列出所有可安裝的软件清单命令：yum list
  6.删除软件包命令：yum remove <package_name>
  7.查找软件包 命令：yum search <keyword>
  8.清除缓存命令:
  yum clean packages: 清除缓存目录下的软件包
  yum clean headers: 清除缓存目录下的 headers
  yum clean oldheaders: 清除缓存目录下旧的 headers
  yum clean, yum clean all (= yum clean packages; yum clean oldheaders) :清除缓存目录下的软件包及旧的headers
  

• 国内yum源
  • 网易（163）yum源是国内最好的yum源之一，可以提升软件包安装和更新的速度，同时避免一些常见软件版本无法识别
  •