linux系统管理点滴
用户和组
用户帐户信息保存在几个ASCII格式的配置文件中:
/etc/passwd 用户帐户
/etc/shadow 编码的密码和密码设置。我们将会看到,此文件的名称和位置是不定的。
/etc/group 组定义和成员资格
/etc/gshadow 组密码和管理员
useradd 添加新帐户。
passwd 设置用户密码。
usermod 修改帐户。
userdel 删除帐户
groupadd 建立新组。
groupmod 修改组。
gpasswd 添加和删除组成员,并可以指定组管理员。
etc下文件
/etc/shells 定义了合法的shell,只有其中列出路径名的程序才能被非root用户选作登录shell。
/etc/mtab 当前安装的文件系统列表。
/etc/securetty 确认安全终端,即哪个终端允许root登录。一般只列出虚拟控制台。
/etc/nologin 通常不存在,当看到它时,表示系统大概要shutdown了。维护时。
/etc/ftpusers 记录哪些用户不可以通过ftp进入系统。
/etc/DIR_COLORS 设定在用ls时,各种不同档案形态所用的颜色。但是不能用pipe导向输出.
R.G.B = 1,2,4
/etc/motd Message of the Day成功登录后的自动输出。内容由系统管理员确定。经常用于通告信息,如计划关机时间的警告。
/etc/issue getty在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。内容由系统管理员确定。
/etc/login.defs login命令的配置文件。
/etc/filesystems
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/services “服务名称-通信端口编号”对照表。
/etc/protocols “协议编号”与“协议名称”对应关系。
管理分区
fdisk 管理分区
mkfs 格式化分区
mkswap 为交换空间格式化一个分区
tune2fs -j 为ext2创建一个日志,自动变成ext3文件系统。
du 统计目录使用量
df 统计磁盘自由空间
e2label 标注分区
dumpe2fs 获取关于一个分区的较详细信息
mount 安装目录
mount -o remount,rw / 把根目录重新安装在读-写模式
mount -o remount,ro /usr 把/usr重新安装在只读模式
umount 卸载目录
fsck 检查并修复Linux文件系统
利用wheel组限制根访问权
如果管理员打算把根访问权限定给一个或多个普通用户,将需要做两件事情。
首先,在/etc/group文件中把打算允许他们使用su命令的那些用户添加到wheel组上。
其次,在/etc/pam.d/su中激活下面这条命令:
auth required /lib/security/$ISA/pam_wheel.so use_uid
评论