Linux系统管理与服务,Linux系统管理上
Linux系统管理与服务,Linux系统管理上root主目录位置Linux 中的账号主要分成两类:系统管理员账号与一般用户账号。系统管理员账号名称为 root,具有对系统完全的控制权,可以对系统做任何设置及修改,当然也可以决定哪些用户可以进入系统,并设置所有账号的权限。这两类账号的主要差别如下表:系统管理账号一般用户账号
Linux 属于多用户多任务的操作系统 可让不同的用户从本地登陆。在网络上则允许用户利用 telnet、ssh 等方式从远程登陆。无论是从本机或远程登陆,用户都必须在该台主机上拥有账号。
本章会介绍管理员与一般用户帐号以及用户组对系统的管理和操作。
第一部分 账号管理
一、系统管理员账号与一般用户账号的差别
Linux 中的账号主要分成两类:系统管理员账号与一般用户账号。系统管理员账号名称为 root,具有对系统完全的控制权,可以对系统做任何设置及修改,当然也可以决定哪些用户可以进入系统,并设置所有账号的权限。这两类账号的主要差别如下表:
系统管理账号 |
一般用户账号 | |
主目录位置 |
root |
申请时自定,但需要由root |
主目录位置 |
/root |
默认“/home账号名称” |
对文件的权限 |
可读取,修改系统所有的文件及目录,并可修改所有文件 |
件能读取、修改具有权限的文件及目录 [root@free root]# passwd admin ←设置口令 Changing password for user admin New password: ←输入口令 Retype new password ←再输入一次 在一个系统中,用户的账号名称必须是唯一的,假若要创建的账号先被他人占用,这会 出现用户已存在的信息: [root@loca lhost ]# useradd admin Useradd: user benny exists [root@loca lhost]# useradd lambert Useradd: user lambert exists 要解决用户账号的管理问题,需要依靠系统管理员本身。一般说来有 3 种方法:管理员自己根据用户的账号来创建一份数据库,以后在新增用户之前,都可以利用数据库先查询账号存在与否。 检查/etc 目录下的 passwd 文件,该文件内含本系统所有用户的账号,管理员可确认账号是否已经存在。 三、管理员账号 安装完 Linux 之后,系统默认即创建了 root 账号。此账号为系统管理员,对系统拥有完全的控制权,可对系统做任何设置和修改,所以维护 root 账号的安全格外重要。 1.设置 root 账号的口令 在安装 Linux 过程中,即要求安装者为 root 账号设置口令。管理员可在日后更改甚至取消口令。不过,除非整个 Linux 系统只有自己使用,否则强烈建议替 root 账号设置一个不易被破译的口令。 在 window 下面单击主菜单,执行“系统设置/根命令”命令,在图形界面下比较直观与 Windows 大致雷同。 图为:在图形界面下设置一般用户账号 拥有 root 账号的系统管理员除了设置口令之外,建议先替自己创建一个一般的用户的账号,供日常操作使用,如此可避免因操作失误而影响整个系统。最好等到系统需要维护时,再使用 root 账号登陆。 四,创建组 创建组的方法和创建账号几乎相同,且过程更简单。可执行 groupadd 命令来创建组。 例如要创建 GID 编号 700、名称为 staff 的组: [root@free root]# groupadd –g 700 staff ← 执行命令 [root@free root]# more/etc/group ← 查看结果… Staff:x:700 ← 加进来了 参数-g 用来指定组标识符,0~499 则留给系统使用。若省略此参数,系统会自动指定GID,使用从编号 500 开始尚未用掉的号码。 五,删除组 当不在需要某一个组时,可执行 groupdel 命令删除组(再删除某个组前,要执行find/-group 组名称命令,检查系统中隶属于该组的目录及文件,并利用 chown 命令改变其所属组): [root@free root]#groupdel staff |