快捷搜索:  汽车  科技

Linux系统管理与服务,Linux系统管理上

Linux系统管理与服务,Linux系统管理上root主目录位置Linux 中的账号主要分成两类:系统管理员账号与一般用户账号。系统管理员账号名称为 root,具有对系统完全的控制权,可以对系统做任何设置及修改,当然也可以决定哪些用户可以进入系统,并设置所有账号的权限。这两类账号的主要差别如下表:系统管理账号一般用户账号

Linux 属于多用户多任务的操作系统 可让不同的用户从本地登陆。在网络上则允许用户利用 telnet、ssh 等方式从远程登陆。无论是从本机或远程登陆,用户都必须在该台主机上拥有账号。

本章会介绍管理员与一般用户帐号以及用户组对系统的管理和操作。

第一部分 账号管理

一、系统管理员账号与一般用户账号的差别

Linux 中的账号主要分成两类:系统管理员账号与一般用户账号。系统管理员账号名称为 root,具有对系统完全的控制权,可以对系统做任何设置及修改,当然也可以决定哪些用户可以进入系统,并设置所有账号的权限。这两类账号的主要差别如下表:

系统管理账号

一般用户账号

主目录位置

root

申请时自定,但需要由root

主目录位置

/root

默认“/home账号名称”

对文件的权限

可读取,修改系统所有的文件及目录,并可修改所有文件

件能读取、修改具有权限的文件及目录

[root@free root]# passwd admin ←设置口令

Linux系统管理与服务,Linux系统管理上(1)

Changing password for user admin

New password: ←输入口令

Retype new password ←再输入一次

在一个系统中,用户的账号名称必须是唯一的,假若要创建的账号先被他人占用,这会

出现用户已存在的信息:

Linux系统管理与服务,Linux系统管理上(2)

[root@loca lhost ]# useradd admin

Useradd: user benny exists

[root@loca lhost]# useradd lambert

Useradd: user lambert exists

要解决用户账号的管理问题,需要依靠系统管理员本身。一般说来有 3 种方法:管理员自己根据用户的账号来创建一份数据库,以后在新增用户之前,都可以利用数据库先查询账号存在与否。

检查/etc 目录下的 passwd 文件,该文件内含本系统所有用户的账号,管理员可确认账号是否已经存在。

Linux系统管理与服务,Linux系统管理上(3)

三、管理员账号

安装完 Linux 之后,系统默认即创建了 root 账号。此账号为系统管理员,对系统拥有完全的控制权,可对系统做任何设置和修改,所以维护 root 账号的安全格外重要。

1.设置 root 账号的口令

在安装 Linux 过程中,即要求安装者为 root 账号设置口令。管理员可在日后更改甚至取消口令。不过,除非整个 Linux 系统只有自己使用,否则强烈建议替 root 账号设置一个不易被破译的口令。

在 window 下面单击主菜单,执行“系统设置/根命令”命令,在图形界面下比较直观与

Windows 大致雷同。

Linux系统管理与服务,Linux系统管理上(4)

图为:在图形界面下设置一般用户账号

拥有 root 账号的系统管理员除了设置口令之外,建议先替自己创建一个一般的用户的账号,供日常操作使用,如此可避免因操作失误而影响整个系统。最好等到系统需要维护时,再使用 root 账号登陆。

四,创建组

创建组的方法和创建账号几乎相同,且过程更简单。可执行 groupadd 命令来创建组。

例如要创建 GID 编号 700、名称为 staff 的组:

[root@free root]# groupadd –g 700 staff ← 执行命令

Linux系统管理与服务,Linux系统管理上(5)

[root@free root]# more/etc/group ← 查看结果…

Linux系统管理与服务,Linux系统管理上(6)

Staff:x:700 ← 加进来了

参数-g 用来指定组标识符,0~499 则留给系统使用。若省略此参数,系统会自动指定GID,使用从编号 500 开始尚未用掉的号码。

五,删除组

当不在需要某一个组时,可执行 groupdel 命令删除组(再删除某个组前,要执行find/-group 组名称命令,检查系统中隶属于该组的目录及文件,并利用 chown 命令改变其所属组):

[root@free root]#groupdel staff

Linux系统管理与服务,Linux系统管理上(7)

猜您喜欢: