用户和组
用户帐户信息保存在几个ASCII格式的配置文件中:
/etc/passwd 用户帐户
/etc/shadow 编码的密码和密码设置。我们将会看到,此文件的名称和位置是不定的。
/etc/group 组定义和成员资格
/etc/gshadow 组密码和管理员
useradd 添加新帐户。
passwd 设置用户密码。
usermod 修改帐户。
userdel 删除帐户
groupadd 建立新组。
groupmod 修改组。
gpasswd 添加和删除组成员,并可以指定组管理员。
etc下文件
/etc/shells 定义了合法的shell,只有其中列出路径名的程序才能被非root用户选作登录shell。
/etc/mtab 当前安装的文件系统列表。
/etc/securetty 确认安全终端,即哪个终端允许root登录。一般只列出虚拟控制台。
/etc/nologin 通常不存在,当看到它时,表示系统大概要shutdown了。维护时。
/etc/ftpusers 记录哪些用户不可以通过ftp进入系统。
/etc/DIR_COLORS 设定在用ls时,各种不同档案形态所用的颜色。但是不能用pipe导向输出.
R.G.B = 1,2,4
/etc/motd Message of the Day成功登录后的自动输出。内容由系统管理员确定。经常用于通告信息,如计划关机时间的警告。
/etc/issue getty在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。内容由系统管理员确定。
/etc/login.defs login命令的配置文件。
/etc/filesystems
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/services “服务名称-通信端口编号”对照表。
/etc/protocols “协议编号”与“协议名称”对应关系。
/etc/ethers 静态arp表
/etc/crontab 全局cron配置文件
基本的Linux目录结构
Red Hat Enterprise Linux依照Filesystem Hierarchy Standard (文件系统层次标准),把文件组织在如下目录中。
/ 顶级根目录。
/bin 含有基本的命令行实用程序。不应该把这个目录配置在一个单独的分区中。如果配置了,将无法用Linux secure模式访问这些程序。
/boot 含有Linux在计算机上引导所必需的命令和文件,比如GRUB,Initial RAM盘和Linux内核。如果有一个较大的硬盘驱动器,把/boot目录安装在一个单独的分区中通常是个不错的主意。这有助于保证Linux引导文件在计算机启动时仍是可访问的。
/dev 列举出现有的设备驱动程序。
/etc 包含基本的Linux配置文件。
/home 含有除了根用户之外的所有用户主目录。如果吧这个目录安装在一个单独的分区上,要保留足够的空间让每个用户能够添加文件。
/initrd 配置由Initial RAM磁盘在引导期间所使用的一个空目录。不要把这个目录安装在一个单独的分区上。如果删除了这个目录,Red Hat Enterprise Linux将无法引导;屏幕上将会出现一条kernel panic(内核恐慌)消息。这个目录不是FHS的一个正式部分。
/lib 列举出由不同应用程序以及Linux内核所需要的程序库。不应该把这个目录安装在一个单独的分区上。
/lost+found 含有孤立文件。像fsck之类的实用程序把无法识别的空文件(或文件的一部分)放在这个目录中。这个目录不是FHS的一个正式部分。
/misc 指定NFS共享目录的一个公用安装点.这也由Automounter(自动安装器)使用。这个目录不是FHS的一个正式部分。
/mnt 含有可拆卸介质的安装点,比如软盘(/mnt/floppy),CD-ROM(/mnt/cdrom)。
/opt 含有存放第三方应用程序,比如Sun StarOffice。
/proc 含有当前正在运行的所有内核相关进程。
/root 根用户的主目录。/root目录是根目录的一个子目录。不要单独安装这个目录。
/sbin 含有许多系统管理命令。不要单独安装这个目录。
/tftpboot 支持无盘工作站,也叫做远程终端(Remote terminal)。无盘工作站安装这个来自Linux终端服务器的目录。这个目录不是FHS的一个正式部分。
/tmp 用做一个存放临时文件的专用擦出器位置;这个目录也是下载文件的一个好地方。在默认情况下,/etc/cron.daily/tmpwatch脚本从这个目录中清空旧于10天的文件。
/usr 含有可供所有用户使用的程序和数据;这个目录含有许多子目录。
/var 含有变量数据,其中包括日志文件和打印假脱机文件。在Linux服务器上,这个目录经常被安装在一个单独的分区上。
管理分区
fdisk 管理分区
mkfs 格式化分区
mkswap 为交换空间格式化一个分区
tune2fs -j 为ext2创建一个日志,自动变成ext3文件系统。
du 统计目录使用量
df 统计磁盘自由空间
e2label 标注分区
dumpe2fs 获取关于一个分区的较详细信息
mount 安装目录
mount -o remount,rw / 把根目录重新安装在读-写模式
mount -o remount,ro /usr 把/usr重新安装在只读模式
umount 卸载目录
fsck 检查并修复Linux文件系统
利用wheel组限制根访问权
如果管理员打算把根访问权限定给一个或多个普通用户,将需要做两件事情。
首先,在/etc/group文件中把打算允许他们使用su命令的那些用户添加到wheel组上。
其次,在/etc/pam.d/su中激活下面这条命令:
auth required /lib/security/$ISA/pam_wheel.so use_uid
stat 以人类可读的格式输出索引节点的内容。
