Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1098112
  • 博文数量: 414
  • 博客积分: 10030
  • 博客等级: 上将
  • 技术积分: 4440
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-05 21:42
文章分类

全部博文(414)

文章存档

2011年(1)

2009年(1)

2008年(412)

我的朋友

分类: LINUX

2008-10-08 11:14:21

用户和组
 
用户帐户信息保存在几个ASCII格式的配置文件中:
 
/etc/passwd  用户帐户
 
/etc/shadow  编码的密码和密码设置。我们将会看到,此文件的名称和位置是不定的。
 
/etc/group   组定义和成员资格
 
/etc/gshadow 组密码和管理员

 
useradd  添加新帐户。
 
passwd  设置用户密码。
 
usermod  修改帐户。
 
userdel  删除帐户
 
groupadd  建立新组。
 
groupmod  修改组。
 
gpasswd  添加和删除组成员,并可以指定组管理员。
 
etc下文件
 
/etc/shells  定义了合法的shell,只有其中列出路径名的程序才能被非root用户选作登录shell。
 
/etc/mtab    当前安装的文件系统列表。
 
/etc/securetty  确认安全终端,即哪个终端允许root登录。一般只列出虚拟控制台。
 
/etc/nologin  通常不存在,当看到它时,表示系统大概要shutdown了。维护时。
 
/etc/ftpusers  记录哪些用户不可以通过ftp进入系统。
 
/etc/DIR_COLORS  设定在用ls时,各种不同档案形态所用的颜色。但是不能用pipe导向输出.
 
              R.G.B = 1,2,4
 
/etc/motd  Message of the Day成功登录后的自动输出。内容由系统管理员确定。经常用于通告信息,如计划关机时间的警告。
 
/etc/issue  getty在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。内容由系统管理员确定。
 
/etc/login.defs  login命令的配置文件。
 
/etc/filesystems 
 
/etc/passwd
 
/etc/shadow
 
/etc/group
 
/etc/gshadow
 
/etc/services  “服务名称-通信端口编号”对照表。
 
/etc/protocols  “协议编号”与“协议名称”对应关系。
 
/etc/ethers 静态arp表
 
/etc/crontab 全局cron配置文件

 
 
基本的Linux目录结构
 
Red Hat Enterprise Linux依照Filesystem Hierarchy Standard (文件系统层次标准),把文件组织在如下目录中。
 
顶级根目录。
 
/bin  含有基本的命令行实用程序。不应该把这个目录配置在一个单独的分区中。如果配置了,将无法用Linux secure模式访问这些程序。
 
/boot  含有Linux在计算机上引导所必需的命令和文件,比如GRUB,Initial RAM盘和Linux内核。如果有一个较大的硬盘驱动器,把/boot目录安装在一个单独的分区中通常是个不错的主意。这有助于保证Linux引导文件在计算机启动时仍是可访问的。
 
/dev  列举出现有的设备驱动程序。
 
/etc  包含基本的Linux配置文件。
 
/home  含有除了根用户之外的所有用户主目录。如果吧这个目录安装在一个单独的分区上,要保留足够的空间让每个用户能够添加文件。
 
/initrd  配置由Initial RAM磁盘在引导期间所使用的一个空目录。不要把这个目录安装在一个单独的分区上。如果删除了这个目录,Red Hat Enterprise Linux将无法引导;屏幕上将会出现一条kernel panic(内核恐慌)消息。这个目录不是FHS的一个正式部分。
 
/lib  列举出由不同应用程序以及Linux内核所需要的程序库。不应该把这个目录安装在一个单独的分区上。
 
/lost+found  含有孤立文件。像fsck之类的实用程序把无法识别的空文件(或文件的一部分)放在这个目录中。这个目录不是FHS的一个正式部分。
 
/misc  指定NFS共享目录的一个公用安装点.这也由Automounter(自动安装器)使用。这个目录不是FHS的一个正式部分。
 
/mnt  含有可拆卸介质的安装点,比如软盘(/mnt/floppy),CD-ROM(/mnt/cdrom)。
 
/opt  含有存放第三方应用程序,比如Sun StarOffice。
 
/proc  含有当前正在运行的所有内核相关进程。
 
/root  根用户的主目录。/root目录是根目录的一个子目录。不要单独安装这个目录。
 
/sbin  含有许多系统管理命令。不要单独安装这个目录。
 
/tftpboot  支持无盘工作站,也叫做远程终端(Remote terminal)。无盘工作站安装这个来自Linux终端服务器的目录。这个目录不是FHS的一个正式部分。
 
/tmp  用做一个存放临时文件的专用擦出器位置;这个目录也是下载文件的一个好地方。在默认情况下,/etc/cron.daily/tmpwatch脚本从这个目录中清空旧于10天的文件。
 
/usr  含有可供所有用户使用的程序和数据;这个目录含有许多子目录。
 
/var  含有变量数据,其中包括日志文件和打印假脱机文件。在Linux服务器上,这个目录经常被安装在一个单独的分区上。

 
管理分区
 
fdisk  管理分区
 
mkfs  格式化分区
 
mkswap  为交换空间格式化一个分区
 
tune2fs -j 为ext2创建一个日志,自动变成ext3文件系统。
 
du  统计目录使用量
 
df  统计磁盘自由空间
 
e2label  标注分区
 
dumpe2fs  获取关于一个分区的较详细信息
 
mount  安装目录
 
mount -o remount,rw /  把根目录重新安装在读-写模式
 
mount -o remount,ro /usr  把/usr重新安装在只读模式
 
umount  卸载目录
 
fsck  检查并修复Linux文件系统
 
利用wheel组限制根访问权
 
如果管理员打算把根访问权限定给一个或多个普通用户,将需要做两件事情。
 
首先,在/etc/group文件中把打算允许他们使用su命令的那些用户添加到wheel组上。
其次,在/etc/pam.d/su中激活下面这条命令:
 
    auth    required    /lib/security/$ISA/pam_wheel.so use_uid
 
stat 以人类可读的格式输出索引节点的内容。
 
阅读(340) | 评论(0) | 转发(0) |
0

上一篇:正则表达式

下一篇:CDN技术

给主人留下些什么吧!~~