4-26Linux文件与目录管理
4-26用户和组管理
一、用户配置文件
在Linux操作系统中,每个文件和程序必须属于某一个用户,每个用户对应一个帐号
用户和组管理的基本概念介绍如下
用户标识(UID):系统中用来标识用户的数字
用户主目录:用户的起始工作目录,用户在登录系统后所在的目录。
登录Shell:用户登录后启动接收用户的输入执行输入命令的脚本程序,Shell是用户与Linux系统之间的接口。
用户组:
组标识(GID):用来表示用户组的数字标识。
高级用户在系统中的用户标识和组标识都是0,普通用户的UID从500开始编号,并且默认属于与用户名同名的组,GID也从500开始编号。
与用户和组相关的信息放一些系统文件中,较为重要的文件以下三类。
1、/etc/passwd文件
此文件对所有的用户都是可读的。Linux系统中每个用户在此文件中建立了一记录,每个记录行用冒号分成七个域,记录了这个用户的基本属性。
格式为:
用户名:
加密口令:用户
ID:
组
ID:
用户的全名或描述:登录目录:登录
Shell
2. /etc/shadow文件
只有高级用户root能读的文件/etc/shadow,该文件包含了系统中所有用户及其口令等相关信息。每个用户在该文件中对应一行,并且用冒号分成九个域。每一行包括以下内容:
l 用户登录名
l 用户加密后的口令,若为空则表示该用户不需口令即可登录,若为*号则表示该帐号被禁止
l 从1970年1月1日 至口令最近一次被修改的天数;
l 口令在多少天内不能被用户修改
l 口令在多少天内必须被修改
l 口令过期多少天后用户帐号被禁止
l 口令到过期多少天内给用户发出警告
l 口令自1970年1月1日被禁止的天数
l 保留域
3. /etc/group文件
格式——用户组名:加密后的组口令:组ID:组成员列表
二、用户管理
只有高级用户权限才能创建用户。
增加一个新用户的格式 adduser[-选项]username
-d:指定用于取代默认的/home/usename的用户主目录;
-g:用户所属的组名或组ID(用户组指定前存在)
-m:指定主目录不存在则创建
-p:使用crypt加密的口令;
-s:指定用户登录Shell,默认为/bin/bash;
-u uid:指定用户的UID,必须是唯一的,且大于499
新创建的用户没有口令,无法使用,必须为其指定口令,普通用户只能修改自己的口令。
Passwd命令格式
-l:禁用帐号
-u:口令解锁
-d:使帐号无口令
-f:强迫用户下次登录时修改口令
临时禁止一个用户帐号的使用但不删除。可采用以下两种方法临时禁止一个用户的操作:
1、 把用户记录从/etc/passwd文件中注释掉,保留其主目录和其它文件不变;
2、 在/etc/passwd文件或/etc/shadow中关于该用户的passwd域的第一个字符前面加“*”号。
删除一个用户的命令格式为:
Userdel[-选项]username
-r,把用户的主目录一起删除(删除的内容1、/etc/passwd文件中的用户记录2、/etc/group文件中用户的信息3用户的主目录;删除用户所创建的文件。)
su命令
可以让一个普通用户拥有超级用户或其他用户的权限,也可以让超级用户以普通用户的身份做一些事情。普通用户使用这个命令时必须有超级用户或其他用户的口令。如要离开当前用户的身份,可以打exit。
该命令的一般形式为: su [选项] [? ] [使用者帐号]
说明:若没有指定使用者帐号,则系统预设值为超级用户root。 该命令中各选项的含义分别为:
c 执行一个命令后就结束。
加了这个减号的目的是使环境变量和欲转换的用户相同。
m 保留环境变量不变。
三、组管理
管理包括:组的增加、删除和修改,实际上就是修改/etc/group文件。
将一个新用户加入组的命令 groupadd[-选项]groupname选项参数
-g GID:指定用户组的GID,必须唯一且大于499
-r:创建小于500的系统用户组
-f:若用户组已存在,退出并显示错误,原用户组不会被改变。
如果要删除一个已有的用户组,使用groupdel命令,一般格式为
Groupdel groupname
修改用户组属性
Groupmod[-选项]groupname
-g:为用户组指定新的组标识号
-n:将用户组的名字改为新名字
Linux子文件和目录的作用
|
子目录
|
说明
|
|
/bin
|
存放着一百多个Linux下常用的命令、工具
|
|
/dev
|
存放着Linux下所有的设备文件
|
|
/home
|
用户主目录,每建一个用户,就会在这里新建一个与用户同名的目录
|
|
/lost+found
|
一些丢失的文件可能可以在这里找到
|
|
/mnt
|
外部设备的挂接点
|
|
/proc
|
其实假的目录,通过这里你可以访问到内存里的内容
|
|
/sbin
|
存放着系统级的命令与工具
|
|
/usr
|
通常用来安装各种软件的地方
|
|
/usr/include,/usr/lib,/usr/share
|
存放一些共享链接库
|
|
/usr/local
|
常用来安装新软件
|
|
/usr/src
|
Linux源程序
|
|
/boot
|
Linux从这里启动
|
|
/etc
|
存放着Linux大部分的配置文件
|
|
/lib
|
静态链接库
|
|
/var
|
通常用来存放一些变化中的东西,如/var/log用来存放系统日志,/var/spool用来存放一些邮件、新闻、打印队列等。
|
常用的网络配置文件
|
文件名
|
功能
|
|
/etc/hosts
|
存放的是一组IP地址与主机名的列表,对其进行域名解析
|
|
/etc/hosts.conf
|
指定域名解析方法的顺序,如order host,dns,先用/etc/hosts,再用DNS
|
|
/etc/resolv.conf
|
存放域名服务器的IP地址
|
|
/etc/protocols
|
存放协议和协议号之间的映射关系
|
|
/etc/services
|
用于定义现有的网络服务
|
常用命令如表所示
|
命令
|
命令说明
|
等价的DOS命令
|
|
man
|
获取联机帮助
|
与help及?参数类似
|
|
pwd
|
显示当前工作目录和路径名
|
不带参数的cd命令
|
|
ls
|
列出目录内容
|
dir命令
|
|
cp
|
复制文件内容,可复制整个目录
|
copy命令
|
|
cat
|
串接并显示文件,可同时显示多个文件
|
type命令
|
|
cd
|
改变当前工作目录
|
cd
|
|
rm
|
删除文件和目录
|
del和rmdir命令
|
|
mv
|
移动文件
|
move
|
|
ps
|
显示当前进程
|
无对应
|
|
kill
|
中止某个进程
|
无对应
|
|
chmod
|
设置文件、目录权限
|
无对应
|
|
more
|
分页显示,空格键可切换到下一屏
|
more
|
|
less
|
类似于more命令,但可以通过命令来上下翻页
|
无对应
|
|
head/tail
|
看文件前几行/看文件后几行
|
无对应
|
|
mkdir
|
创建子目录
|
md
|
|
ln
|
创建链接关系
|
无对应
|
|
tar
|
将大量文件打包成一个包,便于备份
|
无对应
|
|
whereis
|
查找文件
|
无对应
|
|
whatis
|
获取命令简介
|
无对应
|
|
df/du
|
查看磁盘空闲空间/查看磁盘剩余空间
|
无对应
|
Linux常见网络应用
网络应用服务器——Apache、Samba、防火墙
Linux下的Web服务器的架设——Apache
服务器操作如下:
启动Apache:执行service httpd start命令
停止Apache:执行service httpd stop命令;
在系统启动时自动启动Web服务器:执行chkconfig httpd on命令;
在系统启动进不自动启动Web服务器:执行chkconfig httped off命令。
Apache配置文件如表所示
|
配置文件
|
作用
|
|
httpd.conf
|
主要配置文件,设置服务器启动的基本环境
|
|
access.conf
|
用于设置系统中的存取方式和环境
|
|
srm.conf
|
用于做文件资源上的设定
|
|
mime.type
|
记录Apache服务器所能够识别的MIME格式
|
Apache常用配置项如表所示
|
配置项
|
含义与说明
|
所在文件
|
|
ServerType standalonlinetd
|
指定Web服务器的运行方式:standalone:独立方式,单独的守候进程
inetd:由inetd这个超级服务器代劳
|
httpd.conf
|
|
Port端口号
|
指定服务器监听的端口,默认是80
|
httpd.conf
|
|
ServerAdmin E-mail 地址
|
指定Web管理员的E-mail地址
|
httpd.conf
|
|
ServerRoo 路径
|
指定Apache服务器的安装目录
|
httpd.conf
|
|
ErrorLog路径
|
存放错误日志
|
httpd.conf
|
|
Timeout秒数
|
对于多久没有响应的客户端终止服务
|
httpd.conf
|
|
ServerName主机名
|
配置服务器的Internet主机名(通常是域名)
|
httpd.conf
|
|
KeepAlive ON|OFF
MaxKeepAliveRequests n
KeelpAliveTimeout 秒数
|
表示是否允许持久连接,为ON才有后面
设定单个连接上允许处理的HTTP会话数
设定持久连接的超时时间
|
httpd.conf
|
|
MinSpareServer n
MaxSpareServer n
StartServer n
|
最少空闲的Apache进程数
最多空闲的Apache进程数
指定Apache服务器启动时启动的进程数
|
httpd.conf
|
|
DocumentRoot路径
|
指定Web页面的目录位置
|
srm.conf
|
|
UserDir目录名
|
指定个人主页的位置
|
srm.conf
|
|
DirectoryIndex文件名
|
指定首页文件名称
|
srm.conf
|
|
ScripAlias路径
|
指定CGI脚本存放路径
|
srm.conf
|
|
ErrorDocument目录
|
设置错误页面所在的目录,提高友好性
|
srm.conf
|
|
<Directory xxx>
</Directory>
|
设置Web服务器上的文件、目录和脚本项目的访问权限
|
access.conf
|
为Linux用户开辟个人主页空间:只需在srm.conf文件中用UserDir命令设置“个人主页位置的目录名”,然后在该用户目录下建立这个目录名,将网页的内容放在里面,就可以使用 http://www.xxx.com/~username进行访问了。
配置虚拟主机:Apache提供两种方案:基于IP地址的(每个虚拟主机要分配一个IP地址,不常用),以及基于名字的(配置简单、无须特殊软硬件结合,使用广泛)
基于名字配置方法
在httpd.conf中增加:
NameVirtualHost【本机IP地址】
〈VirtualHost 本机IP地址〉
ServerAdmin [email protected] ---管理员E-mail
DocumentRoot /home/httpd/xx.x.com ---Web站点目录
ServerName www.xxx.com ---域名
ErrorLog /var/log/httpd/www.xxx.com/error.log ---错误文件
〈/VirtualHost〉
如果有多个虚拟主机,则按上述格式增加多个
Linux下的FTP服务器的架设——Wu-ftpd和Proftpd。
Wu-ftpd
常用命令:ftpshut(关闭ftp守候程序)、ftpcount(统计当前登录FTP的人数)、ftpwho(查看当前ftp服务器连线用户)
常用配置文件
|
配置文件
|
作用
|
|
/etc/ftpaccess
|
|
|
/etc/ftpusers
|
|
|
/etc/ftphosts
|
|
|
/etc/ftpconversions
|
|