Linux系統管理

Linux屬于多用戶多任務的操作系統,可讓不同的用戶從本地登陸。在網絡上則允許用戶利用telnet、ssh等方式從遠程登陸。無論是從本機或遠程登陸，用戶都必須在該臺主機上擁有賬號。
　　本章會介紹管理員與一般用戶帳號以及用戶組對系統的管理和操作。
　　第一部分 賬號管理
　　一、系統管理員賬號與一般用戶賬號的差別
　　Linux中的賬號主要分成兩類：系統管理員賬號與一般用戶賬號。系統管理員賬號名稱為root，具有對系統完全的控制權，可以對系統做任何設置及修改，當然也可以決定哪些用戶可以進入系統，并設置所有賬號的權限。這兩類賬號的主要差別如下表：

　　二、創建用戶賬號
　　創建用戶賬號有許多種方法，可以一次創建一個賬號，也可以一次建多個賬號。
　　使用useradd命令創建賬號
　　在Red HatLinux中執行useradd命令，可創建新的用戶帳號:
　　[root@free root]# useradd benny ←創建benny賬號
　　[root@free root]# passwd benny ←設置口令
　　Changing password for user benny
　　New password: ←輸入口令
　　Retype new password ←再輸入一次
　　Passwd:all authentication ←設置成功
　　在一個系統中，用戶的賬號名稱必須是唯一的，假若要創建的賬號先被他人占用，這會出現用戶已存在的信息：
　　[root@free root]# useradd benny
　　Useradd: user benny exists
　　[root@free root]# useradd lambert
　　Useradd: user lambert exists
　　要解決用戶賬號的管理問題，需要依靠系統管理員本身。一般說來有3種方法：
　　管理員自己根據用戶的賬號來創建一份數據庫，以后在新增用戶之前，都可以利用數據庫先查詢賬號存在與否。
　　檢查/etc目錄下的passwd文件，該文件內含本系統所有用戶的賬號，管理員可確認賬號是否已經存在。
　　執行finger“賬號”命令，查看該賬號是否存在。
　　三、管理員賬號
　　安裝完Linux之后，系統默認即創建了root賬號。此賬號為系統管理員，對系統擁有完全的控制權，可對系統做任何設置和修改，所以維護root賬號的安全格外重要。
　　1.設置root賬號的口令
　　在安裝Linux過程中，即要求安裝者為root賬號設置口令。管理員可在日后更改甚至取消口令。不過，除非整個Linux系統只有自己使用，否則強烈建議替root賬號設置一個不易被破譯的口令。
　　在x window下面單擊主菜單，執行“系統設置/根命令”命令，在圖形界面下比較直觀與Windows大致雷同。

　　圖為：在圖形界面下設置一般用戶賬號
　　擁有root賬號的系統管理員除了設置口令之外，建議先替自己創建一個一般的用戶的賬號，供日常操作使用，如此可避免因操作失誤而影響整個系統。最好等到系統需要維護時，再使用root賬號登陸。
　　四，只允許root登陸的維護模式
　　如果希望這臺計算機除了root賬號之外，其他賬號都不得登陸時，可在/ect目錄中執行touch nologin命令，產生一個文件名為nologin的文件，當其他用戶要登陸時，系統只要發現此文件存在，就會禁止他們登陸：
　　Red HatLinuxrelease 9 (Shrike)
　　Kernel 2.4.20-8 on an 686
　　free login benny ← 用benny賬號登陸
　　Password: ← 輸入正確的口令
　　Login incorrect ← 即使輸入正確也會登陸失敗
　　login ← 重新返回到登陸界面
　　這種狀態通常用于管理員要維護系統時。若要再度恢復用戶登陸，則只要將nologin文件刪除即可。
　　五，停用與刪除用戶賬號
　　當用戶畢業、離職、或逾期不繳費時，可以考慮停用或刪除用戶賬號，以避免這些用戶繼續登陸系統。
　　1，停用賬號
　　將賬號停用的意思是暫時不允許用戶登陸系統，但仍然保留其數據。可編輯/ect/passwd文件，要把停止使用的賬號標注起來：

　cassia:x:502:502::/home/cassia:/bin/bash
　　#silent:x:600:100::/home/silent/bin/bash ←在賬號最前面加上“＃”
　　2，刪除賬號
　　當確定用戶已不再需要使用本系統，或列為拒絕來往用戶時，可以考慮將該賬號完全刪除。
　　1，使用userdel命令或編輯passwd與shadow文件
　　使用userdel命令可以很方便地將用戶刪除，范例如下：
　　[root@free root]# userdel –r silent
　　加上參數“-r”表示刪除賬號時，一并將該賬號的用戶的用戶目錄及郵件文件都刪除。若不加“-r”參數，則只會刪除而保留該賬號的相關目錄。
　　當然也可編輯passwd和shadow文件，直接將賬號刪除，隨后刪除賬號該賬號的主目錄與郵件目錄。
　　刪除后臺執行程序
　　為避免用戶還有程序遺留在系統中，請執行下列命令檢查后臺執行的程序，并把在后臺中執行的程序刪除：
　　[root@free root]# ps aux 　 grep “silent”
　　刪除計時器
　　此外還有一點相當重要，就是要將用戶所設置的計時器去掉。在Linux系統中，用戶可以自行設置計時器，時間一到就自動執行某些命令。這些計時器所執行的命令，有的可能會影響系統的安全與保密，因此必須特別注意用戶所留下來的計時器。執行下列命令檢查計時器：
　　[root@free root]# crontab –u silent -1
　　當發現用戶自行設置的計時器還在系統中時，直接執行crontab –u silent –r 命令，便能刪除該用戶的計時器文件。
　　六，創建組
　　創建組的方法和創建賬號幾乎相同，且過程更簡單。可執行groupadd命令來創建組。例如要創建GID編號700、名稱為staff的組：
　　[root@free root]# groupadd –g 700 staff ← 執行命令
　　[root@free root]# more/etc/group ← 查看結果
　　…
　　Lambert:x:501
　　Cassia:x:502
　　Staff:x:700 ← 加進來了
　　參數-g用來指定組標識符，0～499則留給系統使用。若省略此參數，系統會自動指定GID，使用從編號500開始尚未用掉的號碼。
　　七，刪除組
　　當不在需要某一個組時，可執行groupdel命令刪除組（再刪除某個組前，要執行find/-group組名稱命令，檢查系統中隸屬于該組的目錄及文件，并利用chown命令改變其所屬組）：
　　[root@free root]#groupdel staff