linux系統(tǒng)管理點滴

用戶和組

用戶帳戶信息保存在幾個ASCII格式的配置文件中:

/etc/passwd 用戶帳戶

/etc/shadow 編碼的密碼和密碼設置。我們將會看到，此文件的名稱和位置是不定的。

/etc/group 組定義和成員資格

/etc/gshadow 組密碼和管理員

useradd 添加新帳戶。

passwd 設置用戶密碼。

usermod 修改帳戶。

userdel 刪除帳戶

groupadd 建立新組。

groupmod 修改組。

gpasswd 添加和刪除組成員，并可以指定組管理員。

etc下文件

/etc/shells 定義了合法的shell，只有其中列出路徑名的程序才能被非root用戶選作登錄shell。

/etc/mtab 當前安裝的文件系統(tǒng)列表。

/etc/securetty 確認安全終端，即哪個終端允許root登錄。一般只列出虛擬控制臺。

/etc/nologin 通常不存在，當看到它時，表示系統(tǒng)大概要shutdown了。維護時。

/etc/ftpusers 記錄哪些用戶不可以通過ftp進入系統(tǒng)。

/etc/DIR_COLORS 設定在用ls時，各種不同檔案形態(tài)所用的顏色。但是不能用pipe導向輸出.

R.G.B = 1,2,4

/etc/motd Message of the Day成功登錄后的自動輸出。內(nèi)容由系統(tǒng)管理員確定。經(jīng)常用于通告信息，如計劃關機時間的警告。

/etc/issue getty在登錄提示符前的輸出信息。通常包括系統(tǒng)的一段短說明或歡迎信息。內(nèi)容由系統(tǒng)管理員確定。

/etc/login.defs login命令的配置文件。

/etc/filesystems

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/etc/services “服務名稱-通信端口編號”對照表。

/etc/protocols “協(xié)議編號”與“協(xié)議名稱”對應關系。

管理分區(qū)

fdisk 管理分區(qū)

mkfs 格式化分區(qū)

mkswap 為交換空間格式化一個分區(qū)

tune2fs -j 為ext2創(chuàng)建一個日志，自動變成ext3文件系統(tǒng)。

du 統(tǒng)計目錄使用量

df 統(tǒng)計磁盤自由空間

e2label 標注分區(qū)

dumpe2fs 獲取關于一個分區(qū)的較詳細信息

mount 安裝目錄

mount -o remount,rw / 把根目錄重新安裝在讀-寫模式

mount -o remount,ro /usr 把/usr重新安裝在只讀模式

umount 卸載目錄

fsck 檢查并修復Linux文件系統(tǒng)

利用wheel組限制根訪問權

如果管理員打算把根訪問權限定給一個或多個普通用戶，將需要做兩件事情。

首先，在/etc/group文件中把打算允許他們使用su命令的那些用戶添加到wheel組上。
其次，在/etc/pam.d/su中激活下面這條命令：

auth required /lib/security/$ISA/pam_wheel.so use_uid