linux系統管理點滴

用戶和組

用戶帳戶信息保存在幾個ASCII格式的配置文件中:

/etc/passwd 用戶帳戶

/etc/shadow 編碼的密碼和密碼設置。我們將會看到，此文件的名稱和位置是不定的。

/etc/group 組定義和成員資格

/etc/gshadow 組密碼和管理員

useradd 添加新帳戶。

passwd 設置用戶密碼。

usermod 修改帳戶。

userdel 刪除帳戶

groupadd 建立新組。

groupmod 修改組。

gpasswd 添加和刪除組成員，并可以指定組管理員。

etc下文件

/etc/shells 定義了合法的shell，只有其中列出路徑名的程序才能被非root用戶選作登錄shell。

/etc/mtab 當前安裝的文件系統列表。

/etc/securetty 確認安全終端，即哪個終端允許root登錄。一般只列出虛擬控制臺。

/etc/nologin 通常不存在，當看到它時，表示系統大概要shutdown了。維護時。

/etc/ftpusers 記錄哪些用戶不可以通過ftp進入系統。

/etc/DIR_COLORS 設定在用ls時，各種不同檔案形態所用的顏色。但是不能用pipe導向輸出.

R.G.B = 1,2,4

/etc/motd Message of the Day成功登錄后的自動輸出。內容由系統管理員確定。經常用于通告信息，如計劃關機時間的警告。

/etc/issue getty在登錄提示符前的輸出信息。通常包括系統的一段短說明或歡迎信息。內容由系統管理員確定。

/etc/login.defs login命令的配置文件。

/etc/filesystems

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/etc/services “服務名稱-通信端口編號”對照表。

/etc/protocols “協議編號”與“協議名稱”對應關系。

管理分區

fdisk 管理分區

mkfs 格式化分區

mkswap 為交換空間格式化一個分區

tune2fs -j 為ext2創建一個日志，自動變成ext3文件系統。

du 統計目錄使用量

df 統計磁盤自由空間

e2label 標注分區

dumpe2fs 獲取關于一個分區的較詳細信息

mount 安裝目錄

mount -o remount,rw / 把根目錄重新安裝在讀-寫模式

mount -o remount,ro /usr 把/usr重新安裝在只讀模式

umount 卸載目錄

fsck 檢查并修復Linux文件系統

利用wheel組限制根訪問權

如果管理員打算把根訪問權限定給一個或多個普通用戶，將需要做兩件事情。

首先，在/etc/group文件中把打算允許他們使用su命令的那些用戶添加到wheel組上。
其次，在/etc/pam.d/su中激活下面這條命令：

auth required /lib/security/$ISA/pam_wheel.so use_uid