3第三講 Linux 用戶、權(quán)限、文件及軟件包管理

1、復(fù)習(xí)舊課Linux的基本操作講授新課第三講 Linux 用戶及權(quán)限管理 Linux文件及軟件包管理主要內(nèi)容一 Linux 用戶及權(quán)限管理 1、用戶管理 2、組群管理二 Linux文件及軟件包管理 1、Shell命令常用文件壓縮與解壓工具 2、Linux文件壓縮與歸檔管理 3、Linux軟件管理及安裝一 Linux 用戶及權(quán)限管理（一）Linux用戶帳號管理Linux提供了完備的組群和用戶兩級管理。用戶名是系統(tǒng)分配給個人登錄到系統(tǒng)的帳號。組群是功能及權(quán)限相似的一類用戶的集合。Linux操作系統(tǒng)中的用戶一般分為三類：Root用戶，普通用戶，虛擬用戶。1.1 用戶和工作組管理1. 用戶賬號文件pas

2、swdPasswd 是一個文本文件，用于定義系統(tǒng)的用戶賬號，該文件位于“/etc”目錄下。它包含了一個系統(tǒng)賬戶列表，給出每個賬戶一些有用的信息，例如，用戶 ID、組 ID、主目錄、shell等等。由于所有用戶都對passwd有讀權(quán)限，所以該文件中只定義用戶賬號，而不保存口令。passwd文件中每行定義一個用戶賬號，一行中又劃分為多個字段定義用戶的賬號的不同屬性，各字段用“：”隔開。下圖中顯示了passwd文件的前10行內(nèi)容。在圖中顯示出了文件顯示各用戶的每一個字段，各字段的說明如下所示。 passwd文件各字段說明：字段說明Account：使用者在系統(tǒng)中的名字，它不能包含大寫字母。Passwo

3、rd用戶口令，出于安全考慮，現(xiàn)在不使用該字段保存口令，而用字母“x”來填充該字段，真正的密碼保存在shadow文件。UID：用戶 ID 號，惟一表示某用戶的數(shù)字。GID：用戶所屬的私有組號，該數(shù)字對應(yīng)group文件中的GID。GECOS：這字段是可選的，通常用于保存用戶命名的信息。Directory：用戶的主目錄，用戶成功登錄后的默認(rèn)目錄。shell ：用戶所使用的shell，如該字段為空則使用“/bin/sh”。2. 用戶口令文件shadow在shadow文件中，每行定義了一個用戶信息，行中各字段各字段用“：”隔開。為進(jìn)一步提高安全性，shadow文件中保存的是已加密的口令。下圖中顯示了sh

4、adow文件的前10行內(nèi)容?！?etc/shadow”文件中的每個記錄用“：”隔開為9個域，每個域的含義分別為： 登錄名 加密口令 口令上次更改時距1970年1月1日的天數(shù) 口令更改后不可以更改的天數(shù) 口令更改后必須再更改的天數(shù)(有效期) 口令失效前警告用戶的天數(shù) 口令失效后距賬號被查封的天數(shù) 賬號被封時距1970年1月1日的天數(shù) 保留未用3. 用戶組賬號文件group 用戶組是邏輯地組織用戶賬號集合的方便途徑，它允許用戶在組內(nèi)共享文件。系統(tǒng)上的每一個文件都有一個用戶和一個組的屬主。使用“l(fā)s l”命令可以看到每一個文件的屬主和組。 在/etc/passwd文件中有一行記錄，記錄的格式為： g

5、roupname : passwd : GID : userlist0 group文件字段說明：字段說明Groupname 是組的名字Passwd是組的加密口令GID是系統(tǒng)區(qū)分不同組的ID，在/etc/passwd域中的GID域是用這個數(shù)來指定用戶的缺省組。Userlist是用“，”分開的用戶名，列出的是這個組的成員。shadow文件的前10行內(nèi)容。4. 用戶口令文件gshadowgshadow文件用于定義用戶組口令、組管理員等信息，該文件只有root用戶可以讀取。Gshadow文件中每行定義一個用戶組信息，行中各字段間用“：”分隔，每行記錄的格式為：groupname : Encrypted

6、 password: Group administrators: Group members各字段的的含義如表3-3所示。在圖3-4中給出了該文件的屬性及文件的部分內(nèi)容。group文件字段說明字段說明Groupname 用戶組名稱，該字段與group文件中的組名稱對應(yīng)。Encrypted password用戶組口令，該字段用于保存已加密的口令Group administrators組的管理員賬號，管理員有權(quán)對該組添加刪除賬號。Group members屬于該組的用戶成員列表，列表中多個用戶間用“，”分隔。 group文件的屬性及部分內(nèi)容：（二） 用戶和組賬戶的維護(hù)命令1. 增加用戶帳號在命令行

7、下使用 useradd 命令：seradd 用戶名 該命令作用： 1）在 /etc/passwd 文件中增添了一行記錄； 2）在 /home 目錄下創(chuàng)建新用戶的主目錄，并將 /etc/skel 目錄中的文件拷貝到該目錄中去；但是使用了該命令后，新建的用戶暫時還無法登錄，因為還沒有為該用戶設(shè)置口令，需要再用 passwd 命令為其設(shè)置口令后，才能登錄。用戶的 UID 和 GID 是 useradd 自動選取的，它是將 /etc/passwd 文件中的 UID 加 1，將 etc/group 文件中的 GID 加 1。 增加新用戶時，系統(tǒng)將為用戶創(chuàng)建一個與用戶名相同的組，稱為私有組。這一方法是為了

8、能讓新用戶與其他用戶隔離，確保安全性的措施 下面通過增加一個用戶“l(fā)iuyidan”，以及查看其相關(guān)信息，來幫助用戶理解該命令所執(zhí)行的操作。其在終端上的操作命令及響應(yīng)如圖3-5所示。#useradd liuyidan /建立用戶賬號#tail -l /etc/passwd /查看password文件中添加的用戶賬號信息#tail -l /etc/shadow # ls /home/查看所建立賬號的主目錄2. 修改用戶賬號usermodusermod命令可用來修改用戶帳號的各種屬性，包括用戶主目錄、私有組、登錄、shell等內(nèi)容。Usermod的命令格式如下：usermod -LU-c -d -

9、e -f -g -G -l -s -u 用戶帳號該命令的各個參數(shù)說明如下：-c ：修改用戶帳號的備注文字。 -d：修改用戶登入時的目錄。 -e : 修改帳號的有效期限。 -f ：修改在密碼過期后多少天即關(guān)閉該帳號。 -g： 修改用戶所屬的群組。 下面舉例說明該命令的使用方法：（1）修改用戶名，把用戶名“l(fā)iuyidan”改名為“l(fā)yd”，使用的命令是：# usermod l lyd liuyidan(2）鎖定“l(fā)yd”用戶，使其不能登錄。命令如下：# usermod L lyd（3）解鎖“l(fā)yd”用戶賬號，使其可以登錄。命令如下：# usermod U lyd3. 刪除用戶userdeluse

10、rdel命令用于刪除指定的用戶賬號。其使用的語法格式為：userdel -r用戶賬號需要補(bǔ)充說明的是userdel命令可刪除用戶賬號與相關(guān)的文件。若不加參數(shù)，則僅刪除用戶賬號，而不刪除相關(guān)文件。其中參數(shù)“-f”是用來刪除用戶登入目錄以及目錄中所有文件。下面舉例說明該命令的使用方法：#grep lyd /etc/passwd/查詢用戶賬號lyd是否存在#userdel lyd/刪除lyd賬號#grep lyd /etc/passwd/再次查詢用戶賬號lyd是否存在#ll d /home/查詢用戶lyd的主目錄是否還存在#userdel r lyd/刪除用戶的同時刪除其工作主目錄4. 組增加命令g

11、roupaddgroupadd命令可指定群組名稱來建立新的群組賬號。該組賬號的ID值必須是惟一的，且數(shù)值不可為負(fù)。預(yù)設(shè)的最小值不得小于500，且每增加一個組賬號ID值逐次增加。ID值0499是保留給系統(tǒng)賬號使用。該指令使用的語法格式為：groupadd -r group其中“-r”參數(shù)是用來建立系統(tǒng)賬號。系統(tǒng)賬號的ID值不能大于500。下面舉例說明該命令的使用方法：# groupadd lbgroup/建立組賬號lbgroup# grep lbgroup /etc/group/查詢group文件中l(wèi)bgroup組是否建立#groupadd r syslbgroup/建立系統(tǒng)組賬號 # grep

12、 lbgroup /etc/group/查詢group文件中syslbgroup組是否建立 5. 組賬號修改groupmod命令用來更改群組識別碼或名稱。該命令的語法格式為：groupmod -g -n 群組名稱命令中所使用的參數(shù)說明如下： -g 設(shè)置欲使用的群組識別碼。 -o 重復(fù)使用群組識別碼。 -n 設(shè)置欲使用的群組名稱。下面舉例說明該命令的使用方法：# grep lbgroup /etc/group/查詢group文件中l(wèi)bgroup組屬性#groupmod g 503 lbgroup/改變lbgroup組的GID為503# grep lbgroup /etc/group/查詢操作結(jié)果

13、是否正確#groupmod n ydgroup lbgroup/改變lbgroup組名為ydgroup# grep 503 /etc/group/查詢操作結(jié)果是否正確6. 刪除組賬號 groupdel命令用于刪除指定的組賬號，若該群組中仍包括某些用戶，則必須先刪除這些用戶后，方能刪除群組。該命令的語法格式為：groupdel 群組名稱 7.口令維護(hù)命令 出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個用戶除了有其用戶名外，還有其對應(yīng)的用戶口令。因此使用useradd命令增加時，還需使用passwd命令為每一位新增加的用戶設(shè)置口令；用戶以后還可以隨時用passwd命令改變自己的口令。該命令的一般格式為

14、： passwd 用戶名其中用戶名為需要修改口令的用戶名。只有超級用戶可以使用“passwd 用戶名”修改其他用戶的口令，普通用戶只能用不帶參數(shù)的passwd命令修改自己的口令。 另外，passwd命令還可以使用一些參數(shù)選項，這些參數(shù)選項可對賬號的口令進(jìn)行不同的操作，但這些帶參數(shù)的passwd命令只有root用戶可以使用。這些參數(shù)選擇包括： -S：用于查詢指定用戶賬號的狀態(tài)。 -l：用于鎖定賬號的口令。 -u：解除鎖定賬號的口令。 -d：刪除指定賬號的口令。8.組中用戶成員的維護(hù)gpasswd命令可用于把一個賬戶添加到組、把一個賬戶從組中刪除、把一個賬戶設(shè)為組管理員。（1）添加用戶到使用的命令

15、格式為：gpasswd a 用戶賬號名組賬號名（2）從組中刪除用戶的命令格式為：gpasswd d 用戶賬號名 組賬號名（3）設(shè)置用戶為組管理員的命令格式為：gpasswd -A 組管理員用戶列表用戶組 3 用戶和組的狀態(tài)命令id命令id命令用于顯示用戶當(dāng)前的UID，gid以及所屬群組的組列表該指令的語法格式為：id 選項 用戶名稱該命令所使用的選項參數(shù)說明如下： -g：顯示用戶所屬群組的ID。 -G：顯示用戶所屬附加群組的ID。 -n：顯示用戶，所屬群組或附加群組的名稱。 -r：顯示實際ID。 -u：顯示用戶ID。2. whoami命令whoami命令用于顯示登錄者自身的用戶名稱，本指令相當(dāng)

16、于執(zhí)行“id un”指令。3. su命令su命令是用來將當(dāng)前用戶轉(zhuǎn)換為其他用戶身份。其命令的語法格式為：su -flmp -c -s 用戶帳號需要指出的是su命令可讓用戶暫時變更登入的身份。變更時須輸入所要變更的用戶賬號與密碼。該命令中的選項參數(shù)說明如下： -c：執(zhí)行完指定的指令后，即恢復(fù)原來的身份。 -f：適用于csh與tsch，使shell不用去讀取啟動文件。 -：改變身份時，也同時變更工作目錄，以及HOME，SHELL，USER，LOGNAME。此外，也會變更PATH變量。 -m，-p：變更身份時，不要變更環(huán)境變量。 -s：指定要執(zhí)行的shell。用戶帳號：指定要變更的用戶。若不指定此參

17、數(shù)，則預(yù)設(shè)變更為root。4. groups命令groups命令用于顯示指定用戶所屬的組，如未指定用戶則顯示當(dāng)前用戶所屬的組。該命令的語法格式為：groups 用戶名 3.3 進(jìn)程管理3.3.1 進(jìn)程的定義Linux是一個多用戶多任務(wù)的操作系統(tǒng)。多用戶是指多個用戶可以在同一時間使用計算機(jī)系統(tǒng)；多任務(wù)是指Linux可以同時執(zhí)行幾個任務(wù)，它可以在還未執(zhí)行完一個任務(wù)時又執(zhí)行另一項任務(wù)。 那到底什么叫進(jìn)程？Linux系統(tǒng)上所有運行的程序都可以稱之為一個進(jìn)程。Linux用分時管理方法使所有的任務(wù)共同分享系統(tǒng)資源。進(jìn)程的一個比較正式的定義是在自身的虛擬地址空間運行的一個單獨的程序。進(jìn)程與程序是有區(qū)別的，進(jìn)

18、程不是程序，雖然它由程序產(chǎn)生。程序只是一個靜態(tài)的指令集合，不占系統(tǒng)的運行資源；而進(jìn)程是一個隨時都可能發(fā)生變化的、動態(tài)的、使用系統(tǒng)運行資源的程序。而且一個程序可以啟動多個進(jìn)程。 3.3.2 報告進(jìn)程狀態(tài) 要對進(jìn)程進(jìn)行監(jiān)測和控制，首先必須要了解當(dāng)前進(jìn)程的情況，也就是需要查看當(dāng)前進(jìn)程，而ps命令就是最基本同時也是非常強(qiáng)大的進(jìn)程查看命令。使用該命令可以確定有哪些進(jìn)程正在運行、運行的狀態(tài)、進(jìn)程是否結(jié)束、哪些進(jìn)程占用了過多的資源等等。 ps命令最常用的還是用于監(jiān)控后臺進(jìn)程的工作情況，因為后臺進(jìn)程是不和屏幕鍵盤這些標(biāo)準(zhǔn)輸入/輸出設(shè)備進(jìn)行通信的，所以如果需要檢測其情況，便可以使用ps命令。其命令語法格式如下：

19、 ps 選項 3.3.3 結(jié)束進(jìn)程當(dāng)需要中斷一個前臺進(jìn)程的時候，通常是使用組合鍵；但是對于一個后臺進(jìn)程這個組合鍵是不能達(dá)到目的的。這時就必須使用kill命令，該命令可以終止后臺進(jìn)程。至于終止后臺進(jìn)程的原因很多，或許是該進(jìn)程占用的CPU時間過多；或許是該進(jìn)程已經(jīng)掛死。kill命令的語法格式很簡單，大致有以下兩種方式：kill -s 信號 | -p -a 進(jìn)程號 kill -l 信號 3.3.4 進(jìn)程睡眠sleep命令可使當(dāng)前正在執(zhí)行的進(jìn)程在規(guī)定的時間內(nèi)處于睡眠。其使用的語法格式為：sleep time說明：time為進(jìn)程將睡眠的時間，以秒為單位。例如：$ sleep time3.4.1 識別Li

20、nux中的用戶1. 查看用戶的操作 系統(tǒng)管理員在任一時刻都可查看用戶的行為，在終端的提示符下輸入w命令即可 。 另外，使用W命令還可在有很多用戶登錄時，查看某一個具體的用戶名，使用的命令形式如下：# w root3.4 查看登錄用戶及日志文件信息2.查看登錄用戶 系統(tǒng)管理員若想知道某一時刻有哪些用戶登錄到系統(tǒng)，可以使用系統(tǒng)提供的who命令，該命令可以查看當(dāng)前登錄系統(tǒng)的用戶及其他相關(guān)系統(tǒng)信息。 3. 查看登錄用戶歷史 系統(tǒng)管理員可以隨時查看用戶登錄的歷史行為，還可查看某一用戶曾經(jīng)登錄到的系統(tǒng)，這些功能使用last命令即可實現(xiàn)。 3.4.2 查看日志文件系統(tǒng)日志文件（Log files）是包含關(guān)于

21、系統(tǒng)消息的文件，包括內(nèi)核、服務(wù)、在系統(tǒng)上運行的應(yīng)用程序等。不同的日志文件記載不同的信息。 1.定位日志文件多數(shù)日志文件位于 /var/log 目錄中。某些程序如 httpd 和 samba 在 /var/log 中有單獨的存放日志文件的目錄。 2.放日志文件的目錄。 注意，日志文件目錄中會有多個后面帶有數(shù)字的文件。這些文件是在日志文件被循環(huán)時創(chuàng)建的。日志文件被循環(huán)使用，因此文件不會變得太大。 logrotate 軟件包中包含一個能夠自動根據(jù) /etc/logrotate.conf 配置文件和 /etc/logrotate.d目錄中的配置文件來循環(huán)日志文件的 cron 任務(wù)。按照默認(rèn)配置，日志每

22、周都被循環(huán)，并被保留四周之久。2. 查看日志文件要在互動的、真實時間的應(yīng)用程序中查看系統(tǒng)日志文件，可使用日志查看器。要啟動日志查看器應(yīng)用程序，可使用如下兩種方法打開：（11）依次選擇“主菜單系統(tǒng)工具系統(tǒng)日志”（22）在 shell終端提示下鍵入 redhat-logviewer 命令。 打開下圖所示的日志查看器對話框。按照默認(rèn)設(shè)置，當(dāng)前可查看的日志文件每隔 30 秒被刷新一次。要改變刷新率，可從圖345的下拉菜單中選擇“編輯首選項”。如圖346所示的窗口會出現(xiàn)。在“日志文件”標(biāo)簽中，點擊刷新率旁邊的上下箭頭來改變它。可單擊“關(guān)閉”按鈕來返回到主窗口。刷新率會被立即改變。要手工刷新當(dāng)前可以查看的

23、文件，可從圖345中選擇“文件即刻刷新”或按“CtrlR”鍵。 3. 檢查日志文件日志查看器可以被配置在包含警告關(guān)鍵字的行旁邊來顯示警告圖標(biāo)。要添加警告詞，從圖3-4-5中的下拉菜單中選擇“編輯首選項”，然后選中“警告”標(biāo)簽，打開圖346所示的對話框。單擊“添加”按鈕來添加警告詞。要刪除一個警告詞，可從列表中選擇它，然后單擊“刪除”。 （二）Linux文件及軟件包管理補(bǔ)充內(nèi)容什么是GPL協(xié)議? 在自由軟件所使用的各種許可證之中，最為人們注意的也許是通用性公開許可證(General Public License，簡稱GPL)。 GPL同其它的自由軟件許可證一樣，許可社會公眾享有：運行、復(fù)制軟件的

24、自由，發(fā)行傳播軟件的自由，獲得軟件源碼的自由，改進(jìn)軟件并將自己作出的改進(jìn)版本向社會發(fā)行傳播的自由。GPL還規(guī)定：只要這種修改文本在整體上或者其某個部分來源于遵循GPL的程序，該修改文本的整體就必須按照GPL流通，不僅該修改文本的源碼必須向社會公開，而且對于這種修改文本的流通不準(zhǔn)許附加修改者自己作出的限制。因此，一項遵循GPL流通的程序不能同非自由的軟件合并。GPL所表達(dá)的這種流通規(guī)則稱為copyleft，表示與copyright(版權(quán))的概念“相左”。 確保軟件自始至終都以開放源代碼形式發(fā)布，保護(hù)開發(fā)成果不被竊取用作商業(yè)發(fā)售。任何一套軟件，只要其中使用了受 GPL 協(xié)議保護(hù)的第三方軟件的源程序，并向非開發(fā)人員發(fā)布時，軟件本身也就自動成為受 GPL 保護(hù)并且約束的實體。也就是說，此時它必須開放源代碼。 什么是GCC?GCC(GNU Compiler Collection) 是 GNU(GNUs Not Unix) 計劃提供的編譯器家族，它能夠支持 C, C+, Objective-C, Fortran, Java 和 Ada 等等程序設(shè)計語言前端，同時能夠運行在 x86, x86-64, IA