1.
(1)用戶帳號文件——passwd
例如:
[root@sun root]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
(2)用戶口令文件——shadow
每行定義了一個用戶信息,行中各字段用:分開,為進一步提高安全性,口令文件存放用戶已經加密的口令:*,特殊符號
[root@sun root]# head /etc/shadow
登錄名:加密的口令(用*或其他特殊字符表示):上次更改口令距離1970.1.1的天數:口令更改後不可更改的天數:口令更改後必須再更改的天數(有效期):口令失效前警告用戶的天數:口令失效後距帳號被查封的天數:帳號被封時距1970.1.1的天數:保留未用。
(3)用戶組帳號文件——group
用戶組:邏輯的組織用戶帳號的集合的方式,用戶允許在其組內共享文件,系統每個文件都有一個用戶和附屬的用戶組。使用“ls -l”命令可以查看每個文件的屬性和組。
[root@sun root]# head /etc/group
root:x:0:root,tom,mary
(4)用戶組口令文件——gshadow
用於定義用戶組口令,用戶組管理員信息。該文件只有超級用戶root才可以讀取
每行記錄信息:
[root@sun root]# head /etc/gshadow
用戶組:用戶組加密口令:組管理員帳號(管理員有權進行增刪帳號):組成員列表
2. 用戶和用戶組賬戶維護的命令:
(1)增加用戶賬戶:useradd 用戶名
useradd –g 組名 用戶名 指定該用戶所使用的私有組名,默認是與用戶帳號同名的私有組。
useradd –D [-g group][-b base][-s shell][-f inactive][-e expire] 用於顯示和設置useradd該命令所使用的默認值。
例如:#useradd
(2)修改用戶帳號屬性:usermod [-LU][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數>][-g <群組>][-G<群組>][-l<帳號名稱>][-s][-u][用戶帳號]
(3)刪除用戶帳號:userdel [-r][用戶帳號] //如果不加參數則只刪除用戶帳號,不刪除文件,否則兩者都刪除。
userdel [-r][用戶帳號]
舉例:#grep sun /etc/passwd
#userdel sun
#grep sun /etc/passwd
#ll –d /home
#userdel –r sun
(4)
【注意】帳號ID唯一,數值不可為負,預設最小值不得小於500,且每增加一個,組帳號ID逐次自增1。其中-r參數是用來建立系統帳號的。0~499是給系統帳號准備的。
舉例:#groupadd magicSun
#grep magicSun /etc/group
#groupadd –r sysWang
#grep sysWang /etc/group
(5)修改組帳號:groupmod [-g <群組識別碼GID>]<-o>[-n<新群組名稱>][群組名稱]
其中-o表示重復使用群組識別碼
(6)刪除組帳號:groupdel [群組名稱]
【注意】必須先刪除組中的用戶才能刪除該組
(7)口令維護:passwd [-s][-l][-u][-d][用戶名] 超級用戶可以為每一位新增的用戶設置口令,普通用戶只能用不帶參數的passwd命令來修改自己的口令。其中參數-s表示用於查詢指定用戶帳號的狀態,-l用戶鎖定帳號的口令,-u解鎖帳號口令,-d刪除指定帳號的口令。
(8)組用戶成員維護:將一個賬戶添加到組、或將一個賬戶從組中刪除、將一個賬戶設為組管理員。
添加用戶到組:gpasswd –a
從組中刪除用戶:gpasswd –d用戶帳號名 組帳號名
設置用戶為組管理員:gpasswd –A
(9)用戶和組的狀態命令:
id [選項] [用戶名稱]
[選項]參數有:
-g :顯示用戶所屬群組的id
-G:顯示用戶所屬附加群組的id
-n:顯示用戶所屬群組或附加群組的名稱
-r:顯示實際ID
-u:顯示用戶ID
whoami
su [-flmp] [-][-c <指令>][-s][用戶帳號]
groups [用戶名稱] 用於顯示指定用戶所屬的組,若未指定用戶則顯示當前用戶所屬組
3.
(1)監測控制報告進程狀態:
(後台)進程查看:ps [選項]
選項參數:-e:顯示所有進程
輸出字段:PID 進程號 TTY:進程相關終端
CMD:被執行的命令行
(2)結束進程:前台進程結束用ctrl+c ,後台進程結束用:kill [-s信號名或數字|-p<pid>] [-a] 進程號;如果發送9號信號,該進程一定消亡。
(3)進程睡眠:當前正在執行的進程在規定時間內進入睡眠狀態。sleep time
注意:time是進程將睡眠的時間,以秒為單位。如$ sleep time
4.查看登錄用戶及日志文件信息:
(1)查看用戶的操作:w
第一行系統匯總信息:12:29:22
當前時間 系統運行時間,當前系統登錄用戶數為3,表示系統在過去1,5,10分鐘內的負載程度,數值越小表示系統負載越輕。
(2)查看登錄用戶簡單信息:who
(3)查看登錄用戶歷史信息:last
(4)查看日志文件(包含系統消息(內核、服務、應用程序等))信息
定位日志文件: /var/log
日志文件目錄中會有多個後面帶有數字的文件。這些文件是在日志文件被循環使時創建的。
logrotate軟件包中包含一個能自動根據/etc/logrotate.conf配置文件和/etc/logrotate.d目錄中的配置文件來循環日志文件的cron任務。按默認配置,日志每周都被循環,並保留四周之久(第四周就干掉原來那些日志文件)。
查看日志文件:主菜單->系統工具->系統日志
5.
Setup配置工具:可以實現基本系統恢復,包括救援模式,單用戶模式以及緊急模式。