linux系统管理(都是毕业的人,挺好的,转过来)

David_J

[color="#009900"]用户和组

用户帐户信息保存在几个ASCII格式的配置文件中:

/etc/passwd  用户帐户

/etc/shadow  编码的密码和密码设置。我们将会看到，此文件的名称和位置是不定的。

/etc/group   组定义和成员资格

/etc/gshadow 组密码和管理员

useradd  添加新帐户。

passwd  设置用户密码。

usermod  修改帐户。

userdel  删除帐户

groupadd 建立新组。

groupmod  修改组。

gpasswd  添加和删除组成员，并可以指定组管理员。

[color="#009900"]etc下文件

/etc/shells  定义了合法的shell，只有其中列出路径名的程序才能被非root用户选作登录shell。

/etc/mtab    当前安装的文件系统列表。

/etc/securetty  确认安全终端，即哪个终端允许root登录。一般只列出虚拟控制台。

/etc/nologin  通常不存在，当看到它时，表示系统大概要shutdown了。维护时。

/etc/ftpusers  记录哪些用户不可以通过ftp进入系统。

/etc/DIR_COLORS  设定在用ls时，各种不同档案形态所用的颜色。但是不能用pipe导向输出.

              R.G.B = 1,2,4

/etc/motd  Message of the Day成功登录后的自动输出。内容由系统管理员确定。经常用于通告信息，如计划关机时间的警告。

/etc/issue  getty在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。内容由系统管理员确定。

/etc/login.defs  login命令的配置文件。

/etc/filesystems  

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/etc/services  “服务名称-通信端口编号”对照表。

/etc/protocols  “协议编号”与“协议名称”对应关系。

/etc/ethers 静态arp表

/etc/crontab 全局cron配置文件


[color="#009900"]基本的Linux目录结构

Red Hat Enterprise Linux依照Filesystem Hierarchy Standard （文件系统层次标准），把文件组织在如下目录中。

/ 顶级根目录。

/bin  含有基本的命令行实用程序。不应该把这个目录配置在一个单独的分区中。如果配置了，将无法用Linux secure模式访问这些程序。

/boot  含有Linux在计算机上引导所必需的命令和文件，比如GRUB，Initial RAM盘和Linux内核。如果有一个较大的硬盘驱动器，把/boot目录安装在一个单独的分区中通常是个不错的主意。这有助于保证Linux引导文件在计算机启动时仍是可访问的。

/dev  列举出现有的设备驱动程序。

/etc  包含基本的Linux配置文件。

/home  含有除了根用户之外的所有用户主目录。如果吧这个目录安装在一个单独的分区上，要保留足够的空间让每个用户能够添加文件。

/initrd  配置由Initial
RAM磁盘在引导期间所使用的一个空目录。不要把这个目录安装在一个单独的分区上。如果删除了这个目录，Red Hat Enterprise
Linux将无法引导；屏幕上将会出现一条kernel panic（内核恐慌）消息。这个目录不是FHS的一个正式部分。

/lib  列举出由不同应用程序以及Linux内核所需要的程序库。不应该把这个目录安装在一个单独的分区上。

/lost+found  含有孤立文件。像fsck之类的实用程序把无法识别的空文件（或文件的一部分）放在这个目录中。这个目录不是FHS的一个正式部分。

/misc  指定NFS共享目录的一个公用安装点.这也由Automounter（自动安装器）使用。这个目录不是FHS的一个正式部分。

/mnt  含有可拆卸介质的安装点，比如软盘（/mnt/floppy），CD-ROM（/mnt/cdrom）。

/opt  含有存放第三方应用程序，比如Sun StarOffice。

/proc  含有当前正在运行的所有内核相关进程。

/root  根用户的主目录。/root目录是根目录的一个子目录。不要单独安装这个目录。

/sbin  含有许多系统管理命令。不要单独安装这个目录。

/tftpboot  支持无盘工作站，也叫做远程终端（Remote terminal）。无盘工作站安装这个来自Linux终端服务器的目录。这个目录不是FHS的一个正式部分。

/tmp  用做一个存放临时文件的专用擦出器位置；这个目录也是下载文件的一个好地方。在默认情况下，/etc/cron.daily/tmpwatch脚本从这个目录中清空旧于10天的文件。

/usr  含有可供所有用户使用的程序和数据；这个目录含有许多子目录。

/var  含有变量数据，其中包括日志文件和打印假脱机文件。在Linux服务器上，这个目录经常被安装在一个单独的分区上。

[color="#009900"]管理分区

fdisk  管理分区

mkfs  格式化分区

mkswap  为交换空间格式化一个分区

tune2fs -j 为ext2创建一个日志，自动变成ext3文件系统。

du  统计目录使用量

df  统计磁盘自由空间

e2label  标注分区

dumpe2fs  获取关于一个分区的较详细信息

mount  安装目录

mount -o remount,rw /  把根目录重新安装在读-写模式

mount -o remount,ro /usr  把/usr重新安装在只读模式

umount  卸载目录

fsck  检查并修复Linux文件系统

[color="#009900"]利用wheel组限制根访问权

如果管理员打算把根访问权限定给一个或多个普通用户，将需要做两件事情。

首先，在/etc/group文件中把打算允许他们使用su命令的那些用户添加到wheel组上。
其次，在/etc/pam.d/su中激活下面这条命令：

    auth    required    /lib/security/$ISA/pam_wheel.so use_uid
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/24390/showart_325230.html