Linux服务器构建与运维管理 算8章:系筑管理 系统管理概述 权限管 晚,认装录 A 进程管理 任计划定时造 日志管理 laguta、 CaNdee 1系统管理概述 一般管理主要对管理对象的当前状况进行控制,使之与预期目标一数 系统都是过去、现在和未来的统一。把系统看成是时间的函数 从空间维度上看 系统管理从整体、联系和开放的观点出发。关注具体对象控制的同时。还
1 Linux服务器构建与运维管理 第8章:系统管理 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2019.1 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 系统管理概述 权限管理 用户、用户组、PAM 存储管理 磁盘处理、RAID、逻辑卷管理 文件系统管理 文件系统、默认安装目录、文件系统修复 进程管理 进程管理、任务计划、定时启动 日志管理 syslogd、logrotate、LogAnalyzer 2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 从时间维度上看 一般管理主要对管理对象的当前状况进行控制,使之与预期目标一致。 系统管理不仅注重当前管理,而且还注重对管理对象过去行为特征的分析 和发展趋势的预测,它在时间维度上坚持系统的整体观和联系观,强调任 何一个系统都是过去、现在和未来的统一,把系统看成是时间的函数。 从空间维度上看 一般管理往往只关注某个具体特定的管理对象。 系统管理从整体、联系和开放的观点出发,关注具体对象控制的同时,还 考虑该对象与其他事物的关联性以及对象与环境的相互作用。 3 1.1系统管理概述
1.系统管理概述 系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护工作。 系统管理员的基本任务有以下方面 权限管理 号在吗素存 账号,将不冉活动的用户题号删除,还要处理 账号,该账号挑有 增长而积家无用信息 磁盘管理 口如朱新培硬件,必 系统,使之识别井使用该硬件 口如添加磁盘列 系统能够识别新磁盘,从而使用新存储资源。 1系统管理概述 12的内 系统管理员的基本任务有以下方面。 维护系统的文件系统内容,保证系统文件内容清晰化,方使其他工作人员使用 1系统管理概述 系统管理员的基本任务有以下方面。 处理系统中的无用进程,降低系统负载压力 工作内容主要为合理的记录粗应日志并进行保存。以憷于操作追和日志审查
2 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 在Linux操作系统中,系统管理的内容就是系统管理员的基本任务或者 日常维护工作。 系统管理员的基本任务有以下方面。 权限管理 系统管理员应负责为新用户增设账号,将不再活动的用户账号删除,还要处理 在账号存在期间所有与该账号有关的事务(如忘记密码等)。当某个用户不应 再访问系统时,必须禁用该用户账号,该账号拥有的所有文件必须备份后给予 删除,以使系统不会随着时间的增长而积累无用信息。 磁盘管理 如果新增硬件,必须配置系统,使之识别并使用该硬件。 如添加磁盘阵列,需配置系统能够识别到新磁盘,从而使用新存储资源。 4 1.2系统管理的内容 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 系统管理员的基本任务有以下方面。 文件管理 维护系统的文件系统内容,保证系统文件内容清晰化,方便其他工作人员使用 相应文件开展工作。 内存管理 大型的部署环境需要时刻进行监视系统的运行状态,合理有效的利用系统计算 资源,更好地为业务提供计算资源。 5 1.2系统管理的内容 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.系统管理概述 系统管理员的基本任务有以下方面。 进程管理 处理系统中的无用进程,降低系统负载压力。 日志管理 日志管理是系统中非常重要的管理工作,也是经常被忽略或不尽心做的工作。 工作内容主要为合理的记录相应日志并进行保存,以便于操作追溯和日志审查。 6 1.2系统管理的内容
2权限管理 用户标示符 用户登录Lnux系统,输入的是用户名(name)以及密码( password) UD值的唯一性关系到系统专全 UD值从0开始,是一个正整数,在Linu操作系统中,roc的UD是0.拥 的.上眼质代进行面置,一数山hu付版约定最大值 2权限管 2户产气 2权限管理 而非用仲玉个用用一个形是黑险的是质过D果的 UD的准一性是需要系统 的,管理员可以通过修改 通常情况下, Linux发行版都会预留一定的UD系统虚拟用户使用 讨论:创建一个用户dem。,将其UD修改为0,会拥有roo权限么?
3 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户标示符 用户登录Linux系统,输入的是用户名(name)以及密码(password), 但是Linux操作系统并不会直接识别登录时的用户信息,操作系统中只认识 用户的ID标识(UID)。 UID是用户的ID标识,每个用户UID值是唯一的,确切的说每个用户都必须 对应一个唯一的UID。 UID值的唯一性关系到系统安全。 UID值从0开始,是一个正整数,在Linux操作系统中,root的UID是0,拥 有系统的最高权限。 UID值的上限通过/etc/login.defs进行配置,一般Linux发行版约定最大值 为60000。 7 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 8 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户标示符 UID是确认用户权限的标识,用户登录系统所属的角色是通过UID来实现的, 而非用户名,因此几个用户共用一个UID是非常危险的。 UID的唯一性是需要系统管理员人为保障的,管理员可以通过修改 /etc/passwd文件来修改任何用户的UID值。 通常情况下,Linux发行版都会预留一定的UID给系统虚拟用户使用。 例如Fedora系统把前499个UID预留,添加新用户时UID从500开始。 讨论:创建一个用户demo,将其UID修改为0,会拥有root权限么? 9 2.1用户与用户组
2权限管理 Lnu用户分为四类:roc用户、普通用户、系统用户、虚拟用户 中adab用户,是整个系纸个钟有量高石的产 作个人日录下的内 p, aan 2权限管理 产产气 一的,管 G|D从O开始,G|D为0的组是系统赋予给ro用户组使用 m都统余同一的的系用户用,每个 悉知琰是文件中通o 2权限管理 棵限图g是具有相同持性的用户(en台体,用户是 理员需雯让多个用户具有相同的权(比如查看、修改某 录都具有相问的权限
4 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户类型 Linux用户分为四类:root用户、普通用户、系统用户、虚拟用户。 root用户: 用户UID为0,拥有系统最高权限。 类似于Windows系统中administrator用户,是整个系统唯一一个拥有最高权限的账户。 普通用户: 由root管理员创建供用户登录系统进行操作使用的账户,这类用户只能操作个人目录下的内容。 通常这类用户的UID在500以上,类似于Windows系统中users用户组中的账户。 系统用户: Linux为满足自身系统管理所内置的账号,通常在软件安装过程中自动创建,不能用于登录操作系统。 通常系统用户的UID是在1-499之间,如系统中的“halt”、“mail”等。这类用户类似于Windows系统中 的system用户,但是权限远没有system用户高。 虚拟用户: 在Linux系统中一些用户用来完成特定任务,且没有登录系统权限的用户。 比如说使用“nobody”访问网页程序,使用“匿名”用户访问FTP,都是使用的是虚拟用户。 Linux系统中常见的虚拟用户有nobody、ftp、lp、adm、bin等。 10 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组标识符 GID(Group)是Linux操作系统中用户组的ID值,在系统中每个用户组的 GID值是唯一的,管理员通过GID限制每个用户组的权限。 GID和UID类似,是一个正整数或0。 GID从0开始,GID为0的组是系统赋予给root用户组使用。 Linux系统会预留一些较靠前的GID给系统虚拟用户使用,每个系统预留的 GID都有所不同。 系统添加用户组默认的GID范围是在/etc/login.def文件中通过GID_MIN和 GID_MAX两个选项进行定义。 11 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组 用户组(group)就是具有相同特性的用户(user)的集合体,用户组是 权限的容器。 例如:管理员需要让多个用户具有相同的权限(比如查看、修改某一文件 或执行某个命令),就把多个用户定义到同一用户组下,让定义的用户组 具有一定的操作权限。这样同一用户组下的所有用户都具有对该文件或目 录都具有相同的权限。 12 2.1用户与用户组
2权限管理 Linu操作系统主要有三类用户组:普通用户组、系统用户组、私有组 的用户将继承用户的权 2权限管理 产产气 户与用户组的对应关系有四种:一对一、多对 某个用户是某个用户的一成受 多个用户是某个用户组的成员,不归属其他用户组 2权限管理 录时,系统先查阅t巾器文件,判断是否有2sna账号 的知识池点,并计线用座女料 etc/asw置文件中,每一行表示的是一个用户的信息,每一行有7个字段
5 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组 Linux操作系统主要有三类用户组:普通用户组、系统用户组、私有组。 普通用户组: 通常由系统管理员创建,可以指定加入多个用户,加入的用户将继承用户组的权限。 系统用户组: 该类用户组一般存放系统用户,用于执行系统中的某些应用软件。 私有组,也称基本组: 当创建用户时,如果没有为其指明所属用户组,则为其定义一个私有的用户组。 私有用户组的名称和用户名相同。 私有组可以转变成普通用户组。 当把其他用户加入到某私有组中,私有组就变成普通用户组。 13 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组 用户与用户组的对应关系有四种:一对一、多对一、一对多、多对多。 一对一: 某个用户是某个用户组的唯一成员。 多对一: 多个用户是某个用户组的成员,不归属其他用户组。 一对多: 某个用户是多个用户组的成员。 多对多: 多个用户对应多个用户组,并且多个用户可以归属相同的多个组。 14 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 与用户有关的配置文件 与用户有关的信息保存在/etc/passwd和/etc/shadow两个文件中。 /etc/passwd /etc/passwd是系统识别用户的文件。 /etc/passwd就相当于操作系统的“花名册”,系统所有的用户都在这里有记载。 如一个账户“zhangsan”登录操作系统,其账号在登录时需经过如下步骤。 账号登录时,系统首先查阅/etc/passwd文件,判断是否有“zhangsan”账号。 确定账号的UID值,根据UID值确认用户和身份。 系统中如果存在“zhangsan”账号,则读取/etc/shadow文件中所对应的“zhangsan”账 号的密码,如果密码核实无误则登录系统成功,并开始读取用户的配置文件。 /etc/passwd配置文件中,每一行表示的是一个用户的信息,每一行有7个字段, 每个字段之间用“:”号分割。 15 2.1用户与用户组