第四天 用户管理和服务管理

复习：
判断题
1、在vim命令模式中输入:q!是强制不保存退出，只有root可以使用
2、在vim命令模式中ndd是复制多行
3、在vim命令模式中:%s/old/new/g会把文件中所有的old替换为new
4、rpm –ql 包全名 命令是查找包中文件的安装位置
5、RPM包安装的服务的启动方式是/usr/local/apache2/bin/apachectl start
6、yum –y install 包全名 命令是yum安装命令

7、源码包删除方式是直接删除安装目录

目录：

第六章 用户和用户组管理
    一 用户相关文件
    二 用户和用户组管理
    三 用户相关命令
    四 ACL权限
    五 输出重定向和多命令顺序执行
第七章 服务和进程管理
    一 进程查看
    二 linux服务管理
        （一）系统默认安装的服务
        （二）源码包安装的服务
    三 计划任务
    四 系统运行级别

第六章 用户和用户组管理

一 用户相关文件

用户信息文件： /etc/passwd


aa:x:501:501::/home/aa:/bin/bash

第一列：用户名
第二列：密码位
第三列：UID     用户ID            
　　0     管理员
　　1-499 伪用户（系统用户）
　　>500      普通用户
第四列：GID     初始组ID
第五列：用户说明
第六列：家目录
第七列：用户登录之后的权限

影子文件： /etc/shadow
组信息文件： /etc/group


sc:x:500:

组名：组密码位：组ID：组中附加用户




二 用户和用户组管理

1 添加用户

useradd  用户名        
useradd  选项  用户名

选项：
    -g  组名      指定初始组   不要手工指定  
    -G  组名      指定附加组，把用户加入组，使用附加组
    -c  说明  添加说明
    -d  目录  手工指定家目录，目录不需要事先建立
    -s      /bin/bash   手工指定用户登录之后的权限   

useradd  -g  aa  bb     添加bb用户，同时指定初始组为aa
useradd  -G  user1  aa  添加用户aa，指定附加组为user1
useradd -c "test user"  -d  /user4  user4   

初始组：每个用户初始组只能有一个，初始组只能有一个，一般都是和用户名相同的组作为初始组
附加组：每个用户可以属于多个附加组。要把用户加入组，都是加入附加组

2 设定密码

passwd 用户名
passwd 改变当前用户密码
passwd  root 改变root密码

3 删除用户

userdel  -r  用户名
    -r  连带家目录一起删除

4 添加组

groupadd  组名

5 删除组

groupdel  组名

注意：组中没有初始用户。

6 把已经存在的用户加入组

gpasswd  -a  用户名  组名        用户加入组
gpasswd  -d  用户名  组名        把用户从组中删除

三 用户相关命令

1 id 用户名 显示用户的UID，初始组，和附加组

[root@localhost home]# id sc
uid=500(sc) gid=500(sc) groups=500(sc),0(root)

2 su - 用户名 切换用户身份

参数：

-   连带环境变量一起切换

四 ACL权限

ACL权限用于解决用户身份不足的问题。

举例：
问题描述：建立www目录，作为班级作业提交目录，每个人在该目录都有rwx权限，但不能删除其他人资料；现在还需要一用户，比如ymj，专门来查看作业，但没有修改删除(w)权限。请问如何实现？

　　问题分析：
1、首先需要建立www目录，更改权限，1770(rwxrwx----)；其中1为特殊权限位，用来解决互相不能删除修改对方文件这一问题；设有组 87g，将用户如user1,user2等加入87g组中，该组的成员可以具有该目录rwx权限：chown root:87g /www;
2、新建ymj用户。此时需要acl权限才能解决最后一个需求：即单独对/www目录添加ymj可以访问但ymj不属于u/g/o成员这一功能。具体如下：

/www
scroot
87g-fgroup
o
770     

具体操作过程：

[root@localhost ~]# mkdir /www
[root@localhost ~]# chmod 770 /www/
[root@localhost ~]# groupadd fgroup
[root@localhost ~]# gpasswd -a sc fgroup
正在将用户“sc”加入到“fgroup”组中
[root@localhost ~]# gpasswd -a aa fgroup
正在将用户“aa”加入到“fgroup”组中
[root@localhost ~]# chown root:fgroup  /www
[root@localhost ~]# ll -d  /www/
drwxrwx--- 2 root fgroup 4096 04-25 14:56 /www/

1 getfacl 文件名 查询文件的acl权限

2 setfacl 选项 文件名 设定acl权限

-m          设定权限
-b          删除权限

setfacl  -m  u:用户名:权限   文件名
setfacl  -m  g:组名：权限   文件名

setfacl  -m u:aa:rwx  /test     给test目录赋予aa是读写执行的acl权限

setfacl -m u:cc:rx -R soft/     赋予递归acl权限，只能赋予存在的目录
    -R  递归  

setfacl  -b  /test      删除acl权限

3 setfacl -m d:u:aa:rwx -R /test acl默认权限。
注意：默认权限只能赋予目录

注意：如果给目录赋予acl权限，两条命令都要输入

-m  u:用户名：-R 权限     只对已经存在的文件生效
-m  d:u:用户名：-R 权限       只对未来要新建的文件生效

五 输出重定向和多命令顺序执行

1 输出重定向
把应该输出到屏幕的输出，重定向到文件。

>   覆盖
>>  追加

ls  >  aa       #覆盖到aa
ls  >>  aa      #追加到aa

ls  gdlslga  2>>aa  #错误信息输出到aa

强调：错误输出，不能有空格

2   指的错误信息

掌握

ls  >>  aa  2>&1 错误和正确都输入到aa，可以追加
ls  >>  aa  2>>/tmp/bb 正确信息输入aa，错误信息输入bb

第七章 服务和进程管理

进程管理三个主要任务：

• 判断服务器健康状态
• 查看所有正在运行的进程
• 强制终止进程

一 进程查看

1 ps aux 查看当前系统所有运行的进程

ps auxw 显示长路径
    -a  显示前台所有进程
    -u  显示用户名
    -x  显示后台进程

结果含义：

user 用户名
pid 进程id。PID 1 init  系统启动的第一个进程
%CPU cpu占用百分比
%MEM 内存占用百分比
VSZ 虚拟内存占用量  KB
RSS 固定内存占有量
tty 登录终端
    tty1-7  本地终端 1-6 字符  7图形(alt+F1-F7切换)   
　　pts/0-255
stat 状态
    S：睡眠
    D：不可唤醒
    R：运行
    T：停止
    Z：僵死
    W：进入内存交换
    X：死掉的进程
    <:高优先级
    N：低优先级
    L：被锁进内存
    s：含子进程  +：位于后台
    l：多线程
start   进程触发时间
time        占用cpu时间
command 进程本身

2 pstree 查看进程树

3 top

第一行：系统当前时间 系统持续时间 登录用户 1,5,15分钟之前的平均负载
第二行：进程总数
第三行：CPU占用率 %id 空闲百分比
第四行：内存使用： 总共     使用 空闲 缓存
第五航：swap使用

操作命令

M   内存排序
P   CPU排序
q   退出

服务原则
服务器应该定时重启，高负载服务器最少一周重启一次，低负载服务器最少一月重启一次

4 进程管理

终止进程

kill  信号  PID       结束单个进程
-9  强制

按进程名杀死：

killall  -9  进程名     结束一类进程
pkill  -9  进程名

剔除用户：

w 判断登录用户
pkill  -9  -t  终端号  把某个终端登录的用户踢出
pkill  -9  -t tty1  把本地登录终端1登录用户踢出

二 linux服务管理

1 分类

1.1 系统默认安装的服务 rpm包

• 独立的服务
• 基于xinetd的服务，xinetd是系统超级守护进程

1.2 源码包安装的服务

（一）系统默认安装的服务

1 确定服务分类

chkconfig  --list       查看rpm包安装服务的自启动状态

运行级别：0-6
    0   关机
    1   单用户模式
    2   不完全多用户，不包含NFS服务
    3   完全多用户   字符界面
    4   未分配
    5   图形界面
    6   重启

init  0 关机      init 5  startx  init 3
init  6 重启

runlevel            查询系统当前运行级别

vi  /etc/inittab
id:3:initdefault:       定义系统默认运行级别

2 独立的服务器管理

1）启动

/etc/rc.d/init.d/服务名   start|stop|restart|status
/etc/rc.d/init.d/httpd  start

或者：

service   服务名   start|stop|restart|status

2)自启动

chkconfig  --level  2345  服务名  on|off

推荐方法：

vi  /etc/rc.local---->/etc/rc.d/rc.local
/etc/rc.d/init.d/httpd  start

3 ntsysv
所有系统默认安装服务都可以使用ntsysv命令进行自启动管理

（二）源码包安装的服务

1）绝对路径启动

/usr/local/apache2/bin/apachectl  start

2)自启动

vi /etc/rc.local

三 计划任务

Crond服务必须运行。

循环定时任务
crontab -e 编辑定时任务

* * * * *  命令

第一个*：一小时中第几分钟       0-59
第二个：一天中第几个小时        0-23
第三个：一个月中第几天     1-31
第四个：一年第几个月          1-12
第五个：一周中星期几          0-6 

10  *  15  *  *  命令  每月15的每小时的第10分钟执行
10  *  *  *  *  命令   每小时的第10分钟执行
5  4  *  5-10  *  命令     5-10月的每天4:05分执行
*/10  *  *  *  *  命令    每10分钟执行
*/1  *  *  *  *  命令      每1分钟执行
5 4  1,15  *  *  命令     

例 */1 * * * * echo $(date +\%F) >> /home/yjc/date.txt

日期和星期不要同时指定，会超出预期：

5 4 10 * 5 命令

crontab  -l     查看系统定时任务
crontab  -r         删除定时任务

注意事项：

• 选项都不能为空，必须填入，不知道的值使用通配符*表示任何时间
• 每个时间字段都可以指定多个值，不连续的值用,间隔，连续的值用-间隔
• 间隔固定时间执行书写为*/n格式
• 命令应该给出绝对路径
• 星期几何第几天不能同时出现
• 最小时间范围是分钟，最大时间范围是月

四 系统运行级别

1 dmesg 查看系统启动信息

cat  /var/log/dmesg     系统启动信息日志

dmesg | grep eth0       查看eth0信息
dmesg | grep CPU        查看cpu信息

2 系统运行级别

0   关机
1   单用户
2   不完全多用户，不含NFS
3   完全多用户
4   保留
5   图形界面
6   重启

runlevel        查询系统运行级别

init  运行级别      改变运行级别,例init 0  init  6

修改系统默认运行级别

vi  /etc/inittab            init配置文件
id:3:initdefault:           系统默认运行级别