4 1系統管理員

2021-08-20 20:47:54 字數 1842 閱讀 2071

本章要點

v 系統管理員

v 使用者管理

v 使用者組管理

v 使用使用者管理器管理使用者和組

學習要求

v 了解系統管理員的作用及其許可權

v 掌握使用 useradd 命令新增使用者的方法

v 掌握使用passwd命令為所新增的使用者設定密碼的方法

v 掌握使用groupadd 命令新增使用者組的方法

v 握使用userdel命令刪除使用者的方法

v 掌四掌握刪除使用者組的方法

v 掌握使用者管理器的使用方法

4.1系統管理員

系統管理員本身的職責就是負責整個linux 系統的穩定執行,增加系統安全性,校驗使用者的身份,包括新增使用者、刪除來路不明或會害系統安全的使用者,並明確定義每乙個使用者的許可權等。

作為系統管理員,必須以普通使用者和守護人的雙重身份在機器上工作。用普通使用者的身份去完成所有日常工作和不需要特權使用者賬號就能完成的系統管理工作。

linux 作業系統是乙個多使用者系統,在linux系統中,一般使用者只管執行自己的應用程式,屬於系統支援方面的工作,則由被指定為系統管理員的的賬戶來負責。通常,系統管理員賬戶具有如下許可權。

①格式化磁碟。

②建立或取消使用者的戶頭。

③維護檔案系統,為使用者提供磁碟空間。

④在本系統和其他的linux系統之間建立連線。

⑤防止未經授權的使用者侵入系統。

⑥負責監督系統的使用並測試系統效能。

⑦負責記賬和維護系統安全。

在多使用者系統中,系統管理員就是root使用者,即超級使用者。他要負責給每乙個合法的使用者提供戶頭,並必須記錄使用者的活動情況。

4.1.1系統管理員的登入

在linux系統中,系統管理員有乙個專用的賬戶。開機後,系統初始化完畢,出現提示符「login:」,要求輸入使用者賬號。可以在login:後輸入root代表以系統管理員登入,鍵入密碼後即可進入系統。例如:

$ login:root

password:******

如果已作為乙個一般使用者登入了,則可以通過替換使用者命令(su)進入系統管理員的賬號。

例如:$su

password:******

#不管是如何進入系統管理員的賬號,shell都將顯示乙個特別提示符(#),這個提示符表明使用者已不再是作為一般使用者進入系統的,而是已成為超級使用者(乙個具有系統管理員的超級許可權的使用者)。

超級使用者可以對系統中的任何檔案和目錄進行訪問,作為超級使用者註冊後,便可在系統中不受限制地工作。鑑於超級使用者的巨大許可權,在乙個linux系統中,只應有乙個人作為超級使用者。即使有超級使用者的許可權,也不應隨便使用。一般情況下,以普通使用者登入,只有在要進行管理工作時,再以超級使用者的身份進入。

目錄/etc/是專為系統管理員(或超級使用者)而設定的,含有系統管理所需的絕大多數配置檔案和命令。一般命令放在/bin和/usr/bin中,可用完整的路徑名來指定任何命令,若只想輸入命令名而省去路徑的話,則可在初始化檔案中放入下列路徑設定命令。該初始化檔案在borune shell中為.profile,在c shell中則為.login。

在borune shell中加入如下命令:

path=/etc:/bin:/usr/bin:$home/bin:

export path

在c shell中加入如下命令:

set path=(/etc/bin/usr/bin $home/bin.)

正如每個使用者(包含超級使用者)都有乙個初始化檔案一樣,每個linux系統也有乙個系統的初始化檔案。

正如使用者進入系統時要執行存放在.profile或.login檔案中的語句一樣,檔案中的語句要在整個系統引導時執行。

Linux系統管理員必備

linux系統管理工具包系列彙總 linux系統管理員必看 vandyke securecrt 6.1.3 附特別檔案 linux administration handbook 第二版 linux伺服器配置全程實錄 時間管理 給系統管理員 中文高畫質pdf time management for ...

linux 系統管理員操作

1.檢查系統版本 cat etc redhat release 2.檢視網絡卡ip位址 ifconfig 或者 ifconfig eth0 或者 ifconfig head 2 檢視前兩行 3.檢視主機名 hostname 一般情況下伺服器在遠端資料中心,我們通過遠端管理.遠端登入 ssh 命令格式...

建立隱藏系統管理員

可以分為以下幾步完成 1.提公升許可權。執行 開始 執行 輸入 進入 命令提示符,然後輸入命令 regedt32 進入登錄檔,選擇 檔案,系統點右鍵 2000系統點安全下拉列表,下面一樣會有 許可權 按鈕 選擇 許可權 選擇使用者administrator,在下面的 完全控制 和 讀取 的選取框前打...