linux系統(tǒng)管理本章學(xué)習(xí)目標(biāo)

1、第3章 Linux系統(tǒng)管理本章學(xué)習(xí)目標(biāo),在Linux系統(tǒng)中，雖然有很多應(yīng)用都使用圖形界面，但是大多數(shù)使用和管理Linux的實(shí)用程序和技巧還是通過(guò)鍵入命令來(lái)運(yùn)行的。在本章中，將介紹一些基本的Linux命令，并通過(guò)一些實(shí)際的例子使讀者邊學(xué)邊用，讓讀者盡快熟悉Linux系統(tǒng)。。通過(guò)對(duì)本章的學(xué)習(xí)，讀者應(yīng)該掌握以下主要內(nèi)容： 了解對(duì)系統(tǒng)管理的具體工作。Ø理解對(duì)用戶和工作組管理的基本概念及相關(guān)的管理方法。理解文

2、件系統(tǒng)管理的基本概念及相關(guān)的管理方法。,3.1 系統(tǒng)管理概述3.2 用戶和工作組管理1. 用戶賬號(hào)文件——passwdPasswd 是一個(gè)文本文件，用于定義系統(tǒng)的用戶賬號(hào)，該文件位于“/etc”目錄下。它包含了一個(gè)系統(tǒng)賬戶列表，給出每個(gè)賬戶一些有用的信息，例如，用戶 ID、組 ID、主目錄、shell等等。由于所有用戶都對(duì)passwd有讀權(quán)限，所以該文件中只定義用戶賬號(hào)，而不保存口令。passwd文件中每行定義一

3、個(gè)用戶賬號(hào)，一行中又劃分為多個(gè)字段定義用戶的賬號(hào)的不同屬性，各字段用“：”隔開(kāi)。圖3-1中顯示了passwd文件的前10行內(nèi)容。在圖中顯示出了文件顯示各用戶的每一個(gè)字段，各字段的說(shuō)明如表3-1所示。,,圖3-1 passwd文件的屬性及部分內(nèi)容,表3-1 passwd文件各字段說(shuō)明字　　段說(shuō)　　　　明Account使用者在系統(tǒng)中的名字，它不能包含大寫字母。Password用戶口令，出于安全考慮，現(xiàn)在不使用該字段保存

4、口令，而用字母“x”來(lái)填充該字段，真正的密碼保存在shadow文件。UID用戶 ID 號(hào)，惟一表示某用戶的數(shù)字。GID用戶所屬的私有組號(hào)，該數(shù)字對(duì)應(yīng)group文件中的GID。GECOS這字段是可選的，通常用于保存用戶命名的信息。Directory用戶的主目錄，用戶成功登錄后的默認(rèn)目錄。shell 用戶所使用的shell，如該字段為空則使用“/bin/sh”。,2. 用戶口令文件——shadow,在sh

5、adow文件中，每行定義了一個(gè)用戶信息，行中各字段各字段用“：”隔開(kāi)。為進(jìn)一步提高安全性，shadow文件中保存的是已加密的口令。圖3-2中顯示了shadow文件的前10行內(nèi)容。,,從圖3-2中可以看出，“/etc/shadow”文件中的每個(gè)記錄用“：”隔開(kāi)為9個(gè)域，每個(gè)域的含義分別為：Ø         登錄名Ø 

6、0;       加密口令Ø         口令上次更改時(shí)距1970年1月1日的天數(shù)Ø         口令更改后不可以更改的天數(shù)Ø    &

7、#160;    口令更改后必須再更改的天數(shù)(有效期)Ø         口令失效前警告用戶的天數(shù)Ø         口令失效后距賬號(hào)被查封的天數(shù)Ø     

8、60;   賬號(hào)被封時(shí)距1970年1月1日的天數(shù)Ø         保留未用,3. 用戶組賬號(hào)文件——group用戶組是邏輯地組織用戶賬號(hào)集合的方便途徑，它允許用戶在組內(nèi)共享文件。系統(tǒng)上的每一個(gè)文件都有一個(gè)用戶和一個(gè)組的屬主。使用“l(fā)s –l”命令可以看到每一個(gè)文件的屬主和組。于系統(tǒng)上的每個(gè)組，在/etc/passwd文

9、件中有一行記錄，記錄的格式為： groupname : passwd : GID : userlist表3-2 group文件字段說(shuō)明字　　段說(shuō)　　明Groupname是組的名字Passwd是組的加密口令GID是系統(tǒng)區(qū)分不同組的ID，在/etc/passwd域中的GID域是用這個(gè)數(shù)來(lái)指定用戶的缺省組。Userlist是用“，”分開(kāi)的用戶名，列出的

10、是這個(gè)組的成員。,圖3-3中顯示了shadow文件的前10行內(nèi)容。,4. 用戶口令文件——gshadowgshadow文件用于定義用戶組口令、組管理員等信息，該文件只有root用戶可以讀取。Gshadow文件中每行定義一個(gè)用戶組信息，行中各字段間用“：”分隔，每行記錄的格式為：groupname : Encrypted password: Group administrators: Group members各字段的的含

11、義如表3-3所示。在圖3-4中給出了該文件的屬性及文件的部分內(nèi)容。表3-3 group文件字段說(shuō)明字　　段說(shuō)　　明Groupname 用戶組名稱，該字段與group文件中的組名稱對(duì)應(yīng)。Encrypted password用戶組口令，該字段用于保存已加密的口令Group administrators組的管理員賬號(hào)，管理員有權(quán)對(duì)該組添加刪除賬號(hào)。Group members屬于該組的用戶成員

12、列表，列表中多個(gè)用戶間用“，”分隔。,,圖3-4 group文件的屬性及部分內(nèi)容,3.2.2 用戶和組賬戶的維護(hù)命令,1. 增加用戶帳號(hào)在命令行下使用 useradd 命令： useradd 用戶名 該命令做了下面幾件事：1）在 /etc/passwd 文件中增添了一行記錄；2）在 /home 目錄下創(chuàng)建新用戶的主目錄，并將 /etc/skel 目錄中的文件拷貝到該目錄中去；但是使用了該命令后，新建的

13、用戶暫時(shí)還無(wú)法登錄，因?yàn)檫€沒(méi)有為該用戶設(shè)置口令，需要再用 passwd 命令為其設(shè)置口令后，才能登錄。用戶的 UID 和 GID 是 useradd 自動(dòng)選取的，它是將 /etc/passwd 文件中的 UID 加 1，將 etc/group 文件中的 GID 加 1。,增加新用戶時(shí)，系統(tǒng)將為用戶創(chuàng)建一個(gè)與用戶名相同的組，稱為私有組。這一方法是為了能讓新用戶與其他用戶隔離，確保安全性的措施 下面通過(guò)增加一個(gè)用戶“l(fā)iuyidan”

14、，以及查看其相關(guān)信息，來(lái)幫助用戶理解該命令所執(zhí)行的操作。其在終端上的操作命令及響應(yīng)如圖3­-5所示。#useradd liuyidan //建立用戶賬號(hào)#tail -l /etc/passwd //查看password文件中添加的用戶賬號(hào)信息#tail -l /etc/shadow # ls /home//查看所建立賬

15、號(hào)的主目錄,圖3-5 增加用戶及相關(guān)操作選項(xiàng)功能描述-g用于添加用戶賬號(hào)時(shí)指定該用戶的私有組。如不指定“-g”參數(shù)，useradd命令將自動(dòng)建立與用戶賬號(hào)同名的組作為該賬號(hào)的私有組。-D用于顯示或設(shè)置useradd命令所使用的默認(rèn)值Ø 在“-g”選項(xiàng)時(shí)，其語(yǔ)法格式如下：useradd –g 組名 用戶名Ø在“-D”選項(xiàng)中，如果是用來(lái)修

16、改useradd命令所使用的默認(rèn)值，那么該命令使用的語(yǔ)法格式如下：useradd –D [-g group][-b base][-s shell][-f inactive][-e expire],2. 修改用戶賬號(hào)——usermod,usermod命令可用來(lái)修改用戶帳號(hào)的各種屬性，包括用戶主目錄、私有組、登錄、shell等內(nèi)容。Usermod的命令格式如下：usermod [-LU][-c ][-d ][-e ][-f ][-g

17、][-G ][-l ][-s ][-u ][用戶帳號(hào)]該命令的各個(gè)參數(shù)說(shuō)明如下：　-c ：修改用戶帳號(hào)的備注文字。 　-d：修改用戶登入時(shí)的目錄。 　-e : 修改帳號(hào)的有效期限。 　-f ：修改在密碼過(guò)期后多少天即關(guān)閉該帳號(hào)。 　-g： 修改用戶所屬的群組。 -l ：修改用戶帳號(hào)的名稱,下面舉例說(shuō)明該命令的使用方法：（1）修改用戶名，把用戶名“l(fā)iuyidan”改名為“l(fā)yd”，使用的命令是：#

18、usermod –l lyd liuyidan(2）鎖定“l(fā)yd”用戶，使其不能登錄。命令如下：# usermod –L lyd（3）解鎖“l(fā)yd”用戶賬號(hào)，使其可以登錄。命令如下：# usermod –U lyd,3. 刪除用戶——userdel,userdel命令用于刪除指定的用戶賬號(hào)。其使用的語(yǔ)法格式為：userdel [-r][用戶賬號(hào)]需要補(bǔ)充說(shuō)明的是userdel命令可刪除用戶賬號(hào)與相關(guān)的文件。若不加

19、參數(shù)，則僅刪除用戶賬號(hào)，而不刪除相關(guān)文件。其中參數(shù)“-f”是用來(lái)刪除用戶登入目錄以及目錄中所有文件。下面舉例說(shuō)明該命令的使用方法：#grep lyd /etc/passwd//查詢用戶賬號(hào)lyd是否存在#userdel lyd//刪除lyd賬號(hào)#grep lyd /etc/passwd//再次查詢用戶賬號(hào)lyd是否存在#ll –d /home//查詢用戶lyd的主目錄是否

20、還存在#userdel –r lyd//刪除用戶的同時(shí)刪除其工作主目錄,4. 組增加命令——groupadd,groupadd命令可指定群組名稱來(lái)建立新的群組賬號(hào)。該組賬號(hào)的ID值必須是惟一的，且數(shù)值不可為負(fù)。預(yù)設(shè)的最小值不得小于500，且每增加一個(gè)組賬號(hào)ID值逐次增加。ID值0~499是保留給系統(tǒng)賬號(hào)使用。該指令使用的語(yǔ)法格式為：groupadd [-r] group其中“-r”參數(shù)是用來(lái)建立系統(tǒng)賬號(hào)。系

21、統(tǒng)賬號(hào)的ID值不能大于500。下面舉例說(shuō)明該命令的使用方法：# groupadd lbgroup//建立組賬號(hào)lbgroup# grep lbgroup /etc/group//查詢group文件中l(wèi)bgroup組是否建立#groupadd –r syslbgroup//建立系統(tǒng)組賬號(hào) # grep lbgroup /etc/group//查詢group文件中syslbgroup組是

22、否建立,5. 組賬號(hào)修改,groupmod命令用來(lái)更改群組識(shí)別碼或名稱。該命令的語(yǔ)法格式為：groupmod [-g ][-n ][群組名稱]命令中所使用的參數(shù)說(shuō)明如下：Ø         -g 　設(shè)置欲使用的群組識(shí)別碼。Ø        

23、; -o 　重復(fù)使用群組識(shí)別碼。Ø         -n 　設(shè)置欲使用的群組名稱。,下面舉例說(shuō)明該命令的使用方法：# grep lbgroup /etc/group//查詢group文件中l(wèi)bgroup組屬性#groupmod –g 503 lbgroup//改變lbgroup組的GID為503# grep

24、 lbgroup /etc/group//查詢操作結(jié)果是否正確#groupmod –n ydgroup lbgroup//改變lbgroup組名為ydgroup# grep 503 /etc/group//查詢操作結(jié)果是否正確,,6. 刪除組賬號(hào)groupdel命令用于刪除指定的組賬號(hào)，若該群組中仍包括某些用戶，則必須先刪除這些用戶后，方能刪除群組。該命令的語(yǔ)法格式為：

25、groupdel [群組名稱] 7.口令維護(hù)命令出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個(gè)用戶除了有其用戶名外，還有其對(duì)應(yīng)的用戶口令。因此使用useradd命令增加時(shí)，還需使用passwd命令為每一位新增加的用戶設(shè)置口令；用戶以后還可以隨時(shí)用passwd命令改變自己的口令。該命令的一般格式為： passwd [用戶名]其中用戶名為需要修改口令的用戶名。只有超級(jí)用戶可以使用“passwd 用戶名”修改其他用戶的口令，普

26、通用戶只能用不帶參數(shù)的passwd命令修改自己的口令。,另外，passwd命令還可以使用一些參數(shù)選項(xiàng)，這些參數(shù)選項(xiàng)可對(duì)賬號(hào)的口令進(jìn)行不同的操作，但這些帶參數(shù)的passwd命令只有root用戶可以使用。這些參數(shù)選擇包括：Ø         -S：用于查詢指定用戶賬號(hào)的狀態(tài)。Ø     &

27、#160;   -l：用于鎖定賬號(hào)的口令。Ø         -u：解除鎖定賬號(hào)的口令。Ø         -d：刪除指定賬號(hào)的口令。,8.組中用戶成員的維護(hù)gpasswd命令可用于把一個(gè)賬戶添加到組、把一個(gè)賬戶從組中刪除、把一個(gè)賬戶

28、設(shè)為組管理員。（1）添加用戶到使用的命令格式為：gpasswd –a 用戶賬號(hào)名　組賬號(hào)名（2）從組中刪除用戶的命令格式為：gpasswd – d 用戶賬號(hào)名 組賬號(hào)名（3）設(shè)置用戶為組管理員的命令格式為：gpasswd -A 組管理員用戶列表　用戶組,3.2.3 用戶和組的狀態(tài)命令,id命令id命令用于顯示用戶當(dāng)前的UID，gid以及所屬群組的組列表該指令的語(yǔ)法格式為：　id [選項(xiàng)] [用戶名稱]

29、該命令所使用的選項(xiàng)參數(shù)說(shuō)明如下：Ø         -g：顯示用戶所屬群組的ID。Ø         -G：顯示用戶所屬附加群組的ID。Ø         -n：顯

30、示用戶，所屬群組或附加群組的名稱。Ø         -r：顯示實(shí)際ID。Ø         -u：顯示用戶ID。,2. whoami命令whoami命令用于顯示登錄者自身的用戶名稱，本指令相當(dāng)于執(zhí)行“id –un”指令。3. su命令　su命令

31、是用來(lái)將當(dāng)前用戶轉(zhuǎn)換為其他用戶身份。其命令的語(yǔ)法格式為：su [-flmp] [-][-c ][-s ][用戶帳號(hào)]需要指出的是su命令可讓用戶暫時(shí)變更登入的身份。變更時(shí)須輸入所要變更的用戶賬號(hào)與密碼。該命令中的選項(xiàng)參數(shù)說(shuō)明如下：,Ø         -c：執(zhí)行完指定的指令后，即恢復(fù)原來(lái)的身份。Ø   

32、      -f：適用于csh與tsch，使shell不用去讀取啟動(dòng)文件。Ø         -：改變身份時(shí)，也同時(shí)變更工作目錄，以及HOME，SHELL，USER，LOGNAME。此外，也會(huì)變更PATH變量。Ø      &

33、#160;  -m，-p：變更身份時(shí)，不要變更環(huán)境變量。Ø         -s：指定要執(zhí)行的shell。[用戶帳號(hào)]：指定要變更的用戶。若不指定此參數(shù)，則預(yù)設(shè)變更為root。4. groups命令groups命令用于顯示指定用戶所屬的組，如未指定用戶則顯示當(dāng)前用戶所屬的組。該命令的語(yǔ)法格式為：groups 用戶名,3.3

34、 進(jìn)程管理3.3.1 進(jìn)程的定義Linux是一個(gè)多用戶多任務(wù)的操作系統(tǒng)。多用戶是指多個(gè)用戶可以在同一時(shí)間使用計(jì)算機(jī)系統(tǒng)；多任務(wù)是指Linux可以同時(shí)執(zhí)行幾個(gè)任務(wù)，它可以在還未執(zhí)行完一個(gè)任務(wù)時(shí)又執(zhí)行另一項(xiàng)任務(wù)。 那到底什么叫進(jìn)程？Linux系統(tǒng)上所有運(yùn)行的程序都可以稱之為一個(gè)進(jìn)程。Linux用分時(shí)管理方法使所有的任務(wù)共同分享系統(tǒng)資源。進(jìn)程的一個(gè)比較正式的定義是∶在自身的虛擬地址空間運(yùn)行的一個(gè)單獨(dú)的程序。進(jìn)程與程序是有區(qū)別的，

35、進(jìn)程不是程序，雖然它由程序產(chǎn)生。程序只是一個(gè)靜態(tài)的指令集合，不占系統(tǒng)的運(yùn)行資源；而進(jìn)程是一個(gè)隨時(shí)都可能發(fā)生變化的、動(dòng)態(tài)的、使用系統(tǒng)運(yùn)行資源的程序。而且一個(gè)程序可以啟動(dòng)多個(gè)進(jìn)程。,3.3.2 報(bào)告進(jìn)程狀態(tài),要對(duì)進(jìn)程進(jìn)行監(jiān)測(cè)和控制，首先必須要了解當(dāng)前進(jìn)程的情況，也就是需要查看當(dāng)前進(jìn)程，而ps命令就是最基本同時(shí)也是非常強(qiáng)大的進(jìn)程查看命令。使用該命令可以確定有哪些進(jìn)程正在運(yùn)行、運(yùn)行的狀態(tài)、進(jìn)程是否結(jié)束、哪些進(jìn)程占用了過(guò)多的資源等等。ps命令

36、最常用的還是用于監(jiān)控后臺(tái)進(jìn)程的工作情況，因?yàn)楹笈_(tái)進(jìn)程是不和屏幕鍵盤這些標(biāo)準(zhǔn)輸入/輸出設(shè)備進(jìn)行通信的，所以如果需要檢測(cè)其情況，便可以使用ps命令。其命令語(yǔ)法格式如下： ps [選項(xiàng)] 命令中的選項(xiàng)說(shuō)明如下：,Ø         -e：顯示所有進(jìn)程。Ø       

37、;  -f：全格式。Ø         -h：不顯示標(biāo)題。Ø         -l：給出長(zhǎng)列表。Ø         -a：顯示終端上的所有進(jìn)程，包括其他用

38、戶的進(jìn)程。Ø         -r：只顯示正在運(yùn)行的進(jìn)程。Ø         -x顯示沒(méi)有控制終端的進(jìn)程。Ø         -txx：只顯示受tty.xx控制的進(jìn)

39、程。Ø         -u：打印用戶格式，顯示用戶名和起始時(shí)間。Ø         -j：按作業(yè)格式輸出。Ø         -v：按虛擬存儲(chǔ)器格式顯示輸出。&

40、#216;         -m：顯示存儲(chǔ)器信息。Ø         -S：增加子CPU時(shí)間和頁(yè)面出錯(cuò)。Ø         -w：用寬格式顯示，不截取命令行，使它成為一行。&

41、#216;         -r：只顯示正在運(yùn)行的進(jìn)程。,表2-14 ps命令輸出字段的含義字　段含　　　　　　義USER 進(jìn)程所有者的用戶名PID進(jìn)程號(hào)%CPU進(jìn)程自最近一次刷新以來(lái)所占用的CPU時(shí)間和總時(shí)間的百分比%MEM進(jìn)程使用內(nèi)存的百分比VSZ進(jìn)程使用的虛擬內(nèi)存大小，以K為單位RSS

42、駐留空間的大小。顯示當(dāng)前常駐內(nèi)存的程序的K字節(jié)數(shù)。TTY進(jìn)程相關(guān)的終端STAT進(jìn)程狀態(tài)，用下面的代碼中的一個(gè)給出： R：可執(zhí)行的。S：睡眠狀態(tài)。 D：不間斷睡眠。 T：停止或跟蹤。 Z：僵尸。W：進(jìn)程沒(méi)有駐留頁(yè)。I：空閑。TIME進(jìn)程使用的總CPU時(shí)間COMMAND被執(zhí)行的命令行NI進(jìn)程的優(yōu)先級(jí)值，較小的數(shù)字意味著占用較少的CPU時(shí)間PRI進(jìn)程優(yōu)先級(jí)。PPID

43、父進(jìn)程IDWCHAN進(jìn)程等待的內(nèi)核事件名,3.3.3 結(jié)束進(jìn)程,當(dāng)需要中斷一個(gè)前臺(tái)進(jìn)程的時(shí)候，通常是使用組合鍵；但是對(duì)于一個(gè)后臺(tái)進(jìn)程這個(gè)組合鍵是不能達(dá)到目的的。這時(shí)就必須使用kill命令，該命令可以終止后臺(tái)進(jìn)程。至于終止后臺(tái)進(jìn)程的原因很多，或許是該進(jìn)程占用的CPU時(shí)間過(guò)多；或許是該進(jìn)程已經(jīng)掛死。kill命令的語(yǔ)法格式很簡(jiǎn)單，大致有以下兩種方式：kill [-s 信號(hào) | -p ] [ -a ] 進(jìn)程號(hào) kill

44、 -l [信號(hào)] 命令中的參數(shù)說(shuō)明如下：Ø         -s：指定需要送出的信號(hào)。既可以是信號(hào)名也可以對(duì)應(yīng)數(shù)字。Ø         -p：指定kill命令只是顯示進(jìn)程的pid，并不真正送出結(jié)束信號(hào)。-l：顯示信號(hào)名稱列表，這也可以在/usr/inc

45、lude/linux/signal.h文件中找到。,3.3.4 進(jìn)程睡眠,sleep命令可使當(dāng)前正在執(zhí)行的進(jìn)程在規(guī)定的時(shí)間內(nèi)處于睡眠。其使用的語(yǔ)法格式為：sleep time說(shuō)明：time為進(jìn)程將睡眠的時(shí)間，以秒為單位。例如：$ sleep time,3.4.1 識(shí)別Linux中的用戶1. 查看用戶的操作系統(tǒng)管理員在任一時(shí)刻都可查看用戶的行為，在終端的提示符下輸入w命令即可 命令響應(yīng)中所示的信息分別說(shuō)明如

46、下：第一行顯示系統(tǒng)的匯總信息，字段分別表示系統(tǒng)當(dāng)前時(shí)間、系統(tǒng)運(yùn)行時(shí)間、登錄用戶總數(shù)及系統(tǒng)平均負(fù)載信息。對(duì)于該行顯示的幾個(gè)數(shù)據(jù)意義是：Ø 4:50pm 表示執(zhí)行w的時(shí)間是在下午4:50。Ø 0days,11:18 表示系統(tǒng)運(yùn)行0天11小時(shí)18分。Ø 4users 表示當(dāng)前系統(tǒng)登錄用戶總數(shù)為4Øload average 與后面的數(shù)字一起表示

47、系統(tǒng)在過(guò)去1、5、 10分鐘內(nèi)的負(fù)載程度，數(shù)值越小，系統(tǒng)負(fù) 載越輕。,3.4 查看登錄用戶及日志文件信息,從第2行開(kāi)始構(gòu)成一個(gè)表格，共有8個(gè)欄目，分別顯示各個(gè)用戶正在做的事情及該用戶所占用的系統(tǒng)資源： ØUSER：顯示登錄用戶名。用戶重復(fù)登錄，該賬號(hào)也會(huì)重復(fù)出現(xiàn)。Ø TTY：用戶登錄所使用的終端。ØFORM: 顯示用戶從什么地方登錄到系統(tǒng)。如果是從本地登錄，此字段

48、為“-”；如果從遠(yuǎn)程登錄便會(huì)顯示主機(jī)的IP地址或主機(jī)名。ØLOGIN＠：是LOGIN　AT的意思，表示登錄進(jìn)入系統(tǒng)的時(shí)間。ØIDLE：用戶空閑時(shí)間，從用戶上一次任務(wù)結(jié)束后開(kāi)始計(jì)時(shí)。ØJCPU：以終端代號(hào)來(lái)區(qū)分，表示在某段時(shí)間內(nèi)，所有與該終端相關(guān)的進(jìn)程任務(wù)所耗費(fèi)的CPU時(shí)間。ØPCPU：指WHAT域的任務(wù)執(zhí)行后所耗費(fèi)的CPU時(shí)間。Ø WHAT：表示當(dāng)前執(zhí)行的任務(wù)。,另外，使用

49、W命令還可在有很多用戶登錄時(shí)，查看某一個(gè)具體的用戶名，使用的命令形式如下：# w root,2.查看登錄用戶 系統(tǒng)管理員若想知道某一時(shí)刻有哪些用戶登錄到系統(tǒng)，可以使用系統(tǒng)提供的who命令，該命令可以查看當(dāng)前登錄系統(tǒng)的用戶及其他相關(guān)系統(tǒng)信息。 3. 查看登錄用戶歷史 系統(tǒng)管理員可以隨時(shí)查看用戶登錄的歷史行為，還可查看某一用戶曾經(jīng)登錄到的系統(tǒng)，這些功能使用last命令即可實(shí)現(xiàn)。,3.4.2 查看日志文件系

50、統(tǒng),日志文件（Log files）是包含關(guān)于系統(tǒng)消息的文件，包括內(nèi)核、服務(wù)、在系統(tǒng)上運(yùn)行的應(yīng)用程序等。不同的日志文件記載不同的信息。 1.定位日志文件多數(shù)日志文件位于 /var/log 目錄中。某些程序如 httpd 和 samba 在 /var/log 中有單獨(dú)的存放日志文件的目錄。2.放日志文件的目錄。 注意，日志文件目錄中會(huì)有多個(gè)后面帶有數(shù)字的文件。這些文件是在日志文件被循環(huán)時(shí)創(chuàng)建的。日志文件被循環(huán)使用，因此文

51、件不會(huì)變得太大。 logrotate 軟件包中包含一個(gè)能夠自動(dòng)根據(jù) /etc/logrotate.conf 配置文件和 /etc/logrotate.d 目錄中的配置文件來(lái)循環(huán)日志文件的 cron 任務(wù)。按照默認(rèn)配置，日志每周都被循環(huán)，并被保留四周之久。,2. 查看日志文件要在互動(dòng)的、真實(shí)時(shí)間的應(yīng)用程序中查看系統(tǒng)日志文件，可使用日志查看器。要啟動(dòng)日志查看器應(yīng)用程序，可使用如下兩種方法打開(kāi)：（11）   

52、;    依次選擇“主菜單→系統(tǒng)工具→系統(tǒng)日志”（22）       在 shell終端提示下鍵入 redhat-logviewer 命令。 打開(kāi)圖3－4－5所示的日志查看器對(duì)話框。,按照默認(rèn)設(shè)置，當(dāng)前可查看的日志文件每隔 30 秒被刷新一次。要改變刷新率，可從圖3－4－5的下拉菜單中選擇“編輯→首選項(xiàng)”。如圖3－4－6所示的窗口會(huì)出現(xiàn)。在“日

53、志文件”標(biāo)簽中，點(diǎn)擊刷新率旁邊的上下箭頭來(lái)改變它?？蓡螕簟瓣P(guān)閉”按鈕來(lái)返回到主窗口。刷新率會(huì)被立即改變。要手工刷新當(dāng)前可以查看的文件，可從圖3－4－5中選擇“文件即刻刷新”或按“Ctrl＋R”鍵。,3. 檢查日志文件日志查看器可以被配置在包含警告關(guān)鍵字的行旁邊來(lái)顯示警告圖標(biāo)。要添加警告詞，從圖3-4-5中的下拉菜單中選擇“編輯→首選項(xiàng)”，然后選中“警告”標(biāo)簽，打開(kāi)圖3－4－6所示的對(duì)話框。單擊“添加”按鈕來(lái)添加警告詞。要?jiǎng)h除一個(gè)警告