一、系统库为获得服务和用户信息而访问的配置文件
(一)系统日志
1、大多数系统程序将它们的日志信息输出到syslog服务。
2、rsyslog的基础配置文件时/etc/rsyslog.conf,还会在其他地方发现。内容是:传统规则 和rsyslog扩展(以$开头的都时扩展),配置文件需要正确配置设施或优先级。
3、故障排除:测试系统日志使用logger命令手动发送日志消息
$ logger -p daemon.info something bad just happened
(二)用户管理文件
1、/etc/passwd文件:文本文件/etc/passwd中包含一一对应的用户名和用户ID
2、/etc/shadow文件:包含用户验证信息以及经过加密的密码和密码过期日期,后来被PAM代替
3、更改密码:
(1)普通用户
# passwd -s //用s选项更改shell
# passwd -f //用f选项更改用户名
(2)超级用户:更改/etc/passwd
A、添加用户:加上恰当的命令行,并为用户创建一个root目录即可。
B、使用终端命令或者GUI(如,passwd user 设置用户密码)
4、/etc/group文件:包含了用户组ID,用户组可以将文件访问权设定给某些用户。
二、系统启动时运行的服务程序
(一)时间
1、计算机硬件有个使用电池的实时时钟(RTC),硬件时钟设置为通用协调时间(UTC)
# hwclock --hctosys --utc //将内核的UTC时钟设置为RTC
2、不要试图使用hwclock来修复时间误差,最好办法时使用守护进程来使用你的系统时间和网络上的时间保持同步。
3、网络时间:运行网络时间协议(NTP)守护进程,借助远程服务器来更新时间。
(二)、getty
三、用来更改服务程序和配置文件的配置工具
(一)、cron
1、cron服务:按照日程安排来重复运行程序。
2、添加定时任务,在crontab文件中加入一行
15 09 *** /home/juser/bin/spmake //将/home/juser/bin/spmake 命令安排在每天9:15AM运行 分别表示:分、时、天、月、星期
3、crontab命令:
crontab file //将crontab条目放入一个文件,然后运行crontab file命令将file文件安装为crontab
crontab -l //列出你的crontab
crontab -r //删除crontab文件
crontab -e //更改并安装crontab
(二)、at
在将来某一时刻一次运行任务
$ at 22:30 //要在10:30PM运行myjob
at > myjob
atq //任务是否被设定
四、系统管理工具
(一)ID
有效UID:用来设定某一进程的访问限制,Linux将有效UID设置为程序文件的拥有者,有效UID是执行者
实际UID:实际启动进程的UID,LInux将实际UID设置为你的UID,实际UID时所有者。
(二)用户标识和认证
用户标识:Linux通过用户ID来管理进程和文件的权限
用户认证:Linux内核控制如何执行setuid,如何让用户ID执行seruid()系统调用来切换用户
PAM:共享验证库,在某个模块下执行某种功能进行验证。