1、 中標麒麟高級服務器操作系統(tǒng)（龍芯）系統(tǒng)管理員手冊 目錄 HYPERLINK l _TOC_250196 基本系統(tǒng)設置8 HYPERLINK l _TOC_250195 系統(tǒng)地區(qū)和鍵盤配置8 HYPERLINK l _TOC_250194 配置系統(tǒng)地區(qū)8 HYPERLINK l _TOC_250193 其他資源10 HYPERLINK l _TOC_250192 日期和時間配置10 HYPERLINK l _TOC_250191 TIMEDATECTL 工具使用說明10 HYPERLINK l _TOC_250190 DATE 工具使用說明12 HYPERLINK l _TOC_250189

2、HWCLOCK 工具使用說明14 HYPERLINK l _TOC_250188 用戶和組群配置15 HYPERLINK l _TOC_250187 添加新用戶15 HYPERLINK l _TOC_250186 修改用戶屬性16 HYPERLINK l _TOC_250185 命令行配置16 HYPERLINK l _TOC_250184 添加用戶的詳細過程18 HYPERLINK l _TOC_250183 獲取特權20 HYPERLINK l _TOC_250182 SU 命令工具20 HYPERLINK l _TOC_250181 SUDO 命令工具20 HYPERLINK l _TO

3、C_250180 安裝和管理軟件22 HYPERLINK l _TOC_250179 YUM22 HYPERLINK l _TOC_250178 檢查和升級軟件包22 HYPERLINK l _TOC_250177 管理軟件包27 HYPERLINK l _TOC_250176 管理軟件包組35 HYPERLINK l _TOC_250175 軟件包操作記錄管理38 HYPERLINK l _TOC_250174 配置 YUM 和 YUM 倉庫44 HYPERLINK l _TOC_250173 YUM 插件50 HYPERLINK l _TOC_250172 基礎服務53 HYPERLINK

4、 l _TOC_250171 使用 SYSTEMD 管理系統(tǒng)服務53 HYPERLINK l _TOC_250170 SYSTEMD 介紹53 HYPERLINK l _TOC_250169 管理系統(tǒng)服務56 HYPERLINK l _TOC_250168 管理目標63 HYPERLINK l _TOC_250167 關閉暫停掛起系統(tǒng)67 HYPERLINK l _TOC_250166 在遠程機器上使用 SYSTEMD69 HYPERLINK l _TOC_250165 創(chuàng)建和修改 SYSTEMD 單元文件69 HYPERLINK l _TOC_250164 OPENSSH91 HYPERLI

5、NK l _TOC_250163 為什么使用 SSH？91 HYPERLINK l _TOC_250162 主要特性92 HYPERLINK l _TOC_250161 協(xié)議版本93 HYPERLINK l _TOC_250160 SSH 連接的事件序列93 HYPERLINK l _TOC_250159 配置文件95 HYPERLINK l _TOC_250158 啟動 OPENSSH 服務端97 HYPERLINK l _TOC_250157 使用 SSH 進行遠程連接99 HYPERLINK l _TOC_250156 使用基于密鑰的認證99 HYPERLINK l _TOC_25015

6、5 生成密鑰對100 HYPERLINK l _TOC_250154 配置 SSH-AGENT103 HYPERLINK l _TOC_250153 OPENSSH 客戶端106 HYPERLINK l _TOC_250152 使用 SSH 工具106 HYPERLINK l _TOC_250151 使用 SCP 工具109 HYPERLINK l _TOC_250150 使用 SFTP 工具110 HYPERLINK l _TOC_250149 不只是一個安全的 SHELL111 HYPERLINK l _TOC_250148 TIGERVNC113 HYPERLINK l _TOC_250

7、147 VNC 服務端113 HYPERLINK l _TOC_250146 共享一個已存在的桌面116 HYPERLINK l _TOC_250145 VNC 查看器117 HYPERLINK l _TOC_250144 多庫工具鏈121 HYPERLINK l _TOC_250143 3.4.1匯編器121 HYPERLINK l _TOC_250142 3.4.2鏈接器122 HYPERLINK l _TOC_250141 多 ABI123STAT 函數(shù)調(diào)用修復124 HYPERLINK l _TOC_250140 DOCKER125 HYPERLINK l _TOC_250139 獲取

8、鏡像126 HYPERLINK l _TOC_250138 查看鏡像126 HYPERLINK l _TOC_250137 搜尋鏡像126 HYPERLINK l _TOC_250136 刪除鏡像127 HYPERLINK l _TOC_250135 創(chuàng)建容器127 HYPERLINK l _TOC_250134 進入容器127 HYPERLINK l _TOC_250133 刪除容器128 HYPERLINK l _TOC_250132 導出容器128 HYPERLINK l _TOC_250131 導入容器128 HYPERLINK l _TOC_250130 命名空間128 HYPERL

9、INK l _TOC_250129 資源隔離129 HYPERLINK l _TOC_250128 配置文件129 HYPERLINK l _TOC_250127 容器日志130設置檢查點，獲取 DOCKER 的元數(shù)據(jù)130 HYPERLINK l _TOC_250126 狀態(tài)監(jiān)控130 HYPERLINK l _TOC_250125 LUAJIT130 HYPERLINK l _TOC_250124 LUAJIT 打印字符串130 HYPERLINK l _TOC_250123 LUAJIT 調(diào)用130查看源文件翻譯的字節(jié)碼信息132LUAJIT 編輯信息133 HYPERLINK l _T

10、OC_250122 長文件名137創(chuàng)建 EXT4 文件系統(tǒng)137終端下創(chuàng)建長文件名文件（字母）138終端下創(chuàng)建長文件名文件（中文）139 HYPERLINK l _TOC_250121 圖形窗口長文件名創(chuàng)建140 HYPERLINK l _TOC_250120 圖形窗口長文件名創(chuàng)建140 HYPERLINK l _TOC_250119 4服務器140 HYPERLINK l _TOC_250118 WEB 服務器140 HYPERLINK l _TOC_250117 APACHE HTTP 服務器140 HYPERLINK l _TOC_250116 郵件服務器172 HYPERLINK l

11、_TOC_250115 電子郵件協(xié)議172 HYPERLINK l _TOC_250114 電子郵件軟件分類176郵件傳輸代理177郵件投遞代理181郵件用戶代理189 HYPERLINK l _TOC_250113 目錄服務器191 HYPERLINK l _TOC_250112 OPENLDAP191 HYPERLINK l _TOC_250111 安裝 OPENLDAP 組件194 HYPERLINK l _TOC_250110 配置 OPENLDAP 服務器196 HYPERLINK l _TOC_250109 使用 LDAP 應用的 SELINUX 策略208 HYPERLINK l

12、 _TOC_250108 運行 OPENLDAP 服務209 HYPERLINK l _TOC_250107 配置系統(tǒng)使用 OPENLDAP 作為驗證210 HYPERLINK l _TOC_250106 文件和打印服務器212 HYPERLINK l _TOC_250105 SAMBA212 HYPERLINK l _TOC_250104 4.4.2FTP229 HYPERLINK l _TOC_250103 4.4.3打印設置235 HYPERLINK l _TOC_250102 使用 CHRONY 套件配置 NTP252 HYPERLINK l _TOC_250101 CHRONY 套件

13、介紹253 HYPERLINK l _TOC_250100 理解 CHRONY 及其配置254 HYPERLINK l _TOC_250099 使用 CHRONY259 HYPERLINK l _TOC_250098 為不同的環(huán)境設置 CHRONY265 HYPERLINK l _TOC_250097 使用 CHRONYC266 HYPERLINK l _TOC_250096 配置 NTP 使用 NTPD268 HYPERLINK l _TOC_250095 NTP 介紹268 HYPERLINK l _TOC_250094 NTP 分層268 HYPERLINK l _TOC_250093

14、理解 NTP268 HYPERLINK l _TOC_250092 理解 DRIFT 文件269 HYPERLINK l _TOC_250091 UTC, TIMEZONES 和 DST269 HYPERLINK l _TOC_250090 NTP 身份驗證選項269 HYPERLINK l _TOC_250089 在虛擬機中管理時間269 HYPERLINK l _TOC_250088 理解閏秒269 HYPERLINK l _TOC_250087 理解 NTPD 配置文件270 HYPERLINK l _TOC_250086 理解 NTPD 的 SYSCONFIG 文件271 HYPERL

15、INK l _TOC_250085 禁止 CHRONY272檢查 NTP 守護進程是否安裝272 HYPERLINK l _TOC_250084 NTPD 的安裝272 HYPERLINK l _TOC_250083 檢查 NTP 的狀態(tài)272 HYPERLINK l _TOC_250082 配置防火墻允許 NTP 包進入273 HYPERLINK l _TOC_250081 配置 NTPDATE 服務器274 HYPERLINK l _TOC_250080 配置 NTP274 HYPERLINK l _TOC_250079 配置硬件時鐘更新280 HYPERLINK l _TOC_25007

16、8 配置時鐘源280 HYPERLINK l _TOC_250077 使用 PTP4L 配置 PTP281 HYPERLINK l _TOC_250076 PTP 介紹281 HYPERLINK l _TOC_250075 使用 PTP282 HYPERLINK l _TOC_250074 和多個接口使用 PTP286 HYPERLINK l _TOC_250073 指定一個配置文件286 HYPERLINK l _TOC_250072 使用 PTP 管理客戶端287 HYPERLINK l _TOC_250071 同步時鐘288 HYPERLINK l _TOC_250070 驗證時間同步2

17、89 HYPERLINK l _TOC_250069 使用 NTP 服務 PTP 時間294 HYPERLINK l _TOC_250068 使用 PTP 服務 NTP 時間294 HYPERLINK l _TOC_250067 使用 TIMEMASTER 同步 PTP 或 NTP 時間295 HYPERLINK l _TOC_250066 提高準確性299 HYPERLINK l _TOC_250065 監(jiān)控和自動化300 HYPERLINK l _TOC_250064 系統(tǒng)監(jiān)控工具300 HYPERLINK l _TOC_250063 查看系統(tǒng)進程300 HYPERLINK l _TOC_

18、250062 查看內(nèi)存使用情況304 HYPERLINK l _TOC_250061 查看 CPU 使用305 HYPERLINK l _TOC_250060 查看塊設備和文件系統(tǒng)306 HYPERLINK l _TOC_250059 查看硬件信息312 HYPERLINK l _TOC_250058 檢查硬件錯誤316 HYPERLINK l _TOC_250057 使用 NET-SNMP 監(jiān)控性能317 HYPERLINK l _TOC_250056 OPENLMI334 HYPERLINK l _TOC_250055 關于 OPENLMI335 HYPERLINK l _TOC_2500

19、54 安裝 OPENLMI337 HYPERLINK l _TOC_250053 為 OPENPEGASUS 配置 SSL 證書338 HYPERLINK l _TOC_250052 使用 LMI SHELL344 HYPERLINK l _TOC_250051 使用 OPENLMI 腳本388 HYPERLINK l _TOC_250050 查看和管理日志文件388 HYPERLINK l _TOC_250049 日志文件的位置389 HYPERLINK l _TOC_250048 RSYSLOG 的基本配置389 HYPERLINK l _TOC_250047 使用新的配置格式405 HY

20、PERLINK l _TOC_250046 使用 RSYSLOG 隊列408 HYPERLINK l _TOC_250045 在日志服務器上配置 RSYSLOG419 HYPERLINK l _TOC_250044 使用 RSYSLOG 模塊424 HYPERLINK l _TOC_250043 SYSLOGD 服務和日志的交互428 HYPERLINK l _TOC_250042 SYSLOGD 日志結構429 HYPERLINK l _TOC_250041 從日志中導入數(shù)據(jù)430 HYPERLINK l _TOC_250040 過濾結構化消息431 HYPERLINK l _TOC_250

21、039 解析JSON432 HYPERLINK l _TOC_250038 向 MONGODB 中存儲消息432 HYPERLINK l _TOC_250037 調(diào)試 RSYSLOG433 HYPERLINK l _TOC_250036 使用日志433 HYPERLINK l _TOC_250035 查看日志文件434 HYPERLINK l _TOC_250034 訪問控制436 HYPERLINK l _TOC_250033 使用 LIVE VIEW436 HYPERLINK l _TOC_250032 過濾消息436 HYPERLINK l _TOC_250031 使能持續(xù)存儲439 H

22、YPERLINK l _TOC_250030 在圖形界面管理日志440 HYPERLINK l _TOC_250029 查看日志文件440 HYPERLINK l _TOC_250028 添加日志文件443 HYPERLINK l _TOC_250027 監(jiān)控日志文件444 HYPERLINK l _TOC_250026 自動化系統(tǒng)任務445 HYPERLINK l _TOC_250025 CRON 和 ANACRON446 HYPERLINK l _TOC_250024 安裝 CRON 和 ANACRON446 HYPERLINK l _TOC_250023 運行 CROND 服務446 H

23、YPERLINK l _TOC_250022 配置 ANACRON 任務447 HYPERLINK l _TOC_250021 配置 CRON 任務450 HYPERLINK l _TOC_250020 控制對 CRON 的訪問453 HYPERLINK l _TOC_250019 CRON 任務的黑白名單453 HYPERLINK l _TOC_250018 AT 和 BATCH454 HYPERLINK l _TOC_250017 自動程序錯誤報告工具（ABRT）458 HYPERLINK l _TOC_250016 ABRT 簡介458 HYPERLINK l _TOC_250015 安

24、裝 ABRT 并啟動服務459 HYPERLINK l _TOC_250014 配置 ABRT461 HYPERLINK l _TOC_250013 檢測軟件問題469 HYPERLINK l _TOC_250012 處理檢測到的問題472 HYPERLINK l _TOC_250011 附錄 RPM475 HYPERLINK l _TOC_250010 RPM 設計目標476 HYPERLINK l _TOC_250009 使用 RPM477 HYPERLINK l _TOC_250008 安裝和升級軟件包478 HYPERLINK l _TOC_250007 卸載軟件包481 HYPERL

25、INK l _TOC_250006 更新軟件包482 HYPERLINK l _TOC_250005 查詢軟件包482 HYPERLINK l _TOC_250004 校驗軟件包483 HYPERLINK l _TOC_250003 查找并校驗 RPM 軟件包484 HYPERLINK l _TOC_250002 查找 RPM 軟件包485 HYPERLINK l _TOC_250001 校驗軟件包簽名485 HYPERLINK l _TOC_250000 RPM 用法的常用示例486基本系統(tǒng)設置這部分涵蓋了基本的系統(tǒng)管理任務,如鍵盤配置、日期和時間配置、用戶和組群配置以及授權配置。系統(tǒng)地區(qū)和

26、鍵盤配置系統(tǒng)地區(qū)配置是指系統(tǒng)服務和用戶界面的語言環(huán)境配置。鍵盤布局配置是指文本控制臺和圖形用戶界面的鍵盤布局規(guī)則。這些設置可以通過修改/etc/l ocale.conf 配置文件或使用 localectl 命令。此外,您可以在用戶圖形界面來執(zhí)行任務，詳情請參考安裝手冊。配置系統(tǒng)地區(qū)LANG=de_DE. UTF-8 LC_MESSAGES=C系統(tǒng)地區(qū)配置文件為/etc/locale.conf，在系統(tǒng)啟動時引導 systemd 守護進程。這個配置文件可以被每一個服務或者用戶繼承，單個服務或者用戶也可修改配置文件。例如語言為英語，地區(qū)為德國的/etc/locale 文件的配置內(nèi)容如下，：LC_ME

27、SSAGES 選項決定了診斷消息的標準輸出文本格式。其他選項說明總結在 HYPERLINK l _bookmark0 表格 -1 在所示。表格 -1 在/etc/locale.conf 文件中可配置項配置項描述LANG提供系統(tǒng)時區(qū)的默認值LC_COLLATE定義該環(huán)境的排序和比較規(guī)則LC_CTYPE用于字符分類和字符串處理，控制所有字符的處理方式，包括字符編碼，字符是單字節(jié)還是多字節(jié)，如何打印等。是最重要的一個環(huán)境變量。LC_NUMERIC非貨幣的數(shù)字顯示格式LC_TIME時間和日期格式LC_MESSAGES提示信息的語言。顯示當前配置# localectl statusSystem Loca

28、le: LANG=en_US. UTF-8 VC Keymap: usX11 Layout: n/aLocalectl 命令可用于配置語言環(huán)境和鍵盤布局。顯示當前配置，可使用如下命令，并輸出示例：顯示可用地區(qū)列表# localectl list-locales | grep en_ en_AGen_AG. utf8 en_AUen_AU. iso88591 en_AU. utf8 en_BWen_BW. iso88591 en_BW. utf8 output truncated顯示可用地區(qū)列表可使用如下命令，并輸出示例：配置地區(qū)# localectl set- locale LANG =loc

29、ale配置系統(tǒng)默認地區(qū)，需要以 root 用戶身份運行：用戶可以配置適合的地區(qū)標示符以代替 locale，可通過 localectl list-locales檢索適合的地區(qū)。其他資源其他官方配置系統(tǒng)地區(qū)和鍵盤布局的內(nèi)容可以參考安裝手冊。同時還可參考 HYPERLINK l _bookmark4 1.4 HYPERLINK l _bookmark4 獲取特權章節(jié)和 HYPERLINK l _bookmark7 3.1 章節(jié)。日期和時間配置操作系統(tǒng)區(qū)分以下兩種時區(qū)：實時時間（RTC），通常作為物理時鐘，它可以獨立于系統(tǒng)當前狀態(tài)計時，在主機關機情況下也可計時。系統(tǒng)時間，是基于實時時間的由操作系統(tǒng)內(nèi)核

30、維護的軟件時間。等系統(tǒng)啟動內(nèi)核初始化系統(tǒng)時間后，系統(tǒng)時間就獨立于實時時間自行計時。系統(tǒng)時間通常還保持一套世界統(tǒng)一時間（UTC），用于轉換系統(tǒng)的不同時區(qū)，本地時間就是用戶所在時區(qū)的真實時間。操作系統(tǒng)提供了三種命令行時間管理工具，timedatectl、date 和 hwclock。以下將分別介紹各個工具的使用。Timedatectl 工具使用說明顯示當前日期和時間# timedatectlLocal time: Mon 2013- 09- 16 19: 30: 24 CESTUniversal time: Mon 2013- 09- 16 17: 30: 24 UTC Timezone: Eur

31、ope/Prague ( CEST, +0200)NTP enabled: noNTP synchronized: no RTC in local TZ: no DST active: yesLast DST change: DST began at Sun 2013- 03- 31 01: 59: 59 CETSun 2013- 03- 31 03: 00: 00 CEST命令 timedatectl 可以顯示當前系統(tǒng)時間和機器的物理時間及其詳細信息。如下示例顯示的是未啟用 NTP 時鐘同步的系統(tǒng)時間：# timedatectl set-time 2015-06-02 23:26:00Nex

32、t DST change: DST ends ( the clock j umps one hour backwards) at Sun 2013- 10- 27 02: 59: 59 CESTSun 2013- 10- 27 02: 00: 00 CET# systemctl restart systemd timedated.services變更 chrony 或 ntpd 服務狀態(tài)不會主動通知 timedatectl 工具，如果想要更新服務的配置信息，請執(zhí)行一下命令：變更當前時間# timedatectl set- time HH: MM: SS以 root 用戶運行以下命令可以修改當前

33、時間：其中 HH 代表小時，MM 代表分鐘，SS 代表秒數(shù)，均需兩位表示。這個命令同樣可以更新系統(tǒng)時間和物理時間，效果類似于 date set 和 hwclock systohc 命令。# timedatectl set-local-rtc boolean系統(tǒng)默認時間配置基于 UTC，如果想基于本地時間來配置系統(tǒng)時間，需要以 root 用戶運行以下命令修改。如果基于本地時間，需要將 boolean 配置為 yes（或者 y，true，t 或者1）。如果使用 UTC 時間，則要將 boolean 配置為 no（或者 n，false，f 或者0）。系統(tǒng)默認 boolean 為 no。變更當前日期#

34、 timedatectl set-time YYYY- MM- DD以 root 用戶運行以下命令可以修改當前日期：其中 YYYY 代表年份，需 4 位數(shù)表示；MM 代表月份，需兩位數(shù)表示； DD 代表日期，需兩位表示。如果還需要配置時間，可以補充上時間參數(shù)，示例如下：修改時區(qū)# timedatectl list-timezones執(zhí)行以下命令可以顯示當前時區(qū)：以 root 用戶運行以下命令可以修改當前時區(qū)：# timedatectl set-timezone time_zone# timedatectl list-timezo nes | grep Europe Europe/Amsterd

35、amEurope/Andorra Europe/Athens Europe/Belgrade Europe/Berlin Europe/Bratislava# timedatectl set- timezone Europe/Prague修改時區(qū)示例如下：同步系統(tǒng)與遠程服務器時間# timedatectl set-ntp boolean以 root 用戶運行以下命令可以啟用/禁用時間同步服務：啟用與禁用需要配置 boolean 值為 yes 或者 no。例如需要自動同步一個遠程時間服務器，可以執(zhí)行一下命令：# timedatectl set-ntp yesDate 工具使用說明顯示當前日期和時

36、間命令 date 可以顯示當前系統(tǒng)時間、時區(qū)、日期等信息。并可以通過參數(shù)- utc 顯示當前時區(qū)時間。通過 “format”標示符來輸出特定狀態(tài)。常用的 format 說明如下：表格 -2 參數(shù)介紹參數(shù)描述%H以 HH 格式輸出當前小時%M以 MM 格式輸出當前分鐘%S以 SS 格式輸出當前秒數(shù)%d以 DD 格式輸出當前日期%m以 MM 格式輸出當前月份%Y以 YYYY 格式輸出當前年份%Z顯示時區(qū)制式，例如C EST%F以 YYYY-MM-DD 格式輸出當前年月日，等價于參數(shù)%Y- %m-%d%T以 HH:MM:SS 格式輸出當前時間，等價于參數(shù)%H: %M: %S# dateMon Sep

37、 16 17: 30: 24 CEST 2013# date utcMon Sep 16 15: 30: 34 UTC 2013 # date + %Y-%m-%d%H%M2013- 09- 16 17: 30示例如下：變更當前時間# date set HH: MM: SS以 root 用戶運行以下命令可以修改當前時間：其中 HH 代表小時，MM 代表分鐘，SS 代表秒數(shù)，均需兩位表示。這個命令同樣可以更新系統(tǒng)時間和物理時間，效果類似于 hwclock systohc 命令。系統(tǒng)默認時間配置基于本地時間，如果想基于 UTC 時間來配置系統(tǒng)時間，需要以 root 用戶運行以下命令修改。# dat

38、e -set HH: MM: SS -utc變更當前日期# date -set YYYY- MM- DD以 root 用戶運行以下命令可以修改當前日期：其中 YYYY 代表年份，需 4 位數(shù)表示；MM 代表月份，需兩位數(shù)表示； DD 代表日期，需兩位表示。如果還需要配置時間，可以補充上時間參數(shù)，示例如下：# date -set 2013-06 - 02 23:26 :00hwclock 工具使用說明顯示當前日期和時間# hwclockTue 15 Apr 2014 04: 23: 46 PM CEST - 0. 329272 seconds命令 hwclock 可以顯示當前系統(tǒng)時間、時區(qū)、日期

39、等信息。并可以通過參數(shù)-utc 或-localtime 顯示當前 UTC 時區(qū)時間和本地時間。示例如下：變更當前日期和時間#hwclock - -set - -date dd mmm yyyy HH: MM以 root 用戶運行以下命令可以修改當前時間：其中 dd 代表日期 HH 代表小時，MM 代表分鐘，SS 代表秒數(shù)，均需兩位表示。Mmm 代表月份，以月份英文三位字母簡寫表示，yyyy 代表年份，以四位數(shù)字表示。這個命令通過參數(shù)-utc 或localtime 區(qū)分配置當前 UTC 時區(qū)時間和本地時間基于 UTC 時間來配置系統(tǒng)時間，需要以 root 用戶運行以下命令修改，示例# hwclo

40、ck -set -date 21 Oct 2014 21: 17 -utc如下。同步系統(tǒng)與遠程服務器時間# hwclock - - systohc以 root 用戶運行以下命令同步遠程時間：用戶和組群配置用戶管理者允許您查看、修改、添加和刪除本地用戶和組群。 要使用用戶管理者，您必須具備 root 特權。要從桌面啟動用戶管理器，點擊面板上的【應用程序】【系統(tǒng)工具】【設置】【用戶】，彈出用戶配置對話框。圖 -1 用戶管理者 要查看包括系統(tǒng)內(nèi)本地用戶的明顯，點擊【用戶】標簽。在具體的用戶標簽頁可以編輯各項參數(shù)。 通過點擊【+】【-】可以添加刪除用戶。添加新用戶要添加新用戶，點擊【+】按鈕。一個如

41、HYPERLINK l _bookmark1 圖 -2 所示的窗口就會出現(xiàn)。在適當?shù)淖侄蝺?nèi)鍵入新用戶的用戶名和完整姓名。在【密碼】和【驗證】字段內(nèi)鍵入密碼。密碼必須至少包含八個字符?！举~戶類型】可以配置用戶管理員權限和普通用戶權限。【用戶名】會配置用戶主目錄，默認的主目錄是 home/用戶名/。您可以改變?yōu)橛脩魟?chuàng)建的主目錄。點擊【添加】來創(chuàng)建該用戶。圖 -2 創(chuàng)建新用戶修改用戶屬性要查看某個現(xiàn)存用戶的屬性，點擊【用戶】標簽，從用戶列表中選擇該用戶，右側可現(xiàn)實用戶的詳細信息，并可在右側編輯這些屬性。 【賬戶類型】區(qū)分標準用戶還是管理員用戶。 【語言】用戶登錄默認語言選項。 【密碼】用戶登錄密碼，

42、單擊即可進行修改配置。 【最近登錄】選顯示該用戶最近一次登錄系統(tǒng)的時間。 命令行配置如果您更喜歡使用命令行工具，請參考本節(jié)來配置用戶和組群。表格 -3 常用的命令行 選項描述id顯示用戶和組群 iduseradd,usermod,userdel添加、修改、刪除用戶Groupadd.groupmod,groupdel添加、修改、刪除組群gpasswd修改/etc/group 配置文件pwck, grpck檢查用戶和組群密碼文件完整性。pwconv, pwunconv開/關用戶影子密碼grpconv, grpunconv開/關組群影子密碼添加用戶 要在系統(tǒng)上添加用戶： useradd 使用 use

43、radd 命令來創(chuàng)建一個鎖定的用戶賬號：使用 passwd 命令，通過指派密碼和密碼過期規(guī)則來給某賬號解鎖： passwd useradd 的命令行選項 HYPERLINK l _bookmark2 在表格 -4 中被列出。表格 -4 useradd 命令行選項 選項描述-c comment用戶的注釋-d home-dir用來取代默認的 /home/username/ 主目錄-e date禁用賬號的日期，格式為：YYYY-MM-DD-f days密碼過期后，賬號被禁用前要經(jīng)過的天數(shù)（若指定了 0，賬號在密碼過期后會被立刻禁用。若指定了-1，密碼過期后，賬號將不會被禁選項描述用）-g group

44、-name用戶默認組群的組群名或組群號碼（該組群在指定前必須存在）-G group-list用戶是其中成員的額外組群名或組群號碼（默認以外的）的列表，用逗號分隔（組群在指定前必須存在）-m若主目錄不存在則創(chuàng)建它-M不要創(chuàng)建主目錄-n不要為用戶創(chuàng)建用戶私人組群-r創(chuàng)建一個 UID 小于 500 的不帶主目錄的系統(tǒng)賬號-p password使用 crypt 加密的密碼-s用戶的登錄 shell，默認為 /bin/bash-u uid用戶的 UID，它必須是獨特的，且大于 499添加組群 groupadd 要給系統(tǒng)添加組群，使用 groupadd 命令：groupadd 的命令行選 HYPERLIN

45、K l _bookmark3 項在表格 -5 中被列出。表格 -5 groupadd 命令行選項 選項描述-g gid組群的 GID，它必須是獨特的，且大于 499-r創(chuàng)建小于 500 的系統(tǒng)組群-f若組群已存在，退出并顯示錯誤（組群信息不會被改變）。若指定了 -g 和 -f 選項，但是組群已存在，-g 選項就會被忽略添加用戶的詳細過程下列步驟演示了在啟用屏蔽密碼的系統(tǒng)上使用 useradd juan 命令后的情形：在 /etc/passwd 文件中新添了有關 juan 的一行。這一行的特點如下：a） 它以用戶名 juan 開頭。密碼字段有一個“x”，表示系統(tǒng)使用屏蔽密碼。500 或 500

46、以上的 UID 被創(chuàng)建。（在中標麒麟服務器操作系統(tǒng)中，500 以下的 UID 和 GID 被保留給系統(tǒng)使用。）500 或 500 以上的 GID 被創(chuàng)建。d） 可選的 GECOS 信息被留為空白。e） juan 的主目錄被設為 /home/juan/。f） 默認的 shell 被設為 /bin/bash。在 /etc/shadow 文件中新添了有關 juan 的一行。這一行的特點如下：a） 它以用戶名 juan 開頭。出現(xiàn)在 /etc/shadow 文件中密碼字段內(nèi)的兩個嘆號（!）會鎖住賬號。如果某個加密的密碼使用了 -p 選項被傳遞，這個密碼會被放置在/etc/shadow 文件中用于該用戶

47、的那一行中，密碼被設置為永不過期。在 /etc/group 文件中新添了一行有關 juan 組群的信息。和用戶名相同的組群叫做用戶私人組群（user private group）。在 /etc/group 文件中新添的這一行具有如下特點：a） 它以組群名 juan 開頭。密碼字段有一個“x”，表示系統(tǒng)使用屏蔽密碼。GID 與列舉 /etc/passwd 文件中用戶 juan 行中的相同。在 /etc/gshadow 文件中新添了有關 juan 組群的一行。這一行的特點如下：a） 它以組群名 juan 開頭。出現(xiàn)在 /etc/gshadow 文件中密碼字段內(nèi)的一個嘆號（!）會鎖住該組群。所有其它

48、字段均為空白。用于用戶 juan 的目錄被創(chuàng)建在 /home/ 目錄之下。該目錄為用戶 juan 和組群 juan 所有。它的讀寫和執(zhí)行權限僅為用戶 juan 所有。所有其它權限都被拒絕。/etc/skel/ 目錄（包含默認用戶設置）內(nèi)的文件被復制到新建的 /home/juan/目錄中。這時候，系統(tǒng)上就存在了一個叫做 juan 的被鎖的賬號。要激活它，管理員必須使用 passwd 命令給賬號設置一個密碼，它還可以設置密碼過期規(guī)則。 獲取特權系統(tǒng)普通用戶的權限有不同的限制，某些情況下普通需用需要執(zhí)行管理員用戶權限才能執(zhí)行的命令，此時可以通過 su 或者 sudo 命令獲得管理員權限特權。Su 命

49、令工具# usermod - G wheel username用戶使用 su 命令時，需要輸入 root 用戶密碼，驗證通過后可以獲取 root 的腳本環(huán)境。一旦通過 su 命令登入，這個用戶的所有操作均視為 root 用戶操作。由于 su 可以獲取 root 全部權限，并因此獲取其他用戶的權限，可能存在一定安全問題。因此可以通過管理員組群 wheel 來進行限制。以 root 用戶執(zhí)行以下命令：#auth required pam_wheel. so use_uid當年將用戶加入 wheel 組群后，可以限制只有這個組群的用戶可以使用 su 命令訪問。配置 su 的 PAM 可以編輯/etc

50、/pam. d /su 文件，通過添加刪除#字符來確認添加或刪除相應內(nèi)容。上述內(nèi)容表示管理員組群 wheel 內(nèi)的用戶可以通過 su 訪問其他用戶。Sudo 命令工具Sudo 命令允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的 root 命令。當可信用戶執(zhí)行 sudo 命令時，需要提供他們自己的用戶密碼，然后以 root 權限執(zhí)行命令?；镜?sudo 命令如下：#sudo commandSudo 命令有很大的彈性，只有在/etc/sudoers 文件中被允許的用戶可以執(zhí)行在他們自己的 shell 環(huán)境中執(zhí)行 sudo 命令，而不是 root 的 shell 環(huán)境。這意味著在 7 系列中 root

51、 的 shell 環(huán)境是被禁止訪問的。#juanALL=(ALL)ALL配置 sudo 必須通過編輯/etc/sudoers 文件，而且只有管理員用戶才可以修改它，必須使用 visudo 編輯。之所以使用 visudo 有兩個原因，一是它能夠防止兩個用戶同時修改它；二是它也能進行一些的語法檢查。以 root 身份用 visudo 打開配置文件，輸入以下內(nèi)容：這條信息意思是 juan 用戶可以以任何主機連接并通過 sudo 執(zhí)行任何命令。下面這條信息說明 users 用戶可以本地主機可以執(zhí)行/sbin/shutdown - h now%users localhost=/sbin/shutdown

52、 - h now命令：安裝和管理軟件yumYum 是基于 RPM 包的前端軟件包管理器，能夠從指定的服務器自動下載RPM 包并且安裝，可以自動處理依賴性關系，并且一次安裝所有依賴的軟件包，無須繁瑣地一次次下載、安裝。用戶可以創(chuàng)建、添加和刪除軟件包安裝源，yum 可以覆蓋 rpm 工具的全部功能，并可通過簡潔命令優(yōu)化功能。Yum 還可以簡便的管理在本機上安裝和下載的 rpm 包，也可利用自己的特性下載軟件包。檢查和升級軟件包軟件包升級檢查# yum check-updateLoaded plugins: langpacks, product- id Updating Neokylin repos

53、itories.INFO: rhsm- app. repolib: repos updated: 0 PackageKit. mips64el 0. 5. 8- 2. el6 neokyinPackageKit- glib. mips64el 0. 5. 8- 2. el6 neokyinPackageKit- yum. mips64el 0. 5. 8- 2. el6 neokyinPackageKit- yum- plugin. mips64el 0. 5. 8- 2. el6 neokyinglibc. mips64el 2. 11. 90- 20. el6 neokyinglibc-

54、common. mips64el 2. 10. 90- 22 neokyinkernel. mips64elkerne 2. 6. 31- 14. el6 neokyinyum. noarch 3. 2. 24- 4. el6 neokyin 查看系統(tǒng)里已經(jīng)安裝的軟件包有哪些可以升級可以執(zhí)行以下命令，示例如下：示例說明：PackageKi t軟件包名稱；mips64el該軟件包支持的 CPU 架構；0.5.8可升級的軟件包版本neokyin可升級的軟件包所存儲倉庫上述輸出可以看出還可升級內(nèi)核 kernel，yum 和 rpm 包本身以及它們的依賴關系。升級軟件包Yum 支持一次升級單個/批量軟

55、件包，并同時安裝/更新相應的依賴包。# yum update package_name升級單一軟件包命令：升級 rpm 軟件包示例：#yum update rpmLoaded plugins: langpacks, product- id, subscription- manager Updating Red Hat repositories.INFO: rhsm- app. repolib: repos updated: 0 Setting up Update ProcessResolving Dependencies- Running transaction check- - Packag

56、e rpm. mips64el 0: 4. 11. 1- 3. el7 will be updated- Processing Dependency: rpm = 4. 11. 1- 3. el7 for package: rpm-libs-4. 11. 1- 3. el7. mips64el- Processing Dependency: rpm = 4. 11. 1- 3. el7 for package: rpm- python-4. 11. 1- 3. el7. mips64el- Processing Dependency: rpm = 4. 11. 1- 3. el7 for pa

57、ckage: rpm- build-4. 11. 1- 3. el7. mips64el- - Package rpm. mips64el 0: 4. 11. 2- 2. el7 will be an update- Running transaction check. . .- Finished Dependency Resolution Dependencies Resolved=Package Arch Version Repository Size=Updating:rpm mips64el 4. 11. 2- 2. el7 rhel1. 1 MUpdating for depende

58、ncies:rpm- build mips64el 4. 11. 2- 2. el7 rhel139 krpm- build- libs mips64el 4. 11. 2- 2. el7 rhel98 krpm- libs mips64el 4. 11. 2- 2. el7 rhel261 krpm- python mips64el 4. 11. 2- 2. el7 rhel74 kTransaction Summary=Upgrade 1 Package ( +4 Dependent packages) Total size: 1. 7 MIs this ok y/d/N:上述輸出的說明如

59、下：Loaded plugins: langpacks, product- id顯示已安裝和可用的 yum plug- ins 信息。rpm. mips64el 4：用戶需要下載升級的軟件包和依賴軟件包。Yum 默認會顯示升級軟件包的基本信息，并提示是否確認安裝，用戶可以在使用 yum 命令是添加參數(shù) y，效果等同于出現(xiàn) Is this ok y/d/N: 時輸入 yes。輸入 d 則進行軟件包下載。安裝過程中如果出現(xiàn)錯誤導致安裝過程終止，可以使用 yum history 命令查看詳細描述。# yum group update group_name如果需要安裝一組軟件包，可以以 root 用戶

60、執(zhí)行命令：批量升級軟件包及其依賴# yum update如果需要升級系統(tǒng)所有軟件包，可以使用以下命令：利用系統(tǒng)光盤與 yum 離線升級系統(tǒng)當系統(tǒng)處于離線狀態(tài)或者無法訪問官方更新源時，可以利用更新的系統(tǒng)光盤創(chuàng)建本地 yum 源并進行升級。步驟如下：# mkdir mount_dir創(chuàng)建系統(tǒng)光盤掛載目錄，以 root 用戶執(zhí)行：將系統(tǒng)安裝光盤掛載至該目錄，以 root 用戶執(zhí)行# mount -o loop iso_name mount_dir# cp mount_dir/med ia. repo /etc/yum. repos.d/new. repo將系統(tǒng)光盤中的 media.repo 文件從掛