搭建LINUX系统环境.docx

搭建LINUX系统环境 第1章 LINUX系统安装及基本操作 1.1 关机及重启的命令操作 1. shutdown命令 使用shutdown命令可以安全地关闭或重启系统。只有管理员用户才可以执行该命令 例1.1使用shutdown命令重启系统 [root@localhost ~ ]# shutdown –r now 例1.2 使用shutdown命令关闭系统 [root@localhost ~ ]# shutdown –h now 2.halt命令 halt命令实际上相当于调用了“shutdown –h now”命令，用于快速关机操作 例1.3 使用halt命令关闭系统同时关闭主机电源 [root@localhost ~ ]# halt -p 3.reboot命令 Reboot命令可用于重启系统 例1.4使用reboot命令重启系统 [root@localhost ~ ]# reboot 第3章 管理文件和目录 3.1 获得命令帮助 1. 使用help命令 用于查看各Shell内部命令的帮助信息 例3.1使用help命令查看自身的帮助信息 [root@localhost ~ ]# help help 例3.2 使用help命令查看Shell内部命令pwd的帮助信息 [root@localhost ~ ]# help pwd 2. 使用“—help”选项 例3.3 使用“--help”选项查看ls命令的帮助信息 [root@localhost ~ ]# ls –help 3. 使用man手册页 例3.4 阅读file命令的帮助手册页信息 [root@localhost ~ ]# man file 例3.5 将ls命令的man手册页保存为文本文件lshelp.text [root@localhost ~ ]# man ls | col –b>lshelp.text 4. 使用info命令 信息页是LINUX系统中提供的另外一种在线帮助形式，功能与man手册页类似，但提供的信息一般会更加详细。 3.2 文件和目录管理 3.2.1 目录操作命令 1. pwd命令——查看当前的工作目录 Pwd命令用于显示用户当前所在的工作目录的位置，工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd工作命令可以不添加任何选项或参数。 例3.1 查看当前用户所在的工作目录。 [root@localhost ~]# pwd /root 2. cd命令——切换工作目录 cd命令用于将用户的工作目录更改到其他位置，一般使用需要切换到的目标目录名作为参数。 例3.2：将工作目录更改为/boot/grub，并使用pwd命令查看当前所处的位置。 [root@localhost ~]# cd /boot/grub [root@localhost ~]# pwd /boot/grub 3. Is命令——列表显示目录内容 Is命令主要用于显示目录中的内容，包括子目录和文件的相关属性信息等。使用的参数可以是目录名，也可以是文件名，允许在同一条命令中同时使用多个参数。 Is命令可以使用的选项种类非常多，如： -l：以长格式文件和目录的列表 -a：显示所有子目录和文件的信息包括名称以点号“.”开头的隐藏目录和隐藏文件 例3.3 显示当前目录中包含的子目录、文件列表信息（不包括隐藏目录、文件） [root@localhost ~]# Is Anaconda-ks.cfg Desktop install.log install.log.syslog lshelp.txt 例3.4 以长格式显示当前目录的详细属性，而不显示目录下的内容 [root@localhost ~]# Is –ld drwxr-x--- 19 root root 4096 05-01 22:27 4. mkdir命令——创建新的目录 Mkdir命令用于创建新的空目录，并可以同时创建多个目录。较常用到的选项为“-p”，该命令用于创建嵌套的多层目录结构。若不使用“-p”选项，则只能在已经存在的目录中创建其他子目录。 例3.5 在当前目录中创建名为public_html的子目录 [root@localhost ~]# mkdir public_html [root@localhost ~]# Is –d public_html/ public_html/ 例3.6 在/media目录中同时建立多个子目录，名称分别为mp3、mp4、rmvb [root@localhost ~]# cd /media [root@localhost ~]# mkdir mp3 mp4 rmvb [root@localhost ~]# Is cdrom mp3 mp4 rmvb 5. du命令——统计目录及文件的空间占用情况 du命令可用于指定目录（或文件）所占磁盘空间的大小。使用目录或文件的名称作为参数，可以同时添加多个参数，du命令常用的几个选项如下： -a：统计磁盘空间占用时包括所有的文件，而不仅仅只统计目录。 -h：以更人性化的方式显示出统计结果，使用-h选项后将显示K、M、G等单位。 -s：只统计每个参数所占用空间总的大小，而不统计每个子目录、文件的大小。 例3.7 统计/var/log目录所占用空间总的大小。 [root@localhost ~]# du –sh /var/log /var/log 3.2.2 文件操作命令 1. touch命令——新建空文件 touch命令本来用于更新文件的时间标记，但在实际使用中经常用于创建新的测试文件。 例3.8 在当前目录中创建两个空文件，文件名分别为file1.txt、file2.html。 [root@localhost ~]# touch file1.txt file2.html [root@localhost ~]# Is –1 file* -rw-r—r-- 1 root root 0 05-31 22:56 file1.txt -rw-r—r-- 1 root root 0 05-31 22:56 file2.html 2. file命令——查看文件类型 file命令用于查看文件的类型，可以根据文件的内部存储结构进行判别，而不是根据文件的扩展名来进行判别。 例3.9 查看Is命令程序的文件类型（32位执行程序） [root@localhost ~]# file /bin/Is /bin/Is:ELF 32-bit LSB executable,Intel 80386,version 1(SYSV),for GNU/Linux2.6.9, dynamically linked (uses sharad libs),for GNU/Linux 2.6.9,stripped 例3.10 查看/etc/resolv.conf文件的类型（ASCII格式的普通文本文件） [root@localhost ~]# file /etc/resolv.conf /etc/resolv.conf: ASCII text 3. cp命令——复制（copy）文件或目录 cp命令用于复制文件或目录，即将需要的文件或目录重建一份并保存在新的文件或目录中。 例3.11 将/bin/touch命令程序复制到当前目录下，并命名为mytouch [root@localhost ~]# cp /bin/touch ./mytouch 4. rm命令——删除（Remove）文件或目录 rm命令用于删除指定的文件或目录。常见的几个选项如下： -f：删除文件或目录时不进行提醒，直接强制删除 -i：删除文件或目录时提醒用户确认。 -r：删除目录时必须使用此选项，表示递归删除整个目录树。 例3.12 删除刚复制到当前目录中的conf目录树，且不提示用户进行确认。 [root@localhost ~]# rm –rf ./conf/ 5. mv命令——移动（Move）文件或目录 mv命令用于将指定的文件或目录转移位置，如果目标位置与源位置相同，则效果相当于为文件或目录改名。mv命令的基本使用格式如下： mv [选项]... 源文件或目录… 目标文件或目录 例3.12 将当期目录中的grub目录转移至public_html目录中 [root@localhost ~]# mv grub public_html [root@localhost ~]# Is public_html 6. which命令——查看LINUX命令文件并显示所在的位置 which命令用于查找Linux命令程序并显示所在的具体位置，其搜索范围主要由用户的环境变量PATH决定，这个范围也是Linux系统在执行命令或程序时的默认搜索路径。which命令使用要查找的命令或程序名作为参数，默认当找到第一个目标后即不在继续查找，若希望在所有路径中查找，可添加-a选项。 例3.13 显示当前的默认搜索路径，并查找Is命令文件所在的位置 [root@localhost ~]# echo $PATH /usr/Kerberos/sbin:/usr/Kerberos/bin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin [root@localhost ~]# which Is alias Is=’Is –color=tty’ /bin/Is 7. find命令——查找文件或目录 find命令是Linux系统中功能非常强大的文件和目录查找命令，其可以根据目标的名称、类型、大小等不同属性进行查找。find命令的基本使用格式如下： find [查找范围] [查找条件表达] 按名称查找：关键字为“-name” 按文件大小查找：关键字为“-size” 按文件属主查找：关键字为“-user” 按文件类型查找：关键字为“-type” 例3.14 在/etc目录中递归查找名称以“resol”开头、以“.conf”结尾的文件 [root@localhost ~]# find /etc –name “resol*.conf” /ect/resolv.conf 例 在/var/log目录中查找属于用于lp的文件或目录 [root@localhost ~]# find /var/log –user lp /var/log/cups 例3.15 在/boot目录中查找大小超过1024KB而且文件名以“vmlinuz”开头的文件 [root@localhost ~]# find /boot –size +1024k –a –name “vmlinuz*” /boot/vmlinuz-2.6.18-8.e15xen 8. In命令——为文件或目录建立链接（Link） In命令用于为文件或目录建立快捷方式，从而提高用户定位文件或目录的效率。如果需要创建符号链接文件，需要为In命令添加“-s”选项。In命令的基本使用格式如下： In [-s] 源文件或目录… 链接文件或目标目录 例3.16 为配置文件/etc/httpd/conf/httpd.conf创建符号链接文件，并保存到/etc目录中，以便需要查找该文件时更便于输入 [root@localhost ~]# In –s /etc/httpd/conf/httpd.conf /etc/ [root@localhost ~]# Is –lh /etc/httpd.conf Irwxrwxrwx 1 root root 26 06-01 00：29 /etc/httpd.conf -> /etc/httpd/conf/httpd.conf 3.2.3文件内容操作命令 1. cat命令——显示连接（concatenate）文件的内容 cat命令本来用于链接多个文件的内容，但在实际使用中更多的用于查看文件内容。 例3.17 查看/etc/sysconfig/network-scripts/ifcfg-eth0配置文件中的内容，以了解网卡配置信息。 [root@localhost~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0 # Advanced Micro Devices [AMD] 79C970 [PCnet32 LANCE] DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:0C:29:A8:4B:F8 ONBOOT=yes 2. more和less命令——分页查看文件内容 使用more和less命令可以采用全屏的方式分页显示文件内容以便于从头到尾地仔细阅读文件内容。more命令为较早出现的分页显示命令，表示文件内容还有更多的意思；less命令是较晚出现的分页显示命令，提供了一些比早期more命令更多的扩展功能，两个命令用法基本类似。 例3.18 使用more命令分屏查看Apache网站服务器配置文件的内容 [root@localhost ~]# more /etc/httpd/conf/httpd.conf # #This is the main Apache server configuration file.It contains the #configuration directives that give the server its instructions. #See URL:http://httpd.apache.org/docs/2.2/ for detailed information. #In particular, see #URL:http://httpd.apache.org/docs/2.2/mod/directives.html # # #DO NOT simply read the instructions in here without understanding #what they do. They’re here only as hints or reminders. If you are unsure #consult the online docs. You have been warned. # --(more)—(1%) 3. head和tail命令——查看文件开头或末尾的部分内容 head和tail是一对作用相反的命令，前者用于显示文件开头的一部分内容，后者于示文件末尾的一部分内容 例3.19 查看用户配置文件/etc/passwd的开头三行内容 [root@localhost ~]# head -3 /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin 4. wc命令——统计文件内容中的单词数数量（Word Count）等信息 wc命令用于计算文件内容中包含的行数、单词数、字节数等信息，使用文件名作为参数，可同时统计多个文件。较常用的选项如下 -c：统计文件内容中的字节数 -l：统计文件内容中的行数 -w：统计文件内容中的单词个数 例3.20 依次统计/etc/resolv.conf文件中的行数、单词数、字节数 [root@localhost ~]# cat /etc/resolc.conf ; generated by /sbin/dhclient-script search localdomain nameserver 192.168.153.2 [root@localhost ~]# wc /etc/resolv.conf 3 8 81 /etc/resolv.conf 5. grep命令——文件内容检索过滤 grep命令用于在文件中查找并显示包含指定字符串的行，可以直接指定关键字串作为查找条件，也可以使用复杂的条件表达式。使用grep命令的基本格式如下 grep [选项]…查找条件 目标文件 grep命令较常用到的几个选项如下 -i:查找内容时忽略大小写 -v：反转查找 例3.21 在/etc/passwd文件中查找包含“ftp”字符串的行 [root@localhost ~]# grep “ftp” /etc/passwd ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 3.2.4归档及压缩命令 1. gzip和bzip2命令——制作压缩文件或解开已压缩的文件 gzip和bzip2命令均可以用于创建新的压缩文件，或者将已经压缩过的文件进行解压。两者使用的压缩算法各不相同，但命令使用格式基本类似，一般来说bzip2的压缩效率要好一些。 例3.22 使用gzip命令将当前目录下的tfile.exe文件进行压缩 [root@localhost ~]# Is –lh tfile.exe -rwxr-xr-x 1 root root 40k 05-31 23:31 tfile.exe [root@localhost ~]# gizp -9 tfile.exe [root@localhost ~]# Is –lh tfile.exe.gz -rwxr-xr-x 1 root root 20k 05-31 23:31 tfile.exe.gz 例3.23 使用gzip命令将压缩文件tfile.exe.gz进行解压 [root@localhost ~]# gzip –d tfile.exe.gz [root@localhost ~]# Is –lh tfile.exe -rwxr-xr-x 1 root root 40k 05-31 23:31 tfile.exe 2. tar命令——制作归档文件或释放已归档的文件 tar命令可以只对目录和文件进行归档，而不进行压缩。但是在实际备份工作中，通常在归档的同时也会将包文件进行压缩，以便节省磁盘空间。常用的几个选项如下： -c:创建.tar格式的包文件 -C：解包时指定释放的目标文件夹 -f：表示使用归档文件 -j：调用bzip2程序进行压缩或解压 -p：打包时保留文件及目录的权限 -t：列表查看包内的文件 -v：输出详细信息 -x：解开.tar格式的文件包 -z：调用gzip程序进行压缩或解压 1）制作归档及压缩包文件 tar命令的基本格式如下 tar [选项]… 归档及压缩文件名 需要归档的源文件或目录 例 将/etc和/boot目录备份为sysfile.tar.gz包文件 [root@localhost ~]# tar zcf sysfile.tar.gz /etc /boot 2）解压并释放归档压缩包文件 tar命令的基本格式如下 tar [选项]…归档及压缩文件名 [-c 目标目录] 例 将sysfile.tar.bz2包文件解压并释放到当前目录中 [root@localhost ~]# tar zxf sysfile.tar.gz [root@localhost ~]# Is –dl etc boot drwxr-xr-x 4 root root 4096 03-26 08:29 boot drwxr-xr-x 102 root root 12288 05-02 01:54 etc 例3.24 将usershome.tar.bz2包文件释放到根目录中（将覆盖现有文件）。 [root@localhost ~]# tar jxf usershome.tar.bz2 –C / 在大部分的备份及恢复工作中，只使用tar命令就可以很好的结合gzip、bzip2工具协同工作，而无需额外再去执行gzip或bzip2命令。但是要注意这两个压缩命令必须存在。 第5章 安装和管理应用程序 1. RPM包概述 RPM包管理机制最早由Red Hat公司提出，后来随着版本的升级逐渐融入了更多优秀的特性，成为众多LINUX发行版公认的软件包管理标准。在其官方站点http://www.rpm.org中，可以了解到关于RPM包管理机制的详细资料。 RPM包管理器通过建立统一的文件数据库，对在Linux系统中安装、卸载、升级的各种.rpm软件包进行详细的记录，并能够自动分析软件包之间的依赖关系，保持各应用程序在一个协调、有序的整体环境中运行。 使用RPM机制封装的软件包文件拥有约定俗成的命名格式，一般使用“软件名—软件版本—发布次数.硬件平台类型.rpm”的文件名形式，如“bash-3.1-16.1.i386.rpm”。其中硬件平台通常为“i386”、“i586”、“i686”或“noarch”（不区分硬件架构）等，有些软件包的文件名中还会增加所使用的操作系统信息，例如“wegt-1.10.2-7.el5.i386.rpm”。 在Rhel5系统的DVD安装盘中，携带的大部分软件包都组织在“Server”目录中，通过该目录中的文件可以熟悉RPM软件的命名格式。 例5.1 挂载RHEL5光盘，并查看部分RPM软件的命名格式。 [root@localhost ~]# mkir – p /media/cdrom //建立光盘挂载位置（目录） [root@localhost ~]# mount /dev/cdrom/media/cdrom/ //挂载光盘设备文件 mount: block device /dev/cdrom is write-protected,mounting read-only [root@localhost ~]# ls –lh bash-3.1-16.1.i386.rpm wget-1.10.2-7.el5.i386.rpm -rw-r—r—1 root root 1.9M 2007-01-19 bash-3.1-16.1.i386.rpm -rw-r—r—1 root root 582K 2007-01-18 wget-1.10.2-7.el15.i386.rpm [root@localhost ~]# file bash-3.1-16.1.i386.rpm bash-3.1-16.1.i386.rpm:RPM v3 bin i386 bash-3.1-16.1 上例中的mount命令用于将光盘设备挂载到系统中制定的目录，以便用户访问其中的文件数据。 例5.13 安装RHEL5光盘中的lynx软件包，并验证安装结果。 cd /media/cdrom/Server rpm -ivh lynx-2.8.5-28.1.i386.rpm rpm -q lynx which lynx 例5.14 卸载当前系统中安装的wget软件，并从RHEL5光盘目录中重新安装wget软件。 rpm -e wget rpm -q wget cd /media/cdrom/Server rpm -i wget-1.10.2-7.e15.i386.rpm rpm -q wget 例5.18 解压Axel源码包，并释放至“/usr/src/”目录中。 tar rvxf axel-2.4.tar.gz -c /usr/src/ ls -dl /usr/src/axel-2.4/ 例5.19 对Axel源码包进行编译前的配置，指定安装目录为“/usr/local/axel”。 cd /usr/src/axel-2.4/ ./configure --help ./configure --prefix=/usr/local/axel 例5.20 从Axel的源码包文件编译生成二进制的程序文件。 cd /usr/src/axel-2.4/ make 例5.21 将编译完成的Axel应用程序的相关文件部署到Linux系统中。 cd /usr/src/axel-2.4/ make install 第7章 管理进程和计划任务 7.1.2 runlevels——运行级别字段 Ø 0：关机状态，使用该级别时将会关闭主机。 Ø 3：字符界面的完整多用户模式，大多数服务器主机在此级别运行。 Ø 5：图形界面的多用户模式，提供图形桌面的操作环境。 Ø 6：重新启动，使用该级别时将会重启主机。 例7.12 查看系统的运行级别状态（5），若之前未切换运行级别，第一例将显示“N”。 runlevel N 5 例7.13 为节省资源，将运行级别由图形模式（5）切换为字符模式（3），并确认状态。 init 3 runlevel 5 3 例7.14 关闭当前系统。 init 0 例7.15 重启当前系统。 init 6 例7.16 查看network服务在各运行级别中的启动状态。 chkconfig --list network 使用chkconfig命令与“--level”选项配合使用时，可以设置指定服务在指定的运行级别中的启动状态。较常用的命令格式如下。 chkconfig --level 运行级别列表 服务名称 on|off 例7.18 将network服务在运行级别2、4中的启动状态设置为“off”（关闭）。 chkconfig --level 24 network off chkconfig --list network 7.2.1 查看进程 1. ps命令——查看静态的进程统计信息（Processes Statistic） Ø a：显示当前终端下的所以进程信息，包括其他用户的进程。与“x”选项结合时将显示系统中的所有进程信息。 Ø u：使用以用户为主的格式输出进程信息。 Ø x：显示当前用户在所有终端下的进程信息。 Ø -e：显示系统内的所有进程信息。 Ø -l：使用长格式（Long）显示进程信息。 Ø -f：使用完善的（Full）格式显示进程信息。 例7.21 不使用任何选项的ps命令，将只显示当前用户会话中所打开的进程。 ps 例7.22 结合“aux”选项使用时，ps命令将显示系统中所有的进程信息。 ps aux 2. top命令——查看进程动态信息。 3. pgrep命令——查看进程信息。 例7.26 查询系统初始化进程init的PID号。 pgrep “init” 例7.27 查询进程名中包含“log”的进程的PID号，同时列出对应的进程名（使用-l选项）。 pgrep -l “log” 例7.28 查询由用户teacher（使用-U选项）在ttyl终端上（使用-t选项）运行的进程PID号，同时列出对应的进程名。 pgrep -l -U teacher -t ttyl 4. pstree命令——查看进程树。 例7.29 pstree命令不带任何参数时，可以清晰地显示系统中的所有用户的进程树结构。 psrtee 例7.30 查看进程树，并列出各进程对应的PID号、用户、完整的命令信息。 pstree -aup 例7.31 只列出由用户teacher打开的进程及子进程的树结构信息。 pstree -ap teacher 7.2.2 控制进程 1. 按Ctrl+Z组合键可以把当前终端中运行的进程调入后台。 2. 按Ctrl+C组合键可以终止进程执行，还可以使用专用的进程终止工具kill、killall和pkill。 7.3.2 crontab周期性任务设置 例7.47 查看“etc/crontab”系统计划任务配置文件的内容。 [root@localhost ~]# cat /etc/crontab SHELL=bin/bash //设置执行计划任务的Shell环境 PATH=/sbin:/bin:/usr/sbin:/usr/bin //定义可执行命令及程序的路径 MAILTO=root //将任务输出信息发送到指定用户的邮箱 HOME=/ //执行计划任务时使用的主目录 #run-parts 01 * * * * root run-parts /etc/cron.hourly //设置每小时执行的计划任务 02 4 * * * root run-parts /etc/cron.daily //设置每天执行的计划任务 22 4 * * * root run-parts /etc/cron.weekly //设置每周执行的计划任务 42 4 1 * * root run-parts /etc/cron.monthly //设置每月执行的计划任务 根据“/etc/crontab”配置文件的设定，crond将按照不同的周期重复执行相应目录中的任务脚本文件。 分钟 小时 日期 月份 星期 执行的命令 01 * * * * run_hourly_cmd 02 4 * * * run_daily_cmd 22 4 * * 0 run_weekly_cmd 42 4 1 * * run_monthly_cmd 50 3 2 1 * run_yearly_cmd 例7.49 由root用户设置一份crontab计划任务列表，完成在如下任务。 Ø 每天早上7:50自动开启sshd服务，22:50关闭sshd服务。 Ø 每隔五天清空一次FTP服务器公共目录“/var/ftp/pub”中的数据。 Ø 每周六的7:30重新启动系统中的httpd服务。 Ø 每周一、周三、周五的下午17:30时，使用tar命令自动备份“/etc/httpd”目录。 [root@localhost ~]# crontab -e 50 7 * * * /sbin/service sshd start 50 22 * * * /sbin/service sshd stop 0 * */5 * * /bin/rm -rf /var/ftp/pub/* 30 7 * * 1,3,5 /bin/tar jcvf httpdconf.tar.bz2 /etc/httpd 第9章 权限管理和磁盘管理 9.1.2 用户账号管理 1. 用户账号文件 与用户账号相关的配置文件主要有两个，分别是/etc/passwd、/etc/shadow。前者用户保存用户名称。宿主目录、登录Shell等基本信息。后者用于保存用户的密码、账号有效期等信息。在这两个配置文件中，每一行对应一个用户账号，不同的配置项之间使用冒号“：”进行分隔。 2. useradd命令 useradd命令可以用于添加用户账户，其基本的命令格式如下。 useradd [选项] 用户名 Ø -u：指定用户的UID号，该UID号码要求未被其他用户所使用。 Ø -d：指定用户的宿主目录位置。 Ø -e：指定用户的账户失效时间，可使用YYYY-MM-DD的日期格式。 Ø -g：指定用户的基本组名（或使用GID号） Ø -G：指定用户的附加组名（或使用GID号） Ø -M：不为用户建立并初始化宿主目录。 Ø -s：指定用户的登录Shell。 3. passwd命令 使用passwd命令除了可以修改账户的密码以外，还能够对用户账户进行锁定、解锁、也可以将用户的密码设置为空（无需密码即可登录）。相关的几个选项如下。 Ø -d：清空指定用户的密码，仅使用用户即可登入系统。 Ø -l：锁定用户账户。 Ø -S：查看用户账户的状态（是否被锁定）。 Ø -u：解锁用户账户。 4. usermod命令 对于系统中已存在的用户账户，可以使用usermod命令重新设置各种属性，usermod命令同样需要指定账号名称作为参数，较常使用的几个选项如下。 Ø -u：修改用户的UID号。 Ø -d：修改用户的宿主目录位置 Ø -e：修改用户的账户失效时间，可使用YYYY-MM-DD的日期格式。 Ø -g：修改用户的基本组名（或使用GID号） Ø -G：修改用户的附加组名（或使用GID号） Ø -M：不为用户建立并初始化宿主目录。 Ø -s：指定用户的登录Shell。 Ø -l：更改用户账户的登录名称（Login Name）。 Ø -L：锁定用户账户。 Ø -U：解锁用户账户。 5. userdel命令 userdel命令可以使用userdel命令将该用户账户删除。使用该命令也需要指定账号名称作为参数。添加“-r”选项时可以将该用户的宿主目录一并删除。 9.1.3 组账号管理 1. 组账号文件 与组账号相关的配置文件也有两个，分别是/etc/group、/etc/gshadow。前者用于保存组账号名称、GID号、组成员等基本信息，后者用于保存组账号的加密密码字串等信息（但是很少使用到）。某一个组账号包含有哪些用户成员，将会在group文件内最后一个字段中体现出来（默认不包括基本组对应的用户账号），多个组成员之间使用逗号“，”分隔。 2. groupadd命令 使用groupadd命令可以添加一个组账号，旭指定GID号时，可以使用“-g”选项。 3. gpasswd命令 gpasswd命令的含义本来是用于设置账号的密码，但是该功能极少使用，实际上该命令更多地用来为指定组账号添加、删除用户成员，对应的选项分别为“-a”、“-d”。使用“-M”选项时可以同时添加多个用户。 4.groupdel命令 groupdel命令可以将组账号删除。 9.1.4 用户和组账号查询 1. groups命令 groups命令可以查询用户或用户所属的组账号信息。 2. finger命令 以每行一条用户记录的形式查看当前登录到本机的所有用户账号的详细信息，包括用户名、终端、空闲时间、登录时间等。 3. users、w、who命令 Ø finger：列出用户登录名、终端、登录时间及个人信息等。 Ø w：列出用户名、终端、执行的命令等各种统计信息。 Ø who：列出用户名、终端、登录时间、来源地点等信息。 Ø users：仅列出用户名信息。 9.1.2 查看文件/目录的权限和归属 权限字段由四部分组成，各自的含义如下。 Ø 第1个字符：表示该文件的类型，可以是d（目录）、b（块设备文件）、c（