先决条件要充分理解本系列的文章,应该具备管理用户和组帐户、文件、文件夹、以及在 Windows 服务器环境下查看日志文件的相关知识。希望对登录和导航 Linux 桌面环境(比如 LXDE、GNOME,或者是 KDE)有一个基本的了解。除此之外,使用一个运行的 Linux 计算机来探讨本文的概念和示例是很有帮助的。
使用用户和组帐户当您考虑从桌面环境实现服务器管理时,一个用户和组管理工具是必备的。对于最新发布的 GNOME 3.2,该工具位于 GNOME Control Center 中。GNOME Control Center 是一个中央位置,用来管理 Linux 计算机的各个方面(与 Windows Control Panel 没什么不同)。如今仍然广泛使用的是 GNOME System Tools (GST)。GST 为 Linux 管理员提供有用的工具,包括一个管理用户和组帐户的工具。一些流行的 Linux 发行版还提供 “系统-用户-配置” 工具作为默认的用户管理器。因此,不管您的 Linux 是哪个版本,都应该可以直接管理本地用户帐户,这些帐户通常在用户和组标签下。
本文所用的 Linux 发行版本文所用的 Linux 发行版是 Ubuntu 10.0.4,有默认的 GNOME 桌面和主题,根据您的 Linux 版本具体情况,屏幕和各种工具的默认位置在本文中的描述可能略有不同。查看您的发行版文档了解更多细节。
Linux 没有注册表,因此,您使用的 GUI 工具仅仅是在文件系统中将数据写入一个文件的前端工具。对于管理用户和组的任务,只需要使用这些工具管理基础的 /etc/passwd 和 /etc/group 文件。/etc/passwd 文件维护用户帐户信息,而 /etc/group 文件存储组帐户信息。用户密码在 /etc/shadow 文件中进行加密,而组密码存储在 /etc/gshadow 文件中。
GNOME 用户和组管理工具提供一个简单直观的帐户管理界面,如图 1 所示。
图 1. 创建一个用户只要拥有权限,您就可以创建并编辑用户和组帐户。此外,您还可以管理具体帐户设置,比如主目录位置、用户 ID、默认登录 shell、密码重置,以及组成员分配。标准用户通常可以使用该工具进行密码管理。
要创建一个新组,单击 Group 选项卡然后输入组名。如 图 2 所示,创建一个组之后,您就可以管理成员了,选择用户名旁边的复选框或取消选中即可。
图 2. 创建一个组管理文件和文件夹在 Windows 中,Windows Explorer 是诸多导航文件系统的首选工具。GNOME 项目拥有 Nautilus。Nautilus 是一个文件管理器,有一个强大的开发团队和广泛的用户群。Nautilus 自 2001 年以来一直在不断发展。
如果您使用 GNOME 桌面,则很有可能已经安装了 Nautilus。如果您没有使用 GNOME,仍然可以下载并安装 Nautilus,因此,查看一下您的发行版文档。
使用一个文件管理器时,执行的一个主要任务是导航文件系统。有了 Nautilus,您甚至可以将它切换到浏览器模式,这会给您更多的 Windows Explorer 感觉。请记住,在 Linux 中,所有文件夹都是作为子文件夹挂载到主 root (/) 目录下的。因此,如果您使用远程驱动器挂载到您的 Linux 服务器,比如从一个 Windows 或者另一个 Linux 计算机挂载,可以从 root (/) 目录浏览该文件系统,就像您在本地文件系统目录下操作一样,如 图 3 所示。
图 3. 导航文件系统使用 Nautilus 导航和使用 Windows Explorer 导航一样。单击文件夹从而逐层打开子文件夹。右键单击任何文件夹或文件执行使用文件管理器所执行的常见任务,比如,复制、重命名、打开、压缩,以及管理权限。
对于查看首选项,可以设置选项,比如 detailed view(详细信息视图)、listed view(列表视图)、by name(按名称),等等,如 图 4 所示。
图 4. 管理文件首选项 Views 选项卡屏幕截图" width="439" height="572">读、写和执行右键单击从而管理文件夹或文件权限时,您可以查看或更改权限(如果您的帐户有这样的权限)。在 Nautilus 中,如果一个文件或文件夹不在用户帐户的安全权限范围内,它旁边会有一个锁状图标。对于 Linux,每个文件夹都有 3 个权限集:用户所有者 (u)、组所有者 (g),及其他 (o),在每个权限集中可以分配基本的读、写、或执行权限。
记得给 shell 脚本或用户需要执行的任何其他文件分配执行权限。不像 Windows,在 Linux 中,您需要明确地授权文件执行权限给需要执行该操作的用户组。参见 图 5 示例。
图 5. 在文件上设置权限表 1 概述了一个典型 Linux 文件的基本权限选项。在此使用八进制表示法,因为许多 Linux 相关的安装和软件文档以八进制计数法引用这些权限。
表 1. Linux 权限权限八进制表示法只读4只写2只执行1读和写6读和执行5所有权限(读、写和执行)7
使用 Nautilus 创建一个新文件时,使用基础 Linux 配置实现 umask,这和您从命令行创建文件一样,umask 确定默认权限。多数 Linux 发行版的 umask 默认为 022。文件从八进制数 666 开始工作。您只需要做一点简单的减法就可了解 umask 如何工作。如果创建一个新文件且 umask 是 022,该文件的默认权限为 666 - 022,或是 644。也就是说该用户所有者拥有读和写权限,而组所有者和其他用户仅有只读权限。
同样的概念也适用于使用 Nautilus 创建文件夹。文件夹从八进制数 777 开始工作。使用同样为 022 的 umask,如果创建一个新文件夹,其默认权限是 777-022,或是 755。这意味着用户所有者拥有所有权限,而组所有者和其他用户仅有读和执行权限。