011Linux服务器的管理与维护样本
(样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均根据您的要求,把系统上的开发信息,题目等修改成符合您的要求)

 

本设计包含内容：毕业论文+开题报告+答辩稿
论文大概：
 

 

Linux服务器的管理与维护

摘  要：服务器的管理与维护是网络服务器正常运行的重要保证。本文将从文件管理,用户管理,系统的备份与恢复以及服务器的安全管理等方面对Linux服务器进行初步研究。由于Linux是一个多用户的操作系统,它就需要对各种文件权限、不同用户进行管理,以保证不同用户对不同的文件拥有不同的权限,从而确保重要文件的安全。备份可以对数据进行保护,但只有真正成功的备份才能起到保护作用,当服务器发生灾难性错误时,可以对系统、数据进行恢复,保证重要数据不丢失,系统的快速安装。在日常的维护中,服务器的安全是一个重要的工作,防止内部用户和外来非法用户对数据和系统进行有意或无意的破坏。保证服务器提供正常良好的服务。
关键词：Linux  用户管理    口令  备份  恢复  安全  日志
 
Management and Maintenance of Linux Server

Abstract: Management and maintenance are the important assurance to running server in a network. This paper will be from file management, user's management, the systematic backup carries on preliminary research to Linux server with the respects, such as recovery and safety management of the server, etc.. Because Linux is a multi-user's operating system, it needs various kinds of file authorities, management different users. In order to guarantee that different users have different authorities to different files, it ensures the safety of important files.. Backup can protect the data, but only really successful backup ability plays a protecting role. When the calamitous mistake happens in the server, backup can resume the system, data, and guarantee that the important data are not lost , the fast installation of the system. At a daily one in maintaining, the security of the server is an important job, Preventing the inside user and outside disabled user from the data and destruction that intend or have no intention systematically. It guarantees that the server offers the and good service.

Keywords: Linux   User Management   Password  Backup   Resume Safety  Log
 
目   录
1 前 言 1
2 系统管理 1
2.1 文件管理 1
2.1.1.文件权限的构成 1
2.1.2. 文件权限的依赖性 1
2.1.3.改变权限 2
2.2 用户管理 2
2.2.1.增加用户 3
2.2.2 删除用户 5
3 备份和恢复 5
3.1备份策略 5
3.2 恢复文件 7
4 系统安全性 7
4.1服务器安全管理 7
4.1.1 安全防护的主要内容 7
4.1.2 Linux系统的文件安全 8
4.1.3 日常安全注意事项 8
4.2 Linux服务器管理 10
4.2.1 日志管理 10
4.2.2 进程统计 13
4.2.3 Syslog设备 14
结   论 16
参考文献 17
致    谢 18
1 1 前 言
本项目主要研究linux网络的系统维护,系统安全。通过本研究可以学习到更多的知识,为以后工作打下一定的基础。通过本研究可以进一步推广Linux服务器。国内外已经有很多公司使用了Linux作为服务器,并且将会有更多的公司采用Linux服务器,大有与Windows NT服务器抗横的趋势,Linux服务器在服务器市场上将会占有更大的市场。作为用户操作系统,已经被很多的个人和政府部门所采用。以Redhat Linux为网络平台实现,前期工作以熟悉网络构架,linux操作系统的基本操作.中期实现站点的安装配置工作,建立起Linux平台下的PPP服务器,DNS服务器,NFS服务器,后期,实现Linux站点的运行,日常维护,网络的安全,网站的升级,并为将来实现Unix网络站点做前期准备.与此同时,和进行软件开发的小组合作,将已经完成的BS构架的软件移植到Linux服务器上,实现多平台下的软件整合,运行等工作.并且对在Linux操作平台下进行网络信息加密认证机制的初步研究。
2 2 系统管理
2.1 2.1 文件管理
由于Linux是一个多用户的操作系统,这就要考虑安全性的问题。文件权限是操作系统安全性的一个重要因素。
2.1.1 2.1.1.文件权限的构成
文件的权限有三种：读、写和执行。读权限允许用户阅读文件的内容,对目录来说,允许用户列出目录中的内容。写权限允许用户写和修改文件,对目录来说,写权限允许用户在这个目录中建立新文件或删除文件。执行权限允许用户运行文件,对目录来说,执行权限允许用户进入和退出该目录。
2.1.2 2.1.2. 文件权限的依赖性
用户对文件所拥有的权限依赖于他对文件所属的目录所拥有的权限。虽然一个文件的权限为“ - r w x r w x r w x”,但其他用户也只有在对该文件所属目录拥有读写和执行权限时,才能够对该文件进行读、写和执行。如果用户为了访问某个文件,这个用户必须具有对该文件路径名中所有目录的执行权限以及对该文件自身的相应的访问权限。通常的用户都是非常开放的,文件的权限一般都设置成“ - r w - r- - r- -”,这种权限的设置允许其他用户读文件,但不能写和执行。而目录的权限一般都设置成“ - r w x r- x r- x”,这种权限的设置允许其他用户查看目录,但不能在其中建立或删除文件。
2.1.3 2.1.3.改变权限
在Linux中,使用chmod命令来进行有关权限的设置。但只有当文件的拥有者对某个文件有写的权限时,他才能够改变该文件的权限(超级用户对所有文件进行权限设置)。chmod的命令格式主要有两种,下面是直接设置文件权限的第一种格式：
chmod [-R] mode filename1 filename2 ...
其中-R是指递归地改变所指定的目录参数及其子目录和它们所组成的文件的访问权限。mode是一个八进制的数,直接描述一个文件的权限。文件权限是一个十位的二进制数, Linux中规定：十位中每个位上如果出现了字母,则该位记为1,如果是“-”,则记为0,这样将十位都设置完后就将得到一个十位的二进制数。由于U N I X系统最开始是采用的八进制数系统,所以沿袭至今, Linux上仍然需要把这十位二进制数转化为八进制数,这样就得到一个四位的八进制数,也就是mode参数了。实际上对于普通文件第一位始终为0,输入mode参数的时候写三位就可以了。
第二种命令格式如下：
chmod {a、u、g、o} {+-} {rwx} filename1 filename2 ...
该命令首先要指明权限所要赋予的用户类,可以是a、u、g、o中的一个或多个,其中a代表所有的用户,u代表文件的所有者自身, g代表同组的用户, o代表组外的其他用户；接着,要指明是增加权限还是删除权限,用“ +”选项表示增加权限,用“ -”选项表示删除权限；最后,要增加或删除的权限,这些权限可以是r、w和x中的一个或多个。
2.2 2.2 用户管理
Linux是一个多用户系统。既然是多用户系统,这就牵涉到帐号的问题。当一台计算机可以被很多人使用时,为了使个人文件保持私有化,每个用户给定一个单独的用户名,这个被用于登录到系统的用户名就是帐号。并且为了不让别人使用自己的帐号,每个帐号同时又对应着一个口令,这就构成了用户管理的基本结构。
2.2.1 2.2.1.增加用户
有很多方法可以在系统中增加用户,而归根结底有两个策略：手工创建或使用工具来创建。
添加用户是一个简单的过程,共包含以下六个步骤：
编辑/etc/passwd(如果使用了隐蔽口令,还需要编辑/etc/shadow)。
编辑/etc/group。
创建主目录。这一般是/home/<username>。
把/etc/skel中的文件拷贝到新的主目录。
改变访问权限和拥有关系。
设置口令。
1)编辑/etc/passwd
首先编辑/etc/passwd文件,把新用户加到列表中去。严格地讲,这是应该做的第二件事情。实际上应做的第一件事情是把/etc/passwd文件拷贝到一个备份文件中,以防出错。/etc/passwd文件应该是root所拥有的,并且组ID设置为0 (root或sys)。该文件的权限应设置为： root具有读和写权限,而所有其他人(包括组)只具有读访问(十六进制表示为644)。
从安全的观点考虑,每个用户必须具有不同的用户名和口令。每个用户还应具有唯一的用户I D编号。与用户有关的其他信息不必是唯一的,并且在某些情况下,这些信息实际上是与其他用户相同的。/etc/passwd文件的格式是由用冒号分隔的七个段组成。
Username : password : user ID : group ID : comment : home directory : login command
下面是对每个字段的简单描述：
u s e r n a m e 唯一的用户标识符
p a s s w o r d 用户的加密口令
user ID(UID) 在操作系统中标识用户的唯一编号
group ID(GID) 标识用户组的唯一编号
c o m m e n t 当指定某人时显示的信息,通常为用户名
home directory 用户登录后所在的目录
login command 用户登录时所执行的命令,通常为一个shell命令
2) 编辑/etc/group
在建立了/etc/passwd文件后,下一步是定义用户所关联的组,每个用户至少要与一个组关联。组为针对特定用途的一组用户的集合。这个用途可以是职务(程序员、系统管理员、会计或工程师)；或者是用户可以访问的某些设备(扫描仪、彩色打印机或调制解调器)。
每行含有四段,如同p a s s w d文件一样,用冒号分隔：
group name : password : group ID : user
Group name 唯一的组标识符
Password 通常置空或*,但可以指定口令
Group ID 标识操作系统内组的唯一编号
User 属于该组的全部用户I D的列表
3) 创建主目录和把文件拷贝到新的主目录
在把新用户添加到/etc/passwd文件和/etc/group文件中之后,下一步就是创建用户的新的主目录。假设主目录为/home/jsj99。为了创建目录,首先进入/home目录(cd /home),然后发出 mkdir jsj99命令建立主目录,然后用 cp /etc/skel/* /home/jsj99 命令把/etc/skel中的文件拷贝到这个新的主目录中。
4) 改变访问权限和拥有者
既然基本文件已被存放在新的用户帐号中,现在该是把文件和新的主目录提供给新用户的时候了。当然,关于存放文件和目录的保密措施,在个别站点可能是有所不同的。下面是必须执行的命令的通用格式。
• cd /home/new_user_name ex. cd /home/tpowell
• chown -R username.group <file> or <directory>
• chown -R tpowell.user /home/tpowell
• chmod -R go=u,go-w <file> or <directory>
• chmod go=.
5) 设置口令
作为root发出passwd命令来设置新用户的口令。在你设置口令之后,帐号即能正常工作。
你如要创建虚拟帐号,则不必设置口令。
2.2.2 2.2.2 删除用户
删除用户和添加用户是相对的,既然添加用户有两种不同的途径,那么删除用户也有两种途径。其一是通过userdel命令删除；其二是手工删除,即通过修改相关文件达到目的。
1) 使用userdel命令删除用户
使用命令删除用户十分简单,命令格式如下：
# userdel [-r] user_name
其中- r是指将该用户的起始目录及其中的文件全部删除。
2) 手工删除用户
删除一个用户包括几个部分,按如下步骤：
① 首先从/etc/passwd文件中删除该用户的相关条目。
② 然后删除该用户的目录及所有相关文件。
如果只是暂时封冻该用户,则只需在/etc/passwd文件的该用户的口令域中添入一个*号注释掉即可。以后需要解冻的时候,将*号去掉。
3 3