對於一個廣大剛剛接觸Linux的用戶來說,如何順利的登錄進入 Linux 系統中進行軟件安裝,爲完成某些任務還要成爲超級用戶(或者root),打開一個終端或者shell窗口進行操作是提高工作效率的基礎。本文將這些基本操作和技巧彙總起來,希望能對您迅速上手Linux有所幫助。
登錄
這些說明和示例側重於使用 GNOME 桌面的 Red Hat Enterprise Linux Version 3(RHEL3)和使用 KDE 桌面的 SUSE Linux Enterprise Server Version 9(SLES9)。其他桌面和窗口管理器也是可用的,比如 fvwm2、windowmaker 和 twm。
安裝完系統並引導起來後,應該會看到類似圖 1(RHEL3 系統)的登錄屏幕。
![user]()
圖 1. RHEL3 登錄屏幕
如您所見,屏幕的外觀因 Linux 發行版本的不同而不同,您可能一定會進行進一步的定製,但我們不在此短文中討論這個話題。THEL3 屏幕有一個用來輸入登錄名的字段,並且在底部有一些熱點(hot spot),讓您可以修改語言和會話的默認類型(比如 Gnome 或 KDE),也可以關閉或者重新啓動系統。當輸入一個 id 並按下 Enter 後,將提示您輸入密碼。SLES9 的屏幕同時有 id 和密碼字段,以及用於選擇 id 的選擇框。點擊 Menu 下拉菜單,您可以訪問類似於 RHEL3 屏幕底部的功能。
該屏幕及其特性都可以定製。默認情況下,RHEL3 以數字格式顯示日期和時間,而 SLES9 使用模擬格式顯示。另一個不同之處是,在 RHEL3 系統中,登錄屏幕上的任何人都可以重新引導或者關閉系統,而在 SLES9 中執行這些功能要求輸入 root 密碼。
應該在登錄字段輸入您的登錄名(如果指示您輸入 root,那麼就輸入 root),然後按回車鍵。您會看到一條口令提示,或許您還需要將光標移動到口令輸入字段,這取決於您所擁有的登錄提示類型。輸入您的口令並再次按回車鍵,這樣應該完成了登錄並看到您的桌面。圖 3 展示了以用戶 ian 的身份登錄到 RHEL3 系統上時可能會看到的內容。
![user]()
圖 3. Red Hat Enterprise Linux 3 的 GNOME 桌面的示例初始窗口
請在圖標上移動您的鼠標來瀏覽桌面。在圖 3 中,鼠標位於左下角的紅帽圖標上,懸浮幫助顯示出 main menu。注意那一行應用程序按鈕的右側的小圖標,在其中有四個更小的矩形。您擁有四個獨立的桌面,要在它們之間進行切換,可以點擊相應的小方塊,或者使用組合鍵 Ctrl-Alt-left arrow 或 Ctrl-Alt-right arrow 來對它們進行循環遍歷,這與在某個桌面上使用 Alt-tab 在應用程序窗口之間進行循環遍歷的方式相同。在瀏覽時,記住要避免啓動應用程序,除非您是以非 root 用戶的身份登錄的。
圖 4 展示了您在 SLES9 的 KDE 桌面上能夠看到哪些內容。
![user]()
圖 4. SUSE Enterprise Server 9 的 KDE 桌面的示例初始窗口
在前面的 GNOME 桌面中,您可以將鼠標移動到圖標上來查看它們能做什麼。在圖 4 中,我們已經將面板拖曳到屏幕的右側(點擊面板的一個空白區域並將其拖曳到屏幕任何一側都可以)。我們還將鼠標懸浮到 Start 按鈕上。如您所見,每次登錄時 SUSE Linux 都會爲您給出一個提示。當打開終端窗口時也將看到這樣的提示。
切換到慣用左手的鼠標用法
我們通常假定用戶是一位慣用右手的用戶,但您可以更改鼠標配置以便於左手使用。如果您正在使用 GNOME 桌面,那麼通過桌面上的 start here 就可以訪問鼠標屬性,如圖 5 所示。點擊 start here 圖標,可以看到一些能夠定製的其他設置的圖標。爲了對照,我們也向您展示瞭如何從主菜單訪問相同的鼠標屬性,即先選擇 preferences,然後選擇 mouse。
![user]()
圖 5. 通過 GNOME Start here 窗口訪問鼠標設置
登錄
這些說明和示例側重於使用 GNOME 桌面的 Red Hat Enterprise Linux Version 3(RHEL3)和使用 KDE 桌面的 SUSE Linux Enterprise Server Version 9(SLES9)。其他桌面和窗口管理器也是可用的,比如 fvwm2、windowmaker 和 twm。
安裝完系統並引導起來後,應該會看到類似圖 1(RHEL3 系統)的登錄屏幕。
圖 1. RHEL3 登錄屏幕
如您所見,屏幕的外觀因 Linux 發行版本的不同而不同,您可能一定會進行進一步的定製,但我們不在此短文中討論這個話題。THEL3 屏幕有一個用來輸入登錄名的字段,並且在底部有一些熱點(hot spot),讓您可以修改語言和會話的默認類型(比如 Gnome 或 KDE),也可以關閉或者重新啓動系統。當輸入一個 id 並按下 Enter 後,將提示您輸入密碼。SLES9 的屏幕同時有 id 和密碼字段,以及用於選擇 id 的選擇框。點擊 Menu 下拉菜單,您可以訪問類似於 RHEL3 屏幕底部的功能。
該屏幕及其特性都可以定製。默認情況下,RHEL3 以數字格式顯示日期和時間,而 SLES9 使用模擬格式顯示。另一個不同之處是,在 RHEL3 系統中,登錄屏幕上的任何人都可以重新引導或者關閉系統,而在 SLES9 中執行這些功能要求輸入 root 密碼。
應該在登錄字段輸入您的登錄名(如果指示您輸入 root,那麼就輸入 root),然後按回車鍵。您會看到一條口令提示,或許您還需要將光標移動到口令輸入字段,這取決於您所擁有的登錄提示類型。輸入您的口令並再次按回車鍵,這樣應該完成了登錄並看到您的桌面。圖 3 展示了以用戶 ian 的身份登錄到 RHEL3 系統上時可能會看到的內容。
圖 3. Red Hat Enterprise Linux 3 的 GNOME 桌面的示例初始窗口
請在圖標上移動您的鼠標來瀏覽桌面。在圖 3 中,鼠標位於左下角的紅帽圖標上,懸浮幫助顯示出 main menu。注意那一行應用程序按鈕的右側的小圖標,在其中有四個更小的矩形。您擁有四個獨立的桌面,要在它們之間進行切換,可以點擊相應的小方塊,或者使用組合鍵 Ctrl-Alt-left arrow 或 Ctrl-Alt-right arrow 來對它們進行循環遍歷,這與在某個桌面上使用 Alt-tab 在應用程序窗口之間進行循環遍歷的方式相同。在瀏覽時,記住要避免啓動應用程序,除非您是以非 root 用戶的身份登錄的。
圖 4 展示了您在 SLES9 的 KDE 桌面上能夠看到哪些內容。
圖 4. SUSE Enterprise Server 9 的 KDE 桌面的示例初始窗口
在前面的 GNOME 桌面中,您可以將鼠標移動到圖標上來查看它們能做什麼。在圖 4 中,我們已經將面板拖曳到屏幕的右側(點擊面板的一個空白區域並將其拖曳到屏幕任何一側都可以)。我們還將鼠標懸浮到 Start 按鈕上。如您所見,每次登錄時 SUSE Linux 都會爲您給出一個提示。當打開終端窗口時也將看到這樣的提示。
切換到慣用左手的鼠標用法
我們通常假定用戶是一位慣用右手的用戶,但您可以更改鼠標配置以便於左手使用。如果您正在使用 GNOME 桌面,那麼通過桌面上的 start here 就可以訪問鼠標屬性,如圖 5 所示。點擊 start here 圖標,可以看到一些能夠定製的其他設置的圖標。爲了對照,我們也向您展示瞭如何從主菜單訪問相同的鼠標屬性,即先選擇 preferences,然後選擇 mouse。
圖 5. 通過 GNOME Start here 窗口訪問鼠標設置
您應該會看到類似於圖 6 所示的窗口,在這裏您可以改變鼠標的設置。注意,當您選中或者不選中 Left-handed mouse 選擇框時,圖像中的鼠標會切換其所在方位。
![user]()
圖 6. 改變鼠標設置的 GNOME 窗口
如果您正在使用 SUSE SLES9 系統中的 KDE 桌面,那麼您可以通過控制面板(可以通過 start 菜單訪問到)來改變鼠標設置。不過,在撰寫本文時,改變爲左手習慣用法的選項是灰色的,所以不可以使用(見圖 7)
![user]()
圖 7. KDE 鼠標設置窗口
不過,這沒有任何關係。您可以在終端窗口(見 打開終端或 shell 窗口)中運行一些命令來改變鼠標的行爲。運行 xmodmap -pp 命令,您將看到類似於清單 1 的輸出。
清單 1. xmodmap -pp 的輸出
There are 7 pointer buttons defined.
Physical Button
Button Code
1 1
2 2
3 3
4 6
5 7
6 4
7 5
要交換第一鼠標鍵和第三鼠標鍵的功能,需要使用 xmodmap -e 和您所想得到的映射來指定一個新的映射。要保存這個新映射以使得每次用戶登錄時它都可以生效,需要將指示信息詳述保存到用戶主目錄的 .Xmodmap 文件中。在清單 2 中給出了這兩個命令。
清單 2. 使用 xmodmap 改變鼠標設置
xmodmap -e "pointer = 3 2 1 6 7 4 5"
echo "pointer = 3 2 1 6 7 4 5">~/.Xmodmap
注意,使用 ~ 來表示對當前用戶主目錄的引用。
打開終端或 shell 窗口
您經常會需要打開終端或 shell 窗口。這個窗口類似於 Windows? 下的 DOS 命令提示符。在 KDE 桌面上,有一個位於屏幕底部的 KDE 面板,類似於圖 8。單擊如圖所示的 shell 圖標。
![user]()
圖 8. KDE shell 圖標
圖 6. 改變鼠標設置的 GNOME 窗口
如果您正在使用 SUSE SLES9 系統中的 KDE 桌面,那麼您可以通過控制面板(可以通過 start 菜單訪問到)來改變鼠標設置。不過,在撰寫本文時,改變爲左手習慣用法的選項是灰色的,所以不可以使用(見圖 7)
圖 7. KDE 鼠標設置窗口
不過,這沒有任何關係。您可以在終端窗口(見 打開終端或 shell 窗口)中運行一些命令來改變鼠標的行爲。運行 xmodmap -pp 命令,您將看到類似於清單 1 的輸出。
清單 1. xmodmap -pp 的輸出
There are 7 pointer buttons defined.
Physical Button
Button Code
1 1
2 2
3 3
4 6
5 7
6 4
7 5
要交換第一鼠標鍵和第三鼠標鍵的功能,需要使用 xmodmap -e 和您所想得到的映射來指定一個新的映射。要保存這個新映射以使得每次用戶登錄時它都可以生效,需要將指示信息詳述保存到用戶主目錄的 .Xmodmap 文件中。在清單 2 中給出了這兩個命令。
清單 2. 使用 xmodmap 改變鼠標設置
xmodmap -e "pointer = 3 2 1 6 7 4 5"
echo "pointer = 3 2 1 6 7 4 5">~/.Xmodmap
注意,使用 ~ 來表示對當前用戶主目錄的引用。
打開終端或 shell 窗口
您經常會需要打開終端或 shell 窗口。這個窗口類似於 Windows? 下的 DOS 命令提示符。在 KDE 桌面上,有一個位於屏幕底部的 KDE 面板,類似於圖 8。單擊如圖所示的 shell 圖標。
圖 8. KDE shell 圖標
在 GNOME 桌面上,您可以在桌面的空白區域使用鼠標右鍵來激活一個類似於圖 9 所示的上下文菜單,在這裏選擇新的終端。也可以通過 Start > System tools > Terminal 來打開一個新的終端窗口。
![user]()
圖 9. 通過 Gnome 桌面彈出菜單打開終端窗口
shell 窗口的外觀將取決於您的發行版本和選擇的桌面。要調整其大小,可以使用鼠標左鍵拖動窗口的角或邊。要滾動回最近的歷史紀錄,可以使用滾動條。以 # 符號結尾的命令提示符,表明該 shell 的用戶是 root 用戶。對於 root 以外的用戶,命令提示符將以 $ 符號結尾。可以使用向上箭頭重新調用前面的命令,如有必要可以對其進行修改。圖10 顯示了典型的 KDE Konsole shell 窗口。您可以使用 Settings 菜單來更改諸如窗口顏色和字體之類的設置。
![user]()
圖 10. KDE 控制檯 shell 窗口
圖 10 展示了一些命令及其輸出:
whoami
顯示了誰正在使用這個終端窗口,在本例中是 iant。
pwd
打印當前工作目錄的全名,在本例中是 /home/ian。注:命令提示符中 # 前面的代字號(~)表明該用戶目前在他(或她)的主目錄中。
cd
更改當前目錄或工作目錄。在示例中,我們先切換到 /(也稱爲根)目錄,然後切換到 /tmp 目錄,/tmp 目錄通常用來存儲臨時文件。請注意,/ 是整個文件系統的根,而 /root 是 root 用戶的主目錄。在不帶任何目錄名的情況下使用 cd,會使用戶返回到主目錄,使用 cd - 返回到您進入當前目錄之前所在的最後那個目錄。 root 用戶以外的用戶的主目錄通常位於 /home 之下。例如,我在某系統上的標識是 ian,那麼 /home/ian 就是我的主目錄。還記得代字號(~)麼?用戶 ian 的主目錄也可表示爲 ~ian。
uname
不帶參數時,將顯示操作系統的名稱:Linux。帶 -a 參數時,則顯示關於您系統的其他信息。
which
掃描您的 PATH 環境變量中的目錄,如果您在 shell 提示符下輸入命令,則顯示要執行的可執行程序的完整路徑。在本例中,我們看到將從 /usr/X11R6/bin/xclock 運行 xclock 程序。
xclock
在您的桌面上啓動一個帶有時鐘的新窗口。請注意該命令末尾的 &,它意味着命令處理器不等命令執行完就會將控制權交還給終端窗口。還請注意這是該終端窗口所喚醒的第一個此類進程,其進程標識(PID)爲 4900。
ps
使用 -T 選項時,則顯示該終端啓動的所有進程。在某些系統中,ps 命令的默認顯示中包括進程的狀態。如果本示例中顯示了狀態,則您將看到 bash shell 程序正在等待輸入(狀態 S 表示睡眠),xclock 進程也是如此。ps 命令正在運行(狀態 R 表示可運行)。
您可能會覺得有用的其他一些命令包括:
info cmd_name
顯示關於名爲 cmd_name 的命令的信息。輸入 info info 以瞭解關於 info 文檔系統的信息。
man cmd_name
是到關於名爲 cmd_name 的命令的聯機手冊頁的接口。 Linux 中的一些信息是用 info 格式表示的,而一些信息只能以聯機手冊頁的格式獲得。輸入 man man 以瞭解關於聯機手冊頁的更多信息。
成爲超級用戶(或者 root)
爲了完成本文中的很多任務,都需要使用特殊登錄名 root。 root 用戶有時也稱爲 超級用戶(superuser),是通常用來管理系統配置或者軟件安裝的用戶。 只有在進行管理工作時才使用 root;避免使用 root 進行日常的工作。 root 用戶可以做任何事情,包括不經意地破壞您的系統,這通常不是好事。普通用戶有更少的特權,系統得到了保護,不會受到普通用戶的無心破壞。
圖 9. 通過 Gnome 桌面彈出菜單打開終端窗口
shell 窗口的外觀將取決於您的發行版本和選擇的桌面。要調整其大小,可以使用鼠標左鍵拖動窗口的角或邊。要滾動回最近的歷史紀錄,可以使用滾動條。以 # 符號結尾的命令提示符,表明該 shell 的用戶是 root 用戶。對於 root 以外的用戶,命令提示符將以 $ 符號結尾。可以使用向上箭頭重新調用前面的命令,如有必要可以對其進行修改。圖10 顯示了典型的 KDE Konsole shell 窗口。您可以使用 Settings 菜單來更改諸如窗口顏色和字體之類的設置。
圖 10. KDE 控制檯 shell 窗口
圖 10 展示了一些命令及其輸出:
whoami
顯示了誰正在使用這個終端窗口,在本例中是 iant。
pwd
打印當前工作目錄的全名,在本例中是 /home/ian。注:命令提示符中 # 前面的代字號(~)表明該用戶目前在他(或她)的主目錄中。
cd
更改當前目錄或工作目錄。在示例中,我們先切換到 /(也稱爲根)目錄,然後切換到 /tmp 目錄,/tmp 目錄通常用來存儲臨時文件。請注意,/ 是整個文件系統的根,而 /root 是 root 用戶的主目錄。在不帶任何目錄名的情況下使用 cd,會使用戶返回到主目錄,使用 cd - 返回到您進入當前目錄之前所在的最後那個目錄。 root 用戶以外的用戶的主目錄通常位於 /home 之下。例如,我在某系統上的標識是 ian,那麼 /home/ian 就是我的主目錄。還記得代字號(~)麼?用戶 ian 的主目錄也可表示爲 ~ian。
uname
不帶參數時,將顯示操作系統的名稱:Linux。帶 -a 參數時,則顯示關於您系統的其他信息。
which
掃描您的 PATH 環境變量中的目錄,如果您在 shell 提示符下輸入命令,則顯示要執行的可執行程序的完整路徑。在本例中,我們看到將從 /usr/X11R6/bin/xclock 運行 xclock 程序。
xclock
在您的桌面上啓動一個帶有時鐘的新窗口。請注意該命令末尾的 &,它意味着命令處理器不等命令執行完就會將控制權交還給終端窗口。還請注意這是該終端窗口所喚醒的第一個此類進程,其進程標識(PID)爲 4900。
ps
使用 -T 選項時,則顯示該終端啓動的所有進程。在某些系統中,ps 命令的默認顯示中包括進程的狀態。如果本示例中顯示了狀態,則您將看到 bash shell 程序正在等待輸入(狀態 S 表示睡眠),xclock 進程也是如此。ps 命令正在運行(狀態 R 表示可運行)。
您可能會覺得有用的其他一些命令包括:
info cmd_name
顯示關於名爲 cmd_name 的命令的信息。輸入 info info 以瞭解關於 info 文檔系統的信息。
man cmd_name
是到關於名爲 cmd_name 的命令的聯機手冊頁的接口。 Linux 中的一些信息是用 info 格式表示的,而一些信息只能以聯機手冊頁的格式獲得。輸入 man man 以瞭解關於聯機手冊頁的更多信息。
成爲超級用戶(或者 root)
爲了完成本文中的很多任務,都需要使用特殊登錄名 root。 root 用戶有時也稱爲 超級用戶(superuser),是通常用來管理系統配置或者軟件安裝的用戶。 只有在進行管理工作時才使用 root;避免使用 root 進行日常的工作。 root 用戶可以做任何事情,包括不經意地破壞您的系統,這通常不是好事。普通用戶有更少的特權,系統得到了保護,不會受到普通用戶的無心破壞。
您總是可以通過註銷當前用戶標識,然後以新的用戶標識登錄來切換到另一個用戶標識。但是如果您只需要以另一個用戶身份運行幾個快捷的命令,那要怎麼辦呢? Linux 以 su(替代用戶,substitute user)命令的形式向您提供瞭解決方案,該命令允許您暫時以另一個用戶身份運行命令。這經常用於需要 root 訪問權的任務。實際上,如果您使用終端程序(如 telnet)遠程連接一個系統,那麼許多 Linux 發行版本會阻止您以 root 用戶身份登錄。這是良好的安全性做法,我們建議您不要嘗試繞開這種限制。相反,您應該以非特權用戶身份登錄,然後使用 su 命令成爲 root。
那麼,讓我們假定您已經登錄並正在使用終端窗口,而且您不是 root 用戶,但需要以 root 用戶身份運行一條命令。用於這種情形的兩種最常見的 su 形式是:
su
su -
第一種形式(不帶 - 符號)只是將您切換成 root,但沒有更改包括路徑在內的環境變量。第二種形式使用了 - 符號,如果您確實喜歡輸入額外的字母,也可以輸入爲 -l 或者 -login。這允許讀取替代用戶的登錄啓動文件,從而設置諸如路徑、環境和提示符之類的東西。清單 4 顯示了這兩種形式在 SuSE Linux 系統上的示例。在兩個示例中,我們都使用了 pwd(打印工作目錄,print working directory)命令來顯示當前工作目錄。請注意提示符是如何變化的。
清單 3. 切換到 root 用戶
那麼,讓我們假定您已經登錄並正在使用終端窗口,而且您不是 root 用戶,但需要以 root 用戶身份運行一條命令。用於這種情形的兩種最常見的 su 形式是:
su
su -
第一種形式(不帶 - 符號)只是將您切換成 root,但沒有更改包括路徑在內的環境變量。第二種形式使用了 - 符號,如果您確實喜歡輸入額外的字母,也可以輸入爲 -l 或者 -login。這允許讀取替代用戶的登錄啓動文件,從而設置諸如路徑、環境和提示符之類的東西。清單 4 顯示了這兩種形式在 SuSE Linux 系統上的示例。在兩個示例中,我們都使用了 pwd(打印工作目錄,print working directory)命令來顯示當前工作目錄。請注意提示符是如何變化的。
清單 3. 切換到 root 用戶
QUOTE
ian3@echidna:~> su
Password:
echidna:/home/ian3 #pwd
/home/ian3
ian3@echidna:~> su -
Password:
echidna:~ # pwd
/root
Password:
echidna:/home/ian3 #pwd
/home/ian3
ian3@echidna:~> su -
Password:
echidna:~ # pwd
/root
您會注意到必須提供口令以切換到 root 用戶,這一點都不足爲奇。您還可以使用 su 命令切換到其他非 root 用戶。例如:
su - db2inst1
如果您已經是 root 用戶,則無需提供口令,但如果您不是 root 用戶,那麼必須提供正確的口令。
如果您正在使用 bash shell(它是大多數 Linux 系統上的默認 shell),要返回前一個標識,只要按 Ctrl-d 或輸入 exit 並按 Enter。
以另一個用戶身份使用 GUI 應用程序
您可能注意到了,我們在 前一節 中討論 su 命令時,只運行了在終端窗口中顯示輸出的命令。要能夠運行 GUI 應用程序,您可能必須採取一些額外的步驟,具體步驟因 Linux 發行版本而異。 Linux 上的 GUI 應用程序使用 X Window 系統(X Window System),它旨在允許多個用戶使用窗口化的應用程序通過網絡訪問計算機。
X 顯示器是通過 hostname:displaynumber.screennumber 這種形式的名稱知曉的。運行在工作站(如 PC)上的 Linux 通常只有一個帶有單個屏幕的顯示器。在這種情況下,displayname 可以(並且通常會)被省略,所以顯示器稱爲 :0.0。我們假設您在閱讀本文時是使用圖形方式登錄的,因此您的啓動已經爲您設置了 DISPLAY 環境變量。但是,當您使用 su 切換到不同用戶時,不會設置這個變量。清單 4 展示瞭如何使用 echo 命令來顯示 DISPLAY 環境變量,然後切換到另一個用戶並嘗試啓動 xclock 應用程序,最初 DISPLAY 環境變量是空的,然後將其值設置爲 :0.0。這是 SUSE SLES9 系統中的示例。在 Red Hat 系統上有所不同,後面我們將會提到。
清單 4. 嘗試啓動 xclock
QUOTE
ian@lyrebird:~> whoami
ian
ian@lyrebird:~> echo $DISPLAY
:0.0
ian@lyrebird:~> su -
Password:
lyrebird:~ # echo $DISPLAY
lyrebird:~ # xclock
Error: Can't open display:
lyrebird:~ # export DISPLAY=:0.0
lyrebird:~ # echo $DISPLAY
:0.0
lyrebird:~ # xclock
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
Error: Can't open display: :0.0
lyrebird:~ # export XAUTHORITY=~ian/.Xauthority
lyrebird:~ # xclock
lyrebird:~ # ls -l ~ian/.Xauthority
-rw------- 1 ian users 206 Feb 18 16:20 /home/ian/.Xauthority
ian
ian@lyrebird:~> echo $DISPLAY
:0.0
ian@lyrebird:~> su -
Password:
lyrebird:~ # echo $DISPLAY
lyrebird:~ # xclock
Error: Can't open display:
lyrebird:~ # export DISPLAY=:0.0
lyrebird:~ # echo $DISPLAY
:0.0
lyrebird:~ # xclock
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
Error: Can't open display: :0.0
lyrebird:~ # export XAUTHORITY=~ian/.Xauthority
lyrebird:~ # xclock
lyrebird:~ # ls -l ~ian/.Xauthority
-rw------- 1 ian users 206 Feb 18 16:20 /home/ian/.Xauthority
讓我們研究一下這裏發生的情況。在本例中,用戶 ian 登錄到系統,並且正如我們所期望的那樣,其 DISPLAY 環境變量被設置爲 :0.0。當 ian 切換成用戶 root 時,不會去設置 DISPLAY 環境變量,並且因爲 xclock 應用程序不能打開顯示器,所以啓動 xclock 的嘗試失敗了。
因此,替代用戶 root 設置了 DISPLAY 環境變量,並將它導出,以便它可用於可能從該終端窗口啓動的其他 shell。請注意,設置和導出環境變量時不使用 $ 前綴符號,但顯示和用其他方法使用該值時則使用 $ 作爲前綴。也要注意,如果 su 命令省略了 -(減號)符號,那麼 DISPLAY 環境就已經如用戶 ian 那樣被設置。可是,即使設置了環境變量,但 xclock 啓動還是失敗了。
第二次失敗的原因在於 X 的客戶機/服務器本質。儘管 root 運行在該系統惟一一個顯示器上的窗口中,但該顯示器實際上由最初登錄的用戶(在本例中是 ian)所擁有。對於 Linux 系統中的本地顯示器,認證通常是依賴於所謂的 MIT-MAGIC-COOKIE-1,每次 X 服務器重新啓動時它都會重新生成。用戶可以從他的(或她的)目錄中的 .Xauthority 將 magic cookie 導出 (使用 xauth extract 命令),並把它提供給另一個用戶,那個用戶可以使用 xauth merge 將其 融合 到自己的 .Xauthority 文件。作爲另一種選擇,用戶可以通過 xhost +local: 命令來授權其他用戶對本地系統的訪問。
有另一個可選方法,即將 XAUTHORITY 環境變量設置爲包含正確 MIT-MAGIC-COOKIE-1 的文件的位置。當切換到 root 時,這樣做很容易,因爲 root 可以讀取其他用戶所擁有的文件。實際上,在清單 4 中我們就是這樣做的,所以,在設置並將 XAUTHORITY 導出到 ~ian/.Xauthority 文件後,root 現在就可以在桌面上打開圖形窗口。我們說過將會提及 Red Hat 系統的不同之處,那就是在 Red Hat 系統上使用 su 切換到 root 與 SUSE 系統稍有不同,它會爲您自動完成顯示器的設置。
那麼,如果是切換到另一個非 root 用戶時會怎樣呢?在清單 4 中,您會注意到,用戶 ian 的 .Xauthority 文件只允許所有者進行讀寫訪問。甚至是同組的成員也不能讀取它,這正是您所希望的,除非您樂意讓某人打開一個接管您的屏幕並禁止您做任務事情的應用程序! 所以,如果您從 .Xauthority 文件中導出了一個 MIT-MAGIC-COOKIE-1,那麼必須要找到某個安全的方式來將它交給您信任的非 root 用戶。由於這方面的困難,您可能會發現,對單用戶的 Linux 系統來說,xhost 更好用,儘管 xauth 方法通常比 xhost 命令用得更多。不過,要謹記 X Windows 系統的網絡傳統,以便您不會偶然地授予他人不在計劃之內的權限,從而開放您的系統,讓任意網絡用戶都可以在您的桌面上打開窗口。
用戶 ian 可以使用 xhost 來賦與所有本地用戶在顯示器(:0.0)上打開應用程序的權限。在您的桌面上打開另一個終端窗口並輸入這條命令:
xhost +local:
請注意末尾的冒號(:)。這樣將允許同一系統上的其他用戶連接到 X 服務器並打開窗口。由於您使用的是一個單用戶系統,這就意味着您可以 su 到一個任意的非 root 用戶,而且現在可以啓動 xclock 或其他 X 應用程序了。
有關使用 xauth 和 xhost 命令的更多詳細信息,可以根據需要使用命令 info xauth、man xauth、 info xhost 或者 man xhost 來查看聯機手冊頁。如果您對 X 連接的安全性感興趣,可以從 Xsecure 的手冊頁入手。
掛載 DVD 或者 CD-ROM
在 Linux 和 UNIX? 系統上,所有文件都作爲一棵大型樹的一部分來訪問,該樹的根是 /。要訪問 CD-ROM 上的文件,必須將 CD-ROM 設備掛載在文件樹的某個掛載點上。如果您的發行版本安裝了 automount 軟件包,那麼可能會自動爲您完成這個步驟。如果是這樣,您只需要插入光盤,它就會被自動識別並完成掛載。無論如何,您的安裝過程都有可能爲您做一些工作,使 DVD 或 CD-ROM 設備易於掛裝。
這些步驟中的示例適用於 Red Hat Enterprise Linux 3(RHEL3)系統。您會注意到,根據您的光學設備(CD 或 DVD、IDE、SCSI 或 USB,等等)的類型和位置,會有一些區別。 Red Hat 和 SUSE 實現之間也有一些區別,所以您應該把這些信息作爲幫助您找到自己系統的正確設置的嚮導。具體來說,在 RHEL3 上大部分可移動設置掛載在 /mnt 樹中,而在 SLES 9 上它們則掛載在 /media 樹中。
Linux 系統的很多設置都存儲在 /etc 目錄中。在這些設置中有一個文件,其中包含有一張文件系統描述信息表。cat 是拷貝和改寫文件的命令。如果沒有給定輸出文件,則直接輸出到標準輸出,這個標準輸出通常是您的終端窗口。在終端窗口中使用 cat /etc/fstab 命令,以顯示 etc/fstab 並查看安裝過程認爲您的 CD 或者 DVD 應該掛載到哪裏。您會看到類似於清單 5 的幾行。清單 5 中輸出的最後兩行表明,這個系統有兩個 CD 或者 DVD 設備(/dev/cdrom1 和 /dev/cdrom),它們將被掛載在 /mnt/cdrom1 或 /mnt/cdrom,除非 mount 命令指定了其他位置。
清單 5. /etc/fstab 的內容
在 Linux 和 UNIX? 系統上,所有文件都作爲一棵大型樹的一部分來訪問,該樹的根是 /。要訪問 CD-ROM 上的文件,必須將 CD-ROM 設備掛載在文件樹的某個掛載點上。如果您的發行版本安裝了 automount 軟件包,那麼可能會自動爲您完成這個步驟。如果是這樣,您只需要插入光盤,它就會被自動識別並完成掛載。無論如何,您的安裝過程都有可能爲您做一些工作,使 DVD 或 CD-ROM 設備易於掛裝。
這些步驟中的示例適用於 Red Hat Enterprise Linux 3(RHEL3)系統。您會注意到,根據您的光學設備(CD 或 DVD、IDE、SCSI 或 USB,等等)的類型和位置,會有一些區別。 Red Hat 和 SUSE 實現之間也有一些區別,所以您應該把這些信息作爲幫助您找到自己系統的正確設置的嚮導。具體來說,在 RHEL3 上大部分可移動設置掛載在 /mnt 樹中,而在 SLES 9 上它們則掛載在 /media 樹中。
Linux 系統的很多設置都存儲在 /etc 目錄中。在這些設置中有一個文件,其中包含有一張文件系統描述信息表。cat 是拷貝和改寫文件的命令。如果沒有給定輸出文件,則直接輸出到標準輸出,這個標準輸出通常是您的終端窗口。在終端窗口中使用 cat /etc/fstab 命令,以顯示 etc/fstab 並查看安裝過程認爲您的 CD 或者 DVD 應該掛載到哪裏。您會看到類似於清單 5 的幾行。清單 5 中輸出的最後兩行表明,這個系統有兩個 CD 或者 DVD 設備(/dev/cdrom1 和 /dev/cdrom),它們將被掛載在 /mnt/cdrom1 或 /mnt/cdrom,除非 mount 命令指定了其他位置。
清單 5. /etc/fstab 的內容
QUOTE
[root@lyrebird root]# cat /etc/fstab
LABEL=RHEL3 / ext3 defaults 1 1
none /dev/pts devpts gid=5,mode=620 0 0
LABEL=GRUBFILE /grubfile ext3 defaults 1 2
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda7 swap swap defaults 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
/dev/cdrom1 /mnt/cdrom1 udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
LABEL=RHEL3 / ext3 defaults 1 1
none /dev/pts devpts gid=5,mode=620 0 0
LABEL=GRUBFILE /grubfile ext3 defaults 1 2
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda7 swap swap defaults 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
/dev/cdrom1 /mnt/cdrom1 udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
讓我們來看一下,當像清單 6 所示的那樣使用 mount 和 ls 命令來掛載光盤時,所有這些是如何結合起來的。
清單 6. 掛載 DVD 或 CD 光盤
QUOTE
[root@lyrebird root]# ls /mnt/cdrom
[root@lyrebird root]# mount /mnt/cdrom
[root@lyrebird root]# ls /mnt/cdrom
autopp.ini autorun.inf install product.list rr_moved
autorun html installinfo.sh products SK3T-9867-00.001
autorun.exe index.html patch readme
[root@lyrebird root]# mount /mnt/cdrom
[root@lyrebird root]# ls /mnt/cdrom
autopp.ini autorun.inf install product.list rr_moved
autorun html installinfo.sh products SK3T-9867-00.001
autorun.exe index.html patch readme
本例使用 ls 來顯示 /mnt/cdrom 的內容,而沒有獲得任何輸出。對文件系統中尚未掛載的掛載點來說這是正常的。這相當於在 Windows 系統中沒有軟盤的情況下對驅動器執行 dir a: 命令。然後我們使用 mount 命令來掛載光盤。注意,我們只給出了掛載點。對於在 .etc.fstab 中定義的掛載點來說,在這種情況下給出掛載點或者設備名稱(/dev/cdrom 或者 .dev.cdrom1)就都已經足夠了。當掛載其他文件系統時,可能需要使用某些在 /etc/fstab 的列表中看到的參數。注意光盤被掛載後 ls 命令發生了變化的輸出。取決於您的系統,可能會遇到關於是否運行光盤根目錄下的自動運行文件的提示。
在這裏,我們使用 root 用戶來掛載光盤。非 root 用戶可能也能夠掛載光盤(取決於 /etc/fstab 中的值)。在某些系統上光盤也可以自動掛載。掛載後,您應該會在桌面上看到那張光盤的圖標。
Linux 也有指向目錄和文件的快捷方式的概念,這些稱爲 符號鏈接(symbolic links)。在本文中我們將不對其進行討論,不過它們非常方便。例如,您可以使用下面的命令在根目錄下創建一個指向 CD 驅動器的符號鏈接,這樣您就可以去訪問 /cdrom 而不是 /mnt/cdrom。
ln -s /mnt/cdrom /cdrom
如果這樣做了,然後再次運行 ls 命令(不過這次給出 -l(用於長格式輸出)標記和名稱 /cdrom)來顯示關於 /cdrom 條目的更多信息,您應該會看到附加的信息表明它是一個鏈接,指向 /mnt/cdrom。這就意味着在原來使用 /mnt/cdrom 的任何地方現在都可以使用 /cdrom。
要除去這個鏈接,輸入 rm 命令:
rm /cdrom
通常,您應該將設備掛載到某個空目錄,比如 /media/cdrom 或者 /mnt/cdrom。如果碰巧將設備掛載到了某個包含有文件的目錄,那樣您將不能看到那些文件,直到您卸載那個已經掛載的文件系統。數據仍然在那裏,只是不能訪問它。
DVD 或者 CD 被掛載後,您就可以將磁盤上的文件作爲文件系統的一部分來使用。如前面我們所做的,使用 ls 命令,可以顯示出 Software Evaluation Kit 第一張磁盤的內容。
卸載並彈出 CD-ROM
在掛載了 CD-ROM 之後,Linux 會鎖定 CD,因此無法用 Eject 按鈕彈出它。但是,當您不再需要該光盤時,如果您有 /cdrom 符號鏈接的話,可以使用 umount /cdrom 卸裝它。(請注意 umount 的拼寫,在 u 後面沒有 n!)僅當沒有用戶使用該光盤 而且 您有足夠的權限來卸載那個卷時,該命令纔會成功,使用光盤的情形包括某個終端窗口以光盤上的目錄作爲其當前工作目錄。
您也可以使用 eject /cdrom 命令來同時卸載文件系統並彈出光盤。
如果您沒有創建符號鏈接 /cdrom,那麼可以改爲使用 umount /media/cdrom(SuSE)或 umount /mnt/cdrom(Red Hat)。
最後,如果您正在使用 KDE 或者 Gnome 桌面,而且您是掛載光盤的用戶,那麼就可以在桌面的光盤圖標上單擊右鍵,使用上下文菜單來彈出或者卸載光盤。光盤被卸載後,圖標將從桌面上消失。
註銷
要註銷,請點擊 Start 然後點擊 logout。在 SUSE 和 Red Hat 系統中,您都可以方便地添加一個用於註銷的面板圖標以及用於鎖定屏幕的面板圖標。在兩個系統上方法都是類似的。這裏的例子使用的是 Red Hat 系統。首先右擊面板的空白部分。查看可用的菜單,您會發現一個向面板添加註銷和鎖定圖標的選項。對於 Red Hat 來說,這些可以單獨添加。在 SUSE 9 中,它們要一起成對添加。 Red Hat 的菜單如圖 11 所示,
![user]()
圖 11. 在 Red Hat enterprise Linux 3 中添加註銷按鈕
您的面板上會增加一個註銷圖標,如圖 12 所示。
![user]()
圖 12. GNOME 註銷圖標
可以用同樣的方式添加一個鎖定屏幕的按鈕。在 SUSE SLES9 系統中,您將同時添加它們兩個。要想不需註銷就可以保護終端的安全,請點擊掛鎖(padlock)圖標來鎖定屏幕。以後將需要登錄口令來解除屏幕鎖定。
注意:在某些運行 KDE 的 SuSE 系統上,您可以鎖定屏幕,但卻不能用您的口令解除鎖定。第一次發生此類情況時,您可能必須關機然後重新啓動。要防止以後再出現此類情況,請令 /etc/pam.d 中的 kscreensaver 與 xscreensaver 相同。例如,如果您希望將現有的 kscreensaver 保存爲 kscreensaver.original,並希望確保新的 kscreensaver 與 xscreensaver(kscreensaver 從其複製而來)具有相同的時間戳記,那麼請以 root 用戶身份登錄並使用下列命令:
cd /etc/pam.d
mv kscreensaver kscreensaver.original
cp -p xscreensaver kscreensaver
向系統添加用戶和組
有時您需要在您的系統上定義新用戶和用於這些用戶的新組。在 WebSphere Application Server 中安裝嵌入式消息傳遞組件時,您可能需要定義一個名爲 mqm 的用戶,以及一個同樣名爲 mqm 的組和另一個名爲 mqbrkrs 的組。通常您會首先定義組,然後定義將使用該組的用戶,此處,我們也將這麼做。您可以使用用於用戶管理的圖形工具,或者在終端窗口中輸入命令。在此,我們將概述一個圖形化過程,使用 SuSE 的 YaST2 工具 來創建名爲 mqm 的用戶和名爲 mqm 的組。然後我們將告訴您到哪裏找到相應的 Red Hat Linux 系統上的工具。最後,如果您確實想從命令行完成任務,我們將向您介紹 命令。
使用 YaST2 向您的系統添加用戶和組
在使用 KDE 的 SUSE SLES9 系統中,在桌面上應該有一個 YaST 圖標(正如我們在 圖 4 中所看到的)。打開這個應用程序,並點擊左邊面板中的 Security and users 來查看圖 13 中所示的主面板中的任務。
![user]()
圖 13. YaST2 Control
單擊 Edit and create groups 項。然後在下一屏上您將看到所有已存在的組。請注意,那裏有很多在安裝系統時創建的系統組。如果您希望看到它們,請點擊靠近屏幕底部的 Set filter 下拉菜單,並選擇 System groups。
![user]()
圖 14. YaST2用戶和組管理
單擊 Add 按鈕以添加新組。在本例中,我們將在 Group name 字段中輸入組名 mqm 並使其他所有字段保持不變。然後單擊 Create 以創建該組。您將返回到圖 14 所示的屏幕,現在它將向您顯示新的組。用同樣的方法,添加名爲 mqbrkrs 的組
這一次,當您返回到圖 14 的屏幕時,您會看到兩個新條目。現在您已準備好添加 mqm 用戶了。單擊靠近屏幕頂部的 Users 單選按鈕,然後您會從組管理切換到用戶管理。再次請注意,這裏有一個允許您查看系統用戶的複選框。單擊 Add 按鈕添加 mqm 用戶。您可以指定該用戶的姓名。將 mqm 設置爲 User login> 並指定口令。然後再次輸入口令以確保沒有犯打字錯誤。檢查您的條目,然後單擊 Details 按鈕,因爲我們還要對這個用戶進行更多操作。
![user]()
圖 16. 添加用戶 - 第 1 部分
要註銷,請點擊 Start 然後點擊 logout。在 SUSE 和 Red Hat 系統中,您都可以方便地添加一個用於註銷的面板圖標以及用於鎖定屏幕的面板圖標。在兩個系統上方法都是類似的。這裏的例子使用的是 Red Hat 系統。首先右擊面板的空白部分。查看可用的菜單,您會發現一個向面板添加註銷和鎖定圖標的選項。對於 Red Hat 來說,這些可以單獨添加。在 SUSE 9 中,它們要一起成對添加。 Red Hat 的菜單如圖 11 所示,
圖 11. 在 Red Hat enterprise Linux 3 中添加註銷按鈕
您的面板上會增加一個註銷圖標,如圖 12 所示。
圖 12. GNOME 註銷圖標
可以用同樣的方式添加一個鎖定屏幕的按鈕。在 SUSE SLES9 系統中,您將同時添加它們兩個。要想不需註銷就可以保護終端的安全,請點擊掛鎖(padlock)圖標來鎖定屏幕。以後將需要登錄口令來解除屏幕鎖定。
注意:在某些運行 KDE 的 SuSE 系統上,您可以鎖定屏幕,但卻不能用您的口令解除鎖定。第一次發生此類情況時,您可能必須關機然後重新啓動。要防止以後再出現此類情況,請令 /etc/pam.d 中的 kscreensaver 與 xscreensaver 相同。例如,如果您希望將現有的 kscreensaver 保存爲 kscreensaver.original,並希望確保新的 kscreensaver 與 xscreensaver(kscreensaver 從其複製而來)具有相同的時間戳記,那麼請以 root 用戶身份登錄並使用下列命令:
cd /etc/pam.d
mv kscreensaver kscreensaver.original
cp -p xscreensaver kscreensaver
向系統添加用戶和組
有時您需要在您的系統上定義新用戶和用於這些用戶的新組。在 WebSphere Application Server 中安裝嵌入式消息傳遞組件時,您可能需要定義一個名爲 mqm 的用戶,以及一個同樣名爲 mqm 的組和另一個名爲 mqbrkrs 的組。通常您會首先定義組,然後定義將使用該組的用戶,此處,我們也將這麼做。您可以使用用於用戶管理的圖形工具,或者在終端窗口中輸入命令。在此,我們將概述一個圖形化過程,使用 SuSE 的 YaST2 工具 來創建名爲 mqm 的用戶和名爲 mqm 的組。然後我們將告訴您到哪裏找到相應的 Red Hat Linux 系統上的工具。最後,如果您確實想從命令行完成任務,我們將向您介紹 命令。
使用 YaST2 向您的系統添加用戶和組
在使用 KDE 的 SUSE SLES9 系統中,在桌面上應該有一個 YaST 圖標(正如我們在 圖 4 中所看到的)。打開這個應用程序,並點擊左邊面板中的 Security and users 來查看圖 13 中所示的主面板中的任務。
圖 13. YaST2 Control
單擊 Edit and create groups 項。然後在下一屏上您將看到所有已存在的組。請注意,那裏有很多在安裝系統時創建的系統組。如果您希望看到它們,請點擊靠近屏幕底部的 Set filter 下拉菜單,並選擇 System groups。
圖 14. YaST2用戶和組管理
單擊 Add 按鈕以添加新組。在本例中,我們將在 Group name 字段中輸入組名 mqm 並使其他所有字段保持不變。然後單擊 Create 以創建該組。您將返回到圖 14 所示的屏幕,現在它將向您顯示新的組。用同樣的方法,添加名爲 mqbrkrs 的組
這一次,當您返回到圖 14 的屏幕時,您會看到兩個新條目。現在您已準備好添加 mqm 用戶了。單擊靠近屏幕頂部的 Users 單選按鈕,然後您會從組管理切換到用戶管理。再次請注意,這裏有一個允許您查看系統用戶的複選框。單擊 Add 按鈕添加 mqm 用戶。您可以指定該用戶的姓名。將 mqm 設置爲 User login> 並指定口令。然後再次輸入口令以確保沒有犯打字錯誤。檢查您的條目,然後單擊 Details 按鈕,因爲我們還要對這個用戶進行更多操作。
圖 16. 添加用戶 - 第 1 部分
默認情況下,會在 /home 中爲新用戶創建主目錄,因此 mqm 的默認主目錄是 /home/mqm。但是, MQ Series 軟件通常使用 /var/mqm 作爲 mqm 用戶的主目錄,因此我們將主目錄更改爲 /var/mqm。我們還將使用下拉列表使 mqm 成爲新用戶的默認組。最後,我們將向下滾動附加組列表,並使 mqm 成爲 mqbrkrs 組的成員。單擊 Next 返回到圖 16 的屏幕,然後單擊 Create 以創建新用戶。
![user]()
圖 17. 添加用戶 - 第 2 部分
現在,我們要將 mqm 和 mqbrkrs 組添加到 root 用戶標識。爲了做到這一點,我們首先需要點擊 Set filter 下拉菜單,然後點擊 System Users。接下來點擊包含有 root 的那一行來選中它,然後單擊 Edit 按鈕。與上面對 mqm 用戶所做的一樣,單擊 Details,然後向下滾動 Additional groups 列表,單擊 mqm 和 mqbrkrs 組的複選框來將 root 添加到這些組。
![user]()
圖 18. 將組添加到用戶
單擊 Next 返回到第一個編輯屏幕,然後單擊 Next 返回到用戶管理屏幕。最後,單擊 finish 提交所有更改。
向您的 Red Hat Linux 系統添加用戶和組
出於本練習的目的,我們假定使用一個運行 GNOME 桌面的 Red Hat Linux 8.1 系統。如果您用的是 KDE 桌面或 Red Hat Linux 的不同版本,那麼您會發現一些差異。複習本節和前一節,您就應該清楚會出現哪些步驟,並會得到完成任務所需的足夠信息。
首先您需要啓動 Red Hat User Manager。單擊任務欄左邊的 GNOME Menu 圖標(帶有“紅帽子”徽標),然後選擇 System Settings,再選擇 Users and Groups。
![user]()
圖 19. 任務欄中的 Users and Groups
圖 17. 添加用戶 - 第 2 部分
現在,我們要將 mqm 和 mqbrkrs 組添加到 root 用戶標識。爲了做到這一點,我們首先需要點擊 Set filter 下拉菜單,然後點擊 System Users。接下來點擊包含有 root 的那一行來選中它,然後單擊 Edit 按鈕。與上面對 mqm 用戶所做的一樣,單擊 Details,然後向下滾動 Additional groups 列表,單擊 mqm 和 mqbrkrs 組的複選框來將 root 添加到這些組。
圖 18. 將組添加到用戶
單擊 Next 返回到第一個編輯屏幕,然後單擊 Next 返回到用戶管理屏幕。最後,單擊 finish 提交所有更改。
向您的 Red Hat Linux 系統添加用戶和組
出於本練習的目的,我們假定使用一個運行 GNOME 桌面的 Red Hat Linux 8.1 系統。如果您用的是 KDE 桌面或 Red Hat Linux 的不同版本,那麼您會發現一些差異。複習本節和前一節,您就應該清楚會出現哪些步驟,並會得到完成任務所需的足夠信息。
首先您需要啓動 Red Hat User Manager。單擊任務欄左邊的 GNOME Menu 圖標(帶有“紅帽子”徽標),然後選擇 System Settings,再選擇 Users and Groups。
圖 19. 任務欄中的 Users and Groups
也可以從桌面上的 Start Here 圖標,先選擇 System Settings,再選擇 Users and Groups。
![user]()
圖 20. Red Hat Start Here 圖標
如果您不是以 root 用戶身份登錄的,則在提示時需要提供 root 口令。然後您就會看到 Red Hat User Manager 屏幕。要查看系統用戶和組,單擊 preferences 菜單下的過濾器設置,如 圖 21 所示。
![user]()
圖 21. Red Hat User Manager
我們可以像先前使用 SuSE 系統時所做的一樣,首先定義我們的組。但是,Red Hat User Manager 有一個對我們來說很便利的功能,它會爲用戶創建一個私有組,它的組名與用戶名相同。因此我們將單擊 Add User 按鈕並填入 mqm 用戶的詳細信息。記住請將主目錄設置爲 /var/mqm。
![user]()
圖 22. 在 Red Hat Linux 中添加用戶
單擊 OK 之後,您將返回到 Red Hat User Manager。單擊 Add Group 以添加 mqbrkrs 組。一旦定義了組,您就需要將 root 添加到 mqbrkrs 和 mqm 組。您可以選擇組並使用其特性來添加用戶,或者選擇用戶並使用其特性來添加組。我們將單擊列表上方的 Users 選項卡,然後單擊 root 用戶,再單擊 Properties 按鈕以打開用戶特性。當特性窗口打開時,單擊 Groups 選項卡,然後向下滾動到 mqm 和 mqbrkrs 項。分別單擊這兩項左邊的複選框以添加選中標記,這表明現在 root 用戶已經是這些組的成員了。完成後,單擊 OK 返回。
![user]()
圖 23. Red Hat User Manager
![user]()
圖 24. 將組添加到用戶
重複上述過程,使 mqm 用戶成爲 mqbrkrs 組的成員。如果您願意,可以切換到組列表視圖並嘗試將 mqm 添加到組,而不是將 mqbrkrs 添加到用戶。完成之後,可以關閉 Red Hat User Manager。
使用命令行添加用戶和組
關於組的信息以普通文本文件的形式存儲在 /etc/group 中。您可以使用 groupadd 命令添加新組。這非常簡單。添加新用戶要複雜一些,因爲參數更多,並且在添加 mqm 用戶時,您需要 mqm 組的數字號碼。讓我們使用 groupadd 命令添加兩個組(mqm 和 mqbrkrs),然後使用 grep 命令搜索 /etc/group,這會告訴我們所分配的組號是什麼。
圖 20. Red Hat Start Here 圖標
如果您不是以 root 用戶身份登錄的,則在提示時需要提供 root 口令。然後您就會看到 Red Hat User Manager 屏幕。要查看系統用戶和組,單擊 preferences 菜單下的過濾器設置,如 圖 21 所示。
圖 21. Red Hat User Manager
我們可以像先前使用 SuSE 系統時所做的一樣,首先定義我們的組。但是,Red Hat User Manager 有一個對我們來說很便利的功能,它會爲用戶創建一個私有組,它的組名與用戶名相同。因此我們將單擊 Add User 按鈕並填入 mqm 用戶的詳細信息。記住請將主目錄設置爲 /var/mqm。
圖 22. 在 Red Hat Linux 中添加用戶
單擊 OK 之後,您將返回到 Red Hat User Manager。單擊 Add Group 以添加 mqbrkrs 組。一旦定義了組,您就需要將 root 添加到 mqbrkrs 和 mqm 組。您可以選擇組並使用其特性來添加用戶,或者選擇用戶並使用其特性來添加組。我們將單擊列表上方的 Users 選項卡,然後單擊 root 用戶,再單擊 Properties 按鈕以打開用戶特性。當特性窗口打開時,單擊 Groups 選項卡,然後向下滾動到 mqm 和 mqbrkrs 項。分別單擊這兩項左邊的複選框以添加選中標記,這表明現在 root 用戶已經是這些組的成員了。完成後,單擊 OK 返回。
圖 23. Red Hat User Manager
圖 24. 將組添加到用戶
重複上述過程,使 mqm 用戶成爲 mqbrkrs 組的成員。如果您願意,可以切換到組列表視圖並嘗試將 mqm 添加到組,而不是將 mqbrkrs 添加到用戶。完成之後,可以關閉 Red Hat User Manager。
使用命令行添加用戶和組
關於組的信息以普通文本文件的形式存儲在 /etc/group 中。您可以使用 groupadd 命令添加新組。這非常簡單。添加新用戶要複雜一些,因爲參數更多,並且在添加 mqm 用戶時,您需要 mqm 組的數字號碼。讓我們使用 groupadd 命令添加兩個組(mqm 和 mqbrkrs),然後使用 grep 命令搜索 /etc/group,這會告訴我們所分配的組號是什麼。
QUOTE
[root@echidna root]# groupadd mqm
[root@echidna root]# groupadd mqbrkrs
[root@echidna root]# grep mq /etc/group
mqm:x:501:
mqbrkrs:x:502:
[root@echidna root]# groupadd mqbrkrs
[root@echidna root]# grep mq /etc/group
mqm:x:501:
mqbrkrs:x:502:
在本例中,mqm 組的組號是 501,而 mqbrkrs 的組號是 502。現在讓我們使用 useradd 命令添加 mqm 用戶。 -c 選項允許我們指定註釋,它通常是用戶的實名。-d 選項允許我們爲該用戶指定主目錄。 -g 選項指定用戶的主組。這裏我們使用 501,從前面可知,它就是 mqm 組。您系統上的號碼可能與此不同。我們所使用的最後一個選項是 -G 選項,用來爲該用戶指定其他組。此處可以使用組名。一旦添加了用戶,可以再次使用 grep 命令,您會看到已經將用戶 mqm 添加到了 mqbrkrs 組。此時,您已經創建了新用戶,但該用戶沒有口令,因此不能登錄到系統。有些用戶不需要登錄,對於這些用戶這樣就可以了。root 用戶擁有設置(或重新設置)其他用戶口令的權限。要做到這一點,使用 passwd 命令並提供用戶名作爲參數。將會提示您輸入新口令,然後會提示您再次輸入以進行驗證。
QUOTE
[root@echidna root]# useradd -c"MQ Messaging" -d/var/mqm -g 501 -G mqbrkrs mqm
[root@echidna root]# grep mq /etc/group
mqm:x:501:
mqbrkrs:x:502:mqm
[root@echidna root]# passwd mqm
Changing password for user mqm.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@echidna root]# grep mq /etc/group
mqm:x:501:
mqbrkrs:x:502:mqm
[root@echidna root]# passwd mqm
Changing password for user mqm.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
最後,您可能需要將用戶添加到現有的組。可以使用 usermod 命令來做到這一點,但您需要該用戶的現有組的列表,因爲您將用它替代其他組的列表。因此,只編輯 /etc/group 要容易些。首先製作一個備份副本,萬一您犯了錯誤可以用備份來恢復。要將 root 用戶添加到我們剛纔創建的 mqm 組和 mqbrkrs 組,編輯 /etc/group,並更新 mqm 和 mqbrkrs 行,使它們如下所示。
QUOTE
mqm:x:501:mqm,root
mqbrkrs:x:502:mqm,root
mqbrkrs:x:502:mqm,root
您會在 /etc/passwd 中找到大量用戶信息。但是,如果您不是專職系統管理員,您可能會發現通過圖形界面執行偶爾的用戶和組操作更容易些。