本文介绍了Unix系统中用户管理和进程监视的相关知识。用户管理包括分析需求、建立帐号、指定用户组、shell、主目录、ID、类别和初始口令等,还涉及系统安全保护。进程监视方面,介绍了进程族系、前后台进程、精灵进程等,以及使用ps、uptime等指令监视进程和系统装载情况。
Unix基础之 用户管理和进程监视
用户管理
系统管理员的用户理工作包括:为系统中所有用户建立帐号;以及当改变用户环境、口令与
组别
时,进行维护。
分析用户需求
每当需要增加用户时,系统管理员都会先分析用户需求,对每个帐号成分,通过使用默认选
项来
满足用户需求。要从sysadmsh中查看默认记帐选项时,可以使用以下选择。
Accounts 〉Defaults
或scoadmin 〉Account Manager
当建立帐号时,评估用户需求,查看是否需要修改记帐成分。若用户仅用一个应用程序,编
辑用
户的.profile文件,在用户注册时,每次均执行此文件。
默认值建立用户帐号(Default Parameter)
首先,打入用户注册名,小写与三至八个字符;填写注解栏时,应包含标识信息,如用户全
名、
单位、电话号码等。另外,指出是否愿意用系统默认方式建立帐号,抑或对帐号修改默认值
,若
使用默认方法,则选No。确定你要增加的用户後,给出创建後的文件和目录,再执行/tcb/
lib/useshell指令,建立用户帐号,不过,在UNIX系统指令中,要通过sysadmsh或scoadmi
n才能运行此指令。若决定改变用户记帐默认方式,则在建立帐号时选Yes,那麽就需要填写
每栏,在合适位置上,按〈F3〉或〈Esc〉,下面是关於非默认的设定。
指定用户组
每个用户必须至少属於一个组。默认情况下,用户注册组是group。在一个组内还包括读、写
和执行文件的权限,附加用户权限给那个组,作为指定组员的存取权限集。如要改变成组别
,可用
newgrp(c)指令。增加用户时,可以创建一个新组,或附加到一个已存在的组内。有关组别
的信息则存放在/etc/group中。凡增加用户创建新组时,组名会自动递加到/etc/group
文件内。组ID能够由系统产生或人工指定,但必须在100到60,000范围内,100号以下的ID留
给子系统和其他默认组用。当管理一个网络系统时,常需要指定GID(Group ID,组ID),避
免混同各网络结点,所以,
最好先选用默认组ID。
指定逻辑shell
要知道用户打算选用哪个shell工作,SCO系统可选用以下几种不同的shell工作:
csh: C shell。
ksh:Korn shell,组合了Bourne shell和C shell的特点以及指令行编辑。
rksh:加限制的Korn shell。
rsh:加限制的Bourne shell。
scosh:SCO shell(图型化桌面)。
sh:Bourne shell。
uucp:UNIX到UNIX拷贝功能,它本身不是shell,而是成功注册後运行的程序。
默认shell在/etc/default/authsh中指定,从/usr/lib/mkuser目录结构内文件中,取
到
可采用的注册shell表。
指定主目录
默认主目录在/etc/default/authsh中定义,从/usr/lib/mkuser/homepaths文件中,
取
到可采用主目录的选择。以及为用户创建一个新的主目录。指定用户ID(UID)必须是在200
到
60000范围内,指定在/etc/default/authsh文件中,UID必须是独一无二的,防止在网络
上
有相同的UID,而且,UID一旦设置,永不改变。
指定用户类
另外,还需要为用户设立他们的类别,种类如下:
-individual:个人记帐类。
-pseudo-usr:为各子系统任务设置帐号,注册时个人不应给pseudo usr记帐类,Operato
r、
security officer和administrator记帐类是pseudo□usr的其他名字。
-不能设置superuser和retired记帐类。
如果要能使用su(C)(所变用户身分命令),该用户必需被指定为用户类individual,才能
取
用此域,为了用su另外记帐,用户必须有su授权,知道帐号口令。low、traditional和impr
oved
为安全默认值,被赋予su授权。在high 安全默认值下,则不赋予su授权。
赋予用户被始口令
当创建新用户帐号时,就需要为用户设立或不选择不设立初始口令。
-New:现在赋予口令,用户在注册时必须打入这个口令。
-Later:现在不赋予口令,在赋予口令前,用户不能注册。
-Blank:赋予空口令,用户能注册,但在注册时,强迫用户给出一个口令。
-Remove:不赋予口令,用户能不用口令注册。
-Force Password Change:决定在用户首次注册时是否要用户强迫改变口令。
在high安全性下,必须为每个用户产生一个口令。若赋予初始口令,就应该告诉用户他的口
令,希望他在首次注册时,立即修改这个口令,修改口令时,不要选用别人能够轻易猜出来
的口令,如姓名或生日日期等,最好在口令中,加有一个非字符。
系统安全保护:修改用户默认帐号
为了防止被人滥用别人的用户帐号注册进入系统内,保障系统的完整性,系统管理员需要修
改一
些用户的默认帐号,以及检查用户的注册情况。首先,管理员会设定不成功注册最大次数,
计算
使用不正确口令注册的次数;当不成功注册超过最大次数,就设定加锁用户帐号和终端。如
果在
完成注册时间之内,仍未能设置口令,也可加锁用户的系统,甚至根户用也一样。在成功注
册後,希望享受优先CPU调度,则可以用nice(C)值,给用户she ll及由它启动的进程,以
调整优先级。设定值会存放在/etc/system/default中。
监视进程管理
程序是一个可执行文件(Process)是正在运行程序一个实例。SCO UNIX System V支持许多
进程同时运行,各种系统通过调用可用进程去创建新进程,与其他进程通讯,以及终止其他
进程。
进程族系
新进程创建时,内核会分配一个进程标识号(PID)给它,并对进程表中添加说明讯息。由一
个
进程创建另一新进程,老进程为父进程,新进程为子进程。用户Shell执行的大多数指令又是
它
的子进程,子进程则运行指令。而父进程允许有多个子进程来实现任务等,待子进程完成。
一个
父进程可以有多个子进程,但是,一个子进程只有一个父进程。
前台及後台进程
在Shell提示处打入指令後,创建一子进程运行命令,Shell等待命令退出,然回到对用户提
出提示符,这道指令与Shell同步运行,即在前台运行。在Shell提示 处打入的指令,若随一
个&,Shell创建的子进程运行此指令,但不等待指令退出,而直接返回到对用户提出提示。
这道指令与Shell同步运行,即在台运行。
$ sleep 10 &
精灵进程
精灵进程是一个进程,它与终端和用户都无联系,也有人喜欢称他为管家婆。精灵完成一些
周期
性的事,平时它睡眠。用ps (C)指令可看到精灵,它在tty区域中带有问号(?)。
-Sched:PID 0,它完成进程的程序在存储局和盘交换局之间交换工作。
-init:PID 1,系统自动建的第一用户进程,它负责初始化引导和注册过程,也就是所有非
系
统进程的祖先。它会在终端口上,启动getty (M)进程。
-vhand:PID 2,页面精灵,它频繁地把储页面内容送往交换区。
-bdfush:PID 3,定期刷新高速缓到盘(默认情况,每13秒刷新一次)
-logger:归档系统出错讯息。
-cron:在调度时运行作业。
-Ipsched:脱机打印精灵。
孤儿进程
孤儿进程在父进程终止仍旧活动,由init (M)认它为乾儿子。僵尸进程则是进程已终止,
但进
程还未撤消,因为父进程并未「等待」它,进程表仍保留著这尸体,进程表的□体是僵尸进
程所
消耗的资源。随著新进程的创建,出现大量尸体,但总数是有限制的,因此影响新进程的产
生。
而孩儿进程与僵尸进程不同,并不会影响系统效率。通常,在父进程死去时,才会移去僵尸
进程。
若他们还未移去,应由init (M)继承并移去它。
监视进程
监视进程监注册户的数量,用以记系统的性能;亦会监视用户进程,包括挂起进程;以及装
载均
值等系统性能问题。要显示进程信息,可以利ps (C)指令报告,进程状态。在默认情况下
,仅
会报告与当前终端有联系的有关讯息。若用户没有root权限,ps仅限以说明运行进程,报告
用户
的进程讯息。若用户有root权限,则会报告在所有终端上所有用户的进程讯息。
$ ps-u joana
--u 〈username〉选项显示指定用户的讯息。
--t 〈ttynamt〉选项显示指定终端有关的进程讯息。
而ps -elf指令则提供了需有F、S、C、PRI、NI、TIME字段的使用讯息。
-F是标记,指示进程位置,20表示在内存,0表示交换在盘上,31是系统进程。
-S是状态讯息,指示进程状态,睡眠还是正在运行。
-C是进程占有CPU的百分率
-TIME是花费CPU的总时间。
-PRI是进程当前优先数
-NI是进程的nice (ADM)菜单
如何创建进程
当进程分岔一个子进程,自己就会进入睡眠状态。开始时,子进程运行父进程的同一程序,
由内
核分配一个新的PID。当子进程再去执行新的程序,保持新分配的PDI,新程序就会替代子进
程的原先程序。当子进程完成後,内核会把它从系统中移去,再唤醒父进程,子进程就会退
出。
监视系统装载
uptime(C)指令显示装载均值(一分钟、五分钟和十五分钟),即在预定时间上,排队运行
进
程的平均数:$uptime W(C)指令产生如uptime(C)一样的装载均值讯息,并显示谁在系
统
上做甚麽,若用户拥有root权限,W报告所有用户的有关讯息。若没有 ,仅显示与用户进程
有
关的讯息。PCPU(Process CPU,进程CPU时间 )显示某道特定指令已运行多久了。对控制不
了的进程,这种检查是很有用的。JCPU(Joint CPU,连合CPI时间),显示一个终端所涉的
所有进程的总时间。
sar (ADM)指令是一个系统活动报告程序,显示系统资源累积利用率。为指示系统瓶颈口
(Bottleneck),sar 是非常好的实用程序,指令语法如下:
$sar〔-option〕 〔sample-interval-samples〕
例如:$sar-u120
-u选项显示CPU利用情况。如果%idle一致地低,使用效能是上升,不过,运行的进程偷不到
未
用的CPU周期。又例如使用-q选项显示进程吞吐量。假若%swpocc大於20,就发生交换(Swap
ping),可以使用大内存能减少交换 /请负活动。
用户管理
系统管理员的用户理工作包括:为系统中所有用户建立帐号;以及当改变用户环境、口令与
组别
时,进行维护。
分析用户需求
每当需要增加用户时,系统管理员都会先分析用户需求,对每个帐号成分,通过使用默认选
项来
满足用户需求。要从sysadmsh中查看默认记帐选项时,可以使用以下选择。
Accounts 〉Defaults
或scoadmin 〉Account Manager
当建立帐号时,评估用户需求,查看是否需要修改记帐成分。若用户仅用一个应用程序,编
辑用
户的.profile文件,在用户注册时,每次均执行此文件。
默认值建立用户帐号(Default Parameter)
首先,打入用户注册名,小写与三至八个字符;填写注解栏时,应包含标识信息,如用户全
名、
单位、电话号码等。另外,指出是否愿意用系统默认方式建立帐号,抑或对帐号修改默认值
,若
使用默认方法,则选No。确定你要增加的用户後,给出创建後的文件和目录,再执行/tcb/
lib/useshell指令,建立用户帐号,不过,在UNIX系统指令中,要通过sysadmsh或scoadmi
n才能运行此指令。若决定改变用户记帐默认方式,则在建立帐号时选Yes,那麽就需要填写
每栏,在合适位置上,按〈F3〉或〈Esc〉,下面是关於非默认的设定。
指定用户组
每个用户必须至少属於一个组。默认情况下,用户注册组是group。在一个组内还包括读、写
和执行文件的权限,附加用户权限给那个组,作为指定组员的存取权限集。如要改变成组别
,可用
newgrp(c)指令。增加用户时,可以创建一个新组,或附加到一个已存在的组内。有关组别
的信息则存放在/etc/group中。凡增加用户创建新组时,组名会自动递加到/etc/group
文件内。组ID能够由系统产生或人工指定,但必须在100到60,000范围内,100号以下的ID留
给子系统和其他默认组用。当管理一个网络系统时,常需要指定GID(Group ID,组ID),避
免混同各网络结点,所以,
最好先选用默认组ID。
指定逻辑shell
要知道用户打算选用哪个shell工作,SCO系统可选用以下几种不同的shell工作:
csh: C shell。
ksh:Korn shell,组合了Bourne shell和C shell的特点以及指令行编辑。
rksh:加限制的Korn shell。
rsh:加限制的Bourne shell。
scosh:SCO shell(图型化桌面)。
sh:Bourne shell。
uucp:UNIX到UNIX拷贝功能,它本身不是shell,而是成功注册後运行的程序。
默认shell在/etc/default/authsh中指定,从/usr/lib/mkuser目录结构内文件中,取
到
可采用的注册shell表。
指定主目录
默认主目录在/etc/default/authsh中定义,从/usr/lib/mkuser/homepaths文件中,
取
到可采用主目录的选择。以及为用户创建一个新的主目录。指定用户ID(UID)必须是在200
到
60000范围内,指定在/etc/default/authsh文件中,UID必须是独一无二的,防止在网络
上
有相同的UID,而且,UID一旦设置,永不改变。
指定用户类
另外,还需要为用户设立他们的类别,种类如下:
-individual:个人记帐类。
-pseudo-usr:为各子系统任务设置帐号,注册时个人不应给pseudo usr记帐类,Operato
r、
security officer和administrator记帐类是pseudo□usr的其他名字。
-不能设置superuser和retired记帐类。
如果要能使用su(C)(所变用户身分命令),该用户必需被指定为用户类individual,才能
取
用此域,为了用su另外记帐,用户必须有su授权,知道帐号口令。low、traditional和impr
oved
为安全默认值,被赋予su授权。在high 安全默认值下,则不赋予su授权。
赋予用户被始口令
当创建新用户帐号时,就需要为用户设立或不选择不设立初始口令。
-New:现在赋予口令,用户在注册时必须打入这个口令。
-Later:现在不赋予口令,在赋予口令前,用户不能注册。
-Blank:赋予空口令,用户能注册,但在注册时,强迫用户给出一个口令。
-Remove:不赋予口令,用户能不用口令注册。
-Force Password Change:决定在用户首次注册时是否要用户强迫改变口令。
在high安全性下,必须为每个用户产生一个口令。若赋予初始口令,就应该告诉用户他的口
令,希望他在首次注册时,立即修改这个口令,修改口令时,不要选用别人能够轻易猜出来
的口令,如姓名或生日日期等,最好在口令中,加有一个非字符。
系统安全保护:修改用户默认帐号
为了防止被人滥用别人的用户帐号注册进入系统内,保障系统的完整性,系统管理员需要修
改一
些用户的默认帐号,以及检查用户的注册情况。首先,管理员会设定不成功注册最大次数,
计算
使用不正确口令注册的次数;当不成功注册超过最大次数,就设定加锁用户帐号和终端。如
果在
完成注册时间之内,仍未能设置口令,也可加锁用户的系统,甚至根户用也一样。在成功注
册後,希望享受优先CPU调度,则可以用nice(C)值,给用户she ll及由它启动的进程,以
调整优先级。设定值会存放在/etc/system/default中。
监视进程管理
程序是一个可执行文件(Process)是正在运行程序一个实例。SCO UNIX System V支持许多
进程同时运行,各种系统通过调用可用进程去创建新进程,与其他进程通讯,以及终止其他
进程。
进程族系
新进程创建时,内核会分配一个进程标识号(PID)给它,并对进程表中添加说明讯息。由一
个
进程创建另一新进程,老进程为父进程,新进程为子进程。用户Shell执行的大多数指令又是
它
的子进程,子进程则运行指令。而父进程允许有多个子进程来实现任务等,待子进程完成。
一个
父进程可以有多个子进程,但是,一个子进程只有一个父进程。
前台及後台进程
在Shell提示处打入指令後,创建一子进程运行命令,Shell等待命令退出,然回到对用户提
出提示符,这道指令与Shell同步运行,即在前台运行。在Shell提示 处打入的指令,若随一
个&,Shell创建的子进程运行此指令,但不等待指令退出,而直接返回到对用户提出提示。
这道指令与Shell同步运行,即在台运行。
$ sleep 10 &
精灵进程
精灵进程是一个进程,它与终端和用户都无联系,也有人喜欢称他为管家婆。精灵完成一些
周期
性的事,平时它睡眠。用ps (C)指令可看到精灵,它在tty区域中带有问号(?)。
-Sched:PID 0,它完成进程的程序在存储局和盘交换局之间交换工作。
-init:PID 1,系统自动建的第一用户进程,它负责初始化引导和注册过程,也就是所有非
系
统进程的祖先。它会在终端口上,启动getty (M)进程。
-vhand:PID 2,页面精灵,它频繁地把储页面内容送往交换区。
-bdfush:PID 3,定期刷新高速缓到盘(默认情况,每13秒刷新一次)
-logger:归档系统出错讯息。
-cron:在调度时运行作业。
-Ipsched:脱机打印精灵。
孤儿进程
孤儿进程在父进程终止仍旧活动,由init (M)认它为乾儿子。僵尸进程则是进程已终止,
但进
程还未撤消,因为父进程并未「等待」它,进程表仍保留著这尸体,进程表的□体是僵尸进
程所
消耗的资源。随著新进程的创建,出现大量尸体,但总数是有限制的,因此影响新进程的产
生。
而孩儿进程与僵尸进程不同,并不会影响系统效率。通常,在父进程死去时,才会移去僵尸
进程。
若他们还未移去,应由init (M)继承并移去它。
监视进程
监视进程监注册户的数量,用以记系统的性能;亦会监视用户进程,包括挂起进程;以及装
载均
值等系统性能问题。要显示进程信息,可以利ps (C)指令报告,进程状态。在默认情况下
,仅
会报告与当前终端有联系的有关讯息。若用户没有root权限,ps仅限以说明运行进程,报告
用户
的进程讯息。若用户有root权限,则会报告在所有终端上所有用户的进程讯息。
$ ps-u joana
--u 〈username〉选项显示指定用户的讯息。
--t 〈ttynamt〉选项显示指定终端有关的进程讯息。
而ps -elf指令则提供了需有F、S、C、PRI、NI、TIME字段的使用讯息。
-F是标记,指示进程位置,20表示在内存,0表示交换在盘上,31是系统进程。
-S是状态讯息,指示进程状态,睡眠还是正在运行。
-C是进程占有CPU的百分率
-TIME是花费CPU的总时间。
-PRI是进程当前优先数
-NI是进程的nice (ADM)菜单
如何创建进程
当进程分岔一个子进程,自己就会进入睡眠状态。开始时,子进程运行父进程的同一程序,
由内
核分配一个新的PID。当子进程再去执行新的程序,保持新分配的PDI,新程序就会替代子进
程的原先程序。当子进程完成後,内核会把它从系统中移去,再唤醒父进程,子进程就会退
出。
监视系统装载
uptime(C)指令显示装载均值(一分钟、五分钟和十五分钟),即在预定时间上,排队运行
进
程的平均数:$uptime W(C)指令产生如uptime(C)一样的装载均值讯息,并显示谁在系
统
上做甚麽,若用户拥有root权限,W报告所有用户的有关讯息。若没有 ,仅显示与用户进程
有
关的讯息。PCPU(Process CPU,进程CPU时间 )显示某道特定指令已运行多久了。对控制不
了的进程,这种检查是很有用的。JCPU(Joint CPU,连合CPI时间),显示一个终端所涉的
所有进程的总时间。
sar (ADM)指令是一个系统活动报告程序,显示系统资源累积利用率。为指示系统瓶颈口
(Bottleneck),sar 是非常好的实用程序,指令语法如下:
$sar〔-option〕 〔sample-interval-samples〕
例如:$sar-u120
-u选项显示CPU利用情况。如果%idle一致地低,使用效能是上升,不过,运行的进程偷不到
未
用的CPU周期。又例如使用-q选项显示进程吞吐量。假若%swpocc大於20,就发生交换(Swap
ping),可以使用大内存能减少交换 /请负活动。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
