📄 00000017.htm

📁 一份很好的linux入门资料
💻 HTM
📖 第 1 页 / 共 5 页
字号:
&nbsp;&nbsp;Proto&nbsp;RefCnt&nbsp;Flags&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Type&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;State&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;I-Node&nbsp;Path&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;unix&nbsp;&nbsp;7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DGRAM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;296&nbsp;&nbsp;&nbsp;&nbsp;/dev/log&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;unix&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;STREAM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;CONNECTED&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;120&nbsp;&nbsp;&nbsp;&nbsp;@00000014&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;unix&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DGRAM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2920&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;unix&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DGRAM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;611&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;unix&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DGRAM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;532&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;unix&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DGRAM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;461&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;unix&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DGRAM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;381&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;unix&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DGRAM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;324&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;unix&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DGRAM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;309&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;这里面最重要的是上半部分，容易看到，当前202.199.248.16正在使用pop-3协议从我&nbsp;<BR>们的系统上取信，在服务器上的连接端口是110(pop3)，在对方机器上是1066。每个TCP&nbsp;<BR>连接都会产生出一个这样的行，在高峰时段，我们会看到服务器上出现200个以上的htt&nbsp;<BR>p连接和多个smtp连接，相应地，那时候会感到网络速度的明显退降。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;netstat命令的第二个功能是显示网络接口的状态，这是通过netstat&nbsp;–i命令完成的&nbsp;<BR>：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$&nbsp;netstat&nbsp;-i&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Kernel&nbsp;Interface&nbsp;table&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Iface&nbsp;&nbsp;&nbsp;MTU&nbsp;Met&nbsp;&nbsp;&nbsp;&nbsp;RX-OK&nbsp;RX-ERR&nbsp;RX-DRP&nbsp;RX-OVR&nbsp;&nbsp;&nbsp;&nbsp;TX-OK&nbsp;TX-ERR&nbsp;TX-DRP&nbsp;TX-OV&nbsp;<BR>R&nbsp;Flg&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;eth0&nbsp;&nbsp;&nbsp;1500&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;18467&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;15691&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;<BR>&nbsp;BRU&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;eth1&nbsp;&nbsp;&nbsp;1500&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;29712&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;16091&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;3&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>0&nbsp;BRU&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;lo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;3924&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;979&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;979&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>0&nbsp;LRU&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;现在服务器上有三个网络接口，分别是两个以太网接口和一个本机loopback接口。在&nbsp;<BR>输出中，每个接口占据一行，各栏的含义是这样的：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Iface是网络的接口名字，MTU是网络的传输数据单元的大小。接下来，以RX和TX开头&nbsp;<BR>的栏是发送和接收的数据包的数目，OK代表正常的包，ERR，DRP，OVR分别代表包错误，&nbsp;<BR>包被丢弃和溢出。后两者一般发生在网络发生碰撞的时候。一般来说，碰撞包应该少于&nbsp;<BR>总包数的0.5%，如果你发现了更高的丢包率，可以肯定是网络的电气连接上出现了拥塞&nbsp;<BR>。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;netstat命令还有一个-r选项，它等效于使用route命令：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$&nbsp;netstat&nbsp;-r&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Kernel&nbsp;IP&nbsp;routing&nbsp;table&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Flags&nbsp;&nbsp;&nbsp;MSS&nbsp;Window&nbsp;&nbsp;irtt&nbsp;Iface&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;202.199.248.11&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;255.255.255.255&nbsp;UH&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;eth0&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;255.255.255.255&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;255.255.255.255&nbsp;UH&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;eth0&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;202.199.249.0&nbsp;&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;255.255.255.0&nbsp;&nbsp;&nbsp;U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;eth1&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;202.199.248.0&nbsp;&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;255.255.255.0&nbsp;&nbsp;&nbsp;U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;eth0&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;127.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;255.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;U&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;lo&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;default&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;router.asnc.edu&nbsp;0.0.0.0&nbsp;&nbsp;&nbsp;UG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;eth0&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;如果发现了过多的碰撞，你需要一个以太网络分析软件，比如Netware的Net&nbsp;Analyse&nbsp;<BR>r程序。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;另外一种情况，是发现系统中的数据流量过大。对于这种情况，你需要确定数据的流&nbsp;<BR>动方向，那些机器造成了过量的数据流。这个任务可以用专用的分析工具，也可以使用&nbsp;<BR>某种监听软件，例如安全性的章中讲的sniffit程序。不过，一般情况下，只要使用标准&nbsp;<BR>的tcpdump程序就可以完成这个任务了。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;要使用tcpdump，你必须具有root权限，这个程序会显示出所有在网络上流动的数据包&nbsp;<BR>：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$tcpdump&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Kernel&nbsp;filter,&nbsp;protocol&nbsp;ALL,&nbsp;datagram&nbsp;packet&nbsp;socket&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;tcpdump:&nbsp;listening&nbsp;on&nbsp;all&nbsp;devices&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;14:57:26.283567&nbsp;eth1&nbsp;&lt;&nbsp;202.199.249.2.1029&nbsp;&gt;&nbsp;linux.asnc.edu.cn.telnet:&nbsp;.&nbsp;66&nbsp;<BR>7982:)&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;14:57:26.283648&nbsp;eth1&nbsp;&gt;&nbsp;linux.asnc.edu.cn.telnet&nbsp;&gt;&nbsp;202.199.249.2.1029:&nbsp;P&nbsp;1:&nbsp;<BR>89(88)&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;14:57:26.286378&nbsp;eth0&nbsp;&gt;&nbsp;linux.asnc.edu.cn.1131&nbsp;&gt;&nbsp;www.asnc.edu.cn.domain:&nbsp;37&nbsp;<BR>528+&nbsp;)&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;………………………&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;由于tcpdump程序会输出所有它看到的数据包，因此在网络繁忙的时候会看到它疯狂地&nbsp;<BR>输出数据包的统计信息。你可以用重定向把tcpdump程序的输出存储到文件然后用某种脚&nbsp;<BR>本工具来分析它们，也可以在使用tcpdump程序的时候加上过滤条件：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;#&nbsp;tcpdump&nbsp;dst&nbsp;255.255.255.255&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Kernel&nbsp;filter,&nbsp;protocol&nbsp;ALL,&nbsp;datagram&nbsp;packet&nbsp;socket&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;tcpdump:&nbsp;listening&nbsp;on&nbsp;all&nbsp;devices&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;15:00:52.066876&nbsp;eth0&nbsp;B&nbsp;router.asnc.edu.cn.1997&nbsp;&gt;&nbsp;255.255.255.255.1997:&nbsp;udp&nbsp;<BR>&nbsp;12&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;15:00:52.066971&nbsp;eth1&nbsp;B&nbsp;router.asnc.edu.cn.1997&nbsp;&gt;&nbsp;255.255.255.255.1997:&nbsp;udp&nbsp;<BR>&nbsp;12&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;15:00:52.213242&nbsp;eth0&nbsp;B&nbsp;202.199.248.99.1025&nbsp;&gt;&nbsp;255.255.255.255.1689:&nbsp;udp&nbsp;140&nbsp;<BR>0&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;15:00:52.214023&nbsp;eth1&nbsp;B&nbsp;202.199.248.99.1025&nbsp;&gt;&nbsp;255.255.255.255.1689:&nbsp;udp&nbsp;140&nbsp;<BR>0&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;通过设定参数，我们在网络上查询所有的广播信息。同样，我们也可以用src来限定源&nbsp;<BR>包信息，用port设定端口。在各个限定之间可以用and和or设置关系：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;#&nbsp;tcpdump&nbsp;port&nbsp;23&nbsp;and&nbsp;src&nbsp;202.199.249.2&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Kernel&nbsp;filter,&nbsp;protocol&nbsp;ALL,&nbsp;datagram&nbsp;packet&nbsp;socket&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;tcpdump:&nbsp;listening&nbsp;on&nbsp;all&nbsp;devices&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;15:04:57.489239&nbsp;eth1&nbsp;&lt;&nbsp;202.199.249.2.1029&nbsp;&gt;&nbsp;linux.asnc.edu.cn.telnet:&nbsp;.&nbsp;66&nbsp;<BR>8346:)&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;15:04:57.689206&nbsp;eth1&nbsp;&lt;&nbsp;202.199.249.2.1029&nbsp;&gt;&nbsp;linux.asnc.edu.cn.telnet:&nbsp;.&nbsp;0:&nbsp;<BR>0(0)&nbsp;)&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在网络出现由于软件问题引起的拥塞的时候，tcpdump是一个非常重要的分析工具。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;9.7&nbsp;账号管理&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在第二章我们已经涉及到账号管理的概念，在那里我们涉及的是如何建立和删除一个&nbsp;<BR>账号，以及对账号进行控制。这里我们要介绍一些比较高级的内容，主要是如何对用户&nbsp;<BR>进行精确的控制。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;一般来说，useradd和adduser程序已经足够好。（这两个程序是一个，adduser只是一&nbsp;<BR>个指向useradd程序的符号连接），然而你有时仍然需要直接编辑/etc/passwd程序来处&nbsp;<BR>理一些特殊的问题，比如说给出一个不需要口令的账户，禁止某个用户的登录等等。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在Linux中，你可以直接修改/etc/passwd程序，只要修改后用pwconv程序同步一下pa&nbsp;<BR>sswd和shadow文件的内容，对group程序也是一样。许多参考书上会建议你用vipw命令，&nbsp;<BR>不过它会用那个莫名其妙的vi程序进行编辑，反正我不太喜欢这个。不过vipw程序会自&nbsp;<BR>动备份/etc/passwd程序，如果你熟悉vi那就是另外一回事了。直接在命令行下输入vip&nbsp;<BR>w就可以起动这个程序。与其它任何需要编辑器的命令一样，可以用EDITOR环境变量来设&nbsp;<BR>置别的编辑器代替vi程序：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$EDITOR='/usr/bin/jed'&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$export&nbsp;EDITOR&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;关于直接编辑系统的/etc/passwd和/etc/shadow文件的一个重要理由就是更改用户口&nbsp;<BR>令的有效期，超过这个有效期之后用户必须更改口令。这个动作可以通过更改/etc/sha&nbsp;<BR>dow文件完成，在/etc/shadow文件中，与这个资料相关的栏目不少，我们可以看一个范&nbsp;<BR>例的/etc/shadow文件中的一行来解释：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;kzd:$1$YJ1L2VQB$2j8ReLRTmIVSK..edxYG..:11029:12:99999:7:-1:-1:134549420&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在/etc/shadow文件中，第一个栏目是用户名字，然后是加密后的用户口令，下面几个&nbsp;<BR>栏目的意义是这样的：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;第三栏：从1970年一月一日到用户的口令最近一次修改之间的天数。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;第四栏：经过多少天之后，用户应该修改自己的口令。&nbsp;<BR>
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -