在本文中，了解桌面上有關 Linux 的以下概念：

• 使用用戶和組帳戶
• 管理文件和文件夾
• 使用服務
• 監控系統
• 查看日志文件

先決條件

要充分理解本系列的文章，應該具備管理用戶和組帳戶、文件、文件夾、以及在 Windows 服務器環境下查看日志文件的相關知識。希望對登錄和導航 Linux 桌面環境（比如 LXDE、GNOME，或者是 KDE）有一個基本的了解。除此之外，使用一個運行的 Linux 計算機來探討本文的概念和示例是很有幫助的。

使用用戶和組帳戶

當您考慮從桌面環境實現服務器管理時，一個用戶和組管理工具是必備的。對于最新發布的 GNOME 3.2，該工具位于 GNOME Control Center 中。GNOME Control Center 是一個中央位置，用來管理 Linux 計算機的各個方面（與 Windows Control Panel 沒什么不同）。如今仍然廣泛使用的是 GNOME System Tools (GST)。GST 為 Linux 管理員提供有用的工具，包括一個管理用戶和組帳戶的工具。一些流行的 Linux 發行版還提供 “系統-用戶-配置” 工具作為默認的用戶管理器。因此，不管您的 Linux 是哪個版本，都應該可以直接管理本地用戶帳戶，這些帳戶通常在用戶和組標簽下。

Linux 沒有注冊表，因此，您使用的 GUI 工具僅僅是在文件系統中將數據寫入一個文件的前端工具。對于管理用戶和組的任務，只需要使用這些工具管理基礎的 /etc/passwd 和 /etc/group 文件。/etc/passwd 文件維護用戶帳戶信息，而 /etc/group 文件存儲組帳戶信息。用戶密碼在 /etc/shadow 文件中進行加密，而組密碼存儲在 /etc/gshadow 文件中。

GNOME 用戶和組管理工具提供一個簡單直觀的帳戶管理界面，如圖 1 所示。

圖 1. 創建一個用戶

只要擁有權限，您就可以創建并編輯用戶和組帳戶。此外，您還可以管理具體帳戶設置，比如主目錄位置、用戶 ID、默認登錄 shell、密碼重置，以及組成員分配。標準用戶通常可以使用該工具進行密碼管理。

要創建一個新組，單擊 Group 選項卡然后輸入組名。如 圖 2 所示，創建一個組之后，您就可以管理成員了，選擇用戶名旁邊的復選框或取消選中即可。

圖 2. 創建一個組

#p#

管理文件和文件夾

在 Windows 中，Windows Explorer 是諸多導航文件系統的首選工具。GNOME 項目擁有 Nautilus。Nautilus 是一個文件管理器，有一個強大的開發團隊和廣泛的用戶群。Nautilus 自 2001 年以來一直在不斷發展。

如果您使用 GNOME 桌面，則很有可能已經安裝了 Nautilus。如果您沒有使用 GNOME，仍然可以下載并安裝 Nautilus，因此，查看一下您的發行版文檔。

使用一個文件管理器時，執行的一個主要任務是導航文件系統。有了 Nautilus，您甚至可以將它切換到瀏覽器模式，這會給您更多的 Windows Explorer 感覺。請記住，在 Linux 中，所有文件夾都是作為子文件夾掛載到主 root (/) 目錄下的。因此，如果您使用遠程驅動器掛載到您的 Linux 服務器，比如從一個 Windows 或者另一個 Linux 計算機掛載，可以從 root (/) 目錄瀏覽該文件系統，就像您在本地文件系統目錄下操作一樣，如 圖 3 所示。

圖 3. 導航文件系統

使用 Nautilus 導航和使用 Windows Explorer 導航一樣。單擊文件夾從而逐層打開子文件夾。右鍵單擊任何文件夾或文件執行使用文件管理器所執行的常見任務，比如，復制、重命名、打開、壓縮，以及管理權限。

對于查看首選項，可以設置選項，比如 detailed view（詳細信息視圖）、listed view（列表視圖）、by name（按名稱），等等，如 圖 4 所示。

圖 4. 管理文件首選項

讀、寫和執行

右鍵單擊從而管理文件夾或文件權限時，您可以查看或更改權限（如果您的帳戶有這樣的權限）。在 Nautilus 中，如果一個文件或文件夾不在用戶帳戶的安全權限范圍內，它旁邊會有一個鎖狀圖標。對于 Linux，每個文件夾都有 3 個權限集：用戶所有者 (u)、組所有者 (g)，及其他 (o)，在每個權限集中可以分配基本的讀、寫、或執行權限。

記得給 shell 腳本或用戶需要執行的任何其他文件分配執行權限。不像 Windows，在 Linux 中，您需要明確地授權文件執行權限給需要執行該操作的用戶組。參見 圖 5 示例。

圖 5. 在文件上設置權限

表 1 概述了一個典型 Linux 文件的基本權限選項。在此使用八進制表示法，因為許多 Linux 相關的安裝和軟件文檔以八進制計數法引用這些權限。

表 1. Linux 權限

使用 Nautilus 創建一個新文件時，使用基礎 Linux 配置實現umask，這和您從命令行創建文件一樣，umask確定默認權限。多數 Linux 發行版的umask默認為022。文件從八進制數 666 開始工作。您只需要做一點簡單的減法就可了解umask如何工作。如果創建一個新文件且umask是022，該文件的默認權限為 666 - 022，或是 644。也就是說該用戶所有者擁有讀和寫權限，而組所有者和其他用戶僅有只讀權限。

同樣的概念也適用于使用 Nautilus 創建文件夾。文件夾從八進制數 777 開始工作。使用同樣為022的umask，如果創建一個新文件夾，其默認權限是 777-022，或是 755。這意味著用戶所有者擁有所有權限，而組所有者和其他用戶僅有讀和執行權限。

共享

就像在 Windows Explorer 中一樣，您可以使用 Nautilus 輕松地共享一個文件夾。要實現這一點，右鍵單擊要共享的文件夾，并選擇Sharing Options菜單項。接著，選擇Share this folder復選框。如 圖 6 所示。

圖 6. 共享一個文件夾

除此之外，如果想讓其他用戶能夠保存該文件夾中的文檔，可以選擇Allow others to create and delete files in this folder復選框。如果您這樣做，Nautilus 會要求您確認更改文件夾權限。

如果您有用戶使用混合環境，可以選擇Guest access復選框，允許這些用戶可以在沒有一個本地 Samba 帳戶進行身份驗證的情況下訪問該文件夾。要謹慎使用這一選項，因為它可能會給您的 Linux 服務器帶來不必要的安全漏洞。

如果您想與 Windows 用戶共享文件夾，并對其進行驗證，必須首先在您的 Linux 服務器上建立和配置 Samba。#p#

使用服務

安裝了 GST 之后，就可以在桌面環境下管理您的服務器服務和各種其他的daemon（一個實現服務的 Linux 術語），這與使用 Windows 服務相類似。該工具通常被稱作 Startup Preference，可以從 System 菜單單擊Preferences啟動它。

迄今為止，GST 不能完全管理諸如登錄、重載、重啟等服務。它為您提供一個基礎依據，以便您了解您的 Linux 計算機上安裝了什么服務以及是否需要在系統引導時運行特定服務。

如 圖 7 顯示，顯示服務的綠色和紅色圖標表示在系統引導時這些服務是否啟用或禁用。這類似于 Windows 服務的自動和手動選項，一個單獨圖標代表服務是否正在運行。

圖 7. 使用 GST 查看一個正在運行的 sendmail 服務

監控系統

盡管和 Windows Task Manager 并不一樣，但 GNOME System Monitor 提供類似功能。如果您需要一個 Linux 計算機資源使用的高級視圖，GNOME System Monitor 可以提供該系統的一個快照。用于監控的 4 個主要選項卡為：

• System
• Processes
• Resources
• File Systems

System 選項卡提供一般的操作系統和硬件信息（內存和處理器），就像 Windows 中的 System 對話框，可以從 Window Manager 桌面圖標中單擊Properties時顯示。

Processes 選項卡（圖 8），顯示所有正在運行的進程（有很多！）。可以將這些進程按名稱、中央處理單元使用等進行排序，

圖 8. 終止一個進程

Resources 選項卡（圖 9）類似于 Windows Task Manager Performance 選項卡。它提供 CPU、內存/交換，以及網絡帶寬使用狀況的歷史圖表。

圖 9. 監控系統資源

File Systems 選項卡顯示所有掛載的文件系統和常用信息，比如各個分區的掛載點、空閑空間、總空間，等等。#p#

查看日志文件

GNOME System Log Viewer 足以與 Windows 中的 Event Viewer 相媲美。從本質上來說，Linux 通常使用syslog（或rsyslog）機制為各種應用程序、服務器服務和系統消息生成日志文件。這些文件通常位于 Linux 文件系統的 /var/log 目錄下。因此，當您第一次打開 GNOME System Log Viewer 時，您所用的版本可能提供一種方法，可以使用該工具自動讀取該目錄下的各個日志。如果不是，您需要選擇在查看器中添加附加日志文件，只需單擊File > Add，即可導航到所需的日志文件。

表 2 列出了一些您想使用日志查看器進行監控的常見 Linux 日志，并對其進行了描述。

表 2. Linux 日志文件

表 2 并不是一個使用日志查看器讀取的詳盡日志文件列表。即使您服務器上安裝的是商用軟件，也可以使用日志查看器查看這些日志文件，只要它們有正確的日志格式。查看 /var/log 目錄，根據需要添加適當的日志文件。

GNOME System Log Viewer 與 Windows Event Viewer 大不相同的是，許多日志視圖依賴于基礎系統配置的設置。例如，Apache Web 服務器的日志可配置為日循環。在這種情況下，httpd access.log 僅顯示當天的日志消息，而舊的日志文件則被歸檔。您仍然可以配置日志文件查看器查看歸檔日志，通過添加這些歸檔日志即可。

查看日志時，可以輕松地滾動并讀取各種消息。有時候大量消息使得查找有趣的日志（比如錯誤或重大的消息）很像我們常說的大海撈針。GNOME System Log Viewer 提供一個過濾特性，允許您使用正則表達式定義各種過濾器，從而突出或只顯示指定的日志消息。例如，在對具體用戶的郵件問題進行故障排除時，可能需要進行過濾，只顯示包含該用戶郵箱地址的消息，如 圖 10 所示。

圖 10. 僅顯示基于一個過濾器的消息

一個更典型的日常使用示例是創建過濾器來用紅色突出顯示錯誤消息，同時使用另一種顏色（比如橙色）顯示警告消息。

圖 11 演示了一個僅顯示 root 登錄嘗試的過濾器配置。

圖 11. 突出顯示基于過濾器的日志消息

有了正則表達式，您就可以真正運用您的想象力根據需要突出顯示或只顯示您所需要的消息。

結束語

盡管 Linux 以其豐富的命令行工具而聞名，但是您沒有必要以這樣的方式使用它。在過去的幾年中，成功的項目（比如 GNOME）在為 Linux 系統管理提供高質量桌面工具方面已經取得了巨大的進展。如果您準備從 Windows 環境轉到 Linux，這些工具可提供一個更為舒適的過渡，使您可以高效地管理您的 Linux 服務器。