[root@server root]# useradd vuser #新建一个虚拟登陆指定的号!
[root@server root]# vi users.txt  #虚拟号范本一行用户名下一行密码
[root@server root]# db_load -T -t hash -f users.txt /etc/vsftpd.login.db #把users.txt的内容加为虚拟用户的帐号和密码
[root@server root]# chmod 600 /etc/vsftpd.login.db #为了安全修改里面的内容
[root@server root]# vi /etc/pam.d/ftp  #修改里面的内容,使之与下面的相同
[root@server root]# more /etc/pam.d/ftp
#%PAM-1.0
#auth       required    /lib/security/pam_listfile.so item=user sense=allow file
=/etc/ftpusers onerr=succeed
#auth       required    /lib/security/pam_pwdb.so shadow nullok
#auth       required    /lib/security/pam_shells.so
#account    required    /lib/security/pam_pwdb.so
#session    required    /lib/security/pam_pwdb.so
auth        required    pam_userdb.so db=/etc/vsftpd.login
account     required    pam_userdb.so db=/etc/vsftpd.login
再次修改/etc/vsftpd.conf,使其内容与anonymous有关的全部禁用,还有刚才的chroot也被列为禁用,如果想用的话保证虚拟号能常的前提下再另行测试,并在最后加入二句话:

guest_enable=YES

guest_username=vuser  接下来就是重启vsftpd

[root@server root]# killall -HUP vsftpd  #!
[root@server root]# ftp localhost  #测试
Connected to server.redhat.org.cn.
220 Welcome to linfeng's ftp server.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (localhost:root): tom   #虚拟号
331 Please specify the password.
Password:   #虚拟号tom的密码
230 Login successful.  #成功
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (127,0,0,1,136,56)
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).   #怎么会禁止了呢?想一下上面的,,呵呵,这就是因为vuser用户的权限啊,只需"chmod o+r /home/vuser"那可浏览,但不可上传,因为没有"w"位

=====================================

网络参考文章：
http://www.bianceng.cn/OS/Linux/200706/3020.htm
http://www.shineblog.com/user2/24790/archives/2005/175940.shtml
这两篇都比较详细。

先理解主被动的联接方式：

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

Port模式：ftp server:tcp 21 <------client:dynamic    ftp server:tcp 20 ------>client:dynamic

Pasv模式：ftp server:tcp 21 <----client:dynamic     ftp server:tcp dynamic <----client:dynamic
PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请 求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户 端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条 数据链路来传送数据。
PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请 求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务 器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来 传送数据。

#allow all ftp incoming connections
iptables -A INPUT -p tcp --dport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

# Enable active ftp transfers
iptables -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT

# Enable passive ftp transfers
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

对 于Linux用户而言，在安装一台Linux机器的时候，遇到的问题之一就是给各分区估计和分派足够的硬盘空间。无论对一个正在为服务器寻找空间的系统管 理员，还是一个磁盘即将用尽的普通用户来说，这都是一个非常常见的问题。解决的方法通常是使用符号链接，或者一些调整分区大小的工具(比如 parted)。但是，这只是一个暂时性的解决办法，不久，我们又会面临同样的问题。

　　如果你是一个站点的系统管理员，管理着数量众多的、连接在Internet之上的服务器，那么你每关机一分钟，都会给公司带来很大损失。此外，使用这种方法，在修改了分区表之后，每一次都得重新启动系统。LVM(逻辑卷管理程序)可以帮助我们解决这些问题。

LVM简介

　　Linux LVM可以使管理工作更加轻松。相对于硬盘和分区，LVM是从更高的层次来看待存储空间的。在使用LVM之前，先来看一些将要使用到的相关概念。

物理卷

　　物理卷是指硬盘分区或者从逻辑上看起来和硬盘分区类似的设备(比如RAID设备)。

逻辑卷

　　一个或者多个物理卷组成一个逻辑卷。对于LVM而言，逻辑卷类似于非LVM系统中的硬盘分区。逻辑卷可以包含一个文件系统(比如/home或者/usr)。

卷组

　　一个或者多个逻辑卷组成一个卷组。对于LVM而言，卷组类似于非LVM系统中的物理硬盘。卷组把多个逻辑卷组合在一起，形成一个可管理的单元。

LVM工作方式

　　下面来看一看LVM到底是怎样工作的。每一个物理卷都被分成几个基本单元，即所谓的PE(Physical Extents)。PE的大小是可变的，但是必须和其所属卷组的物理卷相同。在每一个物理卷里，每一个PE都有一个惟一的编号。PE是一个物理存储里可以 被LVM寻址的最小单元。

　　每一个逻辑卷也被分成一些可被寻址的基本单位，即所谓的LE(Logical Extents)。在同一个卷组中，LE的大小和PE是相同的，很显然，LE的大小对于一个卷组中的所有逻辑卷来说都是相同的。

　　在一个物理卷中，每一个PE都有一个惟一的编号，但是对于逻辑卷这并不一定是必需的。这是因为当这些PE ID号不能使用时，逻辑卷可以由一些物理卷组成。因此，LE ID号是用于识别LE以及与之相关的特定PE的。正如前面所提到的，LE和PE之间是一一对应的。每一次存储区域被寻址访问或者LE的ID被使用，都会把 数据写在物理存储设备之上。

　　你可能会觉得奇怪，有关逻辑卷和逻辑卷组的所有元数据都存到哪儿去了。类似的在非LVM系统中，有关分区的数据是存储在分区表中，而分区表被存储在了每一个物理卷的起始位置。VGDA(卷组描述符区域)功能就好象是LVM的分区表，它存储在每一个物理卷的起始处。

　　VGDA由以下信息组成：

　　◆ 一个PV描述符
　　◆ 一个VG描述符
　　◆ LV描述符
　　◆ 一些PE描述符

　　当系统启动LV时，VG被激活，并且VGDA被加载至内存。VGDA帮助识别LV的实际存储位置。当系统想要访问存储设备时，由VGDA建立起来的映射机制就用于访问实际的物理位置来执行I/O操作。

开始工作

　　下面具体看一看如何使用LVM。

　　第一步：配置内核。在安装LVM之前，内核之中应该有LVM模块，可以使用以下的步骤来完成：

　　#cd /usr/src/linux
　　#make menuconfig

　　选择Multi-device Support (RAID and LVM)子菜单，选中以下两个选项：

　　[*] Multiple devices driver support (RAID and LVM)
　　<*> Logical volume manager (LVM) Support.

　　第二步：检查驱动器上空闲硬盘空间的总量。这可以通过以下命令来未完成：

　　# df -h
　　Filesystem Size Used Avail Use% Mounted on
　　/dev/hda1 3.1G 2.7G 398M 87% /
　　/dev/hda2 4.0G 3.2G 806M 80% /home
　　/dev/hda5 2.1G 1.0G 1.1G 48% /var

　　第三步：在硬盘上创建一个LVM分区。使用fdisk或者其它的分区工具来创建一个LVM分区。Linux LVM的分区类型为8e。

　　# fdisk /dev/hda
　　press p (to print the partition table) and n (to create a new partition)

　　第四步：创建一个物理卷。下述命令将在分区的起始处创建一个卷组描述符：

　　# pvcreate /dev/hda6
　　pvcreate -- -physical volume "/dev/hda6" successfully created
　　# pvcreate /dev/hda7
　　pvcreate- -- physical volume "/dev/hda7" successfully created

　　第五步：创建一个卷组。通过下面的方法创建一个新的卷组，并且添加两个物理卷：

　　# vgcreate test_lvm /dev/hda6 /dev/hda7
　　vgcreate- -- INFO: using default physical extent size 4 MB
　　vgcreate- -- INFO: maximum logical volume size is 255.99 Gigabyte
　　vgcreate- -- doing automatic backup of volume group "test_lvm"
　　vgcreate- -- volume group "test_lvm" successfully created and activated

　　上述命令将创建一个名为test_lvm，包含有/dev/hda6和/dev/hda7两个物理卷的卷组。使用下面命令来激活卷组：

　　# vgchange -ay test_lvm

　　使用“vgdisplay”命令来查看所建立卷组的细节信息。

　　# vgdisplay
　　--- Volume group ---
　　VG Name test_lvm
　　VG Access read/write
　　VG Status available/resizable
　　VG # 0
　　MAX LV 256
　　Cur LV 1
　　Open LV 0
　　MAX LV Size 255.99 GB
　　Max PV 256
　　Cur PV 2
　　Act PV 2
　　VG Size 3.91 GB
　　PE Size 4 MB
　　Total PE 1000
　　Alloc PE / Size 256 / 1 GB
　　Free PE / Size 744 / 2.91 GB
　　VG UUID T34zIt-HDPs-uo6r-cBDT-UjEq-EEPB-GF435E

　　第六步：创建一个逻辑卷。使用lvcreate命令在卷组中创建一个逻辑卷：

　　# lvcreate -L2G -nlogvol1 test_lvm

　　第七步：创建文件系统。在该逻辑卷上选择使用reiserfs日志文件系统：

　　# mkreiserfs /dev/test_lvm/logvol1

　　使用mount命令来加载新创建的文件系统。

　　# mount -t reiserfs /dev/test_lvm/logvol1 /mnt/lv1

　　第八步：在/etc/fstab和/etc/lilo.conf中添加一个入口。在/etc/fstab中加入以下入口，在启动时加载文件系统：

　　/dev/test_lvm/logvol1 /mnt/lv1 reiserfs defaults 1 1

　　如果没有覆盖原来的内核，那么拷贝一份重新编译后的内核，并且在启动时选择是否使用LVM。下面是LILO文件的内容：

　　image = /boot/lvm_kernel_image
　　label = linux-lvm
　　root = /dev/hda1
　　initrd = /boot/init_image
　　ramdisk = 8192

　　添加以上内容后，使用以下命令重新加载LILO：

　　#/sbin/lilo

　　第九步：修改逻辑卷的大小。可以使用lvextend命令方便地修改逻辑卷的大小，增加逻辑卷大小的方法如下：

　　# lvextend -L+1G /dev/test_lvm/logvol1
　　lvextend -- extending logical volume "/dev/test_lvm/logvol1" to 3GB
　　lvextend -- doing automatic backup of volume group "test_lvm"
　　lvextend -- logical volume "/dev/test_lvm/logvol1" successfully extended

　　
　　类似的，减小逻辑卷大小的方法如下：

　　# lvreduce -L-1G /dev/test_lvm/lv1
　　lvreduce -- -Warning: reducing active logical volume to 2GB
　　lvreduce- -- This may destroy your data (filesystem etc.)
　　lvreduce -- -do you really want to reduce "/dev/test_lvm/lv1"? [y/n]: y
　　lvreduce- -- doing automatic backup of volume group "test_lvm"
　　lvreduce- -- logical volume "/dev/test_lvm/lv1" successfully reduced

在2.6 内核以前一直使用的是devfs，devfs挂载于/dev目录下，提供了一种类似于文件的方法来管理位于/dev目录下的所有设备，我们知道/dev目 录下的每一个文件都对应的是一个设备，至于当前该设备存在与否先且不论，而且这些特殊文件是位于根文件系统上的，在制作文件系统的时候我们就已经建立了这 些设备文件，因此通过操作这些特殊文件，可以实现与内核进行交互。但是devfs文件系统有一些缺点，例如：不确定的设备映射，有时一个设备映射的设备文 件可能不同，例如我的U盘可能对应sda有可能对应sdb；没有足够的主/辅设备号，当设备过多的时候，显然这会成为一个问题；/dev目录下文件太多而 且不能表示当前系统上的实际设备；命名不够灵活，不能任意指定等等。

        0：停机（记住不要把initdefault 设置为0，因为这样会使Linux无法启动 ）
　　1：单用户模式，就像Win9X下的安全模式。
　　2：多用户，但是没有 NFS 。
　　3：完全多用户模式，标准的运行级。
　　4：一般不用，在一些特殊情况下可以用它来做一些事情。
　　5：X11，即进到 X-Window 系统。
　　6：重新启动 （记住不要把initdefault 设置为6，因为这样会使Linux不断地重新启动）。

　　其中运行级3就是我们要进入的标准Console字符界面模式

阅读info bash -- 小节: Readline Init file 和info readline可以获得更多信息。这个rc文件可以作很多事情。

接下来的是一个基本的/etc/inputrc，其中有对各个配置参数的解释。

请注意这些注释不能和inputrc中的命令处作在同一行。

# /etc/inputrc的开始 # 确认我们不会在同一行中输出所有的东西。 set horizontal-scroll-mode Off # 开启8比特输入 set meta-flag On set input-meta On # 禁止对第8个比特过滤 set convert-meta Off # 在显示时保存第8个比特 set output-meta On # 关闭可视和声音提示 set bell-style none # 下面的内容给出了在readline # 函数第一部分中包括的换码符序列的值 "\eOd": backward-word "\eOc": forward-word # 在控制台使用 "\e[1~": beginning-of-line "\e[4~": end-of-line "\e[5~": beginning-of-history "\e[6~": end-of-history "\e[3~": delete-char "\e[2~": quoted-insert # xterm使用 "\eOH": beginning-of-line "\eOF": end-of-line # /etc/inputrc结束

全局的设定值包含在 /etc/inputrc中。每个用户自己的值设定于~/.inputrc。 ~/.inputrc 若存在，则会忽略全局设定值。前面bash设定中缺省调用 /etc/inputrc 如果你想让系统同时使用两个设定，可以把一个 .inputrc放到/etc/skel 中给每一个新建立的用户使用。

~/.inputrc
　　"\M-H , \C-H" : "cd $HOME"
　　"\M-H ; \C-H" : "cd $HOME"
　　"\M-H + \C-H" : "cd $HOME"
　　"\M-H & \C-H" : "cd $HOME"
　　....
　　
　　Any idea is greatly appreciated! 3KU very much !
　　
　　先用cat查看组合热键的ASCII字符：
　　# cat
　　<按下热键，如：Ctrl-Alt-H>
　　看到了什么？ ^[^H 对不对？
　　按<Ctrl-D>退出
　　同理可以得知其他组合热键对应的ASCII字符， 有一些组合热键像Ctrl＋Alt＋D/Q/Z/C/S/M/J/U/I/E好像不能使用，不过没关系，可用的热键有15个左右
　　
　　然后修改/etc/inputrc 或 ~/.inputrc，向里面添加组合热键的宏定义，偶的如下：
　　
　　"^[^G":"gaim & &>/dev/null && disown\C-M"
#按Ctrl-Alt-g在当前shell打开gaim, 并脱离该shell独立运行，即：即使你退出了该shell， gaim也不会关闭字符输入方法: 在vi的插入模式下， ^[是先按Ctrl-V, 然后按ESC，[^G是先按Ctrl-v, 然后按Ctrl-H，其他的与此类似
　　
　　"^[^H":"vi /etc/httpd/conf/httpd.conf\C-M"
　　# Ctrl-Alt-h 打开vi编辑器编辑apache的配置文件
　　
　　"^[^L":"stardict & &>/dev/null && disown\C-M"
　　# Ctrl-Alt-l ->> 运行星际译王(l->look up查询的意思）
　　
　　"^[^O":"soffice & &>/dev/null && disown\C-M"
　　# Ctrl-Alt-o ->> 打开Openoffice
　　
　　"^[^P":"opera & &>/dev/null && disown\C-M"
　　# Ctrl-Alt-p ->> 大名鼎鼎的浏览器Opera
　　
　　"^[^X":"xmms & &>/dev/null && disown\C-M"
　　
　　测试一下：
　　su -
　　<Press Ctrl-Alt-X>

用户在使用Linux系统的时候，还需要相关的工作环境。为此，管理员应为用户设置登录环境。

当用户登录Linux系统后，通常接触的第一个软件环境就是bash命令解释程序，这是除了系统核心之外最重要的软件环境。在Linux系统中，软件环境的配置信息通常都存放在一些配置文件中。

以下是一些较为重要的Shell环境配置文件：

◆/etc/bashrc 包含系统定义的命令别名和bash的环境变量定义。

◆/etc/profile 包含系统的环境定义，并指定启动时必须运行的程序。

◆/etc/inputrc 包含系统的键盘设定，以及针对不同终端程序的键位配置信息。

◆$HOME/.bashrc 包含为用户定义的命令别名和bash的环境变量定义。

◆$HOME/bash_profile 包含为用户定义的环境变量，并指定用户登录时需要启动的程序。

◆$HOME/.inputrc 包含用户的键盘设定，以及针对用户终端的键位配置信息。

这些文件都是采用Shell语言编写的系统脚本文件，通常用户目录下的配置文件与/etc目录中相对应的文件大致相同。

一、Linux系统用户账号的管理

　　用户账号的管理工作主要涉及到用户账号的添加、修改和删除。

　　添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。

1、添加新的用户账号使用useradd命令，其语法如下：

　　
useradd 选项 用户名

其中各选项含义如下：

　　-c comment 指定一段注释性描述。

　　-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

　　-g 用户组 指定用户所属的用户组。

　　-G 用户组，用户组 指定用户所属的附加组。

　　-s Shell文件 指定用户的登录Shell。

　　-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

　　用户名 指定新账号的登录名。

2、例子说明

　　例1：

　　
# useradd –d /usr/sam -m sam

此命令创建了一个用户sam，
其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

例2：

　　
# useradd -s /bin/sh -g group –G adm,root gem

此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。
这里可能新建组：#groupadd group及groupadd adm　

增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow, /etc/group等。

　　Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。

3、删除帐号

　　如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令，其格式如下：

　　
userdel 选项 用户名

常用的选项是-r，它的作用是把用户的主目录一起删除。

　　例如：

　　
# userdel sam

此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

4、修改帐号

　　修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。

　　修改已有用户的信息使用usermod命令，其格式如下：

　　
usermod 选项 用户名

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用如下选项：

　　
-l 新用户名

这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

　　例如：

　　
# usermod -s /bin/ksh -d /home/z –g developer sam

此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。

5、用户口令的管理

　　用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。

　　指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：

　　
passwd 选项 用户名

可使用的选项：

　　-l 锁定口令，即禁用账号。

　　-u 口令解锁。

　　-d 使账号无口令。

　　-f 强迫用户下次登录时修改口令。

　　如果默认用户名，则修改当前用户的口令。

例如，假设当前用户是sam，则下面的命令修改该用户自己的口令：

　　$ passwd

　　Old password:******

　　New password:*******

　　Re-enter new password:*******

如果是超级用户，可以用下列形式指定任何用户的口令：

　　# passwd sam

　　New password:*******

　　Re-enter new password:*******

普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要知道原口令。

　　为了系统安全起见，用户应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。

　　为用户指定空口令时，执行下列形式的命令：

　　
# passwd -d sam

此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。

　　passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：

　　
# passwd -l sam

wingger 回复于：2004-11-04 13:03:40

二、Linux系统用户组的管理

　　每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

1、增加一个新的用户组使用groupadd命令。其格式如下：

groupadd 选项 用户组

　　可以使用的选项有：
-g GID 指定新用户组的组标识号（GID）。

　　-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

　　例1：

# groupadd group1

　　此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1。

　　例2：

#groupadd -g 101 group2

　　此命令向系统中增加了一个新组group2，同时指定新组的组标识号是101。

2、如果要删除一个已有的用户组，使用groupdel命令，其格式如下：

groupdel 用户组

　　例如：

#groupdel group1

　　此命令从系统中删除组group1。

3、修改用户组的属性使用groupmod命令。其语法如下：

groupmod 选项 用户组

　　常用的选项有：
-g GID 为用户组指定新的组标识号。

　　-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。

　　-n新用户组 将用户组的名字改为新名字

例1：

# groupmod -g 102 group2

　　此命令将组group2的组标识号修改为102。

　　例2：

# groupmod –g 10000 -n group3 group2

　　此命令将组group2的标识号改为10000，组名修改为group3。

4、如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。例如：

$ newgrp root

　　这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理，用户组的管理也可以通过集成的系统管理工具来完成。

wingger 回复于：2004-11-04 13:21:16

三、与用户账号有关的系统文件

　　完成用户管理的工作有许多种方法，但是每一种方法实际上都是对有关的系统文件进行修改。与用户和用户组相关的信息都存放在一些系统文件中，这些文件包括/etc/passwd, /etc/shadow, /etc/group等。下面分别介绍这些文件的内容。

1、/etc/passwd文件是用户管理工作涉及的最重要的一个文件。Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。这个文件对所有用户都是可读的。它的内容类似下面的例子：

　　＃ cat /etc/passwd

　　root:x:0:0:Superuser:/:

　　daemon:x:1:1:System daemons:/etc:

　　bin:x:2:2:Owner of system commands:/bin:

　　sys:x:3:3:Owner of system files:/usr/sys:

　　adm:x:4:4:System accounting:/usr/adm:

　　uucp:x:5:5:UUCP administrator:/usr/lib/uucp:

　　auth:x:7:21:Authentication administrator:/tcb/files/auth:

　　cron:x:9:16:Cron daemon:/usr/spool/cron:

　　listen:x:37:4:Network daemon:/usr/net/nls:

　　lp:x:71:18:Printer administrator:/usr/spool/lp:

　　sam:x:200:50:Sam san:/usr/sam:/bin/sh

从上面的例子我们可以看到，/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下：

　　
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

1）“用户名”是代表用户账号的字符串。通常长度不超过8个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号(:)，因为冒号在这里是分隔符。为了兼容起见，登录名中最好不要包含点字符(.)，并且不使用连字符(-)和加号(+)打头。

　　2）“口令”一些系统中，存放着加密后的用户口令字。。虽然这个字段存放的只是用户口令的加密串，不是明文，但是由于/etc/passwd文 件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多Linux 系统（如SVR4）都使用了shadow技术，把真正的加密后的用户口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字 段中只存放一个特殊的字符，例如“x”或者“*”。

　　3）“用户标识号”是一个整数，系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的，系统内部将把它们视为同一个用户，但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。

　　通常用户标识号的取值范围是0～65 535。0是超级用户root的标识号，1～99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。

　　4）“组标识号”字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。

　　5)“注释性描述”字段记录着用户的一些个人情况，例如用户的真实姓名、电话、地址等，这个字段并没有什么实际的用途。在不同的Linux 系统中，这个字段的格式并没有统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用做finger命令的输出。

　　6)“主目录”，也就是用户的起始工作目录，它是用户在登录到系统之后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录 下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行（搜索）权限，其他用户对此目录的访问权限则根据具体情况设置。

　　7)用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。 Shell是用户与Linux系统之间的接口。Linux的Shell有许多种，每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell，那么系统使用sh为默认的登录Shell，即这 个字段的值为/bin/sh。

　　用户的登录Shell也可以指定为某个特定的程序（此程序不是一个命令解释器）。利用这一特点，我们可以限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。

8)系统中有一类用户称为伪用户（psuedo users），这些用户在/etc/passwd文件中也占有一条记录，但是不能登录，因为它们的登录Shell为空。它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。常见的伪用户如下所示。

伪 用 户         含     义

bin                        拥有可执行的用户命令文件

sys                       拥有系统文件

adm                     拥有帐户文件

uucp                    UUCP使用

lp                         lp或lpd子系统使用

nobody                 NFS使用

拥有帐户文件

除了上面列出的伪用户外，还有许多标准的伪用户，例如：audit, cron, mail, usenet等，它们也都各自为相关的进程和文件所需要。

　　由于/etc/passwd文件是所有用户都可读的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够很容易地将它破解，因此 对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。只有超级用户才拥有该文件 读权限，这就保证了用户密码的安全性。

2、/etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似，由若干个字段组成，字段之间用“:”隔开。这些字段是：

　　
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

1）“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2）“口令”字段存放的是加密后的用户口令字，长度为13个字符。如果为空，则对应用户没有口令，登录时不需要口令；如果含有不属于集合 { ./0-9A-Za-z }中的字符，则对应的用户不能登录。
3）“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCO Linux 中，这个时间起点是1970年1月1日。
4）“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5）“最大时间间隔”指的是口令保持有效的最大天数。
6）“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7）“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
8）“失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。

　　下面是/etc/shadow的一个例子：

　　
＃ cat /etc/shadow

　　root:Dnakfw28zf38w:8764:0:168:7:::

　　daemon:*::0:0::::

　　bin:*::0:0::::

　　sys:*::0:0::::

　　adm:*::0:0::::

　　uucp:*::0:0::::

　　nuucp:*::0:0::::

　　auth:*::0:0::::

　　cron:*::0:0::::

　　listen:*::0:0::::

　　lp:*::0:0::::

　　sam:EkdiSECLWPdSa:9740:0:0::::

3、用户组的所有信息都存放在/etc/group文件中。

将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不同的组。当一个用户同时是多个 组中的成员时，在/etc/passwd文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。用户要访问属于附加组的文件时， 必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc /passwd文件，由冒号(:)隔开若干个字段，这些字段有：

　　
组名:口令:组标识号:组内用户列表

1）“组名”是用户组的名称，由字母或数字构成。与/etc/passwd中的登录名一样，组名不应重复。
2）“口令”字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令，即这个字段一般为空，或者是*。
3）“组标识号”与用户标识号类似，也是一个整数，被系统内部用来标识组。
4）“组内用户列表”是属于这个组的所有用户的列表/b]，不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组，也可能是附加组。

　　/etc/group文件的一个例子如下：

　　# cat /etc/group

　　root::0:root

　　bin::2:root,bin

　　sys::3:root,uucp

　　adm::4:root,adm

　　daemon::5:root,daemon

　　lp::7:root,lp

　　users::20:root,sam

wingger 回复于：2004-11-04 13:31:28

四、添加量用户批

　　添加和删除用户对每位Linux系统管理员都是轻而易举的事，比较棘手的是如果要添加几十个、上百个甚至上千个用户时，我们不太可能还使用 useradd一个一个地添加，必然要找一种简便的创建大量用户的方法。Linux系统提供了创建大量用户的工具，可以让您立即创建大量用户，方法如下：

（1）先编辑一个文本用户文件，每一列按照/etc/passwd密码文件的格式书写，要注意每个用户的用户名、UID、宿主目录都不可以相同，其中密码栏可以留做空白或输入x号。一个范例文件user.txt内容如下：

　　user001::600:100:user:/home/user001:/bin/bash

　　user002::601:100:user:/home/user002:/bin/bash

　　user003::602:100:user:/home/user003:/bin/bash

　　user004::603:100:user:/home/user004:/bin/bash

　　user005::604:100:user:/home/user005:/bin/bash

　　user006::605:100:user:/home/user006:/bin/bash

（2）以root身份执行命令/usr/sbin/newusers，从刚创建的用户文件user.txt中导入数据，创建用户：

　　
# newusers < user.txt

然后可以执行命令vipw或vi /etc/passwd检查/etc/passwd文件是否已经出现这些用户的数据，并且用户的宿主目录是否已经创建。

　　（3）执行命令/usr/sbin/pwunconv，将/etc/shadow产生的shadow密码解码，然后回写到/etc /passwd中，并将/etc/shadow的shadow密码栏删掉。这是为了方便下一步的密码转换工作，即先取消shadow password功能。

　　
# pwunconv

（4）编辑每个用户的密码对照文件，范例文件passwd.txt内容如下：

　　user001:密码

　　user002:密码

　　user003:密码

　　user004:密码

　　user005:密码

　　user006:密码

（5）以root身份执行命令/usr/sbin/chpasswd，创建用户密码，chpasswd会将经过/usr/bin/passwd命令编码过的密码写入/etc/passwd的密码栏。

　　
# chpasswd < passwd.txt

（6）确定密码经编码写入/etc/passwd的密码栏后，执行命令/usr/sbin/pwconv将密码编码为shadow password，并将结果写入/etc/shadow。

　　
# pwconv

这样就完成了大量用户的创建了，之后您可以到/home下检查这些用户宿主目录的权限设置是否都正确，并登录验证用户密码是否正确。

wingger 回复于：2004-11-04 13:39:12

五、赋予普通用户特殊权限

　　在Linux系统中，管理员往往不止一人，若每位管理员都用root身份进行管理工作，根本无法弄清楚谁该做什么。所以最好的方式是：管理员创建一些普通用户，分配一部分系统管理工作给他们。

我们不可以使用su让他们直接变成root，因为这些用户都必须知道root的密码，这种方法很不安全，而且也不符合我们的分工需求。一般的做法是利 用权限的设置，依工作性质分类，让特殊身份的用户成为同一个工作组，并设置工作组权限。例如：要wwwadm这位用户负责管理网站数据，一般Apache Web Server的进程httpd的所有者是www，您可以设置用户wwwadm与www为同一工作组，并设置Apache默认存放网页目录/usr /local/httpd/htdocs的工作组权限为可读、可写、可执行，这样属于此工作组的每位用户就可以进行网页的管理了。

　　但这并不是最好的解决办法，例如管理员想授予一个普通用户关机的权限，这时使用上述的办法就不是很理想。这时您也许会想，我只让这个用户可以以 root身份执行shutdown命令就行了。完全没错，可惜在通常的Linux系统中无法实现这一功能，不过已经有了工具可以实现这样的功能—— sudo。

　　sudo通过维护一个特权到用户名映射的数据库将特权分配给不同的用户，这些特权可由数据库中所列的一些不同的命令来识别。为了获得某一特权 项，有资格的用户只需简单地在命令行输入sudo与命令名之后，按照提示再次输入口令（用户自己的口令，不是root用户口令）。例如，sudo允许普通 用户格式化磁盘，但是却没有赋予其他的root用户特权。

1、sudo工具由文件/etc/sudoers进行配置，该文件包含所有可以访问sudo工具的用户列表并定义了他们的特权。一个典型的/etc/sudoers条目如下：

　　
liming ALL=(ALL) ALL

这个条目使得用户liming作为超级用户访问所有应用程序，如用户liming需要作为超级用户运行命令，他只需简单地在命令前加上前缀sudo。因此，要以root用户的身份执行命令format，liming可以输入如下命令：

　　
# sudo /usr/sbin/useradd sam

注意：命令要写绝对路径，/usr/sbin默认不在普通用户的搜索路径中，或者加入此路径：PATH=$PATH:/usr/sbin;export PATH。另外，不同系统命令的路径不尽相同，可以使用命令“whereis 命令名”来查找其路径。

　　这时会显示下面的输出结果：

　　We trust you have received the usual lecture from the local System

　　Administrator. It usually boils down to these two things:

　　#1) Respect the privacy of others.

　　#2) Think before you type.

　　Password:

如果liming正确地输入了口令，命令useradd将会以root用户身份执行。

　　注意：配置文件/etc/sudoers必须使用命令 Visudo来编辑。

　　只要把相应的用户名、主机名和许可的命令列表以标准的格式加入到文件/etc/sudoers，并保存就可以生效，再看一个例子。

2、例子：管理员需要允许gem用户在主机sun上执行reboot和shutdown命令，在/etc/sudoers中加入：

　　
gem sun=/usr/sbin/reboot，/usr/sbin/shutdown

注意：命令一定要使用绝对路径，以避免其他目录的同名命令被执行，从而造成安全隐患。

　　然后保存退出，gem用户想执行reboot命令时，只要在提示符下运行下列命令：

　　
$ sudo /usr/sbin/reboot

输入正确的密码，就可以重启服务器了。

　　如果您想对一组用户进行定义，可以在组名前加上%，对其进行设置，如：

　　
%cuug ALL=(ALL) ALL

3、另外，还可以利用别名来简化配置文件。别名类似组的概念，有用户别名、主机别名和命令别名。多个用户可以首先用一个别名来定义，然后在规定他们可以执 行什么命令的时候使用别名就可以了，这个配置对所有用户都生效。主机别名和命令别名也是如此。注意使用前先要在/etc/sudoers中定 义：User_Alias, Host_Alias, Cmnd_Alias项，在其后面加入相应的名称，也以逗号分隔开就可以了，举例如下：

　　Host_Alias SERVER=no1

　　User_Alias ADMINS=liming，gem

　　Cmnd_Alias SHUTDOWN=/usr/sbin/halt，/usr/sbin/shutdown，/usr/sbin/reboot

　　ADMINS SERVER=SHUTDOWN

4、再看这个例子：

　　
ADMINS ALL=(ALL) NOPASSWD: ALL

表示允许ADMINS不用口令执行一切操作，其中“NOPASSWD:”项定义了用户执行操作时不需要输入口令。

5、sudo命令还可以加上一些参数，完成一些辅助的功能，如

　　
$ sudo –l

会显示出类似这样的信息：

　　User liming may run the following commands on this host:

　　(root) /usr/sbin/reboot

说明root允许用户liming执行/usr/sbin/reboot命令。这个参数可以使用户查看自己目前可以在sudo中执行哪些命令。

6、在命令提示符下键入sudo命令会列出所有参数，其他一些参数如下：

　　-V 显示版本编号。

　　-h 显示sudo命令的使用参数。

　　-v 因为sudo在第一次执行时或是在N分钟内没有执行（N预设为5）会询问密码。这个参数是重新做一次确认，如果超过N分钟，也会问密码。

　　-k 将会强迫使用者在下一次执行sudo时询问密码（不论有没有超过N分钟）。

　　-b 将要执行的命令放在背景执行。

　　-p prompt 可以更改问密码的提示语，其中%u会替换为使用者的账号名称，%h会显示主机名称。

　　-u username/#uid 不加此参数，代表要以root的身份执行命令，而加了此参数，可以以username的身份执行命令（#uid为该username的UID）。

　　-s 执行环境变量中的 SHELL 所指定的 Shell ，或是 /etc/passwd 里所指定的 Shell。

　　-H 将环境变量中的HOME（宿主目录）指定为要变更身份的使用者的宿主目录。（如不加-u参数就是系统管理者root。）

要以系统管理者身份（或以-u更改为其他人）执行的命令。

因为是第一次在裸设备上面安装数据库，所以有很多知识点还是没有学到位，经过自己的多方琢磨，深入思考，问题终于解决，现总结安装步骤如下：

第一步：创建裸设备。

按照以下步骤执行：

我的实验机器上存在三块硬盘，sda，sdb，sdc。其中sda只用来安装了操作系统，以及应用软件，另外两块硬盘准备用来做裸设备存储数据。

为sdb划分分区，这块硬盘用来存放数据库系统文件system，sysaux等等

[root@pora ~]# fdisk /dev/sdb

Command (m for help): p    查看分区情况

Disk /dev/sdb: 5368 MB, 5368709120 bytes

255 heads, 63 sectors/track, 652 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System

/dev/sdb1               1         652     5237158+   5  Extended

/dev/sdb5               1          13      104359+  83  Linux    control01

/dev/sdb6              14          26      104391   83  Linux    control02

/dev/sdb7              27          39      104391   83  Linux    control03

/dev/sdb8              40          52      104391   83  Linux    redo01

/dev/sdb9              53          59       56196   83  Linux     redo02

/dev/sdb10             60         182      987966   83  Linux   system

/dev/sdb11            183         305      987966   83  Linux  sysaux

/dev/sdb12            306         428      987966   83  Linux  undotbs1

/dev/sdb13            429         652     1799248+  83  Linux temp

根据硬盘大小分别划分不同大小的区来作为每个文件的存储，这里用红色字体标识出来的内容为注释。

具体如何利用fdisk来划分区，这里就不详细介绍了，可以参考相关资料。

[root@pora ~]# fdisk /dev/sdb

Command (m for help): n    创建分区

Command action

   l   logical (5 or over)

   p   primary partition (1-4)

这里选择 l 创建逻辑分区

First cylinder (1-261, default 1):   

Using default value 1

Last cylinder or +size or +sizeM or +sizeK (1-261, default 261): +1000M   创建1G的分区

Command (m for help): w

The partition table has been altered!

Calling ioctl() to re-read partition table.

Syncing disks.                                                       保存分区表，同步到硬盘

同理使用fdisk 为sdc这块硬盘划分相应的分区，这块硬盘主要用来存放业务数据。

创建完所有分区以后，我们使用如下命令来查看：

[root@pora ~]# fdisk -l

Disk /dev/sda: 10.7 GB, 10737418240 bytes

255 heads, 63 sectors/track, 1305 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System

/dev/sda1   *           1        1177     9454221   83  Linux

/dev/sda2            1178        1304     1020127+  82  Linux swap

Disk /dev/sdb: 5368 MB, 5368709120 bytes

255 heads, 63 sectors/track, 652 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System

/dev/sdb1               1         652     5237158+   5  Extended

/dev/sdb5               1          13      104359+  83  Linux

/dev/sdb6              14          26      104391   83  Linux

/dev/sdb7              27          39      104391   83  Linux

/dev/sdb8              40          52      104391   83  Linux

/dev/sdb9              53          59       56196   83  Linux

/dev/sdb10             60         182      987966   83  Linux

/dev/sdb11            183         305      987966   83  Linux

/dev/sdb12            306         428      987966   83  Linux

/dev/sdb13            429         652     1799248+  83  Linux

Disk /dev/sdc: 5368 MB, 5368709120 bytes

255 heads, 63 sectors/track, 652 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System

/dev/sdc1               1         652     5237158+   5  Extended

/dev/sdc5               1         123      987934+  83  Linux

/dev/sdc6             124         246      987966   83  Linux

/dev/sdc7             247         369      987966   83  Linux

/dev/sdc8             370         492      987966   83  Linux

/dev/sdc9             493         620     1028128+  83  Linux

/dev/sdc10            621         652      257008+  83  Linux

第二步：为裸设备建立映射关系

#vi /etc/sysconfig/rawdevices    这个文件用来在启动的时候加载裸设备

内容如下：

/dev/raw/raw1 /dev/sdb5

/dev/raw/raw2 /dev/sdb6

/dev/raw/raw3 /dev/sdb7

/dev/raw/raw4 /dev/sdb8

/dev/raw/raw5 /dev/sdb9

/dev/raw/raw6 /dev/sdb10

/dev/raw/raw7 /dev/sdb11

/dev/raw/raw8 /dev/sdb12

/dev/raw/raw9 /dev/sdc5

/dev/raw/raw10 /dev/sdc6

/dev/raw/raw11 /dev/sdc7

/dev/raw/raw12 /dev/sdc8

/dev/raw/raw13 /dev/sdc9

/dev/raw/raw14 /dev/sdc10

建立链接关系

ln -s /dev/raw/raw1 /oracle/oradata/orcl/control01

ln -s /dev/raw/raw2 /oracle/oradata/orcl/control02

ln -s /dev/raw/raw3 /oracle/oradata/orcl/control03

ln -s /dev/raw/raw4 /oracle/oradata/orcl/redo01

ln -s /dev/raw/raw5 /oracle/oradata/orcl/redo02

ln -s /dev/raw/raw6 /oracle/oradata/orcl/system

ln -s /dev/raw/raw7 /oracle/oradata/orcl/sysaux

ln -s /dev/raw/raw8 /oracle/oradata/orcl/undotbs1

ln -s /dev/raw/raw9 /oracle/oradata/orcl/temp

ln -s /dev/raw/raw10 /oracle/oradata/orcl/users

ln -s /dev/raw/raw11 /oracle/oradata/orcl/data

ln -s /dev/raw/raw12 /oracle/oradata/orcl/spfile

加载裸设备

#/sbin/service rawdevices restart

第三步：安装oracle软件

1.创建用户，赋予权限

#groupadd dba

#useradd oracle -G dba

#passwd oracle

密码设置为: oracle

#mkdir /oracle

#chown oracle:dba /oracle

#chmod -R 755 /oracle

2.配置环境变量

#vi /home/oracle/.bash_profile

内容如下：

ORACLE_SID=orcl

ORACLE_BASE=/oracle

ORACLE_HOME=/oracle/ora10g

PATH=$ORACLE_HOME/bin:$PATH:.

LD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib:/usr/local/lib

export ORACLE_SID ORACLE_BASE ORACLE_HOME PATH LD_LIBRARY_PATH

以oracle用户登录，执行以下操作

$mkdir /oracle/ora10g

$mkdir /oracle/arch

$su -

#xhost +

找到安装包所在目录，执行runInstaller

$./runInstaller

按照正常步骤安装oracle软件，但是不需要创建数据库。

创建oracle裸设备文件

#vi /home/oracle/dbca.conf

内容如下：

spfile = /oracle/oradata/orcl/spfile

system = /oracle/oradata/orcl/system

sysaux = /oracle/oradata/orcl/sysaux

undotbs1= /oracle/oradata/orcl/undotbs1

data =   /oracle/oradata/orcl/data

temp    = /oracle/oradata/orcl/temp

users    = /oracle/oradata/orcl/users

redo1_1   = /oracle/oradata/orcl/redo01

redo1_2   = /oracle/oradata/orcl/redo02

control1= /oracle/oradata/orcl/control01

control2= /oracle/oradata/orcl/control02

control3= /oracle/oradata/orcl/control03

第四步：创建数据库

$dbca

在选择存储设备的时候，我们选择第三项Raw Devices,然后选中“specify Raw Devices Mapping File”复选框，点击“Browse”按钮，选择上一步我们创建好的裸设备文件/home/oracle/dbca.conf,

然后点击“next”,配置相应的参数，在配置enable archiving的时候，选择归档日志的存放目录为/oracle/arch。

后面的步骤不详细列举了，希望大家自己去琢磨，一直到创建数据库完成。

第五步：测试数据库 [oracle@pora ~]$ sqlplus / as sysdba

SQL*Plus: Release 10.2.0.1.0 - Production on Thu Jul 17 14:24:51 2008

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Connected to:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

SQL> select status from v$instance;

STATUS

------------

OPEN