《Linux用户和组的管理.ppt》由会员分享,可在线阅读,更多相关《Linux用户和组的管理.ppt(33页珍藏版)》请在三一办公上搜索。
1、第四章 Linux用户和组的管理,Linux原理与应用,本章内容,一.概述 二.用户管理 三.组的管理 四.查看账户信息 五.磁盘限额,概述,Linux下的三类用户超级用户(root)具有操作系统的一切权限,UID值均为0普通用户具有操作系统有限的权限,只能管理自己启动的进程,UID值5006000系统用户是为了方便系统管理,满足相应的系统进程对文件属主的的要求,系统用户不能登录,UID值1499,口令文件/etc/passwd存放用户账号的基本信息影子口令文件/etc/shadow-只有root用户对以上文件具有修改权限,用户账户文件,passwd文件,pp:x:500:500:/home/
2、pp:/bin/bash账号名称:在系统中是唯一的;用户密码:存放加密口令,用x显示;用户标识码(User ID):系统内部用它来标示用户;组标识码(Group ID):系统内部用它来标识用户所属组;用户相关信息:例如用户全名等,可以为空;用户目录:用户登录系统后所进入的目录;登录shell:用户登录系统时使用的shell。,passwd文件格式,shadow文件,用户名:登录账号,惟一;口令:加密口令,若以“*”开头,表示该账号被查封,不能使用;最后一次修改时间:口令上次更改与1970年1月1日相隔的天数;口令更改后,不可以再次更改的天数,0表示可以随时修改;口令有效期:即口令更改后必须再次
3、更改的天数,99999表示未设置有效期;警告时间:口令失效前警告用户的天数;不活动时间:口令过期多少天后,该账号被禁用;失效时间:账号被查封时间距1970年1月1日的天数;标志:未使用。,Shadow文件格式,用户帐户管理,1.创建账户2.用户账户的维护,rootlinux root#useradd 例如:useradd g stuff e 8/31/2005 pp useradd命令选项-u uid:指定新用户的uid,默认用当前最大UID加1。-g group:指定新用户所在的组(基本组),该组必须存在。若未 指定用户组,系统默认建立一个和用户名相同的组,这个组称为私有组,且仅包含一个用户
4、。-G group:指定新用户的附加组。-d dir:指定新用户的自家目录。-s shell:指定新用户使用的Shell,默认为bash。-c comment:说新用户的附加信息,如全名等。-e expire:指定用户的登录失效时间(08/31/2005)。-m:建立新用户的自家目录。-p:设置用户密码,1.创建账户,在Red Hat Linux中,不论执行adduser或useradd命令,其实都是指向/usr/sbin/useradd这个文件,因而只要任选一个命令执行即可:rootlinux root#useradd pp 创建pp账号 rootlinux root#passwd pp 设
5、置密码Changing passwdord for user pp New password:输入密码 Retype new passwd 再输入一次密码Passwd:all authentication tokens update successfully,创建用户账号命令:useradd/adduser,建立一个属于stuff组的用户pp,设置密码,登录失效时间为2005-8-31 rootlinux root#useradd g stuff e 08/31/2005 pp rootlinux root#passwd pp 删除已存在的用户账号 rootlinux root#userdel
6、 r pp 删除命令userdel参数-r用于删除用户所有信息(包括宿主目录),创建、删除用户账号,禁用#usermod-L username 禁用账户#passwd l username 禁用密码恢复#usermod-U username 恢复禁用账户#passwd u username 恢复禁用密码删除userdel r u1 删除账户U1及宿主目录,禁用、恢复和删除账户,注意:在禁用和恢复账号功能上,命令usermod 不 等同于passwd,停用与删除用户账号,将账号停用的意思是暂时不允许用户登录系统,而其数据仍要予以保留。可以编辑/etc/passwd文件,把要停止使用的账号所在行标
7、注就可以了:pp:x:502:502:/home/pp:/bin/bash#pp:x:502:502:/home/pp:/bin/bash在账号前面加上“#”将该行注释掉便可停用该账号。,组分为私有组(g)当创建一个新用户user时,若没有指定他的所属组,RedHat就建立一个和该用户同名的私有组。标准组(G)标准组可以容纳多个用户,若使用标准组,在创建一个新的用户时就应该指定他的所属组。组文件/etc/group,组的管理,/etc/group文件格式,示例:#groupadd g 888 group2 创建一个组group2,其GID为888#groupdel group2 删除组grou
8、p2#groupmod n group22 group2 修改group2组名为group22,创建、删除、修改组,功能:查看一个用户的UID和GID格式:id 选项用户名pplinux pp$id ppUid=500(pp)gid=500(pp)groups=500(pp)参数:-g(或-group):只显示用户的组的GID-G(或-groups):只显示用户的附属组的GID-u:只显示UID,id命令,功能:可以查看用户的相关信息,包括用户的自家 目录、启动shell、用户名等。格式:finger 选项账号rootlinux root#finger pp-l以长格显示,默认选项-s以短格形
9、式显示,finger命令,1.chfn功能:改变用户的相关信息格式:chfn 账号rootlinux root#chfn pp 更改pp用户信息2.chsh功能:更改自己的启动shell格式:chsh s 更改的shellpplinux pp$chsh s/bin/bash更改pp的shell为/bin/bash,chfn和chsh,由于Linux是多用户的操作环境,如果任由每个用户存放文件而不加限制,磁盘空间将迅速消耗。quota的功能,就是限制用户可使用的磁盘空间。在系统尚未设置磁盘空间时,可以执行quota命令检查自己磁盘的使用空间。,用户磁盘空间,设置用户在系统上的磁盘配额,大体可分成
10、三个步骤。1.启用系统的quota功能(启用某个分区的quota功 能需要编辑/etc/fstab文件)2.创建quota文件3.设置用户的quota,磁盘配额,rootlinux root#quota 查看是否启用磁盘配额Disk quota for user root(0):None表示root用户磁盘用量无限,未启用磁盘配额rootlinux root#quota pp查看是否启用磁盘配额Disk quota for user pp(500):None表示pp用户磁盘用量无限,未启用磁盘配额,用户磁盘空间,查看内核是否支持quota如果结果显示:CONFIG_QUOTA=y说明内核支持Q
11、UOTA否则,安装与quota相关的软件包,第1步:查看内核是否支持QUOTA,第2步:编辑fstab文件启用磁盘限额,在/home文件系统上启用磁盘配额:编辑原分区的设置,加上usrquota或grpquota两项,表示要创建用户与组的磁盘空间限制:LABEL=/home/home ext3 rw,grpquota,usrquota 1 2 编辑并保存 rootlinux home#mount-o remount/home 重新挂载文件系统 touch/home/aquota.user touch/home/aquota.group 生成基本配额文件 rootlinux home#quota
12、check-avug 检查需要打开磁盘限额目录下的 所有子目录,rootlinux home#edquota-u pp编辑pp账号Disk quotas for usr pp(uid 500)Filesytem block soft hard inodes soft hard/dev/sda6 13 0 0 16 0 0设置quota分区目前使用的磁盘空间及inode数默认soft(soft limit)=0,hard(hard limit)=0,表示没有上限.可以用到整个磁盘爆满为止。,第3步:使用edquota编辑磁盘限制,软限制(Soft limit):定义用户可以占用的磁盘空间数。当用
13、户超过该 限制后会收到以超过限额的警告。硬限制(Hard limit):当用户试图将文件存放在其已经超过该限制值 的home目录时,报告文件系统错误。宽限期(Grace period):定义用户在软限制下可使用其文件系统的期限 软、硬限制它们有什么区别呢?举例说明:若将磁盘空间的软限额设为10MB,而硬限额设为15MB,当用户的磁盘空间超过10MB时,系统系统仍然允许用户继续存储文件,但至多只允许15MB,同时系统会给出相应的警告。ide0(3,1):warning,user block quota exceeded ide0(3.1):write failed,user block limi
14、ted reached,创建限额的三个选项,单一用户磁盘配额模式edquota 或(-u)userrootlinux home#edquota u pp 磁盘配额Disk quotas for user pp(uid 500)Filesystem block soft hard inodes soft hard/dev/sda6 13 8192 10240 16 800 1000多用户磁盘配额模式rootlinux root#edquota p user pp 将user的磁盘配额设置,套用给pp,磁盘限额举例,启动磁盘配额限制rootlinux root#quotaon-avgu启动quot
15、agroup quotas turned onuser quotas turned on取消磁盘配额限制rootlinux root#quotaoff avgu关闭quotagroup quotas turned offuser quotas turned off,第4步:开启/关闭磁盘限额,rootlinux/#edquota-g group 对group组进行磁盘配额rootlinux/#edquota-gp group1 group2 将group1组磁盘配额套用在group2上,编辑组的磁盘限额,虽然当用户超过soft limit时,系统会发出警告,但总要有个期限的规定,因此必须设置宽
16、限期(grace time),要求用户在指定的期限内清除多余的文件。系统默认为7天,可用edquota t 命令自行调整:rootlinux root#edquota t 编辑用户的宽限期 rootlinux root#edquota gt 编辑组的宽限期Grace period before enforcing soft limits fot group:Time units may be:days,hours,minutes,or seconds.Filesystem block grace period inodes grace period/dev/sad6 7days 7days,设
17、置超过soft limit的宽限期,1.普通用户执行quota v命令可得知自己是否超过磁盘限制:pplinux/#qutoa v pppp用户查看磁盘配额使用情况2.系统管理员若要检查所有组及用户的磁盘限制,可使用repquota au查看所有用户,用repqouta ag命令查看所有组,使用repquota a 查看全部数据:rootlinux root#repquota au 查看用户rootlinux root#repquota ag 查看组rootlinux root#repquota a 查看所有的注意:若没有超过soft limit,则grace那一栏是空的,检查是否超过磁盘限制,本章小结,1.掌握Linux系统用户和组的管理2.掌握磁盘限额的配置,
