Linux操作系統(tǒng)用戶帳號管理課件

1、Linux用戶帳號管理 管理員賬號1、設(shè)置root賬號的密碼 #passwd2、變換身份為管理員 #su -3、只允許root登錄#touch /etc/nologin4、單人模式 編輯/etc/inittab 或single忘記root密碼 在單人模式#passwd -droot創(chuàng)建用戶賬號1、添加用戶 #useradd 用戶名 #passwd 用戶名2、增加用戶對環(huán)境的修改 (1). # vi /etc/passwd 增加一條用戶名：密碼：UID：GID：用戶全名：用戶HOME目錄：用戶的SHELL例：zhy : : 500 : 500 : zhy user:/home/zhy : /bi

2、n/bash (2). 在/HOME/下增加一個以用戶名命名的目錄。 (3)#vi /etc/group 增加一條以用戶名命名的組。兩個重要文件：passwd與group 在linux的安全機制里，/etc/passwd與/etc/group這兩個文件占著非常重要的地位。它們控制著linux的用戶和組一些重要設(shè)置。 /etc/passwd文件說明 在passwd的文件里，每一行被冒號（:）分成7個部分，分別是： 用戶名：密碼：UID：GID：身份描述：主目錄：登錄shell 兩個重要文件：passwd與group 用戶名是passwd文件里各記錄行唯一的有唯一性要求的域。也就是說每一行的第一個

3、區(qū)域的內(nèi)容都不能相同，其它區(qū)域就無所謂了。 密碼 現(xiàn)在由于使用了shadow口令，在密碼區(qū)域只有一個x字符。 UID系統(tǒng)使用UID來判別用戶身份GID用戶默認的組ID，這個ID可以在文件 /etc/group里查到對應(yīng) 的組名。 身份描述：就是用戶的身份說明，默認的是無任何說明，可人工 添加。 主目錄：用戶的主目錄，可以使用前面介紹的命令修改。 登錄shell：用戶登錄時系統(tǒng)提供的shell，請參考前面的有關(guān)內(nèi)容。 ：UID和GID小于500的一般都是系統(tǒng)自己保留，不做普通用戶和組的標識的，所以新增加的用戶和組一般都是UID和GID大于500的。 兩個重要文件：passwd與group /et

4、c/group文件說明 它總共分四個部分： 組名：密碼域：GID：組員列表 創(chuàng)建用戶賬號Shadow文件內(nèi)容格式每個賬號在shadow文件中都有9個字段，分別用8個冒號（：）隔開字段說明:用戶名:這是用戶登錄系統(tǒng)時使用的用戶名，它在系統(tǒng)中是惟一的口令:此字段存放加密的口令最后一次修改的時間:標識從某一時刻起到用戶最后一次修改口令的天數(shù)最小時間間隔:兩次修改口令之間的最小天數(shù)最大時間間隔:口令保持有效的最多天數(shù)，即多少天后必須修改口令警告時間:從系統(tǒng)開始警告到口令正式失效的天數(shù)不活動時間:口令過期多少天后，該賬號被禁用失效時間:指示口令失效的絕對天數(shù)（從1970年1月1日開始計算）標志:未使用創(chuàng)

5、建用戶賬號3、刪除用戶: #userdel 用戶名4、查封用戶: #vi /etc/passwd 用分號注釋掉用戶記錄。在前面加上#號創(chuàng)建用戶賬號6、建立用戶組#groupadd 組名7、刪除用戶組# groupdel 組名8、 將用戶加入到組和從組中刪除# gpasswd a 用戶名 組名 /添加用戶# gpasswd d 用戶名 組名 /刪除用戶9、查看用戶屬于某組#groups 用戶名10、新建用戶加入某組# useradd g 某組名 用戶創(chuàng)建用戶賬號更改用戶主目錄：useradd的參數(shù)-d，命令如下： #useradd -d 主目錄 用戶 #useradd -d /home/goal

6、 floatboat 添加用戶到有的組 ：#useradd -g 用戶組 用戶 #useradd -g webusers floatboat 注：加參數(shù)-G可將用戶加入多個組磁盤空間管理概述在Linux系統(tǒng)中，可以通過quota的設(shè)置來限制用戶和用戶組的硬盤空間配額。而磁盤配額技術(shù)在Linux操作系統(tǒng)的應(yīng)用中是十分廣泛的。例如：各個網(wǎng)站、ICP等為用戶設(shè)置信箱大小、磁盤使用空間、虛擬主機等都用到了磁盤配額技術(shù)。 /etc/skel 目錄 /etc/skel目錄一般是存放用戶啟動文件的目錄，這個目錄是由root權(quán)限控制，當(dāng)我們添加用戶時，這個目錄下的文件自動復(fù)制到新添加的用戶的家目錄下；/etc

7、/skel 目錄下的文件都是隱藏文件，也就是類似.file格式的；我們可通過修改、添加、刪除/etc/skel目錄下的文件，來為用戶提供一個統(tǒng)一、標準的、默認的用戶環(huán)境； /etc/login.defs 配置文件 /etc/login.defs 文件是當(dāng)創(chuàng)建用戶時的一些規(guī)劃，比如創(chuàng)建用戶時，是否需要家目錄，UID和GID的范圍；用戶的期限等等，這個文件是可以通過root來定義的； /etc/default/useradd 文件 通過useradd 添加用戶時的規(guī)則文件；# useradd defaults HOME=/home 注：把用戶的家目錄建在/home中；INACTIVE=-1 注：是

8、否啟用帳號過期停權(quán)，-1表示不啟用；EXPIRE= 注：帳號終止日期，不設(shè)置表示不啟用；SHELL=/bin/bash 注：所用SHELL的類型；SKEL=/etc/skel 注： 默認添加用戶的目錄默認文件存放位置；也就是說，當(dāng)我們用adduser添加用戶時，用戶家目錄下的文件，都是從這個目錄中復(fù)制過去的； 磁盤空間管理在跟分區(qū)做配額：首先，修改/etc/fstab文件： LABEL=/ext3defaults11 改為： LABEL=/ext3defaults,usrquota11 或者改為： LABEL=/ext3defaults,grpquota11 usrquota是基于用戶的磁盤配

9、額，grpquota是基于組的磁盤配額，怎么改就看你需要了。 之后你或者重新啟動一下，或者remount一下(mount-oremount/)。 磁盤空間管理第二，在/中建立aquota.user或aquota.grup建立在你要實現(xiàn)配額的頂級目錄所謂定級目錄，就是比如你要在/上實現(xiàn)配額，就要在/下建立aquota.user或者aquota.grup；如果你要在/home上實現(xiàn)配額（當(dāng)然你的/home應(yīng)該是一個獨立的磁盤分區(qū)），就在/home下建立這兩個文件中的一個。用touch命令建立，touchaquota.user或aquota.srup。但這時建立好的文件是空的，不符和系統(tǒng)的需要。所以

10、執(zhí)行下一步。 磁盤空間管理第三，用quotacheck-mc/將這兩個文件(aquota.user或aquota.grup)格式化。 注意一下，除非是/分區(qū)，一般不用加-m參數(shù)，比如你要在/home上實現(xiàn)配額（當(dāng)然你的/home應(yīng)該是一個獨立的磁盤分區(qū)）就：quotacheck-c/home就可以了。 -m的意思是強迫在“讀、寫”模式下檢查硬盤的配額。 磁盤空間管理執(zhí)行“quotacheck -avug”命令 quotacheck這個命令的功能就是對“已經(jīng)使用過的磁盤空間”做掃描，分析已使用磁盤上的每一個目錄和文件屬于哪一個用戶和組，然后分別在根目錄/（root）產(chǎn)生“userquota”和“

11、grpquota”這兩種記錄文件。其中命令中參數(shù)組合“-avug”中各個參數(shù)的含義如下所示： -a參數(shù)：表示掃描全部的磁盤 -v參數(shù)：表示在掃描（scan）磁盤時，顯示掃描過程的信息 -u參數(shù)：表示掃描記錄磁盤上各個用戶（User）的使用的文件和目錄 -g參數(shù)：表示掃描記錄磁盤上各個用戶組（Group）的使用的文件和目錄 磁盤空間管理第四，quotaon/啟動磁盤配額。 第五，edquota用戶名/組名設(shè)置用戶/組的配額 例如：edquotauser_name edquota-ggroup_name（對于用戶組） 執(zhí)行后會打開一個vi編輯窗口?？梢栽O(shè)置磁盤空間和節(jié)點 數(shù)目的配額。其中soft只

12、是起到警告的作用，并不會真正的限制用戶組。hard就會強制限制用戶組的磁盤空間和節(jié)點數(shù)目了。 磁盤空間管理為用戶或用戶組設(shè)置磁盤配額限制。假設(shè)在你的系統(tǒng)上有一名為bob 的用戶，現(xiàn)在想給他10MB的硬盤配額限制，他所擁有的最大文件數(shù)不得超過100個。執(zhí)行edquota u dquo,系統(tǒng)將進入編輯環(huán)境(具體編輯環(huán)境視editor變量設(shè)置而定)，將如下三行： Quotas for user bob: /dev/hda2: blocks in use: 14, limits (soft=0, hard=0) inodes in use: 12, limits (soft=0, hard=0) 改為

13、： Quotas for user bob: /dev/hda2: blocks in use: 14, limits (soft=0, hard=10240) inodes in use: 12, limits (soft=0, hard=100) 其中： blocks in use：用戶已使用塊的大小，單位是kB。 inodes in use：用戶現(xiàn)有文件的大小。 這兩項都是系統(tǒng)自動給出，不必改動。 軟限制（soft limits） 通常設(shè)置軟限制為一接近硬限制的值，超越此限制時，系統(tǒng)將警告用戶將到達最大磁盤配額限制。軟限制為0 時沒有軟限制。結(jié)合寬限期使用時，只要用戶超越了軟限制，一過寬

14、限期，任何對磁盤空間的額外需求將被立即拒絕。 硬限制（hard limits） 磁盤配額的絕對限制，設(shè)置了quota的用戶不能超越此限制。 寬限期（Grace Period） 用戶超越了軟限制而沒有到達硬限制時的一段放寬期，在這段時間內(nèi)，用戶可以在硬限制范圍內(nèi)自由地使用磁盤空間，超過這段時間，所有對磁盤空間的額外需求將被拒絕，即使用戶還在硬限制之內(nèi)。寬限期的單位可以是秒、分、時、天。執(zhí)行edquota t命令設(shè)置寬限期。執(zhí)行該命令后，將系統(tǒng)提示中的兩個0 days 改成你認為合適的值即可。 磁盤空間管理第六，設(shè)定softquota和hardquota之間的時間: edquota-t 出現(xiàn)一個v

15、i窗口： Graceperiodbeforeenforcingsoftlimitsforusers: Timeunitsmaybe:days,hours,minutes,orseconds BlockgraceperiodInodegraceperiod /dev/hda77days7days 按照自己的需要修改吧。重新啟動就可以了。磁盤限額就生效了。 第七，如果要成批的復(fù)制相同的磁盤配額給不通用戶： edquota-puseruser1user2user3 edquota-g-pgroupgroup1group2group3 repquota ag -au 查看所有組及用戶的磁盤限制第八，取

16、消磁盤限額： quotaoff/ 磁盤空間管理命令df命令 功能：檢查文件系統(tǒng)的磁盤空間占用情況?？梢岳迷撁顏慝@取硬盤被占用了多少空間，目前還剩下多少空間等信息。 語法：df 選項 說明：df命令可顯示所有文件系統(tǒng)對i節(jié)點和磁盤塊的使用情況。 該命令各個選項的含義如下： -a 顯示所有文件系統(tǒng)的磁盤使用情況，包括0塊（block）的文件系統(tǒng)，如/proc文件 系統(tǒng)。 -k 以k字節(jié)為單位顯示。 -i 顯示i節(jié)點信息，而不是磁盤塊。 -t 顯示各指定類型的文件系統(tǒng)的磁盤空間使用情況。 -x 列出不是某一指定類型文件系統(tǒng)的磁盤空間使用情況（與t選項相反）。 -T 顯示文件系統(tǒng)類型。 例1：列出

17、各文件系統(tǒng)的磁盤空間使用情況。 $ df 磁盤空間管理命令df命令的輸出清單：第1列是代表文件系統(tǒng)對應(yīng)的設(shè)備文件的路徑名（一般是硬盤上的分區(qū)）第2列給出分區(qū)包含的數(shù)據(jù)塊（1024字節(jié)）的數(shù)目；第3，4列分別表示已用的和可用的數(shù)據(jù)塊數(shù)目。用戶也許會感到奇怪的是，第3，4列塊數(shù)之和不等于第2列中的塊數(shù)。這是因為缺省的每個分區(qū)都留了少量空間供系統(tǒng)管理員使用。即使遇到普通用戶空間已滿的情況，管理員仍能登錄和留有解決問題所需的工作空間。清單中Use% 列表示普通用戶空間使用的百分比，即使這一數(shù)字達到100，分區(qū)仍然留有系統(tǒng)管理員使用的空間。最后，Mounted on列表示文件系統(tǒng)的安裝點。 磁盤空間管理

18、命令du命令 du的英文原義為“disk usage”，含義為顯示磁盤空間的使用情況。 功能：統(tǒng)計目錄（或文件）所占磁盤空間的大小。 語法：du 選項 Names 說明：該命令逐級進入指定目錄的每一個子目錄并顯示該目錄占用文件系統(tǒng)數(shù) 據(jù)塊（1024字節(jié)）的情況。若沒有給出Names，則對當(dāng)前目錄進行統(tǒng)計。 該命令的各個選項含義如下： -s：對每個Names參數(shù)只給出占用的數(shù)據(jù)塊總數(shù)。 -a：遞歸地顯示指定目錄中各文件及子孫目錄中各文件占用的數(shù)據(jù)塊數(shù)。若既不指定-s，也不指定-a，則只顯示Names中的每一個目錄及其中的各子目錄所占的磁盤塊數(shù)。 -b：以字節(jié)為單位列出磁盤空間使用情況（系統(tǒng)缺省以

19、k字節(jié)為單位）。 -k：以1024字節(jié)為單位列出磁盤空間使用情況。 -c：最后再加上一個總計（系統(tǒng)缺省設(shè)置）。 -l：計算所有的文件大小，對硬鏈接文件，則計算多次。 X：跳過在不同文件系統(tǒng)上的目錄不予統(tǒng)計。 磁盤空間管理命令輸出清單：第一列是以塊為單位計的磁盤空間容量，第二列列出目錄中使用這些空間的目錄名稱。 注意不帶選項的du命令將從當(dāng)前目錄開始沿著目錄結(jié)構(gòu)向下工作直到列出所有目錄的容量為止。這可能是一個很長的清單，有時只需要一個總數(shù)。這時可在du命令中加-s選項來取得總數(shù)： 磁 盤 操 作 dd命令 功能：把指定的輸入文件拷貝到指定的輸出文件中，并且在拷貝過 程中可以進行格式轉(zhuǎn)換?？梢杂迷撁顚崿F(xiàn)DOS下的diskcopy命令的作用。先用dd命令把軟盤上的數(shù)據(jù)寫成硬盤的一個寄存文件，再把這個寄存文件寫入第二張軟盤上，完成diskcopy的功能。需要注意的是，應(yīng)該將硬盤上的寄存文件用rm命令刪除掉。系統(tǒng)默認使用標準輸入文件和標準輸出文件。 例1：要把一張軟