一周內(nèi)學(xué)會linux系統(tǒng)管理第八講用戶帳號管理ppt課件

1、管理員賬號1、設(shè)置root賬號的密碼 #passwd2、變換身份為管理員 #su -3、只允許root登錄#touch /etc/nologin4、單人模式 編輯/etc/inittab 或single忘記root密碼 在單人模式#passwd -droot創(chuàng)建用戶賬號1、添加用戶 #useradd 用戶名 #passwd 用戶名2、增加用戶對環(huán)境的修改 (1). # vi /etc/passwd 增加一條用戶名：密碼：UID：GID：用戶全名：用戶HOME目錄：用戶的SHELL例：zhy : : 500 : 500 : zhy user:/home/zhy : /bin/bash (2).

2、在/HOME/下增加一個以用戶名命名的目錄。 (3)#vi /etc/group 增加一條以用戶名命名的組。兩個重要文件：passwd與group n在linux的安全機(jī)制里，/etc/passwd與/etc/group這兩個文件占著非常重要的地位。它們控制著linux的用戶和組一些重要設(shè)置。 n/etc/passwd文件說明 n在passwd的文件里，每一行被冒號（:）分成7個部分，分別是： n用戶名：密碼：UID：GID：身份描述：主目錄：登錄shell 兩個重要文件：passwd與group n用戶名是passwd文件里各記錄行唯一的有唯一性要求的域。也就是說每一行的第一個區(qū)域的內(nèi)容都不

3、能相同，其它區(qū)域就無所謂了。 n密碼 現(xiàn)在由于使用了shadow口令，在密碼區(qū)域只有一個x字符。 nUID系統(tǒng)使用UID來判別用戶身份nGID用戶默認(rèn)的組ID，這個ID可以在文件 /etc/group里查到對應(yīng) n 的組名。 n身份描述：就是用戶的身份說明，默認(rèn)的是無任何說明，可人工n 添加。 n主目錄：用戶的主目錄，可以使用前面介紹的命令修改。 n登錄shell：用戶登錄時(shí)系統(tǒng)提供的shell，請參考前面的有關(guān)內(nèi)容。 n：UID和GID小于500的一般都是系統(tǒng)自己保留，不做普通用戶和組的標(biāo)識的，所以新增加的用戶和組一般都是UID和GID大于500的。 兩個重要文件：passwd與group

4、n/etc/group文件說明 n它總共分四個部分： n組名：密碼域：GID：組員列表 創(chuàng)建用戶賬號nShadow文件內(nèi)容格式文件內(nèi)容格式n每個賬號在每個賬號在shadow文件中都有文件中都有9個字段，個字段，分別用分別用8個冒號（：）隔開個冒號（：）隔開n字段說明字段說明:n用戶名用戶名:這是用戶登錄系統(tǒng)時(shí)使用的用戶名，這是用戶登錄系統(tǒng)時(shí)使用的用戶名，它在系統(tǒng)中是惟一的它在系統(tǒng)中是惟一的n口令口令:此字段存放加密的口令此字段存放加密的口令n最后一次修改的時(shí)間最后一次修改的時(shí)間:標(biāo)識從某一時(shí)刻起到標(biāo)識從某一時(shí)刻起到用戶最后一次修改口令的天數(shù)用戶最后一次修改口令的天數(shù)n最小時(shí)間間隔最小時(shí)間間隔:

5、兩次修改口令之間的最小天兩次修改口令之間的最小天數(shù)數(shù)n最大時(shí)間間隔最大時(shí)間間隔:口令保持有效的最多天數(shù)，口令保持有效的最多天數(shù)，即多少天后必須修改口令即多少天后必須修改口令n警告時(shí)間警告時(shí)間:從系統(tǒng)開始警告到口令正式失效從系統(tǒng)開始警告到口令正式失效的天數(shù)的天數(shù)n不活動時(shí)間不活動時(shí)間:口令過期多少天后，該賬號被口令過期多少天后，該賬號被禁用禁用n失效時(shí)間失效時(shí)間:指示口令失效的絕對天數(shù)從指示口令失效的絕對天數(shù)從1970年年1月月1日開始計(jì)算）日開始計(jì)算）n標(biāo)志標(biāo)志:未使用未使用創(chuàng)建用戶賬號3、刪除用戶: #userdel 用戶名4、查封用戶: #vi /etc/passwd 用分號注釋掉用戶記錄

6、。在前面加上#號創(chuàng)建用戶賬號6、建立用戶組#groupadd 組名7、刪除用戶組# groupdel 組名8、 將用戶加入到組和從組中刪除# gpasswd a 用戶名 組名 /添加用戶# gpasswd d 用戶名 組名 /刪除用戶9、查看用戶屬于某組#groups 用戶名10、新建用戶加入某組# useradd g 某組名 用戶創(chuàng)建用戶賬號更改用戶主目錄：useradd的參數(shù)-d，命令如下： #useradd -d 主目錄 用戶 #useradd -d /home/goal floatboat 添加用戶到有的組 ：#useradd -g 用戶組 用戶 #useradd -g webuser

7、s floatboat 注：加參數(shù)-G可將用戶加入多個組磁盤空間管理概述在Linux系統(tǒng)中，可以通過quota的設(shè)置來限制用戶和用戶組的硬盤空間配額。而磁盤配額技術(shù)在Linux操作系統(tǒng)的應(yīng)用中是十分廣泛的。例如：各個網(wǎng)站、ICP等為用戶設(shè)置信箱大小、磁盤使用空間、虛擬主機(jī)等都用到了磁盤配額技術(shù)。 磁盤空間管理n在跟分區(qū)做配額：首先，修正/etc/fstab文件： LABEL=/ / ext3 defaults 1 1 改為： LABEL=/ / ext3 defaults,usrquota 1 1 或者改為： LABEL=/ / ext3 defaults,grpquota 1 1 usrqu

8、ota是基于用戶的磁盤配額，grpquota是基于組的磁盤配額，怎么改就看你需要了。 之后你或者重新啟動一下，或者remount一下(mount -o remount / )。 磁盤空間管理n第二，在 / 中建立aquota.user或aquota.grupn建立在你要實(shí)現(xiàn)配額的頂級目錄n所謂定級目錄，就是比如你要在 / 上實(shí)現(xiàn)配額，就要在 / 下建立aquota.user或者aquota.grup；如果你要在/home上實(shí)現(xiàn)配額當(dāng)然你的/home應(yīng)該是一個獨(dú)立的磁盤分區(qū)），就在/home下建立這兩個文件中的一個。n用touch命令建立，touch aquota.user或aquota.sru

9、p。但這時(shí)建立好的文件是空的，不符和系統(tǒng)的需要。所以執(zhí)行下一步。 磁盤空間管理n第三，用quotacheck -mc / 將這兩個文件(aquota.user或aquota.grup)格式化。 n注意一下，除非是/分區(qū)，一般不用加-m參數(shù)，比如你要在/home上實(shí)現(xiàn)配額當(dāng)然你的/home應(yīng)該是一個獨(dú)立的磁盤分區(qū)就：quotacheck -c /home 就可以了。 -m的意思是強(qiáng)迫在“讀、寫模式下檢查硬盤的配額。 磁盤空間管理n執(zhí)行執(zhí)行“quotacheck -avug命令命令 quotacheck這個命令的功能就是對這個命令的功能就是對“已經(jīng)使用過的磁盤空間做掃描，分析已已經(jīng)使用過的磁盤空間

10、做掃描，分析已使用磁盤上的每一個目錄和文件屬于哪一個用戶和組，然后分別在根目錄使用磁盤上的每一個目錄和文件屬于哪一個用戶和組，然后分別在根目錄/（root產(chǎn)生產(chǎn)生“userquota和和“grpquota這兩種記錄文件。其中命令中參這兩種記錄文件。其中命令中參數(shù)組合數(shù)組合“-avug中各個參數(shù)的含義如下所示：中各個參數(shù)的含義如下所示： -a參數(shù)：表示掃描全部的磁盤參數(shù)：表示掃描全部的磁盤 -v參數(shù)：表示在掃描參數(shù)：表示在掃描scan磁盤時(shí)，顯示掃描過程的信息磁盤時(shí)，顯示掃描過程的信息 -u參數(shù)：表示掃描記錄磁盤上各個用戶參數(shù)：表示掃描記錄磁盤上各個用戶User的使用的文件和目錄的使用的文件和目

11、錄 -g參數(shù)：表示掃描記錄磁盤上各個用戶組參數(shù)：表示掃描記錄磁盤上各個用戶組Group的使用的文件和目錄的使用的文件和目錄 磁盤空間管理第四，quotaon / 啟動磁盤配額。 第五，edquota 用戶名/組名 設(shè)置用戶/組的配額 例如：edquota user_name edquota -g group_name （對于用戶組） 執(zhí)行后會打開一個vi編輯窗口?？梢栽O(shè)置磁盤空間和節(jié)點(diǎn) 數(shù)目的配額。其中soft只是起到警告的作用，并不會真正的限制用戶組。hard就會強(qiáng)制限制用戶組的磁盤空間和節(jié)點(diǎn)數(shù)目了。 磁盤空間管理n為用戶或用戶組設(shè)置磁盤配額限制。假設(shè)在你的系統(tǒng)上有一名為bob 的用戶，現(xiàn)在

12、想給他10MB的硬盤配額限制，他所擁有的最大文件數(shù)不得超過100個。執(zhí)行edquota u dquo,系統(tǒng)將進(jìn)入編輯環(huán)境(具體編輯環(huán)境視editor變量設(shè)置而定)，將如下三行： nQuotas for user bob: n/dev/hda2: blocks in use: 14, limits (soft=0, hard=0) ninodes in use: 12, limits (soft=0, hard=0) n改為： nQuotas for user bob: n/dev/hda2: blocks in use: 14, limits (soft=0, hard=10240) nino

13、des in use: 12, limits (soft=0, hard=100) n其中： nblocks in use：用戶已使用塊的大小，單位是kB。 ninodes in use：用戶現(xiàn)有文件的大小。 n這兩項(xiàng)都是系統(tǒng)自動給出，不必改動。 軟限制soft limits） 通常設(shè)置軟限制為一接近硬限制的值，超越此限制時(shí)，系統(tǒng)將警告用戶將到達(dá)最大磁盤配額限制。軟限制為0 時(shí)沒有軟限制。結(jié)合寬限期使用時(shí)，只要用戶超越了軟限制，一過寬限期，任何對磁盤空間的額外需求將被立即拒絕。 硬限制hard limits） 磁盤配額的絕對限制，設(shè)置了quota的用戶不能超越此限制。 寬限期Grace Per

14、iod） 用戶超越了軟限制而沒有到達(dá)硬限制時(shí)的一段放寬期，在這段時(shí)間內(nèi)，用戶可以在硬限制范圍內(nèi)自由地使用磁盤空間，超過這段時(shí)間，所有對磁盤空間的額外需求將被拒絕，即使用戶還在硬限制之內(nèi)。寬限期的單位可以是秒、分、時(shí)、天。執(zhí)行edquota t命令設(shè)置寬限期。執(zhí)行該命令后，將系統(tǒng)提示中的兩個0 days 改成你認(rèn)為合適的值即可。 磁盤空間管理n第六，設(shè)定soft quota和hard quota之間的時(shí)間: edquota -t 出現(xiàn)一個 vi 窗口： Grace period before enforcing soft limits for users: Time units may be:

15、days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/hda7 7days 7days 按照自己的需要修改吧。重新啟動就可以了。磁盤限額就生效了。 第七，如果要成批的復(fù)制相同的磁盤配額給不通用戶： edquota -p user user1 user2 user3 edquota -g -p group group1 group2 group3 nrepquota ag -au 查看所有組及用戶的磁盤限制n第八，取消磁盤限額： quotaoff / 磁盤空間管理命令ndf命令

16、 n功能：檢查文件系統(tǒng)的磁盤空間占用情況。可以利用該命令來獲取硬盤被占用了多少空間，目前還剩下多少空間等信息。 n語法：df 選項(xiàng) n闡明：df命令可顯示所有文件系統(tǒng)對i節(jié)點(diǎn)和磁盤塊的使用情況。 n該命令各個選項(xiàng)的含義如下： n-a 顯示所有文件系統(tǒng)的磁盤使用情況，包括0塊block的文件系統(tǒng)，如/proc文件n 系統(tǒng)。 n-k 以k字節(jié)為單位顯示。 n-i 顯示i節(jié)點(diǎn)信息，而不是磁盤塊。 n-t 顯示各指定類型的文件系統(tǒng)的磁盤空間使用情況。 n-x 列出不是某一指定類型文件系統(tǒng)的磁盤空間使用情況與t選項(xiàng)相反）。 n-T 顯示文件系統(tǒng)類型。 n例1：列出各文件系統(tǒng)的磁盤空間使用情況。 n$ d

17、f 磁盤空間管理命令df命令的輸出清單：第1列是代表文件系統(tǒng)對應(yīng)的設(shè)備文件的路徑名一般是硬盤上的分區(qū)第2列給出分區(qū)包含的數(shù)據(jù)塊1024字節(jié)的數(shù)目；第3，4列分別表示已用的和可用的數(shù)據(jù)塊數(shù)目。用戶也許會感到奇怪的是，第3，4列塊數(shù)之和不等于第2列中的塊數(shù)。這是因?yàn)槿笔〉拿總€分區(qū)都留了少量空間供系統(tǒng)管理員使用。即使遇到普通用戶空間已滿的情況，管理員仍能登錄和留有解決問題所需的工作空間。清單中Use% 列表示普通用戶空間使用的百分比，即使這一數(shù)字達(dá)到100，分區(qū)仍然留有系統(tǒng)管理員使用的空間。最后，Mounted on列表示文件系統(tǒng)的安裝點(diǎn)。 磁盤空間管理命令du命令命令 du的英文原義為的英文原義為

18、“disk usage”，含義為顯示磁盤空間的使用情況。，含義為顯示磁盤空間的使用情況。 功能：統(tǒng)計(jì)目錄或文件所占磁盤空間的大小。功能：統(tǒng)計(jì)目錄或文件所占磁盤空間的大小。 語法：語法：du 選項(xiàng)選項(xiàng) Names 闡明：該命令逐級進(jìn)入指定目錄的每一個子目錄并顯示該目錄占用文件系統(tǒng)數(shù)闡明：該命令逐級進(jìn)入指定目錄的每一個子目錄并顯示該目錄占用文件系統(tǒng)數(shù) 據(jù)塊據(jù)塊1024字節(jié)的情況。若沒有給出字節(jié)的情況。若沒有給出Names，則對當(dāng)前目錄進(jìn)行統(tǒng)計(jì)。，則對當(dāng)前目錄進(jìn)行統(tǒng)計(jì)。 該命令的各個選項(xiàng)含義如下：該命令的各個選項(xiàng)含義如下： -s：對每個：對每個Names參數(shù)只給出占用的數(shù)據(jù)塊總數(shù)。參數(shù)只給出占用的數(shù)

19、據(jù)塊總數(shù)。 -a：遞歸地顯示指定目錄中各文件及子孫目錄中各文件占用的數(shù)據(jù)塊數(shù)。若既：遞歸地顯示指定目錄中各文件及子孫目錄中各文件占用的數(shù)據(jù)塊數(shù)。若既不指定不指定-s，也不指定，也不指定-a，則只顯示，則只顯示Names中的每一個目錄及其中的各子目中的每一個目錄及其中的各子目錄所占的磁盤塊數(shù)。錄所占的磁盤塊數(shù)。 -b：以字節(jié)為單位列出磁盤空間使用情況系統(tǒng)缺省以：以字節(jié)為單位列出磁盤空間使用情況系統(tǒng)缺省以k字節(jié)為單位）。字節(jié)為單位）。 -k：以：以1024字節(jié)為單位列出磁盤空間使用情況。字節(jié)為單位列出磁盤空間使用情況。 -c：最后再加上一個總計(jì)系統(tǒng)缺省設(shè)置）。：最后再加上一個總計(jì)系統(tǒng)缺省設(shè)置）。

20、-l：計(jì)算所有的文件大小，對硬鏈接文件，則計(jì)算多次。：計(jì)算所有的文件大小，對硬鏈接文件，則計(jì)算多次。 X：跳過在不同文件系統(tǒng)上的目錄不予統(tǒng)計(jì)。：跳過在不同文件系統(tǒng)上的目錄不予統(tǒng)計(jì)。 磁盤空間管理命令輸出清單：輸出清單：第一列是以塊為單位計(jì)的磁盤空間容量，第一列是以塊為單位計(jì)的磁盤空間容量，第二列列出目錄中使用這些空間的目錄名稱。第二列列出目錄中使用這些空間的目錄名稱。 注意不帶選項(xiàng)的注意不帶選項(xiàng)的du命令將從當(dāng)前目錄開始沿著命令將從當(dāng)前目錄開始沿著目錄結(jié)構(gòu)向下工作直到列出所有目錄的容量為目錄結(jié)構(gòu)向下工作直到列出所有目錄的容量為止。這可能是一個很長的清單，有時(shí)只需要一止。這可能是一個很長的清單，

21、有時(shí)只需要一個總數(shù)。這時(shí)可在個總數(shù)。這時(shí)可在du命令中加命令中加-s選項(xiàng)來取得總選項(xiàng)來取得總數(shù)：數(shù)： 磁 盤 操 作 dd命令 功能：把指定的輸入文件拷貝到指定的輸出文件中，并且在拷貝過 程中可以進(jìn)行格式轉(zhuǎn)換?？梢杂迷撁顚?shí)現(xiàn)DOS下的diskcopy命令的作用。先用dd命令把軟盤上的數(shù)據(jù)寫成硬盤的一個寄存文件，再把這個寄存文件寫入第二張軟盤上，完成diskcopy的功能。需要注意的是，應(yīng)該將硬盤上的寄存文件用rm命令刪除掉。系統(tǒng)默認(rèn)使用標(biāo)準(zhǔn)輸入文件和標(biāo)準(zhǔn)輸出文件。 例1：要把一張軟盤的內(nèi)容拷貝到另一張軟盤上，利用/tmp作為臨時(shí) 存儲區(qū)。把源盤插入驅(qū)動器中，輸入下述命令： $ dd if =/dev/fd0 of = /tmp/tmpfile 語法：語法：dd 選項(xiàng)選項(xiàng) if =輸入文件或設(shè)備名稱）。輸入文件或設(shè)備名稱）。 of =輸出文件或設(shè)備名稱）。輸出文件或設(shè)備名稱）。 ibs = by