1 / 33

Linux 网络操作系统

Linux 网络操作系统. 第 5 章 Linux用户和组的管理. 广州工程技术职业学院. 本章内容. 概述 用户管理 组的管理 查看账户信息 磁盘限额. 概述. Linux 下的三类用户 超级用户 (root) 具有操作系统的一切权限 UID 值均为 0 普通用户具有操作系统有限的权限 UID 值 500~6000 伪用户是为了方便系统管理,満足相应的系统进程对文件属主的的要求,伪用户不能登录, UID 值 1~499. 用户账户文件. 口令文件 /etc/passwd 影子口令文件 /etc/shadow

dacey
Download Presentation

Linux 网络操作系统

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Linux网络操作系统 第5章 Linux用户和组的管理 广州工程技术职业学院

  2. 本章内容 • 概述 • 用户管理 • 组的管理 • 查看账户信息 • 磁盘限额

  3. 概述 • Linux下的三类用户 超级用户(root)具有操作系统的一切权限UID值均为0 普通用户具有操作系统有限的权限UID值500~6000 伪用户是为了方便系统管理,満足相应的系统进程对文件属主的的要求,伪用户不能登录,UID值1~499

  4. 用户账户文件 口令文件 /etc/passwd 影子口令文件 /etc/shadow -只有root用户对以上文件具有修改权限

  5. Passwd文件

  6. Passwd文件格式 • pp : x : 500 : 500 : : /home/ pp : /bin / bash • 账号名称: 在系统中是唯一的 • 用户密码: 此字段存放加密口令 • 用户标识码(User ID): 系统内部用它来标示用户 • 组标识码(Group ID): 系统内部用它来标识用户属性 • 用户相关信息: 例如用户全名等 • 用户目录: 用户登录系统后所进入的目录 • 用户环境: 用户工作的环境,负责解释用户 所输入的命令让系统得以了解用 户要做什么事情,Linux默认为 bash

  7. Shadow文件

  8. Shadow文件格式 • shadow文件中每条记录用冒号间隔的9个字段组成 • 用户名: 用户登录到系统时使用的名字,而且 • 是惟一的 • 口令: 存放加密的口令 • 最后一次修改时间: 标识从某一时刻起到用户最后一次修改时 • 间 • 最大时间间隔: 口令保持有效的最大天数,即多少天后必须修 • 改口令 • 最小时间间隔: 再次修改口令之间的最小天数 • 警告时间: 从系统开始警告到口令正式失效的天数 • 不活动时间: 口令过期少天后,该账号被禁用 • 失效时间:指示口令失效的绝对天数(从1970年1月1日开始计算 • 标志: 未使用

  9. 用户帐户管理 • 创建账户 • 用户账户的维护

  10. 创建账户 • [root@linux root]# useradd [<选项>] <用户名> • 例如:useradd –g stuff –e 8/31/2005 pp • useradd命令选项 • -u uid:指定新用户的uid,默认用当前最大UID加1 • -g group:指定新用户所在的组(私有组),该组必须存在. • -G group:指定新用户的附加组 • -d dir:指定新用户的自家目录 • -s shell:指定新用户使用的Shell,默认为bash • -c comment:说新用户的附加信息,如全名等 • -e expire:指定用户的登录失效时间(08/31/2005) • -m:建立新用户的自家目录

  11. 创建用户账号命令useradd/adduser • 在Red Hat Linux中,不论执行adduser或useradd命令,其实都是指向/usr/sbin/useradd这个文件,因而只要任选一个命令执行即可: • [root@linux root]# useradd pp 创建pp账号 • [root@linux root]# passwd pp 设置密码 • Changing passwdord for user pp • New password: 输入密码 • Retype new passwd 再输入一次密码 • Passwd:allauthentication tokens update successfully

  12. 创建、删除用户账号 • [root@linux root]# useradd –g stuff –e 08/31/2005 pp • [root@linux root]# passwd pp • 为pp设置密码建立一个属于stuff组的用户pp,登录失 • 效时间为2005-8-31 • 删除已存在的用户账号 • [root@linux root]# userdel –r pp • 删除命令userdel参数-r用于删除用户的所有信息(包括 • 宿主目录)

  13. 禁用、恢复和删除账户 • 禁用 • # usermod -L username 禁用账户 • # passwd –l username 禁用密码 • 恢复 • # usermod -U username 恢复禁用账户 • # passwd –u username 恢复禁用密码 • 删除 • userdel –r u1 删除账户U1及宿主目录 • -r: 删除宿主目录 注意:在禁用和恢复账号功能上,命令usermod 不等同于passwd

  14. 停用与删除用户账号 • 将账号停用的意思是暂时不允许用户登录系统,而其数据仍要予以保留。可以编辑/etc/passwd文件,把要停止使用的账号所在行标注就可以了: • … • pp:x:502:502::/home/pp:/bin/bash • #pp:x:502:502::/home/pp:/bin/bash • 在账号前面加上“#”将该行注释掉便可停用该账号. • 或者更改/bin/bash为flase/null/nologin都可以。

  15. 组的管理 • 组分为 私有组(g) 当在创建一个新用户user时,若没有指定他所属于的组,RedHat就建立一个和该用户同名的私有组。 标准组 (G) 标准组可以容纳多个用户,若使用标准组,在创建一个新的用户时就应该指定他所属于的组。 • 组文件 /etc/group

  16. /etc/group文件格式

  17. 创建、删除、修改组 • # groupadd –g 888 group2 创建一个组group2,其GID为888 • # groupdel group2 删除组group2 • # groupmod –n group22 group2 • 修改group2组名为group22

  18. id命令 • 功能:查看一个用户的UID和GID • 格式:id [选项]用户名 • [pp@linux pp]$ id pp • Uid=500(pp) gid=500(pp) groups=500(pp) • 参数: • -g:只显示用户的组的GID • -G:只显示用户的附属组的GID • -u:只显示UID

  19. finger命令 • 可以查看用户的相关信息,包括用户的自家目录、启动shell、用户名等。 • 格式:finger [选项]账号 • [root@linux root]# finger pp • -l以长格显示,默认选项 • -s以短格形式显示

  20. chfn和chsh • 1.chfn功能:改变用户的相关信息 • 格式:chfn 账号 • [root@linux root]# chfn pp 更改pp用户信息 • 2.chsh功能:更改自己的启动shell • 格式:chsh –s 更改的shell • [pp@linux pp]$ chsh –s /bin/bash • 更改pp的shell为/bin/bash

  21. 使用Linuxconf创建用户和组

  22. 用户磁盘空间 • 由于Linux是多用户的操作环境,如果任由每个用户存放文件而不加限制,磁盘空间将迅速消耗。quota的功能,就是限制用户可使用的磁盘空间。在系统尚未设置磁盘空间时,可以执行quota命令检查自己磁盘的使用空间。

  23. 磁盘配额 • 设置用户在系统上的磁盘配额,大体可分成三个步 • 骤。 • 启用系统的quota功能 (启用某个分区的quota功能需 • 要编辑/etc/fstab文件 ) • 创建quota文件 • 设置用户的quota

  24. 用户磁盘空间 • [root@linux root]# quota 查看是否启用磁盘配额 • Disk quota for user root (0) : None • 表示root用户磁盘用量无限,未启用磁盘配额 • [root@linux root]# quota pp    查看是否启用磁盘配额 • Disk quota for user pp (500) :None • 表示pp用户磁盘用量无限,未启用磁盘配额

  25. 编辑fstab文件启用磁盘限额 • 编辑原分区的设置,加上usrquota或grpquota两项,表示要创建用户与组的磁盘空间限制: • LABEL= /home / home ext3 rw,grpquota, usrquota 1 2 • 编辑并保存 • [root@linux home]# init 6    重新启动系统 • [root@linux home]# quotacheck -ugva    登录运行命令

  26. 使用edquota编辑磁盘限制 • [root@linux home]# edquota -u pp 编辑pp账号 • Disk quotas for usr pp (uid 500) • Filesytem block soft hard inodes soft hard • /dev/sda6 13 0 0 16 0 0 • 设置quota分区 目前使用的磁盘空间及inode数 • 默认soft(soft limit)=0,hard(hard limit)=0,表示没有上限.可以用到整个磁盘爆满为止。

  27. 创建限额的三个选项 • 软限制(Soft limit):定义用户可以占用的磁盘空间数。当用户超过该限制后会收到以超过限额的警告。 • 硬限制(Hard limit):当用户试图将文件存放在其已经超过该限制值的home目录时,报告文件系统错误。 • 宽限期(Grace period):定义用户在软限制下可以使用其文件系统的期限 • 软、硬限制它们有什么区别呢?举例说明:若将磁盘空间的软限额设为10MB,而硬限额高为15MB,当用户的磁盘空间超过10MB时,系统系统仍然允许用户继续存储文件,但至多只允许15MB,同时系统会给出相应的警告。 • ide0(3,1) : warning,user block quota exceeded • ide0(3.1):write failed, user block limited reached

  28. 磁盘限额举例 • 单一用户磁盘配额模式[edquota 或(-u) user] • [root@linux home]# edquota –u pp 磁盘配额 • Disk quotas for user pp (uid 500) • Filesystem block soft hard inodes soft hard • /dev/sda6 13 8192 10240 16 800 1000 • 多用户磁盘配额模式 • [root@linux root]# edquota –p user pp • 将user的磁盘配额设置,套用给pp

  29. 编辑组的磁盘限额 • [root@linux /]# edquota -g group1 • 对group组进行磁盘配额 • [root@linux /]# edquota -gp group1 group2 • 将group1组磁盘配额套用在group2上

  30. 设置超过soft limit的宽限期 • 虽然当用户超过soft limit时,系统会发出警告,但总要有个期限的规定,因此必须设置宽限期(grace time),要求用户在指定的期限内清除多余的文件。系统默认为7天,可用edquota –t 命令自行调整: • [root@linux root]# edquota –t 编辑用户的宽限期 • [root@linux root]# edquota –gt 编辑组的宽限期 • Grace period before enforcing soft limits fot group: • Time units may be : days, hours, minutes, or seconds. • Filesystem block grace period inodes grace period • /dev/sad6 7days 7days

  31. 检查是否超过磁盘限制 • 1.普通用户执行quota –v命令可得知自己是否超过磁盘限制: • [pp@linux /]#qutoa –v pp pp用户查看磁盘配额使用情况 • 2.系统管理员若要检查所有组及用户的磁盘限制,可使用rpquota –au查看所有用户,用repqouta –ag命令查看所有组,使用repquota –a 查看全部数据: • [root@linux root]# repquota –au 查看用户 • [root@linux root]# repquota –ag 查看组 • [root@linux root]# repquota –a 查看所有的 • 注意:若没有超过soft limit,则grace那一栏是空的

  32. quotaon、quotaoff命令 • 取消磁盘配额限制 • [root@linux root]# quotaoff –avgu 关闭quota • group quotas turned off • user quotas turned off • 启动磁盘配额限制 • [root@linux root]# quotaon -avgu 启动quota • group quotas turned on • user quotas turned on 显示 结果 显示 结果

  33. 本章小结 • 掌握Linux系统用户和组的管理 • 掌握磁盘限额的配置

More Related