第 第 5 5 第 第 Linux Linux 第第第第第第第 第第第第第第第 第第第第第第第第第第 第第第第第第第第第第
Jan 23, 2016
第第 55 章 章 LinuxLinux 用户和组的管理用户和组的管理
广州工程技术职业学院广州工程技术职业学院
广州工程技术职业学院 Linux 网络操作系统
2
本章内容 概述 用户管理 组的管理 查看账户信息 磁盘限额
广州工程技术职业学院 Linux 网络操作系统
3
概述概述Linux 下的三类用户超级用户 (root) 具有操作系统的一切权限 UID 值均为
0普通用户具有操作系统有限的权限 UID 值 500~6000伪用户是为了方便系统管理,満足相应的系统进程对文
件属主的的要求,伪用户不能登录, UID 值 1~499
广州工程技术职业学院 Linux 网络操作系统
4
口令文件/etc/passwd
影子口令文件/etc/shadow - 只有 root 用户对以上文件具有修改权限
用户账户文件用户账户文件
广州工程技术职业学院 Linux 网络操作系统
5
Passwd 文件Passwd 文件
广州工程技术职业学院 Linux 网络操作系统
6
pp : x : 500 : 500 : : /home/ pp : /bin / bash账号名称: 在系统中是唯一的用户密码: 此字段存放加密口令用户标识码 (User ID) : 系统内部用它来标示用户组标识码 (Group ID) : 系统内部用它来标识用户属性用户相关信息: 例如用户全名等用户目录: 用户登录系统后所进入的目录用户环境 : 用户工作的环境,负责解释用户
所输入的命令让系统得以了解用 户要做什么事情, Linux 默认为 bash
Passwd 文件格式Passwd 文件格式
广州工程技术职业学院 Linux 网络操作系统
7
Shadow 文件Shadow 文件
广州工程技术职业学院 Linux 网络操作系统
8
shadow 文件中每条记录用冒号间隔的 9 个字段组成用户名: 用户登录到系统时使用的名字,而且 是惟一的口令: 存放加密的口令最后一次修改时间 : 标识从某一时刻起到用户最后一次修改时 间最大时间间隔 : 口令保持有效的最大天数,即多少天后必须修 改口令最小时间间隔: 再次修改口令之间的最小天数警告时间: 从系统开始警告到口令正式失效的天数不活动时间: 口令过期少天后,该账号被禁用失效时间:指示口令失效的绝对天数 ( 从 1970 年 1 月 1 日开始计
算标志: 未使用
Shadow 文件格式Shadow 文件格式
广州工程技术职业学院 Linux 网络操作系统
9
用户帐户管理用户帐户管理创建账户用户账户的维护
广州工程技术职业学院 Linux 网络操作系统
10
[root@linux root]# useradd [< 选项 >] < 用户名 >例如 :useradd –g stuff –e 8/31/2005 ppuseradd 命令选项-u uid: 指定新用户的 uid, 默认用当前最大 UID 加 1-g group: 指定新用户所在的组 ( 私有组 ) ,该组必须存
在 .-G group: 指定新用户的附加组-d dir: 指定新用户的自家目录-s shell: 指定新用户使用的 Shell ,默认为 bash-c comment: 说新用户的附加信息,如全名等-e expire: 指定用户的登录失效时间 (08/31/2005)-m: 建立新用户的自家目录
创建账户创建账户
广州工程技术职业学院 Linux 网络操作系统
11
在 Red Hat Linux 中,不论执行 adduser或 useradd 命令 ,其实都是指向 /usr/sbin/useradd这个文件,因而只要任选一个命令执行即可 :
[root@linux root]# useradd pp 创建 pp 账号[root@linux root]# passwd pp 设置密码Changing passwdord for user pp New password: 输入密码Retype new passwd 再输入一次密码Passwd:allauthentication tokens update successfully
创建用户账号命令 useradd/adduser创建用户账号命令 useradd/adduser
广州工程技术职业学院 Linux 网络操作系统
12
[root@linux root]# useradd –g stuff –e 08/31/2005 pp[root@linux root]# passwd pp为 pp设置密码建立一个属于 stuff 组的用户 pp, 登录失效时间为 2005-8-31
删除已存在的用户账号[root@linux root]# userdel –r pp删除命令 userdel参数 -r 用于删除用户的所有信息 (包括宿主目录 )
创建、删除用户账号创建、删除用户账号
广州工程技术职业学院 Linux 网络操作系统
13
禁用# usermod -L username 禁用账户# passwd –l username 禁用密码
恢复# usermod -U username 恢复禁用账户# passwd –u username 恢复禁用密码
删除 userdel –r u1 删除账户 U1及宿主目录 -r : 删除宿主目录注意:在禁用和恢复账号功能上,命令 usermod 不等同于 pass
wd
禁用、恢复和删除账户禁用、恢复和删除账户
广州工程技术职业学院 Linux 网络操作系统
14
停用与删除用户账号停用与删除用户账号将账号停用的意思是暂时不允许用户登录系统,而其数据仍要予以保留。可以编辑 /etc/passwd 文件,把要停止使用的账号所在行标注就可以了:…pp:x:502:502::/home/pp:/bin/bash#pp:x:502:502::/home/pp:/bin/bash在账号前面加上“ #”将该行注释掉便可停用该账号 .或者更改 /bin/bash 为 flase/null/nologin都可以。
广州工程技术职业学院 Linux 网络操作系统
15
组分为私有组 (g)
当在创建一个新用户 user 时,若没有指定他所属于的组, RedHat就建立一个和该用户同名的私有组。
标准组 (G)标准组可以容纳多个用户,若使用标准组,在创
建一个新的用户时就应该指定他所属于的组。组文件
/etc/group
组的管理组的管理
广州工程技术职业学院 Linux 网络操作系统
16
/etc/group 文件格式/etc/group 文件格式
字 段 含 义
组名 用户登录时所在的组
组口令 一般不使用
GID 组标识号
组内用户列表
属于该组的所有用户名表
广州工程技术职业学院 Linux 网络操作系统
17
# groupadd –g 888 group2
创建一个组 group2 ,其 GID 为 888
# groupdel group2 删除组 group2
# groupmod –n group22 group2修改 group2 组名为 group22
创建、删除、修改组创建、删除、修改组
广州工程技术职业学院 Linux 网络操作系统
18
功能:查看一个用户的 UID和 GID格式: id [ 选项]用户名[pp@linux pp]$ id ppUid=500(pp) gid=500(pp) groups=500(pp)参数:-g: 只显示用户的组的 GID-G: 只显示用户的附属组的 GID-u: 只显示 UID
id 命令id 命令
广州工程技术职业学院 Linux 网络操作系统
19
可以查看用户的相关信息,包括用户的自家目录、启动 shell、用户名等。格式: finger [ 选项]账号[root@linux root]# finger pp-l 以长格显示,默认选项-s 以短格形式显示
finger 命令finger 命令
广州工程技术职业学院 Linux 网络操作系统
20
1.chfn功能:改变用户的相关信息格式: chfn 账号[root@linux root]# chfn pp 更改 pp 用户信息2.chsh功能:更改自己的启动 shell格式: chsh –s 更改的 shell[pp@linux pp]$ chsh –s /bin/bash更改 pp 的 shell 为 /bin/bash
chfn 和 chshchfn 和 chsh
广州工程技术职业学院 Linux 网络操作系统
21
使用 Linuxconf 创建用户和组 使用 Linuxconf 创建用户和组
广州工程技术职业学院 Linux 网络操作系统
22
由于 Linux 是多用户的操作环境,如果任由每个用户存放文件而不加限制,磁盘空间将迅速消耗。quota 的功能,就是限制用户可使用的磁盘空间。在系统尚未设置磁盘空间时,可以执行quota 命令检查自己磁盘的使用空间。
•用户磁盘空间•用户磁盘空间
广州工程技术职业学院 Linux 网络操作系统
23
设置用户在系统上的磁盘配额,大体可分成三个步骤。启用系统的 quota功能 (启用某个分区的 quota功能需
要编辑 /etc/fstab 文件 )创建 quota 文件设置用户的 quota
磁盘配额 磁盘配额
广州工程技术职业学院 Linux 网络操作系统
24
[root@linux root]# quota 查看是否启用磁盘配额
Disk quota for user root (0) : None
表示 root 用户磁盘用量无限 , 未启用磁盘配额[root@linux root]# quota pp 查看是否启用
磁盘配额Disk quota for user pp (500) :None
表示 pp 用户磁盘用量无限 , 未启用磁盘配额
用户磁盘空间用户磁盘空间
广州工程技术职业学院 Linux 网络操作系统
25
编辑 fstab 文件启用磁盘限额编辑 fstab 文件启用磁盘限额
编辑原分区的设置,加上 usrquota或 grpquota两项,表示要创建用户与组的磁盘空间限制:
LABEL= /home / home ext3 rw,grpquota, usrquota 1 2 编辑并保存[root@linux home]# init 6 重新启动系统[root@linux home]# quotacheck -ugva 登录运行命令
广州工程技术职业学院 Linux 网络操作系统
26
[root@linux home]# edquota -u pp 编辑 pp账号
Disk quotas for usr pp (uid 500)Filesytem block soft hard inodes soft hard/dev/sda6 13 0 0 16 0 0设置quota分区 目前使用的磁盘空间及 inode 数默认 soft(soft limit)=0,hard(hard limit)=0,表示没有
上限 .可以用到整个磁盘爆满为止。
使用 edquota 编辑磁盘限制使用 edquota 编辑磁盘限制
广州工程技术职业学院 Linux 网络操作系统
27
软限制( Soft limit):定义用户可以占用的磁盘空间数。当用户超过该限制后会收到以超过限额的警告。
硬限制( Hard limit):当用户试图将文件存放在其已经超过该限制值的 home 目录时,报告文件系统错误。
宽限期( Grace period):定义用户在软限制下可以使用其文件系统的期限
软、硬限制它们有什么区别呢?举例说明:若将磁盘空间的软限额设为 10MB,而硬限额高为 15MB,当用户的磁盘空间超过 10MB时,系统系统仍然允许用户继续存储文件,但至多只允许 15MB,同时系统会给出相应的警告。
ide0(3,1) : warning,user block quota exceededide0(3.1):write failed, user block limited reached
创建限额的三个选项创建限额的三个选项
广州工程技术职业学院 Linux 网络操作系统
28
单一用户磁盘配额模式 [edquota 或 (-u) user][root@linux home]# edquota –u pp 磁盘配额Disk quotas for user pp (uid 500)Filesystem block soft hard inodes soft hard/dev/sda6 13 8192 10240 16 800 1000多用户磁盘配额模式[root@linux root]# edquota –p user pp将 user 的磁盘配额设置,套用给 pp
磁盘限额举例磁盘限额举例
广州工程技术职业学院 Linux 网络操作系统
29
[root@linux /]# edquota -g group1 对 group 组进行磁盘配额
[root@linux /]# edquota -gp group1 group2 将 group1 组磁盘配额套用在 group2 上
编辑组的磁盘限额编辑组的磁盘限额
广州工程技术职业学院 Linux 网络操作系统
30
虽然当用户超过 soft limit 时,系统会发出警告,但总要有个期限的规定,因此必须设置宽限期 (grace time), 要求用户在指定的期限内清除多余的文件。系统默认为 7 天,可用 edquota –t 命令自行调整:
[root@linux root]# edquota –t 编辑用户的宽限期[root@linux root]# edquota –gt 编辑组的宽限期Grace period before enforcing soft limits fot group:Time units may be : days, hours, minutes, or second
s.Filesystem block grace period inodes grace period/dev/sad6 7days 7days
设置超过 soft limit 的宽限期设置超过 soft limit 的宽限期
广州工程技术职业学院 Linux 网络操作系统
31
1. 普通用户执行quota –v命令可得知自己是否超过磁盘限制:
[pp@linux /]#qutoa –v pp pp 用户查看磁盘配额使用情况2. 系统管理员若要检查所有组及用户的磁盘限制,可使用 rpquota –au 查看所有用户,用 repqouta –ag命令查看所有组,使用 repquota –a 查看全部数据:
[root@linux root]# repquota –au 查看用户[root@linux root]# repquota –ag 查看组[root@linux root]# repquota –a 查看所有的注意:若没有超过 soft limit,则 grace那一栏是空的
检查是否超过磁盘限制检查是否超过磁盘限制
广州工程技术职业学院 Linux 网络操作系统
32
取消磁盘配额限制[root@linux root]# quotaoff –avgu 关闭quota
group quotas turned offuser quotas turned off 启动磁盘配额限制[root@linux root]# quotaon -avgu 启动 quotagroup quotas turned onuser quotas turned on
quotaon 、 quotaoff 命令quotaon 、 quotaoff 命令
显示 结果显示 结果
显示 结果显示 结果
广州工程技术职业学院 Linux 网络操作系统
33
本章小结掌握 Linux 系统用户和组的管理掌握磁盘限额的配置