用户和组的管理

1、济南铁路职业技术学院Linux用户和组的管理，本章概述了用户管理组的管理，查看磁盘配额的帐户信息，并概述了Linux下的三种类型的用户，根用户，拥有操作系统的所有特权，并且UID值为0。普通用户对操作系统的权限有限，UID值为5006000。伪用户是为了方便系统管理。根据相应系统进程对文件所有者的要求，伪用户不能登录，UID值为1499，密码文件/etc/Passwd影子密码文件/etc/shadow-只有根用户有权修改上述文件，用户帐户文件，Passwd文件，PP 3360 x 3360 500 : 500 :/home/PP :/bin/bash帐户名：系统中唯一的用户密码：它在系统中用于

2、识别用户属性。用户相关信息：如用户的全名。用户目录：用户登录系统后进入的目录。用户环境：负责解释用户输入的命令，以便系统可以知道用户想要做什么。Linux默认为bash、Passwd文件格式和影子文件。影子文件中的每条记录都由9个用冒号分隔的字段组成，这是用户登录系统时使用的名称和唯一的密码。加密密码的最后修改时间是：它标识了某个时间和用户最后修改时间之间的最大时间间隔。密码保持有效的最大天数。也就是说，密码必须修改的最小时间间隔：密码再次修改之间的最小天数警告时间：从系统警告到正式密码无效的天数无效时间：密码过期几天后，帐户被禁用过期时间：指示密码过期的绝对天数(从1970年1月1日开始，计

3、算标志：未使用，影子文件格式，用户帐户管理， 用户帐户维护，Rootlinux root# useradd例如， user add GST uff e 8/31/2005 PP user add command option-u uid 3360指定新用户的UID，默认情况下，当前最大UID加上1 -g group:指定新用户所属的组(私有组)。 该组必须存在。-G group:指定新用户的附加组。-d dir3360指定新用户的主目录。-s Shell3360指定新用户使用的外壳。默认为bash -c comment:它指示新用户的附加信息。-e expir :指定用户的登录到期时间(200

4、5年8月31日)-m:建立新用户的主目录并创建帐户。在红帽Linux中，不管是执行adduser还是useradd命令，它实际上都指向文件/usr/sbin/useradd。因此，只要执行任何命令， rootlinux root# useradd pp就可以创建pp帐户rootlinux root# Passwd pp设置密码更改用户pp的密码顺序新密码：输入密码重新键入新密码并输入密码密码：所有身份验证令牌更新成功，创建用户帐户命令useradd/adduser，root Linux root # user add g stuff e08/31/2005 pp root Linux root

5、 # Passwd PP为PP设置密码登录失效时间为2005年8月31日。删除现有用户帐户rootlinux root# userdel r pp删除命令userdel参数-r用于删除用户的所有信息(包括主机目录)，创建和删除用户帐户。禁用# usermod -L用户名禁用帐户# passwd l用户名禁用密码恢复# usermod -U用户名恢复禁用帐户# Passwd u用户名恢复禁用密码删除用户德尔U1删除帐户u1和主机目录-r:删除主机目录注意：在禁用和恢复帐户功能中，命令usermod并不等同于密码、禁用、恢复和删除帐户、禁用和删除用户帐户，这意味着用户暂时不允许登录系统，但他们的数

6、据仍然需要保留。您可以编辑/etc/passwd文件。标记要停止的帐户所在的行：PP : x :5023:50233:3360/home/PP :/bin/bash # PP : x 33605023:3360/home/PP :/bin/。，在创建新用户时，该组被分成私有组(g)，如果没有指定他所属的组，红帽将建立一个与该用户同名的私有组。标准组(g)标准组可以容纳多个用户。如果使用标准组，则在创建新用户时应指定新用户所属的组。组文件/etc/group，组管理，/etc/group文件格式，# groupadd g 888 group2创建组组2，其GID为888 # groupdel g

7、roup2删除组2 # groupmod n group22 group2修改组2组名为group22，创建、删除和修改组。功能：查看用户的外壳Uid和Gid格式：ID选项用户名PP Linux PP $ ID PP UID=500 (PP)GID=500(PP)组=500(PP)参数：-g:仅显示用户组的GID-g :仅显示用户所属组的GID-U3360仅显示UID和ID格式：手指选项帐户rootlinux root# finger pp -l显示在长网格中，默认选项显示在短网格中，手指命令， 1.chfn功能：更改用户相关信息格式：chfn帐户rootlinux root# chfn pp

8、更改pp用户信息2.chsh功能：更改您自己的启动shell格式：chsh s更改shell pplinux pp$ chsh s /bin/bash将pp的shell更改为/bin/bash，chfn和chsh使用Linuxconf创建用户和组。 由于Linux是一个多用户的操作环境，如果每个用户都被允许无限制地存储文件，那么磁盘空间将被迅速消耗。配额的功能是限制用户可用的磁盘空间。当系统没有设置磁盘空间时，您可以执行配额命令来检查自己磁盘的使用空间。用户磁盘空间和在系统上设置用户磁盘配额可以大致分为三个步骤。启用系统的配额功能(需要编辑/etc/fstab文件以启用某个分区的配额功能)。创

9、建配额文件以设置用户的配额和磁盘配额。Rootlinux root# quota检查是否启用了磁盘配额用户root (0)的磁盘配额：无表示root用户可以无限制地使用磁盘。磁盘配额根linux根#配额pp未启用检查磁盘配额是否已启用用户pp (500) :磁盘配额无表示pp用户的磁盘使用不受限制，磁盘配额未启用，用户磁盘空间，编辑fstab文件启用磁盘配额，编辑原始分区的设置，添加usrquota或grpquota以指示要创建的用户和组的磁盘空间限制：label=/home/homeext3rw，grpquota， Usrquota 1编辑并保存rootlinux主目录# init 6重新启

10、动系统rootlinux主目录# quotacheck -ugva登录运行命令，Rootlinux主目录# edquota -u pp编辑pp帐户usr PP (uid 500)文件系统的磁盘配额数据块软硬盘索引节点软硬盘/dev/Sd6 13 0 0 16 0 0设置配额分区当前使用的磁盘空间和索引节点号。 默认值为软(软限制)=0，硬(硬限制)=0，这意味着没有上限。它可以一直使用到整个磁盘满为止。使用edquota编辑磁盘限制和软限制：定义用户可以占用的磁盘空间量。当用户超出限制时，他将被警告超出限制。硬限制：当用户试图在其主目录中存储超过限制值的文件时，会报告文件系统错误。宽限期：定义

11、用户可以在软限制下使用其文件系统的期限。软限制和硬限制有什么区别？例如：如果磁盘空间的软限制设置为10MB，硬限制为15MB，当用户的磁盘空间超过10MB时，系统仍然允许用户继续存储文件，但最多只允许15MB，系统会给出相应的警告。Id E0 (3，1) :警告，用户数据块配额超过id E0 (3.1) :写入失败，达到用户数据块限制，创建配额有三个选项。单用户磁盘配额模式edquota或(-u)用户根Linux主目录# edquota u pp磁盘配额用户PP磁盘配额(uid 500)文件系统块软硬信息节点软硬/dev/Sd6 13 8192 10240 16 800 1000多用户磁盘配额

12、模式root Linux根# edquota p用户PP将用户的磁盘配额设置应用于PP，例如，rootllinux/# edquota-g group 1为group root Linux/# edquota-gpgroup 1组设置磁盘配额尽管系统会在用户超过软限制时发出警告，但必须始终有宽限期，因此必须设置宽限期，要求用户在指定的时限内清除冗余文件。系统默认为7天。使用edquota命令调整自身：rootlinux root# edquota编辑用户root Linux root # edquota的宽限期gt编辑组宽限期在对组：实施软限制之前时间单位可以是：天、小时、分钟或秒。文件系统块宽限期inodes宽限期/dev/sad 6 7天7天，设置超过软限制的宽限期，1。普通用户可以通过执行quota v command:pplinux/# qutoa v pppussers查看磁盘配额使用情况来知道他们是否已经超过了磁盘限制。2.如果系统管理员想要检查所有组和用户的磁盘限制，他可以使用rpquota au查看所有用户，使用repqouta ag命令查看所有组。使用repquota a查看所有数据：rootlinux root# repquota au查看用户rootlinux root# repquota ag查看组rootlinux root# repquota a