002-用户和用户组

《002-用户和用户组》由会员分享，可在线阅读，更多相关《002-用户和用户组（11页珍藏版）》请在装配图网上搜索。

1、呼和浩特职业学院教案第3章 管理用户和用户组3.1用户和用户组文件Linux中3类账户：J 根账号J 系统帐号J 普通账号1 用户账号文件：/etc/passwd2 用户密码文件：/etc/shadow3 组群文件：/etc/group4 组群密码文件：/etc/gshadow3.2 管理用户账号与密码3.2.1 用户账号管理1 添加用户useradd(1) 格式：useradd option username(2) 选项说明：-c 注释-d 指定主目录-M 不创建主目录-e （expire_date）账号过期日期 MM/DD/YY-f 账号过期几日后永久停权 （0为立即）-g 指定私有组-G

2、 指定附加所属组-n 不创建私有组(3) 举例2 设置账户属性 usermod(1) 格式：usermod option username(2) 选项说明：(3) 举例# usermod d /home/st st1#usermod -c “test account” st1# usermod L st1 #锁定账号# usermod U st1 #解锁账号3 删除账号userdel#userdel -r st13.2.2 用户密码管理1 设置密码#passwd st12 锁定账户密码#passwd -l st13 解锁账户密码#passwd -u st14 查询密码状态#passwd -S

3、st15 删除密码#passwd -d st13.3 用户组管理1 创建用户组#groupadd st2 修改用户组属性#groupmod -n newgropu oldgroup3 删除用户组#groupdel st4 添加用户到指定组#gpasswd -a st2 ftpuser5 从指定组移除用户#gpasswd -d st2 ftpuser6 设置用户组管理员#gpasswd -A st2 ftpuser3.4 使用用户管理器3.5 丢失root密码的解决方法3.6 磁盘配额3.6.1概念所谓磁盘配额就是管理员可以对本域中的每个用户所能使用的磁盘空间进行配额限制，即每个用户只能使用最大

4、配额范围内的磁盘空间。3.6.2实现步骤：1. 检查Linux 内核是否打开磁盘配额支持。2. 修改etcfstab，对所选文件系统激活配额选项。3. 更新装载文件系统，使改变生效。4. 在该文件系统引导时建立aquota.user文件。5. 扫描相应文件系统，用quotacheck命令生成基本配额文件。6. 用edquota命令，对特定用户采用配额限制。7. 最后，用命令激活配额。3.6.3 操作举例1. 修改/etc/fstab文件#vi /etc/fstabLABEL=/ / ext3 defaults 1 1改为：LABEL=/ / ext3 defaults，usrquota，grp

5、quota 1 1usrquota是用户的磁盘配额，grpquota是组的磁盘配额。更新装载文件系统#reboot#mount -o remount /home ；其他文件系统可以重新装载2. 在 / 中建立aquota.user或aquota.group这两个文件要建立在你要实现配额的顶级目录，所谓顶级目录，就是比如你要在 / 上实现配额，就要在 / 下建立aquota.user或者aquota.group；如果你要在/home上实现配额（当然你的/home应该是一个独立的磁盘分区）就在 /home下建立这两个文件。用touch命令建立就可以了，touch aquota.user 或aquo

6、ta.group。但这时建立好的文件是空的，不符和系统的需要。所以执行下一步。# touch aquota.user# touch aquota.groupr3. 用quotacheck -mc / 将这两个文件(aquota.user或aquota.grup)格式化。# quotacheck -mc /4. 启动磁盘配额。#quotaon -avug ;关闭#quotaoff -avug5. 设置用户/组的配额#edquota user_name#edquota -g group_name （对于用户组） 执行后会打开一个vi编辑窗口。可以设置磁盘空间和节点数目的配额。其中soft只是起到警

7、告的作用，并不会真正的限制用户组。hard就会强制限制用户组的磁盘空间和节点数目了。6. 如果要成批的复制相同的磁盘配额给不通用户：#edquota -p user user1 user2 user3#edquota -g -p group group1 group2 group33.6.4 测试#cp /bin/* /home/st1 ；做st1用户的磁盘限额练习1)建立测试组gtest,测试用户test1,test2,test3以上两个测试用户的初始组为gtest参考答案:groupadd gtestuseradd -m -g gtest test1useradd -m -g gtest

8、test2useradd -m -g gtest test3passwd test1passwd test2passwd test32)让/dev/sdb5支持quota参考答案:vi /etc/fstab/dev/sdb5 /mnt/sdb5 ext3 usrquota,grpquota 1 23)重新挂载/dev/sdb5,并检查结果参考答案:mount -o remount /dev/sdb5cat /etc/mtab|grep sdb54)扫描磁盘使用者情况，产生aquota.group和aquota.user参考答案:quotacheck -avugls /mnt/sdb5/* -l

9、5)启动quota参考答案:quotaon -avug6)编辑用户test1的block软限制为4M,硬限制为5M参考答案:edquota -u test1 /dev/sdb5 0 4096 5120 0 0 07)切换到test1用户,用dd产生三个测试文件,分别是3M,4M,5M,观察结果参考答案:chmod 777 /mnt/sdb5su - test1cd /mnt/sdb5dd if=/dev/zero f=test3 bs=1024k count=3dd if=/dev/zero f=test3 bs=1024k count=4dd if=/dev/zero f=test3 bs=

10、1024k count=58)返回root用户,编辑用户test2的inodes,软限制60,硬限制100参考答案:edquota -u test2/dev/sdb5 2 0 0 1 60 1009)写一个测试inodes脚本，要求在/mnt/sdb5上新建200个文件参考答案:vi test.sh#!/bin/bashdeclare -i ifor (i=1; i=200; i+)do touch file$i;done10)将test1的quota复制给test3参考答案:edquota -p test1 test311)设定限定时间为1天参考答案:edquota -t12)查看test1

11、,test2,test3用户的quota参考答案:quota -vu test1 test2 test313)编辑组gtest的block的soft为30000,hard为40000,inodes的soft为1000,hard为2000参考答案:edquota -g gtest/dev/sdb5 3082 30000 40000 2 1000 200014)查看gtest组的quota参考答案:quota -vg gtest15)查看系統內所有的具有quota的文件系统信息参考答案:repquota -av 16)查看用户和组的quota参考答案:repquota -aug 17)关闭系统所有的quota参考答案:quotaoff -a 18)测试test1和test2的quota是否已经关闭参考答案:su - test1cd /mnt/sdb5dd if=/dev/zero f=test10 bs=1024k count=10exitsu - test2cd /mnt/sdb5sh -x test.shexit 11 / 11