1、管理員賬號(hào)1、設(shè)置root賬號(hào)的密碼 #passwd2、變換身份為管理員 #su -3、只允許root登錄#touch /etc/nologin4、單人模式 編輯/etc/inittab 或single忘記root密碼 在單人模式#passwd -droot創(chuàng)建用戶(hù)賬號(hào)1、添加用戶(hù) #useradd 用戶(hù)名 #passwd 用戶(hù)名2、增加用戶(hù)對(duì)環(huán)境的修改 (1). # vi /etc/passwd 增加一條用戶(hù)名：密碼：UID：GID：用戶(hù)全名：用戶(hù)HOME目錄：用戶(hù)的SHELL例：zhy : : 500 : 500 : zhy user:/home/zhy : /bin/bash (2).

2、在/HOME/下增加一個(gè)以用戶(hù)名命名的目錄。 (3)#vi /etc/group 增加一條以用戶(hù)名命名的組。兩個(gè)重要文件：passwd與group n在linux的安全機(jī)制里，/etc/passwd與/etc/group這兩個(gè)文件占著非常重要的地位。它們控制著linux的用戶(hù)和組一些重要設(shè)置。 n/etc/passwd文件說(shuō)明 n在passwd的文件里，每一行被冒號(hào)（:）分成7個(gè)部分，分別是： n用戶(hù)名：密碼：UID：GID：身份描述：主目錄：登錄shell 兩個(gè)重要文件：passwd與group n用戶(hù)名是passwd文件里各記錄行唯一的有唯一性要求的域。也就是說(shuō)每一行的第一個(gè)區(qū)域的內(nèi)容都不

3、能相同，其它區(qū)域就無(wú)所謂了。 n密碼 現(xiàn)在由于使用了shadow口令，在密碼區(qū)域只有一個(gè)x字符。 nUID系統(tǒng)使用UID來(lái)判別用戶(hù)身份nGID用戶(hù)默認(rèn)的組ID，這個(gè)ID可以在文件 /etc/group里查到對(duì)應(yīng) n 的組名。 n身份描述：就是用戶(hù)的身份說(shuō)明，默認(rèn)的是無(wú)任何說(shuō)明，可人工n 添加。 n主目錄：用戶(hù)的主目錄，可以使用前面介紹的命令修改。 n登錄shell：用戶(hù)登錄時(shí)系統(tǒng)提供的shell，請(qǐng)參考前面的有關(guān)內(nèi)容。 n：UID和GID小于500的一般都是系統(tǒng)自己保留，不做普通用戶(hù)和組的標(biāo)識(shí)的，所以新增加的用戶(hù)和組一般都是UID和GID大于500的。 兩個(gè)重要文件：passwd與group

4、n/etc/group文件說(shuō)明 n它總共分四個(gè)部分： n組名：密碼域：GID：組員列表 創(chuàng)建用戶(hù)賬號(hào)nShadow文件內(nèi)容格式文件內(nèi)容格式n每個(gè)賬號(hào)在每個(gè)賬號(hào)在shadow文件中都有文件中都有9個(gè)字段，個(gè)字段，分別用分別用8個(gè)冒號(hào)（：）隔開(kāi)個(gè)冒號(hào)（：）隔開(kāi)n字段說(shuō)明字段說(shuō)明:n用戶(hù)名用戶(hù)名:這是用戶(hù)登錄系統(tǒng)時(shí)使用的用戶(hù)名，這是用戶(hù)登錄系統(tǒng)時(shí)使用的用戶(hù)名，它在系統(tǒng)中是惟一的它在系統(tǒng)中是惟一的n口令口令:此字段存放加密的口令此字段存放加密的口令n最后一次修改的時(shí)間最后一次修改的時(shí)間:標(biāo)識(shí)從某一時(shí)刻起到標(biāo)識(shí)從某一時(shí)刻起到用戶(hù)最后一次修改口令的天數(shù)用戶(hù)最后一次修改口令的天數(shù)n最小時(shí)間間隔最小時(shí)間間隔:

5、兩次修改口令之間的最小天兩次修改口令之間的最小天數(shù)數(shù)n最大時(shí)間間隔最大時(shí)間間隔:口令保持有效的最多天數(shù)，口令保持有效的最多天數(shù)，即多少天后必須修改口令即多少天后必須修改口令n警告時(shí)間警告時(shí)間:從系統(tǒng)開(kāi)始警告到口令正式失效從系統(tǒng)開(kāi)始警告到口令正式失效的天數(shù)的天數(shù)n不活動(dòng)時(shí)間不活動(dòng)時(shí)間:口令過(guò)期多少天后，該賬號(hào)被口令過(guò)期多少天后，該賬號(hào)被禁用禁用n失效時(shí)間失效時(shí)間:指示口令失效的絕對(duì)天數(shù)從指示口令失效的絕對(duì)天數(shù)從1970年年1月月1日開(kāi)始計(jì)算）日開(kāi)始計(jì)算）n標(biāo)志標(biāo)志:未使用未使用創(chuàng)建用戶(hù)賬號(hào)3、刪除用戶(hù): #userdel 用戶(hù)名4、查封用戶(hù): #vi /etc/passwd 用分號(hào)注釋掉用戶(hù)記錄

6、。在前面加上#號(hào)創(chuàng)建用戶(hù)賬號(hào)6、建立用戶(hù)組#groupadd 組名7、刪除用戶(hù)組# groupdel 組名8、 將用戶(hù)加入到組和從組中刪除# gpasswd a 用戶(hù)名 組名 /添加用戶(hù)# gpasswd d 用戶(hù)名 組名 /刪除用戶(hù)9、查看用戶(hù)屬于某組#groups 用戶(hù)名10、新建用戶(hù)加入某組# useradd g 某組名 用戶(hù)創(chuàng)建用戶(hù)賬號(hào)更改用戶(hù)主目錄：useradd的參數(shù)-d，命令如下： #useradd -d 主目錄 用戶(hù) #useradd -d /home/goal floatboat 添加用戶(hù)到有的組 ：#useradd -g 用戶(hù)組 用戶(hù) #useradd -g webuser

7、s floatboat 注：加參數(shù)-G可將用戶(hù)加入多個(gè)組磁盤(pán)空間管理概述在Linux系統(tǒng)中，可以通過(guò)quota的設(shè)置來(lái)限制用戶(hù)和用戶(hù)組的硬盤(pán)空間配額。而磁盤(pán)配額技術(shù)在Linux操作系統(tǒng)的應(yīng)用中是十分廣泛的。例如：各個(gè)網(wǎng)站、ICP等為用戶(hù)設(shè)置信箱大小、磁盤(pán)使用空間、虛擬主機(jī)等都用到了磁盤(pán)配額技術(shù)。 磁盤(pán)空間管理n在跟分區(qū)做配額：首先，修正/etc/fstab文件： LABEL=/ / ext3 defaults 1 1 改為： LABEL=/ / ext3 defaults,usrquota 1 1 或者改為： LABEL=/ / ext3 defaults,grpquota 1 1 usrqu

8、ota是基于用戶(hù)的磁盤(pán)配額，grpquota是基于組的磁盤(pán)配額，怎么改就看你需要了。 之后你或者重新啟動(dòng)一下，或者remount一下(mount -o remount / )。 磁盤(pán)空間管理n第二，在 / 中建立aquota.user或aquota.grupn建立在你要實(shí)現(xiàn)配額的頂級(jí)目錄n所謂定級(jí)目錄，就是比如你要在 / 上實(shí)現(xiàn)配額，就要在 / 下建立aquota.user或者aquota.grup；如果你要在/home上實(shí)現(xiàn)配額當(dāng)然你的/home應(yīng)該是一個(gè)獨(dú)立的磁盤(pán)分區(qū)），就在/home下建立這兩個(gè)文件中的一個(gè)。n用touch命令建立，touch aquota.user或aquota.sru

9、p。但這時(shí)建立好的文件是空的，不符和系統(tǒng)的需要。所以執(zhí)行下一步。 磁盤(pán)空間管理n第三，用quotacheck -mc / 將這兩個(gè)文件(aquota.user或aquota.grup)格式化。 n注意一下，除非是/分區(qū)，一般不用加-m參數(shù)，比如你要在/home上實(shí)現(xiàn)配額當(dāng)然你的/home應(yīng)該是一個(gè)獨(dú)立的磁盤(pán)分區(qū)就：quotacheck -c /home 就可以了。 -m的意思是強(qiáng)迫在“讀、寫(xiě)模式下檢查硬盤(pán)的配額。 磁盤(pán)空間管理n執(zhí)行執(zhí)行“quotacheck -avug命令命令 quotacheck這個(gè)命令的功能就是對(duì)這個(gè)命令的功能就是對(duì)“已經(jīng)使用過(guò)的磁盤(pán)空間做掃描，分析已已經(jīng)使用過(guò)的磁盤(pán)空間

10、做掃描，分析已使用磁盤(pán)上的每一個(gè)目錄和文件屬于哪一個(gè)用戶(hù)和組，然后分別在根目錄使用磁盤(pán)上的每一個(gè)目錄和文件屬于哪一個(gè)用戶(hù)和組，然后分別在根目錄/（root產(chǎn)生產(chǎn)生“userquota和和“grpquota這兩種記錄文件。其中命令中參這兩種記錄文件。其中命令中參數(shù)組合數(shù)組合“-avug中各個(gè)參數(shù)的含義如下所示：中各個(gè)參數(shù)的含義如下所示： -a參數(shù)：表示掃描全部的磁盤(pán)參數(shù)：表示掃描全部的磁盤(pán) -v參數(shù)：表示在掃描參數(shù)：表示在掃描scan磁盤(pán)時(shí)，顯示掃描過(guò)程的信息磁盤(pán)時(shí)，顯示掃描過(guò)程的信息 -u參數(shù)：表示掃描記錄磁盤(pán)上各個(gè)用戶(hù)參數(shù)：表示掃描記錄磁盤(pán)上各個(gè)用戶(hù)User的使用的文件和目錄的使用的文件和目

11、錄 -g參數(shù)：表示掃描記錄磁盤(pán)上各個(gè)用戶(hù)組參數(shù)：表示掃描記錄磁盤(pán)上各個(gè)用戶(hù)組Group的使用的文件和目錄的使用的文件和目錄 磁盤(pán)空間管理第四，quotaon / 啟動(dòng)磁盤(pán)配額。 第五，edquota 用戶(hù)名/組名 設(shè)置用戶(hù)/組的配額 例如：edquota user_name edquota -g group_name （對(duì)于用戶(hù)組） 執(zhí)行后會(huì)打開(kāi)一個(gè)vi編輯窗口?？梢栽O(shè)置磁盤(pán)空間和節(jié)點(diǎn) 數(shù)目的配額。其中soft只是起到警告的作用，并不會(huì)真正的限制用戶(hù)組。hard就會(huì)強(qiáng)制限制用戶(hù)組的磁盤(pán)空間和節(jié)點(diǎn)數(shù)目了。 磁盤(pán)空間管理n為用戶(hù)或用戶(hù)組設(shè)置磁盤(pán)配額限制。假設(shè)在你的系統(tǒng)上有一名為bob 的用戶(hù)，現(xiàn)在

12、想給他10MB的硬盤(pán)配額限制，他所擁有的最大文件數(shù)不得超過(guò)100個(gè)。執(zhí)行edquota u dquo,系統(tǒng)將進(jìn)入編輯環(huán)境(具體編輯環(huán)境視editor變量設(shè)置而定)，將如下三行： nQuotas for user bob: n/dev/hda2: blocks in use: 14, limits (soft=0, hard=0) ninodes in use: 12, limits (soft=0, hard=0) n改為： nQuotas for user bob: n/dev/hda2: blocks in use: 14, limits (soft=0, hard=10240) nino

13、des in use: 12, limits (soft=0, hard=100) n其中： nblocks in use：用戶(hù)已使用塊的大小，單位是kB。 ninodes in use：用戶(hù)現(xiàn)有文件的大小。 n這兩項(xiàng)都是系統(tǒng)自動(dòng)給出，不必改動(dòng)。 軟限制soft limits） 通常設(shè)置軟限制為一接近硬限制的值，超越此限制時(shí)，系統(tǒng)將警告用戶(hù)將到達(dá)最大磁盤(pán)配額限制。軟限制為0 時(shí)沒(méi)有軟限制。結(jié)合寬限期使用時(shí)，只要用戶(hù)超越了軟限制，一過(guò)寬限期，任何對(duì)磁盤(pán)空間的額外需求將被立即拒絕。 硬限制hard limits） 磁盤(pán)配額的絕對(duì)限制，設(shè)置了quota的用戶(hù)不能超越此限制。 寬限期Grace Per

14、iod） 用戶(hù)超越了軟限制而沒(méi)有到達(dá)硬限制時(shí)的一段放寬期，在這段時(shí)間內(nèi)，用戶(hù)可以在硬限制范圍內(nèi)自由地使用磁盤(pán)空間，超過(guò)這段時(shí)間，所有對(duì)磁盤(pán)空間的額外需求將被拒絕，即使用戶(hù)還在硬限制之內(nèi)。寬限期的單位可以是秒、分、時(shí)、天。執(zhí)行edquota t命令設(shè)置寬限期。執(zhí)行該命令后，將系統(tǒng)提示中的兩個(gè)0 days 改成你認(rèn)為合適的值即可。 磁盤(pán)空間管理n第六，設(shè)定soft quota和hard quota之間的時(shí)間: edquota -t 出現(xiàn)一個(gè) vi 窗口： Grace period before enforcing soft limits for users: Time units may be:

15、days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/hda7 7days 7days 按照自己的需要修改吧。重新啟動(dòng)就可以了。磁盤(pán)限額就生效了。 第七，如果要成批的復(fù)制相同的磁盤(pán)配額給不通用戶(hù)： edquota -p user user1 user2 user3 edquota -g -p group group1 group2 group3 nrepquota ag -au 查看所有組及用戶(hù)的磁盤(pán)限制n第八，取消磁盤(pán)限額： quotaoff / 磁盤(pán)空間管理命令ndf命令

16、 n功能：檢查文件系統(tǒng)的磁盤(pán)空間占用情況。可以利用該命令來(lái)獲取硬盤(pán)被占用了多少空間，目前還剩下多少空間等信息。 n語(yǔ)法：df 選項(xiàng) n闡明：df命令可顯示所有文件系統(tǒng)對(duì)i節(jié)點(diǎn)和磁盤(pán)塊的使用情況。 n該命令各個(gè)選項(xiàng)的含義如下： n-a 顯示所有文件系統(tǒng)的磁盤(pán)使用情況，包括0塊block的文件系統(tǒng)，如/proc文件n 系統(tǒng)。 n-k 以k字節(jié)為單位顯示。 n-i 顯示i節(jié)點(diǎn)信息，而不是磁盤(pán)塊。 n-t 顯示各指定類(lèi)型的文件系統(tǒng)的磁盤(pán)空間使用情況。 n-x 列出不是某一指定類(lèi)型文件系統(tǒng)的磁盤(pán)空間使用情況與t選項(xiàng)相反）。 n-T 顯示文件系統(tǒng)類(lèi)型。 n例1：列出各文件系統(tǒng)的磁盤(pán)空間使用情況。 n$ d

17、f 磁盤(pán)空間管理命令df命令的輸出清單：第1列是代表文件系統(tǒng)對(duì)應(yīng)的設(shè)備文件的路徑名一般是硬盤(pán)上的分區(qū)第2列給出分區(qū)包含的數(shù)據(jù)塊1024字節(jié)的數(shù)目；第3，4列分別表示已用的和可用的數(shù)據(jù)塊數(shù)目。用戶(hù)也許會(huì)感到奇怪的是，第3，4列塊數(shù)之和不等于第2列中的塊數(shù)。這是因?yàn)槿笔〉拿總€(gè)分區(qū)都留了少量空間供系統(tǒng)管理員使用。即使遇到普通用戶(hù)空間已滿(mǎn)的情況，管理員仍能登錄和留有解決問(wèn)題所需的工作空間。清單中Use% 列表示普通用戶(hù)空間使用的百分比，即使這一數(shù)字達(dá)到100，分區(qū)仍然留有系統(tǒng)管理員使用的空間。最后，Mounted on列表示文件系統(tǒng)的安裝點(diǎn)。 磁盤(pán)空間管理命令du命令命令 du的英文原義為的英文原義為

18、“disk usage”，含義為顯示磁盤(pán)空間的使用情況。，含義為顯示磁盤(pán)空間的使用情況。 功能：統(tǒng)計(jì)目錄或文件所占磁盤(pán)空間的大小。功能：統(tǒng)計(jì)目錄或文件所占磁盤(pán)空間的大小。 語(yǔ)法：語(yǔ)法：du 選項(xiàng)選項(xiàng) Names 闡明：該命令逐級(jí)進(jìn)入指定目錄的每一個(gè)子目錄并顯示該目錄占用文件系統(tǒng)數(shù)闡明：該命令逐級(jí)進(jìn)入指定目錄的每一個(gè)子目錄并顯示該目錄占用文件系統(tǒng)數(shù) 據(jù)塊據(jù)塊1024字節(jié)的情況。若沒(méi)有給出字節(jié)的情況。若沒(méi)有給出Names，則對(duì)當(dāng)前目錄進(jìn)行統(tǒng)計(jì)。，則對(duì)當(dāng)前目錄進(jìn)行統(tǒng)計(jì)。 該命令的各個(gè)選項(xiàng)含義如下：該命令的各個(gè)選項(xiàng)含義如下： -s：對(duì)每個(gè)：對(duì)每個(gè)Names參數(shù)只給出占用的數(shù)據(jù)塊總數(shù)。參數(shù)只給出占用的數(shù)

19、據(jù)塊總數(shù)。 -a：遞歸地顯示指定目錄中各文件及子孫目錄中各文件占用的數(shù)據(jù)塊數(shù)。若既：遞歸地顯示指定目錄中各文件及子孫目錄中各文件占用的數(shù)據(jù)塊數(shù)。若既不指定不指定-s，也不指定，也不指定-a，則只顯示，則只顯示Names中的每一個(gè)目錄及其中的各子目中的每一個(gè)目錄及其中的各子目錄所占的磁盤(pán)塊數(shù)。錄所占的磁盤(pán)塊數(shù)。 -b：以字節(jié)為單位列出磁盤(pán)空間使用情況系統(tǒng)缺省以：以字節(jié)為單位列出磁盤(pán)空間使用情況系統(tǒng)缺省以k字節(jié)為單位）。字節(jié)為單位）。 -k：以：以1024字節(jié)為單位列出磁盤(pán)空間使用情況。字節(jié)為單位列出磁盤(pán)空間使用情況。 -c：最后再加上一個(gè)總計(jì)系統(tǒng)缺省設(shè)置）。：最后再加上一個(gè)總計(jì)系統(tǒng)缺省設(shè)置）。

20、-l：計(jì)算所有的文件大小，對(duì)硬鏈接文件，則計(jì)算多次。：計(jì)算所有的文件大小，對(duì)硬鏈接文件，則計(jì)算多次。 X：跳過(guò)在不同文件系統(tǒng)上的目錄不予統(tǒng)計(jì)。：跳過(guò)在不同文件系統(tǒng)上的目錄不予統(tǒng)計(jì)。 磁盤(pán)空間管理命令輸出清單：輸出清單：第一列是以塊為單位計(jì)的磁盤(pán)空間容量，第一列是以塊為單位計(jì)的磁盤(pán)空間容量，第二列列出目錄中使用這些空間的目錄名稱(chēng)。第二列列出目錄中使用這些空間的目錄名稱(chēng)。 注意不帶選項(xiàng)的注意不帶選項(xiàng)的du命令將從當(dāng)前目錄開(kāi)始沿著命令將從當(dāng)前目錄開(kāi)始沿著目錄結(jié)構(gòu)向下工作直到列出所有目錄的容量為目錄結(jié)構(gòu)向下工作直到列出所有目錄的容量為止。這可能是一個(gè)很長(zhǎng)的清單，有時(shí)只需要一止。這可能是一個(gè)很長(zhǎng)的清單，

21、有時(shí)只需要一個(gè)總數(shù)。這時(shí)可在個(gè)總數(shù)。這時(shí)可在du命令中加命令中加-s選項(xiàng)來(lái)取得總選項(xiàng)來(lái)取得總數(shù)：數(shù)： 磁 盤(pán) 操 作 dd命令 功能：把指定的輸入文件拷貝到指定的輸出文件中，并且在拷貝過(guò) 程中可以進(jìn)行格式轉(zhuǎn)換。可以用該命令實(shí)現(xiàn)DOS下的diskcopy命令的作用。先用dd命令把軟盤(pán)上的數(shù)據(jù)寫(xiě)成硬盤(pán)的一個(gè)寄存文件，再把這個(gè)寄存文件寫(xiě)入第二張軟盤(pán)上，完成diskcopy的功能。需要注意的是，應(yīng)該將硬盤(pán)上的寄存文件用rm命令刪除掉。系統(tǒng)默認(rèn)使用標(biāo)準(zhǔn)輸入文件和標(biāo)準(zhǔn)輸出文件。 例1：要把一張軟盤(pán)的內(nèi)容拷貝到另一張軟盤(pán)上，利用/tmp作為臨時(shí) 存儲(chǔ)區(qū)。把源盤(pán)插入驅(qū)動(dòng)器中，輸入下述命令： $ dd if =/dev/fd0 of = /tmp/tmpfile 語(yǔ)法：語(yǔ)法：dd 選項(xiàng)選項(xiàng) if =輸入文件或設(shè)備名稱(chēng)）。輸入文件或設(shè)備名稱(chēng)）。 of =輸出文件或設(shè)備名稱(chēng)）。輸出文件或設(shè)備名稱(chēng)）。 ibs = by