1、第九章 用戶帳號(hào)管理概述帳號(hào)簡(jiǎn)介系統(tǒng)管理員帳號(hào)創(chuàng)建帳號(hào)帳號(hào)管理帳號(hào)權(quán)限設(shè)置磁盤限額帳號(hào)概述 Linux是一個(gè)多用戶的系統(tǒng)。用戶就是指登錄系統(tǒng)并運(yùn)用系統(tǒng)資源工作的人，但并不一定負(fù)責(zé)管理系統(tǒng)的工作。管理員負(fù)責(zé)系統(tǒng)管理，所以在系統(tǒng)中的權(quán)限是被管理規(guī)范的。用戶可以通過(guò)網(wǎng)絡(luò)登錄，甚至主機(jī)也提供虛擬終端讓用戶同時(shí)登錄。所以，管理員的工作就是決定哪些用戶能登錄系統(tǒng)，并給每一個(gè)分配一個(gè)登錄系統(tǒng)的帳號(hào)，設(shè)置權(quán)限等相關(guān)的管理。 用戶必須以root登錄時(shí)，才能取得最大的權(quán)限，才能修改相關(guān)的設(shè)備，而日常工作時(shí)應(yīng)該以一般的用戶帳號(hào)登錄，以免不小心對(duì)系統(tǒng)造成不能修復(fù)的損害。管理員賬號(hào)1、設(shè)置root賬號(hào)的密碼 #pass

2、wd2、變換身份為管理員 #su 或su3、只允許root登錄#touch /etc/nologin4、單人模式 編輯/etc/inittab 創(chuàng)建用戶賬號(hào)1、添加用戶 #useradd 用戶名 #passwd 用戶名2、增加用戶對(duì)環(huán)境的修改 (1). # vi /etc/passwd 增加一條用戶名：密碼：UID：GID：用戶全名：用戶HOME目錄：用戶的SHELL例：zhy : : 500 : 500 : zhy user:/home/zhy : /bin/bash (2). 在/HOME/下增加一個(gè)以用戶名命名的目錄。 (3)#vi /etc/group 增加一條以用戶名命名的組。兩個(gè)重

3、要文件：passwd與group 用戶名是passwd文件里各記錄行一的有唯一性要求的域。也就是說(shuō)每一行的第一個(gè)區(qū)域的內(nèi)容都不能相同，其它區(qū)域就無(wú)所謂了。 密碼 現(xiàn)在由于使用了shadow口令，在密碼區(qū)域只有一個(gè)x字符。 UID系統(tǒng)使用UID來(lái)判別用戶身份GID用戶默認(rèn)的組ID，這個(gè)ID可以在文件 /etc/group里查到對(duì)應(yīng)的組名。 身份描述：就是用戶的身份說(shuō)明，默認(rèn)的是無(wú)任何說(shuō)明，可人工添加。 主目錄：用戶的主目錄，可以使用前面介紹的命令修改。 登錄shell：用戶登錄時(shí)系統(tǒng)提供的shell，請(qǐng)參考前面的有關(guān)內(nèi)容。 ：UID和GID小于500的一般都是系統(tǒng)自己保留，不做普通用戶和組的標(biāo)識(shí)

4、的，所以新增加的用戶和組一般都是UID和GID大于500的。 兩個(gè)重要文件：passwd與group 在linux的安全機(jī)制里，/etc/passwd與/etc/group這兩個(gè)文件占著非常重要的地位。它們控制著linux的用戶和組一些重要設(shè)置。 /etc/passwd文件說(shuō)明 在passwd的文件里，每一行被冒號(hào)（:）分成7個(gè)部分，分別是： 用戶名：密碼：UID：GID：身份描述：主目錄：登錄shell 兩個(gè)重要文件：passwd與group /etc/group文件說(shuō)明 它總共分四個(gè)部分： 組名：密碼域：GID：組員列表 創(chuàng)建用戶賬號(hào)3、刪除用戶: #userdel 用戶名4、查封用戶:

5、#vi /etc/passwd 用分號(hào)注釋掉用戶記錄。在前面加上#號(hào)創(chuàng)建組賬號(hào)6、建立用戶組#groupadd 組名7、刪除用戶組# groupdel 組名8、 將用戶加入到組和從組中刪除# gpasswd a 用戶名 組名 /添加用戶# gpasswd d 用戶名 組名 /刪除用戶9、查看用戶屬于某組#groups 用戶名10、新建用戶加入某組# useradd g 某組名 用戶用戶賬號(hào)操作更改用戶主目錄：useradd的參數(shù)-d，命令如下： #useradd -d 主目錄 用戶 #useradd -d /home/goal tom添加用戶到組 ：#useradd -g 用戶組 用戶 #us

6、eradd -g webusers tom 權(quán)限的意義執(zhí)行l(wèi)s l或ls a命令時(shí)所顯現(xiàn)的結(jié)果，最前面的210個(gè)字符用來(lái)標(biāo)示權(quán)限。d：表示這是一個(gè)目錄。-：表這是一個(gè)普通的文件l：表示這是一個(gè)符號(hào)連接的文件，實(shí)際上它指向另一個(gè)文件b、c：分別表示區(qū)塊設(shè)備和其他的外圍設(shè)備，是特殊類型的文件S、p：這些文件關(guān)系到系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和管道讀、寫、執(zhí)行的權(quán)限說(shuō)明 w（2,Write，寫入）所謂寫的權(quán)限，也就是對(duì)文件修改和刪除的權(quán)限。如果目錄的寫權(quán)限也對(duì)你開(kāi)放了，則可以創(chuàng)建、刪除或修改該目錄下的任何文件或自目錄即使該文件和子目錄并不屬于你。 r（4,Read，讀?。?duì)目錄有只讀許可的用戶，不能用cd命令進(jìn)入

7、該目錄；還必須同時(shí)有執(zhí)行許可才可以進(jìn)入該目錄。必須同時(shí)擁有讀和執(zhí)行權(quán)限才可以使用ls這樣的程序列出目錄內(nèi)容清單。 x（1,Execute，執(zhí)行）只對(duì)目錄有執(zhí)行權(quán)限的用戶，想訪問(wèn)該目錄下的文件有讀權(quán)限的文件，必須知道該文件名才可以訪問(wèn)。 對(duì)文件而言，該用戶具有執(zhí)行文件的權(quán)限權(quán)限的數(shù)字表示數(shù)字代表的權(quán)限0沒(méi)有權(quán)限1執(zhí)行2寫入4讀取31+2，執(zhí)行和寫入51+4，執(zhí)行和讀取62+4，寫入和讀取71+2+4，執(zhí)行，寫入，讀取用數(shù)字表示權(quán)限 “rwx”合起來(lái)就是+，一個(gè)“rwxrwxrwx”權(quán)限權(quán)限全開(kāi)的文件，用數(shù)字來(lái)表示就是“777”；而完全不開(kāi)放權(quán)限的文件“-”，它的數(shù)字標(biāo)示則為“000”。下面再以幾

8、個(gè)例子說(shuō)明權(quán)限（2-10）數(shù)字rwxrwxrwx777（1+2+4=7）rwx-700rwxr-r-744rw-rw-r-x665rwxxx711-000chmodchmod指令可以改變文件或目錄的權(quán)限模式。只有文件或目錄的所屬用戶或root能改變權(quán)限。格式：chmod option who opcode permission file1參數(shù)說(shuō)明:Option說(shuō)明-version指令的版本信息-help顯示指令的說(shuō)明-R(大寫)連同該目錄下的子目錄及文件一并更改chmodWho說(shuō)明u所屬用戶g所屬組o其他用戶a(all)所有用戶who:要改變權(quán)限的用戶.chmodopcode說(shuō)明+增加權(quán)限-刪

9、除權(quán)限=分配權(quán)限,同時(shí)將原本的權(quán)限刪除opcode:代表權(quán)限的修改方法.opcode:option codechmod示例指令作用chmod u+x file對(duì)file文件增加執(zhí)行權(quán)限.chmod u=rwx,g=r file刪除用戶的執(zhí)行,寫入,只讀權(quán)限,所屬組為只讀權(quán)限.chmod o-x file取消其他用戶的執(zhí)行權(quán)限Chmod a=rw *.conf為當(dāng)前目錄下所有的*.conf文件設(shè)置讀取和寫入權(quán)限chown作用:改變所有權(quán),可以改變文件或目錄的所屬用戶，也可以改變所屬組?？梢愿淖償?shù)個(gè)文件或目錄的所有權(quán)。只有root或文件的所屬用戶有權(quán)改變。格式：chown option newus

10、er .newgroup file1 file2 file3.option參數(shù)：Option說(shuō)明-c顯示改變的信息-R連同該目錄下的子目錄及文件一并更改-v顯示所有權(quán)的改變-version指令的版本信息chown示例chown tom /test/yp.confchown tom /test/*.confchown tom.tom /test/yp.confchgrp作用：可以改變文件或目錄的所屬組，且可以改變數(shù)個(gè)文件或目錄的所屬組。格式：chgrp option newgroup file1 file2 file3 . Option說(shuō)明-c顯示改變的信息-R連同該目錄下的子目錄及文件一并更改

11、-v顯示所有權(quán)改變信息-help顯示幫助信息-version版本信息磁盤限額在Linux系統(tǒng)中，可以通過(guò)quota命令來(lái)限制用戶和用戶組的硬盤空間配額。避免用戶將磁盤的所有空間全部用完。需要內(nèi)核支持.只有ext2/ext3文件系統(tǒng)目前被支持.需要用戶程序quota軟件包.使用實(shí)例:各個(gè)網(wǎng)站、ICP等為用戶設(shè)置信箱大小、磁盤使用空間、虛擬主機(jī)等都用到了磁盤配額技術(shù)。 磁盤配額軟件包的安裝檢查guofa軟件包是否安裝（默認(rèn)去持磁盤配額）# rpm -q quota磁盤配額配置過(guò)程init 1進(jìn)入單用戶模式（可選）格式化分區(qū)（可選）mount o usrquota,grpquota /dev/sdb

12、1 /mail(此行寫入/etc/fstab)quotacheck -cvuga檢查并且創(chuàng)建磁盤配額的數(shù)據(jù)庫(kù)文件quotaon /mail(此行可以加入-mc參數(shù)，m代表強(qiáng)制在“讀寫”模式下進(jìn)行，c檢測(cè)磁盤)edquota -u/g 為指定用戶分配磁盤空間和節(jié)點(diǎn)數(shù)量quota命令可以查看用戶的配額使用情況磁盤空間管理執(zhí)行“quotacheck -avug”命令 quotacheck這個(gè)命令的功能就是對(duì)“已經(jīng)使用過(guò)的磁盤空間”做掃描，分析已使用磁盤上的每一個(gè)目錄和文件屬于哪一個(gè)用戶和組，然后分別在根目錄/（root）產(chǎn)生“aquota.user”和“aquota.group”這兩種記錄文件。其中

13、命令中參數(shù)組合“-avug”中各個(gè)參數(shù)的含義如下所示： -a參數(shù)：表示掃描全部的磁盤 -v參數(shù)：表示在掃描（scan）磁盤時(shí)，顯示掃描過(guò)程的信息 -u參數(shù)：表示掃描記錄磁盤上各個(gè)用戶（User）的使用的文件和目錄 -g參數(shù)：表示掃描記錄磁盤上各個(gè)用戶組（Group）的使用的文件和目錄 -m 強(qiáng)近以讀寫檢查文件系統(tǒng)磁盤空間管理軟限制（soft limits） 通常設(shè)置軟限制為一接近硬限制的值，超越此限制時(shí)，系統(tǒng)將警告用戶將到達(dá)最大磁盤配額限制。軟限制為0 時(shí)沒(méi)有軟限制。結(jié)合寬限期使用時(shí)，只要用戶超越了軟限制，一過(guò)寬限期，任何對(duì)磁盤空間的額外需求將被立即拒絕。 硬限制（hard limits） 磁

14、盤配額的絕對(duì)限制，設(shè)置了quota的用戶不能超越此限制。 寬限期（Grace Period） 用戶超越了軟限制而沒(méi)有到達(dá)硬限制時(shí)的一段放寬期，在這段時(shí)間內(nèi)，用戶可以在硬限制范圍內(nèi)自由地使用磁盤空間，超過(guò)這段時(shí)間，所有對(duì)磁盤空間的額外需求將被拒絕，即使用戶還在硬限制之內(nèi)。寬限期的單位可以是秒、分、時(shí)、天。執(zhí)行edquota t命令設(shè)置寬限期。執(zhí)行該命令后，將系統(tǒng)提示中的兩個(gè)0 days 改成你認(rèn)為合適的值即可。 取消磁盤配額（1）quotaoff 功能：關(guān)閉配額 格式：quotaoff 參數(shù) 裝載點(diǎn) 參數(shù)：與quotaon相同 實(shí)例：#quotaoff -avug （關(guān)閉所有分區(qū)的用戶配額和組配

15、額） #quotaoff ug /quota（關(guān)閉/home分區(qū)的用戶和組配額）（2）quota 功能：產(chǎn)生配額的信息摘要 格式：# quota 用戶|組名 實(shí)例：#quota（顯示當(dāng)前用戶使用情況） #quota u1（顯示u1用戶的使用情況）磁盤空間管理設(shè)定softquota和hardquota之間的時(shí)間: edquota -t 出現(xiàn)一個(gè)vi窗口： Graceperiodbeforeenforcingsoftlimitsforusers: Timeunitsmaybe:days,hours,minutes,orseconds FilesystemBlockgraceperiodInodegraceperiod /dev/hda77days7days 按照自己的需要修改吧。重新啟動(dòng)就可以了。磁盤限額就生效了。