1、Linux下的用戶管理，肖小紅，了解用戶管理的任務(wù)，學(xué)會查看與用戶管理相關(guān)的配置文件，掌握實現(xiàn)用戶管理的命令，掌握批量添加用戶的方法，掌握限制用戶磁盤配額的方法，實驗?zāi)康?，查看與用戶管理相關(guān)的配置文件，管理用戶命令，管理用戶命令，批量創(chuàng)建用戶磁盤配額，驗證內(nèi)容。1.檢查與用戶相關(guān)的配置文件(1) /etc/Passwd存儲用戶基本信息用戶名： Passwd : uid : GID :全名：主目錄：登錄地獄Xxh : x 336050033605003: Xxh :/home/Xxh 3:/bin/bash(2)/etc/shadow存儲用戶密碼及其相關(guān)信息Xxx2.檢查與組(1)/etc/gr

2、oup root 3360 x :0: root bin 3360 x 33601: root、bin、守護(hù)程序3360x3360root、bin、守護(hù)程序sys:x:3:root、bin、Adm相關(guān)的配置文件.sabay : x 336086: xch : x 33605003360(2)/etc/gshadowroot 3360: root bin 33603360 root，bin，daemon，查看配置文件。3.管理用戶命令(1)創(chuàng)建用戶(2)刪除用戶(3)設(shè)置用戶密碼(4)登錄(5)退出用戶登錄(6)用戶切換命令(7)查看用戶信息并管理用戶命令(1)創(chuàng)建用戶格式：adduser(us

3、eradd)用戶名示例：#adduser jsj創(chuàng)建用戶時， 超級用戶做兩件事：向/etc/passwd和/etc/shadow添加信息創(chuàng)建用戶主目錄：/home/jsj (2)刪除用戶格式：userdel -r用戶名示例：#userdel -r jsj注意：創(chuàng)建和刪除用戶時，請檢查/etc/passwd和/etc/Shadow文件，并檢查/home目錄以管理用戶的命令， (3)設(shè)置用戶密碼的格式：密碼用戶名密碼命令的集中形式：1)鎖定用戶密碼密碼-1用戶名2)解鎖用戶密碼密碼-u用戶名3)刪除用戶密碼密碼-d用戶名4)檢查指定用戶密碼-s用戶名的狀態(tài)并管理用戶命令； (4)使用Ctrl+al

4、t f1-Ctrl+alt F6鍵切換登錄終端屏幕；登錄xxh系統(tǒng)提示輸入xxh的用戶密碼以完成登錄。(5)退出用戶登錄#退出，管理用戶命令，(6)切換用戶命令格式：su用戶名注意：操作權(quán)限問題(7)檢查用戶信息 id命令# id xxh finger命令# finger xxh，管理用戶命令，4。管理組的命令(1)創(chuàng)建用戶組(2)刪除用戶組(3)將用戶添加到用戶組(4)修改組信息(5)顯示用戶所屬的組，管理組的命令，(1)創(chuàng)建用戶組格式：組添加選項組名示例：#groupadd computer或根據(jù)格式直接在/etc/group中添加信息(2)刪除用戶組格式：groupdel組名示例：#gr

5、oupdel computer，用于管理組的命令， (3)將用戶格式添加到用戶組：gpasswd選項用戶名組名示例：將用戶jsj #gpasswd -a jsj計算機(jī)添加到計算機(jī)組從計算機(jī)組# gpasswdd JSJ計算機(jī)中刪除jsj用戶，管理該組的命令， (4)修改用戶組的信息格式：Group mod參數(shù)組名# groupmod -n pc計算機(jī)重命名計算機(jī)為pc # groupmod -g 510 pc將pc的組id更改為510 (5)顯示用戶所屬的組格式：組用戶名# Groups jsj顯示jsj用戶所屬的組#groups root顯示root用戶所屬的組，以及管理組的命令。 5.成批

6、創(chuàng)建用戶的命令(1)成批創(chuàng)建用戶的命令newusers命令格式：newusers文件名函數(shù)：成批添加用戶。將文件內(nèi)容添加到/etc/passwd。Chpasswd命令格式：chpasswd文件名函數(shù)：成批更改用戶密碼。將文件內(nèi)容添加到/etc/shadow。Pwconv命令格式：pwconv函數(shù)：供超級用戶啟用影子加密Pwnconv格式：Pwnconv函數(shù)：供超級用戶取消影子加密。，批量創(chuàng)建用戶，(2)批量創(chuàng)建用戶的步驟創(chuàng)建用戶信息文件。用戶信息文件中每一行信息的內(nèi)容代表一個用戶的信息，并且/etc/passwd文件中每一行的格式是相同的：用戶名：x: uid: GID:全名：主目錄：登錄sh

7、ell示例：添加網(wǎng)絡(luò)類學(xué)生作為新的linux用戶。用戶名是“學(xué)生”和學(xué)生編號的組合。用戶信息的文件名為stu . txt # vistu . txt stu 01:51133605113360511336051133603360/home/stu 013:/bin/bash stu 0233333333333:/home/stu bash stu 0333: x :51333:511用戶密碼文件的格式為：用戶名：密碼示例：為網(wǎng)絡(luò)類學(xué)生添加密碼，用戶賬戶的文件名為stupasswd . txt # visuspasswd . txt stu 013360 stu 01123 stu 023360

8、 stu 02123 stu 0: stu 03123 stu 043360 stu 04123使用新用戶批量添加用戶# Newusers stu.txt，批量創(chuàng)建用戶，取消影子加密# pw uns使用chpasswd命令批量更新用戶密碼#chpasswd stupasswd.txt 使用pwconf命令恢復(fù)卷影加密#pwconv并批量創(chuàng)建用戶。6.在Linux操作系統(tǒng)中，用戶磁盤配額是有限的。用戶管理的一項重要任務(wù)是確保文件系統(tǒng)分區(qū)的可用空間高于15%。因此，為了有效地管理和控制普通用戶使用的磁盤空間，并確保所有用戶使用的總磁盤空間不超過文件系統(tǒng)分區(qū)的85%，必須嚴(yán)格監(jiān)控用戶和用戶組使用的磁

9、盤空間。管理磁盤空間有兩種方法：一種是設(shè)置每個用戶使用的磁盤空間限制；首先，為組中每個用戶組使用的磁盤空間設(shè)置配額。用戶磁盤配額限制，6，用戶磁盤配額限制在linux系統(tǒng)下，配額通常用于限制用戶使用的磁盤空間。首先，根據(jù)磁盤分區(qū)的大小，計算每個用戶可以使用的磁盤空間。然后，標(biāo)記用戶所在的文件系統(tǒng)，以便系統(tǒng)可以在每次啟動和操作期間實時檢查用戶和用戶組使用的磁盤空間。當(dāng)發(fā)現(xiàn)用戶和用戶組使用的空間接近或等于配額時，會向用戶發(fā)出警告，禁止用戶使用超過配額的空間。具體實現(xiàn)方法如下：(1)檢查服務(wù)器的/etc/fstab文件是否無限制；(2)修改/etc/fstab文件；(3)創(chuàng)建文件aquota。用戶；

10、(4)重啟服務(wù)器；(5)為指定用戶分配磁盤大小和存儲文件的數(shù)量；(6)啟動磁盤配額限制并限制用戶的磁盤配額。示例：為用戶stu01和stu02設(shè)置磁盤配額。(1)檢查/etc/fstab文件。(2)修改/etc/fstab文件LABEL=/ext3默認(rèn)值。Usrquota 1 1 (3)重新啟動或執(zhí)行命令：mounto remount/(4)create a quota . user file # touch a quota . user # chmod 600 a quota . user或直接執(zhí)行#quotacheck -au /此命令將再次檢索配額的配置文件。有時會出現(xiàn)以下情況：配額檢查

11、：無法以只讀方式調(diào)用/var/Spool上裝載的文件系統(tǒng)，因此計數(shù)值可能不正確。請停止所有程序?qū)懭胛募到y(tǒng)或使用-m標(biāo)志強(qiáng)制檢查。解決方法：# Quattacheck-MF-u/dev/hda 1(針對用戶)# Quattacheck-MF-g/dev/hda 1(針對組)，用戶磁盤配額限制，(5)編輯文件# edquota-u stu01用戶stu01磁盤配額(uid 511) :文件系統(tǒng)塊軟硬信息節(jié)點軟硬/dev/Sd1 28 0 0 6 0 0修改如下：文件系統(tǒng)塊軟硬寬限期文件軟硬寬限期/dev/hda8 28 10000如果用戶的磁盤配額相同，您可以將已建立的用戶磁盤配額復(fù)制到其他用戶。# ed quotapstu 01 stu 02，用戶的磁盤配額限制，(7)啟動磁盤配額管理# quotaon -au quotaoff命令用于關(guān)閉和取消磁盤配額限制。關(guān)閉或重新啟動機(jī)器時，請使用此命令# quotaoff -au查看用戶的磁盤配額。例如，使用配額命令查看stu01或stu02的磁盤配額。#quota -u stu01用戶stu01的磁盤配額(uid 511):文件系統(tǒng)阻止軟硬寬限期文件軟硬寬限期/dev/hda 828 10000