Chapter 4 用户和组管理

1、1,Chapter 4 用户和组管理,软件学院蔡莉,2,一、用户和组管理概述,Linux是一个多用户多任务操作系统，任何用户必须在系统上申请一个帐号，才能进入系统。 帐号管理包括：用户和组的管理、口令管理。 Linux下的用户 Linux下的用户分为三类：超级用户、普通用户和伪用户 超级用户：默认用户名为root，具有操作系统的一切权力。系统可以有多个超级用户，它们的UID和GID的值均为0。 普通用户：访问系统的资源受到限制。默认情况下，普通用户的UID的值在50060000范围内。 伪用户：为了管理方便而设定的用户。 它的UID值在1499范围内。伪用户不能登录。,3,一、用户和组管理概述

2、,Linux下的组 组是若干用户的逻辑集合。同一个用户可以同属于多个组。 Linux下的组分为私有组和标准组。 私有组：创建新用户时，如果没有指定所属组，则系统创建一个与该用户名同名的私有组。 标准组：由系统和用户事先创建好的组。,4,一、用户和组管理概述,帐号系统文件 Linux下的帐号系统文件包括/etc/passwd，/etc/shadow，/etc/group三个文件。 只有超级用户才能修改它们。 /etc/passwd Linux系统中的每一个注册用户在/etc/passwd中都有一个对应的记录行。它记录了用户的基本属性 /etc/passwd的文件格式是： 每一个用户的一条记录 包

3、括如下七个字段：用户名：口令：用户标识号：组标识号：注释性描述：所在目录：命令解释器,5,Chapter 4 用户和组管理,/etc/passwd文件中各字段的含义,6,一、用户和组管理概述,/etc/shadow 存放系统加密后的口令字，只有超级用户可以读写。 /etc/shadow的文件格式是： 每一个用户的一条记录 包括如下九个字段：用户名：口令：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志,7,/etc/shadow文件中各字段的含义,8,一、用户和组管理概述,/etc/group 记录用户所属的主组，即登录时所属的默认组，存放组的所有属性。 /e

4、tc/shadow的文件格式是： 每一个组一条记录 包括如下四个字段：组名：口令：组标识号：组内用户列表,9,Chapter 4 用户和组管理,/etc/group文件中各字段的含义,10,一、用户和组管理概述,其他文件或目录 用户shell的启动脚本，用于设置用户的登录环境。 默认设置文件和目录 默认设置文件 配置文件/etc/login，/etc/default/useradd存放默认数据。 默认设置目录 在/etc/skel目录中包含了可以用做其他用户的基础文件。此目录含有X的配置文件、/bin/bash的配置文件和.login文件。,11,二、用户帐号管理,创建新的用户帐号 过程： 在

5、/etc/passwd中添加一条记录。 创建用户所在目录 在用户所在目录中设置默认的配置文件 创建方法： 手工创建。 使用useradd命令创建。 使用 X Window中的图形界面工具创建 使用Linuxconf创建 使用Webmin创建,12,二、用户帐号管理,使用useradd创建新用户 格式：useradd 命令选项： - u uid指定新用户的uid - g group指定新用户的所在组，该组必须存在 - G group指定新用户的附加组 - d dir指定新用户的所在目录 - s shell指定新用户使用的shell，默认为bash - c comment说明用户的附加信息 - e

6、 expire指定用户的登录失效时间 - k skel-dir指定skel目录，默认存放在/etc/skel - m建立新用户的所在目录 - M不建立新用户的所在目录 - R建立一个系统用户,13,二、用户帐号管理,删除已经存在的用户帐号 格式：userdel 命令选项： - r 删除用户的所在目录 例如：# userdel r zhchen 修改用户属性 格式：usermod 选项与useradd相同，但增加了一个-l选项，可以修改用户的登录名。 例如：# usermod l soft_manager zhchen,14,二、用户帐号管理,切换用户 格式：su 如果没有指定用户名，则切换到根

7、用户帐号，系统需要询问口令。 如果从根用户切换到其他用户，则不需要口令。 例如：# su zhchen # password：输入该用户口令。,15,二、用户帐号管理,查找用户 Who命令 Who命令通过检查/var/run/utmp命令来跟踪当前进入系统的用户。 例如：# who root tty1 Oct 13 10:26 zhchentty4Oct 13 10:36 liming tty5Oct 13 10:38 Finger命令 Finger命令检查一些系统和用户定义的文件，并报告查找的信息。 例如：# finger wangh Login: wanghName: Wang Hong

8、Directory: /home/wanghshell: /bin/bash ,16,三、组的管理,添加组 格式：groupadd 命令选项： - g gid指定新组的gid - r建立一个系统用户组 例如：# groupadd g 567 software 删除组 格式：groupdel 例如：# groupdel software 修改组属性 格式：groupmod 选项与groupadd相同，但增加了一个-n选项，可以修改新的组名。 例如：# groupmod n soft software,17,四、磁盘配额,quota(磁盘限额)是系统管理员用来监控和限制用户或组对磁盘的使用的工具。

9、 quota可以从两方面限制:其一，限制用户或组可以拥有的文件数；其二，限制分配给用户或组的磁盘块的数目。 通过使用quota，系统管理员可以限制用户无节制地使用磁盘空间。 配置过程 磁盘限额配置过程如下： 查看内核是否支持，默认安装是支持的。 查看系统中是否安装了quota的RPM。 查看启动脚本是否在系统启动时打开了quota。 修改/etc/fstab，并重启机器。 确定加载磁盘限额的分区，在想要启用quota之分区的最上层生成quota的数据库文件。 修改用户配额。,18,四、磁盘配额,配置方法 磁盘限额配置方法如下： 方法1：使用quota相关的命令 方法2: 使用Linuxconf方法 方法3：使用Webmin 相关命令： Edquota：为指定的用户或组配置quota。 格式： edquota edquota -g 该命令可以为盘块限制和使用的文件总数进行限制。每种限制均有软性限制和硬性限制之分。,19,四、磁盘配额,Edquota 软性限制 软性限制指出quota使用者在磁盘分区上拥有的磁盘用量总数。 硬性限制 硬性限制只在设定有缓冲期间时才起作用。它指出磁盘用量的绝对限制，quota使用者不能超越它的硬性限制。 缓冲期间 缓冲期间是对quota使用者实行软性限制之前的时间限制。可以使用的时间单位是秒、分、小时、日、星期以及月。,20,四、磁盘配额,quotach