RHELLinux下的用戶管理

1、 了解用戶管理的任務(wù)了解用戶管理的任務(wù) 學(xué)會查看與用戶相關(guān)的配置文件學(xué)會查看與用戶相關(guān)的配置文件 掌握實現(xiàn)用戶管理的命令掌握實現(xiàn)用戶管理的命令 掌握批量添加用戶的方法掌握批量添加用戶的方法 掌握用戶磁盤配額限制的方法掌握用戶磁盤配額限制的方法用戶管理實驗?zāi)康?查看與用戶相關(guān)的配置文件查看與用戶相關(guān)的配置文件 管理用戶的命令管理用戶的命令 管理用戶組的命令管理用戶組的命令 批量創(chuàng)建用戶批量創(chuàng)建用戶 用戶磁盤配額限制用戶磁盤配額限制用戶管理實 驗 內(nèi) 容1 1、查看與用戶相關(guān)的配置文件、查看與用戶相關(guān)的配置文件(1) /etc/passwd 存放用戶基本信息username:passwd:uid:

2、gid:fullname:home directory:loginshell xxh:x:500:500:xxh:/home/xxh:/bin/bash(2) /etc/shadow 存放用戶密碼及其相關(guān)信息 xxh:$1$UkEXUvwT$gff2Y3qZmhjyIMP8mS28E/:14932:0:99999:7:查看配置文件用戶管理2 2、查看與組群相關(guān)的配置文件、查看與組群相關(guān)的配置文件(1) /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm

3、sabayon:x:86: xxh:x:500:(2) /etc/gshadow root:root bin:root,bin,daemon查看配置文件用戶管理3 3、管理用戶的命令、管理用戶的命令（1）創(chuàng)建用戶（2）刪除用戶（3）設(shè)置用戶密碼（4）用戶登錄（5）退出用戶登錄（6）用戶切換命令（7）查看用戶信息管理用戶的命令用戶管理（1 1）創(chuàng)建用戶）創(chuàng)建用戶 格式：adduser（useradd） 用戶名 例： #adduser jsj#adduser jsj 創(chuàng)建用戶時，超級用戶做兩件事： 在/etc/passwd、/etc/shadow中添加信息 創(chuàng)建用戶主目錄：/home/jsj（2

4、2）刪除用戶）刪除用戶 格式：userdel -r 用戶名 例： #userdel -r jsj#userdel -r jsj Note：當(dāng)創(chuàng)建和刪除用戶時請檢查 /etc/passwd、 /etc/shadow 文件，并檢查/home目錄管理用戶的命令用戶管理（3 3）設(shè)置用戶密碼）設(shè)置用戶密碼 格式：passwd 用戶名 passwd命令的集中形式： 1）鎖定用戶口令 passwd -l 用戶名 2）解除用戶口令的鎖定 passwd -u 用戶名 3）刪除用戶口令 passwd -d 用戶名 4）查看指定用戶的狀態(tài) passwd S 用戶名管理用戶的命令用戶管理（4 4）用戶登錄）用戶登錄

5、 使用ctrl+alt+F1ctrl+alt+F6鍵切換登錄的終端屏幕；login xxhlogin xxh系統(tǒng)提示輸入xxh的用戶密碼后完成登錄。（5 5）退出用戶登錄）退出用戶登錄#exit#exit管理用戶的命令用戶管理（6 6）用戶切換命令）用戶切換命令 格式： su 用戶名 Note：操作權(quán)限問題（7 7）查看用戶信息）查看用戶信息 id 命令 # id xxh# id xxh finger 命令 # finger xxh# finger xxh管理用戶的命令用戶管理4 4、管理組群的命令、管理組群的命令（1）創(chuàng)建用戶組（2）刪除用戶組（3）向用戶組添加用戶（4）修改組的信息（5）顯

6、示用戶所屬組管理組群的命令用戶管理（1 1）創(chuàng)建用戶組）創(chuàng)建用戶組格式：groupadd 選項 組名例： #groupadd computer#groupadd computer或直接往/etc/group中按格式添加信息（2 2）刪除用戶組）刪除用戶組格式：groupdel 組名例： #groupdel computer#groupdel computer管理組群的命令用戶管理（3 3）向用戶組添加用戶）向用戶組添加用戶格式：gpasswd 選項 用戶名 組名例： 為computer組添加用戶jsj #gpasswd -a jsj computer#gpasswd -a jsj comput

7、er 將jsj用戶從computer組中刪除 #gpasswd -d jsj computer#gpasswd -d jsj computer管理組群的命令用戶管理（4 4）修改用戶組的信息）修改用戶組的信息格式：groupmod 參數(shù) 組名# groupmod -n pc computer# groupmod -n pc computer 將computer改名為pc# groupmod -g 510 pc# groupmod -g 510 pc 將pc的組id改為510（5 5）顯示用戶所屬組）顯示用戶所屬組格式：groups 用戶名#groups jsj#groups jsj 顯示jsj

8、用戶的所屬組#groups root#groups root 顯示root用戶的所屬組管理組群的命令用戶管理5 5、批量創(chuàng)建用戶、批量創(chuàng)建用戶（1 1）創(chuàng)建批量用戶的命令）創(chuàng)建批量用戶的命令newusers命令格式：newusers 文件名功能：成批添加用戶。把文件內(nèi)容添加到/etc/passwd中。chpasswd命令格式：chpasswd 文件名功能：批量更改用戶口令。把文件內(nèi)容添加到/etc/shadow中。pwconv命令格式： pwconv功能：用于超級用戶啟用shadow加密pwunconv格式： pwunconv功能：用于超級用戶取消shadow加密。批量創(chuàng)建用戶用戶管理（2 2

9、）創(chuàng)建批量用戶的步驟）創(chuàng)建批量用戶的步驟建立用戶信息文件建立用戶信息文件用戶信息文件中每一行信息的內(nèi)容表示一個用戶的信息，格式與/etc/passwd文件中每一行的格式一致：用戶名：x：UID：GID：全稱：主目錄：登陸shell例：將網(wǎng)絡(luò)班同學(xué)添加為linux新用戶，用戶名為“stu”與學(xué)號的組合，用戶信息文件名為stu.txt#vi stu.txt#vi stu.txtstu01:x:511:511:/home/stu01:/bin/bashstu02:x:512:512:/home/stu02:/bin/bashstu03:x:513:513:/home/stu03:/bin/bashs

10、tu04:x:514:514:/home/stu04:/bin/bash批量創(chuàng)建用戶用戶管理建立用戶口令文件建立用戶口令文件格式為：用戶名：口令例：為網(wǎng)絡(luò)班同學(xué)添加口令，用戶賬號文件名為stupasswd.txt# vi stupasswd.txt# vi stupasswd.txtstu01:stu01123stu02:stu02123stu03:stu03123stu04:stu04123利用利用newusersnewusers成批添加用戶成批添加用戶# newusers stu.txt# newusers stu.txt批量創(chuàng)建用戶用戶管理利用利用pwunconvpwunconv命令取消

11、命令取消shadowshadow加密加密 為了使用戶口令中指定的口令可以使用，必須先取消原先的shadow加密。# pwunconv# pwunconv利用利用chpasswdchpasswd命令批量更新用戶口令命令批量更新用戶口令#chpasswd stupasswd.txt#chpasswd stupasswd.txt利用利用pwconfpwconf命令恢復(fù)命令恢復(fù)shadowshadow加密加密#pwconv#pwconv批量創(chuàng)建用戶用戶管理6 6、用戶磁盤配額限制、用戶磁盤配額限制 在Linux操作系統(tǒng)中，用戶管理的一個重要任務(wù)是保證文件系統(tǒng)分區(qū)的空閑空間高于15%。因此，為了有效管理

12、和控制普通用戶使用的磁盤空間，確保所有用戶使用的磁盤空間的總和不會超過文件系統(tǒng)分區(qū)的85%，必須對用戶和用戶組使用的磁盤空間嚴格監(jiān)控。管理磁盤空間的方法有兩種：一是對每個用戶使用的磁盤空間進行限額設(shè)定；一是以組為單位，對每個用戶組使用的磁盤空間進行限額設(shè)定。用戶磁盤配額限制用戶管理6 6、用戶磁盤配額限制、用戶磁盤配額限制 在linux系統(tǒng)下，常選擇用quota限制用戶使用的磁盤空間。其思路是，首先，根據(jù)磁盤分區(qū)的大小，計算每個用戶可以使用的磁盤空間。然后，對用戶所在的文件系統(tǒng)進行標(biāo)記，使系統(tǒng)在每次啟動和運行期間實時檢查用戶和用戶組使用的磁盤空間，當(dāng)發(fā)現(xiàn)用戶和用戶組使用的空間接近或等于限額時，

13、向用戶發(fā)出警告，并禁止用戶使用超過限額的空間。具體實現(xiàn)方法如下：（1） 檢查服務(wù)器的 /etc/fstab文件有無限制（2） 修改/etc/fstab 文件（3） 建立文件aquota.user（4） 重新啟動服務(wù)器（5） 為指定的用戶分配磁盤大小以及存放的文件個數(shù)（6） 啟動磁盤配額限制用戶磁盤配額限制用戶管理實例：對用戶實例：對用戶stu01stu01和和stu02stu02進行磁盤限額進行磁盤限額（1 1）查看）查看/etc/fstab/etc/fstab文件文件（2 2）修改）修改/etc/fstab/etc/fstab文件文件 LABEL=/ / ext3 defaults,usrq

14、uota 1 1（3 3）重啟或執(zhí)行命令）重啟或執(zhí)行命令：mount o remount /mount o remount /（4 4）創(chuàng)建）創(chuàng)建aquota.useraquota.user文件文件#touch aquota.user#touch aquota.user#chmod 600 aquota.user#chmod 600 aquota.user或直接執(zhí)行 #quotacheck -au#quotacheck -au/此命令會重新檢索quota的配置文件有時會出現(xiàn)下述情況：quotacheck: Cannot remount filesystem mounted on /var/sp

15、ool read-only so counted values might not be right. Please stop all programs writing to filesystem or use -m flag to force checking. 解決： # quotacheck -mf -u /dev/hda1# quotacheck -mf -u /dev/hda1 （對用戶） # quotacheck -mf -g /dev/hda1# quotacheck -mf -g /dev/hda1 （對組）用戶磁盤配額限制用戶管理（5 5）編輯）編輯aquota.useraq

16、uota.user文件文件 #edquota -u stu01#edquota -u stu01Disk quotas for user stu01 (uid 511):Filesystem blocks soft hard inodes soft hard/dev/sda1 28 0 0 6 0 0 修改如下： Filesystem blocks soft hard grace files soft hard grace /dev/hda8 28 10000 15000 6days 14 10 15（6 6）拷貝相同用戶的磁盤配額）拷貝相同用戶的磁盤配額 如果用戶的磁盤限額相同，可以將已經(jīng)建

17、立的用戶的磁盤限額拷貝給其他用戶。#edquota p stu01 stu02#edquota p stu01 stu02用戶磁盤配額限制用戶管理（7 7）啟動磁盤配額管理）啟動磁盤配額管理# quotaon -au# quotaon -au quotaoff命令用來關(guān)閉取消磁盤配額限制，在關(guān)機或重啟機器時，要先用以下命令# quotaoff -au# quotaoff -au使用quota 命令還可以查看某用戶的磁盤限額。例如：使用quota 命令可以查看stu01或stu02的磁盤限額。#quota -u stu01 #quota -u stu01 Disk quotas for user

18、 stu01 (uid 511): Filesystem blocks soft hard grace files soft hard grace/dev/hda8 28 10000 15000 6days 14* 10 15NoteNote：驗證對用戶的磁盤配額是否生效：驗證對用戶的磁盤配額是否生效用戶磁盤配額限制用戶管理實驗任務(wù)：實驗任務(wù)：1 1、查看、查看 etc/passwd/etc/passwd/、etc/shadowetc/shadow、 /etc/group/etc/group、 /etc/gshadow/etc/gshadow文件文件2 2、建立用戶、刪除用戶、在不同用戶間切換

19、、建立用戶、刪除用戶、在不同用戶間切換3 3、建立用戶組，并往用戶組中添加用戶、建立用戶組，并往用戶組中添加用戶4 4、采用批量的方法建立多個用戶、采用批量的方法建立多個用戶5 5、為用戶設(shè)定磁盤配額、為用戶設(shè)定磁盤配額實驗任務(wù)用戶管理Thanks for your attendance, patience and advice!1 1、查看與用戶相關(guān)的配置文件、查看與用戶相關(guān)的配置文件(1) /etc/passwd 存放用戶基本信息username:passwd:uid:gid:fullname:home directory:loginshell xxh:x:500:500:xxh:/hom

20、e/xxh:/bin/bash(2) /etc/shadow 存放用戶密碼及其相關(guān)信息 xxh:$1$UkEXUvwT$gff2Y3qZmhjyIMP8mS28E/:14932:0:99999:7:查看配置文件用戶管理（3 3）設(shè)置用戶密碼）設(shè)置用戶密碼 格式：passwd 用戶名 passwd命令的集中形式： 1）鎖定用戶口令 passwd -l 用戶名 2）解除用戶口令的鎖定 passwd -u 用戶名 3）刪除用戶口令 passwd -d 用戶名 4）查看指定用戶的狀態(tài) passwd S 用戶名管理用戶的命令用戶管理（6 6）用戶切換命令）用戶切換命令 格式： su 用戶名 Note：操

21、作權(quán)限問題（7 7）查看用戶信息）查看用戶信息 id 命令 # id xxh# id xxh finger 命令 # finger xxh# finger xxh管理用戶的命令用戶管理5 5、批量創(chuàng)建用戶、批量創(chuàng)建用戶（1 1）創(chuàng)建批量用戶的命令）創(chuàng)建批量用戶的命令newusers命令格式：newusers 文件名功能：成批添加用戶。把文件內(nèi)容添加到/etc/passwd中。chpasswd命令格式：chpasswd 文件名功能：批量更改用戶口令。把文件內(nèi)容添加到/etc/shadow中。pwconv命令格式： pwconv功能：用于超級用戶啟用shadow加密pwunconv格式： pwunconv功能：用于超級用戶取消shadow加密。批量創(chuàng)建用戶用戶管理6 6、用戶磁盤配額限制、用戶磁盤配額限制 在Linux操作系統(tǒng)中，用戶管理的一個重要任務(wù)是保證文件系統(tǒng)分區(qū)的空閑空間高于15%。因此，為了有效管理和控制普通用戶使用的磁盤空間，確保所有用戶使用的磁盤空間的總和不會超過文件系統(tǒng)分區(qū)的85%，必須對用戶和用戶組使用的磁盤空間嚴格監(jiān)控。管理磁盤空間的方法有兩種：一是對每個用戶使用的磁盤空間進行限額設(shè)定；一是以組為單位，對每個用戶組使用的磁盤空間進行限額設(shè)定。用戶磁盤配額