Linux下的用户管理

gzfower
1 ℃
2020-02-15

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

Linux下的用户管理肖小红•了解用户管理的任务•学会查看与用户管理相关的配置文件•掌握实现用户管理的命令•掌握批量添加用户的方法•掌握用户磁盘配额限制的方法用户管理实验目的•查看与用户管理相关的配置文件•管理用户的命令•管理用户组的命令•批量创建用户•用户磁盘配额限制用户管理实验内容1、查看与用户相关的配置文件(1)/etc/passwd存放用户基本信息username:passwd:uid:gid:fullname:homedirectory:loginshellxxh:x:500:500:xxh:/home/xxh:/bin/bash(2)/etc/shadow存放用户密码及其相关信息xxh:$1$UkEXUvwT$gff2Y3qZmhjyIMP8mS28E/:14932:0:99999:7:::查看配置文件用户管理2、查看与组群相关的配置文件(1)/etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,adm……sabayon:x:86:xxh:x:500:(2)/etc/gshadowroot:::rootbin:::root,bin,daemon查看配置文件用户管理3、管理用户的命令（1）创建用户（2）删除用户（3）设置用户密码（4）用户登录（5）退出用户登录（6）用户切换命令（7）查看用户信息管理用户的命令用户管理（1）创建用户格式：adduser（useradd）用户名例：#adduserjsj创建用户时，超级用户做两件事：①在/etc/passwd、/etc/shadow中添加信息②创建用户主目录：/home/jsj（2）删除用户格式：userdel-r用户名例：#userdel-rjsjNote：当创建和删除用户时请检查/etc/passwd、/etc/shadow文件，并检查/home目录管理用户的命令用户管理（3）设置用户密码格式：passwd用户名passwd命令的集中形式：1）锁定用户口令passwd-l用户名2）解除用户口令的锁定passwd-u用户名3）删除用户口令passwd-d用户名4）查看指定用户的状态passwd–S用户名管理用户的命令用户管理（4）用户登录使用ctrl+alt+F1—ctrl+alt+F6键切换登录的终端屏幕；loginxxh系统提示输入xxh的用户密码后完成登录。（5）退出用户登录#exit管理用户的命令用户管理（6）用户切换命令格式：su用户名Note：操作权限问题（7）查看用户信息①id命令#idxxh②finger命令#fingerxxh管理用户的命令用户管理4、管理组群的命令（1）创建用户组（2）删除用户组（3）向用户组添加用户（4）修改组的信息（5）显示用户所属组管理组群的命令用户管理（1）创建用户组格式：groupadd[选项]组名例：#groupaddcomputer或直接往/etc/group中按格式添加信息（2）删除用户组格式：groupdel组名例：#groupdelcomputer管理组群的命令用户管理（3）向用户组添加用户格式：gpasswd[选项]用户名组名例：为computer组添加用户jsj#gpasswd-ajsjcomputer将jsj用户从computer组中删除#gpasswd–djsjcomputer管理组群的命令用户管理（4）修改用户组的信息格式：groupmod[参数]组名#groupmod-npccomputer将computer改名为pc#groupmod-g510pc将pc的组id改为510（5）显示用户所属组格式：groups用户名#groupsjsj显示jsj用户的所属组#groupsroot显示root用户的所属组管理组群的命令用户管理5、批量创建用户（1）创建批量用户的命令•newusers命令格式：newusers文件名功能：成批添加用户。把文件内容添加到/etc/passwd中。•chpasswd命令格式：chpasswd文件名功能：批量更改用户口令。把文件内容添加到/etc/shadow中。•pwconv命令格式：pwconv功能：用于超级用户启用shadow加密•pwunconv格式：pwunconv功能：用于超级用户取消shadow加密。批量创建用户用户管理（2）创建批量用户的步骤①建立用户信息文件用户信息文件中每一行信息的内容表示一个用户的信息，格式与/etc/passwd文件中每一行的格式一致：用户名：x：UID：GID：全称：主目录：登陆shell例：将网络班同学添加为linux新用户，用户名为“stu”与学号的组合，用户信息文件名为stu.txt#vistu.txtstu01:x:511:511::/home/stu01:/bin/bashstu02:x:512:512::/home/stu02:/bin/bashstu03:x:513:513::/home/stu03:/bin/bashstu04:x:514:514::/home/stu04:/bin/bash批量创建用户用户管理②建立用户口令文件格式为：用户名：口令例：为网络班同学添加口令，用户账号文件名为stupasswd.txt#vistupasswd.txtstu01:stu01123stu02:stu02123stu03:stu03123stu04:stu04123③利用newusers成批添加用户#newusersstu.txt批量创建用户用户管理④利用pwunconv命令取消shadow加密为了使用户口令中指定的口令可以使用，必须先取消原先的shadow加密。#pwunconv⑤利用chpasswd命令批量更新用户口令#chpasswdstupasswd.txt⑥利用pwconf命令恢复shadow加密#pwconv批量创建用户用户管理6、用户磁盘配额限制在Linux操作系统中，用户管理的一个重要任务是保证文件系统分区的空闲空间高于15%。因此，为了有效管理和控制普通用户使用的磁盘空间，确保所有用户使用的磁盘空间的总和不会超过文件系统分区的85%，必须对用户和用户组使用的磁盘空间严格监控。管理磁盘空间的方法有两种：一是对每个用户使用的磁盘空间进行限额设定；一是以组为单位，对每个用户组使用的磁盘空间进行限额设定。用户磁盘配额限制用户管理6、用户磁盘配额限制在linux系统下，常选择用quota限制用户使用的磁盘空间。其思路是，首先，根据磁盘分区的大小，计算每个用户可以使用的磁盘空间。然后，对用户所在的文件系统进行标记，使系统在每次启动和运行期间实时检查用户和用户组使用的磁盘空间，当发现用户和用户组使用的空间接近或等于限额时，向用户发出警告，并禁止用户使用超过限额的空间。具体实现方法如下：（1）检查服务器的/etc/fstab文件有无限制（2）修改/etc/fstab文件（3）建立文件aquota.user（4）重新启动服务器（5）为指定的用户分配磁盘大小以及存放的文件个数（6）启动磁盘配额限制用户磁盘配额限制用户管理实例：对用户stu01和stu02进行磁盘限额（1）查看/etc/fstab文件（2）修改/etc/fstab文件LABEL=//ext3defaults,usrquota11（3）重启或执行命令：mount–oremount/（4）创建aquota.user文件#touchaquota.user#chmod600aquota.user或直接执行#quotacheck-au//此命令会重新检索quota的配置文件有时会出现下述情况：quotacheck:Cannotremountfilesystemmountedon/var/spoolread-onlysocountedvaluesmightnotberight.Pleasestopallprogramswritingtofilesystemoruse-mflagtoforcechecking.解决：#quotacheck-mf[-u]/dev/hda1（对用户）#quotacheck-mf-g/dev/hda1（对组）用户磁盘配额限制用户管理（5）编辑aquota.user文件#edquota-ustu01Diskquotasforuserstu01(uid511):Filesystemblockssofthardinodessofthard/dev/sda12800600修改如下：Filesystemblockssofthardgracefilessofthardgrace/dev/hda82810000150006days141015（6）拷贝相同用户的磁盘配额如果用户的磁盘限额相同，可以将已经建立的用户的磁盘限额拷贝给其他用户。#edquota–pstu01stu02用户磁盘配额限制用户管理（7）启动磁盘配额管理#quotaon-auquotaoff命令用来关闭取消磁盘配额限制，在关机或重启机器时，请先用该命令#quotaoff-au使用quota命令还可以查看某用户的磁盘限额。例如：使用quota命令可以查看stu01或stu02的磁盘限额。#quota-ustu01Diskquotasforuserstu01(uid511):Filesystemblockssofthardgracefilessofthardgrace/dev/hda82810000150006days14*1015Note：验证对用户的磁盘配额是否生效用户磁盘配额限制用户管理实验任务：1、查看etc/passwd/、etc/shadow、/etc/group、/etc/gshadow文件2、建立用户、删除用户、在不同用户间切换3、建立用户组，并往用户组中添加用户4、采用批量的方法建立多个用户5、为用户设定磁盘配额实验任务用户管理Thanksforyourattendance,patienceandadvice!