收藏
下载资源

学习情境5 管理linux的用户与组

上传人:wt****50 文档编号:55044342 上传时间:2018-09-23 格式:PPT 页数:30 大小:167.50KB
返回 下载 相关 举报
学习情境5 管理linux的用户与组_第1页
第1页 / 共30页
学习情境5 管理linux的用户与组_第2页
第2页 / 共30页
学习情境5 管理linux的用户与组_第3页
第3页 / 共30页
学习情境5 管理linux的用户与组_第4页
第4页 / 共30页
学习情境5 管理linux的用户与组_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《学习情境5 管理linux的用户与组》由会员分享,可在线阅读,更多相关《学习情境5 管理linux的用户与组(30页珍藏版)》请在金锄头文库上搜索。

1、学习情境5 管理Linux的用户与组,用户与组管理,登录内幕: 提示输入用户名和密码 linux查询/etc/passwd里面是否包含该用户名 如果没有则退出,如果有则读取该用户的UID和GID以及Home目录、Shell等 linux查询/etc/shadow以核对密码 如果密码正确则进入shell控管范围,用户与组管理,/etc/passwd文件内容: 用户名 密码(x) UID(1499系统预留50065535) GID 说明信息 Home目录 Shell,用户与组管理,/etc/shadow文件内容: 用户名 密码:经过了加密,如果*开头那么不能登录 上次更改密码的日期(1970/1/

2、1起) 密码不可被修改的天数(0表示随时可改) 密码需要重新修改的天数(99999表示不用改) 密码需要修改期限前的警告期限(7表示失效前7天开始提示) 帐号失效期限 帐号取消期限 预留,用户与组管理,/etc/group文件: 组名称 组密码:密码在/etc/gshadow中 GID 属于组的用户列表,以逗号分割,如:hexy:x:500:test02,test03,用户与组管理,groupadd命令: 用途:增加组 语法: groupadd -g GID groupname 会访问/etc/group和/etc/gshadow文件,写入新的组信息,用户与组管理,groupdel命令: 用途

3、:删除组 语法: groupdel groupname 会访问/etc/group和/etc/gshadow文件,删除组信息 注意:组内的用户必须不在线,而且该组不存在主用户才能删除。,用户与组管理,useradd命令: 用途:新增用户 语法:useradd -u UID -g GID -G GID -d HOME -mM -s shell username 参数说明: -u :指定UID -g :指定默认GID或者组名称,此GID或者组名称必须已经存在于/etc/group -G:指定所属的其他组,用逗号分割 -d :指定Home目录,如果不存在系统会创建 -M :不建立Home目录 -s

4、:定义其使用的shell,用户与组管理,/etc/login.defs文件: 使用useradd username以及groupadd groupname时候使用的默认属性设置文件,常见内容有: MAIL_DIR /var/spool/mail =默认邮件目录 PASS_MAX_DAYS 99999 =密码需要修改的时间 PASS_MIN_DAYS 0 =密码多久需要变更 PASS_MIN_LEN 5 =密码的最小长度( PASS_WARN_AGE 7 =密码失效警告天数 UID_MIN 500 =最小UID UID_MAX 60000 =最大的 UID GID_MIN 500 =最小GID

5、GID_MAX 60000 =最大GID CREATE_HOME yes =是否创建Home目录,用户与组管理,/etc/default/useradd文件: 影响useradd username的默认配置: GROUP=100 =默认的组为 100(users) HOME=/home =默认用户Home目录的父目录 INACTIVE=-1 =是否不启动,设定为-1即启动 EXPIRE= =设定用户失效时间,单位为天 SHELL=/bin/bash =默认的Shell SKEL=/etc/skel =Home目录的默认内容从这里拷贝,用户与组管理,用户与组管理,实验: 新建组group01,g

6、roup02,group03 新建用户test007,指定其默认组为group01,其他组为group02和group03 删除该用户和组 查看创建用户的脚本,用户与组管理,chsh命令: 用途:改变用户的默认shell 语法: chsh -l -s shellname 参数说明: -l :列出目前可用的shell名称 -s :改变当前用户的默认shell,用户与组管理,su命令: 用途:切换用户 语法: su - username 创建子shell,并切换到username用户,如果没有username参数,那么切换到root。退出可以输入exit 加入-可以强制创建登录shell,相当于重

7、新登录 root用户切换到其他用户不需要输入密码,sudo,sudo命令的好处: 自动保存命令日志 操作员不需要root特权就能完成许多任务 真正的root口令只让一两个人知道 执行sudo比用su或者用root登录快 不需要改变root口令就能撤销一些权限 可以使用单个文件来控制对整个网络的访问权限,sudo,sudo命令的用法: sudo command 第一次执行会要求输入密码(使用者自己的密码而非root密码) sodo命令的配置在/etc/sodoers文件中,需要编辑时使用visodo命令,sudo,/etc/sodoers文件: Host_Alias 定义机器别名,可以用于对网络

8、内计算机分组控制sodo权限,例如: Host_Alias FILESERVERS = fs1, fs2 Cmnd_Alias 定义命令组的别名,例如: Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum User_Alias 定义用户组的别名,例如: User_Alias ADMINS = jsmith, mikem,sudo,/etc/sodoers文件: 权限控制模式: 原用户或者组 机器=(目标用户)命令 注意: “原用户或者组”表示本行的控制对象,组可以是User_Alias定义的别名也可以是真正的用户组,如果

9、是后者,那么使用“%组名称” 机器可以是机器名称或者用Host_Alias定义的机器组名称,可以用ALL表示所有机器 目标用户即运行命令时,原用户扮演的身份。可以用ALL来表示任何身份 命令表示原用户扮演别人时可以执行的命令 (逗号分割),可以用ALL来表示所有命令,可以用!来表示非,如:test01 ALL=(ALL)ALL,!reboot 针对不动机器配置不同时可以用冒号分割,sudo,/etc/sodoers实验: 增加组students 增加用户student001 student002到组students 控制students内用户能够执行mount umount,不能执行reboo

10、t halt #visudo %students ALL=(ALL) /bin/mount /dev/hdc /mnt,/bin/umount /mnt,!/sbin/reboot,!/sbin/halt,磁盘配额,什么是配额 多个用户同时使用系统时,共用同一块空间 配额即控制用户的磁盘使用 配额控制的主要内容: soft:最低容量,可以在宽限时间超过 hard:绝对不能超过的容量 宽限时间:容忍用户超出soft限制的时间,磁盘配额,quota命令: 显示磁盘配额信息 语法:quota -guvs user,group 参数说明: -g显示组 -u显示用户 -v显示quota值 -s选择显示i

11、node或者硬盘空间,磁盘配额,quotacheck命令: 显示磁盘配额信息 语法:quotacheck -auvg 路径 参数说明: -a扫描/etc/mtab中所有已经安装并支持quota的硬盘 -u扫描用户的文件与目录 -v显示扫描过程 -g扫描群组使用的文件与目录 如果是第一次扫描,扫描之后会产生aquota.group以及aquota.user两个文件,磁盘配额,edquota命令: 配置磁盘配额 语法:edquota -u user -g group -t -p usera userb 参数说明: -u编辑user的quota -g编辑组的quota -t 编辑宽限时间 -p拷贝u

12、sera的配置到userb 可以编辑的内容只有soft hard以及宽限时间,磁盘配额,quotaon命令: 开启磁盘配额 语法:quotaon -a -uvg 目录 参数说明: -a查找/etc/mtab启动所有quota设置 -u激活用户的quota -g 激活群组的quota -v 显示信息,磁盘配额,quotaoff命令: 关闭磁盘配额 语法:quotaon -a 参数说明: -a查找/etc/mtab关闭所有quota设置,磁盘配额,quota实战(1/4): 创建组 groupadd quotatestgrp 创建两个用户 useradd -g quotatestgrp test0

13、1 useradd -g quotatestgrp test02 设置用户密码 passwd test01 passwd test02,磁盘配额,quota实战(2/4): 开启磁盘的quota功能 修改文件/etc/fstab,在分区上参数上加入usrquota以及grpquota 如果/etc/mtab没有自动更新,就重新挂载文件系统或者重启,以更新/etc/mtab的内容 umount /dev/hda5 mount -a 扫描磁盘使用情况 quotacheck -avug 启动quota的限额 quotaon -av,磁盘配额,quota实战(3/4): 控制用户test01的配额 e

14、dquota -u test01 控制宽限时间 edquota -t 拷贝设置到test02 edquota -p test01 test02 查看设置结果 quota -vu test02 test01,磁盘配额,quota实战(4/4): 控制组的配额 edquota -g quotatestgrp 查看结果 quota -vg quotatestgrp 设置开机时启动配额 echo “/sbin/quotaon -aug” /etc/rc.d/rc.local,小结,帐号管理:groupadd groupdel useradd userdel su sudo 磁盘配额:quota quotacheck edquota quotaon quotaoff,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 文化创意

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号