1、第第5章章 用户和组管理用户和组管理5.1用户和组管理概述用户和组管理概述 在在Linux系统中,是通过用户帐号来标系统中,是通过用户帐号来标识每一个用户的,通过登录时输入不同的识每一个用户的,通过登录时输入不同的用户帐号和密码确定你的身份。也就是说,用户帐号和密码确定你的身份。也就是说,Linux系统通过用户帐号和组来管理系统的系统通过用户帐号和组来管理系统的所有用户,然后你可以创建一些用户组,所有用户,然后你可以创建一些用户组,将用户加入到组中去,让其获得用户组的将用户加入到组中去,让其获得用户组的权限。权限。5.2 用户帐号管理用户帐号管理5.2.1启动用户管理器启动用户管理器5.2.2
2、创建用户创建用户5.2.3修改用户属性修改用户属性用户属性的帐号信息 用户属性的口令信息 用户属性的群组信息 5.2.4删除用户 5.2.5查看系统默认帐户和默认组查看系统默认帐户和默认组 Linux系统出于安全考虑,为避免用户误删这些重要的帐号,所以系统在安装完成后就把它们隐藏起来了;如果我们要对这些默认的帐号进行管理和修改,我们只要在“用户管理器”的菜单栏中点选“首选项”,然后去掉“过滤系统用户和组群”前的“”。5.3组的管理 1.启动组管理器启动组管理器2.创建组创建组5.3.3修改组属性修改组属性5.3.4删除组删除组 删除组跟删除用户操作一样简单,我们只要在“用户管理器”组群选项卡的
3、工作区中选中不用的组群记录,然后在“用户管理器”的工具栏中点击“删除(D)”按钮,这个组群就被删除了。5.4磁盘限额磁盘限额5.4.1检查磁盘空间检查磁盘空间 quota命令的功能就是去限制用户可命令的功能就是去限制用户可使用的磁盘空间。使用的磁盘空间。$quota Disk quotas for user lambert (501):None5.4.2编辑编辑fstab文件文件 编辑原分区(或其他要限制磁盘空间的磁盘)的设置,加上usrquota和grpquota两项,表示要创建用户与组的磁盘空间限制:LABEL=/ext3 defaults,usrquota,grpquota 1 1 5.
4、4.3生成配置文件生成配置文件执行quotacheck命令#quotacheck-ugavm quotacheck:Scanning/dev/hda1/done quotacheck:Checked 10064 directories and 171542 files5.4.4 使用使用edquota编辑磁盘限制编辑磁盘限制edquota命令可以编辑用户磁盘空间限制edquota lambert Disk quotas for user lambert (uid 500)表示当前在编辑lambert账号 Filesystem block soft hard inodes soft hard /
5、dev/hda1 196 15360 20480 49 500 5505.4.5磁盘限制的取消和恢复磁盘限制的取消和恢复#quotaoff avug5.4.6检查是否超过磁盘限制检查是否超过磁盘限制$quota v本章总结本章总结 本章要求读者学会如何使用系统的图形介面管理系统帐号,熟练掌握帐号的建立、修改和删除操作,熟练掌握组的创建、修改和删除等操作,这几节主要是让读者学会如何利用系统的“用户管理器”对系统进行安全管理,有效提高系统安全性。习题习题1.如何使用系统的“用户管理器”对系统管理员帐号“root“进行管理。2.在“用户管理器”里建立一个名为“zhuo”的帐号,把这个帐号加入管理员“root”群组,并让这个管理员帐号成为一个只能使用一个月的临时帐号。3.在系统中建立一个名为zhuo”的用户,并使得其用户共享系统的空间为510MB,并进行验证。
