1、 第第8章章 用户及组的管理用户及组的管理 本章要点本章要点 用户账号基本概念用户账号基本概念 用户账号的管理用户账号的管理 组的管理组的管理 使用用户管理器管理用户和组使用用户管理器管理用户和组 磁盘配额磁盘配额8.1 概述什么是用户账号管理什么是用户账号管理 用户账号一般包括普通用户账号、管理账号和系统账号。为了鉴别用户身份以及加强系统安全,系统为每个使用它的人分配了一个账号,这就是普通用户账号。每个人拥有一个独立的普通用户账号,每个账号有不同的用户名和密码。用户可以为自己的文件设置保护,允许或限制别人使用它们。用户账号被用来控制对系统的使用,只有拥有账号的人才被允许使用机器。另外,账号还
2、被用来确认用户,保持系统日志,用发送者的名字标记电子邮件,等等。8.1 概述l Linux系统中的归属关系模式系统中的归属关系模式 账号管理就像是一把锁。劣质的管理就好比上了一把不用钥匙的锁,人人可以窥探你的隐私。对于如何保障个人权益,答案是两方面的,作为普通用户,不要把你的账号和密码告诉别人;作为管理员,要执行严格的账号管理。8.2 用户账号的管理l8.2.1 Linux下的用户lLinux下的用户可以分为三类:超级用户、系统用户和普通用户。l每个用户都有一个数值,称为UID。超级用户的UID为0,系统用户的UID一般为1-499,普通用户的UID为500-60000之间的值。8.2 用户账
3、号的管理l8.2.2 帐号系统文件1./etc/passwd文件2./etc/shadow3.pwconv和pwunconv8.2 用户账号的管理8.2.3 创建新的用户创建新的用户要完成以下几个工作:(1)在/etc/passwd(和/etc/shadow)中添加一行的记录;(2)创建用户的个人主目录,并赋权限;(3)在用户的个人主目录设置默认的配置文件;(4)设置用户的初始口令。8.2 用户账号的管理8.2.4 修改用户的属性1.修改用户的密码 passwd 用户名修改用户的密码 passwd d 用户名删除用户的密码 2.修改用户的shell设置 chsh 用户名3.usermod命令
4、usermod 参数 用户名4.chfn命令chfn 用户名8.2 用户账号的管理8.2.5 停止用户将用户停用有几个不同的程度:(1)暂时停止用户登录系统的权利,日后再恢复。(2)从系统中删除用户,但保留用户的文件。(3)从文件中删除用户,并删除用户所拥有的全部文件。8.2 用户账号的管理8.2.6 默认新用户的设置l使用useradd 建立新用户时,新建的用户有一定的默认设置,这个设置来自/etc/default/useradd文件,文件中的内容如下:l#useradd defaults filelGROUP=100lHOME=/homelINACTIVE=-1lEXPIRE=lSHELL
5、=/bin/bashlSKEL=/etc/skel8.2 用户账号的管理8.2.7 用户登录系统后环境的设定l使用Bash Shell时,有以下几个文件和用户的作业环境有关:l(1)/etc/profilel(2)/etc/bashrcl(3)/etc/inputrcl(4)$HOME/.bash_profilel(5)$HOME/.bashrcl(6)$HOME/.inputrcl(7)$HOME/.bash_login8.2 用户账号的管理8.2.8 超级用户root用户是超级用户,它具有至高无上的权利,不仅对系统任何文件都有权限,还可以管理系统。root用户的UID和GID都为0。实际上
6、,普通用户如果其UID和GID也都为0,它就成了和root平起平坐的超级用户了。大多数情况下,这样做并没什么好处,而且还有坏处。但有时在组织中需要多个系统管理员管理同一系统,多个超级用户有利于管理员的责任明确。8.3 组的管理8.3.1 Linux下的组和组文件Linux的组有私有组、系统组、标准组之分。建立帐户时,若没有指定帐户所属的组,系统会建立一个组名和用户名相同的组,这个组就是私有组,这个组只容纳一个用户。而标准组可以容纳多个用户,组中的用户都具有所拥有的权利。系统组是Linux系统正常运行所必须的,安装Linux系统或添加新的软件包会自动建立系统组。8.3 组的管理8.3.2 组的添
7、加可以手工编辑/etc/group文件来完成组的添加,也可以用命令groupadd来添加用户。groupadd命令的格式如下:groupadd 参数 组名参数选项:-g GID:指定新组的GID,默认值是已有的最大的GID加1;-r:建立一个系统专用组,与-g不同时使用时,则分配一个1-100的GID;8.3 组的管理8.3.3 组属性的修改groupmod 参数 组名gpasswd 参数 用户名 组名8.3 组的管理8.3.4 文件的安全问题文件权限可以通过chmod命令来修改。这个文件的权限有系统默认权限和默认掩码共同确定,它等于系统默认权限减去默认权限掩码。Linux系统中目录的默认权限
8、是777,文件的默认是666。因此,有以下公式:新目录的权限=777-默认权限掩码 新文件的权限=666-默认权限掩码umask命令用来设置新建文件默认权限掩码,其格式如下:umask 权限参数8.4 使用用户管理器管理用户8.4 使用用户管理器管理用户l创建新用户8.4 使用用户管理器管理用户修改用户属性8.4 使用用户管理器管理用户添加新组8.4 使用用户管理器管理用户修改组属性8.5 磁盘配额所谓的磁盘配额,是指用户在主机上可以使用的磁盘空间额度。限制用户所能占用的磁盘空间常常是必要的,特别是当主机作为公共服务器使用时。Linux通过quota来实现磁盘配额管理。quota可以从两个方面进行限制:一方面可以限制用户或组占用的磁盘块数(1块=1024字节);另一方面可以限制用户或组所拥有的文件数(inode数)。大多数情况下使用块数的限制。8.5 磁盘配额配置quota一般有以下几个步骤:(1)检查内核是否支持quota。(2)修改/etc/fstab文件。(3)重新启动系统或卸载文件系统并重新安装文件系统让quota选项生效。(4)建立aquota.user和aquota.group文件。