帐号管理与磁盘配额精要.ppt

帐号管理与磁盘配额 内容提要 用户与组管理 磁盘配额 用户与组管理 登录内幕： 提示输入用户名和密码 linux查询/etc/passwd里面是否包含该用户名 如果没有则退出，如果有则读取该用户的UID和GID以及Home目录、Shell等 linux查询/etc/shadow以核对密码 如果密码正确则进入shell控管范围 用户与组管理 /etc/passwd文件内容： 用户名 密码（x） UID（1～499系统预留500～65535） GID 说明信息 Home目录 Shell 用户与组管理 /etc/shadow文件内容： 用户名 密码：经过了加密，如果*开头那么不能登录 上次更改密码的日期（1970/1/1起） 密码不可被修改的天数（0表示随时可改） 密码需要重新修改的天数（99999表示不用改） 密码需要修改期限前的警告期限（7表示失效前7天开始提示） 帐号失效期限 帐号取消期限 预留 用户与组管理 /etc/group文件： 组名称 组密码:密码在/etc/gshadow中 GID 属于组的用户列表，以逗号分割，如：hexy:x:500:test02,test03 用户与组管理 groupadd命令： 用途：增加组 语法： groupadd [-g GID] groupname 会访问/etc/group和/etc/gshadow文件，写入新的组信息 用户与组管理 groupdel命令： 用途：删除组 语法： groupdel groupname 会访问/etc/group和/etc/gshadow文件，删除组信息 注意：组内的用户必须不在线，而且该组不存在主用户才能删除。 用户与组管理 useradd命令： 用途：新增用户 语法：useradd [-u UID] [-g GID] [-G GID] [-d HOME] [-mM] [-s shell] username 参数说明： -u ：指定UID -g ：指定默认GID或者组名称，此GID或者组名称必须已经存在于/etc/group -G：指定所属的其他组，用逗号分割 -d ：指定Home目录，如果不存在系统会创建 -M ：不建立Home目录 -s ：定义其使用的shell 用户与组管理 /etc/login.defs文件： 使用useradd username以及groupadd groupname时候使用的默认属性设置文件，常见内容有： MAIL_DIR /var/spool/mail ==默认邮件目录 PASS_MAX_DAYS 99999 ==密码需要修改的时间 PASS_MIN_DAYS 0 ==密码多久需要变更 PASS_MIN_LEN 5 ==密码的最小长度（ PASS_WARN_AGE 7 ==密码失效警告天数 UID_MIN 500 ==最小UID UID_MAX 60000 ==最大的 UID GID_MIN 500 ==最小GID GID_MAX 60000 ==最大GID CREATE_HOME yes ==是否创建Home目录 用户与组管理 /etc/default/useradd文件： 影响useradd username的默认配置： GROUP=100 ==默认的组为 100（users） HOME=/home ==默认用户Home目录的父目录 INACTIVE=-1 ==是否不启动，设定为-1即启动 EXPIRE= ==设定用户失效时间，单位为天 SHELL=/bin/bash ==默认的Shell SKEL=/etc/skel ==Home目录的默认内容从这里拷贝 用户与组管理 userdel命令： 用途：删除用户 语法： userdel [-r] username 指定－r参数将Home目录以及邮件目录删除 用户与组管理 su命令： 用途：切换用户 语法： su [-] [username] 创建子shell，并切换到username用户，如果没有username参数，那么切换到root。退出可以输入exit 加入-可以强制创建登录shell，相当于重新登录 root用户切换到其他用户不需要输入密码 用户与组管理 实验1： 新建一名为duser的用户，口令是“111111”,主要组群为系统中已存在的。 将duser用户设置为不需要口令就能登陆。 查看duser用户的相关信息。