鸟哥的Linux私房菜-基础学习篇8

47.Linux账号与身份管理

用户账号：/etc/passwd，/etc/shadow

/etc/passwd

账号名称，密码，UID，GID，用户信息说明栏，家目录，Shell

/etc/shadow

账号名称，密码(开头为!表示无法登陆)，最近更改密码的日期，密码不可更改的天数，密码更改期限前的警告期限，密码过期的宽限时间，账号失效日期，保留

用户组：/etc/group，/etc/gshadow

/etc/passwd

用户组名称，用户组密码，GID,支持的账号名称

/etc/gshadow

用户组名称，密码(开头为!表示无法登陆)，用户组管理员的账号，该用户组的所属账号

有效用户组(effective group)与初始用户组(initial group)

#groups：显示出该用户所有的用户组，第一个为有效用户组

切换用户组

#newgrp users：将users用户组变成该用户的有效用户组

?

48.新增与删除用户：useradd、相关设置文件、passwd、usermod、userdel

#useradd [-u UID] [-g initial_group] [-G other_group] -[Mm] [-c 说明栏] [-d home] [-s shell] username

参考/etc/default/useradd，/etc/skel/*，/etc/login.defs

#passwd：修改密码

#usermod：对账号相关数据进行调整

#userdel：删除用户

#finger [-s] username：账号查询

?

49.新增与删除用户组：groupadd，groupmod，groupdel，gpasswd

?

50.切换用户身份

#su [-][-lcm] [username]：切换到其他用户

#sudo [-u [username|#uid]] command：输入自己的密码

设置/etc/sudoers

?

51.用户的特殊Shell与PAM模块

/sbin/nologin：无法让账号实际登陆

PAM模块：/etc/nologin、/etc/securetty、/etc/pam.d/*

?

52.查询用户：w、who、last、lastlog

用户对话：talk、mesg、wall

用户邮件信箱：mail

mail root -s "nice to meet you"

Hello, root

Nice to meet you, bye!

.??????? ：结束符

Cc?????：邮件副本

?

53.磁盘配额的使用

仅针对整个分区，核心必须支持磁盘配额，磁盘配额的记录文件，只对一般身份用户有效

?

54.基本磁盘配额命令

/etc/fstab，quota，quotacheck，edquota，quotaon，quotaoff

a).建立用户与用户组

#groupadd qgroup

#useradd -m -g qgroup quser1

#useradd -m -g qgroup quser2

#passwd quser1

#passwd quser2

b).建立文件系统的磁盘配额支持

#df

#vi /etc/fstab

LABEL=/disk1?? /disk1??? ext3?? defaults,usrquota,grpquota? 1? 2

#mount -a

c).扫描磁盘的用户使用状况，并产生重要的aquota.group和aquota.user

#quotacheck -avug

d).启动磁盘配额的限额

#quotaon -avug

e).编辑用户的可使用空间

#edquota -u user1

Filesystem???blocks???soft?????? hard???? inodes? soft? hard

/dev/hda1??????? 0????? 45000?? 50000????? 0???????? 0???? 0

#edquota -p quser1? quser2

#edquota -t ： 设置宽限时间

#quota -vu quser1 quser2

f).编辑用户组可使用的空间

#edquota -g qgroup

#quota -vg qgroup

g).设置启动时启动磁盘配额

启动脚本(/etc/rc.d/rc.sysinit)已经将磁盘配额的检测写进去了