Linux使用者管理和磁盤配額管理

一段時間沒有接觸Linux了，好多東西也忘得差不多，今天複習了下Linux系統管理中使用者管理和磁盤配額管理，這在Linux系統管理中是經常使用的，記錄幾個簡單的指令及說明：

1、使用者管理

Linux使用者被劃分為2類：一類是根使用者(root使用者)，一類是普通使用者。根使用者是系統的所有者，對系統擁有最高的權利，可以對所有檔案、目錄進行通路，可以執行系統中有的程式而不管檔案、目錄和程式的所有者是否同意。普通使用者的權限則由系統管理者建立時賦予，普通使用者隻能管理屬于自己的主檔案，或者組内共享及完全共享的檔案。根使用者與Windows中的Administrator相當，但根使用者在Linux系統中是唯一的，且不允許重新命名。

1.1、普通使用者

A、與使用者相關的配置檔案：/etc/passwd、/etc/shadow、/etc/login.defs

B、添加使用者

指令：useradd/adduser，詳細參數的使用參照man useradd

示例：

注：使用者的UID，在系統中必須唯一，且不可為負數，0~499傳統上預留個系統賬戶使用。

C、修改使用者資訊

1、指令：usermod，詳細參數同上

示例：

2、修改使用者密碼：passwd

示例：快速删除使用者密碼

D、删除使用者

指令：userdel，詳細參數同上

示例：删除使用者student，并且删除student的主目錄，郵件及相關屬主文檔

E、臨時禁用及預設配置的更改

臨時禁用需要修改/ect/passwd檔案或者/etc/shadow檔案，具體為：如果需要禁用student使用者，則方法1,在/etc/passwd檔案的student行前面加"#"，方法2,在/etc/shadow檔案對應使用者的密碼字段前面加"*"或"!"

示例：

或

需要修改預設的添加使用者的配置，則通過vi，編輯/etc/login.defs，視具體情況去修改。

F、批量添加

當某些情況需要批量添加使用者的時候，當然采用腳本程式執行固然可以，對于不熟悉程式編寫的人員，則可以使用如下兩個指令：newusers和chpasswd，具體操作，

1、建立使用者資訊檔案：

#vi new_account
student1:x:501:100:/home/student1:/bin/bash
student2:x:502:100:/home/student2:/bin/bash
student3:x:503:100:/home/student3:/bin/bash
student4:x:504:100:/home/student4:/bin/bash
      

注：這裡new_account檔案的字段必須與/etc/passwd檔案對應

2、使用如下指令：

3、建立批量使用者的密碼檔案也可以采用上述方法

#vi password_account
student1:ij1335u
student2:4jslfjkl
student3:ijl335u
student4:4jslfjkl
      

4、如下：

1.2、使用者組

與使用者組相關的配置檔案在：/etc/group、/etc/gshadow

這裡的操作基本上與使用者操作類似，不在累贅，列舉下指令：

groupadd-----添加使用者組，注沒有addgroup，除非自己添加相應的連結指令

groupmod----修改使用者組資訊

groupdel------删除使用者組，如果使用者組中仍有使用者登入了系統，則無法删除使用者組。

2、磁盤配額管理

Linux是一個多使用者、多任務作業系統，支援多用戶端、多使用者的使用，經驗表明，在多使用者系統中，加入的磁盤空間越多，使用者使用的也越多，浪費的磁盤空間也越多，同時系統的可靠性也會大幅降低。保證系統有足夠磁盤空間的最好方法就是有效地限制使用者的使用量，為此可以在Linux系統中使用磁盤配額技術。

磁盤配額可以為每個使用者或者使用者組，甚至一個檔案系統設定磁盤使用額度。通過磁盤配額，當使用者使用的磁盤空間過多或分區占用過大時，系統管理者都會得到警告，進而采取有效措施。

1、磁盤配額的系統配置主要包括添加參數，重載分區和生成配額檔案三個步驟

1.1、添加"usrquota"和"grpquota"參數

假如需要對/home分區使用磁盤配額，編輯vi /etc/fstab檔案，在/home分區記錄項中添加usrquota,grpquota參數

LABEL=/              /           ext3         defaults                                1       1
LABEL=/home      /home   ext3         defaults,usrquota,grpquota    1        2
LABEL=/boot        /boot     ext3         defaults                                1       3
tmpfs                   /dev/shm    tmpfs  defaults                               0       0
devpts                  /dev/pts     devpts gid=5,mode=620                 0       0
sysfs                     /sys            sysfs  defaults                               0       0
proc                      /proc           proc   defaults                              0      0
LABEL=SWAP-sda4   swap        swap   defaults                             0       0

      

1.2、重新挂在配額分區

1.3、生成aquota.group和aquota.user磁盤配額檔案

為了使系統能夠按照磁盤配額進行工作，必須建立磁盤配額檔案aquota.group和aquota.user，使用quotacheck指令可以完成檔案的建立，關于quotacheck指令的詳細參考，請問男人（man）

2、對使用者設定磁盤配額

在1中進行了磁盤配額檔案的建立，本節将編輯磁盤配額檔案，然後啟用，由于磁盤配額檔案結構比較複雜，是以需要使用edquota指令進行編輯，類似vi

FileSystem        Blocks       soft              hard   inodes      soft                hard
 /dev/sda1           20            0                   0        9            0                   0
       |                    |             |                    |        |             |                    |
       |                    |             |___________|        |             |___________|
       |                    |                        |                  |                        |
設定Quota分區  已有磁盤空間         磁盤空間配額    已用節點數          i節點配額
      

設定方式：

對很多用設定相同的磁盤配額：

設定寬限期

對使用者組使用磁盤配額:edquota -g

啟動磁盤配額:quotaon /home 或者quotaon agvu

關閉磁盤配額:quotaoff /home

監視磁盤配額：quota -u student

完。