嵌入式操作系统 Linux篇 教学课件 作者 华清远见嵌入式学院 程姚根 苗德行 第4章 用户管理.pptVIP

用户的属性 用户名 口令 用户ID（UID） 用户主目录（HOME） 用户shell /etc/passwd文件是系统能够识别的用户清单 用户登陆时，系统查询这个文件，确定用户的UID并验证用户口令 登陆名 经过加密的口令 UID 默认的GID 个人信息 主目录 登陆shell /etc/shadow文件是加密的用户清单 只有超级用户可以访问这个文件，用来保护加密口令的安全 登陆名 经过加密的口令 上次修改口令的时间 两次修改口令之间最少的天数 两次修改口令之间最多的天数 提前多少天警告用户口令即将过期 在口令过期之后多少天禁用账号 账号过期的日期 保留字段，目前为空 millert:inN0.VRsc1Wn.:11508:0:180:14::12417: 记录了生成一个新用户时所使用的参数 PASS_MAX_DAYS?? ?99999 PASS_MIN_DAYS?? ?0 PASS_MIN_LEN?? ?5 PASS_WARN_AGE?? ?7 …… 使shadow文件的内容和passwd文件的内容保持一致，补上任何新加的用户，删除不在passwd中列出的用户 pwconv使用login.defs里指定的默认值填充shadow文件的参数 包含了UNIX组的名称和每个组中成员列表 每一行代表一个组，包括4个字段： 组名 加密的口令 GID号 成员列表，彼此用逗号隔开 adduser 语法： adduser username 实例： # adduser newuser 添加用户名为newuser的新用户 /etc/adduser.conf FIRST_UID=1000 LAST_UID=29999 USERS_GID=100 DHOME=/home DSHELL=/bin/bash SKEL=/etc/skel /etc/skel目录是被 /usr/sbin/useradd使用 把想要新用户拥有的配置文件拷贝到/etc/skel目录，常用的文件： .bash_profile .bashrc .bash_logout dircolors .inputrc .vimrc 系统 编辑passwd和shadow文件，定义用户帐号 设置一个初始口令 创建用户主目录，用chown和chmod命令改变主目录的属主和属性 为用户所进行的步骤 将默认的启动文件复制到用户主目录中 设置用户的邮件主目录并建立邮件别名 为管理员准备的步骤 将用户添加到/etc/group中 配置磁盘限额 核实账号是否设置正确 将用户的联系信息和账号状态加入数据库 vipw vipw命令用来启动一个文本编辑器，打开passwd文件的一个副本 使用的编辑器可以通过修改EDITOR环境变量指定 vipw每次只允许一个任编辑passwd文件，防止用户在passwd文件被编辑的时候修改他们的口令。 使用passwd命令可以修改用户口令 root用户可以修改任何用户的口令 语法：passwd [-k] [-l] [u] [-f] [-d] [-S] username 使用方法： passwd username 通过quota进行磁盘配额，可以控制用户对磁盘空间和文件的控制 磁盘配额是区域性的，我们可以决定哪块分区进行磁盘配额，哪块分区不用 一般而言，作为一台web虚拟主机服务器，/home和/www（或者类似的）是供用户存放资源的分区，所以可以对这两个分区进行磁盘配额 激活linux系统的配额功能 打开/etc/fstab，编辑那些包含关于linux分区 数据项的行 /dev/hda3 / ext2 default 1 1 /dev/hda3 / ext2 default,usrquota 1 1 建立一个叫做quota.user的文件，把该文件设为600 # touch /quota.user # chmod 600 /quota.user edquota -p proto-user new-user edquota -u username edquota -t ;预警期 quota username ;查看配额 edquota -p user1 -u user2 user3 ;将user2和user3设置为user1同样的配额 对磁盘配额的限制一般是从一个用户占用磁盘大小和所有文件的数量两个方面来进行的。在具体操作之前，我们先了解一下磁盘配额的两个基本概念：软限制和硬限制。 　　软限制：一个用户在文件系统可拥有的最大磁盘空间和最多