第九章帐号管理与磁盘配额.

正则表达式shell脚本：setshiftifforwhileread函数用户与组管理磁盘配额登录内幕：1.提示输入用户名和密码2.linux查询/etc/passwd里面是否包含该用户名3.如果没有则退出，如果有则读取该用户的UID和GID以及Home目录、Shell等4.linux查询/etc/shadow以核对密码5.如果密码正确则进入shell控管范围/etc/passwd文件内容：1.用户名2.密码（x）3.UID（1～499系统预留500～65535）4.GID5.说明信息6.Home目录7.Shell/etc/shadow文件内容：1.用户名2.密码：经过了加密，如果*开头那么不能登录3.上次更改密码的日期（1970/1/1起）4.密码不可被修改的天数（0表示随时可改）5.密码需要重新修改的天数（99999表示不用改）6.密码需要修改期限前的警告期限（7表示失效前7天开始提示）7.帐号失效期限8.帐号取消期限9.预留/etc/group文件：1.组名称2.组密码:密码在/etc/gshadow中3.GID4.属于组的用户列表，以逗号分割，如：hexy:x:500:test02,test03groupadd命令：用途：增加组语法：groupadd[-gGID]groupname会访问/etc/group和/etc/gshadow文件，写入新的组信息groupdel命令：用途：删除组语法：groupdelgroupname会访问/etc/group和/etc/gshadow文件，删除组信息注意：组内的用户必须不在线，而且该组不存在主用户才能删除。useradd命令：用途：新增用户语法：useradd[-uUID][-gGID][-GGID][-dHOME][-mM][-sshell]username参数说明：-u：指定UID-g：指定默认GID或者组名称，此GID或者组名称必须已经存在于/etc/group-G：指定所属的其他组，用逗号分割-d：指定Home目录，如果不存在系统会创建-M：不建立Home目录-s：定义其使用的shell/etc/login.defs文件：使用useraddusername以及groupaddgroupname时候使用的默认属性设置文件，常见内容有：MAIL_DIR/var/spool/mail==默认邮件目录PASS_MAX_DAYS99999==密码需要修改的时间PASS_MIN_DAYS0==密码多久需要变更PASS_MIN_LEN5==密码的最小长度（PASS_WARN_AGE7==密码失效警告天数UID_MIN500==最小UIDUID_MAX60000==最大的UIDGID_MIN500==最小GIDGID_MAX60000==最大GIDCREATE_HOMEyes==是否创建Home目录/etc/default/useradd文件：影响useraddusername的默认配置：GROUP=100==默认的组为100（users）HOME=/home==默认用户Home目录的父目录INACTIVE=-1==是否不启动，设定为-1即启动EXPIRE===设定用户失效时间，单位为天SHELL=/bin/bash==默认的ShellSKEL=/etc/skel==Home目录的默认内容从这里拷贝userdel命令：用途：删除用户语法：userdel[-r]username指定－r参数将Home目录以及邮件目录删除实验：◦新建组group01,group02,group03◦新建用户test007，指定其默认组为group01，其他组为group02和group03◦删除该用户和组查看创建用户的脚本chsh命令：◦用途：改变用户的默认shell◦语法：chsh[-l][-sshellname]◦参数说明：-l：列出目前可用的shell名称-s：改变当前用户的默认shellsu命令：◦用途：切换用户◦语法：su[-][username]◦创建子shell，并切换到username用户，如果没有username参数，那么切换到root。退出可以输入exit◦加入-可以强制创建登录shell，相当于重新登录◦root用户切换到其他用户不需要输入密码什么是配额◦多个用户同时使用系统时，共用同一块空间◦配额即控制用户的磁盘使用配额控制的主要内容：◦soft：最低容量，可以在宽限时间超过◦hard：绝对不能超过的容量◦宽限时间：容忍用户超出soft限制的时间quota命令：◦显示磁盘配额信息◦语法：quota[-guvs][user,group]◦参数说明：-g显示组-u显示用户-v显示quota值-s选择显示inode或者硬盘空间quotacheck命令：◦显示磁盘配额信息◦语法：quotacheck[-auvg]路径◦参数说明：-a扫描/etc/mtab中所有已经安装并支持quota的硬盘-u扫描用户的文件与目录-v显示扫描过程-g扫描群组使用的文件与目录◦如果是第一次扫描，扫描之后会产生aquota.group以及aquota.user两个文件edquota命令：◦配置磁盘配额◦语法：edquota[-uuser][-ggroup][-t][-puserauserb]◦参数说明：-u编辑user的quota-g编辑组的quota-t编辑宽限时间-p拷贝usera的配置到userb◦可以编辑的内容只有softhard以及宽限时间quotaon命令：◦开启磁盘配额◦语法：quotaon[-a][-uvg目录]◦参数说明：-a查找/etc/mtab启动所有quota设置-u激活用户的quota-g激活群组的quota-v显示信息quotaoff命令：◦关闭磁盘配额◦语法：quotaon-a◦参数说明：-a查找/etc/mtab关闭所有quota设置quota实战(1/4)：◦创建组◦groupaddquotatestgrp◦创建两个用户◦useradd-gquotatestgrptest01◦useradd-gquotatestgrptest02◦设置用户密码◦passwdtest01◦passwdtest02quota实战(2/4)：◦开启磁盘的quota功能◦修改文件/etc/fstab，在分区上参数上加入usrquota以及grpquota◦如果/etc/mtab没有自动更新，就重新挂载文件系统或者重启，以更新/etc/mtab的内容◦umount/dev/hda5◦mount-a◦扫描磁盘使用情况◦quotacheck-avug◦启动quota的限额◦quotaon-avquota实战(3/4)：◦控制用户test01的配额◦edquota-utest01◦控制宽限时间◦edquota-t◦拷贝设置到test02◦edquota-ptest01test02◦查看设置结果◦quota-vutest02test01quota实战(4/4)：◦控制组的配额◦edquota-gquotatestgrp◦查看结果◦quota-vgquotatestgrp◦设置开机时启动配额◦echo“/sbin/quotaon-aug”/etc/rc.d/rc.local帐号管理：groupaddgroupdeluseradduserdelsu磁盘配额：quotaquotacheckedquotaquotaonquotaoff