【教学课件】第5章Linux系统用户与组管理.ppt

《【教学课件】第5章Linux系统用户与组管理.ppt》由会员分享，可在线阅读，更多相关《【教学课件】第5章Linux系统用户与组管理.ppt（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第5章 Linux系统用户账号与组管理(书上第7章)教学内容5.1账号基本知识账号基本知识5.2用户和组账号管理用户和组账号管理5.3查看登录用户及日志文件信息查看登录用户及日志文件信息 理解对用户和工作组管理的基本概念及理解对用户和工作组管理的基本概念及 相关的管理方法。相关的管理方法。教学目标：教学目标：5.1 用户账号为了满足多个用户在为了满足多个用户在Linux操作系统的管理下工操作系统的管理下工作，需要实现以下功能：作，需要实现以下功能：（1）多个用户既可以共享系统资源又可以独立地）多个用户既可以共享系统资源又可以独立地完成各自的工作。完成各自的工作。（2）同时为所有用户的私有数据提

2、供安全保密服）同时为所有用户的私有数据提供安全保密服务，对系统的共享数据实施监控与调配。务，对系统的共享数据实施监控与调配。（3）随时记录和监控系统分配给用户资源和资源）随时记录和监控系统分配给用户资源和资源的使用情况的使用情况从而用户进入系统之前必须向系统管理员申请一个从而用户进入系统之前必须向系统管理员申请一个帐户，得到合法帐户后才可注册登录到系统。帐户，得到合法帐户后才可注册登录到系统。1.用户（用户（User）用户：指登录系统并运用系统资源工作的用户：指登录系统并运用系统资源工作的人，对于系统而言，就是一个账号对应于人，对于系统而言，就是一个账号对应于一个用户。一个用户。按照按照使用权

3、限使用权限将用户分为：将用户分为：超级用户（超级用户（root）：）：管理普通用户和管理普通用户和系统资源。系统资源。普通用户：普通用户：管理自己的目录和文件，管理自己的目录和文件，设置邮件传送和接收。设置邮件传送和接收。普通用户普通用户Normaluser登录系统能够并管理用户自己的资源登录系统能够并管理用户自己的资源授权下访问其他资源授权下访问其他资源 每个用户有唯一的每个用户有唯一的 ID可以通过网络或者虚拟终端登录系统可以通过网络或者虚拟终端登录系统超级用户（管理员）超级用户（管理员）administrator登录系统并实现对系统资源的管理登录系统并实现对系统资源的管理进行用户账号管理

4、，系统维护和相关设置进行用户账号管理，系统维护和相关设置以以root账号登录系统，访问所有的超级用户文件账号登录系统，访问所有的超级用户文件和程序和程序Homedirectories(主目录主目录)每个用户都有一个主目录，用于文件管理每个用户都有一个主目录，用于文件管理用户在这个目录下进行文件管理和操作用户在这个目录下进行文件管理和操作/home/用户名用户名/home/zgqRoot用户的主目录是用户的主目录是/root2.用户组（Group）用户组（用户组（group）就是具有相同特征的用户）就是具有相同特征的用户（user）的集合体）的集合体。用户和用户组的对应关系是：用户和用户组的对应

5、关系是：一对一：一对一：某个用户可以是某个组的唯一成员。某个用户可以是某个组的唯一成员。多对一：多对一：多个用户可以是某个唯一的组的成员，多个用户可以是某个唯一的组的成员，不归属其它用户组。不归属其它用户组。一对多：一对多：某个用户可以是多个用户组的成员。某个用户可以是多个用户组的成员。多对多：多对多：多个用户对应多个用户组，并且几个多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系用户可以是归属相同的组；其实多对多的关系是前面三条的扩展。是前面三条的扩展。3.3.用户账号文件用户账号文件passwdpasswdpasswd是一个文本文件，用于是一个文本文件，用于定义系统

6、的用户账号定义系统的用户账号，该文件位于该文件位于“/etc”目录下。目录下。它包含了一个系统账户列表，给出每个账户一些有它包含了一个系统账户列表，给出每个账户一些有用的信息，例如，用户用的信息，例如，用户ID、组、组ID、主目录、主目录、shell等等。等等。由于所有用户都对由于所有用户都对passwd有读权限，所以该文件中只定有读权限，所以该文件中只定义用户账号，而不保存口令。义用户账号，而不保存口令。passwdpasswd文件中每行定义一个用户账号，一行中又划文件中每行定义一个用户账号，一行中又划分为多个字段定义用户的账号的不同属性，各字段用分为多个字段定义用户的账号的不同属性，各字段

7、用“：”隔开。隔开。User account：pwd：UID：GID：personal infor.：Home：SHELL表表4-1passwd文件各字段说明文件各字段说明字段字段说明说明account使用者在系统中的名字，它不能包含大写字母。使用者在系统中的名字，它不能包含大写字母。password用户口令，出于安全考虑，现在不使用该字段保存口令，用户口令，出于安全考虑，现在不使用该字段保存口令，而用字母而用字母“x”来填充该字段，来填充该字段，真正的密码保存在真正的密码保存在shadow文件。文件。UID用户用户ID号，惟一表示某用户的数字。号，惟一表示某用户的数字。GID用户所属的私有组

8、号，该数字对应用户所属的私有组号，该数字对应group文件中的文件中的GID。GECOS这字段是可选的，通常用于保存用户命名的信息。这字段是可选的，通常用于保存用户命名的信息。Directory用户的主目录，用户成功登录后的默认目录。用户的主目录，用户成功登录后的默认目录。shell用户所使用的用户所使用的shell，如该字段为空则使用，如该字段为空则使用“/bin/sh”。masir:x:502:502:/home/masir:/bin/bash4.用户口令文件用户口令文件shadow它它位位于于/etc/etc目目录录下下，保保存存的的是是加加密密后后的的口口令令及及口口令令管管理理信信息

9、息。在在shadowshadow文文件件中中，每每行行定定义义了了一一个个用用户户信信息息，与与passwdpasswd文文件件中中的的行行是一一对应的，行中各字段用是一一对应的，行中各字段用“：”隔开隔开,为为9个域。个域。usename:password:last:may:must:warn:expire:disable:reserved usename 登录名登录名password加密口令加密口令last口令最后一次修改时间，距离口令最后一次修改时间，距离1970年年1月月1日算起的天日算起的天数数may 两次修改口令之间多需要的最小天数两次修改口令之间多需要的最小天数must 口令保持

10、有效的最大天数口令保持有效的最大天数(有效期有效期)warn 口令失效前开始警告用户的天数口令失效前开始警告用户的天数expire 超过密码过期天数后，就关闭该账号超过密码过期天数后，就关闭该账号disable 账号关闭，以从账号关闭，以从1970年年1月月1日算起的天数日算起的天数reserved 预备栏位预备栏位5.用户组账号文件用户组账号文件group 用用户户组组是是逻逻辑辑地地组组织织用用户户账账号号集集合合的的方方便便途途径径，它它允允许许用用户户在在组组内内共共享享文文件件。系系统统上上的的每每一一个个文文件件都都有有一一个个用用户户和和一一个个组组的的属属主。使用主。使用“ls

11、 ls l l”命令可以看到每一个文件的属主和组。命令可以看到每一个文件的属主和组。用户信息组放在用户信息组放在/etc/group/etc/group文件中，记录的格式为：文件中，记录的格式为：groupname:passwd:GID:userlistgroupname:passwd:GID:userlist表表4-2group文件字段说明文件字段说明字段字段说明说明groupname是组的名字是组的名字passwd是组的加密口令是组的加密口令GID是系统区分不同组的是系统区分不同组的id，在，在/etc/passwd域中的域中的GID域是用这个数来指定用户的缺省组。域是用这个数来指定用户的

12、缺省组。userlist是用是用“，”分开的用户名，列出的是这个组的成员。分开的用户名，列出的是这个组的成员。6.用户口令文件用户口令文件gshadow它它用用于于定定义义用用户户组组口口令令、组组管管理理员员等等信信息息，该该文文件件放放在在/etc/etc目目录录下下，只只有有rootroot用用户户可可以以读读取取。gshadowgshadow文文件件中中每每行行定定义义一一个个用用户户组组信信息息，行中各字段间用行中各字段间用“：”分隔，每行记录的格式为：分隔，每行记录的格式为：groupname:Encrypted password:Group administrators:Grou

13、p membersgroupname:Encrypted password:Group administrators:Group members表表4-3group文件字段说明文件字段说明字段字段说明说明Groupname用户组名称，该字段与用户组名称，该字段与group文件中的组名称对应文件中的组名称对应Encryptedpassword用户组口令，该字段用于保存已加密的口令用户组口令，该字段用于保存已加密的口令Groupadministrators组的管理员账号，管理员有权对该组添加删除账号组的管理员账号，管理员有权对该组添加删除账号Groupmembers属于该组的用户成员列表，列表中多

14、个用户间属于该组的用户成员列表，列表中多个用户间 用用“，”分隔。分隔。5.2用户和组账户管理用户和组账户管理GUI方式用户管理方式用户管理命令式用户管理命令式用户管理增加、删除用户账号增加、删除用户账号增加、删除组账号增加、删除组账号管理管理password5.2.1用户和组账户的维护命令用户和组账户的维护命令1.增加用户帐号（增加用户帐号（P202）在命令行下使用在命令行下使用 useradduseradd（或（或adduseradduser）命令：命令：useraddoption用户名用户名 Option 说明说明 -d dir 设置主目录设置主目录 -e date 设置帐号有效期为设置

15、帐号有效期为date-f days 密码终止密码终止days后停止帐号使用后停止帐号使用-g group 设置该帐号的原始组设置该帐号的原始组-m 创建主目录创建主目录-s shell 设置登陆设置登陆SHELL-u UID 设置帐号设置帐号-G group 设置所属组设置所属组下面通过增加一个用户下面通过增加一个用户“zgqiong”，以及查看其相关信，以及查看其相关信息，来帮助用户理解该命令所执行的操作。息，来帮助用户理解该命令所执行的操作。#useradd zgqiong /建立用户账号建立用户账号#tail -l /etc/passwd /查看查看password文件中添加的用户文件中

16、添加的用户账号信息账号信息#tail -l /etc/shadow#ls/home/查看所建立账号的主目录查看所建立账号的主目录用户的用户的 UID 和和 GID 是是 useradd 自动选取的自动选取的（root的的UID和和GID是是0，默认的普通用户的，默认的普通用户的UID和和GID是从是从500开始的），开始的），它是将它是将/etc/passwd 文件中的文件中的 UID 加加 1，将，将 etc/group 文件文件中的中的 GID 加加 1。-g：用用于于添添加加用用户户账账号号时时指指定定该该用用户户的的私私有有组组。如如不不指指定定“-g”参参数数，useradd命命令令

17、将将自自动动建建立立与与用用户户账账号号同同名名的的组组作作为为该该账账号号的的私私有有组组。这这一一方方法法是是为为了了能能让让新新用用户户与其他用户隔离，确保安全性的措施与其他用户隔离，确保安全性的措施“-g”选项时，其语法格式如下：选项时，其语法格式如下：useraddg组名组名用户名用户名-D：用于显示或设置用于显示或设置useradd命令所使用的默认值命令所使用的默认值命令使用的语法格式如下：命令使用的语法格式如下：useraddD-ggroup-bbase-sshell-finactive-eexpirepassword设置用户密码：设置用户密码：命令格式：命令格式：passwdo

18、ptionname-llockpassword(锁定密码锁定密码)，用户不能登录。，用户不能登录。-uunlokc(密码解锁密码解锁)-ddeletepassword(删除密码删除密码)，用户下次登录，用户下次登录不需要密码。不需要密码。-sdisplaystatusofpassword(显示密码状态显示密码状态)口令一般由口令一般由68个字符构成，可包括字母、数字及个字符构成，可包括字母、数字及其他字符。其他字符。添加批量用户如果要添加几十个、上百个甚至上千个用户时，我们不太可能还如果要添加几十个、上百个甚至上千个用户时，我们不太可能还使用使用useradd一个一个地添加。在一个一个地添加。

19、在linux中创建大量用户，方法中创建大量用户，方法如下：如下：（1）先编辑一个文本用户文件如）先编辑一个文本用户文件如user.txt，其每一行按照，其每一行按照/etc/passwd密码文件的格式书写，密码文件的格式书写，要注意每个用户的用户名、要注意每个用户的用户名、UID、宿主目录都不可以相同，其中密码栏可以留做空白或输入、宿主目录都不可以相同，其中密码栏可以留做空白或输入x号号。user.txt的内容如下的内容如下:user001:600:600:/home/user001:/bin/bashuser002:601:601:/home/user002:/bin/bashuser003

20、:602:602:/home/user003:/bin/bash（2）#newusersuser.txt：将用户文件将用户文件user.txt中导入数中导入数据。可以执行命令据。可以执行命令cat/etc/passwd检查检查/etc/passwd文件是否文件是否已经出现这些用户的数据，并且用户的宿主目录是否已经创建。已经出现这些用户的数据，并且用户的宿主目录是否已经创建。（3）#pwconv：将将/etc/shadow产生的产生的shadow密码密码解码，然后回写到解码，然后回写到/etc/passwd中，并将中，并将/etc/shadow的的shadow密码栏删掉。密码栏删掉。（4）编辑每

21、个用户的密码对照文件编辑每个用户的密码对照文件，范例文件，范例文件passwd.txt内容如下：内容如下：user001:密码密码user002:密码密码user003:密码密码（5）#chpasswdpasswd.txt：创建用户密码，：创建用户密码，chpasswd会将经过会将经过/usr/bin/passwd命令编码过的密命令编码过的密码写入码写入/etc/passwd的密码栏。的密码栏。（6）#pwconv：将密码编码为将密码编码为shadowpassword，并将结果写入，并将结果写入/etc/shadow。find可以查看用户相关信息，如用户的主目录、可以查看用户相关信息，如用户的

22、主目录、shell、登录数据、姓名、登录数据、姓名#finger选项选项userID参选项说明参选项说明选项选项说明说明-l以长格式显示数据（默认）以长格式显示数据（默认）-m关闭根据用户姓名查账账号的功能关闭根据用户姓名查账账号的功能-p不显示不显示plan及及project-s以短格式显示数据以短格式显示数据idname：查看用户的查看用户的UID、GID及所归属的用及所归属的用户组户组 2.查看用户信息查看用户信息finger，id3.用户切换工具 susu可以实现不需要重新登录系统可以实现不需要重新登录系统直接进行账直接进行账户转换。户转换。命令格式：命令格式：（root是默认的）是默

23、认的）su 可以切换到可以切换到root，需输入，需输入root的密码。的密码。su username 切换到切换到username。root切换到其他用户不需密码。切换到其他用户不需密码。4.sudo特权分配在在Linux系统中，管理员往往不止一人，若每位管理员都用系统中，管理员往往不止一人，若每位管理员都用root身份进行管理工作，根本无法弄清楚谁该做什么。故最好的方式身份进行管理工作，根本无法弄清楚谁该做什么。故最好的方式是：管理员创建一些普通用户，分配一部分系统管理工作给他们。是：管理员创建一些普通用户，分配一部分系统管理工作给他们。对某些用户的特权对某些用户的特权必须在文件必须在文件

24、/etc/sudoers中进行指定。中进行指定。例如：管理员需要允许例如：管理员需要允许user001用户在主机用户在主机sun上执行上执行reboot和和shutdown命令，在命令，在/etc/sudoers中加入一行：中加入一行：user001sun=/sbin/reboot，/sbin/shutdown注意：命令一定要使用绝对路径，以避免其他目录的同名命注意：命令一定要使用绝对路径，以避免其他目录的同名命令被执行，从而造成安全隐患。令被执行，从而造成安全隐患。若若user001用户想执行用户想执行reboot命令时，只要在提示符下运行下列命令时，只要在提示符下运行下列命令：命令：sud

25、o/sbin/reboot输入正确的密码，就可以重启了。输入正确的密码，就可以重启了。如果想对一组用户（如果想对一组用户（cuug组）进行定义，可以在组名前加上组）进行定义，可以在组名前加上%，对其进行设置：对其进行设置：%cuugALL=(ALL)ALL5.用户账号停用用户账号停用暂停用户账号暂停用户账号命令格式：命令格式：#passwdlu1（将账号（将账号u1密码锁起来）密码锁起来）#Passwduu1（解除锁定，恢复用户（解除锁定，恢复用户u1账号登录）账号登录）在用户口令域前加上在用户口令域前加上“*”，即在，即在/etc/passwd或或/etc/shadow的第二个字段前加上的第

26、二个字段前加上”*”。永久停用用户账号（删除用户）永久停用用户账号（删除用户）（1）将）将passwd文件中该用户的记录整行删除。文件中该用户的记录整行删除。（2）userdel-r用户账号。用户账号。6.修改用户账号修改用户账号usermod该该命命令令用用于于来来修修改改用用户户帐帐号号的的各各种种属属性性，包包括括用用户户主主目目录录、私私有有组组、登录、登录、shellshell等内容。等内容。命令格式如下：命令格式如下：usermod usermod 选项选项 用户账号用户账号该命令的选项说明如下：该命令的选项说明如下：-c-c ：修改用户帐号的备注文字。修改用户帐号的备注文字。-d

27、-d：修改用户登入时的目录。：修改用户登入时的目录。-e-e :修改帐号的有效期限。修改帐号的有效期限。-f-f：修改在密码过期后多少天即关闭该帐号：修改在密码过期后多少天即关闭该帐号 -g-g：修改用户所属的群组。修改用户所属的群组。-l-l ：修改用户帐号的名称：修改用户帐号的名称 -s -s ：修改登录后所使用的：修改登录后所使用的shellshell -u -u：设置账号的设置账号的UIDUID -L锁定用户密码，使密码无效。锁定用户密码，使密码无效。-U解除密码锁定。解除密码锁定。下面举例说明该命令的使用方法：下面举例说明该命令的使用方法：1 1）修修改改用用户户名名，把把用用户户名

28、名“liuyidanliuyidan”改改名名为为“lydlyd”，使用的命令是：，使用的命令是：#usermod#usermod l u1 user001l u1 user001(2(2）锁定）锁定“lydlyd”用户，使其不能登录。命令如下：用户，使其不能登录。命令如下：#usermod#usermod L lydL lyd（3 3）解锁）解锁“lydlyd”用户账号，使其可以登录。命令如下：用户账号，使其可以登录。命令如下：#usermod#usermod U lydU lyd注意：注意：只用只用root用户可以使用此命令。用户可以使用此命令。7.删除用户删除用户userdel该该命令用

29、于删除指定的用户账号。其使用的语法格式为：命令用于删除指定的用户账号。其使用的语法格式为：userdel-ruserdel-r用户账号用户账号 需要补充说明的是需要补充说明的是userdeluserdel命令可删除用户账号与相关的文件。命令可删除用户账号与相关的文件。不加参数，不加参数，则仅删除用户账号，而不删除相关文件。则仅删除用户账号，而不删除相关文件。参数参数“-r-r”是用来删除用户登入目录以及目录中所有文件。是用来删除用户登入目录以及目录中所有文件。下面举例说明该命令的使用方法：下面举例说明该命令的使用方法：#grep lyd/etc/passwd#grep lyd/etc/pass

30、wd /查询用户账号查询用户账号lydlyd是否存在是否存在#userdel lyd#userdel lyd /删除删除lydlyd账号账号#grep lyd/etc/passwd#grep lyd/etc/passwd /再次查询用户账号再次查询用户账号lydlyd是否存在是否存在#ll#ll d/homed/home /查询用户查询用户lydlyd的主目录是否还存在的主目录是否还存在#userdel#userdel r lydr lyd /删除用户的同时删除其工作主目录删除用户的同时删除其工作主目录注意注意不能删除一个已登陆进系统的帐户不能删除一个已登陆进系统的帐户删除帐号前，必须先杀死属

31、于指定帐号的运行进删除帐号前，必须先杀死属于指定帐号的运行进程。程。l#ps-aux|grep“lyd”l#killpid8.组增加命令组增加命令groupadd该该命命令令可可指指定定群群组组名名称称来来建建立立新新的的群群组组账账号号。该该组组账账号号的的IDID值值必必须是惟一的，且数值不可为负。预设的最小值不得小于须是惟一的，且数值不可为负。预设的最小值不得小于500500。该指令使用的语法格式为：该指令使用的语法格式为：groupadd -f-r-g groupgroupadd -f-r-g group其其中中“-r-r”参参数数是是用用来来建建立立系系统统账账号号,系系统统账账号号

32、的的IDID值值不不能能小小于于500500。”-f-f”参数参数是建立普通系统账号。是建立普通系统账号。”-g-g”参数参数是更改组标识。是更改组标识。下面举例说明该命令的使用方法：下面举例说明该命令的使用方法：#groupaddlbgroup/建立组账号建立组账号lbgrouplbgroup#greplbgroup/etc/group/查询查询groupgroup文件中文件中lbgrouplbgroup组是否组是否 建立建立#groupaddrsyslbgroup /建立系统组账号建立系统组账号#greplbgroup/etc/group/查询查询group文件中文件中syslbgroup

33、组组 是否建立是否建立9.删除组账号删除组账号该该命命令令用用于于删删除除指指定定的的组组账账号号，若若该该群群组组中中仍仍包包括括某某些用户，则必须先删除这些用户后，方能删除群组。些用户，则必须先删除这些用户后，方能删除群组。命令的语法格式为：命令的语法格式为：groupdel groupdel 群组名称群组名称 10.修改组：修改组：groupmod option groupOption：-n name 更改组名称更改组名称 -g GID 更改组的更改组的id(数字标识符数字标识符)示例示例#groupmod n batman superman /将将superman组更名为组更名为bat

34、man11.组中用户成员的维护组中用户成员的维护改变组成员：改变组成员：gpasswd命令，它命令，它可用于把一个账户可用于把一个账户添加到组、把一个账户从组中删除、把一个账户设添加到组、把一个账户从组中删除、把一个账户设为组管理员。为组管理员。命令格式：命令格式：gpasswdoptionusergroupOption:-a将用户将用户user加入到加入到group中中-d将用户将用户user从从group中删除中删除-r取消组密码取消组密码-A指定组管理员指定组管理员-M指定组成员，该用户拥有组管理员和组成员的全部权限指定组成员，该用户拥有组管理员和组成员的全部权限注意：只有组管理员和注意

35、：只有组管理员和root用户可以执行此命令用户可以执行此命令示例示例#gpasswdau1class/将用户将用户u1加入加入class组中。组中。12.groups12.groups命令命令groupsgroups命命令令用用于于显显示示指指定定用用户户所所属属的的组组，如如未未指指定定用用户户则则显显示当前用户所属的组。该命令的语法格式为：示当前用户所属的组。该命令的语法格式为：groups groups 用户名用户名13.改变文件或者目录的属组命令：改变文件或者目录的属组命令：chgrp。语法格语法格式为：式为：chgrp option newgroup filename注意：注意：只有

36、只有root用户可以执行此命令用户可以执行此命令在在Linux中中用用来来进进行行磁磁盘盘分分区区管管理理的的工工具具有有：fdisk和和parted。1.使用使用fdisk进行分区管理进行分区管理（1 1）命令格式：）命令格式：fdisk fdisk 选项选项 设备文件设备文件 选项如下：选项如下：-l：列出外围设备的分区表状况列出外围设备的分区表状况-u：搭配搭配“l”参数列表，会用扇区数目取代柱面数目来标示每参数列表，会用扇区数目取代柱面数目来标示每个分区的起始位置。个分区的起始位置。-b：指定每个扇区的大小，通常硬盘的每个扇区是指定每个扇区的大小，通常硬盘的每个扇区是512字节，其他存

37、储媒体则不一定。字节，其他存储媒体则不一定。-s：将指定的分区大小输出至标准输出上，单位为将指定的分区大小输出至标准输出上，单位为块（块（Block）。）。-v：显示版本信息。显示版本信息。5.3Red Hat Enterprise Linux5Red Hat Enterprise Linux5中磁盘中磁盘分区管理（分区管理（P111P111）fdisk命令详解：命令详解：m：获取帮助：获取帮助n:新建分区新建分区p：显示分区表：显示分区表d：删除分区：删除分区b：设置卷标：设置卷标w：写入分区表：写入分区表t：改变分区文件系统类型：改变分区文件系统类型v：检验分区：检验分区l：显示：显示fd

38、isk所支持的文件系统代码所支持的文件系统代码q：退出：退出（2）文件系统的建立（格式化）文件系统的建立（格式化）mkfs（P124）：）：语法格式：语法格式：mkfs参数参数分区分区功能：功能：建立各种类型的文件系统并格式化建立各种类型的文件系统并格式化参数：参数：-t文件系统类型文件系统类型：指定建立的文件系统类型：指定建立的文件系统类型-c：建立文件系统之前检查有无坏道建立文件系统之前检查有无坏道-l文件名：文件名：从文件中读取坏道的情况从文件中读取坏道的情况-v：显示详细情况显示详细情况实例：实例：（1）#mkfs/dev/hda3（2）#mkfs-text3/dev/hda3指定指定

39、ext3文件系统文件系统注：注：建立文件系统后，可对该分区进行标签命令：建立文件系统后，可对该分区进行标签命令：e2label分区名分区名新标签新标签（3）装载文件系统装载文件系统 挂载文件系统，目前有两种方法：挂载文件系统，目前有两种方法：一、通过一、通过手工手工mount来挂载，二、开机自动挂载；来挂载，二、开机自动挂载；可使用命令：可使用命令：dflh查看是否被挂载上了。查看是否被挂载上了。一一.手工装载手工装载格式格式：mount-t文件系统文件系统-o选项选项设备设备目录目录参数：参数：-t文件系统类型：指定挂载的文件系统类型。文件系统类型：指定挂载的文件系统类型。-o指定装载选项：

40、主要选项有权限、用户、磁盘限额、语言指定装载选项：主要选项有权限、用户、磁盘限额、语言编码等编码等实例：实例：#mount/dev/cdrom缺省装载点缺省装载点/mnt/cdrom#mount-tvfat/dev/fd0缺省装载点缺省装载点/mnt/floppy#mount-text3/dev/sda1/mnt/usb#mount-oiocharset=cp936/dev/cdrom二二.开机自动装载文件系统开机自动装载文件系统#vi/etc/rc.d/rc.local实例：实例：#vi/etc/rc.d/rc.local/bin/mount/dev/hda8/mnt/hd8#vi/etc/

41、fstab功能：功能：实现启动系统时自动装载文件系统。实现启动系统时自动装载文件系统。fstab文件系统内容与字段的说明：文件系统内容与字段的说明：/dev/hda5/h5ext2 defaults00说明：说明：要载入的设备（或标签）；要载入的设备（或标签）；装载点；装载点；装载的文件系统的类型；装载的文件系统的类型；装载选项装载选项defaults：默认启动时自动装载：默认启动时自动装载noauto：启动时不自动装载：启动时不自动装载auto：自动装载自动装载rw：读写读写ro：只读只读sync：回写：回写usrquota：设定文件系统进行用户配额：设定文件系统进行用户配额grpquota

42、：设定文件系统进行组配额：设定文件系统进行组配额mod=权限值：指定被装载的文件系统操作权限权限值：指定被装载的文件系统操作权限备份频率：备份频率：指定备份频率间隔时间（指定备份频率间隔时间（dump）（）（0表示不备份，表示不备份，1备份）备份）检查顺序：检查顺序：指用指用fsck检查文件系统时先后顺序（检查文件系统时先后顺序（0表示不检查，表示不检查，1需要，需要，2跳过）跳过）注：注：一个设备可以被同时装载到不同的目录中，一个目录也可以同一个设备可以被同时装载到不同的目录中，一个目录也可以同时装载不同的设备。时装载不同的设备。/etc/mtab用于记录系统己装载的文件系统用于记录系统己装

43、载的文件系统三、卸载文件系统三、卸载文件系统格式：格式：umount参数参数装载点装载点/装载的设装载的设备备参数：参数：-t类型：指定卸载文件系统的类型类型：指定卸载文件系统的类型-a：指定卸载所有的文件系统（根文件系：指定卸载所有的文件系统（根文件系统不能被卸载）统不能被卸载）实例：实例：#umount/dev/cdcrom#umount-tvfat/dev/sda4四、检测文件系统四、检测文件系统fsck命令（命令（P128）功能：功能：不仅能检测文件系统，还能修正文件系统的一些不仅能检测文件系统，还能修正文件系统的一些问题。问题。格式：格式：fsck参数参数设备文件设备文件参数：参数：

44、-p自动修复所检测到的错误自动修复所检测到的错误实例：实例：#fsck#fsck-p/dev/sda4注：被检测的文件系统注：被检测的文件系统/设备应处于未装载状态。设备应处于未装载状态。五、查看磁盘的文件系统及使用情况：五、查看磁盘的文件系统及使用情况：df命令命令（P129）语法格式：语法格式：df选项选项文件或设备文件或设备查看目录或文件所占用的磁盘空间：查看目录或文件所占用的磁盘空间：du命令命令（P129）语法格式：语法格式：du选项选项文件或目录文件或目录查看目前机器中的所有磁盘及分区情况：查看目前机器中的所有磁盘及分区情况：cat/proc/partitions5.4 在虚拟环境

45、中进行分区设置在虚拟环境中进行分区设置若是在虚拟机中安装的若是在虚拟机中安装的RedHatEnterpriseLinux系统，则可系统，则可再创建一虚拟硬盘，并对该硬盘进行分区。再创建一虚拟硬盘，并对该硬盘进行分区。其执行步骤如下：其执行步骤如下：步骤步骤1关闭关闭RedHatEnterpriseLinux系统。系统。步骤步骤2点击点击“命令（命令（Commands）”中的中的“编辑虚拟机设置编辑虚拟机设置（Editvirtualmachinesettings）”。步骤步骤3在打开的窗口中，选择在打开的窗口中，选择“HardDisk1”(SCSI0:0)，并，并点击点击“add”打开打开“Ad

46、dHardwareWizard”，点击，点击“Next（下（下一步）一步）”继续。继续。步骤步骤4继续下一步，选择继续下一步，选择“IDE”或或“SISC”硬盘，单击下一硬盘，单击下一步继续。步继续。步骤步骤5设置设置“磁盘大小（磁盘大小（Disksize）”。步骤步骤6单击单击“完成完成”。此时，已经完成了一个虚拟硬盘的创建。此时，已经完成了一个虚拟硬盘的创建。步骤步骤7启动启动Linux系统系统步骤步骤8Linux系统启动后，打开一终端系统启动后，打开一终端步骤步骤9在终端键入：在终端键入：fdiskl以查看系统的分区情况以查看系统的分区情况步骤步骤10使用使用fdisk/dev/分区号分

47、区号（如：（如：sdb）进行分区）进行分区设置设置步骤步骤11使用使用m进行帮助查看，并根据帮助进行主分区、进行帮助查看，并根据帮助进行主分区、扩展分区和逻辑分区的设置。扩展分区和逻辑分区的设置。（要求：虚拟硬盘分为（要求：虚拟硬盘分为3个主分区，个主分区，1个扩展分区，并个扩展分区，并在扩展分区中建立在扩展分区中建立2个逻辑分区）个逻辑分区）步骤步骤12分区建立好后，再为该分区建立文件系统，分区建立好后，再为该分区建立文件系统，并浏览分区情况。并浏览分区情况。命令为命令为mkfs，实例：实例：#mkfs-text3/dev/hdb1/指定指定ext3文件系统。文件系统。5.5管理用户磁盘空间

48、管理用户磁盘空间在在Linux中，可以通过使用磁盘配额来限制用户中，可以通过使用磁盘配额来限制用户磁盘空间的使用，当用户或用户组对磁盘的使用磁盘空间的使用，当用户或用户组对磁盘的使用达到限制后，如果继续操作，就会失败达到限制后，如果继续操作，就会失败配额配额(quota)：用于管理管理用户磁盘空间，设用于管理管理用户磁盘空间，设置用户主目录的容量限制。置用户主目录的容量限制。Hardlimit:硬限制硬限制是每个用户或用户组不得超出的磁是每个用户或用户组不得超出的磁盘使用限额盘使用限额Softlimit:软限制软限制是每个用户或用户组在日常运作中是每个用户或用户组在日常运作中应该被限制的磁盘使

49、用限额。应该被限制的磁盘使用限额。GracePeriods:宽限时间宽限时间设置决定某人遵守软限制限设置决定某人遵守软限制限额所用的时间。额所用的时间。管理用户磁盘空间相关命令相关命令配额检查配额检查quotacheckquota：产生配额的信息摘要：产生配额的信息摘要：#quota用户用户|组名组名配额管理的开启和停止配额管理的开启和停止quotaonquotaoff配额管理配额管理edquota配额总结配额总结repquotadu：统计目录（或文件）所占磁盘空间的大小。：统计目录（或文件）所占磁盘空间的大小。df：检查文件系统的磁盘空间占用情况。：检查文件系统的磁盘空间占用情况。设置配额管

50、理步骤（设置配额管理步骤（P141）第一步：确定第一步：确定quota软件包已经安装在系统中，软件包已经安装在系统中，命令：命令：rpmqquota相关文件相关文件：/sbin/quotacheck生成配额文件生成配额文件/sbin/quotaon启动磁盘配额启动磁盘配额/sbin/quotaoff关闭磁盘配额关闭磁盘配额/usr/sbin/edquota设定用户设定用户/组配额组配额/usr/bin/quota显示用户显示用户/组的配额信息组的配额信息第二步、修改第二步、修改“/etc/fstab”，启用指定文件系统，启用指定文件系统的配额，的配额，命令为：命令为：#vi/etc/fstab