在Linux世界驰骋——Linux系统管理三
在实际的应用中,口令字段是完全没有必要的。事实上,很多系统没有提供设置组口令的工具。这是因为要使一个用户成为多个组的成员,只需要把用户注册名加入到这些组的用户列表字段中。用户可以使用groups命令列出当前用户所属的所有组的名称。
当用户登录时,被自动赋予/etc/passwd文件中的GID属性,也自动成为/etc/group文件中列出该用户组的成员。
对于工作组的设置主要包括以下几项工作:
◆创建和删除工作组;
◆修改组的属性;
◆调整用户所属组;
◆组权限的设定。
添加组的命令是groupadd,删除组的命令是groupdel,修改组属性的命令是groupmod,也可以利用桌面系统实现上述功能。
设置用户登录环境
以上是用户基本属性的设置。但是,用户在使用Linux系统的时候,还需要相关的工作环境。为此,管理员应为用户设置登录环境。
当用户登录Linux系统后,通常接触的第一个软件环境就是bash命令解释程序,这是除了系统核心之外最重要的软件环境。在Linux系统中,软件环境的配置信息通常都存放在一些配置文件中。
以下是一些较为重要的Shell环境配置文件:
◆/etc/bashrc 包含系统定义的命令别名和bash的环境变量定义。
◆/etc/profile 包含系统的环境定义,并指定启动时必须运行的程序。
◆/etc/inputrc 包含系统的键盘设定,以及针对不同终端程序的键位配置信息。
◆$HOME/.bashrc 包含为用户定义的命令别名和bash的环境变量定义。
◆$HOME/bash_profile 包含为用户定义的环境变量,并指定用户登录时需要启动的程序。
◆$HOME/.inputrc 包含用户的键盘设定,以及针对用户终端的键位配置信息。
这些文件都是采用Shell语言编写的系统脚本文件,通常用户目录下的配置文件与/etc目录中相对应的文件大致相同。
用户磁盘空间限制
在Linux系统中,系统管理员可以控制用户对硬盘的使用。也就是说,能够限定用户使用的硬盘空间的大小,其好处是可以将整个硬盘资源公平合理地进行分配,从而不会出现某个用户或某些用户占用过多的硬盘空间,而导致其它用户工作不便的现象。
Linux系统是通过quota(磁盘限额)机制来实现对用户使用硬盘资源的控制。quota可以从两个方面来限制用户使用硬盘资源:
◆用户所能够支配的索引节点数;
◆用户可以存取的硬盘分区数。
quota机制的功能是强制用户在大部分时间内保持在各自的硬盘使用限制下,取消用户在系统上无限制地使用硬盘空间的权力。
该机制是以用户和文件系统为基础的。如果用户在一个以上的文件系统上创建文件,那么必须在每个文件系统上分别设置quota。
通常quota的配置过程如下:
(1)首先应该确保在Linux核心中提供对quota的支持。也就是说在配置核心时,对于以下核心开关选项:
quota support(CONFIG_QUOTA)
应该设置为“Y”,使核心提供对quota机制的支持。
(2)安装与quota相关的软件包。通常的Linux系统(例如,红旗Linux 服务器版)在系统安装时会缺省地安装相关的软件包,包的命名方式一般为quota-x.xx-x.i386.rpm。如果系统没有安装过该软件包,可以使用以下命令将该包安装上:
rpm
-ivh
quota*.rpm
(3)修改用户的系统初启脚本文件,使之能够检查quota并在系统初启时开启quota功能。以下是一个初启脚本文件示例:
#检查quota程序并且开启quota磁盘限额功能
if [ -x
/sbin/quotacheck ]
then
echo "Cheching quotas......"
/sbin/quotacheck
-avug
echo "[Done]"
fi
if [ -x
/sbin/quotaon ]
then
echo
"Turning on quota......"
/sbin/quotaon
-avug
fi
上面这段脚本可以添加到文件/etc/rc.d/rc.sysinit或/etc/rc.d/rc.local中。但是需要注意,必须在加载用户/etc/fstab中指定的文件系统后,才能启动quota;否则quota将不会运行。这是因为quota是依赖于文件系统的,只有为用户加载文件系统后,才能为用户设置quota。