用户管理相关的命令
useradd userdel usermod
groupadd groupdel groupmod
gpasswd 可以设置组的管理密码,方便普通用户当作群管理员使用。
setfacl的使用
setfacl -m u:user:mod filename 给当前用户设置ACL权限 。
setfacl -x user 取消该用户的ACL权限。
setfacl -b 取消所有的ACL权限。
getfacl filename 或取刻文件的ACL信息。
磁盘配额的使用。
1) 磁盘配额只针对于文件系统有效,故先创建分区,然后再格式化,然后再挂载使用,在挂载时 2)需要指定相关选项。如: mount -o usrquota,grpquota /dev/sdb1
3)然后需要在对应文件系统下创建 aquota.group aquota.user两个文件。使用 quotacheck -auvg。在使用这个命令时,需要关闭selinux。
4)开户quotaon -auvg会扫描/etc/mtab文件,将里面挂载选项带有usrquota,grpquota标记的文件系统全部开启磁盘配额功能。或是quotaoff 关闭磁盘配额功能。
5)使用edquota -u user命令来编辑用户user的quota限制。edquota -p user1 user2 以user1的磁盘配额为样板,来为user2创建磁盘配额文件。 edquota -g grp来设置组的配额文件。
6)quota -uvs user 可以用来生成某个用户的磁盘配额文件。quota -gvs grp可以用来显示某个用户组的磁盘配额文件。repquota -avus 用来生成/etc/mtab下的带有磁盘配额标志的配额文件。
7)warnquota,当磁盘文件超过磁盘配额的软限制时,可以带邮件给相应的用户。
磁盘配额的使用,也可以通过命令行来操作。如
setquota -u user soft hard inode_soft inode_hard /filesystem来设置磁盘配额。