Linux 用户组和磁盘限额配置教程：为实习生创建安全环境

为实习生创建安全环境：Linux 用户组和磁盘限额配置教程

本文将指导您如何在 Linux 操作系统中为实习生创建专门的用户组 train，并设置磁盘限额，确保他们的工作环境安全且资源得到合理管理。

1.1 创建用户组和用户

首先，使用 root 用户登录到您的 Linux 系统。

1. 创建用户组 train：

   bash sudo groupadd train

2. 创建实习生用户 size1 和 size2 并将其加入 train 用户组：

   bash sudo useradd -m -g train -s /bin/bash -p $(openssl passwd -1 '123') size1 sudo useradd -m -g train -s /bin/bash -p $(openssl passwd -1 '123') size2

   • -m 选项用于创建用户的 home 目录。 - -g train 将用户添加到 train 用户组。 - -s /bin/bash 设置用户的默认 shell 为 bash。 - -p $(openssl passwd -1 '123') 使用 openssl 工具对密码 '123' 进行加密，并将其存储在用户的账户信息中。

1.2 以磁盘限额方式挂载磁盘分区

1. 查看磁盘分区信息：

   bash sudo fdisk -l

2. 创建挂载点目录：

   bash sudo mkdir /mnt/part5

3. 将 sdb5 分区挂载到 /mnt/part5 目录：

   bash sudo mount -t ext4 /dev/sdb5 /mnt/part5

   • -t ext4 指定文件系统类型为 ext4。根据实际情况调整文件系统类型。

4. 安装 quota 软件包：

   bash sudo apt-get update sudo apt-get install quota

5. 设置磁盘限额：

   • 以 size1 用户为例，打开 quota 限额编辑器：

     bash sudo edquota -u size1

   • 在文本编辑器中，可以根据需要设置磁盘限额。例如，将大小限制为 1GB，输入以下内容：

     # Disk quotas for user size1 (uid 1001): # Filesystem blocks soft hard inodes soft hard /dev/sdb5 1024000 512000 1024000 0 0 0

     • blocks 指磁盘块数量。 - soft 是软限额，超过软限额后会收到警告信息。 - hard 是硬限额，超过硬限额后将无法写入数据。

   • 保存并退出编辑器。同样地，可以为 size2 用户设置类似的磁盘限额。

1.3 验证配置

1. 查看文件系统使用情况：

   bash df -h

2. 查看用户磁盘限额信息：

   bash quota -u size1

如果以上命令显示文件系统使用情况和用户磁盘限额信息正常，则表示配置成功。

注意：

• 密码 '123' 仅为示例，建议使用更复杂的密码。- 根据实际情况调整磁盘分区、文件系统类型和磁盘限额参数。- 为了安全起见，应定期检查和更新用户密码。

通过以上步骤，您已成功为实习生创建了安全的用户环境，确保他们的工作数据安全并有效管理资源。