シンプルなサーバ構築二、linuxユーザーとユーザーグループの作成
4805 ワード
前章では接続サーバについて述べたが,現在サーバが接続された後,そのサーバがどのようになったかは自分で決めるものではない.この章ではlinuxシステムの入門操作:新規ユーザーについて説明します.
ユーザーおよびユーザー・グループの作成
linuxはマルチユーザマルチタスクのオペレーティングシステムで、システム上で複数のユーザを作成することができますが、新しいサーバは一般的にrootユーザしかいませんが、すべてのことをrootで行うことはできません.root権限が高すぎて、たまに誤操作すると、プログラマーの足の切断法:rm-rf/などの取り返しのつかない結果を招く可能性があります.したがって,高権限誤操作による問題を回避するために,Linux上にユーザおよびユーザグループを新規作成し,ユーザおよびユーザグループに対応する権限を付与してその行為を制限することができる.
1ユーザー・グループの作成
2ユーザーの作成
パラメータの説明:
オプション:-c commentコメントの説明を指定します.-dディレクトリはユーザーホームを指定し、このディレクトリが存在しない場合は-mオプションを併用してホームを作成します.-gユーザグループは、ユーザが属するユーザグループを指定する.-Gユーザーグループ、ユーザーグループはユーザーが属する追加グループを指定します.-s ShellファイルユーザーのログインShellを指定します.-uユーザ番号はユーザのユーザ番号を指定し、-oオプションが同時にある場合は、他のユーザの識別番号を繰り返し使用することができる.(ユーザにも一意の識別子として数字があり、0は管理者(root)、1-500はシステムユーザ、501-65535は一般ユーザを表す.一般的にはそうですが、Linuxバージョンによっては少しずれているかもしれません.一意の識別子を指定しないと既存最大のidに+1され、一般的に自分で新規作成したユーザidは500以降)
3ユーザーパスワード
新しいユーザーにはパスワード、すなわちパスワードがなく、ロックされているため、正常に使用できるパスワードを指定する必要があります.
オプション:
-lパスワードをロックします.つまり、アカウントを無効にします.
-uパスワードをロック解除します.
-dアカウントにパスワードがありません.
-fは、ユーザに次回のログイン時にパスワードの変更を強制する.
通常のユーザーの場合、passwdは現在のユーザーのパスワードを変更します.たとえば、現在のユーザがlgsであると仮定すると、次のコマンドは、ユーザ自身のパスワードを変更します.
スーパーユーザーrootの場合、passwd[user]コマンドを使用して、次のようなユーザーのパスワードを指定できます.
次のコマンドは、ユーザーlgsのパスワードを削除することです.これにより、ユーザーlgsが次のログイン時にパスワードを必要としません.
次のコマンドは、ユーザーをロックしてログインできないようにします.たとえば、次のようにします.
ユーザーの作成時にユーザーのパスワードを初期化します.
4ユーザー権限
個人ユーザーの権限は、このhomeの下でのみ完全な権限を持つことができ、他のディレクトリには他の人の権限が必要です.rootユーザーの権限が常に必要であり、sudoersファイルを変更することで権限を付与できます.
新しく作成されたユーザーはsudoコマンドを使用することはできません.彼に権限を追加する必要があります.
1、sudoersファイルのパスを探して権限を与える
2、sudoersファイルの修正
コマンドvim/etc/sudoersを入力してsudoersファイルを変更し、新しいユーザー情報を追加します.
escを押して、コマンドwqを入力します!変更を保存します.
3、権限の回収
ユーザーおよびユーザー・グループの作成
linuxはマルチユーザマルチタスクのオペレーティングシステムで、システム上で複数のユーザを作成することができますが、新しいサーバは一般的にrootユーザしかいませんが、すべてのことをrootで行うことはできません.root権限が高すぎて、たまに誤操作すると、プログラマーの足の切断法:rm-rf/などの取り返しのつかない結果を招く可能性があります.したがって,高権限誤操作による問題を回避するために,Linux上にユーザおよびユーザグループを新規作成し,ユーザおよびユーザグループに対応する権限を付与してその行為を制限することができる.
1ユーザー・グループの作成
groupadd [ ] オプション:-gGIDは、-oと一緒に使用しない限り、新しいユーザー・グループのグループ識別番号を指定します(Linuxではユーザー・グループに数値タイプの値が識別されます).-oは一般に−gオプションと併用され、新しいユーザグループを示すGIDは、システムの既存のユーザグループのGIDと同じであってもよい.例: personal, 1。
# groupadd personal
personal, 101。
# groupadd -g 101 personal
2ユーザーの作成
useradd [ ] パラメータの説明:
オプション:-c commentコメントの説明を指定します.-dディレクトリはユーザーホームを指定し、このディレクトリが存在しない場合は-mオプションを併用してホームを作成します.-gユーザグループは、ユーザが属するユーザグループを指定する.-Gユーザーグループ、ユーザーグループはユーザーが属する追加グループを指定します.-s ShellファイルユーザーのログインShellを指定します.-uユーザ番号はユーザのユーザ番号を指定し、-oオプションが同時にある場合は、他のユーザの識別番号を繰り返し使用することができる.(ユーザにも一意の識別子として数字があり、0は管理者(root)、1-500はシステムユーザ、501-65535は一般ユーザを表す.一般的にはそうですが、Linuxバージョンによっては少しずれているかもしれません.一意の識別子を指定しないと既存最大のidに+1され、一般的に自分で新規作成したユーザidは500以降)
lgs, /usr/sam(/usr )。
# useradd –d /usr/lgs -m lgs
lgs, Shell /bin/sh, personal , root , personal ,root 。
# useradd -s /bin/sh -g personal –G root lgs
3ユーザーパスワード
新しいユーザーにはパスワード、すなわちパスワードがなく、ロックされているため、正常に使用できるパスワードを指定する必要があります.
passwd
オプション:
-lパスワードをロックします.つまり、アカウントを無効にします.
-uパスワードをロック解除します.
-dアカウントにパスワードがありません.
-fは、ユーザに次回のログイン時にパスワードの変更を強制する.
通常のユーザーの場合、passwdは現在のユーザーのパスワードを変更します.たとえば、現在のユーザがlgsであると仮定すると、次のコマンドは、ユーザ自身のパスワードを変更します.
$ passwd
Old password:
New password:
Re-enter new password:
スーパーユーザーrootの場合、passwd[user]コマンドを使用して、次のようなユーザーのパスワードを指定できます.
# passwd lgs
New password:
Re-enter new password:
次のコマンドは、ユーザーlgsのパスワードを削除することです.これにより、ユーザーlgsが次のログイン時にパスワードを必要としません.
# passwd -d lgs
次のコマンドは、ユーザーをロックしてログインできないようにします.たとえば、次のようにします.
# passwd -l lgs
ユーザーの作成時にユーザーのパスワードを初期化します.
Changing password for user lgs
New password:
Retype new password:
4ユーザー権限
個人ユーザーの権限は、このhomeの下でのみ完全な権限を持つことができ、他のディレクトリには他の人の権限が必要です.rootユーザーの権限が常に必要であり、sudoersファイルを変更することで権限を付与できます.
新しく作成されたユーザーはsudoコマンドを使用することはできません.彼に権限を追加する必要があります.
1、sudoersファイルのパスを探して権限を与える
[root@localhost~]# whereis sudoers # sudoers
sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
[root@localhost~]# ls -l /etc/sudoers #
-r--r----- 1 root root 3938 Sep 6 2017 /etc/sudoers #
[root@localhost~]# chmod -v u+w /etc/sudoers #
mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)
2、sudoersファイルの修正
コマンドvim/etc/sudoersを入力してsudoersファイルを変更し、新しいユーザー情報を追加します.
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
lgs ALL=(ALL) ALL #
escを押して、コマンドwqを入力します!変更を保存します.
3、権限の回収
[root@localhost~]# chmod -v u-w /etc/sudoers
mode of ‘/etc/sudoers’ changed from 0640 (rw-r-----) to 0440 (r--r-----)