ユーザーIDとファイル権限---ユーザーIDとコンピテンシー

ユーザーIDとファイル権限---ユーザーIDとコンピテンシー
RHEL 7システムでは、以下のようなユーザ識別情報がある

管理者UID 0:システムの管理者ユーザ(通常root)

システムユーザUIDは1~999:Linuxは、あるサービスプログラムに脆弱性が生じることを避けるためにハッカーによってサーバ全体に権限が付与され、デフォルトのサービスプログラムは独立したシステムユーザが実行を担当し、さらに破壊範囲

を効果的に制御する.

一般ユーザUIDは1000から:管理者によって作成された日常業務用ユーザ

である.
注意:

UIDは繰り返すことができず、一般ユーザのUIDはデフォルトで1000から

である.

ユーザーグループ番号(GID,Group IDentification)により、複数のユーザーを同じグループに追加することができ、グループ内のユーザーのために権限を統一したり、タスク

を指定したりすることができます.

Linuxシステムで各ユーザを作成すると、同じ名前の基本ユーザグループが自動的に作成され、この基本ユーザグループはそのユーザ一人しか作成されません.ユーザが後で他のユーザグループに組み込まれる場合、この他のユーザグループを拡張ユーザグループと呼ぶ.

1ユーザは1 i個の基本ユーザグループのみであるが、複数の拡張ユーザグループ

を有することができる.
1 useraddコマンドuseraddコマンドは、useradd [ ] 形式の新しいユーザーを作成するために使用されます.
このコマンドを使用してユーザーを作成する場合、デフォルトのユーザーホームディレクトリは/homeディレクトリに保存されます.デフォルトのSShell解釈器は/bin/bashです.デフォルトでは、ユーザーと同じ名前の基本ユーザーグループが作成されます.
パラメータ

-d:指定ユーザのホームディレクトリ(デフォルト/home/userename)

-e:口座の満期時間、フォーマットYYYY-MM-DD

-u:当該ユーザのデフォルトUID

を指定する.

-g:最初のユーザー基本グループ(存在する必要がある)

を指定します.

-G:1つまたは複数の拡張ユーザグループ

を指定する.

-N:ユーザと同名の基本ユーザグループ

を作成しない.

-s:ユーザを指定するデフォルトShellインタプリタ

.
例:一般ユーザーを作成し、ホームディレクトリのパス、ユーザーのUID、Shellインタプリタを指定します.

[root@study ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin chenchen
[root@study ~]# id chenchen
uid=8888(chenchen) gid=8888(chenchen) groups=8888(chenchen)

2 groupaddコマンド
groupaddコマンドは、groupadd [ 形式のユーザーグループを作成するために使用されます.
3 usermod命令usermodコマンドは、ユーザーのプロパティを変更するために使用されます.フォーマットはusermod [ ] です.
Linuxシステムのすべてはファイルなので、システムでユーザーを作成することは、プロファイルを変更するプロセスです.ユーザの情報は/etc/passwdファイルに保存され、そのユーザパラメータ項目をテキストエディタで直接変更してもよいし、作成したユーザ情報をusermodコマンドで変更してもよい.例えば、ユーザのUID、基本/拡張ユーザグループ、デフォルト端末などである.
パラメータ:

-c:ユーザーアカウントのコメント情報

を記入する.

-d -m:パラメータ-mと-dを連用し、ユーザーのホームディレクトリを再指定し、古いデータを自動的に過去

に転送することができる.

-e:口座の有効期限、フォーマットYYYY_MM_DD

-g:所属ユーザグループ

を変更する.

-G:拡張ユーザグループ

を変更する.

-L:ロックユーザはそのログインシステム

を禁止する.

-U:ユーザをロック解除し、iシステム

にログインすることを許可する.

-s:デフォルト端末

を変更する.

-u:ユーザのUID

を修正する.
例:rootユーザーグループにユーザーchenchenを追加する

[root@study ~]# id chenchen
uid=8888(chenchen) gid=8888(chenchen) groups=8888(chenchen)
[root@study ~]# usermod -G root chenchen
[root@study ~]# id chenchen
uid=8888(chenchen) gid=8888(chenchen) groups=8888(chenchen),0(root)

chenchenのUID番号値の変更

[root@study ~]# usermod -u 6666 chenchen
[root@study ~]# id chenchen
uid=6666(chenchen) gid=8888(chenchen) groups=8888(chenchen),0(root)

4 passwdコマンドpasswordコマンドは、ユーザパスワード、有効期限、認証情報などを変更するために使用される.フォーマットはpasswd[オプション][ユーザー名]
注意:

一般ユーザは、passwdコマンドを使用する自己システムパスワード

を変更することしかできない.

root管理者は、古いパスワード

を検証する必要がなく、すべての人のパスワードを変更する権利があります.
パラメータ:

-l:ユーザーをロックし、

へのログインを禁止する.

-u:ロックを解除し、

への上陸を許容する.

--stdin:echo "NewPassWord" | passwd --stdin Username

のような標準入力によるユーザパスワードの変更を許可する.

-d:ユーザが空のパスワードでシステム

にログインできるようにする.

-e:次回のログイン時にパスワード

を変更するようユーザーに強制する.

-S:ユーザのマスクがロックされているかどうか、およびパスワードに用いる暗号化アルゴリズム名

を表示する.
例:root管理者が自己および他のユーザーパスワードを変更する

[root@centos7-01 ~]# passwd
     root     。
     ：
         ：
passwd：               。
[root@centos7-01 ~]# passwd chenchen
     chenchen     。
     ：
         ：
passwd：               。

ユーザーのロック、解除

[root@centos7-01 ~]# passwd -l chenchen
     chenchen     。
passwd:     
[root@centos7-01 ~]# passwd -S chenchen
chenchen LK 2018-12-18 0 99999 7 -1 (      。)
[root@centos7-01 ~]# passwd -u chenchen
     chenchen    。
passwd:     
[root@centos7-01 ~]# passwd -S chenchen
chenchen PS 2018-12-18 0 99999 7 -1 (     ，   SHA512   。)

5 userdelコマンドuserdel命令削除ユーザ、フォーマットuserdel [ ] 注意:削除操作を実行すると、ユーザーのホームディレクトリはデフォルトで保持され、-rパラメータを使用して削除できます.
パラメータ:

-f:強制削除ユーザ

-r:ユーザおよびユーザホームディレクトリ

を同時に削除する.