ユーザーIDとファイル権限---ユーザーIDとコンピテンシー
4521 ワード
ユーザーIDとファイル権限---ユーザーIDとコンピテンシー
RHEL 7システムでは、以下のようなユーザ識別情報がある管理者UID 0:システムの管理者ユーザ(通常root) システムユーザUIDは1~999:Linuxは、あるサービスプログラムに脆弱性が生じることを避けるためにハッカーによってサーバ全体に権限が付与され、デフォルトのサービスプログラムは独立したシステムユーザが実行を担当し、さらに破壊範囲 を効果的に制御する.一般ユーザUIDは1000から:管理者によって作成された日常業務用ユーザ である.
注意: UIDは繰り返すことができず、一般ユーザのUIDはデフォルトで1000から である.ユーザーグループ番号(GID,Group IDentification)により、複数のユーザーを同じグループに追加することができ、グループ内のユーザーのために権限を統一したり、タスク を指定したりすることができます. Linuxシステムで各ユーザを作成すると、同じ名前の基本ユーザグループが自動的に作成され、この基本ユーザグループはそのユーザ一人しか作成されません.ユーザが後で他のユーザグループに組み込まれる場合、この他のユーザグループを拡張ユーザグループと呼ぶ. 1ユーザは1 i個の基本ユーザグループのみであるが、複数の拡張ユーザグループ を有することができる.
1
このコマンドを使用してユーザーを作成する場合、デフォルトのユーザーホームディレクトリは
パラメータ を指定する. を指定します. を指定する. を作成しない. .
例:一般ユーザーを作成し、ホームディレクトリのパス、ユーザーのUID、Shellインタプリタを指定します.
2
groupaddコマンドは、
3
Linuxシステムのすべてはファイルなので、システムでユーザーを作成することは、プロファイルを変更するプロセスです.ユーザの情報は
パラメータ: を記入する. に転送することができる. を変更する. を変更する. を禁止する. にログインすることを許可する. を変更する. を修正する.
例:rootユーザーグループにユーザーchenchenを追加する
chenchenのUID番号値の変更
4
注意:一般ユーザは、 を変更することしかできない. root管理者は、古いパスワード を検証する必要がなく、すべての人のパスワードを変更する権利があります.
パラメータ: へのログインを禁止する. への上陸を許容する. のような標準入力によるユーザパスワードの変更を許可する. にログインできるようにする. を変更するようユーザーに強制する. を表示する.
例:root管理者が自己および他のユーザーパスワードを変更する
ユーザーのロック、解除
5
パラメータ: を同時に削除する.
RHEL 7システムでは、以下のようなユーザ識別情報がある
注意:
1
useradd
コマンドuseradd
コマンドは、useradd [ ]
形式の新しいユーザーを作成するために使用されます.このコマンドを使用してユーザーを作成する場合、デフォルトのユーザーホームディレクトリは
/home
ディレクトリに保存されます.デフォルトのSShell解釈器は/bin/bash
です.デフォルトでは、ユーザーと同じ名前の基本ユーザーグループが作成されます.パラメータ
-d
:指定ユーザのホームディレクトリ(デフォルト/home/userename)-e
:口座の満期時間、フォーマットYYYY-MM-DD -u
:当該ユーザのデフォルトUID -g
:最初のユーザー基本グループ(存在する必要がある)-G
:1つまたは複数の拡張ユーザグループ-N
:ユーザと同名の基本ユーザグループ-s
:ユーザを指定するデフォルトShellインタプリタ例:一般ユーザーを作成し、ホームディレクトリのパス、ユーザーのUID、Shellインタプリタを指定します.
[root@study ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin chenchen
[root@study ~]# id chenchen
uid=8888(chenchen) gid=8888(chenchen) groups=8888(chenchen)
2
groupadd
コマンドgroupaddコマンドは、
groupadd [
形式のユーザーグループを作成するために使用されます.3
usermod
命令usermod
コマンドは、ユーザーのプロパティを変更するために使用されます.フォーマットはusermod [ ]
です.Linuxシステムのすべてはファイルなので、システムでユーザーを作成することは、プロファイルを変更するプロセスです.ユーザの情報は
/etc/passwd
ファイルに保存され、そのユーザパラメータ項目をテキストエディタで直接変更してもよいし、作成したユーザ情報をusermod
コマンドで変更してもよい.例えば、ユーザのUID、基本/拡張ユーザグループ、デフォルト端末などである.パラメータ:
-c
:ユーザーアカウントのコメント情報-d -m
:パラメータ-m
と-d
を連用し、ユーザーのホームディレクトリを再指定し、古いデータを自動的に過去-e
:口座の有効期限、フォーマットYYYY_MM_DD -g
:所属ユーザグループ-G
:拡張ユーザグループ-L
:ロックユーザはそのログインシステム-U
:ユーザをロック解除し、iシステム-s
:デフォルト端末-u
:ユーザのUID 例:rootユーザーグループにユーザーchenchenを追加する
[root@study ~]# id chenchen
uid=8888(chenchen) gid=8888(chenchen) groups=8888(chenchen)
[root@study ~]# usermod -G root chenchen
[root@study ~]# id chenchen
uid=8888(chenchen) gid=8888(chenchen) groups=8888(chenchen),0(root)
chenchenのUID番号値の変更
[root@study ~]# usermod -u 6666 chenchen
[root@study ~]# id chenchen
uid=6666(chenchen) gid=8888(chenchen) groups=8888(chenchen),0(root)
4
passwd
コマンドpassword
コマンドは、ユーザパスワード、有効期限、認証情報などを変更するために使用される.フォーマットはpasswd
[オプション][ユーザー名]注意:
passwd
コマンドを使用する自己システムパスワードパラメータ:
-l
:ユーザーをロックし、-u
:ロックを解除し、--stdin
:echo "NewPassWord" | passwd --stdin Username
-d
:ユーザが空のパスワードでシステム-e
:次回のログイン時にパスワード-S
:ユーザのマスクがロックされているかどうか、およびパスワードに用いる暗号化アルゴリズム名例:root管理者が自己および他のユーザーパスワードを変更する
[root@centos7-01 ~]# passwd
root 。
:
:
passwd: 。
[root@centos7-01 ~]# passwd chenchen
chenchen 。
:
:
passwd: 。
ユーザーのロック、解除
[root@centos7-01 ~]# passwd -l chenchen
chenchen 。
passwd:
[root@centos7-01 ~]# passwd -S chenchen
chenchen LK 2018-12-18 0 99999 7 -1 ( 。)
[root@centos7-01 ~]# passwd -u chenchen
chenchen 。
passwd:
[root@centos7-01 ~]# passwd -S chenchen
chenchen PS 2018-12-18 0 99999 7 -1 ( , SHA512 。)
5
userdel
コマンドuserdel
命令削除ユーザ、フォーマットuserdel [ ]
注意:削除操作を実行すると、ユーザーのホームディレクトリはデフォルトで保持され、-r
パラメータを使用して削除できます.パラメータ:
-f
:強制削除ユーザ-r
:ユーザおよびユーザホームディレクトリ