ユーザーにグループを割り当てる
ユーザーを作成するときに、他の設定がない場合は、新しいグループが作成されます.
74 apache:x:48:
75 scott:x:1001:
76 blue:x:1002:
77 abel:x:1003:
78 user1:x:1004:
79 user2:x:1005:
80 user3:x:1006:
81 user4:x:1007:
82 user5:x:1008:
83 user7:x:1009:
[root@server1 ~]# groupadd admin-team
[root@server1 ~]# groupadd dev-team
[root@server1 ~]# groupadd oper-team
上に3つのグループがあると仮定します
新入社員でadmin-teamとdev-teamと協力しているなら、
[root@server1 ~]# useradd -g admin-team -G oper-team,dev-team adminuser
これで生成できます!
に注意
useraddには-g-g-uのほかにも選択肢がたくさんあります
useradd-u uidの指定
-o uidの繰り返しを許可
-gデフォルトグループのgidを設定
-Gサブグループを指定するgid
-dホームディレクトリの指定
-sデフォルトshellの指定
-cユーザー名などの追加の説明を指定します.
-Dプリファレンス値の設定または出力
-e有効期間(フルタイム)yyy-mm-dd
-f非活動日数(資格停止)
-kは、ディレクトリアカウントの作成時に初期ファイルまたはディレクトリが設定されているディレクトリ(/etc/skel)を表します.
-oと-pは気をつけて!
-o
-oはuidの繰り返しを許可しますが、一般ユーザーのuidを0に設定するとどうなりますか?
useradd -u 0 clouduser3
[root@server1 ~]# useradd -u 0 clouduser3
useradd: UID 0 is not unique
But-oを追加するとUIDが重複します!
[root@server1 ~]# useradd -u 0 clouduser3 -o
[root@server1 ~]#
もしあなたがそうすれば
[root@server1 ~]# su - clouduser3
Last login: Mon Jul 12 10:20:06 KST 2021 from 192.168.56.1 on pts/1
[root@server1 ~]# id
uid=0(root) gid=1023(clouduser3) groups=1023(clouduser3) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
clouduser 3がルートになる
普通のプレイヤーを管理者にする仕事ですが、勝手にやってはいけません!
-p
pオプションは、生成されたプレイヤーにパスワードを与えることができます.
pオプションにuserを作成したらどうなりますか?
[root@server1 ~]# useradd -p pass puser
[root@server1 ~]# grep puser/etc/shadow
puser:pass:18820:0:99999:7:::
pオプションを使用してアカウントを作成すると、grep puser/etc/soowで暗号化すべきパスワードが文字で出力されます.
したがって、-pオプションは本当に特別な場合を除き使用できません.
74 apache:x:48:
75 scott:x:1001:
76 blue:x:1002:
77 abel:x:1003:
78 user1:x:1004:
79 user2:x:1005:
80 user3:x:1006:
81 user4:x:1007:
82 user5:x:1008:
83 user7:x:1009:
(user7)그룹이름: (x)그룹의암호: (1009)그룹식별번호: (::)그룹 맴버(2차 그룹)[root@server1 ~]# groupadd admin-team
[root@server1 ~]# groupadd dev-team
[root@server1 ~]# groupadd oper-team
上に3つのグループがあると仮定します
新入社員でadmin-teamとdev-teamと協力しているなら、
[root@server1 ~]# useradd -g admin-team -G oper-team,dev-team adminuser
これで生成できます!
に注意
useraddには-g-g-uのほかにも選択肢がたくさんあります
useradd-u uidの指定
-o uidの繰り返しを許可
-gデフォルトグループのgidを設定
-Gサブグループを指定するgid
-dホームディレクトリの指定
-sデフォルトshellの指定
-cユーザー名などの追加の説明を指定します.
-Dプリファレンス値の設定または出力
-e有効期間(フルタイム)yyy-mm-dd
-f非活動日数(資格停止)
-kは、ディレクトリアカウントの作成時に初期ファイルまたはディレクトリが設定されているディレクトリ(/etc/skel)を表します.
-oと-pは気をつけて!
-o
-oはuidの繰り返しを許可しますが、一般ユーザーのuidを0に設定するとどうなりますか?
useradd -u 0 clouduser3
[root@server1 ~]# useradd -u 0 clouduser3
useradd: UID 0 is not unique
But-oを追加するとUIDが重複します!
[root@server1 ~]# useradd -u 0 clouduser3 -o
[root@server1 ~]#
もしあなたがそうすれば
[root@server1 ~]# su - clouduser3
Last login: Mon Jul 12 10:20:06 KST 2021 from 192.168.56.1 on pts/1
[root@server1 ~]# id
uid=0(root) gid=1023(clouduser3) groups=1023(clouduser3) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
clouduser 3がルートになる
普通のプレイヤーを管理者にする仕事ですが、勝手にやってはいけません!
-p
pオプションは、生成されたプレイヤーにパスワードを与えることができます.
pオプションにuserを作成したらどうなりますか?
[root@server1 ~]# useradd -p pass puser
[root@server1 ~]# grep puser/etc/shadow
puser:pass:18820:0:99999:7:::
pオプションを使用してアカウントを作成すると、grep puser/etc/soowで暗号化すべきパスワードが文字で出力されます.
したがって、-pオプションは本当に特別な場合を除き使用できません.
Reference
この問題について(ユーザーにグループを割り当てる), 我々は、より多くの情報をここで見つけました https://velog.io/@yk1700/user에-group을-할당해-주자テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol