Linux 3日目03
2431 ワード
ユーザー、グループ、権限
セキュリティコンテキスト(secure context)
権限:r,w,x
ファイル:r:読み取り可能、catなどのコマンドを使用してファイルの内容を表示できますw:書き込み可能、このファイルx:実行可能、eXacutable、コマンドプロンプトの下でコマンドとしてカーネルに送信して実行できます:
ディレクトリ:r:このディレクトリにlsを実行して内部のすべてのファイルをリストできます:w:このディレクトリにファイルを作成できます:x:cdを使用してこのディレクトリに切り替えることも、ls-lを使用して内部ファイルの詳細を表示することもできます:
rwx:r-:読み取り専用r-x:読み取りと実行-:権限なし
8文字の意味0 000—:権限なし1 001–x:実行2 010-w-:書き込み3 011-wx:書き込みと実行4 100 r-:読み取り専用5 101 r-x:読み取りと実行6 110 rw-:読み取りと書き込み
755:rwxr-xr-x 640:rw-r—– 660:rw-rw—- 775:rwxrwxr-x
ユーザ:UID,/etc/passwdグループ:GID,/etc/group
影のパスワード:ユーザー:/etc/shadowグループ:/etc/gshadow
ユーザーカテゴリ:(id番号)管理者:0一般ユーザー:1-65535システムユーザー:1-499一般ユーザー:500-6000ユーザーグループカテゴリ:管理者グループ一般グループ:システムグループ:一般グループ:ユーザーグループカテゴリ:プライベートグループ:ユーザーの作成時に、そのグループに所属するグループが指定されていない場合、システムは自動的にユーザー名と同じ名前のグループ基本グループを作成します:ユーザーのデフォルトグループ追加グループ、≪エクストラ・グループ|Extra Group|ldap≫:デフォルト・グループ以外のグループ
whatis passwd man 5 passwd/etc/passwdファイルの各フィールドの意味を表示できます
ユーザー、グループuseradd USERNAME tail-1/etc/passwdを追加すると、新しく追加されたgroupadd GRPNAME tail-1/etc/groupを表示できます.
ユーザー管理:useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
グループ管理groupadd,groupdel,groupmod,gpasswd
権限管理:chown,chgrp,chmod
/etc/passwd:ユーザー名:パスワード:UID:GID:コメント:ホームディレクトリ:デフォルトshell/etc/group:グループ名:パスワード:GID:このグループに追加されたグループのユーザーリスト/etc/shadow:ユーザー名:パスワード:パスワードの最近の変更パスワード時間:最短使用期限:最長使用期限:警告時間:非アクティブ時間:有効期限:有効期限:
環境変数:PATH,HISTSIZE,SHELL(echo$PATH表示)
useradd[option]USERNAME-u UID-g GID(基本グループ)-GGID,…(追加グループ)-c"COMMENT"指定コメント-d/path/to/someDirectory指定ホーム-s指定SHELL(/etc/shelsファイルで現在のシステムで使用可能な安全shellが指定されている)-m(指定ホームディレクトリが存在しなくても強制作成)-kと-mを組み合わせて使用します.-Mホームディレクトリcat/etc/shels useradd-s/sbin/nologin user 5 su-user 5を作成しない(変換できない、nologin)
userdel[option]USERNAME-r:ユーザのホームディレクトリを同時に削除する(ls/home表示)usermod-u uid-g gid-a-G GID付加グループ(付加グループを追加する場合、-aオプションを使用しないで、これまでの付加グループを上書きする)-c注釈-d-mユーザに新しいホームディレクトリを指定する(-m:copyこれまでのホームディレクトリのファイル)-s shell-l:login nameを変更し、ユーザ登録名を変更する-L:アカウントをロックする-U:アカウントをロック解除する
id:ユーザーアカウント属性情報の表示-u-g-G-n(上位3つとともに使用)
finger USERNAMEユーザーアカウント情報の表示
chsh username:ユーザーのデフォルトshellを変更する(すべてのshellを表示する:cat/etc/shels)chfn username:コメント情報を変更する
パスワード管理passwd[username]–stdin-l-u-d:ユーザーパスワードecho"redhat"|passwd-stdin user 3を削除標準入力でuser 3ユーザーパスワードを変更
pwch:ユーザーアカウントの整合性をチェックする
セキュリティコンテキスト(secure context)
権限:r,w,x
ファイル:r:読み取り可能、catなどのコマンドを使用してファイルの内容を表示できますw:書き込み可能、このファイルx:実行可能、eXacutable、コマンドプロンプトの下でコマンドとしてカーネルに送信して実行できます:
ディレクトリ:r:このディレクトリにlsを実行して内部のすべてのファイルをリストできます:w:このディレクトリにファイルを作成できます:x:cdを使用してこのディレクトリに切り替えることも、ls-lを使用して内部ファイルの詳細を表示することもできます:
rwx:r-:読み取り専用r-x:読み取りと実行-:権限なし
8文字の意味0 000—:権限なし1 001–x:実行2 010-w-:書き込み3 011-wx:書き込みと実行4 100 r-:読み取り専用5 101 r-x:読み取りと実行6 110 rw-:読み取りと書き込み
755:rwxr-xr-x 640:rw-r—– 660:rw-rw—- 775:rwxrwxr-x
ユーザ:UID,/etc/passwdグループ:GID,/etc/group
影のパスワード:ユーザー:/etc/shadowグループ:/etc/gshadow
ユーザーカテゴリ:(id番号)管理者:0一般ユーザー:1-65535システムユーザー:1-499一般ユーザー:500-6000ユーザーグループカテゴリ:管理者グループ一般グループ:システムグループ:一般グループ:ユーザーグループカテゴリ:プライベートグループ:ユーザーの作成時に、そのグループに所属するグループが指定されていない場合、システムは自動的にユーザー名と同じ名前のグループ基本グループを作成します:ユーザーのデフォルトグループ追加グループ、≪エクストラ・グループ|Extra Group|ldap≫:デフォルト・グループ以外のグループ
whatis passwd man 5 passwd/etc/passwdファイルの各フィールドの意味を表示できます
ユーザー、グループuseradd USERNAME tail-1/etc/passwdを追加すると、新しく追加されたgroupadd GRPNAME tail-1/etc/groupを表示できます.
ユーザー管理:useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
グループ管理groupadd,groupdel,groupmod,gpasswd
権限管理:chown,chgrp,chmod
/etc/passwd:ユーザー名:パスワード:UID:GID:コメント:ホームディレクトリ:デフォルトshell/etc/group:グループ名:パスワード:GID:このグループに追加されたグループのユーザーリスト/etc/shadow:ユーザー名:パスワード:パスワードの最近の変更パスワード時間:最短使用期限:最長使用期限:警告時間:非アクティブ時間:有効期限:有効期限:
環境変数:PATH,HISTSIZE,SHELL(echo$PATH表示)
useradd[option]USERNAME-u UID-g GID(基本グループ)-GGID,…(追加グループ)-c"COMMENT"指定コメント-d/path/to/someDirectory指定ホーム-s指定SHELL(/etc/shelsファイルで現在のシステムで使用可能な安全shellが指定されている)-m(指定ホームディレクトリが存在しなくても強制作成)-kと-mを組み合わせて使用します.-Mホームディレクトリcat/etc/shels useradd-s/sbin/nologin user 5 su-user 5を作成しない(変換できない、nologin)
userdel[option]USERNAME-r:ユーザのホームディレクトリを同時に削除する(ls/home表示)usermod-u uid-g gid-a-G GID付加グループ(付加グループを追加する場合、-aオプションを使用しないで、これまでの付加グループを上書きする)-c注釈-d-mユーザに新しいホームディレクトリを指定する(-m:copyこれまでのホームディレクトリのファイル)-s shell-l:login nameを変更し、ユーザ登録名を変更する-L:アカウントをロックする-U:アカウントをロック解除する
eg:
id user3( user3 uid)
usermod -u 2002 user3 user3 uid 2002
id user3, uid 2002
id:ユーザーアカウント属性情報の表示-u-g-G-n(上位3つとともに使用)
finger USERNAMEユーザーアカウント情報の表示
chsh username:ユーザーのデフォルトshellを変更する(すべてのshellを表示する:cat/etc/shels)chfn username:コメント情報を変更する
パスワード管理passwd[username]–stdin-l-u-d:ユーザーパスワードecho"redhat"|passwd-stdin user 3を削除標準入力でuser 3ユーザーパスワードを変更
pwch:ユーザーアカウントの整合性をチェックする