Linuxシステムにおけるシステム管理

4613 ワード

文書ディレクトリ

  • 一、ユーザ及びユーザグループの存在意義
  • 二、ユーザ及びユーザグループがシステムに存在する態様
  • .
  • 三、ユーザ切替
  • 4、ユーザが関わるシステムプロファイル
  • 5、ユーザーとユーザーグループの確立と削除
  • 六、ユーザ及びユーザグループの情報管理
  • 七、ユーザ認証情報管理
  • 8、ユーザー権限下
  • 一、ユーザー及びユーザーグループの存在意義


    1)ユーザの存在意義
    システム資源は限られていますが、どのように合理的にシステム資源を分配しますか?この問題が解決するには,2つの資源が協力しなければならない.
    ①. アイデンティティauthor③.認証auth(authentication)
    3 Aメカニズム、3 Aメカニズムはシステムの最下層のセキュリティアーキテクチャを構成する
    2)ユーザーグループの存在意義
    ユーザー・グループは論理コンテナであり、ユーザーを分類し、統一的に許可します.

    二、ユーザー及びユーザーグループがシステム中に存在する方式


    コンピュータがデジタルに敏感なid
    人間が文字列に敏感な名前
    id名はファイルに記録する必要があります(idと名前)
    ユーザーは/etc/passwdファイルの1行の文字です

    三、ユーザー切替


    1)ユーザーの表示
    現在のユーザーの表示
    id##ユーザーid情報の表示
           - u                      ##         id
           - g                      ##        id
           - G                     ##           id
           - n                     ##     
    

    2)ユーザ切替su-username-#ユーザ環境切替
    username##root------>commonuser後者のパスワードを必要としない場合##commonuser------>rootパスワードが必要##commonuser------>commonuserパスワードが必要
    #注意:ユーザー切替を行う場合、使用済みユーザーIDは直ちに終了し、1つのshellでsuコマンドを繰り返し実行しないでください.
    #1つのshellでsuコマンドを繰り返し実行すると環境が乱れます

    四、ユーザーが関わるシステム構成ファイル


    /etc/passwd##ユーザ識別情報ファイル.ユーザー名:ユーザーパスワード:ユーザーid:ユーザーマスターグループid:ユーザー説明:ユーザーホームディレクトリ:ユーザーデフォルトshell
    /etc/group##グループアイデンティティ情報ファイル
    #グループ名:グループパスワード:グループid:グループの追加メンバー
    /etc/skel/.* ##ユーザ環境プロファイルテンプレート
    /etc/shadow##ユーザ認証情報ファイル
    /home/username##ユーザーホームディレクトリ

    五、ユーザーとユーザーグループの創立と削除


    watch-n 1"tail-n 4/etc/passwd/etc/group;echo=======;ls-l/home"##毎秒1回モニタ
    useradd username##ユーザー構築
    useraddの使い方
  • u id username##uid 2**16=0-655350スーパーユーザー1-200システム予約id 201-999システムユーザー1000-60000ユーザーレベルユーザー/etc/loginを表す.defsは、ユーザが確立したデフォルトルール(以上のルールをクエリー可能)
  • を記録する.
  • g id username##メイングループid
  • G id username##付加グループid
  • d dir username##指定ユーザホームディレクトリ
  • c"word"username###ユーザー説明(二重引用符で表記)
  • を指定
  • s shell username##shell userdel-r username##ユーザ削除-rユーザを指定するシステムプロファイル
  • groupadd groupname##グループ構築
    -g id groupname##グループ名を指定groupdel groupname##グループ削除

    六、ユーザーとユーザーグループの情報管理


    usermod
    -l#ユーザー名の変更-u id username#ユーザーIDの変更-g id username#メイングループid(初期グループid)-G id username#ユーザー追加グループIDの変更-aG id username#ユーザー追加グループIDの追加-c「word」username#ユーザー説明の変更-d dir username#ホーム指向の変更(実際のディレクトリの名前は変更されません)-md dir username#ホーム指向の変更とホームディレクトリ名の変更
    -s/dir username#デフォルトshellの変更
    -L#アカウントの凍結
    -G#ロック解除
    groupmod-g##ユーザーグループidの変更

    七、ユーザー認証情報管理


    1.ユーザー名
    passwd-S lee##パスワードの状態を表示
    2.ユーザー暗号化文字
    passwd lee##leeパスワードの変更(rootのみ実行可能)
    「echo 123|passwd–stdin lee」#スーパーユーザーもこのコマンドでユーザーパスワードを変更できます(パスワードを123に変更します).
    passwd一般ユーザーパスワード変更
    Changing password for user lee. Current password:#元のパスワードを入力New password:##新しいパスワード(8ビット以上の無秩序数字+無秩序アルファベットの組み合わせ)Retype new password:##繰り返し入力passwd:all authentication tokens updated successfully.
    #凍結認証)passwd-l lee##口座認証の凍結
    passwd-u lee##アカウント認証のロック解除
    passwd-d lee#パスワード削除(パスワードが空で、クリックして入ることができます)
    3.パスワード使用日数
  • 1970-1-1から今日までの時間passwd-e lee##デフォルトの使用時間を0に変更し、再ログインするにはパスワードを変更する必要があります
  • に入ることができます.
    chage-d 0 lee##アカウントはパスワードを変更しなければシステムにログインできません
    4.パスワード最短有効期間passwd-n 1 lee##leeは1日以内にパスワードchage-m 0 lee##を変更できない効果は同じです(leeは0日以内にパスワードを変更できません)
    5.パスワード最長有効期間passwd-x 40 lee#40日以内にleeユーザーはパスワードを更新しなければならない.そうしないと凍結される
    chage-M 30 lee##の効果は同じです(30日以内にleeユーザーがパスワードを更新する必要があります.そうしないと凍結されます)
    6.パスワード期限切れ警告passwd-w 2 lee##アカウント期限切れ前警告時間2日間
    chage-W 1 lee##の効果は同じです(アカウントの期限切れ前の警告時間1日)
    7.認証非アクティブ日数passwd-i 2 lee##アカウント認証最大時間超過後も2日間使用可能(アカウント期限切れ後もこのアカウントで2日間使用可能)
    chage-I 1 lee##効果は同じ(大文字i)
    8.アカウント認証の有効期限chage-E「2020-05-11」##2020-5-11の日にアカウントが直ちに有効期限切れになり、凍結される
    9.機能が有効になっていない

    八、ユーザー権力の下


    #システム内の一般ユーザーはシステム管理コマンドを実行できません.一般ユーザーがシステム管理アクションを実行する必要がある場合はrootユーザーが権限を付与する必要があります.
    一般ユーザー認証方式「sudo」
    役割:一般ユーザーが指定したユーザーIDを使用してコマンドを実行できますか?
    認証方法:visudo##このコマンドは、/etc/sudoersを編集し、構文検出を提供する役割を果たします.
    ファイルの100行程度で##コード仕様性
    username hostname = (newusername) [NOPASSWD : ]/command,/command1
    #leeユーザーはlinuxにいます.wesots.comホスト=(スーパーユーザーIDで)useraddコマンドlee linuxを実行します.westos.com = (root)/usr/sbin/useradd
    #westosユーザーはlinuxにいます.wesots.comは、ユーザーの秘密免除を使用してuseraddとuserdel westos linuxを実行する.wesots.com = (root) NOPASSWD :/usr/sbin/useradd,/usr/sbin/userdel
    テスト:su-lee
    sudo useradd westostest##leeがsudoコマンドを初めて使用する場合はleeパスワードを入力する必要があります
    exit#終了lee
    su - westos
    sudo userdel-r westostest##westosはuserdelコマンドを秘密裏に実行できます