文書ディレクトリ

一、ユーザ及びユーザグループの存在意義

二、ユーザ及びユーザグループがシステムに存在する態様

.

三、ユーザ切替

4、ユーザが関わるシステムプロファイル

5、ユーザーとユーザーグループの確立と削除

六、ユーザ及びユーザグループの情報管理

七、ユーザ認証情報管理

8、ユーザー権限下

一、ユーザー及びユーザーグループの存在意義

1)ユーザの存在意義
システム資源は限られていますが、どのように合理的にシステム資源を分配しますか?この問題が解決するには,2つの資源が協力しなければならない.
①. アイデンティティauthor③.認証auth(authentication)
3 Aメカニズム、3 Aメカニズムはシステムの最下層のセキュリティアーキテクチャを構成する
2)ユーザーグループの存在意義
ユーザー・グループは論理コンテナであり、ユーザーを分類し、統一的に許可します.

二、ユーザー及びユーザーグループがシステム中に存在する方式

コンピュータがデジタルに敏感なid
人間が文字列に敏感な名前
id名はファイルに記録する必要があります(idと名前)
ユーザーは/etc/passwdファイルの1行の文字です

三、ユーザー切替

1)ユーザーの表示
現在のユーザーの表示
id##ユーザーid情報の表示

       - u                      ##         id
       - g                      ##        id
       - G                     ##           id
       - n                     ##     

2)ユーザ切替su-username-#ユーザ環境切替
username##root------>commonuser後者のパスワードを必要としない場合##commonuser------>rootパスワードが必要##commonuser------>commonuserパスワードが必要
#注意:ユーザー切替を行う場合、使用済みユーザーIDは直ちに終了し、1つのshellでsuコマンドを繰り返し実行しないでください.
#1つのshellでsuコマンドを繰り返し実行すると環境が乱れます

四、ユーザーが関わるシステム構成ファイル

/etc/passwd##ユーザ識別情報ファイル.ユーザー名:ユーザーパスワード:ユーザーid:ユーザーマスターグループid:ユーザー説明:ユーザーホームディレクトリ:ユーザーデフォルトshell
/etc/group##グループアイデンティティ情報ファイル
#グループ名:グループパスワード:グループid:グループの追加メンバー
/etc/skel/.* ##ユーザ環境プロファイルテンプレート
/etc/shadow##ユーザ認証情報ファイル
/home/username##ユーザーホームディレクトリ

五、ユーザーとユーザーグループの創立と削除

watch-n 1"tail-n 4/etc/passwd/etc/group;echo=======;ls-l/home"##毎秒1回モニタ
useradd username##ユーザー構築
useraddの使い方

u id username##uid 2**16=0-655350スーパーユーザー1-200システム予約id 201-999システムユーザー1000-60000ユーザーレベルユーザー/etc/loginを表す.defsは、ユーザが確立したデフォルトルール(以上のルールをクエリー可能)

を記録する.

g id username##メイングループid

G id username##付加グループid

d dir username##指定ユーザホームディレクトリ

c"word"username###ユーザー説明(二重引用符で表記)

を指定

s shell username##shell userdel-r username##ユーザ削除-rユーザを指定するシステムプロファイル

groupadd groupname##グループ構築
-g id groupname##グループ名を指定groupdel groupname##グループ削除

六、ユーザーとユーザーグループの情報管理

usermod
-l#ユーザー名の変更-u id username#ユーザーIDの変更-g id username#メイングループid(初期グループid)-G id username#ユーザー追加グループIDの変更-aG id username#ユーザー追加グループIDの追加-c「word」username#ユーザー説明の変更-d dir username#ホーム指向の変更(実際のディレクトリの名前は変更されません)-md dir username#ホーム指向の変更とホームディレクトリ名の変更
-s/dir username#デフォルトshellの変更
-L#アカウントの凍結
-G#ロック解除
groupmod-g##ユーザーグループidの変更

七、ユーザー認証情報管理

1.ユーザー名
passwd-S lee##パスワードの状態を表示
2.ユーザー暗号化文字
passwd lee##leeパスワードの変更(rootのみ実行可能)
「echo 123|passwd–stdin lee」#スーパーユーザーもこのコマンドでユーザーパスワードを変更できます(パスワードを123に変更します).
passwd一般ユーザーパスワード変更
Changing password for user lee. Current password:#元のパスワードを入力New password:##新しいパスワード(8ビット以上の無秩序数字+無秩序アルファベットの組み合わせ)Retype new password:##繰り返し入力passwd:all authentication tokens updated successfully.
#凍結認証)passwd-l lee##口座認証の凍結
passwd-u lee##アカウント認証のロック解除
passwd-d lee#パスワード削除(パスワードが空で、クリックして入ることができます)
3.パスワード使用日数

1970-1-1から今日までの時間passwd-e lee##デフォルトの使用時間を0に変更し、再ログインするにはパスワードを変更する必要があります

に入ることができます.
chage-d 0 lee##アカウントはパスワードを変更しなければシステムにログインできません
4.パスワード最短有効期間passwd-n 1 lee##leeは1日以内にパスワードchage-m 0 lee##を変更できない効果は同じです(leeは0日以内にパスワードを変更できません)
5.パスワード最長有効期間passwd-x 40 lee#40日以内にleeユーザーはパスワードを更新しなければならない.そうしないと凍結される
chage-M 30 lee##の効果は同じです(30日以内にleeユーザーがパスワードを更新する必要があります.そうしないと凍結されます)
6.パスワード期限切れ警告passwd-w 2 lee##アカウント期限切れ前警告時間2日間
chage-W 1 lee##の効果は同じです(アカウントの期限切れ前の警告時間1日)
7.認証非アクティブ日数passwd-i 2 lee##アカウント認証最大時間超過後も2日間使用可能(アカウント期限切れ後もこのアカウントで2日間使用可能)
chage-I 1 lee##効果は同じ(大文字i)
8.アカウント認証の有効期限chage-E「2020-05-11」##2020-5-11の日にアカウントが直ちに有効期限切れになり、凍結される
9.機能が有効になっていない

八、ユーザー権力の下

#システム内の一般ユーザーはシステム管理コマンドを実行できません.一般ユーザーがシステム管理アクションを実行する必要がある場合はrootユーザーが権限を付与する必要があります.
一般ユーザー認証方式「sudo」
役割:一般ユーザーが指定したユーザーIDを使用してコマンドを実行できますか?
認証方法:visudo##このコマンドは、/etc/sudoersを編集し、構文検出を提供する役割を果たします.
ファイルの100行程度で##コード仕様性
username hostname = (newusername) [NOPASSWD : ]/command,/command1
#leeユーザーはlinuxにいます.wesots.comホスト=(スーパーユーザーIDで)useraddコマンドlee linuxを実行します.westos.com = (root)/usr/sbin/useradd
#westosユーザーはlinuxにいます.wesots.comは、ユーザーの秘密免除を使用してuseraddとuserdel westos linuxを実行する.wesots.com = (root) NOPASSWD :/usr/sbin/useradd,/usr/sbin/userdel
テスト:su-lee
sudo useradd westostest##leeがsudoコマンドを初めて使用する場合はleeパスワードを入力する必要があります
exit#終了lee
su - westos
sudo userdel-r westostest##westosはuserdelコマンドを秘密裏に実行できます