Linuxシステムにおけるシステム管理
文書ディレクトリ
一、ユーザー及びユーザーグループの存在意義
1)ユーザの存在意義
システム資源は限られていますが、どのように合理的にシステム資源を分配しますか?この問題が解決するには,2つの資源が協力しなければならない.
①. アイデンティティauthor③.認証auth(authentication)
3 Aメカニズム、3 Aメカニズムはシステムの最下層のセキュリティアーキテクチャを構成する
2)ユーザーグループの存在意義
ユーザー・グループは論理コンテナであり、ユーザーを分類し、統一的に許可します.
二、ユーザー及びユーザーグループがシステム中に存在する方式
コンピュータがデジタルに敏感なid
人間が文字列に敏感な名前
id名はファイルに記録する必要があります(idと名前)
ユーザーは/etc/passwdファイルの1行の文字です
三、ユーザー切替
1)ユーザーの表示
現在のユーザーの表示
id##ユーザーid情報の表示 - u ## id
- g ## id
- G ## id
- n ##
2)ユーザ切替su-username-#ユーザ環境切替
username##root------>commonuser後者のパスワードを必要としない場合##commonuser------>rootパスワードが必要##commonuser------>commonuserパスワードが必要
#注意:ユーザー切替を行う場合、使用済みユーザーIDは直ちに終了し、1つのshellでsuコマンドを繰り返し実行しないでください.
#1つのshellでsuコマンドを繰り返し実行すると環境が乱れます
四、ユーザーが関わるシステム構成ファイル
/etc/passwd##ユーザ識別情報ファイル.ユーザー名:ユーザーパスワード:ユーザーid:ユーザーマスターグループid:ユーザー説明:ユーザーホームディレクトリ:ユーザーデフォルトshell
/etc/group##グループアイデンティティ情報ファイル
#グループ名:グループパスワード:グループid:グループの追加メンバー
/etc/skel/.* ##ユーザ環境プロファイルテンプレート
/etc/shadow##ユーザ認証情報ファイル
/home/username##ユーザーホームディレクトリ
五、ユーザーとユーザーグループの創立と削除
watch-n 1"tail-n 4/etc/passwd/etc/group;echo=======;ls-l/home"##毎秒1回モニタ
useradd username##ユーザー構築
useraddの使い方
コンピュータがデジタルに敏感なid
人間が文字列に敏感な名前
id名はファイルに記録する必要があります(idと名前)
ユーザーは/etc/passwdファイルの1行の文字です
三、ユーザー切替
1)ユーザーの表示
現在のユーザーの表示
id##ユーザーid情報の表示 - u ## id
- g ## id
- G ## id
- n ##
2)ユーザ切替su-username-#ユーザ環境切替
username##root------>commonuser後者のパスワードを必要としない場合##commonuser------>rootパスワードが必要##commonuser------>commonuserパスワードが必要
#注意:ユーザー切替を行う場合、使用済みユーザーIDは直ちに終了し、1つのshellでsuコマンドを繰り返し実行しないでください.
#1つのshellでsuコマンドを繰り返し実行すると環境が乱れます
四、ユーザーが関わるシステム構成ファイル
/etc/passwd##ユーザ識別情報ファイル.ユーザー名:ユーザーパスワード:ユーザーid:ユーザーマスターグループid:ユーザー説明:ユーザーホームディレクトリ:ユーザーデフォルトshell
/etc/group##グループアイデンティティ情報ファイル
#グループ名:グループパスワード:グループid:グループの追加メンバー
/etc/skel/.* ##ユーザ環境プロファイルテンプレート
/etc/shadow##ユーザ認証情報ファイル
/home/username##ユーザーホームディレクトリ
五、ユーザーとユーザーグループの創立と削除
watch-n 1"tail-n 4/etc/passwd/etc/group;echo=======;ls-l/home"##毎秒1回モニタ
useradd username##ユーザー構築
useraddの使い方
- u ## id
- g ## id
- G ## id
- n ##
/etc/passwd##ユーザ識別情報ファイル.ユーザー名:ユーザーパスワード:ユーザーid:ユーザーマスターグループid:ユーザー説明:ユーザーホームディレクトリ:ユーザーデフォルトshell
/etc/group##グループアイデンティティ情報ファイル
#グループ名:グループパスワード:グループid:グループの追加メンバー
/etc/skel/.* ##ユーザ環境プロファイルテンプレート
/etc/shadow##ユーザ認証情報ファイル
/home/username##ユーザーホームディレクトリ
五、ユーザーとユーザーグループの創立と削除
watch-n 1"tail-n 4/etc/passwd/etc/group;echo=======;ls-l/home"##毎秒1回モニタ
useradd username##ユーザー構築
useraddの使い方
-g id groupname##グループ名を指定groupdel groupname##グループ削除
六、ユーザーとユーザーグループの情報管理
usermod
-l#ユーザー名の変更-u id username#ユーザーIDの変更-g id username#メイングループid(初期グループid)-G id username#ユーザー追加グループIDの変更-aG id username#ユーザー追加グループIDの追加-c「word」username#ユーザー説明の変更-d dir username#ホーム指向の変更(実際のディレクトリの名前は変更されません)-md dir username#ホーム指向の変更とホームディレクトリ名の変更
-s/dir username#デフォルトshellの変更
-L#アカウントの凍結
-G#ロック解除
groupmod-g##ユーザーグループidの変更
七、ユーザー認証情報管理
1.ユーザー名
passwd-S lee##パスワードの状態を表示
2.ユーザー暗号化文字
passwd lee##leeパスワードの変更(rootのみ実行可能)
「echo 123|passwd–stdin lee」#スーパーユーザーもこのコマンドでユーザーパスワードを変更できます(パスワードを123に変更します).
passwd一般ユーザーパスワード変更
Changing password for user lee. Current password:#元のパスワードを入力New password:##新しいパスワード(8ビット以上の無秩序数字+無秩序アルファベットの組み合わせ)Retype new password:##繰り返し入力passwd:all authentication tokens updated successfully.
#凍結認証)passwd-l lee##口座認証の凍結
passwd-u lee##アカウント認証のロック解除
passwd-d lee#パスワード削除(パスワードが空で、クリックして入ることができます)
3.パスワード使用日数
1.ユーザー名
passwd-S lee##パスワードの状態を表示
2.ユーザー暗号化文字
passwd lee##leeパスワードの変更(rootのみ実行可能)
「echo 123|passwd–stdin lee」#スーパーユーザーもこのコマンドでユーザーパスワードを変更できます(パスワードを123に変更します).
passwd一般ユーザーパスワード変更
Changing password for user lee. Current password:#元のパスワードを入力New password:##新しいパスワード(8ビット以上の無秩序数字+無秩序アルファベットの組み合わせ)Retype new password:##繰り返し入力passwd:all authentication tokens updated successfully.
#凍結認証)passwd-l lee##口座認証の凍結
passwd-u lee##アカウント認証のロック解除
passwd-d lee#パスワード削除(パスワードが空で、クリックして入ることができます)
3.パスワード使用日数
chage-d 0 lee##アカウントはパスワードを変更しなければシステムにログインできません
4.パスワード最短有効期間passwd-n 1 lee##leeは1日以内にパスワードchage-m 0 lee##を変更できない効果は同じです(leeは0日以内にパスワードを変更できません)
5.パスワード最長有効期間passwd-x 40 lee#40日以内にleeユーザーはパスワードを更新しなければならない.そうしないと凍結される
chage-M 30 lee##の効果は同じです(30日以内にleeユーザーがパスワードを更新する必要があります.そうしないと凍結されます)
6.パスワード期限切れ警告passwd-w 2 lee##アカウント期限切れ前警告時間2日間
chage-W 1 lee##の効果は同じです(アカウントの期限切れ前の警告時間1日)
7.認証非アクティブ日数passwd-i 2 lee##アカウント認証最大時間超過後も2日間使用可能(アカウント期限切れ後もこのアカウントで2日間使用可能)
chage-I 1 lee##効果は同じ(大文字i)
8.アカウント認証の有効期限chage-E「2020-05-11」##2020-5-11の日にアカウントが直ちに有効期限切れになり、凍結される
9.機能が有効になっていない