Linux----アカウントと権限管理
5682 ワード
文書ディレクトリ
一、ユーザーアカウントの管理
1.1:ユーザーアカウントの概要
1.1.1:ユーザーアカウント
1.1.2:UID番号
各ユーザーアカウントに対応するデジタル形式のアイデンティティタグであり、一意性を有する.
1.1.3:ユーザーアカウントファイル
ユーザーアカウントのパスワードなどの情報を保存するプロファイルは、変更することでアカウントを管理できます.
:
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
各フィールド情報(各フィールドはコロンで区切られている):第一フィールド:ユーザーアカウント名第二フィールド:暗号化ユーザーパスワード、パスワードプレースホルダ第三フィールド:UID番号第四フィールド:所属ベースグループアカウントGID番号第五フィールド:ユーザーフルネーム第六フィールド:ホストディレクトリ第七フィールド:shell環境
:
[root@localhost ~]# cat /etc/shadow
root:$6$vabYTT4geBtCnU49$CRc5VZq1J5j2Nda05TdfcaMaIN8.aY0NN80nfuRojehc7BuvJY0pcdT54wLh21kuQb7uDJzWRWbIRHr1sv018/::0:99999:7:::
bin:*:17834:0:99999:7:::
各フィールド情報:第一フィールド:ユーザーアカウント名第二フィールド:パスワード文字列情報、第三フィールド:前回パスワード変更時間第四フィールド:パスワード最短有効日数第五フィールド:パスワード最長有効日数第六フィールド:事前にユーザーパスワードが期限切れになることを警告し、デフォルトは第七フィールド:パスワードが期限切れになってから何日以内に、このユーザーの第八フィールドを無効にする:アカウントの永久廃棄時間、デフォルトでは、永続的に使用可能な9番目のフィールド:予約フィールド
1.2:ユーザーアカウント管理
1.2.1:useradd-ユーザーアカウントの追加
:
useradd tom ---- tom
useradd -e 30 -s /sbin/nilogin tom1 --- tom1 , , 30
1.2.2:passwd-設定、ユーザーパスワードの変更
:
useradd tom2
passwd
...
:
passwd -S tom --- tom
passwd -l tom --- tom
1.2.3:usermod-ユーザーアカウントのプロパティの変更
1.2.4:userdel-ユーザーアカウントの削除
二、管理グループのアカウント
2.1:グループアカウント管理
2.1.1:グループアカウントファイル
2.1.2:グループアカウントの追加、削除、修正
:
groupadd class1 ----- class1
groupadd -g 10000 class1 ---- class1 ,GID 10000
:
:-a
-d
gpasswd -a tom root --- tom root
:
groupdel class1 ---- class1
:
useradd -d /home/tom -g root -G tom -s /sbin/nologin tom --- tom root , tom , /homr/tom ,
:
-g
-G
2.2:アカウント管理の照会
2.2.1:idコマンド
指定されたユーザUID、GID情報を表示します.例:id tom
2.2.2:groupsコマンド
指定したユーザーが属するグループを表示します.たとえばgroups tom
2.2.3:fingerコマンド
ユーザーログイン属性finger rootのクエリー
2.2.4:wコマンド
現在のホストユーザーのログイン状況を照会するには、例えば、w
三、ファイルとディレクトリの権限と帰属
3.1:ファイルまたはディレクトリの表示権限と帰属
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2301 6 30 17:34 /etc/passwd
文字
意味
最初の文字"-"
ファイルタイプを表します.d(ディレクトリ)、b(ブロックデバイスファイル)、c(文字デバイスファイル)、「-」通常ファイル、アルファベット「l」(リンクファイル)など
2~4文字目「rw-」
ファイルの所有者(User)がファイルにアクセスできることを示します.
5~7文字目「r-」
ファイルを表すグループ内の各メンバー・ユーザー(Group)のファイルへのアクセス権
8~10文字目「r-」
他のユーザー(Other)がファイルにアクセスできることを示します.
アクセス権r読み取り可能-4 w書き込み可能---2 x実行可能-1
3.2:ファイルまたはディレクトリ権限と帰属の設定
3.2.1:chmod—ファイル、ディレクトリ権限の設定
chmod
chmod [ugoa] [+-=] [rwx] ( ) (u,g,o,a , , , )(+-= , , )
chmod nnn ( ) (nnn , 777,755,644 )
-R
:
chmod u+r,o-r txt1
chmod 755 txt1
3.2.2:chown—設定ファイル、ディレクトリ帰属
chown
chown
chown:
chown :
-R ,
:
chown tom:tom1 /opt/txt1 ---- /opt/txt1 tom tom1
3.3:umask応用
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2301 6 30 17:34 /etc/passwd
chmod
chmod [ugoa] [+-=] [rwx] ( ) (u,g,o,a , , , )(+-= , , )
chmod nnn ( ) (nnn , 777,755,644 )
-R
:
chmod u+r,o-r txt1
chmod 755 txt1
chown
chown
chown:
chown :
-R ,
:
chown tom:tom1 /opt/txt1 ---- /opt/txt1 tom tom1
umask
umask 000(000 )
-R ,
umask :
umask