Linux----アカウントと権限管理

5682 ワード
linux

文書ディレクトリ

  • 一、管理ユーザーアカウント
  • 1.1:ユーザーアカウントの概要
  • 1.1.1:ユーザーアカウント
  • 1.1.2:UID番号
  • 1.1.3:ユーザーアカウントファイル
  • 1.2:ユーザーアカウント管理
  • 1.2.1:useradd---ユーザーアカウント
    • を追加
  • 1.2.2:passwd---設定、ユーザーパスワード
    • を変更
  • 1.2.3:usermod---ユーザーアカウント属性
    • を変更
  • 1.2.4:userdel---ユーザーアカウント
    • を削除
  • 二、管理グループアカウント
  • 2.1:グループアカウント管理
  • 2.1.1:グループアカウントファイル
  • 2.1.2:追加、削除、修正グループアカウント
  • 2.2:アカウント管理の照会
  • 2.2.1:idコマンド
  • 2.2.2:groupsコマンド
  • 2.2.3:fingerコマンド
  • 2.2.4:wコマンド
  • 三、ファイルとディレクトリ権限と帰属
  • 3.1:ファイルまたはディレクトリの表示権限およびホーム
  • 3.2:ファイルまたはディレクトリ権限の設定と、ホーム
  • 3.2.1:chmod---設定ファイル、ディレクトリ権限
  • 3.2.2:chown---設定ファイル、ディレクトリ帰属
  • 3.3:umaskアプリケーション

    • 一、ユーザーアカウントの管理


    1.1:ユーザーアカウントの概要


    1.1.1:ユーザーアカウント

  • スーパーユーザー:rootユーザーはデフォルトのスーパーユーザーで、最高の権限を持っています.
  • 一般ユーザー:rootユーザーまたは他の管理者によって作成され、権限が制限されます.
  • プログラムユーザ:システムまたはプログラムの正常な動作を維持するために使用されるユーザであり、一般にシステム
    • へのログインは許可されない.

    1.1.2:UID番号


    各ユーザーアカウントに対応するデジタル形式のアイデンティティタグであり、一意性を有する.
  • スーパーユーザー:rootアカウント、デフォルトUID番号0
  • 一般ユーザー:1000~6000万
  • プログラムユーザ:1~999

    • 1.1.3:ユーザーアカウントファイル


    ユーザーアカウントのパスワードなどの情報を保存するプロファイルは、変更することでアカウントを管理できます.
  • passwdプロファイル:フォーマット:/etc/passwdユーザー名、ホストディレクトリ、ログインshell環境などの情報を保存するための
    •  :
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin

    各フィールド情報(各フィールドはコロンで区切られている):第一フィールド:ユーザーアカウント名第二フィールド:暗号化ユーザーパスワード、パスワードプレースホルダ第三フィールド:UID番号第四フィールド:所属ベースグループアカウントGID番号第五フィールド:ユーザーフルネーム第六フィールド:ホストディレクトリ第七フィールド:shell環境
  • shadowプロファイル:フォーマット:/etc/shadowアカウントのパスワード情報
    • を保存
     :
[root@localhost ~]# cat /etc/shadow
root:$6$vabYTT4geBtCnU49$CRc5VZq1J5j2Nda05TdfcaMaIN8.aY0NN80nfuRojehc7BuvJY0pcdT54wLh21kuQb7uDJzWRWbIRHr1sv018/::0:99999:7:::
bin:*:17834:0:99999:7:::

    各フィールド情報:第一フィールド:ユーザーアカウント名第二フィールド:パスワード文字列情報、第三フィールド:前回パスワード変更時間第四フィールド:パスワード最短有効日数第五フィールド:パスワード最長有効日数第六フィールド:事前にユーザーパスワードが期限切れになることを警告し、デフォルトは第七フィールド:パスワードが期限切れになってから何日以内に、このユーザーの第八フィールドを無効にする:アカウントの永久廃棄時間、デフォルトでは、永続的に使用可能な9番目のフィールド:予約フィールド

    1.2:ユーザーアカウント管理


    1.2.1:useradd-ユーザーアカウントの追加

  • 形式:useraddオプションユーザー名
  • パラメータ:-uユーザのUID番号を指定し、そのUID番号の末尾を他のユーザに使用することを要求する.dユーザーのホストディレクトリの場所を指定します(Mと一緒に使用する場合、有効ではありません).-eユーザーのアカウントの有効期限を指定します.YYY-MM-DDの日付フォーマットを使用できます.-Mはホストディレクトリを確立しない/etogin.d.fisシステム構成でホストディレクトリを作成するように設定されています.-sユーザーのログインShellを指定します.-g基本群-G付加群
    •  :
useradd tom      ---- tom 
useradd -e 30 -s /sbin/nilogin tom1    --- tom1 , , 30

    1.2.2:passwd-設定、ユーザーパスワードの変更

  • パスワードの設定:
    •  :
useradd tom2
passwd 
 ...
  • その他のパラメータ-dクリア指定ユーザーパスワード-lロックユーザーアカウント-Sユーザーステータス(ロックされているかどうか)-uロック解除ユーザーアカウント
    •  :
passwd -S  tom  --- tom 
passwd -l tom   --- tom

    1.2.3:usermod-ユーザーアカウントのプロパティの変更

  • 形式:usermodオプションユーザー名
  • オプション:-dユーザーホームディレクトリの位置を変更-uユーザーUID番号-Lユーザーアカウントをロック-Uユーザーアカウントをロック-sユーザーshell環境を指定-eユーザーアカウントの失効時間を変更
    • .

    1.2.4:userdel-ユーザーアカウントの削除

  • userdelユーザー名
  • userdel-rユーザー名ホストディレクトリ
    • を同時に削除

    二、管理グループのアカウント


    2.1:グループアカウント管理


    2.1.1:グループアカウントファイル

  • グループアカウントプロファイル:/etc/group:グループアカウント情報、GID番号、グループメンバーなどの情報を保存/etc/gshadow:暗号化パスワード文字列
    • を保存

    2.1.2:グループアカウントの追加、削除、修正

  • groupadd追加グループアカウント
    •  :
groupadd class1    ----- class1 
groupadd -g 10000 class1   ---- class1 ,GID 10000
  • gpasswd追加設定削除グループメンバー
    •  :
 :-a      
     -d  
     gpasswd -a tom root   --- tom root
  • groupdel削除グループアカウント
    •  :
groupdel class1   ---- class1
  • useradd指定グループ
    • を追加
     :
useradd -d /home/tom -g root -G tom -s /sbin/nologin tom --- tom root , tom , /homr/tom ,
  • usermodユーザーアカウント属性
    • を変更
     :
-g  
-G

    2.2:アカウント管理の照会


    2.2.1:idコマンド


    指定されたユーザUID、GID情報を表示します.例:id tom

    2.2.2:groupsコマンド


    指定したユーザーが属するグループを表示します.たとえばgroups tom

    2.2.3:fingerコマンド


    ユーザーログイン属性finger rootのクエリー

    2.2.4:wコマンド


    現在のホストユーザーのログイン状況を照会するには、例えば、w

    三、ファイルとディレクトリの権限と帰属


    3.1:ファイルまたはディレクトリの表示権限と帰属

    [root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2301 6   30 17:34 /etc/passwd

    文字
    意味
    最初の文字"-"
    ファイルタイプを表します.d(ディレクトリ)、b(ブロックデバイスファイル)、c(文字デバイスファイル)、「-」通常ファイル、アルファベット「l」(リンクファイル)など
    2~4文字目「rw-」
    ファイルの所有者(User)がファイルにアクセスできることを示します.
    5~7文字目「r-」
    ファイルを表すグループ内の各メンバー・ユーザー(Group)のファイルへのアクセス権
    8~10文字目「r-」
    他のユーザー(Other)がファイルにアクセスできることを示します.
    アクセス権r読み取り可能-4 w書き込み可能---2 x実行可能-1

    3.2:ファイルまたはディレクトリ権限と帰属の設定


    3.2.1:chmod—ファイル、ディレクトリ権限の設定

    chmod 
chmod [ugoa] [+-=] [rwx]  	  ( )	(u,g,o,a , , , )(+-= , , )
 
chmod nnn  	  ( )	(nnn ,  777,755,644 )

 
-R		 

 :
chmod u+r,o-r txt1
chmod 755 txt1

    3.2.2:chown—設定ファイル、ディレクトリ帰属

    chown 
chown    
chown:   
chown  :   

 
-R		 , 
 :
chown tom:tom1 /opt/txt1   ---- /opt/txt1  tom tom1

    3.3:umask応用

  • umaskの役割:新しいファイルまたはディレクトリを制御する権限デフォルト権限umaskを除去する権限は、新しいファイルまたはディレクトリの権限
    • である.
    umask 
umask 000(000 )
-R	 , 
umask :
umask
  • umaskのスコアは「このデフォルト値には減算する権限が必要です」を指すため、「umask 022」を実行するとgroupとotherが「2」、すなわち書き込み権限を取り除かれたことを意味します.コマンド「umask 000」を実行する場合、ファイルを表すデフォルト権限は「777」
    • です.
    [プログラマSummer/Winterエンコーディング(~2018)]小数を作成
    exitとreturnの違い