ユーザーとファイルのアクセス権管理
- 閲覧ユーザー:
who am iまたはwho mo likes
whoコマンド他のパラメーター:
-aすべての印刷印刷可能な
-d印刷処理ダイ
-m午前私とは、お母さんが好き
-q、現在のユーザー名でログインしているユーザーの数を印刷してする
-u現在のユーザーのログイン情報でログインして印刷する
-r印刷実行レベル - ユーザーを作成します:
Linuxシステムでは、rootアカウントは、次のような最高のシステム全体への権利、持っている新規/追加ユーザーを。
私たちは通常、通常のアカウントがログインとしてログインしている、ユーザーが作成する必要がroot権利を、ここでは使用する必要がありますsudoコマンド。しかし、二つの主要な前提の使用このコマンドがあるまず、あなたは現在はログオンしているユーザーのパスワードを知っている、そして第二に、現在のユーザーは、ユーザーグループをSUDO必要がありますしたいです。パスワードを入力するLinux環境では表示されません。
root権限、SYSTEM権限を持つ特権は概念として理解することができるシステムが、管理者権限よりも高く、根は、LinuxおよびUNIXシステム上で、スーパー管理者ユーザー・アカウントで、アカウントは、システム全体の最高権力を持っている、すべてのオブジェクト彼システムの侵攻で、非常に多くのハッカーを操作することができ、理解する、Windowsの方法を使用して、Administratorsグループに自分のユーザーアカウントを追加することは違法であるroot権限に権限を昇格する必要があります。例えば、より多くのAndroidオペレーティングシステム手段は携帯電話の最高権威を受けた(Linuxカーネルに基づいて)root権限を取得した後、この時間はあなたがすべてのアドオンを実行することができ、(システムファイルを含む)お使いの携帯電話から任意のファイルを削除、変更、操作。
須藤とSU-SU、
su <user>実行時にパスワードを入力するよう、ユーザーにターゲットユーザーのニーズにユーザーを切り替えることができます。
sudo <cmd>cmdのコマンドの特権レベルを実行することができ、ユーザーは、現在のグループのsudoに属している必要があり、現在のユーザーのパスワードを入力する必要があります。
su - <user>また、このコマンドは、ユーザーを切り替え、しばらく環境変数は、ターゲットユーザーの環境変数に変更されます。
例えば、のzhangsanと呼ばれる新しいユーザーを作成します。
$ sudo adduser zhangsan
ユーザパスワードはできるsudo passwd zhangsanコマンドが設定されて
いないだけでシステムにユーザーを追加するだけでなく、新規ユーザーのデフォルトのホームディレクトリを作成することができます。
$ ls /home
これで、ユーザーを作成して、ユーザーが次のコマンドを使用し、ログインを作成するために使用することができ、ユーザのログインを切り替えるには:
$ su -l zhangsan
ただ、パスワードを設定し、次のコマンドを入力し、出力を確認してください。
$ who am i
$ whoami
$ pwd
現在のユーザーが出口と同じ端末を使用することができます終了exitコマンドやキーボードショートカットを使用しますCtrl+d。
- ユーザーグループ:
オンLinuxの各ユーザーが自宅を(ユーザーグループ)は、ユーザー・グループは、彼らはほとんど家族だけの形のように、民間の資源に加えて、いくつかの資源と権限を共有するだけで、ユーザーのグループを理解するの集まりである、あなたを兄弟(別のユーザ)と同じファミリー(ユーザーグループ)に属し、あなたが許可なしに、(共有リソース)、親はあなたにすべて同じ(アクセス権を共有する)、あなた時折書き込み日記を扱う他の人がこの家を維持することができますあなたは(民間資源と権限)を表示することはできません。家族、学校や会社に属します両方が、彼らが所属としてもちろん、ユーザーは、複数のユーザーグループに属することができます。
Linuxの内部でどのようにあなたは彼らが属するユーザーグループを知っています:
使用して(1)$ groups zhangsanコマンドを、コロンの前の結果は、ユーザーが所属する後ろのユーザー、ユーザーグループ表現を示します。
あなたはユーザーグループを指定しない場合は毎回新しいユーザーが、それは自動的にユーザー・グループのユーザー名と同じデフォルトを作成します。デフォルトでは、root権限sudoのユーザーグループを得るために、sudoコマンドを使用することができます。
表示する(2)/etc/groupファイル$ cat /etc/group | sort; | sort:テキストを読むために、その後、ソート出力は、あなたが結果を表示したくない何か出フィルターにコマンドを使用することができ辞書だろうと述べました$ cat /etc/group | grep -E "zhangsan"。
/etc/groupファイル形式の説明:/etc/groupコンテンツ含む利用者(ユーザー)ユーザーグループ(グループ)、ユーザー・グループ・パスワード、およびユーザーグループに含まれるGID、各ユーザーグループレコード。次の形式:group_name:password:GID:user_list、
ユーザーのGID GIDは、ユーザーグループに等しい場合は、最後のフィールドuser_listが空で、注意すべきです。
sudoのユーザーグループに参加する他のユーザー:デフォルトのユーザーはroot権限を持っていない、新しく作成された場合では、sudoはユーザーグループに属していないゲインroot権限するためにsudoのユーザーグループへの参加を許可することができます。
# 注意 Linux 上输入密码是不会显示的
$ su -l zhangsan
$ sudo ls
Zhangsanはに求めるメッセージが表示されないsudoersではないことを意味するzhangsan、ファイルsudoとして、ユーザーグループsudoers文書(/etc/sudoers)今、それは最高のが面倒な結果につながることができ、誤って、移動することはありません。
使用usermodも、このコマンドを使用して、ユーザのユーザグループを追加するためのコマンドは、root権限を持っている必要があり、他のユーザのユーザグループを追加するには、rootユーザーとして使用してもよいし、あるいは他との許可ユーザーはsudoユーザグループを取得須藤使用してコマンドを実行する必要があります。
sudoコマンドは、グループリージSUDOユーザーに、ここで行われていたあなたも、ルート権限を取得するために、sudoコマンドを使用することができ、zhangsan sudoのユーザグループに追加されます。
$ su lisi # 此处需要输入 lisi 用户密码,lisi 的密码可以通过 `sudo passwd lisi` 进行设置。
$ groups zhangsan
$ sudo usermod -G sudo zhangsan
$ groups zhangsan
そして、あなたが戻っzhangsanユーザーに切り替えて、あなたは今、root権限を取得するためにsudoを使用することができます。
- ユーザーを削除します。
$ sudo deluser zhangsan --remove-home
- Linuxファイルパーミッション:
ファイルのパーミッションファイルへの制御アクセス権つまり、どのユーザーおよびグループは、ファイル操作の種類あなたが実行できるにアクセスできること。
UNIX / Linuxシステムは、一般的なマルチユーザシステムは、異なるユーザが、異なるステータスを持つファイルやディレクトリへの異なるアクセス権を持っています。システムのセキュリティを保護するために、加えて、UNIX / Linuxシステムは、ユーザー権限の厳密な定義をしたが、また、ユーザー認証、アクセス制御、伝送セキュリティ、ファイルの読み取りおよび書き込み権限の厳格な管理を行いました。
UNIX / Linuxの中の各ファイルまたはディレクトリがアクセス中に含まれ、これらのアクセス権は、アクセスすることができ、これらのファイルやディレクトリにアクセスする方法を誰が決めます。
ファイルのパーミッションを確認してください:lsコマンド。
ファイルを一覧表示する長い形式を使用します。
$ ls -l
結果:
- ファイルタイプ:ファイルタイプに、あなたは常にあることを覚えておく必要がありますLinuxではすべてがファイルである、これが唯一のデバイスファイルであるためには、(関連する大規模な特定のハードウェアに関連する/ devディレクトリ内のデバイスファイルの様々ながある)と述べました。**ソフトリンクファイル:**リンクファイルが2分割され、当然の他には、(Windows上のソフトリンクのショートカットに相当)、「ハードリンク」です。
- ファイルのパーミッション:読み取り権限、あなたが使用することができ
cat <file name>、ファイルの内容を読み取るためのようなコマンドを、編集することができますことを、書き込み権限をして、ファイルを修正し、許可、通常、バイナリファイルや実行可能なスクリプトファイルを実行しますWindows上としてexeファイル拡張子、しかし、Linux上でのファイルの拡張子によってファイルの種類を区別しません。 実際のディレクトリのファイルは、そのディレクトリ内のファイルのリストなどの情報を保持しているため、同時に読み取りとディレクトリ、彼らは内側開き、ビューファイルすることができます前に許可を実行し、ディレクトリに書き込み権限がそこに他のファイルを作成するために許可されている必要があり、これがあります。 - ファイルが存在するノードのファイル名のiノード番号へのリンク:リンク数。
- ファイルサイズ:ファイルサイズの単位で表さノードiノードサイズに、あなたがすることができます
ls追加-lh、ファイルサイズのより直感的なビューにパラメータを。 -
lsいくつかの他の用途には、コマンド: - ディスプレイに加えて
.(カレントディレクトリ)と..(のLinuxとの隠されたファイルを含むすべてのファイル(親ディレクトリ)の外、.隠されたファイルの先頭にあるファイル):
$ ls -A
- それは同時に使用することができます
-Aし、-lパラメータを設定します。
$ ls -Al
- ディレクトリの完全な属性を表示するのではなく、ディレクトリのファイルの属性を表示します:
$ ls -dl <目录名>
- すべてのファイルのサイズを表示し、そして普通の人間が提示理解することができます:
$ ls -AsSh
sが小さいファイルサイズ表示であり、大Sは、ファイルサイズでソートされます。
ファイルの所有者を変更し
た仮定、現在zhangsanユーザーログインを、「iphone6」という名前のファイルを作成します。
# 注意当前的用户必须是 zhangsan
# 如果是其他用户需要切换到 zhangsan(如果之前已经删除需要重新创建下)
$ su zhangsan
$ cd /home/zhangsan
$ touch iphone6
使用するllコマンドファイルの所有者が表示さzhangsanです。
今、ユーザーへのリージ変更は、リージへのファイルの所有者を変更するには、次のコマンドを使用します。
# 需要切换到 lisi 用户执行以下操作
$ cd /home/lisi
$ ls iphone6
$ sudo chown lisi iphone6
今、あなたは、ファイルの所有者が正常リージに変更することを見つけることができます。
修正ファイルのパーミッション
、あなたは他のユーザーが自分のファイルを持ってしたくない場合は、書き込みを読んで、実行し、その後、我々はファイルのパーミッションを変更する必要がある、2つの方法があります。
- 一つの方法:のバイナリ表現
各ファイルのパーミッションの3セット(所有者、ユーザーグループ、他のユーザー、これは特定の順序であることを覚えている)「はrwx」に対応し、ファイルをしたいそうだとすれば、「7」です」。 iphone6「権限は、私だけが使用できる変更されました:
$ echo "echo \"hello shiyanlou\"" > iphone6
$ chmod 600 iphone6
さて、他のユーザーが、この「iphone6」ファイルを読み取ることができません。
- 減算割り当て
同じ効果の完了が可能:
$ chmod go-rw iphone6
g、o存在しu、それぞれのグループ、他人とユーザー、+および-それぞれ適切な権限を追加および削除。
adduserそして、useraddの違いは何ですか?
回答:useraddのユーザーのみを作成するには、新しいユーザーのパスワードを設定するには、passwd lileiを終え作成します。adduserのは、ユーザーの作成ディレクトリを作成し、(セットへのプロンプト)パスワードを作成し、この一連の動作を行うことになります。実際のuseraddコマンドでは、操作のuserdelのこのタイプは、より多くのコマンドのように、その後、復帰の実装に戻って取得することです。adduserのは、より多くのプログラムのように、あなたは、一連の操作を決定するために入力する必要があります。
出典:実験棟
