ユーザーアカウントとグループアカウントの概要
1. Linuxは、ユーザーIDに基づいてリソースアクセスを制御します
a)ユーザーアカウント
i。スーパーユーザー(root)、uid、gid = 0、スーパーユーザーはシステム管理者であり、システムの最高の権限を持っています
ii。プログラムユーザー(各プログラムは、作成時にプログラムユーザーを自動的に作成します)uid、gid = 1-999、通常、このユーザーは、このプログラムを維持することを目的とした場合にのみ使用され、通常、このユーザーがアカウントNimaおよびその他の電源システムを使用して移動することを許可しません
。iii。通常のユーザー(システムアカウント、コマンド作成)uid、gid = 1000、通常のユーザーの権限は制限されています。管理権限が必要な場合は、sudoコマンドを使用して権限を上げる必要があります
。b)グループアカウントの
基本グループ(プライベートグループ、必須)
追加グループ(共有グループ、不要)はい)
c)UIDおよびGID
UID(ユーザーID、ユーザーID)
GID(グループID、グループID)
2.ユーザーアカウントファイル
ユーザー名、ホームディレクトリ、ログインシェル、その他の情報を保存します。
ファイルの場所/ etc / passwd
各行はユーザーのアカウントレコードに対応します
root:x:0:0:root:/ root:/ bin / bash
| ルート | ユーザーアカウント |
|---|---|
| バツ | パスワードプレースホルダー |
| 0(最初) | ユーザーID |
| 0(秒) | グループアカウントID |
| ルート | ユーザーの説明 |
| /ルート | ホームディレクトリ |
| / bin / bash | ログインシェル |
3.ユーザーのパスワード、アカウントの有効期間、その他の情報を保存します
ファイルの場所:/ etc / shadowの
各行はユーザーのパスワードレコードに対応します。head
-2/ etc / shadowコマンドを使用して
ルートを表示します:$ 1 $ 55H12lcfhakbfkjabfkbaibfuiabが
ユーザーフィールド+空のフィールドとして表示されます
4.ユーザーアカウントを追加します
useradd [options]ユーザー名
共通オプション
-u 指定uid
-d 指定宿主目录
-e 特定账号失效时间 时间格式为XXXX-XX-XX
-g 指定用户基本组
-G 指定用户附加组
-M 不建立宿主目录
-s 指定用户登录shell
例:〜] #useradd -d / ftphome / mike -g mike -G ftpuser -s / sbin / nologin mike
5.ユーザーパスワードの設定/変更
passwd [options]ユーザー名
共通オプション
-d 清空密码
-l 锁定用户
-S 查询用户状态
-u 解锁用户
-f 强制操作
例:
echo“ 123456” | passwd –stdinユーザー名初期化パスワード:123456(二重引用符は省略可能)
注:パスワードを設定せずにログインすることはできません。パスワードをクリアすると、空のパスワードでログインできます。
6.ユーザーアカウントの属性を変更します
usermod [options] username
一般的なオプション:
-u 修改用户uid
-d 修改宿主目录
-e 修改用户账户失效时间
-s 指定用户登录shell
-l 更改用户登录名
-L 锁定用户
-U 解锁用户
-g 修改用户所属的基本组
-G 修改用户所属的附加组
7.ユーザーを削除します
user username
-r
killallを削除するときにホームディレクトリページを削除します-uユーザーのすべてのプロセスを閉じます
8.グループアカウント管理
a)グループアカウントの追加
groupdelグループ名
group -g GIDグループアカウント名
例:
〜] #groupadd -g 1000 market〜] #tail
-1 / etc / group
market:x:1000:
b)クエリグループアカウント
grep "ユーザー名「/ etc / group」はなくてもかまいません
c)グループアカウント
groupdelグループ名を
削除しますd)特定のグループからユーザーを削除します(基本グループからユーザーを削除しても効果はありません)
gpasswd -dユーザー名グループ名
e)ユーザーは指定されたグループに追加されます
gpasswd-aユーザー名グループ名(ユーザーはすでに存在している必要があります)
f)アカウント情報
IDユーザー名のクエリユーザーのuidとgid、基本グループ、追加
グループ、ユーザー名のクエリユーザーのグループ
フィンガーユーザーのクエリユーザーのすべての詳細情報を
照会するw現在のホストのログインステータスを照会する
g)同時にグループに参加する複数のユーザーを指定する
gpasswd -M XXX1、XXX2、XXX3グループ名
grepグループ名/ etc /グループ照会効果
9.ファイル/ディレクトリーのアクセス許可そして所属
権限は3つのセクションに分かれています:所有者:グループ:その他のユーザー
ファイル属性:「d」はディレクトリを表します「-」はファイルを表します「l」はリンクファイルを表します「b」はブロックデバイスファイルを表します
a)アクセス権限
読み取りr:ファイルコンテンツの表示、ターゲットリストの表示を
許可書き込みw:ファイルコンテンツの変更、ディレクトリ内のファイルまたはディレクトリの作成、移動、削除を
許可実行可能x:プログラムの実行、ディレクトリの切り替えを許可
b)アトリビューション(所有権)
所有者:
ファイルまたはディレクトリを所有するすべてのユーザーアカウントグループ:ファイルまたはディレクトリを所有するグループアカウント
c)ファイル/ディレクトリの権限と所有権を表示する
〜] #ls -l install.log
-rw-r- 1ルートルート3429804-02 00:23 install.log
ファイルタイプ所有者グループ
d)ファイルの所有者とグループ
chown所有者を変更します:ファイルのファイル名が変更されます、ファイルの所有者とグループ
chown所有者:ファイル名はファイルの所有者
chownのみを変更します:ファイルのファイル名はファイル自身のグループのみが変更されます
10.権限タイプ
権限項目読み取りおよび書き込み実行読み取りおよび書き込み実行読み取りおよび書き込み実行
文字表現rwxrwxrwx
数値表現42 1 4 2 1 4 21
権限割り当てファイル所有者ファイルはグループに属します他のユーザー
11.権限の割り当て
ファイル所有者ファイルは他のユーザーに属します
rw-r--r--
4 2 0 4 0 0 4 0 0
6 6 6
12.ファイルとディレクトリの権限を設定しますchmod
chomd [ugoa] [±=] [rwx]ファイルまたはディレクトリ
または
chomdnnn(3桁のオクタル番号)ファイルまたはディレクトリ
u、g、o、aは所有者、グループ、他のユーザー、すべてのユーザーを表します
r、 wとxはそれぞれ読み取り、書き込み、実行のアクセス許可を
表します。+、-、=はそれぞれ追加、削除、設定のアクセス許可を表し
ます。一般的なオプション:-Rは、指定したディレクトリ内のすべてのサブアイテムのアクセス許可を再帰的に変更します。
例:chomd -R755ディレクトリ名