4.Linuxでのユーザー管理

4.Linuxでのユーザー管理

1.ユーザーおよびユーザーグループ
の存在の意味：（1）ユーザーの存在の意味：システムのリソースは限られており、ユーザーの存在はシステムのリソースを合理的に制御および使用でき、ユーザーが独自のプライベートスペースをより良く構築するのにも役立ちます。独自のファイルを整理および管理します。
（2）ユーザーグループの存在の意味：ユーザーを管理および承認
できます; （3）ユーザーによって確立された3Aメカニズム：3Aメカニズムはシステムで最も低いセキュリティアーキテクチャを構成し、3Aは次のとおりです：[1]。アカウント。 ）[2]。承認（作成者）[3]認証（認証）;

2.システム内のユーザーとユーザーグループの存在。
ユーザーは/ etc / passwdファイル内の文字の行（id）です。ユーザーグループが存在する方法は、/ etc / groupファイル内の文字の行（gid）です。

3.ユーザーの表示と切り替え：
（1）ユーザーの表示
[1] "whomai" -------------は、現在のユーザーの表示
[2] "id" --------を意味します。 ----------------ユーザーID情報の表示
[3] "id -u" --------------------ユーザーの表示ユーザーID
[4] "id -g" ---------------------ユーザープライマリグループIDを表示
[5] "id -G" ----- ---------------ユーザーのすべてのグループ（追加グループ）のIDを表示します
[6] "id -n" ---------------- -----ショー名

（2）ユーザー切り替え：
コマンド：「su-username」はユーザーの切り替えを意味します。
注：
[1] root ----> commonuserが後者のパスワードを必要としない場合
[2] commonuser ----> rootはパスワードを必要とします
[3 】commonuser ----> commonuserにはパスワードが必要です
【4】ユーザーを切り替えるときは、ユーザーIDが完了したら終了します。シェルでsuコマンドを繰り返し実行すると、環境が混乱します。

4.ユーザーが関与するシステム構成ファイル：
（1）「/ etc / passwd」。これは、ユーザーID情報の格納に使用されるファイルの
デフォルト形式です。ユーザー名：ユーザーパスワード：ユーザーID：ユーザーメイングループID：ユーザーの説明：ユーザーホームディレクトリ：ユーザーデフォルトシェル

（2）「/ etc / group」。グループID情報ファイルの保存に使用されます。
デフォルトの形式：グループ名：グループパスワード：グループID：グループの追加メンバー

（3）「/ etc / skel /.*」はユーザー環境設定用のファイルテンプレートです

（4）「/ etc / shadow」はユーザー認証情報ファイルです

5.ユーザーとユーザーグループを作成および削除します。
（1）ユーザーの作成を監視するコマンド：
watch -n 1 "tail -n 4 / etc / passwd / etc / group; echo =======; ls -l /ホーム」
（2）「useraddusername」、ユーザー作成（root）

            -u id	username	uid		2**16=0-65535
			0 		表示超级用户
			1-200		系统预留id
			201-999	系统用户
	        1000-60000	用户级用户
           -g id	username	##主组id
           -G id	username	##附加组id
           -d dir	username	##指定用户家目录
           -c word	username	##指定用户说明
           -s shell username	##指定用shell

「Userdel-rusername」はユーザーの削除を意味します-rはユーザーのシステム構成ファイルを削除します
（3）グループの作成と削除：
groupaddgroupnameはグループの確立を
意味します-gidgroupnameは指定されたグループ名を
意味しますgroupdelgroupnameはグループの削除を意味します。

5.ユーザーおよびユーザーグループの情報管理：
"usermod +"
-l ----------ユーザー名の
変更-u ---------ユーザーIDの変更
-g ----- ----メイングループIDを
変更します-G ---------ユーザーの追加のグループIDを変更します
-aG -------ユーザーの追加のグループIDを追加します
-c ---------変更ユーザーの指示
-d ---------ホームディレクトリを
-mdを指すように変更します-------ホームディレクトリを指すように変更し、ホームディレクトリ名を
変更します-s ----------デフォルトのシェルを変更します
-L ----------凍結されたアカウント
-U ----------ロック解除

6.ユーザー認証情報の管理：
（1）passwd -S lee、パスワードステータスの表示を意味します
（2）passwd、パスワードの変更
（3） "passwd -l lee"、アカウント認証のフリーズ
（4） "passwd -u lee"、ロック解除アカウント認証
（5） "passwd -d lee"、パスワードの削除
（6）パスワードが使用された日数：（1970-1-1今日までの時間をカウント）
passwd -e lee ---------- ----デフォルトの使用時間を0に変更します
。chage-d0lee --------------システムにログインするには、アカウントをパスワードに変更する必要があります
（7）パスワードの最小有効期間:(パスワードは**日以内に変更できません）：
passwd -n 1 lee、つまりleeは1日以内にパスワードを変更できない、
chage -m 1 lee、パスワードを変更するための最小パスワード有効期間;
（8）最大パスワード有効期間:(パスワードを変更する必要がある日数）：
passwd -x 40 lee Leeユーザーは40日以内にパスワードを更新する必要があります。そうしないと凍結されます
。chage-M30lee、これはパスワード変更の最長期間を意味します
（9）パスワード有効期限警告：
passwd -w 2 lee、leeアカウントが期限切れになる前の警告時間
chage -W 1 lee、パスワードを変更します有効期限の警告時間
（10）認証の非アクティブ日数：
passwd -i 2 lee、最大時間が
変更後のアカウント認証を使用できる期間-I 1 lee、認証の非アクティブ日数を変更します。
（11）アカウント認証の有効期限：
chage -E "2020-05-11"、これはアカウントが2020-5-11までに凍結されることを意味します
（12）最後の桁は機能が有効になっていないことを意味します