4.Linuxでのユーザー管理
1.ユーザーおよびユーザーグループ
の存在の意味:(1)ユーザーの存在の意味:システムのリソースは限られており、ユーザーの存在はシステムのリソースを合理的に制御および使用でき、ユーザーが独自のプライベートスペースをより良く構築するのにも役立ちます。独自のファイルを整理および管理します。
(2)ユーザーグループの存在の意味:ユーザーを管理および承認
できます; (3)ユーザーによって確立された3Aメカニズム:3Aメカニズムはシステムで最も低いセキュリティアーキテクチャを構成し、3Aは次のとおりです:[1]。アカウント。 )[2]。承認(作成者)[3]認証(認証);
2.システム内のユーザーとユーザーグループの存在。
ユーザーは/ etc / passwdファイル内の文字の行(id)です。ユーザーグループが存在する方法は、/ etc / groupファイル内の文字の行(gid)です。
3.ユーザーの表示と切り替え:
(1)ユーザーの表示
[1] "whomai" -------------は、現在のユーザーの表示
[2] "id" --------を意味します。 ----------------ユーザーID情報の表示
[3] "id -u" --------------------ユーザーの表示ユーザーID
[4] "id -g" ---------------------ユーザープライマリグループIDを表示
[5] "id -G" ----- ---------------ユーザーのすべてのグループ(追加グループ)のIDを表示します
[6] "id -n" ---------------- -----ショー名
(2)ユーザー切り替え:
コマンド:「su-username」はユーザーの切り替えを意味します。
注:
[1] root ----> commonuserが後者のパスワードを必要としない場合
[2] commonuser ----> rootはパスワードを必要とします
[3 】commonuser ----> commonuserにはパスワードが必要です
【4】ユーザーを切り替えるときは、ユーザーIDが完了したら終了します。シェルでsuコマンドを繰り返し実行すると、環境が混乱します。
4.ユーザーが関与するシステム構成ファイル:
(1)「/ etc / passwd」。これは、ユーザーID情報の格納に使用されるファイルの
デフォルト形式です。ユーザー名:ユーザーパスワード:ユーザーID:ユーザーメイングループID:ユーザーの説明:ユーザーホームディレクトリ:ユーザーデフォルトシェル
(2)「/ etc / group」。グループID情報ファイルの保存に使用されます。
デフォルトの形式:グループ名:グループパスワード:グループID:グループの追加メンバー
(3)「/ etc / skel /.*」はユーザー環境設定用のファイルテンプレートです
(4)「/ etc / shadow」はユーザー認証情報ファイルです
5.ユーザーとユーザーグループを作成および削除します。
(1)ユーザーの作成を監視するコマンド:
watch -n 1 "tail -n 4 / etc / passwd / etc / group; echo =======; ls -l /ホーム」
(2)「useraddusername」、ユーザー作成(root)
-u id username uid 2**16=0-65535
0 表示超级用户
1-200 系统预留id
201-999 系统用户
1000-60000 用户级用户
-g id username ##主组id
-G id username ##附加组id
-d dir username ##指定用户家目录
-c word username ##指定用户说明
-s shell username ##指定用shell
「Userdel-rusername」はユーザーの削除を意味します-rはユーザーのシステム構成ファイルを削除します
(3)グループの作成と削除:
groupaddgroupnameはグループの確立を
意味します-gidgroupnameは指定されたグループ名を
意味しますgroupdelgroupnameはグループの削除を意味します。
5.ユーザーおよびユーザーグループの情報管理:
"usermod +"
-l ----------ユーザー名の
変更-u ---------ユーザーIDの変更
-g ----- ----メイングループIDを
変更します-G ---------ユーザーの追加のグループIDを変更します
-aG -------ユーザーの追加のグループIDを追加します
-c ---------変更ユーザーの指示
-d ---------ホームディレクトリを
-mdを指すように変更します-------ホームディレクトリを指すように変更し、ホームディレクトリ名を
変更します-s ----------デフォルトのシェルを変更します
-L ----------凍結されたアカウント
-U ----------ロック解除
6.ユーザー認証情報の管理:
(1)passwd -S lee、パスワードステータスの表示を意味します
(2)passwd、パスワードの変更
(3) "passwd -l lee"、アカウント認証のフリーズ
(4) "passwd -u lee"、ロック解除アカウント認証
(5) "passwd -d lee"、パスワードの削除
(6)パスワードが使用された日数:(1970-1-1今日までの時間をカウント)
passwd -e lee ---------- ----デフォルトの使用時間を0に変更します
。chage-d0lee --------------システムにログインするには、アカウントをパスワードに変更する必要があります
(7)パスワードの最小有効期間:(パスワードは**日以内に変更できません):
passwd -n 1 lee、つまりleeは1日以内にパスワードを変更できない、
chage -m 1 lee、パスワードを変更するための最小パスワード有効期間;
(8)最大パスワード有効期間:(パスワードを変更する必要がある日数):
passwd -x 40 lee Leeユーザーは40日以内にパスワードを更新する必要があります。そうしないと凍結されます
。chage-M30lee、これはパスワード変更の最長期間を意味します
(9)パスワード有効期限警告:
passwd -w 2 lee、leeアカウントが期限切れになる前の警告時間
chage -W 1 lee、パスワードを変更します有効期限の警告時間
(10)認証の非アクティブ日数:
passwd -i 2 lee、最大時間が
変更後のアカウント認証を使用できる期間-I 1 lee、認証の非アクティブ日数を変更します。
(11)アカウント認証の有効期限:
chage -E "2020-05-11"、これはアカウントが2020-5-11までに凍結されることを意味します
(12)最後の桁は機能が有効になっていないことを意味します