Linux_3 ユーザー、特権操作

ユーザー

根

Linux で最も特権のあるユーザー。私たちが登録したアカウントはルートユーザーではなく、ルートディレクトリに新しいファイルを作成できないなど、権限が不十分です。

各ユーザーは、自分の家の下で最大の権限のみを持ち、他の場所では読み取り専用、実行権限のみで、変更権限はありません。

からログインできますsu [-] root(デフォルトのパスワードは 1234556 のようですが、私のパスワードはそうではありません。新しいバージョンの問題なのか、仮想マシンのセットアップ時に注意を払わなかったのかわかりません) または 、sudo su [-] [root]およびデフォルトで root ユーザーに切り替え、ユーザー名を変更できます。sudo コマンドを使用して一時的にアクセス許可を取得できることは既にわかっています。

exitまたは ctrl+d で前のユーザーに戻ります。通常のユーザーはユーザーを切り替えるためにパスワードを必要としますが、ルート スイッチには必要ありません。

須藤

root は安全ではないか、単一のコマンドを実行するには sudo の方が安全です。もちろん、ユーザーはそれを使用するために sudo 権限を持っている必要があります。

sudoers ファイルエディタ

sudo コマンドを使用するたびに、パスワードを再入力する必要があります。手動入力が不要になるように構成できますか?

etc/sudoers の下に保存される sudoers ファイルがあります。から直接sudo visudo編集。

開いた後も、nano エディターで編集されます。ただし、違いは、変更されたコンテンツが元のファイルで直接変更されるのではなく、最初に tmp ファイルに保存されることです。

次に、システムは sudoers ファイルの構文を検出し、構文エラーがある場合は、保存するか再変更するかを尋ねます。間違った編集を保存しないように注意してください。! ! sudoersファイルが間違っていると今後sudoコマンドが使えなくなり、sudoersファイルを修正したい場合はsudoコマンドを使わなければならず、変更できないからです。

次の文を追加します。

%adm ALL=(ALL)NOPASSWD:ALLここで、adm はユーザー名です。これは、adm グループ内のすべてのユーザーが sudo を使用するときにパスワードを必要としないことを意味し、これはどのコマンドにも当てはまります。

ユーザーとユーザーグループ

ユーザーとユーザー グループは Linux で構成でき、各ユーザーは複数のグループに属することができます。

アクセス許可は、ユーザーまたはユーザー グループに対して設定できます。

ユーザー

useradd [-g -d] userName

-g: 所属するグループを指定します。指定しない場合、同名のグループが自動的に作成されて参加します。同名のグループが既に存在する場合は、-g を追加する必要があります。

-d: ユーザーのホーム パスを指定します。指定しない場合、自動的に /home/userName の下になります。

userdel [-r] userName

-r: ホームディレクトリを削除します。

id [userName]ユーザーを表示し、デフォルトで自分自身を表示します。

ユーザー・グループ

groupadd groupName

groupdel groupName

usermod -aG userName groupName

/etc/passwd の内容を 1 行ずつ使用getent passwdまたは表示します。

用户名:密码（x 代表有密码）:userId:groupId:desc:家目录（该用户初次登录时处于哪个目录）:该用户使用的 shell。

getent groupグループ情報を表示します。

パーミッション

ls -lファイル リストでは、権限も表示できます。

最初の列: ファイルの権限制御情報。

3 番目の列: ユーザーに属します。

4 番目の列: ユーザー グループに属しています。

10 ビットのファイル許可制御情報があり、それぞれの意味は次のとおりです。

ソフトリンクの後に展開しましょう〜

r: 読みます。w: 書き込み (フォルダーの追加、削除、名前の変更、フォルダー内のファイルの作成)。x: 実行 (cd このフォルダー)。

chmod パーミッションの変更

chmod [-R] 权限 文件或文件夹

-R は、この許可をフォルダー内のすべてのサブコンテンツに適用することを意味します。

権限は次のようになりますu=rwx, g=rx, o=x。

ファイルパーミッションが rwxrwxrwx の場合、このファイルは で赤字ls -lで。

アクセス許可の方法をすばやく変更します。

たとえば、ファイルを rwx rx x、つまりバイナリ 7 5 1, に設定したいとしますchmod 715 test.txt。

chown パーミッション制御の変更

ファイルまたはフォルダーの所有者を直接変更します。

chown [-R] [user]:[userGroup] 文件或文件夹、 -R も反復を意味します。

chown usr test.txt

chown :usrGroup test.txt

ただし、一般ユーザーにはこのコマンドの実行権限はなく、root ユーザーのみが実行できます。