I. 概要
ではLinux
、ユーザーの操作も重要です。
システムのセキュリティのために、Linux
ユーザーおよびユーザーグループの関連コマンドの使用方法を知る必要があります。
2. ユーザー管理コマンド
2.1 useradd は新しいユーザーを追加するために使用されます
1) 基本構文:
# 直接添加用户
useradd 选项 用户名
# 添加新用户的同时把用户分配到到某个组
useradd -g 组名 用户名
2) 共通オプションの説明
オプション名 | 意義 |
---|---|
-c | 注釈の説明を指定してください |
-d | ユーザーのホーム ディレクトリを指定します。このディレクトリが存在しない場合は、同時に -m オプションを使用してホーム ディレクトリを作成します。 |
-g | ユーザーが属するユーザーグループを指定します |
-G | ユーザーが属する追加のグループを指定します |
-s | ユーザーのログイン シェルを指定します |
-u | ユーザーのユーザーIDを指定します -oオプションを同時に指定すると、他のユーザーのID番号を流用できます |
-g | 新しいユーザーのグループ名を設定します |
2.2 passwd ユーザーパスワードの設定
1) 基本構文:
passwd 选项 用户名
2) 共通オプションの説明
オプション名 | 意義 |
---|---|
-l | つまり、アカウントを無効にします |
-u | パスワードロック解除 |
-d | アカウントをパスワードレスにする |
-f | 次回のログイン時にユーザーにパスワードの変更を強制する |
2.3 id ユーザーの uid、gid、group を表示する
id 用户名
2.4 作成されたユーザーを表示する
cat /etc/passwd
作成されたユーザーは /etc/passwd ファイルに存在します
2.5 userdel ユーザーの削除
1) 基本構文:
# 删除用户但保存用户主目录
userdel 用户名
# 用户和用户主目录,都删除
userdel -r 用户名
2) 共通オプションの説明
オプション | 関数 |
---|---|
-r | ユーザーを削除すると、そのユーザーに関連するすべてのファイルが削除されます。 |
-f | ユーザーが現在ログインしている場合でも、強制的に削除します。 |
2.6 usermod ユーザーの変更
1) 基本構文:
# 删除用户但保存用户主目录
usermod -g 用户组 用户名
# 用户和用户主目录,都删除
userdel -r 用户名
2) 共通オプションの説明
オプション | 関数 |
---|---|
-g | ユーザーの初期ログイン グループを変更します。指定されたグループが存在する必要があります |
2.7 who 現在のユーザー情報を表示する
# 显示登录用户的用户名
who am i
2.8 su ユーザー切り替え
# 切换用户,只能获得用户的执行权限,不能获得当前用户环境变量,而是获取原用户的环境变量
su 用户名称
# 切换到用户并获得该用户的环境变量及执行权限
su - 用户名称
次のユーザーに直接切り替えるのではなく、ユーザーを切り替えた後にログアウトすることを忘れないでください。そうしないと、多くのプロセスが発生します。
終了コマンド:
exit
2.9 sudo で一般ユーザーが root 権限を持つように設定
# 在/root目录切换成test用户
su test
# 现在test用户想冒充root用户在/root文件夹下创建文件夹
sudo mkdir module
上記でsudoを使用してもroot権限が取得できないことが判明。
これは、権限を取得できる人を記録したファイルがありroot
、ファイルに記録されていない人はsudo
使用しても権限を取得できないためです。
root
したがって、このファイルを変更するには、この時点でユーザーに切り替える必要があります。
vim /etc/sudoers
次の行で権限を取得できるユーザーをroot
設定します。root
この時点で、保存および終了コマンドを強制する必要があります。:wq
3. ユーザーグループ管理コマンド
各ユーザーにはユーザーグループがあり、システムはユーザーグループ内のすべてのユーザーを集中管理できます。
システムが異なればLinux
、ユーザー グループに関する規則も異なります。
以下のLinux
ユーザーは同名のユーザーグループに属しており、ユーザー作成と同時にこのユーザーグループが作成されます。
ユーザー グループの管理には、ユーザー グループの追加、削除、および変更が含まれます。グループの追加、削除、および変更は、実際には/etc/group
ファイルの更新です。
3.1 groupadd 新しいグループを追加
1) 基本構文:
groupadd 选项 用户组名
2) 共通オプションの説明
オプション | 関数 |
---|---|
-g | ユーザーの初期ログイン グループ識別番号 (GID) を変更します。指定されたグループが存在する必要があります |
-o | これは通常、-g オプションと一緒に使用され、新しいユーザー グループの GID をシステム内の既存のユーザー グループの GID と同じにすることができることを示します。 |
3.2 groupdel グループの削除
groupdel 组名
3.3 groupmod 変更グループ
1) 基本構文:
groupmod -n 新组名 老组名
2) 共通オプションの説明
オプション | 機能説明 |
---|---|
-n | ワークグループの新しいグループ名を指定します |
-g | ユーザーの初期ログイン グループ識別番号 (GID) を変更します。指定されたグループが存在する必要があります |
-o | これは通常、-g オプションと一緒に使用され、新しいユーザー グループの GID をシステム内の既存のユーザー グループの GID と同じにすることができることを示します。 |
3.4 作成されたグループを表示する
cat /etc/group
3.5 ユーザーが所属するグループを確認する
groups 用户名称
3.6 gpasswd ユーザーをグループに追加
gpasswd
[ワークグループ ファイルと管理ツール]Linux
で[はい] をクリックします。/etc/group
/etc/gshadow
グループからユーザーを追加または削除するために使用されます。
1) 基本構文:
gpasswd 选项 组名
2) 共通オプションの説明
オプション | 機能説明 |
---|---|
-a | ユーザー USER をグループに追加 |
-d | グループ GROUP からユーザーを追加または削除します |