Linuxのユーザー管理と権限設定関連のコマンド

1. Linuxのユーザー管理コマンド

1.1 useraddコマンド

useraddコマンドは、新しいユーザー アカウントを作成するために使用されます。名前はユーザーの追加を意味する「 User Adduseradd 」の略称です。

useraddコマンドの基本構文: useradd [options] username

このうち、[选项]はオプションであり、異なるオプションを使用して異なる機能を実現できます。用户名作成するユーザーアカウントの名前です。

一般的に使用されるオプションは次のとおりです。

• -d <目录>: directoryは、ユーザーのホーム パスを指定します。指定しない場合、ユーザーのホーム パスはデフォルトで /home/username になります。
• -g <组名>: group は、ユーザーが属する最初のプライマリ グループを指定します。指定しない場合は、同じ名前のグループが自動的に作成されて追加されます。

1.2 userdelコマンド

userdelこのコマンドは、Linux システムでユーザー アカウントを削除するために使用されます。名前は「 User Deleteuserdel 」の略で、ユーザーを削除することを意味します。

userdelコマンドの基本構文: userdel [options] username

用户名削除するユーザーアカウントの名前はどこですか

一般的に使用されるオプションは次のとおりです。

• -r: recursive、ユーザーのホーム ディレクトリ (ホーム ディレクトリ) とメール ディレクトリを同時に削除します。
• -f: force、ユーザーが現在ログインしているか、ユーザーのプロセスがまだ実行中の場合でも、ユーザーを強制的に削除します。

このコマンドを使用してuserdelユーザーを削除すると、ユーザーのアカウント情報は削除されますが、デフォルトではユーザーのホーム ディレクトリは削除されません。ホームディレクトリごと削除したい場合は、-rこのオプションを使用できます。

拡張分析:

削除されたファイルは以下の通りです

• 基本的なユーザー情報: /etc/passwd ファイルに保存されます。
• ユーザーのパスワード情報: /etc/shadow ファイルに保存されます。
• ユーザーグループの基本情報: /etc/group ファイルに保存されます。
• ユーザーグループのパスワード情報: /etc/gshadow ファイルに保存されます。
• ユーザーの個人ファイル: デフォルトでは、ホーム ディレクトリは /home/username にあり、メールボックスは /var/spool/mail/username にあります。

1.3 passwdコマンド

passwd コマンドは、ユーザーのパスワードを設定するために使用されます。その名前 passwd は、「パスワード」を意味する「password」の略称です。

passwd コマンドの基本構文: passwd [オプション] [ユーザー名]

よく使用されるオプションは次のとおりです

• -l: lock、ユーザー アカウントをロックし、ユーザーのログインを禁止します。
• -u:ロックを解除し、ユーザー アカウントのロックを解除し、ユーザーのログインを許可します。
• -d: delete は、ユーザーのパスワードを無効にし、ユーザーがパスワードなしでログインできるようにします。
• -e:期限切れとなり、ユーザーは次回ログインするときにパスワードの変更が強制されます。
• -S: statusは、ユーザー アカウントのパスワード ステータス情報を表示します。
• -x <天数>: expirate、パスワードの有効期限の日数を設定します。設定した日数が経過したら、ユーザーはパスワードを変更する必要があります。
• -n <天数>: mindays、パスワードの最小有効期間の日数を設定します。つまり、パスワードは変更できるようになるまで少なくとも一定の日数維持する必要があります。
• -i <天数>: inactiveは、パスワードの有効期間の最大日数を設定します。つまり、指定した日数が経過したらパスワードを変更する必要があります。
• -w <天数>: warndays、パスワード有効期限の警告をユーザーに発行する日数。

1.4 変更コマンド

chageこのコマンドは、ユーザーのパスワード有効期限情報を変更するために使用されます。これにより、管理者はユーザーのパスワードの有効期限、パスワードの有効期限、アカウントのロックアウト時間などを変更できます。

chageコマンドの基本構文：chage [options] username

このうち、[选项]はオプションで、変更するオプションを指定するために使用され、 は用户名変更するユーザーのユーザー名です。

一般的に使用されるオプションは次のとおりです。

• -l: list は、指定されたユーザーのパスワード有効期限情報を表示します。
• -d <日期>: lastday は、ユーザーのパスワードが最後に変更された日付を設定します。日付の形式は YYYY-MM-DD です。
• -E <日期>: expirate、ユーザーのアカウントの有効期限を設定します。日付の形式は YYYY-MM-DD です。
• -M <天数>: maxdays は、ユーザーのパスワードの有効期間、つまりパスワードを変更する必要がある日数を設定します。
• -I <天数>: inactive、ユーザーのアカウントのロック時間を設定します。つまり、パスワードの有効期限が切れてから何日間ユーザーがログインを禁止されるかを設定します。
• -m <天数>: mindays は、ユーザーのパスワードの有効期限が切れるまでの警告日数、つまり、パスワードの有効期限が切れる何日前にユーザーにパスワードの変更を促すかを設定します。

1.5 usermodコマンド

usermodこのコマンドは、ユーザー アカウントのプロパティを変更するために使用されます。ユーザーのユーザー名、ユーザー ID、ユーザーが属するプライマリ グループ、ユーザーのホーム ディレクトリ、ユーザーのログイン シェル、およびその他の属性を変更できます。名前は「ユーザー変更」を意味する「 User Modifyusermod 」の略称です。

usermodコマンドの基本構文: usermod [options] username

このうち、选项はオプションで、変更する属性を指定するために使用され、用户名変更するユーザー アカウントの名前です。

一般的に使用されるオプションは次のとおりです。

• -l: login、ユーザー名を変更します。つまり、ユーザーのログイン名を新しい名前に変更します。
• -u: uid、ユーザー ID を変更します。つまり、ユーザーの一意の識別子を新しい値に変更します。
• -g: gid、ユーザーのプライマリ グループを変更します。つまり、ユーザーが属するプライマリ グループを新しいグループに変更します。
• -d: home、ユーザーのホーム ディレクトリを変更します。つまり、ユーザーのホーム ディレクトリのパスを新しいパスに変更します。
• -s: shell、ユーザーのログイン シェルを変更します。つまり、ユーザーのデフォルトの /bin/bash を新しいシェルに変更します。
• -aG:グループを追加し、ユーザーを追加グループに追加します。つまり、指定された追加グループにユーザーを追加します。

1.6 idコマンド

idこのコマンドは、現在のユーザーまたは指定されたユーザーのユーザー ID 情報を表示するために使用されます。その名前のidは「 identity 」の略で、「同一性」を意味します。

idコマンドの基本構文: id [オプション] [ユーザー名]

このうち、 は[选项]オプションであり、さまざまな機能を実現するためにさまざまなオプションを使用できます。[用户名]これは、ID 情報が表示されるユーザーのユーザー名です。ユーザー名が指定されていない場合は、デフォルトで現在のユーザーの ID 情報が表示されます。

一般的に使用されるオプションは次のとおりです。

• -u: user、ユーザーのユーザー ID (UID) が表示されます。
• -g: group は、ユーザーが属する初期のプライマリ グループ ID (GID) を表示します。
• -G: groups は、ユーザーが属する追加のグループ ID (カンマ区切りのリスト) を表示します。
• -n: name、ユーザー ID の代わりにユーザー名として表示されます。
• -r: real、実際のユーザー ID (つまり root ユーザー) を表示します。
• -a: all は、現在のユーザーのすべての ID 情報を表示します。

1.7 suコマンド

suこのコマンドは Linux でユーザー ID を切り替えるコマンドで、名前の su は「ユーザーの切り替え」を意味する「 Switch User 」の略称です。

su コマンドの基本構文: su [オプション] [ユーザー名]

その中で、 は[选项]オプションであり、さまざまなオプションを使用してさまざまな機能を実現できます。 は、[用户名]切り替え先のターゲット ユーザーのユーザー名です。

一般的に使用されるオプションは次のとおりです。

• -: 現在のユーザーが指定されたユーザーの ID に切り替わるだけでなく、使用される作業環境 (PATH 変数、MAIL 変数などを含む) もこのユーザーの環境に切り替わります。省略するには、- オプションを使用します。ユーザー名を指定すると、デフォルトで root ユーザーに切り替わります。
• -l: login。 - の使用と同様です。つまり、ユーザー ID の切り替え中に、作業環境は完全に切り替えられますが、切り替えるユーザー アカウントは後で追加する必要があります。
• -p:環境を保持します。これは、指定されたユーザーの ID に切り替えることを意味しますが、現在の作業環境は変更しません (切り替えユーザーの構成ファイルを使用しないでください)。
• -c <command>: command は、コマンドを実行するユーザーを 1 回だけ切り替え、実行後に自動的に戻ります。通常、このオプションの後には、実行するコマンドが続きます。

一般ユーザー間の切り替え、および一般ユーザーからrootユーザーへの切り替えは、相手のパスワードを知る必要があります。パスワードを正しく入力するだけで切り替えられます。rootユーザーから他のユーザーへの切り替えは、相手のパスワードを知る必要がなく、切り替えることができます。直接的に成功します。

1.8 groupaddコマンド

groupaddこのコマンドは、Linux システムに新しいユーザー グループを作成するために使用されます。その名前 groupadd は「 Group Add 」の略で、「ユーザー グループの追加」を意味します。

groupaddコマンドの基本構文: groupadd [オプション] グループ名

その中で、选项はオプションであり、さまざまな機能を実現するためにさまざまなオプションを使用できます。 は、组名作成されるユーザー グループの名前です。

一般的に使用されるオプションは次のとおりです。

• -g GID: gidは、ユーザー グループの GID (グループ ID) を指定します。このオプションが指定されていない場合は、使用可能な GID が自動的に割り当てられます。
• -r: system、システムユーザーグループを作成します。
• -f: force は、ユーザー グループ名がすでに存在する場合でも、ユーザー グループの作成を強制します。

1.9 groupdelコマンド

groupdel コマンドは、Linux システムでユーザー グループを削除するために使用されます。その名前の groupdel は、「ユーザー グループの削除」を意味する「Group Delete 」の略称です。

groupdel コマンドの基本構文: groupdel [オプション] グループ名

このうち [option] はオプションであり、異なるオプションを使用することで異なる機能を実現できます。groupname は、削除するユーザー グループの名前です。

一般的に使用されるオプションは次のとおりです。

• -f: force は、グループにユーザーが属している場合でも、ユーザー グループを強制的に削除します。
• -r:強制的に、関連付けられたユーザー グループのファイルを同時に削除します。

1.10 groupmodコマンド

groupmod コマンドは、ユーザー グループの属性と設定を変更するために使用します。groupdel という名前は「 Group Modify 」の略で、「グループの変更」を意味します。

groupmod コマンドの基本構文: groupdel [options] グループ名

一般的に使用されるオプションは次のとおりです。

• -g GID: GID(グループID)、ユーザーグループのGID(グループID)を設定します。新しい GID として数値を指定します。
• -n 新组名:グループ名、ユーザーグループの名前を変更します。
• -o:重複 GID を許可し、一意でない GID の使用を許可します。通常は-gオプションと一緒に使用されます。
• -p 密码:パスワード、ユーザーグループのパスワードを設定します。パスワードは暗号化する必要があります。
• -R 根目录: Restricted、ルート ディレクトリを指定します。デフォルト以外のルート ディレクトリを指定するために使用されます。
• -P:既存のグループ、ユーザーにパスワードの入力を求める代わりに、指定されたパスワードをパスワード フィールドに保存します。
• -A 用户列表: Administrators は、ユーザー グループに属するユーザーのリストを指定します。ユーザーのリストはカンマで区切られます。

1.11 gpasswdコマンド

gpasswdこのコマンドはグループを管理するために使用されます。名前は「 Group Passwordgpasswd 」の略で、「グループパスワード」を意味します。

gpasswdコマンドの基本構文: groupdel [オプション] グループ名

一般的に使用されるオプションは次のとおりです。

• -a: add、ユーザーをグループに追加します。
• -d: delete、グループからユーザーを削除します。
• -r: remove、グループのパスワードを削除します。
• -A: Administrators、グループの管理者 (Administrators) を設定します。
• -M: members、グループのメンバーリストを設定します。

1.12newgrpコマンド

newgrpこのコマンドは、現在のユーザーの実効グループ ID (GID) を切り替えるために使用されます。これにより、ユーザーは現在のセッションで別のグループに切り替えることができます。

その名前は「新しいグループnewgrp」を意味する「 New Group 」の略称です。

newgrpコマンドの基本構文: newgrp [グループ名]

グループ名が指定されていない場合、ユーザーはデフォルトのグループに切り替えられます。グループを切り替えた後、ユーザーは新しいグループの権限とアクセス権を取得します。ユーザーは、自分が所属するグループまたは追加グループとしてのみ切り替えることができることに注意してください。且newgrpこのコマンドは現在のセッションでのみ有効であり、新しい端末セッションでは有効ではありません。ユーザ グループをグローバルに変更するには、suコマンドを使用します。

補充する

すべてのユーザーとグループを表示するには、次のコマンドを使用できます。

• すべてのユーザーを表示: コマンドを使用するcat /etc/passwdか、getent passwd
• すべてのグループを表示: コマンドを使用するcat /etc/groupか、getent group

このうち、getent「エントリの取得」を意味する「getentrys」の略語であり、「cat 接続」を意味する「concatenate」の略語です。

2. Linuxの権限設定コマンド

2.1 lsコマンドの権限モジュール

Linuxウィンドウ

ここで、①はファイルの種類を表します。

• - 通常のファイルの場合。
• d はフォルダー (ディレクトリ) です。
• l はソフトリンク (シンボリックリンク) です。

注記：

ソフト リンク (シンボリック リンク、シンボリック リンク) は、別のファイルまたはディレクトリを指すパスであり、Windows オペレーティング システムのショートカットに似ています。

ハード リンクは、既存のファイルへの新しいリンクを作成することであり、Windows オペレーティング システムのコピー方法に似ています。

ソフトリンクとハードリンクの違い

 ②権限を示す 

ユーザー権限設定

• 読み取り権限 (r): ファイルの内容を読み取る、つまりファイルの内容を表示することをユーザーに許可します。
• 書き込み権限 (w): ファイルの内容の書き込み、追加、削除など、ファイルの変更または編集をユーザーに許可します。
• 実行権限 (x): ユーザーにファイルの実行、つまり実行可能プログラムとしての実行を許可します。

拡張分析

lsコマンドはモジュールを出力しますが、上記の許可モジュールの他に以下のモジュールが出力されます。

• ハード リンク数モジュール: ファイルまたはディレクトリに関連付けられたハード リンクの数を表示します。

• 所有者モジュール: ファイルまたはディレクトリの所有者を表示します。

• グループモジュール: ファイルまたはディレクトリが属するグループを表示します。

• ファイル サイズ モジュール: ファイルのサイズを通常はバイト単位で表示します。ディレクトリの場合、このフィールドにはディレクトリ自体のサイズが表示されます。

• 変更日時モジュール: ファイルまたはディレクトリの最終変更日時を表示します。

• ファイル/ディレクトリ名モジュール: ファイルまたはディレクトリの名前を表示します。

2.2 chmodコマンド

chmod コマンドは、ファイルまたはディレクトリのアクセス許可を変更するために使用されます。chmod という名前は「 Change Mode 」の略で、「モードの​​変更」を意味します。

chmod コマンドの基本構文: chmod [オプション] パターンファイル名

一般的に使用されるオプションは次のとおりです。

-R: 権限の変更をディレクトリ、そのサブディレクトリ、およびファイルに再帰的に適用します。

一般的なパターン形式には、記号パターンと数値パターンの 2 つがあります。

(1) シンボリック モード: シンボリック モードでは、シンボルを使用して権限の増加または減少を表します。

基本形式: chmod ユーザーシンボル許可ファイル名

象徴的なパターン

(2) 数値モード: 数値モードでは、3 つの 8 進数を使用して権限の組み合わせを表します。各番号は一連の権限を表しており、順番に所有者権限、グループ権限、その他のユーザー権限です。

基本形式: chmod 番号 1 番号 2 番号 3 ファイル名

番号	意味
0	何の権限も持たず、それは――
1	x 権限のみ、つまり --x
2	w 許可のみ、つまり -w-
3	w および x 権限、つまり -wxのみ
4	r のみの許可、つまり r--
5	r および x 権限、つまり rxのみ
6	r および w 権限のみ-
7	完全な権限を持っています(例: rw x)

2.2 chgrpコマンド

chgrpコマンドは、ファイルやディレクトリが属するグループを変更するコマンドで、名前のchgrpは「グループの変更」を意味する「Change Group」の略称です。

chgrp コマンドの基本構文: chgrp [オプション] グループ名 ファイルまたはディレクトリ

一般的に使用されるオプションは次のとおりです。

-R: 指定されたディレクトリとそのサブディレクトリ内のファイルが属するグループを再帰的に変更します。

2.3 chownコマンド

chown コマンドはファイルやディレクトリの所有者やグループを変更するコマンドで、chown という名前は「所有者の変更」を意味する「Change Owner」の略称です。

chown コマンドの基本構文: chown [オプション] ユーザー名 [:グループ名] ファイルまたはディレクトリ

一般的に使用されるオプションは次のとおりです。

-R: 指定されたディレクトリとそのサブディレクトリ内のファイルが属するグループを再帰的に変更します。

2.4 sudoコマンド

sudo コマンドは、スーパーユーザーまたはその他の指定されたユーザーとしてコマンドを実行するために使用されます。sudo という名前は「 Superuser Do 」の略で、「スーパーユーザーとして実行する」という意味です。

sodo コマンドの基本構文: sudo [options] コマンド

一般的に使用されるオプションは次のとおりです。

• -u ユーザー名: ユーザー。指定されたユーザーとしてコマンドを実行します。
• -i: ログイン。root ユーザーとしてログインし、sudo を使用して root ユーザーでコマンドを実行するのと同様に、コマンドを実行します。
• -s: シェル。root ユーザーとしてコマンドを実行しますが、現在のユーザーの環境変数は保持します。
• -l: リスト。現在のユーザーが実行できる sudo コマンドのリストを表示します。
• -v: 複数の sudo コマンドを実行するときにパスワードを繰り返し入力することを避けるために、一定期間内に sudo 認証を検証して更新します。

拡張分析:

ユーザーがsudoコマンドを実行するときは、通常、次の手順を実行します。

• ユーザーがsudoコマンドを実行すると、システムはまず/etc/sudoersファイルをチェックして、ユーザーがsudoコマンドを実行する権限を持っているかどうかを確認します。このファイルは、どのユーザーまたはユーザー グループがスーパーユーザーとしてコマンドを実行できるかを定義します。
• ユーザーがsudoコマンドの実行を許可されている場合、システムはユーザーに確認のためにパスワードを入力するように求めます。セキュリティ上の理由から、パスワードを入力しても画面には表示されません。
• パスワードを入力すると、システムはパスワードが正しいかどうかを確認します。パスワードの検証が成功すると、システムは一定時間内 (デフォルトは 5 分) にユーザーを認証済みとしてマークします。つまり、ユーザーはこの期間内に他のコマンドを実行するためにパスワードを再度入力する必要はありませんsudo。
• 検証が成功すると、システムはユーザー指定のコマンドをスーパー ユーザー (root) として実行します。
• コマンドの実行が完了すると、結果がユーザーに返されます。

Linux システムでは、/etc/sudoersファイルはコマンドの権限設定を構成するために使用されますsudo。このファイルを変更してユーザー権限を追加するか、既存の権限設定を変更します。ただし、特別な注意を払う必要があります。/etc/sudoersファイルを変更する前に、vim を使用することはお勧めできません。代わりに、 visudoコマンドを使用してファイルを編集してください。変更ページを離れるとき、システムは /etc/sudoers ファイルの構文をチェックします。構文の正確性を確保し、起こり得るエラーを回避するために、それ自体が行われます。

ファイルを変更し、ユーザー権限設定を追加するための一般的な手順と分析は次のとおりです/etc/sudoers。

(1) 以下のコマンドを実行して/etc/sudoersファイルを編集します。

[root@hadoop01 ~]# sudo visudo

(2) 下矢印 (「↓」) を押して、次の構成部分を検索して見つけます。

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

パラメータ	意味
ルート ALL=(ALL) ALL	root: 設定がrootユーザーに適用できることを示します。 ALL=(ALL):rootユーザーが任意のユーザーとしてコマンドを実行できることを示します。 ALL:rootユーザーが任意の場所からコマンドを実行できることを示します (パスワードが必要)。
%wheel ALL=(ALL) ALL	%wheel: 設定がwheelグループのメンバーに適用されることを示します。 ALL=(ALL):wheelグループのメンバーが任意のユーザーとしてコマンドを実行できることを示します。 ALL:wheelグループのメンバーがどこからでもコマンドを実行できることを示します (パスワードが必要です)。
#%wheel ALL=(ALL) NOPASSWD: ALL	%wheel: 設定がwheelグループのメンバーに適用されることを示します。 ALL=(ALL):wheelグループのメンバーが任意のユーザーとしてコマンドを実行できることを示します。 NOPASSWD: ALL:wheelグループのメンバーがコマンドを実行するときにパスワードを入力する必要がないことを示します。

(3) 新しいユーザー権限設定を追加します。

ユーザー権限を追加するか、既存の権限を変更します。 基本形式: username host=(user:group) コマンド

• username: 権限を付与するユーザー名。
• host: コマンドを実行できるホスト名を指定するオプションのパラメータ。
• user:group: コマンドを実行できるユーザーおよびユーザー グループを指定するオプションのパラメーター。
• command: 実行できるコマンドまたはコマンドのセットを指定します。

エディターでvisudo「i」キーを押して編集モードに入り、列の下に「root ALL=(ALL) ALL」を追加します。

「ユーザー名 ALL=(ALL) ALL」と入力し、ESC キーを押して戻り、「:wq」と入力してファイルを保存して終了します。

 

詳細については、http: //c.biancheng.net/view/851.htmlを参照してください。