ユーザーアカウントとグループアカウント
Linuxシステムは、次の3つのカテゴリに、LinuxのユーザーアカウントのユーザーIDに基づいてリソースへのアクセス制御です。
- スーパーバイザー:rootユーザー、それが最大の権限を持っているすべてのユーザーが、ある一般ユーザを管理し、あなたは、このサーバーは基本的にあなたのものです、サーバーへのrootアクセス権を持っていると言うことができます。
- 平均ユーザー:一般ユーザ、その権限は、システムの限られた使用である、あなたは、その管理のためにrootアカウントを使用することができます。
- ユーザプログラム:また、システムのユーザーとして知られているが、システム運用、システムに一般的ではない人工ログのユーザーを保護します。
アカウントの共通セットは、一般的に2つの種類に分けられます。
- 基本セット:各アカウントのデフォルトのシステムアカウントが自分と同じ名前の基本的なグループを作成するときにも呼ばれるプライベートグループは、一般的に作成されました。
- 追加のグループ:とも呼ばれる公開グループは、一般ユーザー権限を管理するための管理者アカウントによって作成されます。
UIDとGID:
- UID:ユーザ識別番号(ユーザ識別)
- GID:グループID、(グループアイデンティティ)
二つのファイルに関連付けられているユーザーアカウント:
- :ユーザーは、ファイル/ etc / passwdのアカウントのユーザー名、ホストディレクトリ、ログインシェルやその他の基本的な情報を保存します。
上記の私は、/ etc / passwdファイルから切り出し基本フォーマットである、ここで私は、によって表される各パートの内容を紹介します。root:用户名称 x:密码占位符,密码保存在/etc/shadow文件内 0:用户id,UID 0:组id,GID root:注释信息 /root:用户家目录 /bin/bash:用户默认使用shell
ルートUIDは/ GIDは0であり、プログラムのユーザUID / GIDは499から1であり、通常のユーザUID / GID 500から60,000まで。
- ユーザーは、ファイル/ etc / shadowのアカウント:ユーザーのパスワードを保存し、有効期限情報を占めています。
上記のIは、/ etc / shadowファイルから切り出し基本フォーマットである、ここで私は、によって表される各パートの内容を紹介します。
jiang:用户名称
$6$lA9A.3a/aE$5V.E3sipR6H1bcdNg.5uQOGeS0M6NDcoqinrfMI9f3g\
>rWYXZHZgGyCRYZ1cRifI1/5tIy5hcX3UtGsncq2jYr1:用哈希(Hash)算法加密过的密码
18117:用户创建的日期距离1970-01-01多少天(1970-01-01是官方的Unix启动时间)
0:表示密码的最短使用期限(天)
99999:表示密码的失效时间(天)
7:表示失效前多少天提醒用户
ユーザーの処置:ユーザーの追加、パスワードの変更、修正および削除ユーザー
- ユーザーアカウントの追加: useraddコマンド(形式:useraddの... [オプション] ...ユーザー名)
[选项]: -u-----------------UID -d-----------------用户的家目录 -e-----------------失效时间(天) 格式:YYYY-MM-DD(如:1990-10-11) -g-----------------基本组 -G-----------------附加组 -M----------------不创建家目录 -s-----------------shell登录(可以登录:/bin/bash;无法登录:/sbin/nologin)
設定/ユーザパスワードを変更: passwdのコマンドを(形式:passwdの... [オプション] ...ユーザー名)
[选项]:
-d----------------------------删除密码
-l-----------------------------停止账号使用
-S(大写)---------------显示密码信息
-u---------------------------启用已被停止的账户
不加选项直接跟用户,是更改用户密码
ユーザーアカウントのプロパティを変更します。 usermodのコマンド(形式:usermodの... [オプション] ...ユーザー名)
[选项]:
-l(小写)-----------------------修改账号名称
-L(大写)----------------------锁定用户账号
-U(大写)---------------------解锁用户账号
useraddコマンドの他の-uがありますが、-d、-e、-g、-G、-sオプションと同じ意味
ユーザーアカウントを削除するには: userdelコマンドを(形式:userdelの... [ - R] ...ユーザー名)
あなたも、ユーザのホームディレクトリを削除するための手段と、-rオプションを追加するとき。
追加:スイッチuserコマンド:SU [ - ]ユーザー名。プラス「 - 」なしで、他のユーザーへの電流経路のアクセスを維持することを示し、「 - 」ユーザのホームディレクトリを入力するようにユーザーを切り替えます。
当社グループは、関連文書を占めます
ユーザー・アカウント・ファイルとグループ・アカウント・ファイルは次のようになります。
- / etc / groupを:グループアカウントの基本情報を保存
- :の/ etc / gshadowのグループアカウントを保存されたパスワード情報
グループアカウントを追加します: groupaddのコマンド(フォーマット:グループ... [ -グラムのGID] ... グループアカウント名)は、
グループメンバーを追加/削除: gpasswdをコマンド(形式:gpasswdを... [オプション] ...グループアカウント名)
このコマンドは、しかし非常に少ないと、グループアカウントのパスワードを設定するために使用することができます。
选项:
-a------------------向组内添加一个用户
-d------------------从组内删除一个用户
-M-----------------定义组成员列表,以逗号“,”分隔(同时向组内添加多个成员,但会覆盖之前添加的成员)
グループアカウントを削除するには: groupdelグループのコマンドを(形式:groupdelグループ...グループアカウント名)
アカウント情報を照会します。
groups命令:查询用户所属的组(格式:groups...[用户名])
id命令:查询用户身份标识(格式:id...[用户名])
finger命令:查询用户账号的详细信息(格式:finger...[用户名])
w、who、users命令:查询已登录到主机的用户信息
文件目录的权限和归属:
访问权限:
- 读取r:允许查看文件内容、显示目录列表(对应数字4)
- 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录(对应数字2)
- 可执行x:允许运行程序、切换目录(对应数字1)
归属(所有权): - 属主:拥有该文件或目录的用户账号
- 属组:拥有该文件或目录的组账号
查看文件、目录的权限和归属:
一般用ls -l 命令去查看文件、目录的权限和归属,可以在目录下直接输入“ls -l”命令查看当前目录下的子目录与文件的权限和归属,也可以直接用“ls -l 目录名/文件名”直接查看你想看的目录或文件的权限与归属。
下面我截取一个文件的信息来仔细解释每个部分所代表的含义:
-rw-------. 1 root root 1801 8月 9 19:32 anaconda-ks.cfg
将这个文件的信息进行分解:
- ; rw- ; --- ; ---. ; 1 ; root ; root ; 1801 ; 8月 9 19:32 ; anaconda-ks.cfg
-:表示文件的类型(-表示普通文件、d表示目录文件、l表示链接文件、b设备文件)
rw-:表示文件属主对该文件拥有的权限(r表示读取权限、w表示写入权限、x表示执行权限、rwx三个权限的顺序固定,-在哪个位置就表示不具备该权限)
---:表示属组对该文件拥有的权限
---:表示所有人对该文件的拥有权限
1:表示硬链接的数量
root:表示文件的属主
root:表示文件的属组
1801:表示文件大小,单位字节
8月 9 19:32 :表示文件创建时间
anaconda-ks.cfg:表示文件名
设置文件和目录的权限:
chmod命令(有两种格式,加上“-R”表示递归修改目录下所有子项的权限)
- フォーマット1:chmodの... [U、G 、O、A〕〔+、 - 、=] [R、W、X] ... ファイル/ディレクトリ
Uは、G、O、それぞれの所有者でありますグループは、他のユーザーは、すべてのユーザーが
+、 - 、=、それぞれ除去、追加、設定権限が
実行権限を、書き込み、xは読み取り表し、W、R - フォーマット2:chmodの... NNN ....ファイル/ディレクトリ(この形式は最初よりも便利で、この形式が推奨されます)
、N、N、Nは3つのオクテットで、n個の第1属を表し、所有者の権限、グループ権限は、第二のすべての許可属、第三の手段を表し
、nは、各許可の数に対応しており、読み取り専用権限は、n = 4、読み取ったと書き込みアクセスはn = 6であり、すべての権限を有していますその後、N = 7、n = 0で、次に権限がありません
設定ファイルの所有権とディレクトリ:
chownコマンドを(追加「-R」を再帰的にすべての子供たちのホームディレクトリを変更する)
フォーマット:chownコマンドの所有者を... [:グループです] ...ファイルまたはディレクトリ
:umaskのアクセス権は、マスク
のumaskの役割:
新しく作成されたファイルまたはディレクトリのアクセス権の制御
、新しいファイルやディレクトリのパーミッションを除去するためのデフォルトの権限のumask許可
コマンド「のumask ... NNN」、および3つのn個のchmodコマンド:umaskを設定されているが同じ
umaskの表示:コマンド「umaskを」直接「のumask」あなたは現在のアクセス許可マスクを表示することができますを入力します。