まず、ユーザーはアカウントを管理
1、ユーザアカウントの概要
Linuxシステムのユーザーアカウントとグループアカウントの役割と比較して、Windowsのシステムと本質的に同じである、同じリソースへのアクセスを制御するために、ユーザーのIDに基づいていますが、されています症状や個々の詳細にはほとんど違いがあります。
1)、ユーザーがアカウント
の役割は、スーパーユーザー、一般ユーザー、およびユーザプログラムを含む、多様であるとして、権限を有する異なるタイプにユーザーアカウント管理システム、のニーズに応じて、Linuxシステム上で。
スーパーユーザー:rootユーザーは、Windowsシステムの管理者ユーザーに似た機械、最高の権威を持つLinuxシステムのデフォルトのスーパーユーザー・アカウントです。唯一のシステム管理、保守作業のために、唯一推奨される毎日の取引平均的なユーザー・アカウントを使用して、ルートユーザのログインシステムを使用することをお勧めします。
普通のユーザー:通常のユーザーアカウントは一定の制限を受ける権利を持つrootユーザーまたは別の管理者によって作成する必要があるが、一般的にのみ完全な権限を持つユーザー自身のホームディレクトリに使用されています。
プログラムのユーザー:あなたがLinuxシステムとアプリケーションの一部をインストールするか、いくつかの特別な低権利ユーザーアカウントを追加すると、これらのユーザーは、一般的にシステムにログインすることはできませんが、唯一のシステムまたはプログラムの正常な動作を維持します。
2)、UID番号
、各ユーザーアカウントのLinuxシステムのためには、ユーザを識別するための基本的な基礎として原理的にUID番号として、コアシステムのために、各ユーザのUIDをUIDとして知られている識別タグのディジタル形式を有しているべきそれはユニークです。UID rootユーザ口座番号は、通常のユーザにデフォルトで割り当てられている固定値0、及びプログラム60000 999,1000にUID番号デフォルトとしてユーザアカウントUID番号1です。
3)、ユーザアカウントのファイル
情報Linuxシステムのユーザーアカウントとパスワードは、適切なコンフィギュレーションファイルに保存されている、または直接ユーザーアカウントを管理することができ、ユーザ管理コマンドを使用してこれらのファイルを変更しています。ユーザープロファイルに関連付けられている2、すなわち、/ etc / passwdファイルは、/ etc /ある影が。、店のユーザーアカウントに使用され、元のホームディレクトリ、SHELLにログインし、店のユーザパスワード、口座番号やその他の情報に使用されている他の基本的な情報は、有効です。
passwdファイルの設定行の書式
passwdファイルの各行には、7つのコロンに含ま「:」フィールドのそれぞれは、以下の意味を有する、左から右に配置された構成フィールドを分離しました。
最初のフィールド:ユーザーアカウントの名前だけでなく、システムをログに記録するときに使用する名前を特定します。
第2フィールド:暗号化されたユーザーのパスワード文字列またはパスワードのプレースホルダ「X」。
3番目のフィールド:ユーザーアカウントのUID番号。
4番目のフィールド:GID番号は、アカウントの基本セットに属します。
第5フィールド:ユーザーのフルネームは、ユーザーに関連付けられた記述情報を完了することができます。
6番目のフィールド:ユーザーがデフォルトの作業ディレクトリをログインホストディレクトリ、。
7番目のフィールド:ログインシェルやその他の情報は、ユーザが着陸後にシェルの使用を完了します。
shadowファイルの設定行の書式
「:」9つの結腸含むシャドーファイルの各行に、次のように分離されたコンフィギュレーションフィールドは、左から右に、各フィールドの意味が配置されています。
最初のフィールド:ユーザーのアカウント名。
2番目のフィールド:MD5暗号化されたパスワード文字列情報、および「*」や、ユーザーがフィールドが空の場合、ユーザーがパスワードなしでログインすることができ、システムにログオンできないことを意味します「!。」
3番目のフィールド:最終更新パスワードは、1970年から0101までの日数パスワード毎回の最終更新日時を表明しました。
4番目のフィールド:日パスワードの最小数。
最大日数パスワード:5番目のフィールド。
6番目のフィールド:何日前にユーザーのパスワードを警告するが期限切れになる、デフォルト値は7です。
7番目のフィールド:このユーザーを無効にするには何日パスワードの有効期限後の日数。
第八フィールド:このフィールド中のアカウントの劣化は、そのユーザ時代遅れの日数を指定します。
第九フィールド:予約フィールド、特段の目的はありません。
2、ユーザーアカウントの管理
1)コマンドのuseradd
useraddコマンドは、コマンドの基本フォーマットをユーザーアカウントを追加するために使用することができます:useraddの[オプション]をユーザー名
などリージさんという名前のユーザーを作成するなど、
頻繁に使用されるオプションはuseraddを
-u:ユーザーのUID番号を指定し、UID番号が使用されていないことを条件とします。
-d:ユーザのホームディレクトリの位置を指定します。
-e:ユーザーアカウントの有効期限を指定します。
-M:あなたのホームディレクトリを作成しません。
-s:ユーザのログインシェルを指定します。
passwdのコマンド
セットや他のアカウントを管理する権利のためのパスワード、rootパスワードを変更するには、passwdコマンドを使用して。ここでは、例のユーザーがパスワードを「wangwu」に設定しました。
passwdコマンドを使用することに加えて、アカウントのパスワードを変更するだけでなく、ユーザーアカウントをロックすることができ、ユーザーのパスワードもNULLに設定することができますロックを解除することができます。いくつかのオプションが関連しています。
-d:パスワードなしで指定したユーザーのパスワードをクリアします。
-l:ユーザー・アカウントをロックします。
-S:閲覧ユーザーのアカウントステータス。
-u:ユーザーアカウントのロックを解除。
ここでは、アカウントのロックとアンロックするため、ユーザ「リージ」の例があります。
USERMODコマンド
システム・ユーザー・アカウントがすでに存在するためには、リセットコマンドusermodの様々な特性をすることができます。usermodのコマンドは、パラメータとしてアカウント名を指定する必要があります。以下は、より一般的なオプションのほんの一部です。
-u:ユーザーのUID番号を変更します。
-d:ユーザのホームディレクトリの位置を変更します。
-e:ユーザーアカウントの有効期限を変更します。
-s:ユーザのログインシェルを指定します。
-L:ユーザー・アカウントをロックします。
-l:ユーザーアカウントのログイン名を変更します。
-U:ユーザーアカウントのロックを解除。
たとえば、私たちは、ユーザのログインシェルを変更します。
userdelのコマンド
ユーザー・アカウント・システムが不要になったとき、私たちはそれらを削除するuserdelコマンドを使用することはできません、コマンドは、パラメータとしてユーザー名を指定する必要があり、「R」オプションと組み合わせるには、ホームディレクトリと一緒に削除することができます。
この時点では、操作のためのユーザーwangwu例を削除します。
第二に、管理グループは、アカウント
のユーザーアカウントのために、アカウントが塩基性基と2種類の追加のグループに対応するグループに分けることができます。各ユーザーアカウントは、アカウントの複数のグループのメンバーになることができますが、それはアカウントの唯一の基本的なセットです。
図1に示すように、グループは、ファイルアカウント
グループアカウントプロファイルは、2つ、すなわち、etc / groupを、等/ gshadowのを持っていると関連します 。その上で、パスワード文字列を暗号化して保存されている基本的な情報は、前者のグループアカウント名、GID、およびアカウント情報を設定するために使用されているグループの他のメンバーのために保存されます。
2、グループアカウント、変更、削除、追加
、)1をグループアカウントを追加するためのgroupaddコマンドを、あなたはときGID番号を指定する必要があり、あなたは「-g」オプションを使用することができます。例えば、我々は「ユン」と呼ばれるグループアカウントを作成します。
2)、gpasswdをコマンドは実際には、より多くのコマンドは、ユーザー・グループのメンバーアカウントを管理するために使用され、グループアカウントのパスワードを設定するために使用されている可能性がありますが、この機能はほとんど使用されません。D「オプション-あなたは「-a」を」を使用して、それぞれ、削除されたユーザーのメンバーを追加する必要があります。
たとえば、私たちはグループメンバーがユンにstu01ユーザーを追加し、ユーザーstu02のメンバーを削除します。
3)使用時には、もはやグループアカウントシステム、あなたは削除するgroupdelグループコマンドを使用することができます。
ここでは、操作のための例を設定ユンアカウントを削除します。
3、クエリアカウント情報
1)、迅速に指定されたユーザーアカウントのUID、GID、および他の識別情報を表示するために、idコマンドを使用して。
2)、グループを使用すると、それらのグループに属する指定されたユーザーアカウントを表示するためのコマンド。
詳細は3)、fingerコマンドを使用すると、指定したユーザーアカウントのログイン属性を照会します。
記載されている現在のホスト、ログインアカウント名、ターミナル、着陸,,ログイン時刻、場所や他のソース上のユーザーログを照会するのwコマンドを使用します。
第三に、ファイルのアクセス権と所有権
1)、設定されたファイルのパーミッション
を中心chomdコマンドによって、ファイルのアクセス権を設定します。
2)、設定ファイルの所有権は、
主にchomnコマンドを介して、ファイルの所有権を設定するときに必要です。のみ設定またはグループ所有者であることができ、所有者は、同時に設けてもよい基です。
所有者の、同時に変更/bdqn/kgc.txt基です。