Linuxシステムのユーザ管理（A）

Linuxのユーザー管理システム
1.ユーザー管理*****
2.Linuxのユーザーコマンド****
ユーザーが作成した*** 3の原則
4.パスワード管理***
5.管理グループのコマンド**
6.アイデンティティスイッチ* ****
7.sudoシステム特権*****

私たちが今日使用して、オペレーティング・システムは、マルチユーザのオペレーティング・システムである
AAA認証制度の
認証および承認統計

既存のユーザーおよびグループの意義

1.システム上の各プロセス（ランニング）は、特定のユーザーが実行が必要です
。2.各ファイルには、特定のユーザーを持っている
ユーザーによる3. Accessファイルまたはディレクトリが制限
プロセスは、特定の方法にアクセスすることができます。4.をに関連したファイルまたはディレクトリに関連付けられているユーザー、およびプロセス

ビューのユーザが現在ログオンして
、[ルート@ localhostの〜]＃上述のID
UID = 0（ルート）GID = 0（ルート）グループ= 0（ルート）

ユーザーuidd分類は、
0〜65,535の範囲
のスーパー管理者0
システムにシステムによって割り当てられたシステムの1から200人のユーザーは、処理
サービスアカウントを実行するために使用される201から999システムユーザを、あなたがシステム（動的割り当て）にログインする必要はありません
通常の1000 +ユーザー

注：Linux7の練習の前に、システムユーザUID1-499で、+通常のユーザーUID500のために使用されています

カテゴリグループ
グループは、基本的なセットを使用し、ユーザーは基本的なグループに属することができ、基本的なユーザのデフォルト設定の基本的な
基本的なグループの追加セットは、ライセンス要件を満たすことができない、追加のグループを作成し、ユーザーが複数のグループの追加に属することができ
た場合、ユーザーを作成して、時間のプライベートグループプライベートグループ基本セットが指定されていない、システムは、同じ名前のユーザーとグループを作成します

1.ユーザー管理

アカウント情報は、二つの文書のLinuxシステムの一つでは/ etc / shadowの、に保存されているアカウントのパスワード情報が最も重要な文書である、/ etc / passwdファイルに格納された
これらの2つのファイルまたは両方のファイルに問題がなければ、それはにつながることができません通常の着陸

/ etc / passwdファイル
[ルート@ localhostの〜]＃ヘッド-1 / etc / passwdファイル
ルート：X：0：0：ルート：/ルート：/ binに/ bashの

// / etc / passwdファイルによる「：」文字が各フィールドの7つの特定の意味に分けて、次のとおりです。
フィールド名説明コメント
ユーザーアカウント名の1 //ユーザー名
パスワード2.パスワード保存されたプレースホルダアカウントを@ 、Xは、/ etc / shadowの中に保存された仮パスワード表し
3. //ユーザーUIDユーザ識別番号
4. GID //設定し、基本的なユーザー・グループの識別番号
5つの//ユーザーの詳細コメント
自宅6.ユーザーを@ユーザのホームディレクトリは、ルートのホームディレクトリは/ home /ユーザ名一般ユーザのホームディレクトリは、あなたがそこにカスタマイズすることができますされ、/ rootです
7.ユーザーのログインシェル//ユーザのログインシェルの猫のlinuxは、/ etc /シェルを使います

[ルート@ localhostの〜]＃テール-1の/ etc /シャドウ
暁明：$ 6 $ JI / Vus00 $ xYy4ndP1w1i1iejisph8DDbTx0SfZu31MZq3MAXVJX9 / gdFUT5cd4I45IWFeO5xVLg6KtlFqxcl6XCebVtuD80：18193：0：99999：7 :::

//は/ etcによる/影「：」次のように9つの文字に分割され、各文字の特定の意味は次のとおりです。
フィールド名説明注意事項
ユーザーアカウント名の1 //ユーザのログイン名
、パスワード2. //ユーザーパスワードの暗号化を、これは暗号化されたパスワード（パスワードが!!に設定されていない）である
日数時間後にパスワードを変更1970から直近まで3 //最後のパスワード変更時間
以上を使用して4.最小パスワード//パスワードは数日を使用しました天才は（無制限のための0）のパスワードを変更することができます
（デフォルト99999の有効期限が切れることはありません）数日5.パスワードを変更する必要日数を最大パスワード//パスワードを
パスワードの有効期限の前に何日パスワードの有効期限の警告の前に6 //パスワード（7日間有効期限の警告の前にデフォルト）を変更するユーザーを思い出させるために
パスワードがその間に//有効期限が切れた後、7日にはアクティブのままで、ユーザーがまだログインして、指定の日数後にパスワードを変更することができ、アカウントがロックされている
8アカウントの有効期限が切れます// 1970年以降、アカウントが失効した後、この日の前に使用することができます
9. //予約済みの記号

パスワード形式の
$ A $のBの$ Cは
Aの暗号化アルゴリズムを示し
、B塩、ランダムな値が
暗号化された値c

チャゲを使用してユーザーパスワード変更パスワードは、
パスワードの変更を強制0次回ログイン、パスワードを変更するための最後の時間を設定する-d
パスワードの間「の最小日数」を使用して-mユーザー設定を2回交換
の間で変更することが二回ユーザーパスワードを設定-M 「最大日数」を使用して
、アラーム時刻を変更するために-Wパスワードを、「警告の日」期限切れ警告までの日数
パスワードの有効期限が切れた後の日の-I設定数は、パスワードが無効な状態である
-Eは上陸できなかったアカウントの障害が発生した後、ユーザーの有効期限を設定する
-lディスプレイをユーザー情報

// 2014年8月31日に変更され、時間を一致させた、その後の検証を容易
[ルート@ localhostの〜]＃日付 -s「20140831」＃ 8月31日のために、現在のシステム時刻を変更し、2014
日8月31日00 ：00：00 CST 2014
[ルート@ localhostの〜]＃のDATE＃は、現在のシステム時刻を表示する
日8月31日夜12時00分08秒CSTを2014
[ルート@ localhostの〜]＃＃useraddのoldboy1ユーザー作成
ます。[root @ localhost〜]＃エコー " 123「|ユーザーのパスワード123を作成するには、passwd --stdin oldboy1＃oldboy1
ユーザーoldboy1のパスワードを変更する。
passwdの：すべての認証トークンが正常に更新
＃テール[localhostの〜@ルート] -1の/ etc /シャドウ＃は、ユーザーの情報を表示するには、パスワードを作成します
oldboy1：$ 6 $ nMLlslZx $ .olzO0byVVK7PANHO1R4w.ZPGIz4ZZC6NB5eQ7FcJhNwXLgj4pVru4tbFAdiDMrCtZsBpfWdunDo6q0ioCgbL0 ：16312：0：99999：7 :::

//设置最近一次修改密码时间
[ルート@ localhostの〜]＃のチャゲの-d '2019年9月1日' oldboy1
[ルート@ localhostの〜]＃チャゲ-l oldboy1
最終パスワード変更：9月1日は、2019
パスワードの有効期限が切れる：決して
パスワードを非アクティブ：決して
アカウントが満了していない：決して
パスワード変更の最小日数：0
パスワード変更間の日数の最大数：99999
警告の日数を、パスワードの有効期限が切れる前に：7

//设置密码最短使用时间
[ルート@ localhostの〜]＃チャゲ-m 2 oldboy1
[localhostのルート@〜]＃チャゲ-l oldboy1
最終パスワード変更：2019年9月1日
のパスワードの有効期限が切れる：決して
パスワード非アクティブ：決して
アカウントの有効期限が切れていない：決して
パスワード変更の最小日数：2
パスワードの変更間の日数の最大数：99999
警告のパスワードの有効期限の日数：7

//设置密码最长使用时间
[ルート@ localhostの〜]＃チャゲ-M '15' oldboy1
[ルート@ localhostの〜]＃チャゲ-l oldboy1
最終パスワード変更：9月1日は、2019
パスワードの有効期限が切れる：2019年9月16日
パスワードの非アクティブ：決して
アカウントが満了していない：決して
パスワード変更の最小日数：2
パスワードの変更間の日数の最大数：15
警告の日数を、パスワードの有効期限が切れる前に：7

アラーム時刻のパスワード設定//
[ルート@ localhostの〜]＃チャゲを-W oldboy1」6' 。
[ルート@ localhostの〜]＃テール-1の/ etc / shadowの
oldboy1：。nMLlslZx $ $ $ .olzO0byVVK7PANHO1R4w.ZPGIz4ZZC6NB5eQ7FcJhNwXLgj4pVru4tbFAdiDMrCtZsBpfWdunDo6q0ioCgbL0を6：18140：2：15 ：6 :::

//设置密码过期时间
[ルート@ localhostの〜]＃のチャゲ-I '5' oldboy1
[ルート@ localhostの〜]＃チャゲ-l oldboy1
最終パスワード変更：9月1日は、2019
パスワードの有効期限が切れる：2019年9月16日
パスワードの非アクティブ：9月21、2019
アカウントの有効期限が切れる：決して
パスワード変更の最小日数：2
パスワードの変更間の日数の最大数：15
警告の日数を、パスワードの有効期限が切れる前に：6

//设置账号过期时间
[ルート@ localhostの〜]＃のチャゲの-E '2020年1月1日' oldboy1
＃チャゲ-l oldboy1 [〜ルート@ localhostの]
最後のパスワード変更：9月1日は、2019
パスワードの有効期限が切れる：2019年9月16日
パスワードの非アクティブ：2019年9月21日
アカウントの有効期限が切れる：2020年1月1日
パスワード変更の最小日数：2
パスワードの変更間の日数の最大数：15
警告の日数を、パスワードの有効期限が切れる前に：6

//どのように次のように単に検証のための時間を調整し、検証するために：
1時間調整する必要はありません、普通のユーザーがパスワードを変更できることを確認します
有効期限が切れるように残りの日数を警告するプロンプトが表示されます。2.普通のユーザーがログインした後とパスワードを
[ルート@ localhostの〜] ＃日付-s「2019年9月14日」

パスワード変更を強制3.通常のユーザーのログインシステム、
ます。[root @ localhost〜]＃日付 -s「2019年9月18日」

アカウントの有効期限が切れていることを示唆している4.一般ユーザのログインシステム、

2.LInuのユーザーコマンド
ユーザーを追加する前に決定する必要がある
特別な要件のユーザーのデフォルトセットがかどうかを判断するために
、ユーザーがログインを許可するかどうかを判断するために
、ユーザーのパスワードポリシーを決定するために
、ユーザーの妥当性を判断するために
、ユーザーのUIDは1.アカウントを追加するにはuseraddコマンドを使用して、特別な要件を持っているかどうかを判断します注：useraddコマンドにadduserコマンドソフトリンク

「-u」は、既存のIDと競合することはできません、ユーザーのUIDを指定する
基本的なデフォルトは、ユーザーのグループを指定します「-g」
「-G」カンマで追加の間隔を置いグループを複数追加するには、追加のユーザーグループを指定するには、
ユーザのホームを指定するには、「-d」のカタログ
コメント指定されたユーザ情報「-c」
の-mホームディレクトリを確立していないが
、ユーザーのデフォルトのシェルを指定しないように「-s」
、システムアカウントを作成するには、noホームディレクトリを「-r」を

// UID5001、基本的なグループ、学生の追加のグループSA、DBA、注釈情報を指定するには、oldboyユーザーを作成し、 "新新学生2018"、シェル：bashの
[ルート@ localhostの〜]＃useraddの-u 5001 -g -G SA学生、DBA - C '2018新しい新しいスチューデント-d /ホーム/ Oldboy -s / binに/ bashのOldboy
[ルート@ localhostの〜]＃テール-1 / etc / passwdファイル
Oldboy：X：5001：1005：2018の新しい新しい学生：/ホーム/ Oldboy： / binに/ bashの

//システム・ユーザーを作成し、-M -sは、ログインnologinのないように指定するには、ユーザーのホームディレクトリを確立していない
[ルート@ localhostの〜]＃useraddの-M -s / sbinに/ nologinにMySQLの
[ルート@ localhostの〜]＃useraddの-r -g -s DBA / sbinに/ nologinにDBA
[ルート@ localhostの〜]＃テール-2 / etc / passwdファイル
のMySQL：X：5002：5002 :: /ホーム/ MySQLの：/ sbinに/ nologinに
DBA：X：998：1004 :: /ホーム/ DBA：/ sbinに/ nologinに

ユーザグループを変更するUSERMODコマンドを使用
UID変更する「-u」ユーザ
「-g」実質的にユーザがグループGIDに属する変更
、ユーザの追加グループ変更「-G」
、コンマ複数の使用を追加し「-a」を複数の追加の基追加のグループは、追加のグループは、元の上書き
"-MDのホームディレクトリの移動を、-dと一緒に使用する必要があり、新しい場所へのモバイルユーザのホームディレクトリ
の新しい位置は、ユーザのホームディレクトリを指定するには、「-d」の
ユーザーを変更「-c」注釈情報
「-s」変更ユーザーのシェル
「-l」ユーザのログイン名を変更する
「-L」ロックユーザー
「-U」は、ユーザのロックを解除します

// 250のmysqlユーザのUID変更し
ます。[root @ localhost〜]＃250 mysqlのは、usermod -u
[ルート@ localhostの〜]＃テール-2 / etc / passwdファイル
のmysql：X：250：5002 :: /ホーム/ mysqlの：/ sbinに/ nologinに

//ユーザグループを変更Oldboy実質的ルート
[ルート@ localhostの〜]＃ルートOldboy USERMODの-g
[ルート@ localhostの〜]＃IDはOldboy
UID = 5001（Oldboy）GID = 0（ルート）グループ= 0（ルート） 1003（SA）、1004（DBA ）

// Oldboyにユーザーの追加セット、生徒追加したグループ変更
[ルート@ localhostの〜]＃usermodのが-G学生、SA、DBA、MySQLのOldboy
[ルート@ localhostの〜]＃IDはOldboy
UID = 5001（Oldboy）GID = 0（根を）基= 0（ルート）、 1003（SA）、1004（DBA）、1005（学生）

//、DBAユーザーOldboy SAの追加セットを追加し
ます。[root @ localhostの〜]＃usermodの-G学生。Oldboy
[ルート@ localhostの〜]＃usermodの-AG SA、DBA Oldboy
[ルート@ localhostの〜]＃IDはOldboy
UID = 5001（ oldboy）GID = 0（root）のグループ= 0（ルート）、1003（SA）、1004（DBA）、1005（学生）

//ユーザーがoldboy /ディレクトリに/ homeディレクトリからの移行
[〜ルート@ localhostの]＃はUSERMOD / oldboy oldboy -MD
[ルート@ localhostの〜]＃のLS /
SYS sbinにビンDEVホームlib64をmntのルートを選ぶUSR
ブートなどのlibメディアoldboy procの実行のSRVのtmp VAR

//それは不可能にログインすること、ユーザーがシェルをoldboy変更
[ルート@ localhostの〜]＃usermodの-s / sbinに/ nologinにoldboy
[ルート@ localhostの〜]＃のはgrep oldboy / etc / passwdファイル
oldboy1：X-：1001：1001 :: /ホーム/ oldboy1：/ binに/ bashの
Oldboy：X：5001：0：20​​18新しい新しい学生：/ Oldboy：/ sbinに/ nologinに

//ユーザーのログイン名がoldboy oldgirlで変更
[localhostのルート@〜]＃usermodの-l oldgirl oldboy
[ルート@ localhostの〜]＃のはgrep oldboy / etc / passwdファイル
oldboy1：X-：1001：1001 :: /ホーム/ oldboy1：/ binに/バッシュ
oldgirl：X：5001：0：20​​18新しい新しい学生：/ Oldboy：/ sbinに/ nologinに

//情報コメントoldgirlユーザーを変更
ます。[root @ localhost〜] -L oldgirl usermodの番号
[ルート@ localhostの〜]＃のはgrep oldgirl / etc / passwdファイル
oldgirl：X：5001：0：20​​19新新STU：/ Oldboy：/ binに/ bashの

// oldboyユーザーロック
usermodの-L oldgirlを

指名前付きクエリのユーザー情報を使用してログイン情報を
yumを-y指＃はfingerコマンドインストールインストール
[〜ルート@ localhostの]を＃指 ＃のoldgirl ユーザーのログイン情報とoldgirlビュー
2019新しい新しいSTUの名前oldgirl：ログイン
ディレクトリ：/ Oldboyシェル：/ binに/ bashの
10.0.1.26。1からPTS / ON 10月28日月曜午後2時45分（CST）の最後のログイン
メール便不可。
ノープラン。

ユーザー情報変更はchfn使用し
ます。[root @ localhostの〜] oldgirl＃1はchfn
oldgirl指のための情報の変更を。
名前[2019新新STU]：2019新しい新しい先生
オフィス[]：Oldboy 2009
オフィス電話[]：1234567
自宅電話番号[]：132 131 231

フィンガー情報が変更されました。

使用指再次检查
[ルート@ localhostの〜]＃指oldgirl
ログイン：oldgirl名：2019新しい先生の
ディレクトリ：/ oldboyシェル：/ binに/ bashのの
オフィス：oldboy 2009、123-4567ホーム電話番号：132131231
最終ログイン月10月28日14： 10.0.1.26からPTS / 1上の45（CST）
なしメール。
無策。

使用CHSH命令更改用户登录シェル
oldgirl [ルート@ localhostの〜]＃のCHSH
oldgirlのためのシェルを変更します。
新しいシェル[/ binに/ bashの]：/ sbinに/ nologinに
CHSH：警告： "/ sbinに/ nologinには、" / etc / shellsファイルのファイルに記載されていません。
シェルが変更されました。
[ルートlocalhostの@〜]＃grepをoldgirl / etc / passwdファイル
oldgirl：X：5001：0：20​​19新しい先生、oldboy 2009,1234567,132131231：/ oldboy：/ sbinに/ nologinに

ユーザのログインケースを確認するところ
[ルート@ localhostの〜]＃WHO
ルートPTS / 0 2019年10月28日15時05（10.0.1.26）
ルートPTS / 2019年10月28日。1 15時30（10.0.1.26）

[ルート@ localhostの〜] W＃
15時51分16秒までの47分間、2人のユーザーが、負荷平均：0.00、0.01、0.05
LOGINする@ IDLE JCPU PCPU FROM USER TTY WHAT
ルートPTS / 0 10.0.1.26 15：05 22：12 0.25秒0.02s -bash
ルートPTS / 1 10.0.1.26 15:30 4.00s 0.24s 0.00sw

アカウントの削除userdelのを使用して
構文を：userdelの[-r]ユーザ名// - rのホームディレクトリを削除
＃1 userdelのTS [〜localhostのルート@]
[ルート@ localhostの〜]＃のLS -lhd /ホーム/ TS /
drwx ----- - 2 5003 5004 62 10月28日午後03時56分 /ホーム/ TS /

//ホームディレクトリと一緒に削除し
ます。[root @ localhostの〜]＃userdelの -r TS

3.ユーザーが作成したの原則
Linuxは指定されたパラメータを使用して、指定されていない場合、デフォルトの使用は/ etc /、私はパラメータを指定すると場合、ユーザーのデフォルトの読みは、/ etc / default / useraddの設定ファイルを作成し
、デフォルト/ useraddの設定。我々はuseraddコマンドを使用してユーザーを作成すると、ユーザのホームディレクトリに対応する.bash_ *ファイルを生成します。の/ etc /から、デフォルトではこれらのファイル
コピーSKELディレクトリ。ディレクトリサイト環境変化のコピーのために変更することができますは、/ etc / default / useraddの設定ファイル。
注：useraddの新しいユーザー指定のパラメータを作成して実行した場合、それはある/ etc / default / useraddのデフォルト設定をカバーします

＃[ルート@ localhostの〜]
[ルート@ localhostの〜]＃egrepの-v "^＃| ^ $"に/etc/login.defs
MAIL_DIRは/ var /スプール/メール
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
UID_MIN 1000
UID_MAX 60000
SYS_UID_MIN 201
SYS_UID_MAX 999
GID_MIN 1000年
GID_MAX 60000
SYS_GID_MIN 201
SYS_GID_MAX 999
CREATE_HOMEはい
UMASK 077
USERGROUPS_ENABはい
ENCRYPT_METHODのSHA512

[ルートlocalhostの@〜]＃のCATは、/ etc / default / useraddの
＃useraddのデフォルトは、ファイル
= 100 GROUPを
HOME = /ホーム//がに/ホームユーザのホームディレクトリを構築することです
= INACTIVE -1 //アカウントを有効にするかどうかを中断期限切れ、 -1手段は有効にしない
EXPIRE = //アカウント有効期限が設定されていない何が有効で意味ない
シェルタイプのすべての新規ユーザーのために//デフォルトSHELL = / binに/ bashのを
SKEL =は/ etc / skelの新規ユーザのホームディレクトリが存在するため、//デフォルトの設定ファイルパス
CREATE_MAIL_SPOOL = YES //メールファイルを作成します

//ユーザログインのLinuxオペレーティングシステム、環境変数を誤って削除、-bash-4.2 $を解決するために、今表示されます
$ 4.2 CP -a /etc/skel/.bash* ./ -bash-
-bash- $ 4.2番出口を

4.パスワード管理
アカウントを作成した後、デフォルトでは、パスワードではありませんので、アカウントのオペレーティングシステムのログを記録する方法はありません。唯一のシステムにログインするには、passwd設定したパスワードを使用します。
あなたはpasswdのを使用するユーザーのパスワードを作成すると、安全上の理由から、複合体を設定してみてください、あなたは以下のルールに従ってパスワードを設定することができます。

1.長さは10文字を超える
パスワードは大文字と小文字の数字が含まれており、特殊文字2.、「@」、「$」と「！」;
3.不規則（など、彼の名前、会社名、その携帯電話を表示されませんそして他の単純なパスワード）

注意
1.通常のユーザーのみが自分のパスワードを変更することができます
。2.管理者のルートは誰のパスワードを変更することができ
、passwdコマンドを使用すると、ユーザーパスワード変更することができます
構文：passwdの[ユーザー名]

//現在のアカウントのパスワードの変更であるバックユーザ名なしの「passwdに」。
//あなたは、rootアカウントで、後でアカウントのパスワードを変更する必要が指定することができますログインする場合は
、通常、ユーザーが別のユーザーの権限を変更しない、一般的なアカウントが唯一自分のパスワードを変更することができ、他のアカウントのパスワードを変更することができます//唯一のルートを

いくつかの方法でランダムなパスワード生成ツール
組み込み変数// 1つのシステムはランダムなパスワードを生成します。
＃は$ RANDOMをエコー[〜localhostのルート@] | md5sumは| -c 1-10カット
ae02560755を

//2.mkpasswdパスワード生成ツール
// -リットル7デフォルトのパスワードの長さは、-d番号、-c小文字、-C大きな文字
[ルート@ localhostの〜]＃yumを-Yが期待インストールし
ます。[root @ localhost〜]＃ -l -c 3 -d 15あるmkpasswd 5
448crm3Zteq2Fs \

推奨されるパスワードホールドクライアントツール、サポートの窓、MacOSの、携帯電話、ブラウザのプラグインてLastPass公式サイト
https://www.lastpass.com/zh