アカウント管理 - Linuxシステムのセキュリティを確保するために、

WindowsオペレーティングシステムまたはLinuxオペレーティングシステムかどうか、あなたがシステムにログインしたい正当なアカウントとパスワードを持っている必要があります。この投稿は、Linuxシステムの下でアカウント情報を記述します。

まず、ユーザおよびLinuxシステムのユーザーグループ

Linuxシステム管理者として、非常に重要な部分は、「管理アカウント」です。あなたがシステムのすべての正当なユーザの管理やアプリケーションにあるシステム全体が対応する同意を必要とし、権限を割り当てるので、日常の作業を完了します。の「アカウント管理」の重要性を見ることができます！

1.UIDとGID

私たちユーザーのLinuxオペレーティングシステムにログインしながら、入力は、私たちの正当なアカウントですが、実際には、Linuxのオペレーティング・システムは、直接だけIDに対応するアカウントを認識している、あなたの「アカウント名」を認識しません。アカウントの存在のためとして、それは人々に、より良いメモリを与えることです。あなたは、オペレーティング・システムにログインすると、アカウント情報を入力し、「シェルトランスレータは、」システムアカウントは、オペレーティングシステムにログインできるかどうかを決めることができ、アカウントに対応したID番号に責任を発見されます。

あなたがあなたのアイデンティティを決定するためにログオンするときに、オペレーティングシステムにログインすることができ、約2 ID番号があります。各ユーザは、少なくとも2つのログインIDを持っています：ユーザID（UID）は、グループID（GID）です。

私たちは、ディレクトリビューの所有者を提出すると、グループで、非常に使いやすいユーザ名、グループ名を示したが、システムはUID、GIDに基づいて判断することです。UID、GIDに対応するアカウントには、/ etc / passwdファイルに保存されています。

2.ユーザーアカウント

システム上のLinuxユーザあなたが動作するように対応するシェル環境を得るために、Linuxオペレーティングシステムのログを記録する必要がある場合は、以下の手順を実行する必要があります。

• まず：、ない場合は、ジャンプを対応するアカウント情報が存在し、/ etc / passwdファイルを検索し、存在する場合は、UIDとGIDは、/ etc / passwdにアカウントに対応する、/ etc / groupを読み出し、さらに、アカウントのホームディレクトリとシェル環境も読み出されます。
• 第二：パスワードが正しいことを確認してください。この時点で、システムはUIDと、対応するアカウントを見つけるために、Linuxの/ etc / shadowファイルを入力し、パスワードの確認を入力することは正しいです。
• 最後に：上記の条件は問題ありません場合は、Linuxシステムにログオンするだけで正常です。

ユーザーは、Linuxオペレーティングシステムのログを記録する場合、/ etc / passwdファイル、/ etc / shadowファイルシステムが読み込まれる（これはなぜ特別口座の不正な操作は、/ etc / passwdファイルの酒を書き込まれます）。アカウントLinuxシステムをバックアップしたいのであれば、二つのファイルもバックアップする必要があります！

何を/ etc / passwdファイル/（ストアユーザーUID、GID）など/影（ストアユーザパスワード）ファイルに焦点を当て下：

（1）/ etc / passwdファイル構造

/ etc / passwdファイル建設はこれです：各行は、1つのアカウントを表し、多くのアカウントが通常の操作にシステムを使用するために必要とされる複数のアカウントシステムの存在を示すために、数行があり、我々は、ユーザシステムのプログラムになります。これらのアカウントに注意してください、削除ランダムではなく、変更、など。

アーキテクチャの/ etc / passwdファイルはこれです：

それぞれに、のは、rootユーザーを見てみましょう「：」、7つのセクションの合計を分離しました。次のように各セグメントの意味は以下のとおりです。

• 最初の段落：アカウント名、私たちは、オペレーティングシステムの通常の着陸名であるために使用されるものを！UIDニーズに対応します。
• 第二段落：パスワードのプレースホルダ、Linuxを開発した後、パスワード情報がその後の/ etc / shadowファイルに保存されているので、初期のUNIXオペレーティングシステムのパスワードは、この中に存在しているが、このファイルには、平均的なユーザーで読み取ることができるので、で、ここでは「×」の印があるでしょう。
• 第三段落：アカウントに対応するUID ;図は、UIDに範囲：
  
• 第4セグメント：ユーザのGIDに対応する、この情報及び/ etc / groupファイル情報、GIDに対応するグループ名との関係を調整します。
• 第五段落：ユーザー情報記述欄には、この情報は、このアカウントの意味を説明するために使用されます。
• 第六段落：ユーザのホームディレクトリ、我々はすべて知っているが、rootユーザのホームディレクトリは/ rootディレクトリは/ home /ユーザ名での平均的なユーザーのホームディレクトリです。
• 第七段落：シェル環境システムが使用するユーザがログイン。

（2）/ etc / shadowファイル構造

/ etc / shadowファイル構造は、ユーザ情報の行に対応するが、このファイルは、主ストアユーザパスワード情報に使用され、この文書は自由に変更、または削除操作が許可されていません。以下のようにファイル構造は次のとおりです。

例えば、それぞれに我々はまた、rootユーザー、「：」、9つのセクションの合計を分離しました。次のように各セグメントの意味は以下のとおりです。

• 最初の段落：アカウント名は、/ etc / passwdファイルは、名前に対応して一致している必要があります！
• 第二段落：パスワード ;これは本当のパスワードフィールドですが、暗号化されたパスワード情報の後。暗号化された情報を表示するには、特殊なツールを使用して復号化することができます。よう、/ etc権限/ shadowファイルは、一般的に「-rw -------」または「----------」で、rootユーザのみが変更、読むことが可能です。ファイルのパーミッションは、一般的に改ざんすることをお勧めします、またはトラブルかもしれないことに注意してください！
• 第三段落：最近のパスワード変更日付 ;しかし、それは18167ですなぜだろうか？計算時間は、次のように計算され、1累積日付として1970年1月1日のLinuxの日だからです。

  [root@localhost ~]# awk -F : '{print $1,$3}' /etc/shadow | grep root
  root 18167
  [root@localhost ~]# date -d "1970-1-1 18167 days" "+%Y/%m/%d %H:%m:%s"
  2019/09/28 00:09:1569600000

• 第四段落：日数パスワードを変更することはできません。彼らは変更することができる前に通過するためにどのくらい、最後に変更した後、そのアカウントのパスワードを示します。0は、任意の時点で、99999を変更することを許可されていないことを意味します。
• 第五段落：（有効な）パスワードを再変更するために必要な日数 ;日数パスワードの変更を強制。99999は、制限を意味しません。
• 第六段落は：パスワードが警告期間までの日数を変更する。それは、その後、7であれば、そして7日には、有効期限が切れ思い出させるようになりました。
• 第七段落：パスワードは（有効期限）が経過した後に、アカウントの猶予期間 ; 7それがある場合、その後、パスワードは7日がまだ使用可能期限が切れる、期限切れになった場合、オペレーティングシステムにログインするには、パスワードプロンプトを変更することを余儀なくされます。
• 第八段落：アカウントの有効期限、所定の期日後にアカウントを表しますが、使用されません。
• 第九段落：予約、準備する追加された新機能。

それは、システムのレスキューモードは、再設定する必要がありますが、rootのパスワードを忘れてしまった後に、一般的なユーザー・パスワードの後、忘れて、あなたはそれらを再度設定するには、システム管理者に依頼することができます！

3.効果的な最初のグループとグループ

/ etc / passwdファイル、/ etc / shadowファイル、私たちはグループに関連付けられた2つのプロファイルを理解しておく必要があります：/ etc / groupのは、/ etc / gshadowのユーザーアカウントによって、我々は、ユーザ関連を持つ2つのファイルがあることを学びましたファイル。

（1）/ etc / groupファイル構造

次のように/ etc / groupファイルは、ファイルのグループ名とGIDとの対応関係が格納され、ファイル構造です。

/ etc / groupファイルは、各行グループを表し、また使用も「：」、4つのセグメントの意味の合計を分離します：

• 第一段階：グループ名、GIDに対応する第3のフィールドと
• 第二セクション：グループパスワード ;プレースホルダと同じパスワードは通常、システム管理者によって設定されます。
• 第三段階：GIDは、/などGID /に対応するpasswdの4番目のフィールドです。
• 第四段落：このサポートグループのアカウント名、つまり、グループに参加するユーザーが含まれています。

示すように、UID / GIDとパスワードの間の単純な対応を見てみましょう：

（2）群との効果的な初期グループ

/etc/passwd文件中第四个字段对应的GID，就是所谓的初始群组；
使用“groups”命令可以查看其有效群组，如果一个用户同时加入多个群组，查看的第一个群组名便是用户的有效群组；可以使用“newgrp 群组名”进行有效群组的切换。使用“newgrp 群组名”命令时，会进入特殊的Shell环境中，设置完成之后，需要使用“exit”命令退出当前Shell环境中。

（3）/etc/gshadow文件结构

文件结构如图：

使用“：”分隔，也是四个字段，每个字段的含义：

• 第一段：组名；
• 第二段：密码栏，开头为“！”表示无合法面膜，所以无群组管理员；
• 第三段：群组管理员的账号；
• 第四段：加入群组支持的所属账号；

二、账号管理

（1）useradd命令

useradd命令，用于添加用户。常用的参数，如图：

我们平时添加账号时，如果没有太多的需求，直接“useradd 用户名”即可！这是因为系统已经设置了很多默认值。

我们使用“useradd 用户名”创建账号时，系统会默认给我们做以下事情：

• 在/etc/passwd文件中添加一行与账号相关的数据，包括建立UID/GID/宿主目录等；
• 在/etc/shadow文件中将此账号的密码相关参数写入，但是尚未有密码；
• 在/etc/group文件中加入一个以账号相同的组名；
• 在/home目录下建立一个与账号同名的用户家目录，且权限为700；

我们可以使用“useradd -D”命令来查看系统所设置的默认值，如图：

除了这些基本的账号设定值之外，UID/GID还有密码参数在/etc/login.defs文件中，如图：

（2）passwd命令

passwd命令主要用于给用户设置跟密码相关的内容，常用参数如图：

（3）chage命令

chage命令主要用于设置更加详细的密码参数功能。具体参数，如图：

（4）usermod命令

usermod命令主要用于设置账户相应的参数，常用的参数，如图：

（5）userdel命令

：userdelコマンドは、ユーザー、一つだけ共通のオプションを削除することです
-rを：に沿って、ユーザーのホームディレクトリとは、一緒に削除されます。

（6）groupaddのコマンド

groupaddのは、新しいユーザグループを追加するには、コマンド、主なパラメータは以下のとおりです。
-g：指定されたGIDのいずれかが続く;
-r：システム・グループを作成します。

（7）groupmodのコマンド

一般的に使用されるパラメータは次のとおりです。
-g：既存のGID番号を変更;
-n：グループの既存の名前を変更します。

（8）groupdelグループコマンド

groupdelグループのコマンドは、グループを削除するために使用されます！

（9）gpasswdをコマンド

使用法：「gpasswdをグループ名」、示すように一般的に使用されるパラメータ、：

グループ管理者のパラメータ：

（10）idコマンド

主にUID / GIDと他の情報に関連する、独自または誰かを照会するために使用。「IDユーザー名」することができ使用してください！

--------この記事の最後に、これまで、読んでくれてありがとう--------