財産権とLinuxのユーザーとグループ
の章の構造
ユーザーアカウントとグループの概要は、アカウント
2.ユーザーアカウントとグループアカウントの管理
3.クエリアカウント情報
4.ビューディレクトリやファイルのプロパティ
5.設定されたディレクトリやファイルのパーミッション
6セットディレクトリまたはファイルの所有権
はじめに
Linuxのすべてでは、ファイル(フォルダやハードウェアデバイスは、特殊なファイルである)で、可能であれば、テキストファイルを使用するようにしてください。テキストファイルには、人間と機械が理解できるファイル、人と機械が交流を実施するための最良の方法となっています。コンフィギュレーションファイルのすべてがテキストなので、あなただけの必要があるので、簡単なエディタを変更することができます。変更されたテキストは、そう簡単なファイルなので、Linuxシステム自体は確かに調節されることがありますので。これは、ユーザー(グループ)につながり、これら二つの概念をアクセス許可します。複雑にすることではないながら、これら二つの概念の導入は、完璧な、Linuxののセキュリティを確保します。すべてがファイルですので。したがって、ユーザ(グループ)、/ etc / passwdファイルストアユーザ情報は、/ etc /シャドウ・ストアユーザパスワード情報を管理するための3つのLinuxファイルの導入は、/ etc /グループ店舗グループ情報に、ファイルシステム内の各ファイルのファイルユーザーとファイル間の関係情報を追加してヘッド。
まず、ユーザおよびグループ情報を閲覧
1.ユーザー:スーパーユーザー(root)、平均的なユーザー、ユーザープログラム:Linuxでは、ユーザーは3つのカテゴリに分類されています。
スーパーユーザー:UID = 0
プログラムのユーザー:Rhel5を指定/ 6、UID = 1から499 ; Rhel7、UID = 1〜999
、一般ユーザ:Rhel5を指定/ 6、UID = 500から65535 ; Rhel7、UID = 1000から60000
スーパーユーザーと一つだけ、と場所にすることはできません!
匿名ユーザー(誰も):平均ユーザー権限の最小
2グループ:と呼ばれるユーザー権利グループのコレクション
プライベートグループ:ユーザーと同じ名前で作成したユーザーの作成を
トータルグループ:追加のグループが直接空のグループを作成するには、追加された可能性がありますグループ内のすべてのユーザーの権限を設定することが、ユーザーがこの権限を持っています。
3.UIDとGID:ユーザとグループの識別番号、ユニーク
4.利用者は、アカウントファイル/ etc / passwdファイル:約ユーザー名、ホストディレクトリ、ログインシェルやその他の基本的な情報を保存し
、ユーザーのパスワードを保存有効期限にアカウント情報:ユーザーは、ファイル/ etc / shadowのアカウント
useraddのユーザーアカウントを追加するには、
UIDを指定します。-uは
-dを:ホームディレクトリに指定した場所の作成
-eを:有効期限の指定
-gを:基本的なグループを指定
-Gを:グループ全体の指定
-Mを:ホームディレクトリを作成しません
-s:ターミナルのログインからシェルを指定します
/ sbinに/ nologinに状態の下に直接ログインすることはできませんユーザーをそして、ログに切り替え
、rootユーザーのログインから切り替えることができ、ユーザがロック状態に直接ログインすることはできません
passwdコマンド
-l:ロックアカウント
-uに:アカウントのロックを解除する
-d:クリアアカウント
-Sを:アカウントがロックされているかどうかをチェックし
、ユーザー名を指定していないときそれは、現在のアカウントのパスワードに関して、あります!
usermodのユーザーアカウントのプロパティ変更
-uを:UIDを指定し
、ホームディレクトリ指定した場所に作成します。-d
有効期限の指定:-e
-gを:基本的なグループを指定
-Gは:グループ全体の指定
-Mを:ホームディレクトリを作成しません
-s:指定からターミナルログインシェル
-Lを:ロック
-Uを:アンロック
userdelのユーザーアカウントを削除し
、削除することも、ユーザのホームディレクトリ-r 
ユーザーアカウントの初期設定ファイルを
、のための新しいアカウントを作成するの/ etc / skelのディレクトリからコピーされた場合には
、メインの初期ユーザーの設定ファイル
〜/ .bash_prolile
〜/ .bashrcに
〜/ .bash_logout
隠しファイルの
プロファイルが唯一のbashに環境変数をロードした
負荷にbashにないbashrcに
当社グループは、ファイルアカウント
/ etc / groupの基本情報グループアカウントを保存する
の/ etc / gshadowの:グループアカウントのパスワード情報保存
groupaddのを:グループアカウントの追加
gpasswdをを:削除グループメンバーのコマンドを追加し
gpasswdを-a:グループにユーザーを追加します
gpasswdを-d:グループからユーザーを削除するために
定義されたグループ内のメンバーのリスト、コンマの区切ら:gpasswdをする-M 
groupdelグループを:グループアカウント削除
の問い合わせアカウント情報
、ユーザがクエリグループの所属するグループ
のユーザーID照会するIDを
クエリホストにログオンしている:、ユーザーコマンドは誰が、ワットをユーザー情報
第二に、ファイル、ディレクトリのパーミッションと所有権
1.アクセス
1)読書R:ディレクトリが一覧表示、ファイルの内容を表示することができます
2)書き込みwを:新しいディレクトリをできるように、コンテンツファイルを許可し、移動、削除、ファイルやサブディレクトリ
3)X実行する可能性があります。プログラムの実行を許可し、スイッチのディレクトリ
2.ホーム(所有権)
1)所有者:ファイルまたはディレクトリがユーザーアカウントに変更している
2)グループである:ファイルやディレクトリのグループとアカウント
-rwxrを-X-R-X 1ルートルート5343日付。8 2 2017 ZNEW
- 数据文件
d 目录
l 连接文件
c 设备文件(字符)
b 块设备文件
rwx r-x r-x 权限
rwx 属主权限 (能读能写能执行)
r-x 属组权限内 (能读不能写能执行)
r-x 所有人权限 other 其他 (能读不能写能执行)
root 属主
root 属组
5343 大小 单位:字节
8月 2 2017 创建时间
普通数据文件不能执行,最高权限666,文件夹的最高权限777
设置文件和目录的权限chmod
chmod命令
chmod [ugoa] [+ - =] [rwx] 文件或目录 或 chmod nnn 文件或目录
u、g、o、a分别表示属主、属组、其它用户、所有用户
+、-、=分别表示怎家、去除、设置权限
nnn表示3位8进制数
常用选项
-R:递归修改指定目录下所有子项的权限
设置文件和目录的归属chown
chown命令
chown命令
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录 或 chown 属主.属组 文件或目录
常用选项
-R:递归修改指定目录下所有文件、子目录的归属
umaskをumask値
でumaskの役割
新しいファイルやディレクトリのパーミッションの制御
、新しいファイルやディレクトリのパーミッションを除去するためのデフォルトの権限のumask許可が
022のumask:umaskを設定されている
umaskの表示:umaskの
例を
umaskは000に設定されている、新しいディレクトリやファイル、表示権限
のumaskますが、022に新しいディレクトリやファイルを設定し、アクセス権の表示された
要約
のLinuxユーザーとグループの管理に権限を、コンテンツは、私たちが覚えておく必要があるいくつかの新しいコマンドがあること、それだけではありません。注意すべき点は、グループにユーザーを追加する、gpasswdを-Mコマンドを使用して、既存のユーザーグループ内カバーされるということですので、このコマンドは、最高の、一般的に、我々はユーザーを追加-a gpasswdをを使用している、空のセットで使用されています不要なトラブルを避けるために。第二の点はファイルであり、ホームディレクトリのアクセス権は、2 = W使用chomd NNN、R = 4、注意 、X = 1つの
、簡単な方法で権限がユーザおよびグループのために提供されます。