ユーザ分類
1つのルートスーパー管理者
2システムのユーザに自動的に生成されたサービスのユーザで作成したコンピュータは、データベースなどの特定のサービスの正常な動作を保証するだけのログインに使用することができないと信じていません
3人の一般ユーザ
ユーザーは、唯一のメイングループ-gオプションに属している必要があります
ユーザーは、ゼロ以上の補助グループ-Gオプションに属することができます
Linuxユーザおよびグループメインの設定ファイル:
/ etc / passwdファイル:ユーザーとその属性情報(名前、UID、プライマリグループIDなど)
/ etc / groupを:グループの属性情報と、
の/ etc / shadowを次のようにユーザーのパスワードとそれに関連するプロパティファイル形式の意味は次のとおりです。
- 名前でログイン
- パスワード:一般的な使用のSHA512暗号化
- 1970年1月1日から、プレイ時間パスワードが最後に変更されました
- 数日後にパスワードを変更することができます(0はいつでも変更可能であることを示している)どのくらい必須のパスワード変更を実行します
- パスワードを変更する必要があり、数日(99999の有効期限が切れることはありません表して)時間を最大限に活用で
- パスワードの有効期限のリマインダー・システム・ユーザー(デフォルト1週間)の数日前事前に数日を通知します
- アカウントはパスワードが数日後に期限切れにロックされます
- 1970年1月1日の日付から、日数は失敗アカウント
パスワードの有効期限時間図:
の/ etc / gshadowの:グループパスワードとそれに関連するプロパティ
ユーザーを作成する場合は、何も指定しない場合、デフォルトの設定では、場所、ファイルの種類のシェル、ホームディレクトリ、デフォルト設定があるなど、ユーザーのホームディレクトリが作成されますは、/ etc / default / useraddのこのファイルをデフォルトの設定ファイル
は/ etc / skelの/新しく作成されたユーザのホームディレクトリ内にあるもので、ユーザーのホームディレクトリにあるテンプレートファイルは、それを持っていますがあります。私たちは、ファイル内のユーザのホームディレクトリを作成したので、コピーは過去からです。
/etc/login.defsデフォルトのユーザーは、など、ユーザーID番号,,時間のデフォルトのパスワード、パスワードポリシー、アクセス権を作成するなど、他の設定を、作成しました
ユーザーパスワードを作成すると、列のシャドウパスワードファイルが設定されていない!!、!!代表はログインに!!空のパスワードを、それを削除するにはshadowファイルで、着陸システムを禁止します。passwdファイルにパスワードを削除するには、Xまたは、xはshadowファイルにパスワードを表し、何のxはありませんが、パスワードはありません、あなたはパスワードログインを空にすることができます。つまり、passwdのパスワードフィールドとがあるので!、それは着陸を許可していません長い影
ユーザー管理コマンドuseraddの
useraddの[オプション] LOGIN
- -u UID
- -o -uオプションを使用して一意性は、UIDをチェックしません。
- -g GIDは、指定したユーザーが、基本的なグループに属し、グループは名前であってもよい、あなたはGIDかもしれ
- -cコメント情報 "COMMENT" のユーザー
- -d HOME_DIRは、ホームディレクトリへのパス(存在しない)を指定しました
- -s SHELLを使用すると、/ etc / shellsファイルに一覧表示することができますことを、ユーザーのデフォルトのシェルプログラムを指定しました
- -G GROUP1 [、GROUP2、...]ユーザーは、追加のグループを示すために、グループの必須の既存の
- -Nは、ショットを呼び出すユーザーグループを使用してグループショットをプライベートグループグループを作成しません。
- ID <500、CentOSの7:ID <1000 -rシステムユーザーのCentOS 6を作成します。
- -mシステムのユーザのホームディレクトリを作成します。
- -Mは、非システムユーザのホームディレクトリを作成しないでください
いくつかのコマンドリファレンス
ユーザーが指定にシェルの種類を作成します。
追加指定されたグループ
指定されたuid、メイングループと追加のグループ
ホームディレクトリの場所を指定します。
useraddの-r -s / sbinに/ nologinにmysqlの システムユーザ(ID <1000)//を作成するために指定-r作成するユーザのホームディレクトリを指定するには、シェルのシステムユーザを-sデフォルトで作成されていない、あなたはホームディレクトリ-mオプションを使用して作成することができます
バッチユーザーを作成
スイッチのユーザーSU -王の完全なスイッチ。rootのパスワードは、通常のユーザーに切り替えるために必要とされていない、通常のユーザパスワードは、rootユーザーを切り替えるために必要とされます。
ルートSUに切り替え-