まず、ユーザーアカウントの管理
1、ユーザアカウントの概要
Linuxは、ユーザーIDに基づいてリソースへのアクセスを制御します。
2、ユーザーアカウントの管理
1)ユーザアカウント
スーパーユーザー(root)。
普通のユーザー。
プログラムのユーザー。
- UID(ユーザ識別)ユーザ識別番号。
①利用者は、ファイル/ etc / passwdのアカウント
店舗のユーザ名、ホームディレクトリ、基本情報ログのシェルなどに使用され、/ etc / passwdファイル、各行の対応、ユーザーのアカウントレコードへ。図は次のとおりです。
②利用者は、ファイル/ etc / shadowのアカウント
ユーザーのパスワードレコードにユーザーのパスワード情報、アカウントの有効期限、各行の対応を保存するために/ etc / shadowファイル。図は次のとおりです。
3、ユーザーアカウントを追加
追加のユーザーは、次の形式で一般的なコマンドとオプションをアカウント:
アプリケーション例:
<!--创建bob用户,管理组为root,附加组为root,指定宿主目录为/bob-->
[root@01 ~]# useradd -d /bob -g root -G root bob
[root@centos01 ~]# tail -2 /etc/passwd
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
bob:x:1001:0::/bob:/bin/bash
<!--创建tom用户,不需要创建宿主目录,账户不能登录系统-->
[root@centos01 ~]# useradd -M -s /sbin/nologin tom
[root@centos01 ~]# tail -2 /etc/passwd
bob:x:1001:0::/bob:/bin/bash
tom:x:1002:1002::/home/tom:/sbin/nologin
4、設定/変更ユーザーのパスワードpasswdの
設定/変更ユーザーは、基本的なコマンド構文と形式一般的に使用されるオプションをパスワードとして、以下のとおりです。
アプリケーション例:
[root@centos01 ~]# passwd bob <!--账户设置密码-->
更改用户 bob 的密码 。
新的 密码: <!--输入密码-->
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码: <!--确定密码-->
passwd:所有的身份验证令牌已经成功更新。
[root@centos01 ~]# passwd -l bob <!--锁定用户-->
锁定用户 bob 的密码 。
passwd: 操作成功
[root@centos01 ~]# passwd -S bob <!--查看用户是否锁定-->
bob LK 2020-01-11 0 99999 7 -1 (密码已被锁定。)
[root@centos01 ~]# passwd -u bob <!--解锁用户-->
解锁用户 bob 的密码。
passwd: 操作成功
[root@centos01 ~]# passwd -S bob <!--查看用户状态是否解锁-->
bob PS 2020-01-11 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
[root@centos01 ~]# passwd -d bob <!--清空账户密码-->
清除用户的密码 bob。
passwd: 操作成功
[root@centos01 ~]# userdel -r bob <!--删除账户和宿主目录-->
[root@centos01 ~]# tail -2 /etc/passwd
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
tom:x:1002:1002::/home/tom:/sbin/nologin
5、最初のユーザアカウントのプロフィール
新しいユーザーアカウントのファイルは、/ etc / skelのディレクトリから派生したときにコピーされ、最初の主要なユーザープロファイルは以下の通りであります:
-
〜/ .bash_profileを:各実行のログイン。
-
〜/ .bashrcに:あなたは新しいバッシュ環境に入るたびに実行。
- 〜/ .Bash_logout:ログたびに実行されます。
第二に、管理グループアカウント
1、グループアカウントの概要
基本グループ(プライベートグループ)。
追加のグループ(パブリックグループ)。
- GID:グループ識別番号
1)グループは、ファイル/ etc / groupのアカウント
/ etc / groupファイルは、基本的なアカウント情報のセットを保存するために使用されます。次のとおりです。
[root@centos01 ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
............ <!--此处省略部分内容-->
2)グループは、ファイル/ etc / gshadowのアカウント
の/ etc / gshadowのグループには、パスワード情報を記録するためのアカウント、次のとおりです。
[root@centos01 ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
............ <!--此处省略部分内容-->
2、追加グループは、groupaddのアカウント
基本的な形式のグループアカウントのコマンドを追加し、次のとおりです。
アプリケーション例:
[root@centos01 ~]# groupadd -g 200 accp
[root@centos01 ~]# tail -3 /etc/group
tcpdump:x:72:
test:x:1000:
accp:x:200:
[root@centos01 ~]# groupadd benet
[root@centos01 ~]# tail -3 /etc/group
dhcpd:x:177:
tom:x:1002:
benet:x:1003:
3、追加、削除、グループメンバーのgpasswdを
設定されたグループアカウントのパスワード、追加/削除、グループのメンバーを、基本的なフォーマット一般的に使用されるオプションとコマンドは次の通りです:
アプリケーション例:
[root@centos01 ~]# gpasswd -a bob benet<!--将用户加入到组中(自行创建bob用户)-->
正在将用户“bob”加入到“benet”组中
[root@centos01 ~]# tail -2 /etc/group
tom:x:1002:
benet:x:1003:bob
[root@centos01 ~]# gpasswd -M tom,lisi benet <!--批量添加用户到benet组中 -->
[root@centos01 ~]# tail -2 /etc/group
benet:x:1003:tom,lisi
lisi:x:1004:
[root@centos01 ~]# gpasswd -d tom benet <!--将tom用户退出benet组-->
正在将用户“tom”从“benet”组中删除
[root@centos01 ~]# tail -2 /etc/group
benet:x:1003:lisi
lisi:x:1004:
4、削除グループは、groupdelグループを占めます
次のようにコマンドの基本フォーマットは、グループアカウントを削除するには:
アプリケーション例:
[root@centos01 ~]# groupdel benet <!--删除benet组-->
5.あなたは、ユーザが指定したグループアカウントに追加
useraddコマンド「-g」は、実質的オプションは、ユーザ(数またはGID)のグループ名を指定し; - 「G」追加セット名(番号またはGID)を指定するためのユーザオプションを。
アプリケーション例:
<!--创建bob用户,管理组为root,附加组为root,指定宿主目录为/bob-->
[root@centos01 ~]# useradd -d /bob -g root -G root bob
[root@centos01 ~]# tail -2 /etc/passwd
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
bob:x:1001:0::/bob:/bin/bash
6、クエリアカウント情報
1)idコマンド
IDは、ユーザーIDを照会するため、次のように基本的なコマンドの構文は次のとおりです。
アプリケーション例:
[root@centos01 ~]# id bob <!--查看用户的详细信息-->
uid=1003(bob) gid=0(root) 组=0(root),1005(benet)
2)グループコマンド
グループは、ユーザーが所属照会するコマンドを、次のように基本的なコマンドの構文は次のとおりです。
アプリケーション例:
[root@centos01 ~]# groups bob <!--查询用户所属组-->
bob : root benet
3)fingerコマンド
ユーザーアカウントを照会する指コマンドの詳細については、次のように基本的なコマンドの構文は次のとおりです。
ワットとコマンド4)ユーザー、
ユーザー、ワット、誰がコマンドユーザ情報がホストにログインして照会します。次のようにアプリケーションの例は以下のとおりです。
[root@centos01 ~]# users
root
[root@centos01 ~]# w
01:57:23 up 53 min, 1 user, load average: 0.00, 0.01, 0.01
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.100.254 01:04 3.00s 0.05s 0.00s w
[root@centos01 ~]#
[root@centos01 ~]# who
root pts/0 2020-01-17 01:04 (192.168.100.254)