ユーザーおよびグループに関する知識
- ホームディレクトリ
ユーザーは、ホームディレクトリを持っています。rootユーザのホームディレクトリは/ rootです。user1のホームディレクトリが/ home / user1ですなど/家庭内の他のユーザのホームディレクトリは/、
我々はユーザーを作成するときに、システムが自動的にユーザのホームディレクトリが作成されます。
ホームディレクトリは〜で表されます。cd ~
これは、モバイル・ホーム・ディレクトリを表します。
- ユーザー
ユーザー情報はで保存されています
/etc/passwd
。このファイルに格納し、ユーザー名、ユーザーID、グループIDとユーザーのシェルやその他の情報。
ユーザーは、ID番号を持っています。彼はuidを表明しました。
- グループ
グループのユーザー:グループのアイデア。これは、ユーザーが管理するグループを押すことができます。
当社グループは、ID番号を持っています。GIDで表されます。
メイングループとサブグループのコンポーネント。ユーザーのプライマリ・グループが1つしかないことができ、あなたは、複数のサブグループを持つことができます。
ユーザーを作成する場合、デフォルトで、自動的にユーザーのプライマリグループを作成します。ユーザーIDおよびグループIDと同じマスター。
ユーザコマンドについて
last #查看服务器的用户登录信息(tty表示物理机登录,pts表示远程登录)
whoami #查看当前登录用户(我是谁)
who #查看当前登录用户(现在有谁登录这台服务器)
id #查看当前用户id信息(uid和gid)
管理者ユーザー
管理者ユーザーは、彼が(このルートのみに)権限をたくさん持っている、特別なユーザーです。
- 管理者ユーザーの追加
[root@localhost ~]$ vim /etc/sudoers
user1 ALL(ALL) ALL #添加管理员user1
#这样就可以拥有很大的权限,比如:
[user1@localhost ~]$ sudo systemctl restart firewalld #重启服务(在命令前加sudo)
ユーザーとグループ上のファイルを管理します
/ etc / passwdファイル
cat /etc/passwd
出力:
......
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
user1:x:1000:1000::/home/user1:/bin/bash
離れ:この文書は、フィールド間のコロンで、フィールドの数に分割されます。
ユーザー名フィールドは次のとおりです。ユーザーのデフォルトのシェル:UID:GID:ユーザー記述情報:ホームディレクトリxはパスワードを示している
/ etc / shadowファイルに格納されている実際のパスワードを持つプレースホルダをX、2番目のフィールドはパスワードを表しているが。
もし、ユーザーのデフォルトのシェルに/ sbinに/ nologinに、ユーザーがログインできないことを示しています。
- UID
ルートの0 UID
1〜999のシステムUID
として通常のユーザUID 1000+
の/ etc /影
このファイルには、ユーザーのパスワード(ハッシュ値)を保持しています。
- チェックの/ etc /影
cat /etc/shadow
出力:
root:$6$9tYeXsFoaHYvM.X4$c6g4oDV9A/l7OYerkrYmr1hNJXNccboRWUqnn4sjCvWnsPWNOO1S21OHqR1gTiGaUZhr9OxCYqv4aWugZGe9L1::0:99999:7:::
......
説明:
格式
$id$salt$encrypted
解释
id为1,md5加密
id为5,SHA256加密
id为6,SHA512加密
salt为盐值,是对密码进行hash的一个干扰值
注意:
この文書は非常に重要であり、他の人が入らないようにすることができます。
最良のパスワードは定期的に変更し、複雑なパスワードを設定する必要があります。
それ以外の場合は簡単に他の人がひび割れします。https://blog.csdn.net/netrookiex/article/details/96431981
ユーザー管理コマンド
スイッチのユーザSU-
su user1 #切换到user1(不改变当前所在目录)
su - user1 #切换到user1(改变当前所在目录->user1的家目录)
su #切换到超级用户root
exit #退出当前用户
増加のユーザー
ユーザーを作成すると、システムが自動的に僧侶のディレクトリ、電子メールディレクトリ(/ var / spool /メール/ <ユーザー名>)を作成します
例えば:
useradd user1 #增加用户user1
passwd user1 #修改用户user1的密码
パラメータ:
-d #指定家目录
-g #指定基本组(主组)
-G #指定扩展组(副组)
-u #指定用户UID
-s #指定Shell解释器
-e #指定账户到期时间(YYYY-MM-DD)
-c #用户描述
例えば:
useradd -d /user3 user3 #创建用户user3,并指定家目录为/user3,而不是/home/user3
useradd -s /sbin/nologin user4 #创建用户user4,但是这个用户无法登陆
- グループでのコマンド同様の増加:
groupadd userGroup #添加组userGroup
変更されたユーザ情報
usermod #用法、参数与useradd几乎一样
-L #锁定用户(禁止登陆)
-U #解除锁定(允许登陆)
-md #修改家目录,并转移旧数据至新家目录
パスワード変更
passwd user1 #修改user1的密码
-l #锁定用户(禁止登陆)
-u #解除锁定(允许登陆)
-d #使用户可使用空密码(需要系统允许)
-e #下次登陆时修改密码
-S #显示用户密码配置信息
--stdin #从标准输入中读入密码
例えば:
echo "123" | passwd --stdin user6 #user6的密码变成了123,而不是用户输入
[削除]
userdel user6 #删除用户user6
-r #同时删除用户相关目录