Linux_Userアカウント権限設定チュートリアル！

1.ユーザーアカウントとグループアカウントの概要

1. Linuxは、ユーザーIDに基づいてリソースアクセスを制御します。
ユーザーアカウント：
スーパーユーザー、通常ユーザー、プログラムユーザー
スーパーユーザー：rootユーザーはLinuxオペレーティングシステムのデフォルトのスーパーユーザーアカウントであり、ホストに対する最高の権限を持っています。スーパーユーザーシステム内は

通常のユーザー：rootユーザーまたは他の管理者ユーザーによって作成された所有者の権限は制限され、通常はユーザー自身のホームディレクトリにのみ完全なデータがあります

プログラムユーザー：Linuxオペレーティングシステムと一部のアプリケーションをインストールすると、特定の低特権ユーザーアカウントが追加されます。これらのユーザーは通常、システムへのログインを許可されず、システムまたはプログラムの通常の操作を維持するためにのみ使用されます。 bin、daemon、ftp、mailなど。

グループアカウント：
基本グループ（プライベートグループ）-
ユーザー作成グループ;追加グループ（パブリックグループ）-ユーザー用の追加グループ

基本グループ（プライベートグループ）：基本グループアカウントは1つだけで、通常はユーザーの作成時に指定されたグループです。/ etc / passwdファイルに記録されている4番目のフィールドは、ユーザーの基本グループGID番号です。

追加グループ（パブリックグループ）：基本グループに加えて、ユーザーは指定されたグループを追加します

UIDとGID：
UID：ユーザー識別番号
GID：グループ識別番号
rootユーザーアカウントのUIDとGID番号は0に固定されて
います
。プログラムユーザーアカウントのUIDとGID番号はデフォルトで1-499です。UIDとGID番号通常のユーザーのデフォルトは500-60000

2.ユーザーアカウントファイル/ etc / passwd

システムの運用と管理のニーズに基づいて、すべてのユーザーがpasswdファイルのコンテンツにアクセスでき、rootユーザーのみがファイルを変更できます。

ユーザー名、ホームディレクトリ、ログインシェルなどの基本情報を保存します。
ファイルの場所：/ etc / passwd
各行はユーザーのアカウントレコードに対応します
[root @ localhost〜] ＃head -2 / etc / passwd
root：x：0 ：0：root：/ root：/ bin / bash

root：x：0：0：root：/ root：/ bin / bash
フィールド1：ユーザーアカウント名
フィールド2：ユーザーパスワードプレースホルダー "x"
フィールド3：ユーザーアカウントUID番号
フィールド4：基本グループアカウントに属するGID番号
フィールド5：フルネーム
フィールド6：ホストディレクトリ
フィールド7：She1lログイン情報（/ bin / bashはランディングシステム、/ sbin / nologinおよび/ bin / falseはユーザーログインシステムを無効にする）

3.ユーザーアカウントファイル/ etc / shadow

■ユーザーのパスワード、アカウントの有効期間などの情報を保存します
●ファイルの場所：/ etc / shadow
●各行はユーザーのパスワードレコードに対応します
[root @ localhost〜] ＃head -2 / etc / shadow

[root @ localhost〜] ＃tail -1 / etc / shadow

40ルート：…：| 18445：0：9999：7 :::
フィールド1：ユーザーアカウントの名前。

フィールド2：MD5暗号化パスワード文字列情報を使用します。「*」または「!!」の場合、ユーザーがシステムにログインできないことを意味します。このフィールドの内容が空の場合、ユーザーはパスワードなしでシステムにログインできます

フィールド3：最後のパスワード変更の時刻。これは、1970年1月1日から最後のパスワード変更時刻までの日数を意味します。

フィールド4：パスワードが有効になるための最小日数。​​今回パスワードを変更した後、パスワードを再度変更するには、少なくともこの日数が経過している必要があります。デフォルト値は0で、これは制限がないことを意味します

フィールド5：パスワードが有効な最大日数。今回パスワードを変更した後、この日数後にパスワードを再度変更する必要があります。デフォルト値は99999で、これは制限がないことを意味します

フィールド6：パスワードの有効期限が切れるというユーザーへの警告の何日前まで。デフォルト値は7です。

フィールド7：このユーザーを無効にするためにパスワードの有効期限が切れてから何日後

フィールド8：アカウントの有効期限。このフィールドは、ユーザーが無効になる日数を指定します（1970年1月1日から計算）。デフォルト値は空です。これは、アカウントが永続的に使用可能であることを意味します。

フィールド9：予約済みフィールド（未使用）

4.ユーザーアカウントuseraddを追加します

useradd命令
useradd [选项].. 用户名

ユーザーアカウントuseraddまたはadduserを
追加して、/ etc / passwdファイルと/ etc / shadowファイルの最後にユーザーアカウントのレコードを追加します。
ユーザーが所属するグループが明確に指定されていない場合、ユーザーアカウントと同じ名前の基本グループアカウントが自動的に作成され、グループアカウントのレコード情報が/ etc / groupおよび/ etc /に保存されます。 gshadow。
ユーザーが属するグループが明確に指定されていない場合、ユーザーアカウントと同じ名前の基本グループアカウントが自動的に作成され、グループアカウントのレコード情報が/ etc / groupに保存されます。 / etc / gshadowファイル。

一般的なオプション

-u	ユーザーのUID番号を指定し、そのUID番号が他のユーザーによって使用されないようにする必要があります。
-d	ユーザーのホームディレクトリの場所を指定します（-Mと一緒に使用すると、有効になりません）。ディレクトリの指定には絶対パスのみを使用してください
-e	ユーザーのアカウントの有効期限を指定します。日付形式はYYY-MM-DDを使用できます
-g	ユーザーの基本グループ名を指定します（またはGID番号を使用します）。対応するグループ名がすでに存在している必要があります
-G	ユーザーの追加のグループ名を指定します（またはGID番号を使用します）。対応するグループ名はすでに存在している必要があります
-M	ホームディレクトリを作成しないでください
-s	ユーザーのログインシェルを指定します（たとえば、/ bin / bashはログインシステムであり、/ sbin / nologinおよび/ bin / falseはユーザーがシステムにログインすることを禁止されています）

-d useradd / ADMIN Wheel -g -G root admin1
useradd -e -s Vsbin 2021-12-31 / nologin admin2
create user

5.ユーザーパスワードパスワードの設定/変更

   passwd [选项]..用户名
 设置用户密码方法二: echo "密码" | passwd --stdin 用户名

rootユーザーは、指定されたアカウントのパスワードを管理するためのパラメーターとしてユーザー名を指定できます。ユーザー名が指定されていない場合は、現在のアカウントのパスワードを変更します。
通常のユーザーは、1つの「passwd」コマンドを実行してパスワードを変更できます。
一般的なオプション

-d	指定したユーザーのパスワードをクリアし、ユーザー名のみを使用してシステムにログインします
-l	ユーザーアカウントをロックすると、ロックされたユーザーアカウントはシステムにログインできなくなります
-s	ユーザーアカウントのステータスを表示する（ロックされているかどうか）
-u	ユーザーアカウントのロックを解除する

ユーザーアカウントをロックする：

[root@localhost ~]# passwd -l wangwu
锁定用户 wangwu 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S wangwu
wangwu LK 2021-02-03 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# 

ユーザーアカウントのロックを解除します。

6.ユーザーアカウントusermodの属性を変更します

 usermod [选项]...用户名
 以下选项与useradd命令中的含义相同
 -u、-d、-e、 -9、 -G、-S

-u：ユーザーのUID番号を
変更します-d：ユーザーのホームディレクトリの場所を
変更します-e：ユーザーのアカウントの有効期限を変更します。YYYYの日付形式を使用できます-MM-DD
-g：ユーザーの基本グループ名を変更します（またはGID番号を使用）
-G：ユーザーの追加グループ名を変更する（またはGID番号を使用する）
-s：ユーザーのログインシェルを指定する
-l：ユーザーアカウントのログイン名を変更する
-L：ユーザーアカウントをロックする
-∪：ユーザーアカウントのロックを解除する

admin1ユーザーのログイン名をmasterusermod
-l admin1 masterに変更して
から、cat / etc / passwdを変更して表示します

7.ユーザーアカウントuserdelを削除します

userdel [-r] 用户名
添加“-r”选项时可以将该用户的宿主日录一并 删除

8.ユーザーアカウントの初期構成ファイル

ファイルソース
useraddコマンドは、新しいユーザーアカウント
を追加し、ユーザーのホームディレクトリにいくつかの初期構成ファイルを作成します。

これらのファイルはアカウントテンプレートディレクトリ/ etc / skel /から取得され、基本的に隠し
ファイルです。

メインユーザー初期プロファイル
〜/ .bash_プロファイル
〜/ .bashrcに
〜/ .bash_ログアウト

ユーザーアカウントの初期設定ファイル

用户宿主目录下的初始配置文件只对当前用户有效
 ~/ .bash_ profile
#此文件中的命令将在该用户每次登录时被执行，它会设置一些环境变量，并且会调用该用户的~/.bashrc文件

 ~/ . bashrc
 #此文件中的命令会在每次打开新的bash shel1时 (也包括登录系统)被执行，并且会调用/etc/bashrc文件

 ~/ . bash_ logout
#此文件中的命令将在用户每次退出登录或退出bashshell时执行
 全局配置文件对所有用户有效
 /etc/profile
#这个文件是为系统全局变量配置文件，可通过重启系统或者执行source /etc/profile 命令使profile文件被读取

 /etc/profile.d/
#这个文件实际上是/etc/profile的子目录，存放的是--些应用程序所需的启动脚本

 /etc/bashrc
 #每一 -个运行bash shel1的用户都会执行此文件，可通过执行bash命令打开一-个新的bash she11时， 使bashrc文件被读取
vi /etc/bashrd
alias myls=' /bin/ls -lhr'

bash
type myls 

Nine.PATH変数

PATH変数は、実行可能プログラムのデフォルトの検索パスを設定するために使用されます。PATH
の原則は有効です。
システムが起動するたびに、コマンドが初期化され、/ etc / profileと〜/ .bash_profileが実行されます。/ etc / profileは
、パス/usr/local/bin.、/usr/bin、/usr/1ocal/sbin、および/ usr / sbinをPATHに追加します。次に、/ etc /profile.dに記録されているスクリプトを呼び出します。

10.グループアカウントファイル

ユーザーアカウントファイルと同様に
/ etc / group：グループアカウントの基本情報を
保存します_ / etc / gshadow：グループアカウントのパスワード情報を保存します
[root @ localhost〜] ＃grep “ postfix” / etc / group
mail：x ：12：postfix ##グループメンバーリスト
postfix：x：89：###グループアカウント名

フィールド1：グループアカウントの名前

フィールド2：プレースホルダー「x」

フィールド3：グループアカウントのGID番号

フィールド4：グループアカウントに含まれるユーザーメンバー（通常、基本グループに対応するユーザーアカウントは含まれません）、複数のメンバーはコンマ「、」で区切られます

11.グループアカウントgroupaddを追加します

groupadd命令
groupadd [-g GID]组账号名

[root @ localhost〜] ＃groupadd -g 1000 market ##グループアカウントを追加
[root @ localhost〜]
＃tail -1 / etc / groupmarket❌1000：

12.グループメンバーgpasswdを追加および削除します

gpasswd命令
设置组帐号密码(极少用)、添加/删除组成员
gpasswd [选项... 组帐号名

一般的なオプション
-a：ユーザーをグループに追加します
-d：ユーザーメンバーをグループから削除します
-M：グループメンバーのリストをコンマで区切って定義します

13.グループアカウントgroupdelを削除します

groupdel命令
groupdel组帐号名

[root @ localhost〜] ＃groupdel market＃グループアカウントマーケットを削除[root @ localhost〜] ＃grep
“ market” / etc / group

14.アカウント情報を照会する

查询账号信息
查询用户所属的组
 groups [用户名]

idコマンド
ユーザーIDを照会します
。id[ユーザー名]

15.アカウント情報の照会fingerコマンド

查询用户账号的登录属性
注:需要先进行安装finger软件包
finger [用户名]

w、who、usersコマンド
ホストにログインしたユーザーの情報を照会します

16.ttyターミナルスイッチ

通常、ttyはさまざまなタイプの端末デバイス（Centos7システム）の省略形として使用されます。tty1はグラフィックワールドを表し、tty2-tty6はテキストワールドを表します。Ctrl+ A1t + F1-F6を使用して切り替えることができます。
Ctrl + Alt + F2を押してログインし、wコマンドを実行すると、使用される端末はtty2です
。ptsは、xshellなどのリモートツールに接続されていることを示し、その後の数字はログインの時系列を表します。記号が小さいほど、ログインが早くなります。

17.ファイル/ディレクトリの許可と所有権

アクセス許可
読み取りr：ファイルの内容の表示とディレクトリリストの表示を許可する

書き込みw：ファイルの内容を変更したり、ディレクトリ内のファイルまたはサブディレクトリを作成、移動、または削除したりできます。

実行可能x：プログラムの実行とディレクトリの切り替えを可能にします

所有権（所有権）

所有者：ファイルまたはディレクトリを所有するユーザーアカウント

グループ：ファイルまたはディレクトリを所有するグループアカウント

ファイル/ディレクトリのアクセス許可
r -------- 4 -----------読み取り
w ------- 2 ----------書き込み
x ------ ---- 1 ----------実行（8進数）。
（s）setuid：このビットにより、通常のユーザーは、rootアカウントのみがrootユーザーの役割で実行できるプログラムまたはコマンドを実行できます。

18.ファイルとディレクトリの権限を設定しますchmod

chmod [ugoa] [±=] [rwx]ファイルまたはディレクトリ..

U、g、O、およびはそれぞれ、所有者、グループ、他のユーザー、およびすべてのユーザーを表します

+、-、日は、それぞれ権限の追加、削除、設定を意味します

r、W、Xはそれぞれ、読み取り、書き込み、および実行のアクセス許可を表します

または

chmodnnnファイルまたはディレクトリ...

nnnの意味：3桁の8進数

一般的なオプション
-R：指定されたディレクトリ内のすべてのサブアイテムのアクセス許可を再帰的に変更します

19.ファイルとディレクトリの所有権chownを設定します

chown命令

chown所有者ファイルまたはディレクトリ
chownzhangsan abc.sh

chown：グループファイルまたはディレクトリ
chown：lisi abc.sh

chown所有者：グループファイルまたはディレクトリ
chown root：root abc.sh

一般的なオプション
-R：指定されたディレクトリ内のすべてのファイルとサブディレクトリの所有権を再帰的に変更します

20.ディレクトリとファイルのデフォルトのパーミッションumaskを設定します

umaskの役割
1.
新しく作成されたファイルまたはディレクトリのアクセス許可を制御します2.デフォルトのアクセス許可は、新しく作成されたファイルまたはディレクトリのアクセス許可に対するumaskのアクセス許可を削除します

umask设置: umask 022
umask查看: umask

例
umaskを000に設定し、新しいディレクトリまたはファイルを作成して、アクセス許可を表示します
。umaskを022に設定し、新しいディレクトリまたはファイルを作成してから、アクセス許可を表示します。

毎日のレコードとファイルのデフォルトのアクセス許可を設定します。umask
は、新しいファイルまたはディレクトリを
作成するときのユーザーのデフォルトのアクセス許可を指定します。新しく作成されたファイルまたはディレクトリのアクセス許可は、デフォルトの最大アクセス許可からumakeを引いたものです（通常のファイルの最大デフォルトのアクセス許可は6です） 、およびディレクトリのデフォルトの最大アクセス許可は次のとおりです。アクセス許可は7）