ユーザーとグループ
Linux
これは、マルチユーザ・オペレーティング・システムで、ユーザーの導入がより簡単に管理できるLinux
サーバをシステム上のプロセスを開始するには、デフォルトユーザとしてログインする必要がありますが、ユーザーのIDとして実行する必要があり、ユーザーは特定のリソースのためのいくつかのアクセス制御処理を制限することができます
Linuxユーザとグループ
Linux
マルチユーザ管理のためのオペレーティング・システムは、そうグループの概念は、ユーザーを管理するために簡単になる使用し、非常に面倒であり、各ユーザが別々のグループにすることができ、各ユーザは、ゼロ以上のユーザを有することができます。
Linux
システム・ユーザのユーザに応じてID
デフォルトの識別するためID
の長さ32
、デフォルトビットID
の数を0
開始するが、順番に、より古いシステムと互換性があり、ユーザがID
これらに限定されている60000
、以下、Linux
ユーザは、3つのサブトータルに分割されて、次の通りであります
- スーパー
root
ユーザー:、ID
0 - ユーザー:
ID
1から499まで - 普通のユーザー:
ID
500以上
Linux
各システムファイルやフォルダ、ユーザー所有および傘下のグループがあり使用し
id
、現在のユーザーに関する情報を表示するコマンドを使用してpasswd
、現在のユーザーのパスワードを変更するためのコマンドを。Linux
機能以下のオペレーティング・システム・ユーザー
- 各ユーザーが持っている
UserID
オペレーティングシステムが実際に読み込まれUID
、むしろユーザー名よりも、。 - 、プライマリグループに属する1つまたは複数の所属グループに属する各ユーザは、ユーザが最大有する
31
加盟基; - 各グループはあり
GroupID
; - 各プロセスは、ユーザーとして実行され、ユーザーはプロセスへの権利を制御するためのリソースを持つことができます。
- 各ユーザーは、指定された着陸することができ
Shell
、環境を
Linuxのユーザー管理
Linux
次のようにユーザーが設定ファイルに関連するオペレーティングシステムの日常管理と保守を行うことができます
/etc/passwd
:ユーザ情報の保存/etc/shadow
:ユーザーのパスワードを保存(暗号化された形式で格納されています)/etc/group
:保存グループ情報/etc/login.defs
:ユーザーは制限、パスワードの有効期限、パスワードの最大の長さの制限を属性/etc/default/useradd
:表示または変更、デフォルトuseradd
の設定ファイル
新しいユーザーを作成します。
1 |
useraddのusertest#ユーザーusertestを作成します。 |
新しいユーザーを作成すると、次のコマンドを使用することができ
useradd
、新しいユーザを作成するコマンドを実行します同時にそれは、ユーザー・グループに属しているデフォルトのユーザーを同じ名前のグループを作成します。
ユーザーを作成するには、以下の手順に従って動作します
- では
/etc/passwd
ユーザーの追加情報ファイル - このような使用として、
passwd
パスワードを作成するためのコマンドは、パスワードが暗号化保存されています/etc/shdaow
- ユーザーのホームディレクトリを作成します。
/home/usertest
オペレーティングシステムであるべきディレクトリ操作を作成します。 - ウィルユーザのホームディレクトリの先頭にファイルをコピーします
/etc/skel
.bash
- ユーザー名とデフォルトのユーザー・グループと同じ名前に属している同じグループを作成し、グループ情報はに保存された
/etc/group
設定ファイル
他の任意のパラメータを以下に示すコマンド
1
2
3 |
-d#新規ユーザのホームディレクトリの指定
-G#は、新しいユーザグループリストを指定し
、新規ユーザ#が使用する-sシェル環境を |
1
2 |
useraddのusertest -s / binに/ bashの-d
/ホーム/ usertest |
ユーザの削除
1
2
3 |
userdelの#は、ユーザーのホームディレクトリを保持
userdelの-r usertest#削除ユーザとユーザのホームディレクトリ、ユーザのログインシステムを削除することはできません
userdelの-rf usertest#強制的かどうかに関係なくログインシステムの、ユーザとユーザのホームディレクトリを削除します |
ユーザーが作成されると、我々はできる
usermod
ユーザとグループのコマンドのプロパティを変更します
linux
コマンドオプションで
1
2
3
4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
オプション:
新しい価値の-c、--commentコメントGECOSフィールド
-d、--home HOME_DIRユーザーの新しいホームディレクトリ
-e、--expiredate EXPIRE_DATEセットアカウントの有効期限EXPIRE_DATEに -fは、--inactiveはINACTIVE INACTIVE期限切れ数日後に、無効な状態のためのパスワードを設定 -gを、--gidグループグループは、新しいプライマリグループを使用するように強制され-Gを、新たに追加リストグループグループを--groups -a、--appendグループのユーザーは、トップを追加する-G追加のグループは、言及したこのユーザーの他のグループから削除されません-h、このヘルプを表示し、立ち上げ--help -l、LOGIN新しいログイン名--login -Lを、ユーザーアカウントをロック--lock -メートル、--move-ホームホーム・ディレクトリの内容(のみ-dで使用するための)新しい場所に-o、--non-UNIQUEは、UID(一意でない)、反復可能に--passwordパスワードが暗号化、-pパスワード(パスワード)新しいパスワードの設定の-Rを、--root CHROOT_DIRのchrootディレクトリに-s、ユーザアカウントのSHELL新しいログインシェル--shell -uを、新しいユーザーアカウントのUID UIDを--uid-U、ロック解除ユーザーがアカウント--unlock -Z、新しいSELinuxの--selinuxユーザーSEUSERユーザーアカウントマッピングユーザーを |
1
2 |
ユーザ名、グループ
|
ユーザーが所属変更
1
2 |
usertest -G old_normal usermodの
|
1
2 |
usertest -a -G other_normal usermodの
|
1
2 |
CATの/ etc /グループ| grepをusertest
|
ユーザのホームディレクトリを変更して、シェルを起動します
1 |
USERMOD usertest -d / home / userで-s / binに/ shを |
ユーザー名を変更します。
1
2 |
-l新しい古いusermodの
|
ロック/ロック解除ユーザー
1
2
3
4 |
USERMOD usertest -L、
|
Linuxのグループ管理
すべての
Linux
またはWindows
概念的なシステムは、より簡単にユーザーを管理することができる基を介して設定されていますグループの概念は、メンバーを管理するためにマッピング部門、機能や地理的領域を使用するよう企業の分類として、各ラインの産業に適用された
Linux
システムを、ユーザは、グループの概念でそれらを作成して管理することができますLinuxグループは、次のような特徴を持っています
- 各グループは、グループを持っています
ID
- グループ情報は、に保存されています
/etc/group
- 各ユーザーは、少なくとも一つのメイングループを持っていますが、また持つことができ
31
子会社グループを
新しいグループを作成します。
1 |
groupaddの通常の#は、通常のグループを作成します。 |
1 |
groupaddの-g 1000年の正常位パケットID 1000を作成します。 |
他のグループのプロパティ
一般的なパラメータ
1
2
3
4 |
-r#システムアカウント
#-f指定されたグループがすでに存在する場合は、終了
-g#は、上記のid上記の現在のセットが指定
--old#は、グループ名を変更--new -n |
1
2 |
-n old_normal通常groupmodのの
|
1
2 |
-g 1001 old_normal groupmodの
|
技量
ユーザーとグループを設定し、その後、あなたの隣には、アクセス制御することができ
、文書の読み取りのいわゆる権利であるlinuxの下にあるファイル、書き込みは、実行どこにでもあるので、少なくとも3
ランタイムの許可プロセスではなく、ユーザー権限などのプロセスの下で、オペレーティング・システムは、このプロセスと同等のものを実行するとき
技量 | ファイル | ディレクトリ |
---|---|---|
R | ファイルを読みます | リストディレクトリ |
ワット | ファイルを変更します。 | 変更は、ディレクトリ内のファイル |
バツ | 実行可能ファイル | ディレクトリを入力します。 |
- 権利グループ
Linuxのデフォルトのアクセス許可は、3つの役割に分かれています
user
、group
、other
各ファイルには、以下の3つの権限に基づいて設定されますUGO
一般的なファイルが作成された後、ファイルの作成者は、デフォルトでは、ファイルの所有者になります
ユーザーとグループの権限
1
2 |
ls -ahl
|
1
2
3
4 |
chmod g+rwx file
|
用户及组修改
修改某个文件或目录所属用户或组
1
2 |
chown -R root file
|
1
2
3
4 |
chown -R :root file
|
二进制权限
linux下具备权限设置为1,反之为0,那么一个权限按照二进制位数来计算,如下所示
1
2
3 |
--x: 001 1
-wx: 011 3
rwx: 111 7 |
很清晰,对应的权限位置所代表的数字分别是:r=4,w=2,x=1
1
2 |
chmod 775 file
|
权限掩码
神奇的事情需要我们考虑,每次创建文件,默认都会具备一定的权限,而这个权限是如何分配而来的呢?
是通过一个叫做权限掩码的东西来维护的,这个码可以通过umask命令看到
默认系统的掩码是022
- 文件权限由默认权限减去掩码
文件默认权限:666
那么创建一个文件真实的权限是:666-022=644
目录的默认权限:777
一个目录的真实权限是:777-022=755
- 设置默认掩码
1 |
umask -S 011 |
特殊权限
权限 | 对文件的影响 | 对目录的影响 |
---|---|---|
suid | 以文件的所属用户身份执行,而非执行文件的用户 | 无 |
sgid | 以文件所属组身份去执行 | 在该目录中创建任意新文件的所属组与该目录的所属组相同 |
sticky | 无 | 对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件 |