Linuxのユーザーグループと権限の管理

その他 2020-01-06 09:57:46 訪問数: null

ユーザーとグループ

Linuxこれは、マルチユーザ・オペレーティング・システムで、ユーザーの導入がより簡単に管理できるLinuxサーバを

システム上のプロセスを開始するには、デフォルトユーザとしてログインする必要がありますが、ユーザーのIDとして実行する必要があり、ユーザーは特定のリソースのためのいくつかのアクセス制御処理を制限することができます

Linuxユーザとグループ

Linuxマルチユーザ管理のためのオペレーティング・システムは、そうグループの概念は、ユーザーを管理するために簡単になる使用し、非常に面倒であり、各ユーザが別々のグループにすることができ、各ユーザは、ゼロ以上のユーザを有することができます。

Linuxシステム・ユーザのユーザに応じてIDデフォルトの識別するためIDの長さ32、デフォルトビットIDの数を0開始するが、順番に、より古いシステムと互換性があり、ユーザがIDこれらに限定されている60000、以下、Linuxユーザは、3つのサブトータルに分割されて、次の通りであります

  • スーパーrootユーザー:ID0
  • ユーザー:ID1から499まで
  • 普通のユーザー:ID500以上

Linux各システムファイルやフォルダ、ユーザー所有および傘下のグループがあり

使用しid、現在のユーザーに関する情報を表示するコマンドを使用してpasswd、現在のユーザーのパスワードを変更するためのコマンドを。Linux機能以下のオペレーティング・システム・ユーザー

  • 各ユーザーが持っているUserIDオペレーティングシステムが実際に読み込まれUID、むしろユーザー名よりも、。
  • 、プライマリグループに属する1つまたは複数の所属グループに属する各ユーザは、ユーザが最大有する31加盟基;
  • 各グループはありGroupID;
  • 各プロセスは、ユーザーとして実行され、ユーザーはプロセスへの権利を制御するためのリソースを持つことができます。
  • 各ユーザーは、指定された着陸することができShell、環境を

Linuxのユーザー管理

Linux次のようにユーザーが設定ファイルに関連するオペレーティングシステムの日常管理と保守を行うことができます

  • /etc/passwd:ユーザ情報の保存
  • /etc/shadow:ユーザーのパスワードを保存(暗号化された形式で格納されています)
  • /etc/group:保存グループ情報
  • /etc/login.defs:ユーザーは制限、パスワードの有効期限、パスワードの最大の長さの制限を属性
  • /etc/default/useradd:表示または変更、デフォルトuseraddの設定ファイル

新しいユーザーを作成します。

1
 
useraddのusertest#ユーザーusertestを作成します。

新しいユーザーを作成すると、次のコマンドを使用することができuseradd、新しいユーザを作成するコマンドを実行します

同時にそれは、ユーザー・グループに属しているデフォルトのユーザーを同じ名前のグループを作成します。

ユーザーを作成するには、以下の手順に従って動作します

  • では/etc/passwdユーザーの追加情報ファイル
  • このような使用として、passwdパスワードを作成するためのコマンドは、パスワードが暗号化保存されています/etc/shdaow
  • ユーザーのホームディレクトリを作成します。/home/usertestオペレーティングシステムであるべきディレクトリ操作を作成します。
  • ウィルユーザのホームディレクトリの先頭にファイルをコピーします/etc/skel.bash
  • ユーザー名とデフォルトのユーザー・グループと同じ名前に属している同じグループを作成し、グループ情報はに保存された/etc/group設定ファイル

他の任意のパラメータを以下に示すコマンド

1
 2
 3
 
-d#新規ユーザのホームディレクトリの指定
 -G#は、新しいユーザグループリストを指定し
 、新規ユーザ#が使用する-sシェル環境を
 
1
 2
 
useraddのusertest -s / binに/ bashの-d
 /ホーム/ usertest 指定は、bashシェル環境を新しいユーザ#1 usertestを作成して、ホームディレクトリ/ home / usertest

ユーザの削除

1
 2
 3
 
userdelの#は、ユーザーのホームディレクトリを保持
 userdelの-r usertest#削除ユーザとユーザのホームディレクトリ、ユーザのログインシステムを削除することはできません
 userdelの-rf usertest#強制的かどうかに関係なくログインシステムの、ユーザとユーザのホームディレクトリを削除します

ユーザーが作成されると、我々はできるusermodユーザとグループのコマンドのプロパティを変更します

  • linuxコマンドオプションで
1
 2
 3
 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
 
オプション:
   新しい価値の-c、--commentコメントGECOSフィールド
   -d、--home HOME_DIRユーザーの新しいホームディレクトリ
  -e、--expiredate EXPIRE_DATEセットアカウントの有効期限EXPIRE_DATEに  -fは、--inactiveはINACTIVE INACTIVE期限切れ数日後に、無効な状態のためのパスワードを設定 -gを、--gidグループグループは、新しいプライマリグループを使用するように強制され-Gを、新たに追加リストグループグループを--groups -a、--appendグループのユーザーは、トップを追加する-G追加のグループは、言及したこのユーザーの他のグループから削除されません-h、このヘルプを表示し、立ち上げ--help -l、LOGIN新しいログイン名--login -Lを、ユーザーアカウントをロック--lock -メートル、--move-ホームホーム・ディレクトリの内容(のみ-dで使用するための)新しい場所に-o、--non-UNIQUEは、UID(一意でない)、反復可能に--passwordパスワードが暗号化、-pパスワード(パスワード)新しいパスワードの設定の-Rを、--root CHROOT_DIRのchrootディレクトリに-s、ユーザアカウントのSHELL新しいログインシェル--shell -uを、新しいユーザーアカウントのUID UIDを--uid-U、ロック解除ユーザーがアカウント--unlock -Z、新しいSELinuxの--selinuxユーザーSEUSERユーザーアカウントマッピングユーザーを
 
1
 2
 
ユーザ名、グループ
 #は、ユーザーが所属閲覧します

ユーザーが所属変更

1
 2
 
usertest -G old_normal usermodの
 変更ユーザーグループusertest位old_normal参加します
 
1
 2
 
usertest -a -G other_normal usermodの
 元のグループのステータスに影響を与えずに、other_normalグループに追加#ユーザー
 
1
 2
 
CATの/ etc /グループ| grepをusertest 
 現在の状況を表示することができます#usertestユーザーがグループに属しています

ユーザのホームディレクトリを変更して、シェルを起動します

1
 
USERMOD usertest -d / home / userで-s / binに/ shを

ユーザー名を変更します。

1
 2
 
-l新しい古いusermodの
 古い#は、新しいユーザー名となりました

ロック/ロック解除ユーザー

1
 2
 3
 4
 
USERMOD usertest -L、
 ユーザusertest#ロック
 USERMOD -U usertest; アンロックusertestに#ユーザ

Linuxのグループ管理

すべてのLinuxまたはWindows概念的なシステムは、より簡単にユーザーを管理することができる基を介して設定されています

グループの概念は、メンバーを管理するためにマッピング部門、機能や地理的領域を使用するよう企業の分類として、各ラインの産業に適用されたLinuxシステムを、ユーザは、グループの概念でそれらを作成して管理することができます

Linuxグループは、次のような特徴を持っています

  • 各グループは、グループを持っていますID
  • グループ情報は、に保存されています/etc/group
  • 各ユーザーは、少なくとも一つのメイングループを持っていますが、また持つことができ31子会社グループを

新しいグループを作成します。

1
 
groupaddの通常の#は、通常のグループを作成します。
 
1
 
groupaddの-g 1000年の正常位パケットID 1000を作成します。

他のグループのプロパティ

一般的なパラメータ

1
 2
 3
 4
 
-r#システムアカウント
 #-f指定されたグループがすでに存在する場合は、終了
 -g#は、上記のid上記の現在のセットが指定
 --old#は、グループ名を変更--new -n
 
1
 2
 
-n old_normal通常groupmodのの
 #はold_normalと呼ばれる通常のグループを変更します
 
1
 2
 
-g 1001 old_normal groupmodの
 #修正1001のグループID old_normal

技量

ユーザーとグループを設定し、その後、あなたの隣には、アクセス制御することができ

、文書の読み取りのいわゆる権利であるlinuxの下にあるファイル、書き込みは、実行どこにでもあるので、少なくとも3

ランタイムの許可プロセスではなく、ユーザー権限などのプロセスの下で、オペレーティング・システムは、このプロセスと同等のものを実行するとき

技量 ファイル ディレクトリ
R ファイルを読みます リストディレクトリ
ワット ファイルを変更します。 変更は、ディレクトリ内のファイル
バツ 実行可能ファイル ディレクトリを入力します。
  • 権利グループ

Linuxのデフォルトのアクセス許可は、3つの役割に分かれています

usergroupother

各ファイルには、以下の3つの権限に基づいて設定されますUGO

一般的なファイルが作成された後、ファイルの作成者は、デフォルトでは、ファイルの所有者になります

ユーザーとグループの権限

1
 2
 
ls -ahl
# 查看文件所有者
 
1
2
3
4
 
chmod g+rwx file
# 给file文件增加rwx权限
chmod g-x file
# 给file文件减少x权限

用户及组修改

修改某个文件或目录所属用户或组

1
2
 
chown -R root file
# 修改file文件所属用户为root
 
1
2
3
4
 
chown -R :root file
# 修改file文件所属用户为root
chgrp -R root file
# 修改file文件所属组为root

二进制权限

linux下具备权限设置为1,反之为0,那么一个权限按照二进制位数来计算,如下所示

1
2
3
 
--x: 001 1
-wx: 011 3
rwx: 111 7

很清晰,对应的权限位置所代表的数字分别是:r=4,w=2,x=1

1
2
 
chmod 775 file
# 修改file文件权限为 rwxrwxr-x

权限掩码

神奇的事情需要我们考虑,每次创建文件,默认都会具备一定的权限,而这个权限是如何分配而来的呢?

是通过一个叫做权限掩码的东西来维护的,这个码可以通过umask命令看到

默认系统的掩码是022

  • 文件权限由默认权限减去掩码

文件默认权限:666
那么创建一个文件真实的权限是:666-022=644

目录的默认权限:777

一个目录的真实权限是:777-022=755

  • 设置默认掩码
1
 
umask -S 011

特殊权限

权限 对文件的影响 对目录的影响
suid 以文件的所属用户身份执行,而非执行文件的用户
sgid 以文件所属组身份去执行 在该目录中创建任意新文件的所属组与该目录的所属组相同
sticky 对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件

おすすめ

転載: www.cnblogs.com/wa1314/p/12154709.html
おすすめ
ランキング
ワンポイントほぼ3正確なサイズの見積もり46128582
jqueryのIMGタグを削除
Brain-like sensors: Dynamic Vision Sensor and Dynamic Audio Sensor
フラグメントのAndroidドットスライドスイッチページは以下に示すと
C# 抽象クラス (抽象)
論文研究:堅牢なPDFマルウェア分類子のトレーニングについて
入力タグ付きのファイルをアップロードします(1つの記事を実行できます)
フラッター(9) - 引き出しスライドメニューとパッケージ管理
キーボードフック取得で
話し言葉412毎日20の英単語
アーカイブ
もっと
2024-07-30(0)
2024-07-29(0)
2024-07-28(0)
2024-07-27(0)
2024-07-26(0)
2024-07-25(0)
2024-07-24(0)
2024-07-23(0)
2024-07-22(0)
2024-07-21(0)

コードワールド

© 2018 codetd.com