A, 리눅스 사용자 관리
다른 사용자 권한 리눅스 시스템은 동일하지 않습니다.
루트 사용자 :이 사용자는 고유하며 모든 권한 시스템이 있습니다.
일반 사용자
가상 사용자
리눅스에서 사용자 계정은 자신의 정체성과 고유 한 UID를 가지고
리눅스 시스템에서 UID는이 관리자 사용자를 설정, 당신은 UID가 0 인 수정할 수 있습니다, 그것은 sudo를 사용을 권장 슈퍼 유저, 즉, 0
UID 리눅스 시스템 사용자는 고유 한 사용자를 만듭니다 서비스 프로그램은, 1 999 설치하려면 실행을 담당
1000의 처음부터 일반 사용자의 UID : 관리자 (CentOS는 7)에 의해 만들어진, 60000-1000의 최대 범위
UID 사용자 ID 번호를 상기 GID 사용자 그룹 ID 번호, 루트 사용자 그룹 ID 번호가 0 인
1. 공통 명령 인터프리터
/ 빈 / SH 기본
/ 빈 / bash는 기본
경우 / sbin / nologin으로 가상 사용자
2. 사용자 프로파일 정보
/ etc / passwd에 : 사용자 정보
/ 기타 / 그림자 : 사용자 암호 정보
/ 기타 / 그룹 : 그룹 정보
/ 기타 / gshadow 파일 : 사용자 그룹 암호 정보
의 / etc / SK
3. 사용자 관리 명령
1) 명령은 useradd
이 명령은 리눅스에서 새 사용자를 만드는 데 사용됩니다. 계정이 구축 한 후 계정 암호를 설정하는 passwd를 사용하고, 삭제 계정을 userdel을
-c <참고> : 플러스 노트 텍스트입니다. 텍스트가 passwd 파일의 메모 필드에 저장됩니다 참고;
-d <로그인 디렉토리> : 지정된 사용자 로그인의 디렉토리를 시작,
-D : 디폴트 값 변경,
-e <유통 기한> : 지정 계정 만료 날짜,
- F <버퍼 일> 암호 후의 일수 즉 계정 가까이 만료 지정하며
-g <기> 사용자가 속한 그룹;
-G <기> 추가적인 그룹의 특정 사용자가 속해
-m : ; 자동으로 사용자의 로그인 디렉토리를 만들고
, 음주 자동으로 사용자의 로그인 디렉토리를 만들 수 없습니다 : -M을
, 그룹의 이름에 사용자 이름을 설정 취소 : -n
-r : 시스템 계정을 생성,
-s <셀> : 사용자가 로그되는 경우 쉘 사용;
-u <UID> : 지정된 사용자 ID.
사용자 프로세스를 생성합니다 :
ㅏ. useradd와 USER_ACCOUNT
나.이 시스템은 같은 /etc/login.defs (사용자 정의 파일), 규칙을 읽고, 두 문서에 정의의 / etc / 기본 / useradd와 (기본 사용자 프로필) 새로운 사용자를 생성
은 / etc / 그림자와 / etc / gshadow 파일 암호 정보 다. passwd 및 / etc / group 파일 추가, 사용자 및 그룹 정보는 / 등을 추가하는 /
라. 정보의 / etc / 기본 / useradd와 파일 구성을 기반으로 사용자 홈 디렉토리를 생성
전자. 등 / skel이 새로운 사용자의 홈 디렉토리 / 모든 파일을 복사합니다
사용자 관련 디렉토리의 / etc / skel이 만들기
이 디렉토리는 새 사용자를 추가 할 때 모든 파일이 자동으로이 디렉토리의 홈 디렉토리에 복사, 새로운 사용자가 필요로 기본 환경 변수 파일이며, 기본 포인트로 시작하는 숨겨진 파일
-D 매개 변수는 디폴트 구성 파일 / etc / default / useradd와 파일을 수정하는 데 사용됩니다
은 useradd -D 매개 변수 옵션
2) usermod에 명령
이 명령은 기존 시스템의 사용자 정보를 수정하는 데 사용, 사용자는 수정을 사용할 수 없습니다
3) 및 userdel 명령
삭제 사용자와 관련 문서 (권고 사항을 / etc / 아니라 직접 삭제하는 사용자에 비해 passwd에 사용자 정보)
userdel을 (옵션) (매개 변수)
-f : 강제 삭제 사용자, 사용자는 현재 로그인 한 경우에도
-r : 삭제 사용자는 동시에, 사용자와 관련된 모든 파일을 삭제
4) 명령 groupadd
이 명령은 새로운 작업 그룹을 만드는 데 사용됩니다, 새로운 작업 그룹 정보 파일 시스템에 추가됩니다
구문
groupadd - 새 그룹 만들기
groupadd를 [-ggid [-o] [ -r] [-f] 그룹 [[]]
옵션
-g는 : 지정 새로운 작업 그룹의 ID,
-r : 작업 그룹 시스템을 구축, 그룹 ID 작업 그룹 시스템은 적은 500보다,
-K가 : 커버 프로필 "/ect/login.defs";
-o는 : 당신은 그룹 ID를 추가 할 수 있습니다 실무 그룹의 수는 고유하지 않습니다.
5) groupdel 명령
사용자 그룹 삭제
6) passwd에 명령
변경 사용자 암호 및 만료 시간에 passwd를 명령은 루트 사용자는 일반을 수정할 수 있습니다
구문
passwd를 (옵션) (매개 변수)
옵션은
-d : 암호 사용에 대한 시스템 관리자 만 삭제할 수
-f : 집행,
-k : 암호가 업데이트되기 전에 만료 된 후에 만 설정;
에 -l : 잠금 암호를 ;
-s : 목록 관련 정보가 암호를 필요로 사용하는 시스템 관리자 만,
-u : 계정 잠금을 해제 할 수는 잠겨 있습니다.
-i : 얼마나 많은 일 계정 암호 만료 해제하는
-x를 : 세트 일 암호 변경할 수 있습니다 X
설정은 N 일 암호를 변경할 수 없습니다 : -n을
암호 변경 사용자를 강제로 즉시 만료 비밀번호 : -e를
-w를 : 암호가 만료되기 전에 사용자는 경고 메시지 일 수
배치 명령은 암호를 업데이트하기
가. 현재 시스템에 대한 사용자 정보를 검토
꼬리 / etc / passwd에
패스워드 CTRL + D 입력단 B. 일괄 변경
chpasswd
7) 사용자 쿼리 관련 명령
id 명령
사용자 ID 및 그룹의 명령과 해당 UID, GID 정보를 확인할
8) whoami를, 마지막으로, w, LASTLOG
WHOAMI : 디스플레이는 전류를 확인하는 데 사용할 수있는 로그온 한 사용자
W : 표시 사용자가 현재 로그온
마지막으로, LASTLOG보기 자세한 사용자 로그인 정보
마지막 : 명령은 사용자의 목록 및 로그인 시간을 로그온
LASTLOG : 명령은 사용자의 로그인 정보에 가장 가까운 현재의 모든 기계
9) 리눅스 사용자 ID 스위치 명령
특정 사용자에 대한 스위칭 명령 SU
암호가없는 루트 스위치 일반 사용자
다른 사용자에게 일반 사용자 전환, 사용자는 출력 암호를 할 필요가
visudo를 명령
편집은 / etc /의 sudoers 파일 및 구성 명령 sudo를위한 구문 검사를 제공합니다
사용자는 sudo 권한을 구성 올드 보이합니다
sudo를 구성 파일
쉬운 조작과 유지 보수 작업 (부적절한 권한 문제를) 만들 목적으로 sudo를 구성, 시스템 보안을 위협하지 않는다
sudo는 명령은, 다른 용량의 루트에 대한 기본 아이디를 명령을 실행하는 데 사용됩니다. 에서의 / etc /가 sudoers에서 제공 도우 사용자 실행 지침을 제공합니다. 일반 사용자는 루트 권한으로 루트 암호가 필요하지 않습니다
/ etc / sudoers 파일을 구성한 후, sudo는 명령 사용자 명령에 대한 권리를 말할 수 있습니다
sudo는 스와를 사용하여 스위칭 동작 루트 수행은 -, 필요성은 현재 사용자의 암호를 입력합니다
