Linux_User 계정 권한 설정 튜토리얼!

1. 사용자 및 그룹 계정 개요

1. Linux는 사용자 ID에 따라 리소스 액세스를 제어
합니다. 사용자 계정 :
슈퍼 사용자, 일반 사용자, 프로그램 사용자
슈퍼 사용자 : 루트 사용자는 Linux 운영 체제의 기본 슈퍼 사용자 계정이며 호스트에 대해 가장 높은 권한을가집니다. 시스템에서

일반 사용자 : 루트 사용자 또는 다른 관리자가 생성, 소유자의 권한이 제한되며 일반적으로 사용자의 홈 디렉토리에 완전한 데이터 만 있습니다.

프로그램 사용자 : Linux 운영 체제 및 일부 응용 프로그램을 설치할 때 특정 권한이 낮은 사용자 계정이 추가됩니다. 이러한 사용자는 일반적으로 시스템에 로그인 할 수 없으며 시스템 또는 프로그램의 정상적인 작동을 유지하는 데만 사용됩니다. bin, daemon, ftp, mail 등

그룹 계정 :
기본 그룹 (개인 그룹)-사용자가 만든 그룹,
추가 그룹 (공개 그룹)-사용자에 대한 추가 그룹

기본 그룹 (개인 그룹) : 기본 그룹 계정은 하나만 있으며 일반적으로 사용자를 만들 때 지정된 그룹입니다. / etc / passwd 파일에 기록 된 네 번째 필드는 사용자의 기본 그룹 GID 번호입니다.

추가 그룹 (공개 그룹) : 기본 그룹에 추가하여 사용자가 지정된 그룹을 추가합니다.

UID 및 GID :
UID : 사용자 식별 번호
GID : 그룹 식별 번호
루트 사용자 계정의 UID 및 GID 번호는 0으로 고정됩니다.
프로그램 사용자 계정 의 UID 및 GID 번호는 기본적으로 1-499
입니다. UID 및 GID 번호 일반 사용자의 기본값은 500 -60000입니다.

2. 사용자 계정 파일 / etc / passwd

시스템 운영 및 관리 요구에 따라 모든 사용자는 passwd 파일의 내용에 액세스 할 수 있으며 루트 사용자 만 변경할 수 있습니다.

사용자 이름, 홈 디렉토리, 로그인 쉘 등과 같은 기본 정보를 저장합니다.
파일 위치 : / etc / passwd
각 행은 사용자의 계정 레코드에 해당합니다.
[root @ localhost ~] # head -2 / etc / passwd
root : x : 0 : 0 : root : / root : / bin / bash

root : x : 0 : 0 : root : / root : / bin / bash
필드 1 : 사용자 계정 이름
필드 2 : 사용자 암호 자리 표시 자 "x"
필드 3 : 사용자 계정 UID 번호
필드 4 : 기본 그룹 계정에 속한 GID 번호
필드 5 : 전체 이름
필드 6 : 호스트 디렉토리
필드 7 : She1l 로그인 정보 (랜딩 시스템 인 경우 / bin / bash, 사용자 로그인 시스템을 비활성화하려면 / sbin / nologin 및 / bin / false)

3. 사용자 계정 파일 / etc / shadow

■ 사용자의 암호, 계정 유효 기간 및 기타 정보를 저장합니다.
● 파일 위치 : / etc / shadow
● 각 줄은 사용자의 암호 레코드에 해당합니다.
[root @ localhost ~] # head -2 / etc / shadow

[root @ localhost ~] # tail -1 / etc / shadow

40 root :… : | 18445 : 0 : 9999 : 7 :::
필드 1 : 사용자 계정의 이름입니다.

필드 2 : MD5로 암호화 된 암호 문자열 정보를 사용합니다. "*"또는 "!!"인 경우 사용자가 시스템에 로그인 할 수 없음을 의미합니다. 이 필드의 내용이 비어 있으면 사용자는 암호없이 시스템에 로그인 할 수 있습니다.

필드 3 : 1970 년 1 월 1 일부터 마지막 ​​비밀번호 수정 시간 사이의 일 수를 의미하는 마지막 비밀번호 수정 시간

필드 4 : 비밀번호가 유효하기위한 최소 일수입니다. 이번에 비밀번호를 변경 한 후 비밀번호를 다시 변경할 수 있으려면이 일수 이상이 지나야합니다. 기본값은 0이며 제한이 없음을 의미합니다.

필드 5 : 비밀번호가 유효한 최대 일수입니다. 이번에 비밀번호를 변경 한 후이 일수 후에 비밀번호를 다시 변경해야합니다. 기본값은 99999이며 제한이 없음을 의미합니다.

필드 6 : 암호가 만료 될 것임을 사용자에게 경고 할 며칠 전, 기본값은 7입니다.

필드 7 :이 사용자를 비활성화하기 위해 암호가 만료 된 후 며칠

필드 8 : 계정 만기 시간.이 필드는 사용자가 무효화되는 일 수를 지정합니다 (1970 년 1 월 1 일부터 계산 됨). 기본값은 비어 있으며 계정을 영구적으로 사용할 수 있음을 의미합니다.

필드 9 : 예약 된 필드 (사용되지 않음)

4. 사용자 계정 추가 useradd

useradd命令
useradd [选项].. 用户名

사용자 계정 useradd 또는 adduser를
추가하여 / etc / passwd 파일 및 / etc / shadow 파일 끝에 사용자 계정의 레코드 를 추가하십시오.
사용자가 속한 그룹이 명확하게 지정되지 않은 경우 사용자 계정과 동일한 이름의 기본 그룹 계정이 자동으로 생성되고 그룹 계정의 기록 정보는 / etc / group 및 / etc /에 저장됩니다. gshadow 파일.
사용자가 속한 그룹이 명확하게 지정하지 않으면, 자동으로 사용자 계정과 동일한 이름 및 그룹 계정의 기록 정보를 기본 그룹 계정을 생성 할 것은 / etc / group에 저장되며, / etc / gshadow 파일.

일반적인 옵션

-유	사용자의 UID 번호를 지정하고 다른 사용자가 UID 번호를 사용하지 않도록 요구합니다.
-디	사용자의 홈 디렉토리 위치를 지정합니다 (-M과 함께 사용하면 적용되지 않음). 절대 경로 만 사용하여 디렉토리를 지정하십시오.
-이자형	사용자의 계정 만료 시간을 지정합니다. 날짜 형식은 YYY -MM-DD를 사용할 수 있습니다.
-지	사용자의 기본 그룹 이름 (또는 GID 번호 사용)을 지정합니다. 해당 그룹 이름이 이미 존재해야합니다.
-지	사용자의 추가 그룹 이름 (또는 GID 번호 사용)을 지정합니다. 해당 그룹 이름이 이미 존재해야합니다.
-미디엄	홈 디렉토리를 만들지 마십시오
-에스	사용자의 로그인 셸을 지정합니다 (예 : / bin / bash는 로그인 시스템, / sbin / nologin 및 / bin / false는 사용자가 시스템에 로그인 할 수 없음).

-d useradd / ADMIN Wheel -g -G root admin1
useradd -e -s Vsbin 2021-12-31 / nologin admin2
create user

5. 사용자 암호 passwd 설정 / 변경

   passwd [选项]..用户名
 设置用户密码方法二: echo "密码" | passwd --stdin 用户名

루트 사용자는 지정된 계정의 비밀번호를 관리하기위한 매개 변수로 사용자 이름을 지정할 수 있습니다. 사용자 이름이 지정되지 않은 경우 현재 계정의 비밀번호를 수정하십시오.
일반 사용자는 단일 "passwd"명령을 실행하여 암호를 변경할 수 있습니다.
일반적인 옵션

-디	지정된 사용자의 비밀번호를 지우고 사용자 이름 만 사용하여 시스템에 로그인하십시오.
-엘	사용자 계정을 잠그십시오. 잠긴 사용자 계정은 더 이상 시스템에 로그인 할 수 없습니다.
-에스	사용자 계정 상태보기 (잠김 여부)
-유	사용자 계정 잠금 해제

사용자 계정 잠금 :

[root@localhost ~]# passwd -l wangwu
锁定用户 wangwu 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S wangwu
wangwu LK 2021-02-03 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# 

사용자 계정 잠금 해제 :

6. 사용자 계정 usermod의 속성을 수정합니다.

 usermod [选项]...用户名
 以下选项与useradd命令中的含义相同
 -u、-d、-e、 -9、 -G、-S

-u : 사용자의 UID 번호
수정 -d : 사용자의 홈 디렉토리 위치
수정 -e : 사용자의 계정 만료 시간 수정, YYYY- -MM-DD의 날짜 형식을 사용할 수 있습니다.
-g : 사용자의 기본 그룹 이름 수정 ( 또는 GID 번호 사용)
-G : 사용자의 추가 그룹 이름 수정 (또는 GID 번호 사용)
-s : 사용자의 로그인 쉘 지정
-l : 사용자 계정의 로그인 이름 변경
-L : 사용자 계정 잠금
-∪ : 사용자 계정 잠금 해제

admin1 사용자의 로그인 이름을 master
usermod -l admin1 master
로 변경 한 다음 cat / etc / passwd로 변경합니다.

7. 사용자 계정 userdel 삭제

userdel [-r] 用户名
添加“-r”选项时可以将该用户的宿主日录一并 删除

8. 사용자 계정의 초기 구성 파일

파일 소스
useradd 명령은 새 사용자 계정을 추가하고 사용자의 홈
디렉토리 에 몇 가지 초기 구성 파일 을 만듭니다.

이러한 파일은 계정 템플릿 디렉토리 / etc / skel /에서 가져 오며 기본적으로 숨겨진
파일입니다.

기본 사용자 초기 프로필
~ / .bash_ 프로필
~ / .bashrc
~ / .bash_ logout

사용자 계정의 초기 구성 파일

用户宿主目录下的初始配置文件只对当前用户有效
 ~/ .bash_ profile
#此文件中的命令将在该用户每次登录时被执行，它会设置一些环境变量，并且会调用该用户的~/.bashrc文件

 ~/ . bashrc
 #此文件中的命令会在每次打开新的bash shel1时 (也包括登录系统)被执行，并且会调用/etc/bashrc文件

 ~/ . bash_ logout
#此文件中的命令将在用户每次退出登录或退出bashshell时执行
 全局配置文件对所有用户有效
 /etc/profile
#这个文件是为系统全局变量配置文件，可通过重启系统或者执行source /etc/profile 命令使profile文件被读取

 /etc/profile.d/
#这个文件实际上是/etc/profile的子目录，存放的是--些应用程序所需的启动脚本

 /etc/bashrc
 #每一 -个运行bash shel1的用户都会执行此文件，可通过执行bash命令打开一-个新的bash she11时， 使bashrc文件被读取
vi /etc/bashrd
alias myls=' /bin/ls -lhr'

bash
type myls 

Nine.PATH 변수

PATH 변수는 실행 프로그램의 기본 검색 경로를 설정하는 데 사용됩니다.
PATH 원칙은 유효합니다.
시스템이 시작될 때마다 명령이 초기화되고 / etc / profile 및 ~ / .bash_ 프로필이 실행됩니다. / etc / profile은 / usr / local / bin.,
/ usr / bin, / usr / 1ocal / sbin 및 / usr / sbin 경로를 PATH에 추가합니다. 그런 다음 /etc/profile.d에 기록 된 스크립트를 호출합니다.

10. 그룹 계정 파일

사용자 계정 파일
/ etc / group : 그룹 계정 의 기본 정보 저장 _
/ etc / gshadow : 그룹 계정의 비밀번호 정보 저장
[root @ localhost ~] # grep "postfix"/ etc / group
mail : x : 12 : postfix ## 그룹 구성원 목록
postfix : x : 89 : ### 그룹 계정 이름

필드 1 : 그룹 계정의 이름

필드 2 : 자리 표시 자 "x"

필드 3 : 그룹 계정의 GID 번호

필드 4 : 그룹 계정에 포함 된 사용자 구성원 (일반적으로 기본 그룹에 해당하는 사용자 계정을 포함하지 않음), 여러 구성원은 쉼표 ","로 구분됩니다.

11. 그룹 계정 추가 groupadd

groupadd命令
groupadd [-g GID]组账号名

[root @ localhost ~] # groupadd -g 1000 market ## 그룹 계정 추가
[root @ localhost ~] # tail -1 / etc / group
market❌1000 :

12. 그룹 구성원 추가 및 삭제 gpasswd

gpasswd命令
设置组帐号密码(极少用)、添加/删除组成员
gpasswd [选项... 组帐号名

공통 옵션
-a : 그룹에 사용자 추가
-d : 그룹 에서 사용자 구성원 삭제
-M : 쉼표로 구분 된 그룹 구성원 목록 정의

13. 그룹 계정 groupdel 삭제

groupdel命令
groupdel组帐号名

[root @ localhost ~] # groupdel market # 그룹 계정 시장 삭제
[root @ localhost ~] # grep“market”/ etc / group

14. 계정 정보 조회

查询账号信息
查询用户所属的组
 groups [用户名]

id 명령
사용자 ID 쿼리
id [사용자 이름]

15. 계정 정보 조회 finger 명령

查询用户账号的登录属性
注:需要先进行安装finger软件包
finger [用户名]

w, who, users 명령
호스트에 로그인 한 사용자 의 정보를 쿼리합니다.

16.tty 터미널 스위치

일반적으로 tty는 다양한 유형의 터미널 장치, Centos7 시스템을 축약하는 데 사용되며 tty1은 그래픽 세계를, tty2-tty6은 텍스트 세계를 나타내며 Ctrl + A1t + F1-F6을 사용하여 전환 할 수 있습니다.
Ctrl + Alt + F2를 눌러 로그인하고, w 명령을 실행하고 사용 된 터미널은 tty2입니다
.pts는 xshell과 같은 원격 도구와 연결되어 있음을 나타내며 그 이후의 숫자는 로그인 시간 순서를 나타냅니다. 기호가 작을수록 더 빨리 로그인됩니다.

17. 파일 / 디렉토리의 권한 및 소유권

액세스 권한
읽기 r : 파일 내용보기 및 디렉토리 목록 표시 허용

Write w : 파일의 내용을 수정하고 디렉토리에서 파일이나 하위 디렉토리를 생성, 이동 또는 삭제할 수 있습니다.

실행 파일 x : 프로그램 실행 및 디렉토리 전환 허용

소유권 (소유권)

소유자 : 파일 또는 디렉토리를 소유하는 사용자 계정

그룹 : 파일 또는 디렉토리를 소유하는 그룹 계정

파일 / 디렉토리 권한
r -------- 4 ---------- read
w ------- 2 ---------- write
x ---- ---- 1 ---------- 실행 (8 진수).
(s) setuid :이 비트를 사용하면 일반 사용자가 루트 계정 만 루트 사용자 역할로 실행할 수있는 프로그램이나 명령을 실행할 수 있습니다.

18. 파일 및 디렉토리 chmod에 대한 권한 설정

chmod [ugoa] [± =] [rwx] 파일 또는 디렉토리 ...

U, g, O 및 a는 각각 소유자, 그룹, 기타 사용자 및 모든 사용자를 나타냅니다.

+,-, day는 각각 권한 추가, 제거 및 설정을 의미합니다.

r, W, X는 각각 읽기, 쓰기 및 실행 권한을 나타냅니다.

또는

chmod nnn 파일 또는 디렉토리 ...

nnn은 3 자리 8 진수를 의미합니다.

공통 옵션
-R : 지정된 디렉토리에있는 모든 하위 항목의 권한을 반복적으로 수정합니다.

19. 파일 및 디렉토리의 소유권 선택 설정

chown命令

chown 소유자 파일 또는 디렉토리
chown zhangsan abc.sh

chown : 그룹 파일 또는 디렉토리
chown : lisi abc.sh

chown 소유자 : 그룹 파일 또는 디렉토리
chown 루트 : 루트 abc.sh

공통 옵션
-R : 지정된 디렉토리에있는 모든 파일 및 하위 디렉토리의 소유권을 반복적으로 수정합니다.

20. 디렉토리 및 파일의 기본 권한 umask 설정

umask의 역할
1.
새로 생성 된 파일 또는 디렉토리의 권한 제어 2. 기본 권한은 새로 생성 된 파일 또는 디렉토리의 권한에 대한 umask 권한을 제거합니다.

umask设置: umask 022
umask查看: umask

예
umask를 000으로 설정하고 새 디렉터리 또는 파일을 만들고 권한보기
umask를 022로 설정하고 새 디렉터리 또는 파일을 만든 다음 권한보기

일별 레코드 및 파일의 기본 권한을 설정합니다. umask
는 새 파일 또는 디렉토리를
생성 할 때 사용자 의 기본 권한을 지정합니다. 새로 생성 된 파일 또는 디렉토리의 권한은 기본 최대 권한에서 umake를 뺀 값입니다 (일반 파일의 최대 기본 권한은 6입니다. , 디렉토리에 대한 최대 기본 권한은 권한입니다.