자세한 리눅스 계정 및 권한 관리

첫째, 사용자가 계정을 관리
1, 사용자 계정
역할은 슈퍼 유저, 일반 사용자 및 프로그램을 포함하여, 또한 다른 같은 권한을 가지고 다른 유형으로 구분됩니다 시스템 사용자 계정 관리에 따라 리눅스 시스템에서, 사용자.
(1) 슈퍼 사용자 : 루트 사용자는 Windows 시스템에서 관리자 사용자와 유사한 호스트의 가장 높은 권한을 가진 리눅스 시스템 기본 슈퍼 사용자 계정입니다. 시스템 관리, 유지 보수 작업, 그것은 루트 사용자의 로그인 시스템을 사용하는 것이 좋습니다 경우에만 만 일일 권장 거래 일반 사용자 계정을 사용합니다.
(2) 일반 사용자 : 일반 사용자 계정을 루트 사용자 또는 다른 관리자 사용자에 의해 생성 될 필요가 특정 제한 권한 주제를 가지고, 일반적으로 단지 사용자의 홈 디렉토리에 대한 전체 액세스 할 수 있습니다.
(3) 사용자 프로그램 : 당신이 리눅스 시스템을 설치하고 일부 응용 프로그램은 몇 가지 특별한 낮은 권한 사용자 계정을 추가 할 때, 이러한 사용자는 같은 일반적으로 시스템에 로그온 할 수 없습니다 있지만 시스템 또는 프로그램을 실행을 유지하기 위해 빈, 데몬, FTP, 메일 등등.
2 UID 번호
각 사용자 계정 리눅스 시스템이 구별 누구나 기본적인 기준으로 UID 각 원리가 시스템의 코어에 대해 UID (SER 신원 사용자 식별 번호)라는 식별 마커의 디지털 형태를 갖는다 사용자의 UID 번호는 고유해야합니다. UID 루트 사용자 계정의 수는 고정 된 값 0, 프로그램 일반 사용자에게 기본적으로 할당 60000 1 ~ 999,1000에 UID 번호를 기본값으로 사용자 계정의 UID 번호입니다.
3, 사용자 계정 파일
(1)을 / etc / 저장 사용자 이름, 호스트 디렉토리로 사용 쉘 및 기타 기본 로그인 정보를 PASSWD. passwd 파일 구성 라인 형식입니다.

사용자의 암호를 저장하기 (2)을 / etc / 그림자, 유효 기간 정보를 차지하고있다. shadow 파일 구성 필드의 의미는 다음과 같습니다.

4, 추가 사용자는 -usradd 명령을 계정

다음과 같이 일반적인 옵션이 있습니다.
(1) -u는 : 사용자의 UID의 수를 지정의 UID 번호가 다른 사용자가 필요하지 않습니다.
(2) -d : 사용자의 홈 디렉토리의 위치를 (-M와 함께 사용할 경우, 적용되지 않습니다)을 지정합니다.
(3) -e이 : 사용자의 계정 만료 시간을 지정, 날짜 형식은 YYYY-MM-DD의를 사용할 수 있습니다.
(4) -M : 홈 디렉토리가 설정되지 않은, 심지어 / ETCC / 로그인 인증 된 정의 시스템 구성은 홈 디렉토리를 설정하도록 설정되어 있습니다.
(5) -s : 사용자의 로그인 셸을 지정합니다.
(6) -g는 : 사용자의 기본 그룹을 수정합니다.
(7) -G : 사용자의 그룹 이름의 느낌을 수정합니다.
그림 우리는 다음 zhangsan opt 디렉토리에 사용자를 추가하고 사용자가 쉘에 로그인 할 수 있음을 지정합니다.

5 세트 / 사용자 비밀번호 변경 -passwd

다음과 같이 일반적인 옵션입니다.
(1) -d : 클리어 지정된 사용자의 암호는 사용자 이름을 사용하여 시스템에 로그인 할 수 있습니다.
(2) -l : 사용자 계정을 잠급니다.
(3) -S (잠긴 경우) 사용자 계정의 상태를보고.
(4) -u : 사용자 계정 잠금을 해제합니다.
우리가 실행 "passwd를 -l + 사용자 이름"사용자를 고정하고, "passwd를 -S + 사용자 이름"보기 사용자 계정 상태를 실행 그림.

6, 명령 -usermod 사용자 계정 속성 수정

다음과 같이 일반적인 옵션을.
(1) -u : 사용자의 UID 번호를 수정합니다.
(2) -d : 사용자의 홈 디렉토리의 위치를 수정합니다.
(3) -e : YYYY-M-DD의 날짜 형식을 사용하여, 사용자의 계정 만료 시간을 수정합니다.
(4) -s : 사용자의 로그인 셸을 지정합니다.
(5) -l : 사용자 계정 (로그인 이름)의 로그인 이름을 변경합니다.
(6) -L : 사용자 계정을 잠급니다.
(7) -U : 사용자 계정 잠금을 해제합니다.
(8) -g는 : 사용자의 기본 그룹을 수정합니다.
(9) -G : 사용자의 그룹 이름의 느낌을 수정합니다.
그림 우리는 또한 사용자를 잠글 수 있습니다 "하고 usermod -L + 이름"을 실행합니다.

7, 삭제, 사용자는 -userdel 명령 계정

동시에 호스트 디렉토리를 삭제하는 "-r"옵션과 함께 및 userdel 명령을 사용합니다.
그림 우리는 실행의 "userdel -r + 사용자 이름은"사용자 계정을 삭제합니다.

8, 사용자 계정의 초기 구성 파일
파일 출처 : "을 / etc / slkel"

(. 1) 각 로그인 사용자에서 실행됩니다 "~ / .bashrc_profile"파일 명령.
때 (2) 각 부하에 "~ / .bashrc에"파일 명령 "/ 빈 / 강타"프로그램 (사인 온 (SSO) 시스템을 포함 물론,의) 실행.
(3) "~ / .bash_logout는"파일에 명령은 사용자가 로그 아웃 할 때마다 실행됩니다. 이러한 파일의 역할을 이해, 당신은 우리가 백그라운드에서 자동으로 실행되도록 일부 관리 작업을 준비 할 수 있습니다.
그림 우리가 실행 "CD / 옵션 / 사용자 이름 | LS -a"명령은 사용자 계정 프로필을 확인 할 수 있습니다.

둘째, 계정 관리 그룹
1, 그룹 계정
(1) 기본 그룹 (개인 그룹) :이 그룹은 사용자의 기본 그룹 (개인 또는 그룹)이라고합니다
(2) 추가 그룹 (공공 그룹) : 사용자 계정이 적어도 하나의 각각에 속하는 사용자는 또한 다른 그룹에 포함되어있는 경우 그룹이 그룹은 사용자 (또는 공개 그룹)의 추가 그룹이라고합니다.
2 그룹은 파일 계정
(1)을 / etc / 그룹 : 그룹은 기본 정보를 저장 계정.
(2)의 / etc / gshadow 파일 : 그룹 계정 암호 정보를 저장합니다.
(3) GID 번호 : 그룹 ID (그룹 식별).
3. 그룹 계정을 추가합니다 - 명령을

그룹 계정을 추가하려면 groupadd 명령을 사용할 때, 당신은 당신이 "-g"옵션을 사용할 수 있으며, GID 번호를 지정해야합니다.
| 그림 우리는 "꼬리 이상은 / etc / 그룹의 구현에, 그룹을 추가하려면"groupadd + 그룹 계정 이름을 "실행 -5" 체크 아웃 우리의 새로운 그룹.

4 명령 -gpasswd 추가하고 삭제할 그룹 구성원

은 다음과 같이 일반적인 옵션입니다.
(1) -a : 그룹에 사용자를 추가합니다.
(2) -d : 그룹의 멤버로부터 사용자를 제거.
(3) -M : 쉼표로 구분하여 그룹 멤버의 정의 목록.

5 쿼리 계정 정보
(1) 쿼리 그룹은 사용자가 속한

(2) 사용자 ID를 쿼리

(3) 사용자 계정에 대한 자세한 정보를 알아볼 수

(4) 쿼리는 사용자 정보의 호스트에 로그온되어
있는 사용자 쿼리 명령, w를 사용합니다.
그림 우리는 "ID + 이름"쿼리 사용자 ID 또는 "그룹 + 사용자 이름"보기 사용자의 그룹을 실행합니다.

6, 권한,보기 파일의 소유권 / 디렉토리
(1) 액세스
디렉토리 목록, 당신이 파일의 내용을 볼 수 있습니다 : ①은 R을 읽을
당신이 새 디렉토리, 이동을 허용하는 파일의 내용을 수정 파일이나 서브를 삭제할 수 있습니다 : w를 쓰기 ②는 디렉토리
③ 실행 X : 디렉토리 전환, 프로그램을 실행하도록 허용
(2) 집 (소유권)
① 소유자 : 파일 또는 디렉터리 사용자 계정을 소유
② 그룹은 다음과 같습니다 그룹이 파일을 계정 또는 디렉토리가 소유하고
아래의 필드에 대해 설명합니다.

R, 가로 x 권한 문자는 8 진수 4,2,1 표현 별도로 사용할 수 있습니다.

7, 파일 사용 권한을 설정하고 권한 -chmod 명령 명령

8, 파일 및 디렉토리의 기인 -chown 명령 세트는
또한 재귀 적으로 모든 파일을 수정하기 위해 "-R"옵션과 결합 될 수 지정된 디렉토리의 서브 디렉토리 소유권.

-umask 9, 권한 마스크
새 파일이나 디렉토리를 만들 때 umask를 현재 기본 사용자 권한 기본 값을 지정합니다.
(1) umask를 역할
새 파일이나 디렉토리 권한의 제어
새 파일이나 디렉토리에 대한 사용 권한의 umask 권한의 제거에 대한 기본 권한
(2) umask 설정 : umask022
(3)보기의 umask가 : umask를
예 :의 umask가 000로 설정되어, 새로운 디렉토리 나 파일,보기 권한. 굳이 umask, 022에 새로운 디렉토리 나 파일을 설정 한 다음 사용 권한을 볼 수있다.
우리가 같은 디스크 관리 리눅스 파일을 배우게됩니다 다음 장에서는, 다음 오 응원하시기 바랍니다, 감사합니다!