사용자 계정 및 그룹 계정의 I. 개요
둘째, 사용자 계정 및 그룹 계정 관리
셋째, 쿼리 계정 정보
넷째, 디렉토리 나 파일의 속성을 볼 수
다섯째, 디렉토리 또는 파일에 대한 권한을 설정
여섯째, 홈 디렉토리 나 파일을 설정
액세스 제어를위한 사용자 ID를 기반으로 리눅스 자원 ■
● 사용자 계정
관리자를 : 인간의 상호 작용 사용자 권한 가장 높은
평균 사용자 : 일반적으로 사용되는 문서, 사용자 파일
프로그램 사용자 : 특정 서비스의 인간이 만든, 전문 관리 시스템을 사용하지 마십시오 (1-- --499)
● 그룹 계정
사용자의 창조와 동일한 이름의 사용자와 직접 만들 : 기본 그룹 (개인 그룹).
추가 그룹 (공공 그룹) 그룹은 자신을 만들었습니다.
● UID 및 GID
UID (사용자 lDentity, 사용자 식별 번호) :( 0)
GID (그룹 lDentify, 그룹 식별 번호) (500 --- 60000)
펜촉 :
시스템 사용자 1. 시스템 가장 높은 권한
이 익명 사용자 : 윈도우 ( 게스트) 리눅스합니다 (아무도)
3.Passwd 디렉토리는 시스템 계정 파일을 넣어, 마이크로 소프트는 샘 디렉토리입니다
■ 사용자 이름, 홈 디렉토리의 기본 정보 및 기타 로그 쉘 저장
● 파일 위치 : / etc / passwd에
각 행은 사용자 계정의 기록에 해당
■ 계정 유효 기간 정보 사용자의 암호를 저장
● 파일 위치 : / 등 / 그림자
● 각 행은 사용자를 기록 암호에 해당하는
[[루트 @ localhost를 ~] # 헤드 -2의 / etc / 그림자
루트 :. $ 1 $ 55HB4pbx $ acHqk4lZiHTZ9cw0ZJe8f0 : 14374 : 0 : 99999 :. 7 :.
빈 : : 14374 : 99999 :. 7 :.
[루트 @ localhost를 ~] # 꼬리 -1은 / etc / 그림자
교사 :. BT7teaYX $ $ $ (1) s2sr6uFUwKhtU.8 / 8VpzB1 : 14,374 :. 9 : 999.7 :.
각 행은 사용자의 암호 기록에 해당 해시 알고리즘을.
14374은 : 1970 년 1 얼마나 많은 일에서 이상 1 위
일의 암호 만료 최소 : 0
99999가 : 암호 (일) 최대 시간이 만료
7 : 암호가 생각 나게합니다 사전 7 일 만료
bin : * : 로고 계정이 착륙 할 수없는, 잠겨
사용자 추가 계정
■은 useradd 명령
은 useradd [옵션] ... 사용자 이름 일반적으로 사용하는 옵션
● -u, -d, -e, -g , -G, -M, -S
-U는 : UID와 사용자가 직접 지정한
사용자 홈 만들기 -D
-E를 : 데드 타임 (YYYY-MM-DD 1990년 10월 11일) 형태
-g 프리미티브 그룹
-G : 추가 그룹
Ø -M은 : 홈 디렉토리 생성하지 않는
-들 : 쉘 착륙 : (/ 빈 / BAS 착륙) (/ sbin에 / nologin으로 로그인 할 수 없습니다)
설정 / 변경 사용자 암호의 passwd
Ø-L : 사용자 잠금
사용자 상태 (상태)를 확인 : -S
Ø-U를 : 사용자의 잠금을 해제
사용자 이름을 지정하지 paaword하면 현재 계정 암호를 수정합니다.
사용자 계정을 수정하고 usermod의 속성
1.usermod 명령을 : usermod에 [옵션] ... 이름
2. 공통 옵션 :
잠금 사용자 :에 -l ²
-L : 잠금 사용자
-U : 사용자의 잠금을 해제
같은 의미 다음은 useradd 명령 :
² -u : 사용자의 잠금을 해제
-d : 사용자의 홈 디렉토리를 생성
-e : 만료 시간을 지정 MM-DD-YYYY
² -g : 지정 기본 그룹
-G : 지정 추가 그룹
-s : 로그인 쉘을 지정합니다 ( / 빈 / bash는 로그인 / sbin에 / nologin으로는 로그인 할 수 없습니다
사용자 삭제 명령
1.userdel 명령
userdel과는 [-r] 사용자 이름
(2)-R의 재귀가 나타내는 경우에도 사용자의 홈 디렉토리가 삭제
초기 사용자 계정 프로필
1. 소스 파일
을 / etc / skel이 디렉토리에서 새 사용자 계정을 만드는 복사됩니다
주요 사용자가 프로파일입니다 2.
~ / .bash_profile에 : 착륙시 효과적으로 파일을 로딩하는 단계;
~ / .bashrc에 : 로그인 쉘 환경, 유효 하중이, 착륙 시스템이 포함 된 경우,
~ / .bash_logout : 로그 오프에 부하 프로파일을
존재하는 파일을 숨길 개 이상의 파일
요약 :
1. (현재 사용자) 및 소개 상륙, 세로드 사용자 환경 변수 파일의
환경 변수 2.Etc / 프로필 시스템 구성 파일은 사용자가 어떤 부하에 기록합니다.
그룹 계정 파일
사용자 계정 1. 파일과 유사
은 / etc / 그룹 : 그룹이 기본 계정 정보를 저장
을 / etc / gshadow 파일 : 그룹 계정 암호 정보 저장
그룹 계정 암호는 기본적으로 효율성에 영향을주지 않습니다.
예를 들면도 2,.
그룹이 groupadd 계정 추가
1.Groupadd 명령을 : groupadd [-g GID] 그룹 계정 이름
2. 예를 들어,도.
구성 멤버는 gpasswd 명령어 제거를
0.1 설정 그룹 계정 암호를 (거의 사용하지 않음), 추가 / 그룹 구성원을 제거합니다. gpasswd 명령어 [옵션] ... 그룹 계정 이름을
2. 일반적인 옵션
-a : 그룹에 사용자를 추가
-d : 그룹 멤버의 사용자 삭제
-M을 : 쉼표로 구분 된 그룹 멤버들의리스트를 정의
查询账号信息
1.group命令:查询用户所属的组:group [用户名]
2.id命令:查询用户身份标识:id [用户名]
3.finger命令:查询用户账号的详细信息:finger [用户名]
4.w、who、users命令:查询一登录到主机的用户信息
文件/目录的权限和归属
1.访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文
件或子目录
可执行x:允许运行程序、切换目录
2.归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号 
查看文件/目录的权限和归属
如:d rwx r-x r-x. 2 root toot 6 8月 5 2017 tmpfiles.d
d:目录-;文件l:链接文件(只看第一个字符来判断)
rwx:属主 主人
r--x :属组 r-代表只可以查看 ---不具备权限
r--x :other 所有人(包括匿名用户)
2:包含的子目录
root : 属主
root : 属组
6:文件大小(单位字节)
8月 5 2017 :创建时间
Tmpfiles.d :文件名
以上均是权限的区域
TIP:一旦配置777权限,用户登陆不了(linux)
chmod를 파일 및 디렉토리 권한 설정
을 각각 첨가, 삭제 권한을 설정 [RWX] 파일 또는 디렉토리 ... - ²은 chmod [ugoa] 소유자를 나타내는, 그룹의 다른 사용자, 모든 사용자가 [= +]
. ²은 chmod NNN (3 비트 진수) 파일이나 디렉토리 (쉬운, 추천 선택)
일반적인 옵션
-R : 반복적으로 지정된 디렉토리 아래에있는 모든 아이들의 권한을 수정
설정 파일 및 디렉토리 권한을 chown
1.chown 명령
대한 Chown 소유자 파일이나 디렉토리
대한 Chown : 파일이나 디렉토리의 그룹
파일이나 디렉토리의 그룹입니다 : 대한 Chown 소유자
2. 일반적인 옵션
-R은 : 반복적으로 지정된 디렉토리를 수정하고 모든 파일, 하위 디렉토리 소유권
의 umask umask를
1.umask 역할
새로 생성 된 파일이나 디렉토리 권한 관리
상의 새 파일이나 디렉토리 권한에 대한 umask를의 기본 권한을 제거 할 수있는 권한이
설정 2.umask : 022 (기본 022)의 umask
3.umask보기 : umask를
예는 :
, 000에 새로운 디렉토리 나 파일,보기 권한 설정 umsak합니다
다음 022로 설정 umsak 것, 새로운 디렉토리 나 파일을, 그리고 권한을 보려면