첫째, 사용자가 계정을 관리
1, 사용자 계정의 개요
리눅스 시스템 사용자 계정 및 그룹 계정의 역할에 비해 및 Windows 시스템 본질적으로 동일, 동일 자원에 대한 액세스를 제어 할 수있는 사용자의 ID를 기반으로되지만, 발현 및 개별 세부 사항에 약간의 차이가있다.
1) 사용자는 계정
역할은 슈퍼 유저, 일반 사용자 및 사용자 프로그램을 포함, 다양 한, 권한을 가지고 다른 유형으로 사용자 계정 관리 시스템의 필요에 따라, 리눅스 시스템에서.
슈퍼 사용자 : 루트 사용자는 Windows 시스템에서 관리자 사용자와 유사한 기계의 가장 높은 권한을 가진 리눅스 시스템 기본 슈퍼 사용자 계정입니다. 만 시스템 관리, 유지 보수 작업을 위해,이 루트 사용자의 로그인 시스템을 사용하는 것이 좋습니다 만 일일 권장 거래 일반 사용자 계정을 사용합니다.
일반 사용자 : 일반 사용자 계정이 특정 제한에 따라 권한을 가진 루트 사용자 또는 다른 관리자에 의해 생성 될 필요는 일반적으로 단지 전체 권한을 가진 사용자의 홈 디렉토리에 사용됩니다.
프로그램 사용자 : 응용 프로그램의 리눅스 시스템 및 부품을 설치하거나 특별한 낮은 권한 사용자 계정을 추가 할 때, 이러한 사용자는 일반적으로 시스템에 로그인 할 수 없습니다 있지만 시스템 또는 프로그램의 정상 작동을 유지하기 위해.
2), UID 번호
각 사용자 계정 리눅스 시스템에 대한 사용자를 구분하는 기본 근거로 원칙적으로 UID 번호와 같은 핵심 시스템에 대한 각 사용자의 UID를 UID로 알려진 식별 태그의 디지털 형태를 가지고해야 그것은 유일하다. UID root 계정 번호는 일반 사용자에게 기본적으로 할당 된 고정 값 0, 프로그램 60000 999,1000에 UID 번호를 기본값으로 사용자 계정의 UID 번호 1입니다.
3) 사용자 계정 파일
정보 리눅스 시스템 사용자 계정과 암호는 해당 구성 파일에 저장하거나 직접 사용자 계정을 관리 할 수있는 사용자 관리 명령을 사용하여 이러한 파일을 수정할 수 있습니다. 사용자 프로필 두, 즉 / etc / passwd에,을 / etc /가 관련 그림자. 저장 사용자 계정, 홈 디렉토리에 전 사용은 SHELL 및 저장 사용자 암호, 계좌 번호 및 기타 정보에 사용되는 기타 기본 정보가 유효 로그인합니다.
passwd 파일 구성 라인 형식
passwd 파일의 각 행은, 일곱 명 결장 포함 ":"의 필드는 각각 다음과 같은 의미를 갖고, 좌측에서 우측으로 배열, 구성 필드를 분리 하였다.
첫 번째 필드 : 사용자 계정의 이름뿐만 아니라, 시스템을 로그인 할 때 사용되는 이름을 식별합니다.
두 번째 필드 : 암호화 된 사용자 암호 문자열 또는 암호 자리 "X".
세 번째 필드 : 사용자 계정의 UID 번호입니다.
네번째 필드 : GID 번호가 계정의 기본 세트에 속한다.
다섯 번째 필드 : 사용자의 전체 이름, 당신은 사용자와 관련된 설명 정보를 완료 할 수 있습니다.
여섯 번째 필드 : 사용자가 기본 작업 디렉토리를 로그인 호스트 디렉토리.
일곱 번째 필드 : 로그인 쉘 및 기타 정보, 사용자는 착륙 후 쉘 사용을 완료합니다.
shadow 파일 구성 라인 형식
쉐도우 파일의 각 열 아홉 명 결장 포함 ":"다음과 같이 좌우로 분리 구성 필드는, 각 필드의 의미가 배치된다.
첫 번째 필드 : 사용자 계정 이름.
두 번째 필드 : MD5 암호화 된 암호 문자열 정보 및 "*"또는 사용자가 시스템에 로그온 할 수있는 필드가 비어있는 경우, 다음 사용자가 암호없이 로그인 할 수 있음을 의미 할 때 "!."
세 번째 필드 : 마지막으로 수정 암호는 1970에서 0101까지의 일수 암호마다 마지막으로 수정 한 날짜를 표명했다.
네 번째 필드 : 최소 일 수 암호를 입력합니다.
최대 일 수 암호 : 다섯 번째 필드.
여섯 번째 필드 : 사전에 많은 일 사용자 암호가 만료 경고하는 방법은, 기본 값은 7입니다.
일곱 번째 필드 : 많은 일이 사용자를 사용하지 않도록 설정하는 방법을 암호 만료 후 일 수.
여덟 번째 필드 :이 필드 동안 계정 저하는 사용자가 사용되지 않는 (일)을 지정합니다.
아홉 번째 필드 : 예약 필드는 특별한 목적이 없다.
2는 사용자 계정 관리
명령은 useradd 1)
은 useradd 명령은 사용자 계정, 명령의 기본 형식을 추가 할 수 있습니다 : [옵션] 사용자 이름 useradd와
같은 사용자 이름 리시 년대를 만드는 등을,
자주 사용하는 옵션은 useradd
-u은 다음 UID 번호를 사용하지 않을 것을 제공하는 사용자의 UID 번호를 지정합니다.
-d : 사용자의 홈 디렉토리의 위치를 지정합니다.
-e : 사용자 계정 만료 시간을 지정합니다.
-M : 홈 디렉토리를 구축하지 않습니다.
-s : 사용자의 로그인 셸을 지정합니다.
passwd에 명령을
설정하거나 다른 계정을 관리 할 수있는 권리에 대한 암호, 루트 암호를 변경하려면 passwd에 명령을 사용하여. 여기에서 우리는 암호를 "wangwu"예 사용자를 설정합니다.
계정 암호를 변경뿐만 아니라, 사용자 계정을 잠글 수 있습니다 passwd 명령을 사용하는 것 외에도, 사용자의 암호는 null로 설정 될 수있다 잠금을 해제. 몇 가지 옵션은 관련이 있습니다.
-d : 암호없이 지정된 사용자의 암호를 해제합니다.
-l : 사용자 계정을 잠급니다.
-S :보기 사용자의 계정 상태.
-u : 사용자 계정 잠금을 해제합니다.
여기에서 우리는 사용자가 "리시"잠금 및 잠금 해제 계정에 대한 예제가 있습니다.
usermod를 명령
시스템 사용자 계정이 이미 리셋 명령은 다양한 속성을하고 usermod 될 수 존재한다. 하고 usermod 명령은 매개 변수로 계정 이름을 지정해야합니다. 다음은 일반적인 옵션이 몇 가지 있습니다.
-u : 사용자의 UID 번호를 수정합니다.
-d : 사용자의 홈 디렉토리의 위치를 수정합니다.
-e : 사용자 계정 만료 시간을 수정합니다.
-s : 사용자의 로그인 셸을 지정합니다.
-L : 사용자 계정을 잠급니다.
-l : 사용자 계정의 로그인 이름을 변경합니다.
-U : 사용자 계정 잠금을 해제합니다.
예를 들어, 우리는 사용자의 로그인 셸을 수정합니다.
userdel을 명령은
사용자 계정 시스템이 더 이상 필요하지 않은 경우, 우리가 그들을 삭제하려면 userdel 명령을 사용할 수 없습니다 명령은 또한 옵션 "R"과 함께 매개 변수로 사용자 이름을 지정할 필요가 홈 디렉토리와 함께 삭제 될 수 있습니다.
이 시점에서 우리는 작업에 대한 사용자 wangwu 예를 제거합니다.
둘째, 관리 그룹 계정
사용자 계정에 대한 계정은 기본 그룹과 두 가지 유형의 추가 그룹에 해당하는 그룹으로 나눌 수 있습니다. 각 사용자 계정은 계정의 여러 그룹의 구성원이 될 수 있지만, 계정의 기본 세트입니다.
1 군은 계정 파일
그룹 계정 프로파일과 연관된 두 즉, 보유 등 / 그룹 등 / gshadow 파일을 . 그래서 암호 문자열을 암호화되어 저장되어있는 기본 정보는 전 그룹 계정 이름, GID 및 계정 정보를 설정하는 데 사용되는 그룹의 다른 구성원 저장됩니다.
2, 그룹 계정, 수정, 삭제, 추가
, 1) 그룹 계정을 추가하려면 groupadd 명령을, 당신은 GID 번호, 당신은 "-g"옵션을 사용할 수있을 때 지정해야합니다. 예를 들어, 우리는의 "윤"라는 그룹 계정을 만듭니다.
2), gpasswd 명령어 명령은 사실, 더 많은 명령이 사용자 그룹의 구성원이 계정을 관리하는 데 사용됩니다, 그룹 계정 암호를 설정하는 데 사용되었을 수 있지만,이 기능은 거의 사용되지 않습니다. D "옵션 - 당신은"-a "를"사용하여, 각각, 삭제 된 사용자 구성원을 추가해야합니다.
예를 들어, 우리는 회원이 윤에 stu01 사용자 그룹을 추가, 사용자 stu02의 구성원을 제거합니다.
3) 그룹 계정 시스템은 더 이상 사용, 당신은 삭제 groupdel 명령을 사용할 수 없습니다합니다.
여기에서 우리는 윤 계정이 작업에 대한 모범을 제거합니다.
3 쿼리 계좌 정보를
신속히 특정 사용자 계정 UID, GID와 다른 식별 정보를 볼 id 명령을 이용하여 1).
2) 그룹은 그 그룹에 속하는 지정된 사용자 계정을 확인하여 명령.
세부 3), 손가락 명령을 사용하면 지정된 사용자 계정 로그인 속성을 조회합니다.
나열된 계정 로그인 이름, 현재 호스트의 사용자 로그를 조회 할 w 명령을 사용하여 어디 터미널, 착륙,, 로그인 시간, 장소 및 기타 소스.
셋째, 파일 권한과 소유권
1), 설정 파일 권한
주로 chomd 명령을 통해 파일 권한을 설정.
2) 설정 파일 소유권은
주로 chomn 명령을 통해 파일의 소유권을 설정할 때 필요합니다. 만 설정하거나 그룹 소유자 수, 소유자가 동시에 제공 될 수있다, 그룹입니다.
소유자, 동시에 수정 /bdqn/kgc.txt 그룹입니다.