사용자 및 그룹
Linux
그것은 다중 사용자 운영체제, 사용자의 도입은보다 쉽게 관리 할 수있는Linux
서버를기본 필요가있는 사용자로 로그인 할 수 있지만, 시스템이 사용자의 ID로 실행하는 데 필요한에도 프로세스를 시작하기 위해, 사용자는 특정 리소스에 대한 일부 액세스 제어 프로세스를 제한 할 수 있습니다
리눅스 사용자 및 그룹
Linux
다중 사용자 관리를위한 운영 체제, 그래서 그룹의 개념은 사용자를 관리하기 위해 간단하게 사용, 아주 지루한, 각 사용자가 별도의 그룹에있을 수 있습니다, 각 사용자는 0 개 이상의 사용자가있을 수 있습니다.
Linux
사용자에게있어서, 시스템 사용자가ID
기본 식별ID
길이32
비트 기본ID
로부터 번호0
시작하지만, 순서 및 구형 시스템과 호환되는, 사용자가ID
한정되어60000
다음,Linux
사용자는 세 개의 서브 - 합계로 분할뿐만 이하이다
- 슈퍼
root
사용자 : ,ID
0 - 사용자 :
ID
1에서 499 - 일반 사용자 :
ID
500 이상
Linux
각 시스템 파일이나 폴더, 사용자 소유 및 산하 단체가사용
id
, 현재 사용자에 대한 정보를 표시 할 명령을 사용하여passwd
현재 사용자의 암호를 변경하는 명령을 사용합니다.Linux
시스템 사용자의 다음과 같은 기능을 작동
- 각 사용자는 한
UserID
운영 체제가 실제로 읽어UID
오히려 사용자 이름이 아닌; - 차적 그룹에 속하는 하나 이상의 가입 된 그룹에 속하는 각 사용자는, 사용자의 최대 갖는
31
가입 된 그룹을; - 각 그룹은있다
GroupID
; - 각 프로세스는 사용자로, 사용자가 프로세스에 대한 권한을 제어 할 수있는 자원을 가지고 있습니다 실행;
- 각 사용자는 지정된 착륙 할 수 있습니다
Shell
환경을
리눅스 사용자 관리
Linux
사용자는 다음과 같이 구성 파일에 관련된 일상적인 관리와 운영 시스템의 유지 보수를 수행 할 수 있습니다
/etc/passwd
: 저장 사용자 정보/etc/shadow
: 사용자 암호 저장을 (암호화 된 형태로 저장)/etc/group
: 저장 그룹 정보/etc/login.defs
: 사용자 제한, 암호 만료, 암호의 최대 길이 제한을 속성/etc/default/useradd
: 디스플레이 또는 기본 변경useradd
구성 파일을
새 사용자를 만듭니다
1 |
useradd와 usertest # 사용자 usertest 만들기 |
새 사용자를 작성, 당신은 명령을 사용할 수 있습니다
useradd
, 새로운 사용자를 생성하는 명령을 실행동시에 그것은, 같은 이름을 가진 사용자 그룹에 속하는 기본 사용자 그룹을 생성합니다
사용자 만들기 다음 단계에 따라 작동합니다
- 에서
/etc/passwd
사용자 추가 정보 파일 - 이용 그러한
passwd
명령은 암호를 만들려면 암호에 암호화되어 저장됩니다/etc/shdaow
- 사용자의 홈 디렉토리를 만들기 :
/home/usertest
운영 체제에 있어야 디렉토리 작업을 만들기 - 윌
/etc/skel
는.bash
사용자의 홈 디렉토리의 시작 부분에 파일을 복사 - 사용자 이름과 기본 사용자 그룹과 같은 이름에 속하는 같은 그룹을 만들고, 그룹 정보에 저장된
/etc/group
구성 파일
다른 옵션 매개 변수는 다음에 표시] 명령
1
2
3 |
-d # 새 사용자의 홈 디렉토리를 지정
-G # 새 사용자 그룹 목록을 지정하면
새 사용자 번호로 사용하는 쉘 환경을 -s |
1
2 |
useradd와 usertest -s / 빈 / bash는 -d
/ 홈 / usertest |
사용자 삭제
1
2
3 |
userdel을 번호는 사용자의 홈 디렉토리 유지
및 userdel -r usertest # 삭제 사용자와 사용자의 홈 디렉토리, 사용자의 로그인 시스템이 아닌 삭제할 수 있습니다
여부에 관계없이 로그인 시스템의 usertest # -rf userdel을 강제로, 사용자와 사용자의 홈 디렉토리를 제거를 |
사용자가 생성 될 때, 우리는 할 수
usermod
있는 사용자 및 그룹 명령의 속성을 수정
linux
명령 옵션에서
1
2
3
4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
옵션 :
새 값의 -c, --comment 코멘트 GECOS 필드
-d, --home HOME_DIR 사용자의 새 홈 디렉토리
-e, --expiredate EXPIRE_DATE 세트 계정 만료 날짜 EXPIRE_DATE에 -f는 --inactive는 비활성 비활성 만료 몇 일 후, 유효하지 않은 상태에 대한 암호 설정 -g를 --gid 그룹 그룹이 새 기본 그룹 사용하도록 강제 -G를, 새로운 추가 목록 그룹 그룹 --groups -a, --append 그룹 사용자는 상단을 추가하는 -G 추가 그룹은 언급 하지이 사용자의 다른 그룹에서 제거 이 도움말 및 시작 표시 --help, -h -l, --login 로그인 새 로그인 이름의 사용자 계정을 잠글 --lock -L을 - m, --move 가정 (만 -d와 함께 사용) 새 위치로 홈 디렉토리 내용 -o, --non 고유은 반복적 인 (고유하지 않은)이 UID의 수 -p를, --password 비밀번호는 암호화 패스워드 (PASSWORD)의 새 암호 설정 디렉토리에 -R, --root CHROOT_DIR의 chroot를 -s, 사용자의 SHELL 새 로그인 쉘을 --shell 계정 -u, --uid UID UID 새 사용자 계정을-U는 --unlock 잠금 해제 사용자는 계정 -Z, 새로운 SELinux는 --selinux 사용자 SEUSER 사용자 계정 매핑 사용자를 |
1
2 |
이름 그룹
|
사용자가 속한 수정
1
2 |
usertest -G old_normal하고 usermod의
|
1
2 |
usertest -a -G other_normal usermod에
|
1
2 |
CAT / 등 / 그룹 | 그렙 usertest
|
사용자의 홈 디렉토리를 수정하고 쉘을 시작
1 |
usermod에 usertest -d / 홈 / 사용자가 -s / 빈 / SH |
사용자 이름을 수정
1
2 |
에 -l 새로운 오래된 usermod에
|
잠금 / 잠금 해제 사용자
1
2
3
4 |
usermod에 usertest -L,
|
리눅스 그룹 관리
모든
Linux
또는Windows
개념 시스템은보다 쉽게 사용자를 관리 할 수있는 그룹을 통해 설정그룹 개념은 같은 멤버를 관리하는 부서, 기능 또는 지리적 영역을 사용하는 회사의 분류, 매핑 각 라인 산업에 적용되는
Linux
시스템, 사용자는 생성하고 그룹의 개념을 관리 할 수 있습니다리눅스 그룹은 다음과 같은 특징이 있습니다
- 각 그룹은 그룹이
ID
- 그룹 정보가 저장됩니다
/etc/group
- 각 사용자는 하나 이상의 주요 그룹이뿐만 아니라 수 있습니다
31
자회사 그룹을
새 그룹 만들기
1 |
일반 #이 정상 그룹을 생성 groupadd |
1 |
groupadd -g 1000 정상 #는 패킷 ID 1000 만들기 |
다른 그룹 속성
공통 매개 변수
1
2
3
4 |
-r # 시스템 계정이
지정한 그룹이 이미 존재하는 경우 -f #은 종료
-g #이의 현재 설정을 지정 언급 된 ID 위의
--old # 그룹 이름을 수정 --new -n |
1
2 |
-n old_normal 정상 groupmod의
|
1
2 |
-g 1001 old_normal groupmod
|
능력
설정 사용자 및 그룹을 누른 다음은 옆에 당신은 액세스 제어 할 수 있습니다
사방이 리눅스에서 파일 때문에, 즉, 문서의 소위 권리 읽기, 쓰기, 적어도 세, 실행
런타임 권한 과정에서뿐만 아니라 사용자 권한 등의 과정에서 운영 체제는이 과정의 상당를 실행하는 경우
능력 | 파일 | 디렉토리 |
---|---|---|
아르 자형 | 파일을 읽기 | 목록 디렉토리 |
w | 파일을 수정 | 수정은 디렉토리 내 파일 |
엑스 | 실행 파일 | 디렉토리를 입력 |
- 권한 그룹
리눅스의 기본 권한은 세 가지 역할로 구분됩니다
user
,group
,other
각 파일은 세 가지의 허가에 따라 설정됩니다 UGO
일반적인 파일을 만든 후, 파일을 만든 사람, 기본값은 파일의 소유자가
사용자 및 그룹 권한
1
2 |
ls -ahl
|
1
2
3
4 |
chmod g+rwx file
|
用户及组修改
修改某个文件或目录所属用户或组
1
2 |
chown -R root file
|
1
2
3
4 |
chown -R :root file
|
二进制权限
linux下具备权限设置为1,反之为0,那么一个权限按照二进制位数来计算,如下所示
1
2
3 |
--x: 001 1
-wx: 011 3
rwx: 111 7 |
很清晰,对应的权限位置所代表的数字分别是:r=4,w=2,x=1
1
2 |
chmod 775 file
|
权限掩码
神奇的事情需要我们考虑,每次创建文件,默认都会具备一定的权限,而这个权限是如何分配而来的呢?
是通过一个叫做权限掩码的东西来维护的,这个码可以通过umask命令看到
默认系统的掩码是022
- 文件权限由默认权限减去掩码
文件默认权限:666
那么创建一个文件真实的权限是:666-022=644
目录的默认权限:777
一个目录的真实权限是:777-022=755
- 设置默认掩码
1 |
umask -S 011 |
特殊权限
权限 | 对文件的影响 | 对目录的影响 |
---|---|---|
suid | 以文件的所属用户身份执行,而非执行文件的用户 | 无 |
sgid | 以文件所属组身份去执行 | 在该目录中创建任意新文件的所属组与该目录的所属组相同 |
sticky | 无 | 对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件 |