리눅스 사용자 그룹 및 권한 관리

사용자 및 그룹

Linux그것은 다중 사용자 운영체제, 사용자의 도입은보다 쉽게 관리 할 수있는 Linux서버를

기본 필요가있는 사용자로 로그인 할 수 있지만, 시스템이 사용자의 ID로 실행하는 데 필요한에도 프로세스를 시작하기 위해, 사용자는 특정 리소스에 대한 일부 액세스 제어 프로세스를 제한 할 수 있습니다

리눅스 사용자 및 그룹

Linux다중 사용자 관리를위한 운영 체제, 그래서 그룹의 개념은 사용자를 관리하기 위해 간단하게 사용, 아주 지루한, 각 사용자가 별도의 그룹에있을 수 있습니다, 각 사용자는 0 개 이상의 사용자가있을 수 있습니다.

Linux사용자에게있어서, 시스템 사용자가 ID기본 식별 ID길이 32비트 기본 ID로부터 번호 0시작하지만, 순서 및 구형 시스템과 호환되는, 사용자가 ID한정되어 60000다음, Linux사용자는 세 개의 서브 - 합계로 분할뿐만 이하이다

• 슈퍼 root사용자 : , ID0
• 사용자 : ID1에서 499
• 일반 사용자 : ID500 이상

Linux각 시스템 파일이나 폴더, 사용자 소유 및 산하 단체가

사용 id, 현재 사용자에 대한 정보를 표시 할 명령을 사용하여 passwd현재 사용자의 암호를 변경하는 명령을 사용합니다. Linux시스템 사용자의 다음과 같은 기능을 작동

• 각 사용자는 한 UserID운영 체제가 실제로 읽어 UID오히려 사용자 이름이 아닌;
• 차적 그룹에 속하는 하나 이상의 가입 된 그룹에 속하는 각 사용자는, 사용자의 최대 갖는 31가입 된 그룹을;
• 각 그룹은있다 GroupID;
• 각 프로세스는 사용자로, 사용자가 프로세스에 대한 권한을 제어 할 수있는 자원을 가지고 있습니다 실행;
• 각 사용자는 지정된 착륙 할 수 있습니다 Shell환경을

리눅스 사용자 관리

Linux사용자는 다음과 같이 구성 파일에 관련된 일상적인 관리와 운영 시스템의 유지 보수를 수행 할 수 있습니다

• /etc/passwd: 저장 사용자 정보
• /etc/shadow: 사용자 암호 저장을 (암호화 된 형태로 저장)
• /etc/group: 저장 그룹 정보
• /etc/login.defs: 사용자 제한, 암호 만료, 암호의 최대 길이 제한을 속성
• /etc/default/useradd: 디스플레이 또는 기본 변경 useradd구성 파일을

새 사용자를 만듭니다

1	useradd와 usertest # 사용자 usertest 만들기

새 사용자를 작성, 당신은 명령을 사용할 수 있습니다 useradd, 새로운 사용자를 생성하는 명령을 실행

동시에 그것은, 같은 이름을 가진 사용자 그룹에 속하는 기본 사용자 그룹을 생성합니다

사용자 만들기 다음 단계에 따라 작동합니다

• 에서 /etc/passwd사용자 추가 정보 파일
• 이용 그러한 passwd명령은 암호를 만들려면 암호에 암호화되어 저장됩니다/etc/shdaow
• 사용자의 홈 디렉토리를 만들기 : /home/usertest운영 체제에 있어야 디렉토리 작업을 만들기
• 윌 /etc/skel는 .bash사용자의 홈 디렉토리의 시작 부분에 파일을 복사
• 사용자 이름과 기본 사용자 그룹과 같은 이름에 속하는 같은 그룹을 만들고, 그룹 정보에 저장된 /etc/group구성 파일

다른 옵션 매개 변수는 다음에 표시] 명령

1 2 3

-d # 새 사용자의 홈 디렉토리를 지정 -G # 새 사용자 그룹 목록을 지정하면 새 사용자 번호로 사용하는 쉘 환경을 -s

1 2	useradd와 usertest -s / 빈 / bash는 -d / 홈 / usertest 지정, bash에 대한 쉘 환경을 새 사용자 번호의 usertest를 작성, 홈 디렉토리 / home / usertest

사용자 삭제

1 2 3

userdel을 번호는 사용자의 홈 디렉토리 유지 및 userdel -r usertest # 삭제 사용자와 사용자의 홈 디렉토리, 사용자의 로그인 시스템이 아닌 삭제할 수 있습니다 여부에 관계없이 로그인 시스템의 usertest # -rf userdel을 강제로, 사용자와 사용자의 홈 디렉토리를 제거를

사용자가 생성 될 때, 우리는 할 수 usermod있는 사용자 및 그룹 명령의 속성을 수정

• linux명령 옵션에서

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

옵션 : 새 값의 -c, --comment 코멘트 GECOS 필드 -d, --home HOME_DIR 사용자의 새 홈 디렉토리 -e, --expiredate EXPIRE_DATE 세트 계정 만료 날짜 EXPIRE_DATE에 -f는 --inactive는 비활성 비활성 만료 몇 일 후, 유효하지 않은 상태에 대한 암호 설정 -g를 --gid 그룹 그룹이 새 기본 그룹 사용하도록 강제 -G를, 새로운 추가 목록 그룹 그룹 --groups -a, --append 그룹 사용자는 상단을 추가하는 -G 추가 그룹은 언급 하지이 사용자의 다른 그룹에서 제거 이 도움말 및 시작 표시 --help, -h -l, --login 로그인 새 로그인 이름의 사용자 계정을 잠글 --lock -L을 - m, --move 가정 (만 -d와 함께 사용) 새 위치로 홈 디렉토리 내용 -o, --non 고유은 반복적 인 (고유하지 않은)이 UID의 수 -p를, --password 비밀번호는 암호화 패스워드 (PASSWORD)의 새 암호 설정 디렉토리에 -R, --root CHROOT_DIR의 chroot를 -s, 사용자의 SHELL 새 로그인 쉘을 --shell 계정 -u, --uid UID UID 새 사용자 계정을-U는 --unlock 잠금 해제 사용자는 계정 -Z, 새로운 SELinux는 --selinux 사용자 SEUSER 사용자 계정 매핑 사용자를

1 2	이름 그룹 #은 사용자가 속한보기

사용자가 속한 수정

1 2	usertest -G old_normal하고 usermod의 수정 사용자 그룹 usertest #은 old_normal 가입

1 2	usertest -a -G other_normal usermod에 other_normal 그룹에 추가 # 사용자, 원래 그룹 상태에 영향을주지 않고

1 2	CAT / 등 / 그룹 | 그렙 usertest 현재의 상황을 볼 수 있습니다 # usertest 사용자의 그룹에 속하는

사용자의 홈 디렉토리를 수정하고 쉘을 시작

1	usermod에 usertest -d / 홈 / 사용자가 -s / 빈 / SH

사용자 이름을 수정

1 2	에 -l 새로운 오래된 usermod에 옛 # 새로운 사용자 이름이된다

잠금 / 잠금 해제 사용자

1 2 3 4

usermod에 usertest -L, 사용자 usertest # 잠금 usermod에 -U usertest, 잠금 해제 usertest에 # 사용자

리눅스 그룹 관리

모든 Linux또는 Windows개념 시스템은보다 쉽게 사용자를 관리 할 수있는 그룹을 통해 설정

그룹 개념은 같은 멤버를 관리하는 부서, 기능 또는 지리적 영역을 사용하는 회사의 분류, 매핑 각 라인 산업에 적용되는 Linux시스템, 사용자는 생성하고 그룹의 개념을 관리 할 수 있습니다

리눅스 그룹은 다음과 같은 특징이 있습니다

• 각 그룹은 그룹이ID
• 그룹 정보가 저장됩니다/etc/group
• 각 사용자는 하나 이상의 주요 그룹이뿐만 아니라 수 있습니다 31자회사 그룹을

새 그룹 만들기

1	일반 #이 정상 그룹을 생성 groupadd

1	groupadd -g 1000 정상 #는 패킷 ID 1000 만들기

다른 그룹 속성

공통 매개 변수

1 2 3 4

-r # 시스템 계정이 지정한 그룹이 이미 존재하는 경우 -f #은 종료 -g #이의 현재 설정을 지정 언급 된 ID 위의 --old # 그룹 이름을 수정 --new -n

1 2	-n old_normal 정상 groupmod의 #은 old_normal라는 정상 그룹을 수정

1 2	-g 1001 old_normal groupmod # 수정 (1001) 그룹 ID old_normal

능력

설정 사용자 및 그룹을 누른 다음은 옆에 당신은 액세스 제어 할 수 있습니다

사방이 리눅스에서 파일 때문에, 즉, 문서의 소위 권리 읽기, 쓰기, 적어도 세, 실행

런타임 권한 과정에서뿐만 아니라 사용자 권한 등의 과정에서 운영 체제는이 과정의 상당를 실행하는 경우

능력	파일	디렉토리
아르 자형	파일을 읽기	목록 디렉토리
w	파일을 수정	수정은 디렉토리 내 파일
엑스	실행 파일	디렉토리를 입력

• 권한 그룹

리눅스의 기본 권한은 세 가지 역할로 구분됩니다

user, group,other

각 파일은 세 가지의 허가에 따라 설정됩니다 UGO

일반적인 파일을 만든 후, 파일을 만든 사람, 기본값은 파일의 소유자가

사용자 및 그룹 권한

1 2	ls -ahl # 查看文件所有者

1 2 3 4

chmod g+rwx file # 给file文件增加rwx权限 chmod g-x file # 给file文件减少x权限

用户及组修改

修改某个文件或目录所属用户或组

1 2	chown -R root file # 修改file文件所属用户为root

1 2 3 4

chown -R :root file # 修改file文件所属用户为root chgrp -R root file # 修改file文件所属组为root

二进制权限

linux下具备权限设置为1，反之为0，那么一个权限按照二进制位数来计算，如下所示

1 2 3

--x: 001 1 -wx: 011 3 rwx: 111 7

很清晰，对应的权限位置所代表的数字分别是：r=4，w=2，x=1

1 2	chmod 775 file # 修改file文件权限为 rwxrwxr-x

权限掩码

神奇的事情需要我们考虑，每次创建文件，默认都会具备一定的权限，而这个权限是如何分配而来的呢？

是通过一个叫做权限掩码的东西来维护的，这个码可以通过umask命令看到

默认系统的掩码是022

• 文件权限由默认权限减去掩码

文件默认权限：666
那么创建一个文件真实的权限是：666-022=644

目录的默认权限：777

一个目录的真实权限是：777-022=755

• 设置默认掩码

1	umask -S 011

特殊权限

权限	对文件的影响	对目录的影响
suid	以文件的所属用户身份执行，而非执行文件的用户	无
sgid	以文件所属组身份去执行	在该目录中创建任意新文件的所属组与该目录的所属组相同
sticky	无	对目录拥有写入权限的用户仅可以删除其拥有的文件，无法删除其他用户所拥有的文件