Linux システムのユーザー管理コマンドの概要

Linux システムのユーザー管理コマンドの概要

ユーザーとグループの管理

1. ユーザーとグループの基本概念

ユーザーとグループ:
システム上のすべてのプロセス (実行中のプログラム) は特定のユーザーとして実行されます。
すべてのファイルは特定のユーザーによって所有されます。
ファイルとディレクトリへのアクセスはユーザーによって制限されます。
実行中のプロセスに関連付けられたユーザーによって、そのプロセスがアクセスできるファイルとディレクトリが決まります。

ユーザーの役割

(1)現在ログインしているユーザーの情報を表示します。

[root@192 ~]# id 

(2)ファイルの所有者を表示します。

[root@192 ~]# ls -l /home 

(3)実行中のプロセスのユーザー名を表示します。

[root@192 ~]# ps axu 

ユーザーグループ情報保存ファイル

(1)利用者基本情報ファイル:

[root@192 ~]# cat /etc/passwd


/etc/passwd (コロンで区切られた 7 列)
ルート: x: 0: 0: ルート: /root: /bin/bash
ユーザー名: x : uid : gid : 説明: HOME : シェル

システム規約: RHEL7
uid: 0 特権ユーザー
uid: 1~499 システムユーザー
uid: 1000人以上の一般ユーザー
ルートユーザー

意味:
.uid は 0 です
. 全力
このユーザーにはファイルシステム上の通常の権限を上書きする権限があります
ソフトウェアのインストールや削除、システムファイルやディレクトリの管理
ほとんどのデバイスはルート権限でのみ制御できます

(2)ユーザーパスワード情報ファイル:

[root@192 ~]# cat /etc/shadow 


/etc/shadow (コロンで区切られた 9 列)
ルート: $ 6$ FSPVbNE…: : 0: 99999: 7: : :
1) 「ログイン名」は、/etc/passwdファイルのログイン名と一致するユーザーアカウントです。

2) 「パスワード」フィールドには、暗号化されたユーザーパスワードが保存されます。空の場合、対応するユーザーにはパスワードがなく、ログイン時にパスワードは必要ありません。
アスタリスクはアカウントがロックされていることを示します。
二重の感嘆符はパスワードの有効期限が切れていることを示します。
$ 6$ で始まるものは、SHA-512 を使用して暗号化されていることを示します。
$ 1$ は MD5 を使用して暗号化されていることを示します。
$ 2$ は Blowfish を使用して暗号化されます。
$5$はSHA-256で暗号化されています。

3) 「最終変更時刻」は、ある時点からユーザーが最後にパスワードを変更した時点までの日数を示します。開始時間はシステムによって異なる場合があります。たとえば、SCOLinux の場合、開始点は 1970 年 1 月 1 日です。

4) 「最小時間間隔」とは、2 回のパスワード変更の間に必要な最小日数を指します。

5) 「最大期間」とは、パスワードの有効期間の最大日数を指します。

6) 「警告時間」フィールドには、システムがユーザーに警告を開始してからユーザーのパスワードが正式に期限切れになるまでの日数が表示されます。

7) 「非アクティブ時間」とは、ユーザーがログインせずに有効なままでいられる最大日数を指します。 (ソフトリミット。有効期限後のアカウントが使用できなくなる日数。)

8) 「有効期限」フィールドには絶対日数が示されます。このフィールドを使用すると、対応するアカウントの有効期間が示されます。有効期限が切れると、アカウントは有効なアカウントではなくなり、ログインに使用できなくなります。 (ハード制限)

9) 保持

(3)グループ情報ファイル:

[root@192 ~]# cat /etc/group


/etc/group (コロンで区切られた 4 列)
ルート:x:0:
グループ名: グループパスワード: グループID: グループメンバー (グループメンバーはデフォルトでは空です)

2. ユーザー/グループ管理

ユーザー

(1)オプションを指定せずにユーザーを作成する:

[root@192 ~]# ユーザー追加 user01 


まとめ:
ユーザーの作成時にオプションが指定されていない場合、システムはユーザーと同じ名前のグループをユーザーのプライマリ グループとして作成します。

(2)ユーザー指定のオプションを作成する:

[root@192 ~]# useradd user02 -u 1503 //ユーザーuser02を作成し、uidを指定する
[root@192 ~]# useradd user03 -d /aaa //ユーザーuser03を作成し、ホームディレクトリを指定します

(3)ユーザーの削除:

[root@192 ~]# userdel -r user02

(4)ユーザーパスワード:

方法 1: root が他のユーザー (user03) のパスワードを変更します。

[root@192 ~]# パスワード user03 


方法 2: ユーザー (user03) がログインし、自分でパスワードを変更します。

[user03@192 ~]$ パスワード

(5)グループメンバーの管理:

注: usermode -G グループ名 ユーザー名

[root@192 ~]# usermod -G hr user03 

(6)その他のオプション管理:

[root@192 ~]# usermod -s /sbin/nologin user03

ログインシェルを変更して、user03 のログインを制限する

ユーザーグループ

(1)オプションを指定せずにグループを作成する:

[root@192 ~]# グループ追加 db 

(2)オプションを指定するためのグループを作成する:

[root@192 ~]# groupadd net01 -g 2000 //グループnet01を追加し、gid 2000を指定します

(3)グループ情報を表示する:

[root@192 ~]# grep 'net01' /etc/group ///etc/group内のグループnet01の情報を表示します

(4)グループを削除する

[root@192 ~]# groupdel net01 //グループnet01を削除

削除されているため、閲覧時に表示されません。

分類

(1)基本グループ/メイングループ

同じ名前のユーザーの基本グループは、ユーザーが作成されると自動的に作成され、/etc/passwdに表示されます。

(2)追加グループ

ユーザーがメンバーとなっているその他のグループ。

コマンドの概要

1 useradd はユーザーを作成するコマンドです。
2 usermod はユーザーを変更するコマンドです。
3 groupaddはグループを作成するコマンドです。
4 -u はユーザーの UID を指定します。
5 -g はユーザーの基本グループを指定します。
6 -G はユーザーの追加グループを指定します。
7 /etc/passwd はユーザーの基本グループを表示できます。
8 /etc/group ユーザーの追加グループを表示できます。

Linux システムのユーザー管理コマンドの概要についてはこれで終わりです。Linux システムのユーザー管理コマンドの詳細については、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • PHPプログラマーが遊ぶLinuxシリーズ nginx初心者ガイド
  • Nasmは、自作のLinuxブートディスクをvmwareで実行するブートコードを実装します
  • Linux ブートプロセスの分析
  • Linux 管理者ガイド (5) -- 起動とシャットダウン
  • Linux システムコマンドのメモ
  • Linux システムでキャッシュをクリアする方法の概要
  • Linuxシステムのsudoコマンドの詳細な説明
  • フォルダとファイルを削除するLinuxシステムコマンド
  • Linuxシステムでddコマンドを使用する方法
  • Linux システムの sudo コマンドに関する 10 のヒントのまとめ
  • Linux ブートシステム方式の分析

<<:  面接官はReactのライフサイクルについてよく質問します

>>:  MySQLへのJava接続の基礎となるカプセル化の詳細な説明

推薦する

SpringBoot プロジェクトの Docker 環境を実行するときに発生する無限再起動問題の詳細な説明

もしかしたら私の考え方が間違っていたのかもしれないし、問題の説明が少し乱雑だったのかもしれないが、こ...

Docker クロスホストネットワークの実装 (手動)

1. Macvlan の紹介Macvlan が登場する前は、イーサネット カードに複数の IP ア...

Linux CentOS 6.5 のアンインストール、tar、および MySQL のインストールチュートリアル

システム提供のMySQLをアンインストールする1. MySQLがシステムにインストールされているかど...

JavaScriptにおけるPromiseの使い方と注意点について(推奨)

1. 約束の説明Promise は、非同期操作の最終状態 (失敗または正常完了) とその結果の値を...

MYSQL での Truncate の使用法の詳細な説明

この記事のガイド: テーブル内のデータを削除するには、削除と切り捨ての 2 つの方法があります。TR...

MYSQLテーブルの包括的な概要

目次1. テーブルを作成する1.1. テーブルを作成するための基本構文1.1.1. シンプルなテーブ...

Linux カーネル デバイス ドライバー カーネル デバッグ テクニカル ノート集

/****************** * カーネルデバッグ技術 ****************...

CSS での三角形の描画と巧妙な応用例の詳細な説明

鉛Web ページ上の一般的な三角形の一部は、画像やフォント アイコンにする必要なく、CSS を使用し...

一般的な Linux の問題に対する解決策の概要

1. VMwareでCentos7を接続し、固定IPを設定する1) まず、仮想イメージ名を右クリック...

Reactフックとzarmコンポーネントライブラリ構成に基づいてh5フォームページを開発するためのサンプルコード

最近、React Hooks を zarm コンポーネント ライブラリと組み合わせて使用​​し、js...

Hadoop 3.2.0 クラスターの構築に関する一般的な考慮事項

1つのポートの変更バージョン 3.2.0 では、ネームノード ページ ポートは 9870、データノー...

ウェブデザインを改善するための 8 つの CSS ツールを共有する

ウェブサイトのデザインを編集または変更する必要がある場合、CSS が重要な役割を果たします。 CSS...

React onClickにパラメータを渡す問題について話しましょう

背景下のようなリストでは、削除ボタンをクリックすると削除操作を実行する必要があります。 リスト生成:...

DELL R730 サーバーの構成 RAID とインストール サーバー システムとドメイン制御の詳細なグラフィック チュートリアル

最近、会社で DELL R730 サーバーを購入したのですが、偶然次のチュートリアルを見つけたので、...