• Online Tools
  • - Calculators
    • Character Count
  • - Download
    • TikTok Download
    • DouYin Download
  • - Web Tools
    • BASE64
    • Base64 to Image
    • Image to Base64
    • URL Encoding
    • JavaScript
    • Timestamp
    • Unicode Converter
    • JSON Format
    • Modify Extension
    • Make List
    • CSS Optimizer
  • - Encryption Tools
    • MD5 Encryption
    • Random Generator
  • - Image Tools
    • Image Compression
    • QR Code Generator
    • QR Code Reader
    • Wallpaper Preview
    • Image EXIF
  • - Info Sheets
    • Blood Type Heredity
    • Clothing Sizes
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linux学習ノート(三):権限管理(ファイルディレクトリ権限、ユーザー権限)
2022-01-17

ファイルおよびディレクトリの権限管理

前編では、ファイルとディレクトリの簡単な操作について簡単に説明し、次にユーザーとファイル権限の管理について説明します。まず、ユーザーとグループアカウントのプロファイルを理解し、次にユーザーとグループアカウントを管理し、最後にファイルとディレクトリ権限と帰属を設定します。

Linuxは、ユーザーIDに基づいてリソースアクセスを制御します。ユーザーアカウントはスーパーユーザーroot(windowsの下のAdministratorに相当)に分けられ、普通のユーザーです。Linuxではrootログインシステムを使用して管理タスクを実行することは推奨されません。これは安全ではありません。システムの重要なファイルを誤って削除したら、遊び終わります。

ユーザーアカウントファイル——passwd

ユーザーのアカウントを保存するための基本情報、ファイルの場所:/etc/passwd、各行は1人のユーザーのアカウントレコードに対応し、以下は最後の2行のレコードのアカウント情報を取り出し、各フィールドの意味を分析します(フィールド間はコロンで区切られています)。

フィールド1 jzhou:ユーザーアカウントの名前;

フィールド2 x:パスワードプレースホルダ

フィールド3 500:ユーザーアカウントのUID番号(RedHatとCentOSではデフォルトで500から)

フィールド4 500:ユーザが属するメインアカウントのGID番号(デフォルトでは500から)

フィールド5 zhoujie:ユーザーフルネーム

フィールド6/home/jzhou:ユーザーのホストディレクトリ、すなわちホームディレクトリ

フィールド7/bin/bash:shell情報のログイン

システムの実行と管理の必要性に基づいて、すべてのユーザーはpasswdファイルの内容にアクセスできますが、rootユーザーのみが変更できます。

ユーザパスワードファイル——shadow

パスワード列、パスワード有効期間などの情報を保存するために使用され、ファイルの場所:/etc/shadow、各行に1人のユーザーのパスワードレコードが対応します。次に、最後の2行のレコードをリストし、各フィールドの意味を説明します。

フィールド1:ユーザーアカウントの名前

フィールド2:暗号化された暗号文字列情報(MD 5で暗号化)

フィールド3:パスワードが最後に変更された時刻

フィールド4:パスワードの最短有効日数、デフォルト値0

フィールド5:パスワードの最大有効日数、デフォルト値は99999

フィールド6:ユーザーパスワードが期限切れになることを警告する日数を繰り上げ、デフォルトは7です。

フィールド7:パスワードが期限切れになってから何日後にこのユーザーを無効にしますか(デフォルトは空です)

フィールド8:アカウントの有効期限(デフォルトは空)

フィールド9:予約フィールド(未使用)

デフォルトでは、rootユーザーがファイルの内容を読み取ることができ、rootがファイルの内容を直接編集することは許可されません。では、ユーザーを追加するときに、これらの機能を実現するためにどのようにオプションを指定しますか?ユーザー、グループの追加方法について簡単に説明します。

ユーザーアカウントの追加-useradd

ユーザーアカウントの初期プロファイル

ファイルソース:ユーザーアカウントの新規作成時に/etc/skelディレクトリからコピー

主なユーザー初期プロファイルは次のとおりです。

コードのコピー
~/.bash_profile:ユーザーがログインするたびに実行

~/.bashrc:新しいBash環境に入るたびに実行され、デフォルトではコマンドの別名が設定されています。

~/.bash_logout:ユーザーがログインを終了するたびに実行

catコマンドで上記のファイルの内容を表示できます。

ユーザーパスワードの設定/変更-passwd
一般的には、各コマンドのバンドのパラメータを説明する必要はありませんが、passwdでは、システムメンテナンスでよく使われるパラメータの意味と使い方を紹介します。

コードのコピー

[jzhou@localhost ~]$ su - root

パスワード:

[root@localhost~]#passwd-l jzhou=>ユーザーjzhouのアカウントをロック Locking password for user jzhou.

passwd: Success

[root@localhost~]#passwd-S jzhou=>ユーザーステータスの表示
jzhou LK 2013-02-03 0 99999 7 -1 (Password locked.) ==>ロック状態
[root@localhost~]#tail-2/etc/shadow=>アカウントがロックされた後、パスワードビットの前に2つ増えたことを発見しました!!!パスワードが使用できないことを示します

jzhou:!!$1$XRmjIBM9$SgXA00pPfvhjvxt/9..Lh.:15739:0:99999:7:::

user1:!!:15771:0:99999:7:::

[root@localhost~]#passwd-u jzhou=>アカウントjzhouのロック解除

Unlocking password for user jzhou. ==>ロック解除に成功しました

passwd: Success.

[root@localhost~]#passwd-S jzhou=>ユーザーステータスの再表示

jzhou PS 2013-02-03 0 99999 7 -1 (Password set, MD5 crypt.)

[root@localhost~]#tail-2/etc/shadow=>パスワードビットの変化を観察すると、2つはありません!!!パスワードが使用可能であることを示します

jzhou:$1$XRmjIBM9$SgXA00pPfvhjvxt/9..Lh.:15739:0:99999:7:::

user1:!!:15771:0:99999:7:::

[root@localhost~]#passwd-d jzhou=>ユーザーjzhouのパスワードを明確にする Removing password for user jzhou. ==>パスワードが正常にクリアされました
passwd: Success

[root@localhost~]#tail-2/etc/shadow=>パスワードビットの変化を表示

jzhou::15771:00:999999:7::::==>パスワードビットが空になりました。。

user1:!!:15771:0:99999:7:::

[root@localhost~]#passwd jzhou=>ユーザーのパスワードの再設定

Changing password for user jzhou.

New UNIX password:

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password:
passwd: all authentication tokens updated successfully. ==>OK、パスワードの設定に成功しました

[root@localhost ~]#

「パスワードが設定されていない」ユーザーアカウントはまだ初期化が完了しておらず、ログイン不可の状態にあり、「空のパスワード」の場合とは異なり、一般ユーザーはpasswdコマンドを使用できますが、自分のパスワードを変更するしかありません。また、ロックされたアカウントもシステムにログインできません。

ユーザーアカウントのプロパティの変更--usermod

そのコマンドにはpasswdと同じ機能がいくつかあります。例えば、LパラメータとUパラメータはアカウントのロックとロック解除ですが、大文字でなければなりません。他のオプションはuseraddの中と同様にuid,gidなどを変更します。
ユーザーアカウントの削除-userdel

グループアカウントの追加-groupadd

グループアカウントを追加し、ユーザーを新規作成する際に、ユーザーのgidとグループ名を指定するには、まずこのグループが存在することを保証しなければならないので、まずグループを作成し、簡単な操作は以下の通りです。 コードのコピー
[root@localhost~]#groupadd-g 1000 test=>グループgidを1000に作成
[root@localhost ~]#tail -3 /etc/group
jzhou:x:500:

user1:x:504:


ソース元URL:https://dopubox.com/article/p/d17ac2beaeee39d1

Other Tools
  • Character Count TikTok Download DouYin Download BASE64 Base64 to Image Image to Base64 URL Encoding JavaScript Timestamp Unicode Converter JSON Format Modify Extension Make List CSS Optimizer MD5 Encryption Random Generator Image Compression QR Code Generator QR Code Reader Wallpaper Preview Image EXIF Blood Type Heredity Clothing Sizes app.tool_clock
  • MURAKAMI × Liquem 夢のコラボアクセが再登場☆|長山智美 デザイン狩人
    2024-05-30

    “ひばり”の愛称にふさわしい美しいメロディ。ハイドンの『弦楽四重奏曲第67番』【クラシック今日は何の日?】
    2024-05-30

    意思疎通うまくいかず信頼関係失われた
    2024-05-31

    将棋叡王戦、藤井が勝ち最終局へ
    2024-05-30

    〈テロ事件と「美の復讐」〉15世紀末・イタリア「メディチ家兄弟暗殺計画」とルネサンスの画家たち
    2024-06-01

    現代詩の「中原中也賞」、俳句で培われた言語感覚…「新たな音やリズム」ジャンルを往来し追求
    2024-06-02

    映像化は「作家の意向第一」と小学館が指針
    2024-06-02

    声優の増山江威子さん死去
    2024-06-03

    小学館「作家の意向第一に協議」 映像化指針、ドラマ原作者死去で
    2024-06-03

    道後温泉の記憶を継承するアート 大竹伸朗が“描き”重要文化財を守ったテント膜「熱景」の再生
    2024-06-03

    「警察密着24時」担当者ら懲戒 テレビ東京、石川社長は3割返上
    2024-06-03

    香川県・直島に開館する新たな美術館の正式名称が「直島新美術館」に決定
    2024-06-03

    応挙手本?に描いたトラ甦れ…徳島の寺のふすま絵修復へ
    2024-06-04

    太宰府天満宮で「Fukuoka Art Book Fair」が開催へ
    2024-06-04

    東京都写真美術館で「今森光彦 にっぽんの里山」が開催へ
    2024-06-04

    開館10周年を記念。「広重 ─摺の極─」があべのハルカス美術館で開催へ
    2024-06-05

    「台北當代2024」開幕レポート。「台湾マーケットのニーズに応えるプラットフォームに」
    2024-06-04

    多摩美術大学がAIやサーキュラーなど5つの最先端のテーマを研究するプラットフォームをスタート
    2024-06-04

    「Osaka Art & Design 2024」(大阪市内)開幕レポート。何気ない日常のなかで多様なカルチャーに触れる
    2024-06-06

    佐渡金山、世界遺産登録に向け「追加情報の提出」求められる
    2024-06-06

    ©  Dopu Box
    💛