• 온라인 도구
  • - 계산기
    • 문자 수
  • - 다운로드
    • TikTok 다운로드
    • DouYin 다운로드
  • - 웹 도구
    • BASE64
    • Base64→이미지
    • 이미지→Base64
    • URL 인코딩
    • JavaScript
    • 타임스탬프
    • 유니코드 변환기
    • JSON 형식
    • 확장자 수정
    • 목록 만들기
    • CSS 최적화
  • - 암호화 도구
    • MD5 암호화
    • 랜덤 생성기
  • - 이미지 도구
    • 이미지 압축
    • QR 코드 생성기
    • QR 코드 리더
    • 배경 화면 미리보기
    • 이미지 EXIF
  • - 정보 시트
    • 혈액형 유전
    • 의류 사이즈
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linux学習ノート(三):権限管理(ファイルディレクトリ権限、ユーザー権限)
2022-01-17

ファイルおよびディレクトリの権限管理

前編では、ファイルとディレクトリの簡単な操作について簡単に説明し、次にユーザーとファイル権限の管理について説明します。まず、ユーザーとグループアカウントのプロファイルを理解し、次にユーザーとグループアカウントを管理し、最後にファイルとディレクトリ権限と帰属を設定します。

Linuxは、ユーザーIDに基づいてリソースアクセスを制御します。ユーザーアカウントはスーパーユーザーroot(windowsの下のAdministratorに相当)に分けられ、普通のユーザーです。Linuxではrootログインシステムを使用して管理タスクを実行することは推奨されません。これは安全ではありません。システムの重要なファイルを誤って削除したら、遊び終わります。

ユーザーアカウントファイル——passwd

ユーザーのアカウントを保存するための基本情報、ファイルの場所:/etc/passwd、各行は1人のユーザーのアカウントレコードに対応し、以下は最後の2行のレコードのアカウント情報を取り出し、各フィールドの意味を分析します(フィールド間はコロンで区切られています)。

フィールド1 jzhou:ユーザーアカウントの名前;

フィールド2 x:パスワードプレースホルダ

フィールド3 500:ユーザーアカウントのUID番号(RedHatとCentOSではデフォルトで500から)

フィールド4 500:ユーザが属するメインアカウントのGID番号(デフォルトでは500から)

フィールド5 zhoujie:ユーザーフルネーム

フィールド6/home/jzhou:ユーザーのホストディレクトリ、すなわちホームディレクトリ

フィールド7/bin/bash:shell情報のログイン

システムの実行と管理の必要性に基づいて、すべてのユーザーはpasswdファイルの内容にアクセスできますが、rootユーザーのみが変更できます。

ユーザパスワードファイル——shadow

パスワード列、パスワード有効期間などの情報を保存するために使用され、ファイルの場所:/etc/shadow、各行に1人のユーザーのパスワードレコードが対応します。次に、最後の2行のレコードをリストし、各フィールドの意味を説明します。

フィールド1:ユーザーアカウントの名前

フィールド2:暗号化された暗号文字列情報(MD 5で暗号化)

フィールド3:パスワードが最後に変更された時刻

フィールド4:パスワードの最短有効日数、デフォルト値0

フィールド5:パスワードの最大有効日数、デフォルト値は99999

フィールド6:ユーザーパスワードが期限切れになることを警告する日数を繰り上げ、デフォルトは7です。

フィールド7:パスワードが期限切れになってから何日後にこのユーザーを無効にしますか(デフォルトは空です)

フィールド8:アカウントの有効期限(デフォルトは空)

フィールド9:予約フィールド(未使用)

デフォルトでは、rootユーザーがファイルの内容を読み取ることができ、rootがファイルの内容を直接編集することは許可されません。では、ユーザーを追加するときに、これらの機能を実現するためにどのようにオプションを指定しますか?ユーザー、グループの追加方法について簡単に説明します。

ユーザーアカウントの追加-useradd

ユーザーアカウントの初期プロファイル

ファイルソース:ユーザーアカウントの新規作成時に/etc/skelディレクトリからコピー

主なユーザー初期プロファイルは次のとおりです。

コードのコピー
~/.bash_profile:ユーザーがログインするたびに実行

~/.bashrc:新しいBash環境に入るたびに実行され、デフォルトではコマンドの別名が設定されています。

~/.bash_logout:ユーザーがログインを終了するたびに実行

catコマンドで上記のファイルの内容を表示できます。

ユーザーパスワードの設定/変更-passwd
一般的には、各コマンドのバンドのパラメータを説明する必要はありませんが、passwdでは、システムメンテナンスでよく使われるパラメータの意味と使い方を紹介します。

コードのコピー

[jzhou@localhost ~]$ su - root

パスワード:

[root@localhost~]#passwd-l jzhou=>ユーザーjzhouのアカウントをロック Locking password for user jzhou.

passwd: Success

[root@localhost~]#passwd-S jzhou=>ユーザーステータスの表示
jzhou LK 2013-02-03 0 99999 7 -1 (Password locked.) ==>ロック状態
[root@localhost~]#tail-2/etc/shadow=>アカウントがロックされた後、パスワードビットの前に2つ増えたことを発見しました!!!パスワードが使用できないことを示します

jzhou:!!$1$XRmjIBM9$SgXA00pPfvhjvxt/9..Lh.:15739:0:99999:7:::

user1:!!:15771:0:99999:7:::

[root@localhost~]#passwd-u jzhou=>アカウントjzhouのロック解除

Unlocking password for user jzhou. ==>ロック解除に成功しました

passwd: Success.

[root@localhost~]#passwd-S jzhou=>ユーザーステータスの再表示

jzhou PS 2013-02-03 0 99999 7 -1 (Password set, MD5 crypt.)

[root@localhost~]#tail-2/etc/shadow=>パスワードビットの変化を観察すると、2つはありません!!!パスワードが使用可能であることを示します

jzhou:$1$XRmjIBM9$SgXA00pPfvhjvxt/9..Lh.:15739:0:99999:7:::

user1:!!:15771:0:99999:7:::

[root@localhost~]#passwd-d jzhou=>ユーザーjzhouのパスワードを明確にする Removing password for user jzhou. ==>パスワードが正常にクリアされました
passwd: Success

[root@localhost~]#tail-2/etc/shadow=>パスワードビットの変化を表示

jzhou::15771:00:999999:7::::==>パスワードビットが空になりました。。

user1:!!:15771:0:99999:7:::

[root@localhost~]#passwd jzhou=>ユーザーのパスワードの再設定

Changing password for user jzhou.

New UNIX password:

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password:
passwd: all authentication tokens updated successfully. ==>OK、パスワードの設定に成功しました

[root@localhost ~]#

「パスワードが設定されていない」ユーザーアカウントはまだ初期化が完了しておらず、ログイン不可の状態にあり、「空のパスワード」の場合とは異なり、一般ユーザーはpasswdコマンドを使用できますが、自分のパスワードを変更するしかありません。また、ロックされたアカウントもシステムにログインできません。

ユーザーアカウントのプロパティの変更--usermod

そのコマンドにはpasswdと同じ機能がいくつかあります。例えば、LパラメータとUパラメータはアカウントのロックとロック解除ですが、大文字でなければなりません。他のオプションはuseraddの中と同様にuid,gidなどを変更します。
ユーザーアカウントの削除-userdel

グループアカウントの追加-groupadd

グループアカウントを追加し、ユーザーを新規作成する際に、ユーザーのgidとグループ名を指定するには、まずこのグループが存在することを保証しなければならないので、まずグループを作成し、簡単な操作は以下の通りです。 コードのコピー
[root@localhost~]#groupadd-g 1000 test=>グループgidを1000に作成
[root@localhost ~]#tail -3 /etc/group
jzhou:x:500:

user1:x:504:


ソース元URL:https://dopubox.com/article/p/d17ac2beaeee39d1

기타 도구
  • 문자 수 TikTok 다운로드 DouYin 다운로드 BASE64 Base64→이미지 이미지→Base64 URL 인코딩 JavaScript 타임스탬프 유니코드 변환기 JSON 형식 확장자 수정 목록 만들기 CSS 최적화 MD5 암호화 랜덤 생성기 이미지 압축 QR 코드 생성기 QR 코드 리더 배경 화면 미리보기 이미지 EXIF 혈액형 유전 의류 사이즈 app.tool_clock
  • テレビ東京、不適切表現で謝罪 「激録・警察密着24時!!」
    2024-05-29

    『ボールアンドチェイン』南Q太著 評者:三木那由他【このマンガもすごい!】
    2024-05-30

    “ひばり”の愛称にふさわしい美しいメロディ。ハイドンの『弦楽四重奏曲第67番』【クラシック今日は何の日?】
    2024-05-30

    吉田南さん、バイオリン部門6位 エリザベート音楽コン、奈良出身
    2024-06-01

    日本の「木」の文化を家具を通して世界へ【ミラノデザインウィーク】
    2024-06-01

    大阪はアートとデザインの街となるか? Osaka Art & Design 2024の見どころをレポート
    2024-06-03

    ニコライ・バーグマンが手がける北欧のジュエリーブランド〈フローラダニカ〉旗艦店が南青山にオープン。
    2024-06-03

    フジコ・ヘミングさん偲ぶ魂のピアノ旋律
    2024-06-03

    アレクサンダー・カルダー個展「カルダー:そよぐ、感じる、日本」が開催
    2024-06-04

    特別展 「工芸的美しさの行方―うつわ・包み・装飾」が東京と京都で開催。日本の美術工芸を世界へ 
    2024-06-04

    「国芳の団扇絵 猫と歌舞伎とチャキチャキ娘」(太田記念美術館)開幕レポート。世界初の展覧会
    2024-06-04

    美術評論家連盟が「ガザ戦争に対する意⾒表明」を公開
    2024-06-04

    「KOTARO NUKAGA(天王洲)」が移転し拡張。約386平米の巨大スペースに
    2024-06-05

    横山奈美の個展「広い空に / Big Sky Mind」がN&A Art SITEで開催へ
    2024-06-05

    「ART OSAKA 2024」が7月18日より開幕。近代建築と現代美術のコラボレーションにも注目
    2024-06-04

    古今東西 かしゆか商店【つづら】
    2024-06-05

    ご当地体操「いちょう体操」に小学生の指導委員が誕生 「体がのびやかに動く」
    2024-06-06

    藤井八冠、5連覇へ白星発進 将棋棋聖戦、山崎八段破る
    2024-06-06

    写真家の吉田ルイ子さん死去
    2024-06-06

    ブリン・バン・バン・ボンが1位 ビルボード、上半期人気曲
    2024-06-06

    ©  Dopu Box
    💛