Linuxユーザーとユーザーグループの管理

1つのユーザープロファイル

1ユーザー情報ファイル/etc /passwd

このファイルを開いて見てみましょう

ここにはいくつかの形式が含まれていますが、設定情報を表示するためのmanのヘルプを覚えています。

man 5 passwd

次のように表示されます。分割の各項目に詳細な説明があります。ここで要約しましょう。

最初のフィールド：ユーザー名

2番目のフィールド：パスワードフラグそれがxであることがわかりますが、実際のパスワードはどこにありますか？/etc /shadowファイルを見てみましょう。

ここで、対応するルートがわかります。 2つのフィールドはrootパスワードですが、これは明らかに暗号化されていますので、パスワードがpasswdに直接配置されていないのはなぜですか？2つのファイルの詳細な許可を見てみましょう。 p> passwdの場合、平均的なユーザーはまだ読み取り可能ですが、shadowの場合は権限がなく、rootのみが表示できます。これはより安全です。もっと。

3番目のフィールド：UID（ユーザーID）

私たちが知っているrootユーザーに加えてpasswdには他にもたくさんありますが、これらはシステムユーザーと呼ばれます（疑似ユーザー、ログインできません。システムコールサービスを行うときに使用してください。それらを気にする必要はありません。

0：superuser

1-499 system user（pseudo-user）< Br>

500-65535一般ユーザー

4番目のフィールド：GID（ユーザー初期グループID）

ここでは、初期グループと追加グループを区別します。

初期グループとは、ログインするとすぐにそのユーザーがそのグループの適切な権限を持つことを意味します。各ユーザーの初期グループは1つしか持てません。通常、ユーザーの初期グループと同じグループ名です。
<追加グループ：ユーザーは他の複数のユーザーグループに参加してこれらのグループの権限を持つことができます追加グループは複数のグループを持つことができます

5番目のフィールド：ユーザーの説明、これは一般的な説明情報です。 >

フィールド6：ホームディレクトリ

一般ユーザー：/home /username /

スーパーユーザー：/root /

7番目のフィールド：ログインそれシェル

2つのシャドウファイル/etc /shadow

このファイルを開いて確認します。

1番目のフィールド：Username

2番目のフィールド：暗号化されたパスワード、暗号化アルゴリズムはSHA512暗号化アルゴリズムです。 "" !!'' *'はパスワードがないことを意味します。ログインできません。

3フィールド：パスワードが最後に変更された日付ルートフィールドは17105ですこれは1970年1月1日に使用された標準時です。毎日、タイムスタンプは+1です。

4日フィールド：2つのパスワードの変更間隔（3番目のフィールドと比較した場合）、つまり変更できる日数は、rootユーザーのフィールドが0であることがわかります。5番目のフィールド：password有効期間（3番目のフィールドとの比較）では、rootユーザーのフィールドは99999で、基本的には恒久的です。

6番目のフィールド：パスワードが期限切れになるまでの警告日数（5番目のフィールド）このフィールドと比較すると、たとえば、5日目にパスワードの有効期間（10日など）を設定した場合、フィールド設定は7になり、残り7日になります。期限が切れると警告が表示されます。

7番目のフィールド：パスワードが期限切れになった後の猶予日数（5番目のフィールドと比較）

0はパスワードが期限切れの直後に期限切れになることを意味し、-1は期限切れがないことを意味します。

8番目のフィールド：アカウントの有効期限が切れる時刻（タイムスタンプで表示されます）このフィールドに有効期限が設定されている場合、以前に設定された有効期間は無効です。

9番目のフィールド：reserved

では、タイムスタンプについて説明してきたので、次にタイムスタンプの変換式を見てみます。

1タイムスタンプを日付に変換する

date -d' 1970-01-01 16066日'

16066のタイムスタンプを日付に変換しました。

2日付をタイムスタンプに変換する

3セットの情報ファイル/etc /groupおよびグループパスワードファイル/etc /gshadow

1グループ情報ファイル/etc /group

表示するためにこのファイルを開きます。

フィールド1：グループ名

フィールド2：グループパスワードフラグ

フィールド3：GID

フィールド4：グループ内の追加ユーザ

2グループパスワードファイル/etc /gshadow < Br>

フィールド1：グループ名

フィールド2：グループパスワード

フィールド3：グループ管理ユーザー名

4番目のフィールド：グループの追加ユーザー

兄弟でもShen Chaoはグループパスワードの管理はお勧めしません、一般にrootで管理しているので、ここであなたは知ることができます

4つのユーザ管理関連ファイル

1ユーザーのホームディレクトリ

通常のユーザー：/home /username /、所有者とグループはすべてのユーザー、権限は700

スーパーユーザー：/root /、所有者と所有者グループはroot、権限は550です。

2ユーザーのメールボックス

/var /spool /mail /username /

たとえば、ユーザーfuqiangを作成してからこれに進みます。パスを見ると、この新しいユーザーのメールボックスがこのパスの下に自動的に生成されていることがわかります。

3ユーザーテンプレートディレクトリ

/etc /skel /

このディレクトリを見てみましょう

このディレクトリの下のコンテンツは、/home /usernameの下のコンテンツと同じであることがわかります。つまり、ユーザーを作成すると、/home /ユーザー名の下に、これらのテンプレートディレクトリ内のファイルが自動的に生成されます。

5つのユーザー管理コマンド

1ユーザー追加コマンドUseradd ：

useraddオプションusername

オプション：

-u UID手動でユーザーのUIDを指定します。通常のユーザーのUIDは500から自動的に後ろに向かっています。 888などのラッキーナンバーを設定したい場合は、これを使用できます。オプション

-dホームディレクトリ、たとえば/homeの下に配置したくない場合は、このオプションを使用して変更できます。

-cユーザの説明

-gグループ名：manualユーザーの初期グループを指定します。これは通常は変更をお勧めしません。

-Gグループ名：ユーザーの追加グループを手動で指定します。

-sシェル：ユーザーのログインシェルを手動で指定します。デフォルトは/bin /です。 Bash

次に、オプションを追加しない場合のデフォルトは何ですか？たとえば、今fqというユーザーを追加しています

ユーザーに関連するファイル情報をチェックしてください。

デフォルト情報を見ることができます。

それでは、ユーザーデフォルトファイルはどこにありますか。