Linuxのコマンド入力：システムセキュリティコマンドベースのチュートリアル

インストールとログイン◆：ログイン、シャットダウン、停止、再起動、インストール、マウント、アンマウント、CHSH、終了、最後

ファイル処理◆：ファイル、 MKDIR、grepを、DD、見つける、MV、LS、デフ、猫、LN

システム管理◆：DF、トップ、無料、クォータ、で、LP、adduserの、groupaddの、殺す、crontabの

◆ネットワークオペレーション：ifconfigコマンド、IPは、ping、netstatコマンドは、telnet、ftpの、ルート、rloginの、RCP、指、メール、nslookupを

◆システムセキュリティ：passwdの、SU、umaskを、chgrpコマンド、chmodコマンド、chownコマンド、
chattrは、sudoのは、ps、

他のコマンド◆：タール、解凍し、gunzipを、unarj、mtoolsは、男性、unendcode、uudecodeの

—————— —————————————————————————

passwdの

1.役割passwdコマンド元のアカウントのログインパスワードを変更するには、すべてのユーザーの権限。

2フォーマットpasswdの[オプション]アカウント名

3つの主なパラメータは、-L ..ロックされたアカウント名は、スーパーユーザー権限を持つユーザーが使用することだけが選ばれました。 -u：ロックされたアカウントのロックを解除するために、スーパーユーザー権限を持つユーザーのみが使用することができます。 -x、&ndashする;最大= DAYS：パスワードの最大時間（日数）、スーパーユーザー権限を持つユーザーのみが使用することができます。 -n、&ndashする;最小= DAYS：パスワードの最小時間（日数）、ユーザーは、使用する前に、スーパーユーザー権限を持っています。 -d：ユーザのパスワードを削除して、スーパーユーザー権限を持つユーザーのみが使用することができます。 -S：スーパーユーザー権限を持つユーザーのみが使用することができ、認証の指定したユーザーのパスワードタイプを確認してください。

新しいUNIXパスワード:. 4つのアプリケーション例

$ passwdChanging曹操のためのユーザーcao.Changingパスワードのパスワード（現在の）UNIXパスワード：passwdの：：正常に更新され、すべての認証トークン新しいUNIXパスワードを再入力します。
は、

その後、新しいパスワードを2回入力して、古いパスワードを入力するには、passwdコマンドを使用して、上から見ることができます。

—————————————————————— —————————. SU

1つの役割のsu役割は、他のユーザーのIDに変更され、スーパーユーザ以外には、ユーザーが入力する必要がありますパスワード。 。

2フォーマットSU [オプション]… [ - ] [USER [ARG]…]

3つの主要パラメータ-F、&のndash;高速:.スタートアップファイルは必須ではない（例えばcsh.cshrc等）、CSHまたはtcshシェルの2つだけ種類。後に、このパラメータの追加を、ユーザのために再訪問（などHOME、SHELLやUSERなど）の環境変数の同じ、ほとんどがユーザー（USER）ベースに基づいているかのように、と：ログイン; ndashすると、-lこれは、作業ディレクトリを変更します。あなたはUSERを指定しない場合、デフォルトはrootです。 -p、-m、&ndashする;・環境の保全：suコマンドを実行する際に、環境変数を変更しないでください。 -cコマンド：USERと元のユーザに対して次に実行する命令（コマンド）との変更ユーザーアカウント。 USER：ARGは、新しいシェルのパラメータを着信、ユーザーアカウントを変更するには。
スーパーユーザアカウントの変更のための

4.応用例、およびdfコマンドを実行した後、ユーザーを復元します。 SU -c DFルート

———————————————————————————————. umaskを

1つの作用のumaskユーザーファイル内のファイルを設定し、この場合は、ディレクトリは、デフォルトのマスク値を作成しますプロファイルファイルへのコマンドは、ユーザーがアクセス許可が構築されて以降のファイルを制御することができます。ドキュメントは誰のアクセス許可を与えるものではありません作成するときにシステムに指示します。すべてのユーザーのアクセス許可。 ..

2フォーマットのumask [-p] [-S] [MODE]

3つのパラメータは、-S：現在のumaskの設定を決定します。 -p：umask設定を変更します。 [モード]：値を変更します。

4説明伝統的なUnixのumask値は、このように他の同じグループのユーザとユーザの変更された文書のグループに属する他のユーザーを防止する、022です。各ユーザーが自分のプライベートを持っており、グループに属しているので、この'グループプロテクトモード&'は、が必要ではありません。厳格なアクセス権は、致命的な承認のミスを、Linuxのセキュリティの基礎を形成します。最も安全なの値が0077で、ファイルへのアクセスを読み書きするために作成したプロセスを設定するコマンドのumask、なお、ファイルを作成するプロセス以外のすべてのプロセスを閉じるように書き込み権限を読み、その、-rw&mdashとして表現;— - 。 〜で/.bash_profileの中に、単一ラインのumask 0077を入れてシェルがすべてのスタート後、umaskの許可処理が正しく設定することができることを保証することができます。

5.アプリケーション例

のumask -su = RWX、G = RX、O = rxumask -p 177umask -su = RW、G =、O =

5上コマンドラインは、最初の177に続いumask値、現在のステータスを表示し、ファイル所有者だけが読み取りおよびファイルへの書き込み権限をしている、他のユーザーがファイルにアクセスすることができないことがわかりました。これは明らかに非常に安全な設定です。

—————————————————————— ————————— 1つまたは複数のグループのchgrpコマンド

1 chgrpコマンドのアクションは、ファイルを変更またはディレクトリが属する表現しました。スーパーユーザー権限。 。

2フォーマットはchgrp [オプション]…グループファイル…またはchgrpコマンド[オプション]…&ndashに、参照=参照ファイル…

各<ファイル>の所属グループは、LTを、&に設定され、グループ>。 。

3つのパラメータ-c、&ndashする;変更：のような&ndashする;冗長が、結果を表示するために変更がある場合のみです。 &ndashのは、逆参照：示されているようにシンボリックリンクではなくシンボリックリンク自体よりも、オブジェクトに影響を与えます。 -h、&ndashする;無逆参照：シンボリックリンク自体がシンボリックリンク先が示されているのではなく、影響します（システムは、所有者を変更するには、シンボリックリンクをサポートしている場合、このオプションは有効です）。 -f、&ndashする;サイレント、&ndashする;静かな：エラーメッセージの大部分を除去します。 &のndash;参照=参照ファイル：<参照>はグループ>グループではなく指定された<よりも、所属します;。 -R、&ndashする;再帰：すべてのファイルとサブディレクトリを再帰的に処理。 -v、&ndashする;冗長：任意のファイル情報が表示されます処理します。

4.説明このコマンドは、指定したファイルが属するユーザーグループを変更します。前記グループは、ユーザー・グループID、グループ名は、/etc /groupのファイルであってもよいユーザー基であってもよいです。ファイル名を変更するファイルのスペース区切りのリストでワイルドカードをサポートグループです。所有者またはユーザーがスーパーユーザーのファイルでない場合は、ファイルのグループを変更することはできません。 。

5アプリケーション例は、変更は/opt /ローカル/書籍/ブックのすべてのファイルとサブディレクトリのグループは、次のコマンドです：$ chgrpコマンド&ndashする; Rブックは/opt /ローカル/書籍

———————————————————————————————