Centos ユーザー、グループ権限、ユーザーの追加と削除に関する問題の概要

1. Linux オペレーティング システムは、ユーザー アカウントとグループ アカウントを含む、マルチユーザーおよびマルチタスクのオペレーティング システムです。
ユーザー アカウントに加えて、グループも存在します。いわゆるグループ アカウントはユーザー アカウントです。centos グループにはプライベート グループと標準グループの 2 種類があります。新しいユーザーを作成するときに、そのユーザーが属するグループが指定されていない場合、centos はプライベート グループを作成します。このプライベート グループには、ユーザー自身のみが含まれます。標準グループは複数のユーザーを収容できます。一方、標準グループを使用する場合は、新しいユーザーを作成するときに、同じユーザーが複数のグループに属することができます。ユニットとテクニカル グループ。リクはユニットのテクニカル ディレクターであるため、リーダーシップ グループとテクニカル グループに属しています。ユーザーが複数のグループに所属している場合、ログイン後に所属しているグループが主グループとなり、それ以外のグループが追加グループとなります。
2. Linux 環境のアカウント システム ファイルは、主に /etc/passwd、/etc/shadow、/etc/group、および /etc/gshadow の 4 つのファイルで構成されます

基本的な内容については説明しません。つまり、root に注目してみましょう。uid は 0、1 ～ 499 はシステムの標準アカウントで、一般ユーザーは uid 500 から始まります。

3. コマンドを使用してアカウントを管理する
useradd オプション username // 新しいユーザーを追加
usermod オプション username // 既存のユーザーを変更する
userdel -r username // ユーザーを削除すると、ホーム ディレクトリも一緒に削除されます。
groupadd オプション グループ名 // 新しいグループを追加します
groupmod オプション グループ名 // 既存のグループを変更します
groupdel グループ名 // 既存の特定のグループを削除します。
例
useradd zhh888 //ユーザーを追加します zh888
groupadd blog //新しいブロググループを作成します
useradd -G blog zh //新しいユーザー zh を作成し、ブログ追加グループに参加することを示します。
useradd -d /var/ftp/pub -M ftpadmin //新しいユーザー ftpadmin を作成します。ディレクトリは /var/ftp/pub と指定します。独自のディレクトリは作成しません (-M)
usermod -G blog zh888 // zh888 追加グループブログに追加することを示します。
userdel ftpadmin //ftpadminユーザーを削除します
userdel -r zhh888 //zh888を削除し、/home内のディレクトリも一緒に削除します。
groupdel blog //ブロググループの削除を示します。
4. パスワードの管理と有効期限
ユーザーを作成したら、設定したパスワードのコマンド passwd
passwd オプション user name
passwd -l username account name // ユーザーアカウントのパスワードを禁止します
passwd -S username //ユーザーアカウントのパスワードステータスを確認することを示します
passwd -u username //ユーザーアカウントを復元することを示します
passwd -d username //ユーザーアカウントのパスワードを削除することを示します
5.chageコマンドはパスワードを保護します有効期限。他の人がパスワードを推測するのを防ぐことができます。時間
変更オプションのユーザー名
パラメータは、-m 日、-M 日、-d 日、-I 日、-E 日、-W 日、-l です
例: #chage -m 2 -M 30 -W zhh //ユーザーは 2 日以内にパスワードを変更できず、パスワードの最大有効期間は 30 日で、有効期限が切れてから 5 日以内にパスワードが通知されることを意味します
6.およびグループステータスクエリコマンド
whoami //現在のユーザー名を表示するために使用されます。
groups username//指定したユーザーが所属するグループが表示されることを示します。ユーザーが指定されていない場合は、現在のユーザーが所属するグループが表示されます。
id //現在のユーザーの uid gid とユーザーが属するグループのリストを表示することを示します。
su - ユーザー // su が現在のユーザーに切り替えることを意味する場合、他のユーザーに切り替えることを意味します。
newgrp グループ名 //ユーザーの現在のグループを指定された追加グループに変換することを示します。続行するにはユーザーがこのグループに属している必要があります。
7. 所有者とグループのメンバーを変更する
場合によっては、ファイルの所有者とそのファイルが属するグループを変更する必要があります。ファイルの所有者のみが他の所有者およびグループを変更する権利を持ち、ユーザーは自分のファイルを全員に転送できます。ファイルの所有者を変更するには、chown コマンドを使用します
chown [-R] <ユーザー名またはグループ><ファイルまたはディレクトリ>
chown zh888 files//ファイル files の所有者を zh888 ユーザーに変更します。
chown zh888.zh888 files//ファイルの所有者とグループを zh888 に変更します。
chown -R zh888.zh888 files//ファイルのすべてのディレクトリおよびサブディレクトリ内のすべてのファイルまたはディレクトリの所有者とグループを zh888.

8 に変更します。ファイルのディレクトリとディレクトリ生成マスクを設定します。
ユーザーは umask を使用できます。コマンド ファイルのデフォルトのビルドマスクを設定します。デフォルトのビルド マスクは、ファイルまたはディレクトリを作成するためにどのアクセス許可を与えるべきではないかをシステムに指示します。ユーザーが環境ファイル .bash_profile に umask コマンドを配置すると、新しく作成されたすべてのファイルとディレクトリのアクセス許可を制御できます。
umask [a1a2a3]
a1は所有者に許可しない権限、a2は同じグループの人に許可しない権限、a3は他の人に許可しない権限を表します。
umask 022//同じグループ内のユーザーおよび他のユーザーに書き込み権限を与えない設定であることを示します。
umask //現在のデフォルトのビルドマスクを表示します。
9. 特別なアクセス許可の設定
SUID SGID と Sticky-bit
一般的なアクセス許可に加えて、一部の特別なアクセス許可もあります。ユーザーが特別なアクセス許可を必要としない場合は、通常は特別なアクセス許可を開かないでください。セキュリティの問題を回避します。具体的な使用方法については、Baidu や Google で検索できます。
私がまとめた知識が、ネチズンがcentosのユーザーとグループの権限、ユーザーの追加と削除などの問題をよりよく理解するのに役立つことを願っています。