Linuxシステムでのユーザー管理

1. よく使う設定ファイル

ユーザー情報ファイル: /etc/password
パスワードファイル: /etc/shadow
ユーザーグループファイル: /etc/group
ユーザーグループパスワードファイル: /etc/gshadow

1.1 /etc / パスワード ファイル

vim /etc/password

fubh:x:1020:1000::/home/fubh:/bin/bash

man 5 パスワード #設定ファイルのヘルプを表示

(パスワード ファイル)、1 レコードごとにline であり、各行の形式は次のとおりです:

account:password:UID:GID:GECOS:directory:shell
(account:password:user ID:group ID:general information:host directory:shell)

フィールドの説明は次のとおりです

システム内のユーザー名を ACCount します。ユーザー パスワード、またはスター番号暗号化ユーザー パスワード暗号化を含めることはできません。

_ 'は、対象となるユーザーIDの番号になります。组 GID ユーザーのメイングループ ID。

GECOS このフィールドはオプションであり、通常は情報を保存する目的で設定されます。通常、これにはユーザーのフルネームが含まれます。

ディレクトリ ユーザーの $ ホーム ディレクトリ .

プログラムを実行するためのシェル (空の場合は、/bin/sh を使用して、それを不要な実行 (プログラム) として設定します。 userlogin(1)ではログインできません。)

1.1.1 ユーザー分類

UID=0はスーパーユーザー

UID=500~60000は一般ユーザー

UID=1~499は擬似ユーザー(関連)システムおよびプログラム サービス )



1.2 /etc/shadow file

root:#21312sd$44:wd323%cds:14945:0:99999:7:::
ユーザー名: 暗号化パスワード: 最終変更時刻: 最小時間間隔: 最大時間間隔: 警告時間: アカウントのアイドル時間: 有効期限:

1.3 /etc/group file

vim /etc/group

sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq

group_name:password:GID:user_list

(グループ名:グループパスワード:グループID:グループメンバー)

2. 共通コマンド:

ユーザーを追加します: useradd [-ugGdsce] ユーザー名
useradd -g webadmin - G root,web -c 'test suer' bob
-u UID

-g デフォルトのユーザーグループGID

-G 指定されたユーザーが複数のグループに所属

-d ホストディレクトリ

-s コマンドパーサーシェル
-c 記述情報
- eユーザーの有効期限を指定します。パスワードを設定します。 group: gpasswd グループ名
gpasswd [-adArR] username グループ名
-a グループにユーザーを追加
-d グループからユーザーを削除
-A ユーザーグループ管理者を設定
-r ユーザーグループのパスワードを削除
-R ユーザーの切り替えを無効にする再グループ化するには

例:
gpasswd webadmin
gpasswd -a bob_fu webadmin
gpasswd -A bob_fu webadmin
gpasswd -r webadmin

ユーザーをロックする: passwd -l jack / usermod -L jack
ユーザーをロック解除する: passwd -uf jack / usermod -U jack

グループの切り替え: newgrp webadmin
グループの表示: groups lisi

グループの追加: groupadd [-g GID] グループ名 (参照: grep webadmin /etc/group)

グループの削除: groupdel webadmin

グループの名前を変更します: groupmod -n 新しい名前古い名前

3. その他のコマンド:

pwck /etc/passwd ファイルの検出 (ロックされたファイル)
vipw /etc/passwd ファイルの表示 (ロックされたファイル) の編集
id ユーザー ID とグループ情報の表示
finger ユーザーの詳細の表示
su ユーザーの切り替え ( su - ユーザー名)
passwd -S ユーザーパスワードのステータスを表示
who, w 現在の Denghu ユーザー情報を表示
grpck ユーザーグループ設定ファイルの検出
vigr /etc/group ファイル (ロックされたファイル) を編集
[-lmM] 設定の変更 パスワード (利用可能) LINUX の場合) -l ユーザーのパスワード設定を表示します chage -l jack
-m パスワード変更の最小日数
-M パスワード変更の最大日数
-d 最後にパスワードを変更した日付
-I パスワードの有効期限が切れた後、決定しますアカウントの日数
-E パスワードの有効期限を設定します。0 の場合はパスワードがすぐに期限切れになることを意味し、-1 の場合は期限切れになりません
-W 警告を開始する日数を設定しますパスワードの有効期限が切れる前に

4. ケース: 認証セーフウェア ディレクトリ jack と mary に書き込み権限がある

root ディレクトリを作成します:

mkdir /software

2 人のユーザーを追加します:
useradd jack
useradd mary

パスワードを設定します:
password jack
password mary

グループを追加する
groupadd Softadm

ユーザーをグループに追加する
usermod -G Softadm jack
gpasswd -a mary Softadm

グループメンバーを表示する:
grep Softadm /etc/group

ディレクトリを認可するルートグループをsoftadmグループとして使用
chgrp Softadm ./software

グループにディレクトリ書き込み権限を追加
chmod g+w ./software

5. 拡張機能(RedHeadシリーズ)

5.1 ユーザーをバッチで追加します

< ;1> newusers コマンドでユーザー情報ファイルをインポートします

例: user.info の内容は次のようになります
test01::10001:503::/home/test01:/bin/bash
test02::10002:503::/home/ test02:/bin/bash
test03::10003:503::/home/test03 :/bin/bash
test04::10004:503::/home/test04:/bin/bash
test05::10005:503: :/home/test05:/bin/bash
test06::10006:503:: /home/test06:/bin/bash

newusers < user.info

<2> pwunconv コマンドはシャドウパスワード機能をキャンセルします。

pwunconv

<3> chpasswd コマンドはパスワードをインポートします

たとえば、pass.info の内容は次のとおりです
test01:admin+01
test02:admin+02
test03:admin+03
test04: admin+04
test05:admin+05
test06:admin+06

chpasswd
<4> pwconv コマンドはパスワードをシャドウ ファイルに書き込みます

pwconv

最適化ソリューション: スクリプトを作成します

#!/bin/bash
#add-some-users.sh
#The script is add some users to a new group.

echo "Welcome to the add some users!"
echo -n "Please input the new group(example : mygroup) : "

read  my_new_group  
groupadd $my_new_group

echo -n "Add the $my_new_group group is successful!"
echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"
echo "Then add some users to the $my_new_group group!"

echo -n "Please input the username(example: student) : "
read new_user
echo -n "Please input the username(begin_id)(example: 1 ) : "
read begin_id
echo -n "Please input the username(end_id)(example: 10 ) : "
read end_id

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

for ((i=$begin_id;i<=$end_id;i++))
do

#add the new_user to the my_new_group,and no add new_user&#39;s group

useradd -n -g $my_new_group $new_user$i

#delete the new_user password

passwd -d $new_user$i

chage -d 0 $new_user$i     //

done

echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

5.2 ユーザー su を root に制限する

groupadd sugroup

chmod 4550 /bin/su

chgrp sugroup /bin.su
ls - l /bin/su
設定後は、sugroup グループ内のユーザーのみが su を使用して、 switch root
sueradd bob
passwd bob
usermod -G sugroup bob

5.3 sudo を使用して su

sudo 設定ファイルを置き換える /etc/ sudoers

(管理者) 設定ファイルを編集 コマンド:
visudo
形式: ユーザー名 (グループ名) ホストアドレス (ホスト名) = コマンド (絶対パス)

例:
ユーザー権限: bob 192.186.9.3=/usr /sbin/useradd,/usr/sbin/userdel
グループ権限: %webadmin host1= /bin/vim /etc/httpd/conf/httpd.conf

以上がLinuxシステムでのユーザー管理の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。