centos 사용자, 그룹 권한, 사용자 추가 및 삭제 문제 요약

1. Linux 운영체제는 사용자 계정과 그룹 계정을 포함하는 다중 사용자 및 다중 작업 운영체제입니다.
사용자 계정 외에도 세분화된 사용자 계정이 있습니다. 그룹 계정이라는 그룹 계정도 있습니다. 계정은 사용자 계정의 모음입니다. 새 사용자가 생성될 때 해당 그룹이 속한 경우 Centos 그룹에는 두 가지 유형이 있습니다. 지정하지 않으면 centos는 사용자와 동일한 비공개 그룹을 생성합니다. 이는 사용자 자신만 포함하는 비공개 그룹입니다. 표준 그룹은 여러 사용자를 수용할 수 있습니다. 표준 그룹을 사용하려면 새 사용자를 만들 때 해당 사용자가 속한 그룹을 지정해야 합니다. 반면, 동일한 사용자는 특정 그룹의 리더와 같이 여러 그룹에 속할 수 있습니다. 단위 및 기술 그룹, lik은 단위의 기술 이사이므로 리더십 그룹 및 기술 그룹에 속합니다. 사용자가 여러 그룹에 속해 있는 경우 로그인 후 해당 사용자가 속한 그룹이 기본 그룹이 되고, 다른 그룹은 추가 그룹이 됩니다.
2. Linux 환경의 계정 시스템 파일은 크게 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 4가지 파일입니다

따로 들어가지는 않겠습니다. 기본 의미에 대한 자세한 내용은 루트의 uid가 0이고 1-499가 시스템의 표준 계정이며 일반 사용자는 uid 500부터 시작한다는 것입니다.

3. 명령을 사용하여 계정 관리
useradd 옵션 사용자 이름 //새 사용자 추가
usermod 옵션 사용자 이름//기존 사용자 수정
userdel -r 사용자 이름//사용자 삭제 디렉토리가 함께 삭제됩니다.
groupadd 옵션 그룹 이름 // 새 그룹 추가
groupmod 옵션 그룹 이름 // 기존 그룹 수정
groupdel 그룹 이름 // 기존 특정 그룹을 삭제합니다.
예
useradd zhh888 //사용자 추가 zh888
groupadd blog //새 블로그 그룹 생성
useradd -G blog zh //새 사용자 zh를 생성하고 블로그 추가 그룹에 가입함을 나타냅니다.
useradd -d /var/ftp/pub -M ftpadmin //새 사용자 ftpadmin을 생성하고, 디렉터리를 /var/ftp/pub로 지정하고, 자신의 디렉터리를 만들지 마세요(-M).
usermod -G blog zh888 / /는 추가 그룹 블로그에 zh888을 추가함을 나타냅니다.
userdel ftpadmin //ftpadmin 사용자 삭제를 나타냅니다.
userdel -r zhh888 //zh888 삭제와 /home 디렉토리 삭제를 함께 나타냅니다.
groupdel blog //블로그 그룹 삭제를 나타냅니다.
4. 비밀번호 관리 및 만료
사용자 생성 후, 설정된 비밀번호
passwd 옵션 사용자 이름
passwd -l 사용자 계정 이름의 passwd 명령을 입력해야 합니다. //금지된 사용자 계정 비밀번호
passwd -S 사용자 이름//사용자 계정 비밀번호 상태 확인을 의미
passwd -u 사용자 이름//사용자 계정 복원을 의미
passwd -d 사용자 이름//사용자 계정 삭제를 의미 비밀번호
5. chage 명령은 비밀번호 만료 시간을 보호하여 다른 사람이 비밀번호 시간을 추측하는 것을 방지합니다.
chage 옵션 사용자 이름
매개변수에는 -m days, -M days, -d days가 포함됩니다. , -I days, -E date, -W days,-l
예: #chage -m 2 -M 30 -W zhh//사용자가 2일 이내에 비밀번호를 변경할 수 없다는 뜻이며, 최대 비밀번호는 생존 기간은 30일이며, 비밀번호 만료 5일 알림 zhh
6. 사용자 및 그룹 상태 조회 명령
whoami //현재 사용자 이름을 표시하는 데 사용됩니다.
groups username//지정된 사용자가 속한 그룹이 표시됨을 나타냅니다. 사용자가 지정되지 않은 경우 현재 사용자가 속한 그룹입니다.
id //현재 사용자의 uid gid와 해당 사용자가 속한 그룹 목록을 표시함을 나타냅니다.
su - user //는 다른 사용자로 전환하는 것을 의미하고, su는 현재 사용자로 전환하는 것을 의미합니다.
newgrp 그룹 이름 //사용자의 현재 그룹을 지정된 추가 그룹으로 변환함을 나타냅니다. 계속하려면 사용자가 이 그룹에 속해야 합니다.
7. 소유자 및 그룹 구성원 변경
파일 소유자와 파일이 속한 그룹을 변경해야 하는 경우가 있습니다. 파일 소유자만이 다른 소유자 및 그룹을 변경할 수 있는 권한을 갖습니다. 사용자는 자신의 파일을 모든 사람에게 전송할 수 있습니다. 파일 소유자를 변경하려면 chown 명령을 사용합니다.
chown [-R] <사용자 이름 또는 그룹><파일 또는 디렉터리>
chown zh888 files//파일 소유자를 zh888 사용자로 변경 .
chown zh888.zh888 파일//파일 소유자와 그룹을 zh888로 변경합니다.
chown -R zh888.zh888 파일//모든 파일 또는 파일의 모든 디렉터리 및 하위 디렉터리에 있는 디렉터리의 소유자 및 그룹을 zh888로 변경합니다.

8. 파일의 디렉터리 및 디렉터리 생성 마스크를 설정합니다.
사용자는 umask 명령을 사용하여 파일의 기본 생성 마스크를 설정할 수 있습니다. 기본 빌드 마스크는 파일이나 디렉터리를 생성하기 위해 어떤 권한을 부여해서는 안 되는지 시스템에 알려줍니다. 사용자가 umask 명령을 환경 파일 .bash_profile에 배치하면 새로 생성된 모든 파일과 디렉터리의 액세스 권한을 제어할 수 있습니다.
umask [a1a2a3]
a1은 소유자를 허용하지 않는 권한, a2는 같은 그룹에 속한 사람들을 허용하지 않는 권한, a3은 다른 사람을 허용하지 않는 권한을 나타냅니다.
umask 022//같은 그룹의 사용자 및 다른 사용자에게 쓰기 권한을 허용하지 않는 설정임을 나타냅니다.
umask //현재 기본 빌드 마스크를 표시합니다.
9. 특별 권한 설정
SUID SGID 및 Sticky-bit
일반 권한 외에도 일부 특별 권한은 사용자에게 특별한 권한이 필요하지 않은 경우 일반적으로 부여됩니다. 보안 문제를 방지하려면 특별한 권한을 열지 마십시오. 구체적인 사용법은 Baidu 및 Google에서 검색할 수 있습니다.
제가 정리한 지식이 네티즌들이 centos 사용자 및 그룹 권한, 사용자 추가 및 삭제와 같은 문제를 더 잘 이해하는 데 도움이 되기를 바랍니다.