Linux ユーザーグループにはどのような種類がありますか?

Linux ユーザー グループには 2 つのタイプがあります: 1. 基本グループ (プライベート グループ); アカウントの作成時に、アカウントが属するグループが指定されていない場合、システムはuser と同じ名前のグループを作成します。このグループが基本グループです。 2. 追加のグループ (パブリック グループ) には複数のユーザーを収容でき、グループ内のユーザーはそのグループが所有する権限を持ちます。

Linux ユーザーとグループの分類

1. Linux 上のユーザーは 3 つのカテゴリに分類できます

• スーパー ユーザー - ユーザー名は root で、すべての権限を持っています。スーパー ユーザーとしてログインできるのは、システム メンテナンス (ユーザーの作成など) またはシステム セキュリティを回避するその他の必要な場合のみです。問題。

• Linux システムの通常の動作に必要なユーザーは、擬似ユーザー (システム ユーザー) です。これは主に、bin、デーモン、adm、lp、その他のユーザーなどのファイル所有者に対応するシステム プロセスの要件を満たすために確立されています。システムユーザーはログインに使用できません。

• 一般ユーザー - ユーザーが Linux システム リソースを使用できるようにするために設定されており、ほとんどのユーザーがこのカテゴリに分類されます。

2. Linux には 2 種類のグループがあります:

• 基本グループ ( プライベートグループ ) : アカウント作成時に、アカウントが所属するグループを指定しないと、ユーザー名と同じ名前のグループが作成され、このグループが基本グループとなります。

• #追加グループ ( パブリックグループ ) ：複数のユーザーを収容でき、グループ内のユーザーはグループが所有する権限を持ちます。

3. Linux のユーザー グループとユーザーの設定ファイル

Linux では、ユーザー アカウント、パスワード、ユーザー グループ情報、およびユーザー グループパスワードは別の構成ファイルに保存されます。

#ファイル機能##ユーザーアカウントファイルユーザー パスワード/etc/shadowユーザー グループ アカウント ファイル/etc/gruoup/etc/gshadow##

(1) ユーザーアカウントファイル—/etc/passwd

passwd すべてのユーザーが持っているため、システムのユーザー アカウントを定義するために使用されるテキスト ファイルです。 パスワード には読み取り権限があるため、このファイルにはユーザー アカウントのみが定義され、パスワードは保存されません。

## 各行はユーザー アカウント情報を定義し、各行は次のもので構成されます。 7 フィールドで構成されており、フィールドは次のように区切られています。 「:」 で区切られています: ＃＃＃＃＃＃アカウント名 : パスワード :UID:GID: 個人情報 : メインディレクトリ :シェル

/etc/passwd ファイル内のフィールドの説明

アカウント名: ユーザー ログイン Linux システムで使用される名前。

• パスワード: 以前はパスワードが暗号化された形式で保存されていましたが、現在はパスワードが次の場所に保存されています。 /etc/shadow ファイル、ここにはパスワードホルダーだけがあります "バツ" または 「*」 。もし "バツ" 、パスワードが渡されたことを示します 影 の保護。

• UID : ユーザーの識別子は、異なるユーザーを区別するために使用される数値です。 UID 値: スーパーユーザーの
• UID——0
  システム ユーザーの UID——1 ～ 999

• 一般ユーザー向け UID—— ≥ 1000

• GID : ユーザーがいる基本グループの識別子は数値であり、異なるグループを区別するために使用されます。 性同一性障害 。

• 個人情報: ユーザーの完全な名前、住所、会社の電話番号、自宅の電話番号、その他の個人情報を記録できます。

• #ホーム ディレクトリ: 同様 ウィンドウズ の個人ディレクトリ、通常は /ホーム/ユーザー名 、ここ ユーザー名 はユーザー名です。ユーザーが実行します "CD ～ 」 コマンドを実行すると、カレントディレクトリが個人のホームディレクトリに切り替わります。 ＃＃＃＃＃＃＃＃＃＃＃＃シェル : ユーザーのログイン後にアクティブ化される内容を定義します シェル 、デフォルトは Bash Shell

• (2) ユーザーパスワードファイル—/etc/shadow

#各行ユーザー情報を定義します。行の各フィールドは「:」で区切られます。形式は次のとおりです:

ログイン名: 暗号化されたパスワード: 最終変更時刻: 最小時間間隔: 最大時間間隔: 警告時間: いいえアクティブ時間:有効期限:フラグ

/etc/shadow ファイルの各行にある 9 つのフィールドの意味は、

fields

Login name: ログイン名

です。

暗号化されたパスワード: SHA-512/SHA-256/MD5 アルゴリズムを使用して暗号化されたパスワード ($id$、id は md5 の場合は 1、sha256 の場合は 5、sha512 の場合は 6) (空の場合)、パスワードなしでログインできることを示します。「*」の場合はそのアカウントを使用してシステムにログインできないことを示し、「!」の場合はアカウントのパスワードがロックされていることを示します。

• 最終変更時刻: パスワードが最後に変更された日付。1970 年 1 月 1 日からの日数で表されます。

• 最小時間間隔: パスワードを変更できない日数。デフォルト値は 0 で、制限がないことを意味します。

• 最大時間間隔: パスワードを変更する必要があるまでの日数。デフォルト値は 99999 で、制限なしを意味します。

• 警告時間: パスワードの有効期限が切れることを何日前にユーザーに警告します。デフォルト値は 7 日です。0 は、パスワードの有効期限が切れることを意味します。警告は提供されません

• 非アクティブ期間: パスワードの有効期限が切れてからこのユーザーを無効にするまでの日数

• 有効期限: パスワードの有効期限 (表現) 1970 年 1 月 1 日からの日数で、デフォルトは空であり、永続的に利用可能であることを意味します。フラグ: 将来の開発のために予約されています。

• ユーザーが root パスワードを最後に変更した日付を表示します。

(3) ユーザー グループ アカウント ファイル -/etc/group

システム内の各グループは、/etc/ ファイルに行レコードを持ちます。グループ ファイルを作成し、すべてのユーザーがユーザー グループ アカウント情報設定ファイルを読み取ることができます。

#フィールドの説明

Groupname: グループの名前

Passwd: グループの暗号化されたパスワード

• GID: システムがさまざまなグループを区別するために使用する ID です。/etc/passwd ドメインの GID フィールドは次のように使用します。

• ユーザーリスト: 「,」で区切られたユーザー名であり、リストされたメンバーは追加グループとしてこのグループを持っています。

• 割り当て:

• 1. ユーザー lockuser を作成し、ホーム ディレクトリを /home/lock として指定して、ユーザーをロックします

  

  2. lockuser のロックを解除し、次回ログイン時に変更されるパスワードを設定します。

  

  3. ユーザー testuser を作成します。ファイルを作成し、ファイルの ACL をクエリし、ファイルの ACL を設定します。ユーザーは testuser1 です。権限は rwx、ACL マスクを設定します。ファイルの権限 r-x

  

  5 の場合、suid を設定し、ファイルに suid を設定します (

  6. Set sgid、ファイルの sgid を設定する方法 (gs と nnnn の 2 つの方法)

  7. Set sbit、ディレクトリの sbit を設定する方法 (o t と nnnn の 2 つの方法) nnnn)

  
  
  

  

  Linux ユーザーをユーザー グループに追加

  

  Linux を使用したいくつかの例を通してコマンド ラインで、Linux でユーザー グループにユーザーを追加する方法、ユーザー グループにユーザーを追加する方法、および Linux でユーザーとグループを追加する方法を順を追って説明します。これらのコマンドは、どの Linux ディストリビューションでも動作し、CentOS、Debian、および Ubuntu でテストされています。

  新しいユーザーをユーザー グループに追加する

  Linux ユーザーは、プライマリ グループと 1 つ以上のセカンダリ グループを持つことができます。これらのグループは、ユーザーの作成時に

  adduser コマンドへの引数として使用できます。

  すべてのコマンドは、

  root ユーザーとして実行する必要があります。 Ubuntu では、すべてのコマンドの先頭に sudo

  を付けるか、

  sudo -s を実行して root ユーザーに切り替えます。 ユーザー グループの追加

  最初のステップとして、

  family と friends

  という 2 つの新しいユーザー グループを追加します。

  groupadd family
  groupadd friends

  新しいユーザーを単一のユーザー グループに追加します
  以下では、新しいユーザー

  tom を追加し、そのユーザーをユーザーにも追加しますグループ グループ家族

  。

  family ユーザー グループは、-G パラメーターを使用して下位グループとして追加されます。

  useradd -G family tom

  新しいユーザーを複数のユーザー グループに追加

  tom は、family

  ユーザー グループのユーザーになりました。パラメータ

  -G を使用すると、各ユーザー グループをカンマで区切って複数のユーザー グループを指定できます。ユーザー tom を family および friends ユーザー グループに追加する場合は、次のコマンドを使用します:

  useradd -G family,friends tom

  Set Userパスワード
  新しい Linux ユーザー

  tom にはまだパスワードがないため、ログインできないことに注意してください。このユーザーのパスワードを設定するには、コマンド

  passwd tom

  を実行し、コマンドで要求されたときに新しいパスワードを 2 回入力します。

  上の例では、ユーザー tom

  をセカンダリ グループに追加しました。

  adduser

  コマンドにより、新しいプライマリ グループが自動的に作成され、そのグループにメイン グループが割り当てられました。

  ユーザー名: tom

  • メイングループ: tom

  • 所属グループ: family (または Use 2 番目のケースでは、家族と友人の 2 つの補助グループを追加します)

  • 新しいメイン グループを設定します

  ## を追加するとよいでしょう#tom

  を使用して、メイン グループを family (デフォルトで作成される

  tom

  ユーザー グループの代わりに)、補助グループを friends に設定します。次のコマンドを使用できます: <pre class='brush:php;toolbar:false;'>useradd -g family -G friends tom</pre>man コマンドを使用して、useradd コマンドのすべてのコマンド ライン オプションの詳細な説明を取得します:

  man useradd

  既存のユーザーをユーザー グループに追加する

  このタスクでは、

  usermod

  コマンドを使用します。 usermod このコマンドは、ユーザーのグループ メンバーシップなど、ユーザーのさまざまなオプションを変更できます。

  まず、3 番目のユーザー グループ colleagues: <pre class='brush:php;toolbar:false;'>groupadd colleagues</pre>

  using

  usermod

  # #I colleagues ユーザー グループをアフィリエイト グループとしてユーザー tom:

  usermod -a -G colleagues tom

  コマンドの説明: -a は append# を意味します# #。-G

  オプション (関連グループ) と組み合わせてのみ使用できます。したがって、最終的に、

  tom ユーザーを、ユーザーの関連グループである colleagues ユーザー グループに追加しました。

  -G 选项可以指定多个用户组，每个用户组之间使用逗号进行分隔。例如：-G group1,group2,group3。

  如果想要修改 tom 用户的主组为 family，可以使用命令：

  usermod -g family tom

  使用 man 命令可以获取 usermod 命令的所有命令行选项的详细说明：

  man usermod

  

ファイル名
/etc/passwd
	#ユーザー グループのパスワード ファイル

以上がLinux ユーザーグループにはどのような種類がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。