사용자 centos를 봅니다. Linux 사용자 그룹.
유닉스와 유사한 운영 체제는 다중 사용자입니다. 시스템 파일, 디렉토리 및 주변 장치에 대한 액세스를 제어하는 데 사용되는 사용자 및 그룹입니다. 기본적으로 리눅스는 비교적 간단한 접근 제어 메커니즘을 제공한다. LDAP 및 ACL을 사용하여 확장 할 수 있지만이 항목에서는 표준 액세스 제어 도구를 살펴 보겠습니다.
이전 카테고리 중 어느 것에도 적합하지 않으면 세 번째 카테고리에 정의 된 권리 집합에 특별한주의를 기울이지 않고 사용자를 사용합니다. 액세스가 시도되는 카테고리를 평가 한 후에이 카테고리의 권한이 사용됩니다. 읽기, 쓰기 및 실행이라는 세 가지 유형의 권한이 있습니다. 각 유형의 파일 액세스는 사용 또는 사용 안 함으로 설정할 수 있습니다. 파일의 경우 특정 사용 권한을 설치하거나 제거하면 이러한 유형의 액세스가 허용되거나 거부됩니다. 디렉토리에서 실행되는 권한은 디렉토리에 포함 된 알려진 이름의 파일에 액세스 할 수 있도록 허용하는 것으로 이해합니다.
Linux 사용자 및 그룹
사용자 :
사용자 - 컴퓨터를 사용하는 사람입니다. 사용자에게 이름이 지정되고 이름은 시스템에서 고유해야합니다 (Linux에는 "root", "hal"및 "adm"과 같은 예약 된 이름이 있습니다). 이름은 영어 알파벳의 글자, 아라비아 숫자 및 문자 "_"(아래 공백)로 구성 될 수 있습니다. «.»
(정차).
올바른 읽기 매개 변수는 디렉토리의 경우 내용을 볼 수있는 기능을 의미하며 쓰기 권한은 디렉토리의 파일을 작성 및 삭제하는 기능입니다. 이 권리의 가치에 대한 제안 된 논리의 논리는 디스크의 디렉토리가 포함 된 파일 또는 하위 디렉토리 목록을 포함하는 디렉토리 파일이있는 일반 파일임을 이해할 때 발생합니다. 그러나 파일 또는 디렉토리의 세 가지 범주 모두에 정의 된 액세스 권한은 파일 모드라고하며 파일을 조작 할 수있는 사용자를 명확하게 정의합니다.
시스템 이름 외에도 실제 사용자의 성명 (예 : 성명)을 시스템에 저장하고 저장할 수 있습니다. 예를 들어 실제 사용자 newuser는 John Smith라는 사람과 일치 할 수 있습니다. 이 정보를 사용하면 시스템 관리자가 사용자를보다 잘 제어하고 식별 할 수 있습니다. 특히 시스템에 수백 명 또는 수천 명의 사용자가있는 경우 더욱 그렇습니다.
그러나 단어의 진정한 의미에서의 파일 모드에는 설명 된 세 가지 범주뿐만 아니라 각각 세 가지 권한이 있지만 파일 처리에 중요한 다른 플래그도 포함됩니다. 특정 파일이 디렉토리인지 여부의 플래그와 같은 기능 외에도 모드 및 기호 링크 심볼을 모두 포함합니다. 예를 들어 상대 경로를 사용하여 파일을 참조 할 수 없습니다. 또 다른 흥미로운 설정은 끈적 끈적한 비트입니다. 이는 사용자가 많이 모르는 디렉토리에 대한 쓰기 권한 부족을 보완합니다.
각 사용자 아래에 고유 한 디렉토리 (홈 디렉토리)를 만듭니다. 사용자가 로그인하고 사용자의 개인 파일 및 폴더를 저장 한 후이 디렉토리를 입력합니다. 모든 사용자 디렉토리는 한 곳 (대개 / home)에 있습니다.
또한 사용자에게 명령 쉘 (UNIX 운영 체제에서 사용되는 명령 해석기)이 지정됩니다. 예 : / bin / bash, / bin / zsh, / bin / sh 등 많은 Linux 배포판의 경우, 사용자에게 기본 bash 쉘이 지정됩니다.
실제로 스티키 비트는 주로 프로그램의 임시 및 운영 데이터를 저장하는 디렉토리에 사용됩니다. 이러한 디렉토리에서 모든 사용자가 실행하는 프로그램은 임시 파일을 만들 수있는 권한을 가져야하며 시스템의 모든 사용자를 삭제하여이 파일의 데이터를 위험에 처해서는 안됩니다. 이 프로그램을 사용하면 일부 프로그램의 올바른 작동에 필요한 모든 시스템 자원에 액세스 할 수 있지만 동시에 프로그램 자체의 오류없는 기록에 대한 요구가 훨씬 커집니다.
각 사용자에게는 식별 번호 (사용자 ID)가 지정됩니다. 단축 번호는 UID로 표시되며 고유 한 사용자 식별자입니다. 운영 체제는 이름이 아닌 UID별로 사용자를 추적합니다.
또한 각 사용자에게는 시스템에 들어가기위한 암호가 지정됩니다. 암호는 암호화 된 형식으로 저장됩니다 (encripted). 암호를 작성하고 변경하려면 passwd 명령을 사용하십시오. 시스템 관리자는 혼자서 암호를 할당하거나 사용자가 첫 번째 승인시 암호를 입력하도록 허용 할 수 있습니다.
프로그램의 보안 버그로 인해 잠재적 인 공격자가 일반 사용자의 권한뿐만 아니라 루트 자체의 권한까지도 소유 할 수 있습니다. 사실, 이것은 다소 다릅니다. 이 프로그램의 코드는 엄격한 테스트와 테스트를 거쳐야합니다. 이들은 분명히 별도의 프로그램이 아니며 보안 프로그램은 매우 민감하며 완전하게 불완전한 프로그램에서도 오류가 전체 시스템에 심각한 위험이 될 수 있습니다. 트로이 목마, 스파이웨어 또는 유사한 원치 않는 프로그램을 숨길 수 있습니다.
각 사용자는 적어도 하나 이상의 그룹에 속합니다. (리눅스의 사용자와 그룹)
그룹 :
리눅스에 대한 권리의 윤곽을 그리기 위해, 사용자 외에, 단체. 사용자뿐만 아니라 그룹에는 특정 디렉토리, 파일, 주변 장치 (시스템에 예약 된 그룹이 있음)에 대한 액세스 권한이 있습니다. 각 파일에 대해 사용자가 정의 될뿐만 아니라 그룹도 정의됩니다. 그룹은 사용자를 그룹화하여 모든 작업에 대해 동일한 권한을 제공합니다.
때로는 물건을 구하기도하지만, 정확히 무엇이 속하는지, 왜 그런지는 아무도 모른다. 이를 통해 시스템 관리자는 자신의 시스템을보다 잘 이해할 수있게되어 시스템이 없거나 해로운 프로그램을 저장할 수있는 해커가 더 어려워집니다. 또한 쿠바 인의 미국 소프트웨어 및 업데이트 버전에 대한 액세스는 쿠바에 대한 미국의 무역 금지 조치를 어렵게 만듭니다.
새로운 무료 오픈 소스 소프트웨어로의 전환을 주장하는위원회는 정보 기술 통신부 장관 인 라미로 발데스 (Ramiro Valdés) 장관을 지휘하고있다. 그들에 따르면 일부 사역과 고등 교육은 일부 사람들이 사용하기 시작했지만 일부 국유 기업은 필요하지 않습니다.
각 그룹에는 식별 번호 ( 그룹 ID). 간단히 말해서 GID는 고유 한 그룹 식별자입니다. 그룹에 대한 사용자의 ID는 관리자가 설정합니다.
사용자보기
(리눅스 사용자 및 그룹) 위의 모든 정보는 / etc / passwd 파일에 저장됩니다. 명령을 입력해야하는 사용자 목록을 보려면 다음을 수행하십시오.
이렇게하면 새 운영 체제와 해당 소프트웨어 응용 프로그램의 호환성을 방지 할 수 있습니다. 그러한 모든 무관심한 시도는 중립적 인 말로 끝납니다. 저자가 단순히 우리를 싫어하고 선택의 여지를 남겨 둘 때입니다. 첫 번째 지인은 사람을위한 운영 체제를 선택하는 가장 중요한 단계 중 하나입니다.
그리고 이것들은 분명히 "무지의 희생자"는 아닙니다. "소프트웨어 비용을 지불하고 싶지 않다"는 진단이 있습니다. 즉, 많은 사람들이 수만 대의 하드웨어를 사용하는 데 문제가 없지만 소프트웨어 비용을 지불하고 싶지는 않습니다.
각 계좌에는 한 줄이 필요합니다. 출력은 다음과 같습니다.
root : xD928Jhs7sH32 : 0 : 0 : root : / root : / bin / bash newuser : Xv8Q981g71oKK : 1000 : 100 : John Smith : / home / newuser : / bin / bash이 행의 형식은 다음과 같습니다.
계정 : 비밀 번호 : UID : GID : GECOS : 디렉토리 : 쉘 계정 - 사용자 이름 암호 - 암호화 된 사용자 암호 UID - 사용자 식별 번호 GID - 사용자의 기본 그룹의 식별 번호 GECOS - 사용자에 대한 추가 정보를 지정하는 데 사용되는 선택적 필드 (예 : 사용자의 전체 이름) 디렉토리 - 사용자의 홈 디렉토리 ($ HOME) 셸 - 사용자 명령 인터프리터 (일반적으로 / bin / sh)현재 시스템에있는 사용자 목록을 보려면 who 명령이 있습니다.
그리고 불법 복제 소프트웨어를 사용하는 사람이 거의없는 직장에서는 제품을 구매합니다. 좀 더 복잡한 해적 인 경우 상황은 근본적으로 변할 수 있지만, 가까운 미래에 이런 일은 일어나지 않을 것입니다. 운영 체제 자체에서 작업하는 사람은 거의 없습니다. 일부 프로그램, 사무용품 또는 그래픽 편집기가 필요합니다. 두 경우 모두 무료입니다. 통제가 약간 다르며 스테이크도 다르게 정렬되며, 또한 호환성은 오히려 일방적입니다.
그러나 우리는 여전히 이에 상응하지 않으며 수치 적으로 유효한 이전 버전을 가지고 있습니다. 라이브 배포판에는 한계가 있지만 펭귄 운영 체제의 첫 번째 터치에는 이상적입니다. 이는 주로 시야를 확장하려는 초기의 노력에 관한 것입니다.
결론은 다음과 같습니다.
newuser pts / 0 2013-11-13 14:19 (: 0)사용자 생성, 관리 및 삭제
(리눅스의 사용자와 그룹) 새로운 사용자 생성시 특정 행동의 순서가 만들어집니다. 먼저 사용자가 고유 한 이름, UID, GID 및 기타 정보를 할당받는 항목이 / etc / passwd 파일에 작성됩니다. UID는 1000보다 커야하고 GID는 100보다 커야합니다. 이는 시스템이 필요에 따라 작은 값을 예약하기 때문입니다. 또한 디렉토리가 만들어지고 권한이 설정되고 쉘 초기화 파일이 배치되고 구성 파일이 수정됩니다.
그러나이 경험은 영원히 남아있을 것입니다. 이론적으로는 더 이상 할 수 없습니다. 이 아이디어는 사용자에 대한 그런 엄격한 행동에서 비롯된 것입니다. 이것은 사용자 자신이 시스템에서 가장 큰 해충 인 사실 때문입니다. 일단 컴퓨터 자체가 주로 필요한 작업을 수행하는 데 사용되면 작업에 대처하는 방법을 알고있는 사람들에게 액세스가 제공되었습니다. 요즘 인기 급상승 덕분에 컴퓨터에 대한 액세스는 보편적이며 누구나이 기술을 사용할 수 있습니다.
그러나 이것은 특정 사용자 컨텍스트에서 시스템을 작동시킬뿐만 아니라, 또한 하드웨어, 시스템에있는 다른 자원, 프로세스, 메모리, 프로세서 자체에 대한 액세스를 제어 할 수 있습니다. 이러한 모든 작업은 사용자가 선택적으로 규제해야합니다. 등등 사용자 번호 매기기 사용의 사실은 파일 사용 권한 비교의 단순함으로 설명됩니다.
이 정보를 수동으로 입력하지 않으려면 useradd (또는 adduser) 프로그램이 있습니다. 이 프로그램의 설정은 / etc / default / useradd 파일에 저장됩니다.
# cat / etc / default / useradd결론은 다음과 같습니다.
GROUP = 100 HOME = / home INACTIVE = -1 EXPIRE = 쉘 = / bin / bash SKEL = / etc / skel CREATE_MAIL_SPOOL = 아니오기본 설정을 변경할 수 있습니다. 예를 들어 / home에서 / home / user 로의 사용자 또는 / bin / bash에서 / bin / sh 로의 인터프리터에 대한 디렉토리입니다.
파일이 모두있는 곳. 현재 로그인되어있는 사용자 이름과 문자열을 비교하는 경우 비교는 시간이 많이 걸리고 사용자 로그온 세션 중에 비교 횟수가 많아집니다. 물론, 시스템에서 사용자의 신빙성을 촉진하기 위해 사용자 이름 또는 로그인.
이 파일에는 사용자의 시스템 데이터베이스가 들어 있습니다. 각 후속 행은 각 사용자를 정의합니다. 보시다시피, 가장 먼저 사용자 이름 또는 사용자 이름입니다. 길이는 시스템에 따라 다릅니다. 8 자에서 32 자까지. 문자는 숫자, 문자, 특수 특수 문자가 될 수 있습니다.
새 사용자를 만들려면 useradd 명령을 사용하십시오.
# useradd -m -g users -G 오디오, LP, 광학, 스토리지, 비디오, 휠, 게임, 전원, 스캐너 -s / bin / bash newuser암호 해독 :
# useradd -m -g [주 그룹] -G [추가 그룹 목록] -s [명령 인터프리터] [사용자 이름]- -m - / home / [username] 형식의 홈 디렉토리를 만듭니다.
- -g - 사용자의 기본 그룹 이름 또는 번호
- -G - 사용자가 속한 추가 그룹의 목록.
- -s - 사용자의 명령 셸을 정의합니다.
자세한 내용은 설명서를 사용하십시오.
두 번째 열은 암호입니다. 현재이 장소는 비어 있으며 비밀번호가 설정되었는지 여부 만 표시합니다. 보안상의 이유로이 암호는 시스템 관리자 만 액세스 할 수있는 다른 파일에 있습니다. 사용자 로그인 인증의 승인 및 확인 중에이 번호가 세션에 할당됩니다. 이것은 시스템에 입력 된 사용자의 기본 그룹 번호입니다. 이론적 인 기본 그룹의 수를 할당받는 사람은 그룹의 소유자이지만 그렇지는 않습니다.
예를 들어, 학생 그룹에서 각 그룹은 기본 그룹 번호로 지정된 번호를 갖지만 다른 사람이이 번호를 소유합니다. 그러한 정보는 어디에있을 수 있습니까?! 새 사용자를 만들 때 기본 그룹과 함께 기본 사용자를 만드는 시스템은 같은 이름의 그룹을 만듭니다.
chfn 명령을 사용하여 사용자의 계정 정보 (성명, 직장 전화 번호, 직장 좌표 등)를 입력하거나 변경할 수 있습니다 (사용자 이름은 사용자 이름 임).
# chfn [-f full-name] [- 사무실 정보] [-p office-phone] [-h 집 전화] [-u] [-v]암호를 설정하려면 passwd 명령을 사용하십시오.
# passwd사용자가 처음으로 로그인 할 때 비밀번호를 변경하도록하려면 다음 명령을 사용하십시오.
다섯 번째 열은이 사용자의 데이터입니다. 손가락의 경우이 열의 내용은 쉼표로 구분 된 4 개의 하위 열로 나뉩니다. 여섯 번째 열은 홈 디렉토리에 대한 절대 경로를 포함하는 열입니다. 일곱 번째 열은 로그인 할 때 시작하려는 셸의 절대 경로를 포함합니다.
이것은 시스템의 주요 문제에 대한 데이터 보호의 한 형태입니다. 각 항목은 콜론으로 구분 된 9 개의 열로 나뉩니다. 비슷한 이름이 있으면 사용자에게 할당 된 암호 정보가 사용됩니다. Shadow - Shadow 문자는 일반적으로 암호화 된 것을 의미합니다. 이 필드가 취하는 양식은 다음과 같습니다.
chage 명령에 대한 자세한 내용은 다음을 입력하여 설명서를 읽으십시오.
# 남자 chage사용자를 삭제하려면 userdel 명령이 있습니다.
# userdel -r-r 매개 변수는 홈 디렉토리와 메일 함을 삭제하기 위해 사용자와 함께 수행하도록 지정합니다.
그룹 관리
모두보기 단체 시스템 및 방법 사용자 별 그들은 다음을 입력해야합니다.
디코더 코드는 데이터 암호화 방법을 나타내는 코드입니다. 암호에 대한 액세스를 보호하는 다른 방법, 즉 루트 액세스 권한이있는 다른 디렉토리에 암호를 두는 방법이 있습니다. 이러한 유형의 감염 제거는 파일에 대한 액세스 및 파일에 대한 액세스뿐만 아니라 소유자가 파일에 액세스하고 파일에 액세스 할 수 있기 때문에 파일에 대한 양방향 액세스를 허용합니다.
다음 열은 암호와 관련된 문제입니다. 가장 중요한 것은 사용자가이 암호를 변경하도록하는 것입니다. 가장 일반적인 상황은 사용자가 암호를 변경하도록 강요하지 않는 경우입니다. 오히려이 스테이션이 더 이상 가치가 없거나 액세스가 엄격하게 제한되는 곳이어야합니다. 그러나 더 많은 사람들이 컴퓨터를 사용하고있는 상황에서이 컴퓨터에 대한 액세스가 손상 될 수 있습니다. 수백 명의 사용자 중 한 명이 동일한 생각을 버리기위한 간단한 암호를 가지고 있기 때문입니다.
/ etc / group 파일은 시스템의 그룹을 식별합니다. 사용자가 전화를 걸어야하는 그룹을 확인하려면 다음 단계를 따르세요.
# 그룹id 명령은보다 자세한 정보를 표시합니다.
# id새 그룹을 만들려면 다음을 수행하십시오.
# groupadd그룹에 사용자를 추가하려면 다음 단계를 따르세요.
# gpasswd -a그룹의 사용자 출력 :
# gpasswd -d그룹을 제거하기 위해 다음을 소개합니다.
이러한 유형의 잠재적 인 해킹 위협은 어떤 식 으로든 최소화되어야합니다. 이렇게하려면 정기적으로 변경해야합니다. 이렇게하려면 다음 제한 사항을 사용하십시오. - 암호 시간 제한 - 적절한 암호 길이 - 암호 기록 - 암호 및 기타 복잡한 방법으로 암호를 작성하기가 어렵습니다. 임시 제한은 암호화 된 문자를 저장하는 파일에 정의되며 암호 뒤에있는 열에 있습니다. 이 날짜에 일수가 표시됩니다.
다음 열 또는 네 번째 열은 암호가 변경된 후 며칠을 나타내는 암호 변경 날짜와 관련된 상대적 일 수를 가지며, 또 다른 변경 사항은 소위 최소 연령 암호입니다. 모든 사용자가 동일한 일수를 가져야하는 것은 아닙니다. 전 세계적으로 정의되지 않았습니다.
(리눅스에서 사용자와 그룹) 이것에 관해서는 원칙적으로 모든 것이 가장 기본적인 것이 언급되어있다.
때로는 Linux 시스템에 등록 된 모든 사용자를 볼 필요가 있습니다. 예를 들어, 누군가가 추가로 등록되어 있는지 확인하거나 사용자 중 하나의 데이터 / 그룹을 변경하십시오. 전문가들은 물론 그것을하는 방법을 알고, 많은 방법으로,하지만 초보자를위한 이것은 문제가 될 수 있습니다. 이 기사에서는 터미널 및 그래픽 유틸리티를 사용하여 여러 가지 방법으로 Ubuntu 사용자 목록을 보는 방법을 보여줍니다.
다섯 번째 열에는 암호의 나이에 대한 정보가 들어 있습니다. 즉, 암호가 설정된 후 며칠 후에 암호가 설정됩니다. 이 기간이 끝나기 전에 이론적으로 변경해야하며 암호가 만료되기 며칠 전에 적절한 방법으로 시스템에 알립니다. 그렇지 않으면 최대 암호 사용 기간이 지정됩니다.
여섯 번째 열은 암호의 유효 기간이 만료되기 전에 경과 한 날 수를 나타내는 열이며 로그온시 사용자에 대한 해당 정보가 나타나기 시작합니다. 이 정보는 이론적 인 것입니다. 암호가 변경되는지 여부는 사용자에 따라 다릅니다.
터미널에서 사용자 목록을 보는 방법
먼저, 우분투 사용자를 리눅스 터미널에서 보는 방법을 살펴 보자. 거의 모든 배포판에서 작동하는 가장 보편적 인 방법이기 때문이다. Linux 운영 체제에는 모든 사용자에 대한 정보를 저장하는 특수 파일이 있습니다. 이것은 / etc / passwd입니다. 파일의 항목은 다음 구문을 갖습니다.
사용자 이름 암호 ID 그룹 그룹 home_directory 껍질
암호 대신 문자 X가 적어 졌음을 기억해야합니다. 이는 보안을 위해 수행 된 것입니다. 모든 사용자 암호는 이제 다른 파일에 저장됩니다. 명령을 입력하기 만하면 리눅스 사용자 목록을 찾을 수 있습니다.
ID가 1000 미만인 사용자는 시스템 사용자로서보다 안전한 작업을 위해 일부 서비스를 설치하는 동안 만들어졌습니다. 이러한 사용자는 만지지 않아야합니다. 이 예에서는 한 명의 사용자 만 시스템에 수동으로 등록됩니다 - Sergiy.
/ etc / passwd 파일에 불필요한 데이터가 너무 많아서 사용자 이름 만 필요하면 출력을 필터링 할 수 있습니다.
sed "s /:..///"/ etc / passwd
그래서 모든 우분투 사용자를 볼 수 있습니다. 등록 된 사용자가 분류됩니다. 그러나 어떤 사용자가 현재 시스템에서 활성화되어 있고 어떤 명령을 실행하는지 보는 것이 훨씬 더 흥미 롭습니다. 이것을 위해 유틸리티 w가 있습니다 :
그러면 사용자가 실행 한 모든 명령이 표시됩니다. 사용자가 이제 터미널에서 여러 명령을 실행하면 한 사용자에 대해 두 항목이 표시됩니다.
또한 사용자 로그인의 내역을 볼 수 있습니다. 이것에 대한 마지막 명령이 있는데 / var / wtmp 로그를 기반으로 정보를 표시합니다.
lastlog 명령을 사용하여 각 사용자의 최종 로그인 날짜를 볼 수 있습니다.
사용자가 로그인 한 적이 없다면 팀이 그렇게 말하고, 그렇지 않으면 마지막 로그인 날짜가 표시됩니다.
GUI 사용자 목록
우분투에서는 로그인 한 사용자를 시스템 설정을 사용하여 관리 할 수 있습니다. 유틸리티를 열고 하단에서 선택하십시오. 계정. 시스템 사용자는 더 이상 여기에 표시되지 않습니다. 왼쪽 패널 - 목록 자체 및 오른쪽에서 데이터 및 설정을 변경할 수 있습니다.
kde에는 재미있는 사용자 관리 유틸리티 인 kuser가 있습니다.
여기에는 터미널뿐만 아니라 시스템 사용자를 포함하여 모든 사용자가 표시됩니다. 암호, 주 그룹 및 추가 그룹 등 다양한 데이터를 변경할 수 있습니다.
보시다시피 터미널에서만 자세한 정보를 볼 수 있으며 로그인 날짜를 확인하고 다른 사람들이 시스템을 사용하고 있는지 확인할 수 있습니다.
결론
이제 우분투 사용자 목록을 보는 방법을 알았습니다. 이것은 그리 어렵지 않지만 작동 원리에 대해서만 이해하면됩니다. 질문이 있으시면 의견을 물어보십시오!
로컬 프로필 만들기
TV에서 큰 화면을 만드는 법
DNS 서버가 응답하지 않는 경우