Linux勉強(ユーザ、グループ、パスワードについてとユーザ権限とアクセス権)
ユーザ、グループ、パスワードについて
コマンド
useradd ユーザ名 ユーザ追加
-cをつければコメントを指定、-gをつければプライマリグループ名を指定、-Gをつければ補助グループを指定、-u ユーザID番号でユーザID番号を指定
usermod ユーザ名 ユーザアカウントを修正
userdel ユーザ名 ユーザアカウントを削除
-rをつければホームディレクトリを削除できる
groupadd グループ名 グループを作成
-g グループID番号でグループID番号を指定
groupmod グループ名 グループの設定を変更
-nをつけると既存のグループ名を変更できる
groupdel グループ名 グループを削除
passwd ユーザ名 指定したユーザのパスワードの登録や変更
gpasswd グループ名 指定したグループのパスワードの登録や変更
ID 所属するグループを見る
chage ユーザ ユーザのパスワードの有効期限情報を変更する
newgrp グループ名 一時的に指定したグループに入る
su ログインしたいユーザ名で指定したユーザでログイン、suだけならrootでログイン
-をつけるとスタートアップファイルを読み込んで実行
sudo コマンド rootの権限でしか使えないコマンドが使える
使えるようにするには、まず、wheelグループにsudoを使いたいユーザを追加
次に、visudoコマンドで/etc/sudoersファイルを開き、# %wheelとなっている部分の#を消してwheelグループを有効にする
%wheel ALL=(ALL) ALLの、左から1つ目のALLはどこからの接続で、2つ目のALLは誰の権限で、3つ目のALLはどのコマンドが使えるかにするかを変えれるので、用途に合わせて設定することができる
ユーザの情報とグループの情報とユーザのパスワードを見るには
ユーザの情報は/etx/passwdにある
登録されている内容は左から、ユーザ名/xになっているけど前はパスワード/ユーザID/ユーザが所属するプライマリグループのID番号/コメント/ユーザのホームディレクトリ/ユーザが使うシェル
グループの情報は/etc/groupに
内容は左からグループ名/xになっているけど前はパスワード/グループID番号/グループに所属しているユーザのリスト
ユーザのパスワードは/etc/shadowに、グループのパスワードは/etc/gshadowに入っている
ユーザ権限とアクセス権について
コマンド
chown ユーザ名.(グループ )ディレクトリまたはファイル ファイル所有者の変更
chgrp グループ ディレクトリまたはファイル 所有グループを変更
chmod モード ディレクトリまたはファイル ファイルのモード(アクセス権)を設定
モードの書き方は、8進数3桁での設定(rが4、wが2、xが1)と、モードの書式を複数書いて設定(所有者はu、グループはg、その他はoで指定)する方法がある
8進数の例、chmod 744 testとすると、testにrwx rw rwという設定ができる
モードの書式の例、chmod u+rwx,go+rw-x testとすると、↑と同じ設定ができる
ugo、3つとも全部同じ設定をする場合は、ugoをaと書き換えることもできる
↑のコマンドで、ディレクトリの変更をする時に-Rをつけると 、ディレクトリの中のディレクトリやファイルを再帰的に辿って全部変更してくれる
umask 8進数でのモードのマスク値 作成ファイルのモードを制限できる
例えばumaskで022を設定すると、グループとその他にwをつけることができなくなる
ファイルのモード
左からファイル種別、所有ユーザの読み書き実行、所有グループの読み書き実行、その他の読み書き実行
rが読み込みで、wが書き込みで、xが実行
ファイルの種別はdがディレクトリ、-がファイル
例えば、d rwx r x r xとあれば、ファイルの種別はディレクトリで、所有ユーザだけが読み書きでき、ほかの2つは読み込みとディレクトリの中を見ることは出来るが、書き込みができない
モードの指定で、つけると所有者として実行できるsetuidビットと、つけると所有グループとして実行できるsetgidビットと、つけると所有者以外はそのファイルを消せなくなるstickyビットがある
つけ方は、モードの書式を書いてアクセス権を設定する時に、setuidはuの後ろに+sを、setgidはgの後ろに+s、stickyビットは +tと書いてやればいい
消す場合は+を-にする