ホームページ >運用・保守 >Linuxの運用と保守 >Linux 管理者アカウントとは何ですか?

Linux 管理者アカウントとは何ですか?

WBOY
WBOYオリジナル
2022-08-18 15:28:3510874ブラウズ

Linux のデフォルトの管理者アカウントは root です。Linux システムでは、管理アカウントが管理ユーザー アカウントと管理グループ アカウントに分割されています。機能は本質的に同じであり、ユーザー ID に基づいてリソースへのアクセスを制御します。ユーザーは Linux システム内のデフォルトのスーパー ユーザー アカウントは、ホストに対して最高の権限を持っています。

Linux 管理者アカウントとは何ですか?

#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。

Linux 管理者アカウントとは何ですか?

Linux デフォルトのシステム管理者アカウントは root です

Linux システムは、管理アカウントを管理ユーザー アカウントと管理ユーザー アカウントに分割します。管理グループ アカウントも同じ機能を持ち、ユーザー ID に基づいてリソースへのアクセスを制御します。違いは、単一のユーザーであるか、複数のユーザーのグループであるかです。今日は、編集者がまず Linux システムの管理ユーザー アカウントについて詳しく紹介します。

Linux システムでは、システム管理の必要に応じてユーザー アカウントがさまざまな種類に分けられ、権限や機能も異なり、主にスーパー ユーザー、一般ユーザー、プログラム ユーザーに分けられます。

1) スーパー ユーザー: root ユーザーは、Linux システムのデフォルトのスーパー ユーザー アカウントであり、Windows システムの管理者ユーザーと同様に、ホスト上で最高の権限を持ちます。システムの管理およびメンテナンス作業を実行する場合にのみ、root ユーザーを使用してシステムにログインし、日常のトランザクションにのみ一般ユーザー アカウントを使用することをお勧めします。

2) 一般ユーザー: 一般ユーザー アカウントは、root ユーザーまたは他の管理者ユーザーによって作成される必要があり、その権限には特定の制限が適用されます。通常、ユーザーは、ユーザー自身のホスト ディレクトリ内での完全な権限のみを持ちます。

3) プログラム ユーザー: Linux システムと一部のアプリケーションをインストールするときに、特定の権限の低いユーザー アカウントが追加されます。これらのユーザーは通常、システムにログインすることはできませんが、メンテナンスのみに使用されます。システムまたは特定のプログラム、bin、デーモン、ftp、メールなどの通常の操作。

知識の拡大

UID 番号

Linux システム内のすべてのユーザー それぞれアカウントには、UID と呼ばれるデジタル ID マークがあり、これは ser IDentity ユーザー識別番号です。システムの中核にとって、UID はユーザーを区別するための基本的な基盤です。原則として、各ユーザーの UID 番号は一意である必要があります。 root ユーザーアカウントの UID 番号は固定値 0 ですが、プログラムユーザーアカウントの UID 番号はデフォルトで 1 ~ 999、一般ユーザーにはデフォルトで 1000 ~ 60000 の UID 番号が割り当てられます。

ユーザー アカウント ファイル

1)/etc/passwd は、ユーザー名、ホスト ディレクトリ、ログイン シェルなどの基本情報を保存するために使用されます。

passwd ファイルの設定行の形式は次のとおりです。

root: x: 0: 0: root: /root: /bin/bash

は次のように逆アセンブルされます。

  • root: ユーザー アカウント、

  • XX: パスワード プレースホルダー、

  • 0: ユーザー アカウントID 、

  • 0: グループ アカウント IP、

  • root: ユーザーの説明、

  • / root : ホストディレクトリ、

  • /bin/bash: ログインシェル。

2) /etc/shadow は、ユーザーのパスワード、アカウントの有効期間、その他の情報を保存するために使用されます。以下に、シャドウ ファイルの各設定フィールドの意味を詳しく説明します。

  • #1 フィールド: ユーザー アカウント名。

  • 2 フィールド: ハッシュ アルゴリズムで暗号化されたパスワード文字列情報である SHA-512 を使用します。「または」または「!!」の場合、このユーザーはログインできないことを意味します. システムに。このフィールドの内容が空の場合、ユーザーはパスワードなしでシステムにログインできます。

  • 3 フィールド: パスワードが最後に変更された時刻。1970 年 1 月 1 日の開始日からパスワードが最後に変更された時刻までの日数を示します。

  • 4 フィールド: パスワードが有効な最小日数。​​今回パスワードを変更した後、パスワードを再度変更できるようになるまで、少なくともこの日数が経過する必要があります。デフォルト値は 0 で、制限がないことを意味します。

  • 5 フィールド: パスワードが有効な最大日数。今回パスワードを変更した後、この日数が経過した後に再度パスワードを変更する必要があります。デフォルト値は 99999 で、制限がないことを意味します。

  • #6 フィールド: パスワードの有効期限が切れることを何日前にユーザーに警告するか、デフォルト値は 7 です。

  • 7 フィールド: パスワードの有効期限が切れてからこのユーザーを無効にするまでの日数。

  • 8 フィールド: アカウントの有効期限。このフィールドは、ユーザーが無効になるまでの日数を指定します。デフォルト値は空です。これは、アカウントが永続的に使用可能であることを意味します。

  • 9 フィールド: 予約フィールド。現在、特定の目的はありません。

推奨学習:

Linux ビデオ チュートリアル

以上がLinux 管理者アカウントとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。