平成29年6月14日(水)メモ

パスワードファイル(/etc/passwd)を見る

$  less  /etc/passwd

1ユーザ1行で、書式は

ユーザ名:パスワード(の跡地):ユーザID:グループID:プロフィール:ホームディレクトリ:ログインシェル

ユーザ名とユーザID

UNIXでは、ユーザ名とユーザIDは別のもの。

UNIXでは、ユーザは番号で管理。この番号がユーザID。

番号では、人間には理解しにくいので、ユーザを名前でも管理できるようにしている。これがユーザ名。

グループとグループID

ユーザ名とユーザIDが分けられているように、グループも、グループ名とグループIDが存在する。

グループ名とグループIDの対応は、 /etc/group に書かれている。

$  less  /etc/group

内容:

グループ名:グループパスワードの跡地:グループID:追加ユーザ

注:グループには、 /etc/passwd に登録されるグループ(プライマリグループ)と、/etc/group に追加される追加グループがある。プライマリグループは、何らかのグループに全員が所属している。

ユーザの種類

Linux(UNIX)のユーザは

  • スーパーユーザ(root)
  • 一般ユーザ

に分けられる。

スーパーユーザは、ユーザIDが0で、アクセス制限を一切受けないユーザ。

sudo コマンド

rootでログインして操作するのは大変危険なので、通常はどうしてもroot権限が必要な場合のみにroot権限を使用してアクセスする。

これには su コマンドと、 sudo コマンドがあるが、安全性から sudo コマンドが推奨されている。

sudo の使い方

$  sudo   実行したいコマンド

管理者権限で実行したいコマンドの前に、 sudo をつける。

id コマンド

現在ログイン中のユーザのID情報を表示する。

$  id

管理者権限を取得した状態で id コマンドを実行する。

$  sudo  id

シャドウパスワードシステム(参考)

パスワードは、元々パスワードファイル(/etc/passwd)に書かれていたが、パスワードファイルはログイン出来れば誰でも見られるので、オフライン攻撃に晒されるリスクがあった。 現在では、パスワードファイルの代わりに、管理者しかアクセスできない、シャドウファイル(/etc/shadow)にパスワードを格納している。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-06-14 (水) 15:20:17 (912d)