用户和组管理
1. 何为用户何为组?
1.1 用户和组概念
用户存在的目的是为了实现资源的分派。
Authentication:认证
Authorization:授权
Accouting:审计
1.2 用户分类
Linux用户分为管理员和普通用户两种:
| 用户类别 |
用户ID |
| 管理员 |
0 |
| 普通用户 |
1-65535 |
其中普通用户又分为系统用户和登录用户两种:
| 用户类别 |
用户ID |
| 系统用户 |
1-999(为守护类进程获取系统资源而完成权限指派的用户) |
| 登录用户 |
1000-60000(为了完成交互式登录使用的用户) |
1.3 Linux安全上下文
运行中的程序:进程(process)
- 以进程发起者的身份运行
- 进程所能够访问的所有资源的权限取决于进程的发起者的身份
Linux通过安全上下文的概念完成用户权限的指派。
- 先判断用户是否是某文件的属主
- 再判断用户是否属于某个组
- 最后定其为其他用户
1.4 Linux用户组类别
| 用户组类别 |
特性 |
| 私有组 |
创建用户时,如果没有为其指定所属的组, 系统会自动为其创建一个与用户名相同的组 |
| 基本组 |
用户的默认组 |
| 附加组(额外组) |
默认组以外的其它组 |
2. Linux用户和组相关的配置文件
2.1 各配置文件说明
| 配置文件 |
作用 |
| /etc/passwd |
用户及其属性信息(名称、uid、基本组id等等) |
| /etc/group |
组及其属性信息 |
| /etc/shadow |
用户密码及其相关属性 |
| /etc/gshadow |
组密码及其相关属性。在用户执行基本组切换时使用 |
| 配置文件 |
/etc/passwd |
/etc/group |
| 第一字段 |
用户名 |
组名 |
| 第二字段 |
密码占位符 |
组密码 |
| 第三字段 |
UID |
GID |
| 第四字段 |
GID |
以当前组为附加组的用户列表(分隔符为逗号) |
| 第五字段 |
用户的描述信息 |
|
| 第六字段 |
用户家目录 |
|
| 第七字段 |
用户的登录shell |
|
最低0.47元/天 解锁文章
187
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
