用户和组管理
1. 何为用户何为组?
1.1 用户和组概念
用户存在的目的是为了实现资源的分派。
Authentication:认证
Authorization:授权
Accouting:审计
1.2 用户分类
Linux用户分为管理员和普通用户两种:
用户类别 |
用户ID |
管理员 |
0 |
普通用户 |
1-65535 |
其中普通用户又分为系统用户和登录用户两种:
用户类别 |
用户ID |
系统用户 |
1-999(为守护类进程获取系统资源而完成权限指派的用户) |
登录用户 |
1000-60000(为了完成交互式登录使用的用户) |
1.3 Linux安全上下文
运行中的程序:进程(process)
- 以进程发起者的身份运行
- 进程所能够访问的所有资源的权限取决于进程的发起者的身份
Linux通过安全上下文的概念完成用户权限的指派。
- 先判断用户是否是某文件的属主
- 再判断用户是否属于某个组
- 最后定其为其他用户
1.4 Linux用户组类别
用户组类别 |
特性 |
私有组 |
创建用户时,如果没有为其指定所属的组, 系统会自动为其创建一个与用户名相同的组 |
基本组 |
用户的默认组 |
附加组(额外组) |
默认组以外的其它组 |
2. Linux用户和组相关的配置文件
2.1 各配置文件说明
配置文件 |
作用 |
/etc/passwd |
用户及其属性信息(名称、uid、基本组id等等) |
/etc/group |
组及其属性信息 |
/etc/shadow |
用户密码及其相关属性 |
/etc/gshadow |
组密码及其相关属性。在用户执行基本组切换时使用 |
配置文件 |
/etc/passwd |
/etc/group |
第一字段 |
用户名 |
组名 |
第二字段 |
密码占位符 |
组密码 |
第三字段 |
UID |
GID |
第四字段 |
GID |
以当前组为附加组的用户列表(分隔符为逗号) |
第五字段 |
用户的描述信息 |
|
第六字段 |
用户家目录 |
|
第七字段 |
用户的登录shell |
|