用户和组的基本概念
系统上每一个进程都是由一个特定的用户发起
系统上的文件都是由特定的用户拥有
用户对系统上的文件访问时受到权限控制
与运行中的进程相关联的用户确定该进程可访问的文件和目录
用户:
用户的标识符,密码
用户的分类:管理员 和 普通用户
组:
用户组、用户容器
用户和组的标识符:
UID:属主的标识符(0-65535):管理员用户(root:0)和 普通用户:(1-65535)
系统用户:CentOS6:1-499 CentOS7:1-999
登录用户:CentOS6:500- CentOS7:1000-
名称解析:用户名-----------UID 用户信息保存的位置: /etc/passwd
GID:属组的标识符
组类别:
用户的基本组(和用户名同名)
用户的附加组
解析:/etc/group
认证信息:密码 /etc/shadow(用户密码) /etc/gshadow(组密码)
密码策略:1、使用随机密码
2、最短长度不低于8位
3、应该使用小写字母,大写字母,数字,标点符号四类中的至少三类
4、定期更换
加密算法
用户组管理
安全上下文:进程是以其发起者的身份运行,对文件的访问权限取决于发起此进程的用户的权限
/etc/group
groupadd:groupadd [options] GROUP 创建组
-g GID:指定组ID,默认情况下是上一个组ID+1
-r :创建一个系统组
groupmod:groupmod [options] GROUP 修改组属性
-g:修改组ID
-n:修改组名