一、token
1. 定义
令牌,当用户通过用户名和密码通过系统用户数据库,成功登录系统后,系统会颁发一个令牌给用户。用户访问资源时需要提交令牌,资源再根据令牌权限(UID、GID、groups)判断用户是否有权限访问。
如果用户已经登录系统,此时更新令牌,需要重新登录才能获取最新的令牌。
二、UID
1. 管理员
root:0。
2. 普通用户
1~65535
(1) 系统用户
CentOS6:1~499;
CentOS7:1~999。
(2) 登录用户
CentOS6:500+;
CentOS7:1000+。
3. 实战功能
(1) UID赋值
正常情况下,系统会扫描先存在的UID,并按照现有的UID最大值递增,前提是该UID在范围内。
三、GID
1. 定义
简化授权操作;
Linux允许用户和组同名,且在默认情况下,创建用户时,系统会自动创建一个同名的组(私有组),并把用户加入到私有组中。
2. 管理员组
root:0。
3. 普通组
(1) 系统组
CentOS6:1~499;
CentOS7:1~999。
(1) 普通组
CentOS6:500+;
CentOS7:1000+。
四、安全上下文
1. 定义
进程所能访问资源的权限取决于进程的运行者的身份、运行者所属的组和SELinux等……
五、组的类别
1. 定义
组和用户是多对多的关系,一个组可以包含多个用户,一个用户也可以加入多个组。
如果一个用户加入多个组,那么他的权限是多个组所累加的。
2. 主要组
用户必须属于一个且只有一个主组;
组名同用户名,且仅包含一个用户,私有组。
3. 附加组
一个用户可以属于零个或多个辅助组。
六、用户和组的配置文件
1. 与用户相关
(1) /etc/passwd
存放用户及其属性信息。
一般不建议直接修改该文件内的内容,使用参数相应的命令进行修改。
系统中可以有多个管理员,系统会根据/etc/passwd的用户列表顺序来显示用户名(即排序较后的管理员登录后所显示的用户信息还是排序最前的管理员)。
如果/etc/passwd里没有用户的UID为0(即管理员),则所有用户都无法登录系统,且系统重启后将死机无法启动。
如果/etc/passwd有用户的家目录不存在,则该用户登录后会在根目录。
参数
account
用户名
password
密码(新系统已用x代替)
UID
用户ID
GID
主组ID
GECOS
描述信息
directory
用户家目录
shell
使用的shell类型
查看用户描述信息
安装
rpm -ivh /misc/cd/Packages/finger-0.17-40.el6.x86_64.rpm
(2) /etc/shadow
存放用户密码及其相关属性。