用户、组和权限

最新推荐文章于 2024-04-24 12:53:17 发布
最新推荐文章于 2024-04-24 12:53:17 发布
阅读量1.3k 收藏
点赞数
文章标签: bash linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LC181119/article/details/121665249
版权

1.Linux安全模型

资源分派:

  • Authentication:认证,验证用户身份
  • Authorizaation:授权,不同的用户设置不同的权限
  • Accounting | Audition:审计

1.1用户

Linux中每个用户是通过User Id (UID)来唯一标识的

  • 管理员:root,0
  • 普通用户:1-60000自动分配
    • 系统用户:1-499(CentOS 6以前),1-999(CentOS 7以后)

                对守护进程获取资源进行权限分配

  • 登录用户:500+ (CentOS 6以前),1000+ (CentOS 7以后)

                给用户进行交互式登录使用

1.2用户组

Linux 中可以将一个或多个用户加入用户组中,用户组是通过 Group ID GID ) 来唯一标识的。
  • 管理员组:root, 0
  • 普通组:
    • 系统组: 1-499 CentOS 6 以前) , 1-999 CentOS7 以后) , 对守护进程获取资源进行权限分 配
    • 普通组: 500+ CentOS 6 以前) , 1000+ CentOS7 以后) ,给用户使用

 ​​1.3用户和组的关系

  • 用户的主要组 (primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建 和用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组
  • 用户的附加组 (supplementary group) 一个用户可以属于零个或多个辅助组,附属组

 1.4安全上下文

Linux 安全上下文 Context :运行中的程序,即进程 (process) ,以进程发起者的身份运行,进程所能够
访问资源的权限取决于进程的运行者的身份
比如:分别以 root wang 的身份运行 /bin/cat /etc/shadow ,得到的结果是不同的,资源能否能
被访问,是由运行者的身份决定,非程序本身

2.用户和组的配置文件 

2.1用户和组的主要配置文件

  • /etc/passwd:用户及其属性信息(名称、UID、主组ID等)
  • /etc/shadow:用户密码及其相关属性
  • /etc/group:组及其属性信息
  • /etc/gshadow:组密码及其相关属性

2.2passwd文件格式

login name :登录用名( wang
passwd :密码 (x)
UID :用户身份编号 (1000)
GID :登录默认所在组编号 (1000)
GECOS :用户全名或注释
home directory :用户主目录 (/home/wang)
shell :用户默认使用 shell (/bin/bash)

2.3shadow文件格式

登录用名
用户密码 : 一般用 sha512 加密
1970 1 1 日起到密码最近一次被更改的时间
密码再过几天可以被变更(
0 表示随时可被变更)
密码再过几天必须被变更( 99999 表示永不过期)
密码过期前几天系统提醒用户(默认为一周)
密码过期几天后帐号会被锁定
1970 1 1 日算起,多少天后帐号失效
更改密码加密算法: 
authconfig   --passalgo=sha256 --update
密码的安全策略
  • 足够长
  • 使用数字、大写字母、小写字母及特殊字符中至少3
  • 使用随机密码
  • 定期更换,不要使用最近曾经使用过的密码

2.4group文件格式

群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在 /etc/gshadow
GID :就是群组的 ID
以当前组为附加组的用户列表 ( 分隔符为逗号 )

2.5gshdow文件格式

群组名称:就是群的名称
群组密码:
组管理员列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:多个用户间用逗号分隔

2.6文件操

  • vipwvigr
  • pwckgrpck

3. 用户和组管理命令

用户管理命令
  • useradd
  • usermod
  • userdel
组帐号维护命令
  • groupadd
  • groupmod
  • groupdel

3.1 用户创建

useradd 命令可以创建新的Linux用户

格式: 
useradd [options] LOGIN
常见选项:
-u UID
-o 配合 -u 选项,不检查 UID 的唯一性
最低0.47元/天 解锁文章
LC181119
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Git - 分支管理实践(码云实践)
写虫师的博客
07-09 1760
Linux & Git 被称为 Linus Travis 的两大神作, 实至名归! 1 在谈 Git 之前, 先谈一下 Linux。 Linux 和 Windows 作为两个广泛使用的操作系统, 有着极大的差异, 在各种广泛的评价和争执中, 我对下面的评价十分赞同 : Linux 与 Windows 最本质的区别在哪里。有人会说前者免费,后者需要买 (或偷)。这只是对 “free sof...
Git简介
weixin_41973331的博客
09-06 144
GIT是分布式的,SVN不是GIT和其它非分布式的版本控制系统最核心的区别GIT按元数据存储内容,SVN按文件所有的资源控制系统都是把文件的元信息隐藏在一个类似.svn .cvs等的文件夹里GIT分支和SVN的分支不同分支在SVN中,就只是版本库中的另外的一个目录GIT没有一个全局的版本号跟SVN相比GIT缺少的最大的一个特征GIT的内容完整性要优于SVNGIT的内容存储使用的是SHA-1哈希算法。这能确保代码内容的完整性,确保在遇到磁盘故障和网络问题时降低对版本库的破坏工作区。
MySQL权限管理大揭秘:用户、组、权限解析
最新发布
todoitbo的博客
04-24 1184
本文将深入探讨MySQL中的用户、组和权限管理,帮助读者全面了解MySQL数据库的权限控制机制。我们将详细介绍MySQL中用户和组的创建与管理方法,以及如何分配和控制用户权限,从而确保数据库的安全性和稳定性。
Linux 用户用户组、权限
D32618666604的博客
07-12 1605
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。在Linux系统对于权限的设定非常的敏感,如果某个用户执行一个操作时,提示权限不足,那么根据Linux系统的权限设定的思想(没有权限绝对不会睁一只眼闭一只眼),就能够判断出该用户不具备此文件的执行权限。book2:所有者和属组为root用户和A组,权限为root用户可读可写可执行,A组的可读可执行不可写,其他人没有权限。sudo可以限制用户执行部分root的权限
Linux系统的用户、组、权限理解
qq&wechat2855096247
05-29 235
Linux在创建用户时会默认创建一个与用户同名的组,并将该用户加入该组,该组被称为主组。组是一个统筹管理用户的集合,可以通过赋予组权限,然后将用户放入组以简化给用户授权过程。通过cat /etc/group命令可以查看当前系统下所有组的相关信息。通过head -1 /etc/passwd可以查看root用户的结构。:GROUP #只修改属组,冒号也可用 . 替换。OWNER:GROUP #同时修改所有者和属组。chown命令可以操作文件的所有者和组属性。-R #递归,此选项慎用,非常危险!
linux 用户用户组和权限
weixin_43332972的博客
09-25 2966
jichu
linux笔记--用户、组、权限
m0_69298614的博客
06-10 336
1.保存用户信息:/etc/passwd#各字段的含义--用户名:密码保留字段(无实际含义):用户id:所属基本组id:用户说明信息:用户家目录:用户登录shell#用户组id:用户的唯一标识#所属基本组id:表明用户的基本组是谁2.保存用户密码:/etc/shadowsumeng1:!!#第二个字段为密码字段3.组信息文件:/etc/group4.家目录:/home--普通用户的家目录存放在该目录下,root用户的家目录为/root5.家目录的模板文件:/etc/skel。
如何理解linux用户、组和权限之间的关系
qq&wechat2855096247
05-30 434
关于Linux用户、组和权限的关系错综复杂。用一个具体的架构去描述,就算能成功描述,对于听者理解起来还是有点复杂。因此提供一个思路,或者实践给读者去感受,梳理这几个概念之间的关系,更好。我提供一个基于操作的实践思路去暴露这几者之间的联系。
用户用户
麦子地的专栏
10-26 1155
用户用户组1.1 用户分类1.1.1 按位置分类 本地账号 远程(域)账号 1.1.2 按功能分类 超级用户:即root用户,root用户是超级用户,权利无限,需要做好保密工作。root用的UID为0。 普通用户 系统用户:这类用户是为了满足系统自己的运行而内建的一些账号。在RHEL7中,它们的UID范围为:1-999;RHEL6中UID范围为:1-499 由管理员创建的普通用户权限受到一
5用户组和权限管理.pdf
10-05
liunx计算机基础常用的dos命令。以及其他命令提示提示符。
OpenEulr用户权限管理
11-20
学习这一主题,您将深入理解如何有效地管理用户用户组以及文件和目录的访问权限,从而确保系统的稳定运行和数据安全。 首先,让我们讨论用户和组的基础概念。在Linux系统中,包括OpenEulr,每个用户都有一个唯一...
用户组和权限管理md
02-06
Linux基础入门,适合运维小白
linux用户组以及权限总结
09-15
在Linux操作系统中,用户组和权限管理是系统安全和资源控制的核心部分。本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户组概念。在Linux系统中,每个用户都至少属于一...
linux修改文件用户组和权限.docx
12-16
在Linux系统中,文件权限是由九个字符组成,分为三个部分:文件拥有者的权限、文件所属组的权限和其他用户权限。每个部分都有三个字符,分别表示读取、写入和执行权限。例如,drwxr-xr-x的权限可以分解为: * ...
Windows的权限用户、组和访问控制)
热门推荐
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
Linux的用户组与权限
L2111533547的博客
03-29 1万+
Linux的用户权限 前言:在Linux操作系统中任何文件都属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写及执行,受到系统严格约束。这种清晰、严谨的用户用户组管理系统在很大程度上保证了Linux系统的安全性。 一.用户账号和组账号 Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root用户是Linux操作系统中默认的超级用户账号,在本机中权限最高,只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事物处理建议只使用普通账号。
总结Linux系统中用户,组,文件权限之间的关系
m0_68622213的博客
05-02 1911
从基础到高级:Linux用户用户权限设置详解
lz17267861157的博客
02-21 1973
深入探索Linux操作系统的过程中,用户用户组管理是一个不可或缺的部分。它们构成了Linux系统权限控制的基础,决定了哪些用户能够访问哪些资源,以及他们可以对这些资源执行哪些操作。 在这篇博客中,我们将带领读者一起走进Linux的用户用户组世界,从基本概念讲起,逐步深入到权限设置、用户管理命令等实际操作。无论你是Linux新手,还是有一定经验的系统管理员,相信都能从中收获不少。 通过本文,你将学习到: Linux用户用户组的基本概念 如何创建、修改和删除用户用户组 如何设置和管理用户权限 常见
linux用户组和权限管理
03-16
Linux用户组和权限管理是指在Linux系统中对用户和文件进行权限控制的一种机制。用户组是一组用户的集合,可以将用户分组,方便管理和授权。权限管理是指对文件或目录的访问权限进行控制,包括读、写、执行等操作。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值