Linux中的用户_组_权限详解

最新推荐文章于 2024-07-20 12:48:03 发布
置顶 最新推荐文章于 2024-07-20 12:48:03 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: Linux基础_magedu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouOops/article/details/101838678
版权
这篇博客详细解析了Linux安全模型中的认证、授权和审计,并探讨了Linux系统中的用户类型、用户组及其配置文件。同时,介绍了用户和组管理命令,如useradd、usermod等。此外,还讲解了文件权限管理,包括SUID、SGID、Sticky位特殊权限。最后,提到了Linux文件系统的FACL,讨论了如何为多用户和组设置访问权限。
摘要由CSDN通过智能技术生成
Linux中的用户、组和权限

一,Linux的安全模型

1.安全3A

Authentication(认证),Authorization(授权),Accounting(审计)(AAA)是用于对计算机资源的访问、策略执行、审计使用情况和提供服务账单所需信息等功能进行智能控制的基本组件的一个术语。大多数人认为这三个组合的过程对有效的网络管理和系统安全管理非常重要。

第一步,认证策略提供了辨识某个用户的方法,一般是在认证成功之前要求用户输入一个合法的用户名和有效的密码。认证的过程有赖于每个用户拥有获取访问权的唯一标准,AAA服务会拿该标准(密码)和数据库中的密码对比,如果匹配,则允许其访问计算机;否则,认证失败拒绝访问。

第二步,认证完成后,用户必须得到授权才能做特定的事情和处理相关任务。在登录某个系统后,用户可能会尝试运行相关的命令。授权的进程会决定用户是否有运行该命令的权利。简单说,授权就是实施策略的过程:即是确定允许用户使用哪种类型或质量的活动、资源或服务的过程。
通常,授权发生在认证的上下文环境中。一旦你认证了某个用户也就意味着该用户也被授权了不同种类的访问和活动。

在AAA框架中最后的一项是审计,意思是需要监控和测量在访问的过程中的资源使用情况。身份认证、授权和审计服务通常由专用的AAA服务提供,AAA服务是执行这些功能的程序。

2.用户登录linux的背后发生了什么

二,Linux系统中用户和组及相关的文件

1.linux系统中的用户类型

  • 一般linux用户分为管理员和普通用户,root用户为超级管理员
    1,超级管理员默认名称为:root;其UID为: 0
    2,普通用户的UID:1-60000 系统自动分配;分为:系统用户和登录用户
    系统用户:1-499(CentOS6), 1-999 (CentOS7)系统用户负责对守护进程获取资源进行权限分配
    登录用户:500+, 1000+(CentOS7)
    使用交互式登录

2.linux中的用户组

管理员组的组ID(GID)也为0,叫root组(即使你把其他用户加入root组,他任然是普通用户)
普通组分为系统组和普通组:
系统组:1-499, 1-999(CENTOS7)
普通组:500+, 1000+(CENTOS7)

Linux组的类别 
    用户的主要组(primary group) 
        用户必须属于一个且只有一个主组,组名同用户名,且仅包含一个用户,私有组 
    用户的附加组(supplementary group) 
        一个用户可以属于零个或多个辅助组

3.Linux用户和组的主要配置文件

  • 用户和组的配置文件都位于/etc文件夹下
   /etc/passwd:保存用户及其属性信息(名称、UID、主组ID等) 
   /etc/group:保存组及其属性信息 
   /etc/shadow:保存用户密码及其相关属性 
   /etc/gshadow:保存组密码及其相关属性
  • passwd文件格式
passwd文件格式:
    1:2:3:4:5:6:7    # 每个用户使用一行特定格式的文本记录
    1:login name:登录用名(steve) 
    2:passwd:密码  (x) 
    3:UID:用户身份编号 (1000) 
    4:GID:登录默认所在组编号  (1000) 
    5:GECOS:用户全名或注释 
    6:home directory:用户主目录 (/home/steve) 
    7:shell:用户默认使用shell (/bin/bash)
  • shadow文件格式
shadow文件格式 
    daemon:*:18027:0:99999:7:::   # 每个用户使用一行特定格式的文本记录
    1:2:3:4:5:6:7:8:9
    1:登录用名 
    2:用户密码:一般用sha512加密 
    3:从1970年1月1日起到密码最近一次被更改的时间 
    4:密码再过几天可以被变更(0表示随时可被变更) 
    5:密码再过几天必须被变更(99999表示永不过期) 
    6:密码过期前几天系统提醒用户(默认为一周) 
    7:密码过期几天后帐号会被锁定 
    8:从1970年1月1日算起,多少天后帐号失效 
    9:预留未用
  • group文件格式
group文件格式
    daemon:x:2:
    1:2:3:4
    1:群组名称:就是群组名称 
    2:群组密码:通常不需要设定,密码是被记录在 /etc/gshadow  
    3:GID:就是群组的 ID  
    4:以当前组为附加组的用户列表(分隔符为逗号)
  • gshdow文件格式
gshdow文件格式  
    daemon:::
    1:2:3:4
    1:群组名称:就是群的名称 
    2:群组密码: 
    3:组管理员列表:组管理员的列表,更改组密码和成员 
    4:以当前组为附加组的用户列表:多个用户间用逗号分隔

三,Linux系统中用户和组的管理命令

1.相关文件操作

  • vipw & vigr
    vipw, vigr - edit the password, group, shadow-password or shadow-group file

-g, --group

   Edit group database.

  -p, --passwd

    Ed
最低0.47元/天 解锁文章
stevenux
关注
专栏目录
Linux权限学习(用户用户、文件权限
積羽沉舟
06-04 1491
参考自: linux 新建用户用户 以及为新用户分配权限 linux修改文件所有者和文件所在 一、Linux系统用户账号的管理 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户账号就是在系统创建一个新账号,然后为新账号分配用户号、用户、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。   1、添加新用户:useradd,其语法如下: [ro...
第五章、Linux用户权限详解
weixin_33878457的博客
07-15 174
第五章、Linux用户权限详解03_04_Linux用户权限详解今天内容:用户权限用户用户: 都只是标识符安全上下文(secure context):权限:r, w, x文件:r:可读,可以使用类似cat等命令查看文件内容;w:可写,可以编辑或删除此文件;x:可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;目录:r:可以对此目录执...
LinuxLinux权限
最新发布
2302_79054145的博客
07-20 2338
根据测试,我们得出以下结论:在Linux目录的r权限用户能否查看指定目录内的文件信息目录的w权限用户能否在指定的目录内新建、修改、删除文件目录的x权限用户能否进入目录。
Linux 指令篇:使用者管理--sudo
网络笔记
04-06 568
名称:sudo 使用权限:在 /etc/sudoers 有出现的使用者 使用方式:sudo -V sudo -h sudo -l sudo -v sudo -k sudo -s sudo -H sudo [ -b ] [ -p prompt ] [ -u username/#uid] -s sudo command 说明:以系统管理者的身份执行指令,也就是说,经由 sudo
linux 用户权限详解,Linux(1): 用户权限详解
weixin_36310597的博客
05-02 345
Linux(1): 用户权限详解=====================Linux的层次:进程(应用程序) 库内 核硬件一、前言在Linux一切皆文件,文件有3权限: (1)文件属主;(2)文件属;(3)其它用户的访问权限。文件:r: 可读,可以使用类似cat等命令查看文件内容w: 可写,可以编辑或者删除此文件;x: 可执行,executable,可以命令提示符下当做命令给...
Linux-权限
NINE_world的博客
10-11 917
什么是Linux每个用户必须属于一个,不能独立与外,在Linux每个文件有所有者、所在、其他的概念。 怎么理解三者之间的关系? 有一个A,它有三个用户a0,a1,a2 有一个B,它有两个用户b0,b1 a0创建了一个文件 a0.txt 那么,a0就是a0.txt的所有者,<创建者可以更改>,权限最大 A就是a0.txt的所在 同时所在里的其他用户a1,a2也对a0.txt有一定的权限 B对于a0.txt就是其他权限更低 一般文件,谁创建了它,谁就是它的所有者 查看文
Quectel_Linux_USB_Serial_Option_Driver_20210205.tgz
09-17
《Quectel Linux USB串行选项驱动程序详解》 在嵌入式系统和物联网(IoT)领域,Quectel公司以其高性能、低功耗的无线通信模块而闻名。其Linux操作系统作为开源且功能强大的操作系统,常被用于各种设备,包括搭载...
详解Linux系统设置SFTP服务用户目录权限的方法
09-15
### 详解Linux系统设置SFTP服务用户目录权限的方法 #### 前言 在Linux环境,管理员经常需要对用户的访问行为进行精确控制,尤其是在文件传输方面。通过配置SFTP服务,可以有效地限制用户仅能在特定目录下进行...
Linux 系统 _etc_passwd 和 _etc_shadow文件详解.pdf
06-18
该文件的访问权限是只读,只有root用户才能修改。 /etc/shadow文件: 与/etc/passwd文件相比,/etc/shadow文件存放在一个安全的位置,它不是所有用户都可读的。只有root用户(系统管理员)可以读取和修改这个文件,...
详解Linux添加/删除用户用户
09-15
Linux操作系统,管理和操作用户用户是系统管理的基础工作。本文将详细介绍如何在Linux添加和删除用户以及用户,以及相关的命令和参数。 首先,创建新用户使用`adduser`或`useradd`命令。例如,要创建一...
linux 用户权限详解,03_04_Linux用户权限详解
weixin_28908491的博客
05-02 64
对于Linux来说,没有文件都有3个权限属性r(可读)、w(可写)、x(可执行),表现在文件和目录的具体情况为:文件:r(可读):可以用类似cat等命令查看文件内容;w(可写):可以编辑或删除此文件;x(可执行):可以在命令提示符下当做命令提交给内核运行;目录:r(可读):可以对此目录用ls命令列出所有内部文件w(可写):可以在此目录创建文件x(可执行):可以进此目录,也可以用ls–l查看内部详...
Linux用户权限
热门推荐
L2111533547的博客
03-29 1万+
Linux用户权限 前言:在Linux操作系统任何文件都属于某一特定的用户,而任何用户都隶属于至少一个用户用户是否有权限对某文件进行访问、读写及执行,受到系统严格约束。这种清晰、严谨的用户用户管理系统在很大程度上保证了Linux系统的安全性。 一.用户账号和账号 Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root用户Linux操作系统默认的超级用户账号,在本机权限最高,只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事物处理建议只使用普通账号。
Linux基础 --权限
Albert__Einstein的博客
12-19 370
linux的每个用户必须属于一个,不能独立于外。在linux每个文件 有所有者、所在、其它的概念。 1) 所有者 2) 所在 3) 其它 4) 改变用户所在的 文件/目录 所有者 一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。 查看文件的所有者 1) 指令:ls –ahl 的创建 基本指令 groupadd 名 应用实例: 创建一个, ,monster 创建一个用户 fox ,并放入到 ...
Linux基础——权限
m0_66099106的博客
04-14 691
权限的操作普通用户无法使用。
linux 管理和权限设置
qq_48975137的博客
02-02 582
Linux管理和权限设置 配置文件(/etc/group) 第一字段:名 第二字段:密码占位符 第三字段:GID 第四字段:成员列表 密码配置文件(/etc/gshadow) 第一字段:名 第二字段:密码 第三字段:管理员 第四字段:成员列表 类型分为:基本(只能有一个)、附加(可以有多个) 管理命令 groupadd:创建 -g指定GID gpasswd设置密码,和添加删除用户 -a添加用户至指定 -d从指定删除用户 -M重新定义成员(可以同时设置多个以逗号分隔) -A
linux用户权限
qq_23893101的博客
04-29 1117
linux用户权限一、什么是用户二、、附加权限相关文件相关命令总结 一、什么是用户 二、、附加 权限 相关文件 相关命令 总结
Linux权限
qq_56127002的博客
03-26 662
详细介绍了Linux内核对还有权限的管理,关于权限的管理的Linux指令也进行了详细罗列
linux权限管理,Linux管理和权限管理
weixin_30453651的博客
05-05 307
Linux基本介绍1)在Linux的每个用户必须属于一个,不能独立于外。2)Linux每个文件都有所有者、所在、其它的概念①所有者一般(默认)为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者相关指令:ⅰ ls -ahl查看文件的所有者ⅱ chown 用户名 文件名修改文件的所有者②所在当某个用户创建了一个文件后,该用户所在的默认成为了该文件的所在相关指令:ⅰ gro...
Linux用户权限管理详解
- 用户用户是一共享相同权限用户集合,简化了权限管理。当需要为多个用户赋予相同权限时,将他们加入同一更为便捷。 二、用户配置文件概述 - /etc/passwd文件:这是Linux系统最重要的用户配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值