1、用户和组的概念
用户的作用:
- Authentication:认证
- Authorization:授权
- Accouting:审计
用户存在的最终目的:
- 为了实现资源的分派
组的作用:
- 将具有相同特征的用户放在一起组成一个整体
- 当用户过多时方便管理
1.1Linux安全上下文
Linux通过安全上下文的概念完成用户权限的指派。
- 先判断用户是否是某文件的属主
- 再判断用户是否是该文件属组中的一员
- 最后定其为其它用户
运行中的程序:进程(process)
- 以进程发起者的身份运行
- root:cat
- zsl:cat
- 进程所能够访问的所有资源的权限取决于进程的发起者身份
2 用户分类
Linux分为root用户、系统用户、普通用户:
用户分类 | 用户ID(uid) |
---|---|
root用户 | 0 |
系统用户 | 1~499(为守护类进程获取系统资源而完成权限指派的用户) |
普通用户 | 500~65535(为了完成交互式登录使用的用户) |
3 组的分类
用户组分类 | 特性 |
---|---|
基本组 | 用户的默认组 |
附加组(额外组) | 基本组以外的其它组 |
4、用户和组相关的配置文件
4.1各种配置文件
配置文件 | 作用 |
---|---|
/etc/passwd | 用户及其属性信息(用户名称、uid、基本组id等等) |
/etc/shadow | 用户密码及其相关属性 |
|