用户和组管理
1.用户user
-
令牌token,identity
当用户登录系统成功,系统会分发令牌,当用户访问资源(文件)时,会提交令牌给资源。
资源会根据提交的令牌判断是否有权限访问。
用户要得到新的令牌要重新登录 -
Linux用户:Username/UID
-
管理员:root,0
-
普通用户:1-65535
系统用户:1-499,1-999(centos)
对守护进程获取资源进行权限分配
登录用户:500+,1000+(centos7)
2. 组group
- Linux组:Groupname/GID
- 普通组:
系统组:1-499,1-999(centos7)
普通组:500+,1000+(centso7)
3.安全上下文
- Linux安全上下文
运行中的程序:进程(process)
以进程发起者的身份运行:
root:/bin/cat
tom:/bin/cat
进程所能够访问的所有资源的权限取决于进程的发起者的身份;
4. 组的类别
- Linux组的类别
用户的主要组(primary group)
用户必须属于一个且只有一个主组
组名通用户名,且仅包含一个用户,私有组
用户的附加组(supplementary group)
一个用户可以属于零个或多个辅助组
tom g1 read g2 write g3 read 累加权限 read write
tom ,nginx g1 多对多