计算资源:
①权限
②用户
③用户组(容器,关联权限用户组,方便的指派权限)
用户:获取资源或服务的标识
进程安全上下文(secure context)
权限: R W X
文件:
R 可读 (查看)
W 可写 (编辑或删除)
X 可执行(当作命令提交给内核)
目录:
R 可对此目录ls
W 在此目录创建文件
X 可使用cd切进目录,可用ls-l查看详细信息
用户 :UID :/etc/passwd
组 :GID :/etc/group
影子口令 :/etc/shadow
组的影子 :/etc/gshadow
用户类别:
管理员=>UID:0
普通用户=>(1-65535)
系统用户=>UID:1-499(系统用户用于运行一些功能性进程,比如服务器进程~所以一般不允许登陆)
一般用户=>UID:500-60000
用户组类别:
管理员组
普通组:
系统组
一般组
用户组的另一种分类:
私有组:创建用户时,如果没有为其指定所属的组,系统就会自动创建一个与用户名同名的组
基本组:用户的默认组
额外组:默认组以外的其他组(附加组)