Linux基础-权限管理
一.权限管理
1.用户权限:
认证:1.1 Authentication;授权:Authorization;审计:Adition
1.2 Linux用户和组的主要配置文件:
- /etc/passwd:用户及其属性信息(名称、UID、主组ID等)
- /etc/group:组及其属性信息
- /etc/shadow:用户密码及其相关属性
- /etc/gshadow:组密码及其相关属性
1.3 安全上下文:进程代表用户在进行:谁启动了进程,进程就拥有谁的身份(以进程(process)发起者的身份运行)。
- root:/bin/cat
- mage:/bin/cat
1.4 用户
1.4.1 用户User:
- 令牌token,identity
- Linux用户:Username/UID
- 用户级别:
- 管理员:root, 0
- 普通用户:1-65535
- 系统用户:1-499, 1-999 (CentOS7)
- 对守护进程获取资源进行权限分配
- 登录用户:500+, 1000+(CentOS7)
- 交互式登录
- 系统用户:1-499, 1-999 (CentOS7)
1.4.2 passwd文件格式:
login name:登录用名(wang)
passwd:密码 (x)
UID:用户身份编号 (1000)
GID:登录默认所在组编号 (1000)
GECOS:用户全名或注释
home directory:用户主目录 (/home/wang)
-
shell:用户默认使用shell (/bin/bash)
tcpdump:x:72:72::/:/sbin/nologin vampire:x:500:500:vampire:/home/vampire:/bin/bash mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false
1.4.3 shadow文件格式:
- 登录用名
- 用户密码:一般用sha512加密
- 从1970年1月1日起到密码最近一次被更改的时间
- 密码再过几天可以被变更(0表示随时可被变更)
- 密码再过几天必须被变更(99999表示永不过期)
- 密码过期前几天系统提醒用户(默认为一周)
- 密码过期几天后帐号会被锁定
- 从1970年1月1日算起,多少天后帐号失效
tcpdump:!!:17735:::::: vampire:$6$yk7XOpZX0ZngOz6D$qVI/.Q7Ch7M.KRfjsPC. WTiN9w2qJgUofENaFlnLxXpvzIN/lICVwcIme1b3LHMixqXxnEIGkgepuUIpso