用户和组管理
主要作用是作资源分配:
Authentication:认证
Authorization:授权
Accouting或Audition:审计
liunx用户:username/UID
管理员:root.0
普通用户:1-65535
系统用户:1-499(centos 5)
对守护进程获取资源进行权限分配;
登录用户:500+
交互式登录。
liunx组:Groupname/GID
管理员组:root,0
普通组
系统组:1-499
普通组:500+
liunx组的类别
用户的基本组(主组)
组名同用户名,且包含一个用户,私有组。
用户的附加组(额外组)
linux安全上下文:
运行中的程序:进程,process
以进程的发起者的身份运行;
root:cat
tom:cat
进程所能够访问的资源的权限取决于进程的发起者身份;
linux用户和组相关的配置文件;
/etc/passwd 用户及其属性信息(名称、UID、基本组ID等等)
/etc/group: 组及其属性信息
/etc/shadow:用户密码及相关属性
/etc/gshadow:组密码及其相关属性
/etc/passwd:
name:password:UID:GID:GECOS:directory:shell
用户名:密码:UTD:GID:个人信息:主目录:默认shell
/etc/group
name:password:UID:GID:GECOS:directory:shell
组名:组密码:GID:以当前组为附加组的用户列表(分隔符为逗号)
/etc/shadow
登录名:加密了的密码:最后一次更改密码的日期:密码的最小年龄:最大密码年龄:密码警告时间段: 密码禁用期:账户过期日期:保留字段
加密机制:
加密:明-->密
解密:密-->明
单向加密:提取数据指纹。
用户和组相关的管理命令:
用户创建:useradd
useradd [option] login
-u UID:[UID_MIN,UID_MAX] 定义在/etc/login.defs
-g GID:指明用户所属基本组,可为组名,也可以GID;
-c "COMENT":用户的注释信息;
-d /path/to/home_dir:以指定的路径为家目录。
-s shell:指明用户的默认shell程序,可用列表在/etx/shells文件中。
-G GROUP1,[Group2,Group3].... :可为用户指明附加组
-r 创建系统用户
centos 6:ID <500
centos 7:ID <1000
默认值设定:/etc/default/useradd文件中
useradd -D