Linux系统的用户、组和权限

本文详细探讨了Linux系统中的用户、组及权限概念,包括文件的属性、权限设置及其操作,如chmod命令的使用,以及八进制数字在权限表示中的角色。还涉及到了Linux文件系统的特殊权限,如SUID、SGID和 Sticky位,并介绍了新建文件和目录的默认权限设定,最后触及了访问控制列表这一高级权限管理机制。
摘要由CSDN通过智能技术生成
用户、组和权限
资源分派:
    Authentication:认证--区分不同的用户
    Authorization:授权--根据不同用户实施不同权限
    Accouting|Audition:审计--知道某个用户什么时间做了什么
    
用户 USER
登录后从验证中心获取令牌token,identity
Linux用户:Username/UID
管理员:root, 0
普通用户:1-60000 自动分配
    系统用户:1-499, 1-999 (CentOS7)
        对守护进程获取资源进行权限分配
    登录用户:500+, 1000+(CentOS7)
        交互式登录

组 GROUP
Linux组:Groupname/GID
管理员组:root, 0
普通组:
    系统组:1-499, 1-999(CENTOS7)
    普通组:500+, 1000+(CENTOS7)


安全上下文
Linux安全上下文
    运行中的程序:进程 (process)
    以进程发起者的身份运行:
        root: /bin/cat
        mage: /bin/cat
 进程所能够访问资源的权限取决于进程的运行者的身份

组的类别
Linux组的类别
    用户的主要组(primary group)
        用户必须属于一个且只有一个主组
        组名同用户名,且仅包含一个用户,私有组
    用户的附加组(supplementary group)
        一个用户可以属于零个或多个辅助组

用户和组的配置文件
Linux用户和组的主要配置文件:
    /etc/passwd:用户及其属性信息(名称、UID、主组ID等)
    /etc/group:组及其属性信息
    /etc/shadow:用户密码及其相关属性
    /etc/gshadow:组密码及其相关属性

passwd文件格式
    login name:登录用名(wang) passwd:密码 (x)
    UID:用户身份编号 (1000)
    GID:登录默认所在组编号 (1000)
    GECOS:用户全名或注释
    home directory:用户主目录 (/home/wang) shell:用户默认使用shell (/bin/bash)

shadow文件格式
    登录用名
    用户密码:一般用sha512加密
    从1970年1月1日起到密码最近一次被更改的时间
    密码再过几天可以被变更(0表示随时可被变更)
    密码再过几天必须被变更(99999表示永不过期)
    密码过期前几天系统提醒用户(默认为一周)
    密码过期几天后帐号会被锁定
    从1970年1月1日算起,多少天后帐号
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值