本文详细介绍了Linux中的用户和组管理,包括安全上下文、用户配置文件、用户和组相关命令如useradd、passwd等。此外,还讨论了权限管理,如chown和chmod的使用,以及文件权限的二进制表示。
目录
二、用户和组相关的管理命令(useradd、passwd、配置文件)
一、用户和组介绍(安全上下文、组、用户配置文件)
- 认证方式
- token:密码认证,不区别于用户名,
- identity(username/password):密码+用户名认证
- 资源分配使用的3A机制
- Authentication:认证⇨Authorization:授权⇨Accouting:审计【也有称audition】
- Linux用户:Username/UID
- 管理员:root,0
- 普通用户:1-65536
- 系统用户:1-499【centos6】,1-999【centos7】
- 作用:对守护进程获取资源进行权限分配
- 登录用户:500+【centos6】、1000+【centos7】
- 作用:交互式登录
- 系统用户:1-499【centos6】,1-999【centos7】
- Linux组:Groupname/GID
- 管理组:root,0
- 普通组
- 系统组:1-499【centos6】,1-999【centos7】
- 普通组:500+【centos6】,1000+【centos7】
- Linux安全上下文
- 完成任务是运行中的程序:进程(process)
- 以进程发起者的身份运行
- root:cat【root用户可访问成功】
- test:cat【test用户访问失败】
- 总结:进程能够访问的所有资源的权限取决于进程发起者的身份
- Linux的类别
- 用户的基本组(主组):
- 组名同用户名,且仅包含一个用户,私有组
- 用户的附加组(额外组):
- 一个用户,可以属于多个组
- uid:用户UID gid:用户组GID groups:附加组【默认和gid相同】
- 用户的基本组(主组):
- Linux用户和组相关的配置文件
- /etc/passwd:用户及其属性信息(名称、UID、基本组ID等等)【不保存密码】
- 帮助查看其文件格式命令:man 5 passwd
- name:password:UID:GID:GECOS:directory:shell
- 用户名:密码:UID:GID:GECOS:主目录:默认shell
- /etc/group:组及其属性信息
- 帮助查看其文件格式命令:man 5 group
- group_name:password:GID:user_list
- 组名:组密码:GID:以当前组为附加组的用户列表(分隔符为逗号)
- /etc/shadow:用户密码及其相关属性;
- 帮助查看其文件格式命令:man 5 shadow【共九个字段】
- 查看shadow文件:cat /etc/shadow【以 :分割各字段】
- /etc/passwd:用户及其属性信息(名称、UID、基本组ID等等)【不保存密码】
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
