超级会员免费看
Linux 用户账户管理与安全控制全解析
1. 安全与访问控制基础
安全涉及众多概念,其中访问控制是常见的基础概念。在处理文件访问控制(如所有权和权限)之前,需先了解 Linux 用户账户的基本概念。Linux 系统中的每个用户都有与之关联的账户,该账户除了包含登录信息(如用户名和密码)外,还定义了用户与系统交互的方式和位置。权限和访问控制为每个用户的操作划定了“边界”。
2. 用户和组标识符(UIDs/GIDs)
用户和组标识符(UIDs/GIDs)是账户的基本枚举引用。早期实现使用 16 位整数(值范围为 0 到 65535),而 21 世纪的系统支持 64 位 UIDs 和 GIDs。用户和组是独立枚举的,因此相同的 ID 可以同时代表用户和组。
每个用户不仅有一个 UID,还有一个主 GID。用户的主 GID 可以是该用户独有的,也可能是多个用户共享的组。除了主组,每个用户还可以是其他组的成员。
在 Linux 系统中,默认情况下,每个用户会被分配到一个与用户名相同、GID 与 UID 相同的组。例如,创建一个名为 newuser 的新用户,默认其所属组也是 newuser。
| 标识符 | 说明 |
|---|---|
| UID | 用户的唯一标识 |
| GID | 组的唯一标识 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
