本章内容
用户user
令牌token,identity
Linux用户:Uername/UID
管理员:root,0
普通用户:1-65535
系统用户:1-499,1-999(Centos7)
对守护的进程获取资源进行权限分配
登录用户:500+,1000+(Centos7)
交互式登陆
id -u username 查看用户ID号
ps aux 查看进程
组group
Linux组:Groupname/GIO
管理员组:root,0
普通组:
系统组:1-499,1-999(Centos7)
普通组:500+,1000+(Centos7)
安全上下文
Linux安全上下文
运行中的程序:进程(process)
以进程发起者的身份运行:root:/bin/cat
mage:/bin/cat
进程能够访问资源的权限取决于进程的运行者的身份
组的类别
Linux组的类别
用户的主要组(primary group)
用户必须属于一个且只有一个组
组名同用户名,且仅包含一个用户,私有组
用户的附加组(supplementary group)
一个用户可以属于0个或多个辅助组
用户和组的配置文件
Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
passwd文件格式
login name:登陆用户名 passwd:密码(x) UID:用户身份编码(1000) GID:登陆默认所在组编号(1000) GECOS:用户全名或注释 home directory:用户主目录(/home/cheng) shell:用户默认使用的shell(/bin/bash)
shadow文件格式
登陆用户名 用户密码:一般用sha512加密 从1970年1月1日起到密码最近一次被更改的时间 密码再过几天可以被更改(0表示随时可被更改) 密码再过几天必须被更改(99999表示永不过期) 密码过期前几天系统提醒用户(默认为一周) 密码过期几天后账号会被锁定 从1970年1月1日算起,多少天后账号失效
group文件格式
群组名称:就是群组名称 群组密码:通常不需要设定,密码是被记录在/etc/gshadow GID:就是群组的ID 以当前组为附加组的用户列表(分隔符为逗号)
gshadow文件格式
群组名称 群组密码 组管理员列表:可更改组密码和成员 以当前组为附加组的用户列表:(分隔符为逗号)
用户和组管理命令
用户管理命令
useradd
usermod
userdel
组账号维护命令
groupadd
groupmod
groupdel
原文:https://www.cnblogs.com/xiaoshayu520ly/p/10537321.html