11、用户、组和权限(1)
source link: https://blog.51cto.com/gavenlee/5433926
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
11、用户、组和权限(1)
原创1、Linux安全模型
3A(authentication、authorization、accouting aduition):认证、授权、审计
Linux中每个用户是通过User ID(UID)来唯一表示的
管理员root: uid 为0
普通用户:1-60000自动分配
系统用户:1-499(centos6) 1-999(centos7) 用于守护进程获取资源进行权限分配
登录用户:500+(centos6) 1000+(centos7)给普通用户进行交互式登录使用
Linux中可以将一个用户或多个用户加入到用户组中,用户组也具有GID (group id)
管理员组root:0
系统组:1-499(centos6) 1-999(centos7) 用于守护进程获取资源进行权限分配
普通组:500+(centos6) 1000+(centos7)给用户使用
用户与组的关系
用户的主要组:用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,作为用户的主要组,由于此组中只有一个用户,也为私有组;
附加组:一个用户可以属于多个附加组;
安全上下文
Linux安全上下文context:运行中的程序,即进程,以进程发起者的身份运行,进程能够读取资源的权限取决于进程运行者的身份;
2、用户和组的配置文件
用户配置文件
/etc/passwd (用户信息,原unix系统用户密码都存放在此) /etc/shadow(存放用户的密码相关信息)
/etc/passwd 文件格式
/etc/shadow 文件格式
加密算法:一般采用sha512,更改密码的算法:authconfig --passalgo=sha256 --update
随机密码生成:
group文件格式
群组名称 群组密码 群组id 已当前组为附加组得已用户列表
gshadow 文件格式
群组名称 群去密码 组管理员列表 以当前组为附加组的用户列表:多个用户建用逗号分隔;
文件操作(pwck grpck)
检测用户和组配置文件是否有误
- 赞
- 收藏
- 评论
- 分享
- 举报
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK