1

11、用户、组和权限(1)

 1 year ago
source link: https://blog.51cto.com/gavenlee/5433926
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

11、用户、组和权限(1)

原创

Gavenlee 2022-07-01 11:24:16 ©著作权

文章标签 linux 用户和组 文章分类 Linux 系统/运维 yyds干货盘点 阅读数161

1、Linux安全模型

3A(authentication、authorization、accouting aduition):认证、授权、审计

Linux中每个用户是通过User ID(UID)来唯一表示的

管理员root: uid 为0

普通用户:1-60000自动分配

系统用户:1-499(centos6) 1-999(centos7)  用于守护进程获取资源进行权限分配

登录用户:500+(centos6) 1000+(centos7)给普通用户进行交互式登录使用

Linux中可以将一个用户或多个用户加入到用户组中,用户组也具有GID (group id)

管理员组root:0

系统组:1-499(centos6) 1-999(centos7)  用于守护进程获取资源进行权限分配

普通组:500+(centos6) 1000+(centos7)给用户使用

用户与组的关系

用户的主要组:用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,作为用户的主要组,由于此组中只有一个用户,也为私有组;

附加组:一个用户可以属于多个附加组;

11、用户、组和权限(1)_linux

安全上下文

Linux安全上下文context:运行中的程序,即进程,以进程发起者的身份运行,进程能够读取资源的权限取决于进程运行者的身份;

2、用户和组的配置文件

用户配置文件

/etc/passwd (用户信息,原unix系统用户密码都存放在此) /etc/shadow(存放用户的密码相关信息)

/etc/passwd 文件格式

11、用户、组和权限(1)_linux_02

11、用户、组和权限(1)_linux_03

/etc/shadow 文件格式

11、用户、组和权限(1)_linux_04

11、用户、组和权限(1)_linux_05

加密算法:一般采用sha512,更改密码的算法:authconfig --passalgo=sha256 --update

随机密码生成:

11、用户、组和权限(1)_linux_06

11、用户、组和权限(1)_linux_07
group文件格式

11、用户、组和权限(1)_linux_08

群组名称   群组密码 群组id   已当前组为附加组得已用户列表

gshadow 文件格式

11、用户、组和权限(1)_linux_09

群组名称  群去密码 组管理员列表   以当前组为附加组的用户列表:多个用户建用逗号分隔;

文件操作(pwck grpck)

检测用户和组配置文件是否有误

  • 收藏
  • 评论
  • 分享
  • 举报

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK