当前位置:网站首页>11、用户、组和权限(1)
11、用户、组和权限(1)
2022-07-01 18:36:00 【51CTO】
1、Linux安全模型
3A(authentication、authorization、accouting aduition):认证、授权、审计
用户
Linux中每个用户是通过User ID(UID)来唯一表示的
管理员root: uid 为0
普通用户:1-60000自动分配
系统用户:1-499(centos6) 1-999(centos7) 用于守护进程获取资源进行权限分配
登录用户:500+(centos6) 1000+(centos7)给普通用户进行交互式登录使用
用户组
Linux中可以将一个用户或多个用户加入到用户组中,用户组也具有GID (group id)
管理员组root:0
普通组:
系统组:1-499(centos6) 1-999(centos7) 用于守护进程获取资源进行权限分配
普通组:500+(centos6) 1000+(centos7)给用户使用
用户与组的关系
用户的主要组:用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,作为用户的主要组,由于此组中只有一个用户,也为私有组;
附加组:一个用户可以属于多个附加组;
安全上下文
Linux安全上下文context:运行中的程序,即进程,以进程发起者的身份运行,进程能够读取资源的权限取决于进程运行者的身份;
2、用户和组的配置文件
用户配置文件
/etc/passwd (用户信息,原unix系统用户密码都存放在此) /etc/shadow(存放用户的密码相关信息)
/etc/passwd 文件格式
/etc/shadow 文件格式
加密算法:一般采用sha512,更改密码的算法:authconfig --passalgo=sha256 --update
随机密码生成:
group文件格式
群组名称 群组密码 群组id 已当前组为附加组得已用户列表
gshadow 文件格式
群组名称 群去密码 组管理员列表 以当前组为附加组的用户列表:多个用户建用逗号分隔;
文件操作(pwck grpck)
检测用户和组配置文件是否有误
边栏推荐
- Opencv map reading test -- error resolution
- Leetcode-21 combines two ordered linked lists
- 隐私沙盒终于要来了
- R语言ggplot2可视化:gganimate创建动态柱状图动画(gif)、在动画中沿给定维度逐步显示柱状图、enter_grow函数和enter_fade函数控制运动内插退出(渐变tweening)
- OpenAI|视频预训练 (VPT):基于观看未标记的在线视频的行动学习
- [image denoising] matlab code for removing salt and pepper noise based on fast and effective multistage selective convolution filter
- Operation of cmake under win
- Memo - about C # generating barcode for goods
- 《Go题库·16》读写锁底层是怎么实现的
- Lumiprobe biomolecular quantification - qudye Protein Quantification Kit
猜你喜欢
磁盘的基本知识和基本命令
Memo - about C # generating barcode for goods
Must see, time series analysis
Basic concepts of binary tree
创建您自己的NFT集合并发布一个Web3应用程序来展示它们(介绍)
Lumiprobe 双功能交联剂丨Sulfo-Cyanine5 双-NHS 酯
LeetCode-21合并两个有序链表
隐私沙盒终于要来了
Why do independent website sellers start to do social media marketing? The original customer conversion rate can be improved so much!
Halcon image calibration enables subsequent image processing to become the same as the template image
随机推荐
[today in history] February 15: Pascal's father was born; YouTube was founded; Kotlin language comes out
Mise en place d'une plate - forme générale de surveillance et d'alarme, quelles sont les conceptions nécessaires dans l'architecture?
2020,最新手机号码手机验证正则表达式,持续更新
Technology implementation and Architecture Practice
用GSConv+Slim Neck改进Yolov5,将性能提升到极致!
ACM MM 2022视频理解挑战赛视频分类赛道冠军AutoX团队技术分享
创建您自己的NFT集合并发布一个Web3应用程序来展示它们(介绍)
Sanfeng cloud 0215 I often use
Mysql database design
Li Kou daily question - Day 32 -1232 Dotted line
Li Kou daily question - Day 32 -589 N × Preorder traversal of tree
LeetCode-21合并两个有序链表
Halcon图片标定,使得后续图片处理过后变成与模板图片一样
R语言caTools包进行数据划分、scale函数进行数据缩放、class包的knn函数构建K近邻分类器、table函数计算混淆矩阵
12 data dimensioning processing methods
记一次 .NET 差旅管理后台 CPU 爆高分析
Bernoulli distribution (a discrete distribution)
Lumiprobe 生物分子定量丨QuDye 蛋白定量试剂盒
Implementation of converting PCM file to WAV
The R language uses the tablestack function of epidisplay package to make statistical summary tables (descriptive statistics based on the grouping of target variables, hypothesis testing, etc.). If th