当前位置:网站首页>11、用户、组和权限(1)

11、用户、组和权限(1)

2022-07-01 18:36:00 51CTO

1、Linux安全模型

3A(authentication、authorization、accouting aduition):认证、授权、审计

用户

Linux中每个用户是通过User ID(UID)来唯一表示的

管理员root: uid 为0

普通用户:1-60000自动分配

系统用户:1-499(centos6) 1-999(centos7)  用于守护进程获取资源进行权限分配

登录用户:500+(centos6) 1000+(centos7)给普通用户进行交互式登录使用

用户组

Linux中可以将一个用户或多个用户加入到用户组中,用户组也具有GID (group id)

管理员组root:0

普通组:

系统组:1-499(centos6) 1-999(centos7)  用于守护进程获取资源进行权限分配

普通组:500+(centos6) 1000+(centos7)给用户使用

用户与组的关系

用户的主要组:用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,作为用户的主要组,由于此组中只有一个用户,也为私有组;

附加组:一个用户可以属于多个附加组;

11、用户、组和权限(1)_linux

安全上下文

Linux安全上下文context:运行中的程序,即进程,以进程发起者的身份运行,进程能够读取资源的权限取决于进程运行者的身份;

2、用户和组的配置文件

用户配置文件

/etc/passwd (用户信息,原unix系统用户密码都存放在此) /etc/shadow(存放用户的密码相关信息)

/etc/passwd 文件格式

11、用户、组和权限(1)_用户和组_02

11、用户、组和权限(1)_用户和组_03

/etc/shadow 文件格式

11、用户、组和权限(1)_linux_04

11、用户、组和权限(1)_linux_05

加密算法:一般采用sha512,更改密码的算法:authconfig --passalgo=sha256 --update

随机密码生成:

11、用户、组和权限(1)_用户和组_06

11、用户、组和权限(1)_用户和组_07

group文件格式

11、用户、组和权限(1)_用户和组_08

群组名称   群组密码 群组id   已当前组为附加组得已用户列表

gshadow 文件格式

11、用户、组和权限(1)_linux_09

群组名称  群去密码 组管理员列表   以当前组为附加组的用户列表:多个用户建用逗号分隔;

文件操作(pwck grpck)

检测用户和组配置文件是否有误


原网站

版权声明
本文为[51CTO]所创,转载请带上原文链接,感谢
https://blog.51cto.com/gavenlee/5433926

边栏推荐

猜你喜欢

随机推荐