用户、组和权限

物是人非事事休,欲语泪先流。

  • 12
  • 用户:每一个使用计算机的用户的数据,不被别的用户所损害,所以需要有用户和权限的概念,Linux中用户的ID范围:0-65535,管理员: root,0;普通用户:1-65535,分为:
    • 系统用户:1-499(centos6),1-999(centos7),对守护进程获取资源进行权限分配(系统的每一个进程都是以某一个用户的身份来运行的,一种是开机后通过终端发起的(需要登录用户来发起),一种是随计算机的开机就启动的后台进程(系统用户不用登录就发起)。如果用管理员来发起这类进程,这类进程的权限就太大了,可以访问任何文件。如果某人劫持了这类进程,进而获得了这个进程的所有权限,所以运行系统的后台进程还是要使用普通的用户,又不用登录所以叫它为系统用户)
    • 登录用户:500+(centos6),1000+(centos7),交互式登录
    • 我们每次登录都是用用户名字登录,计算机需要通过名称解析将名字转化为UID识别,而名称解析是通过名称解析库进行,这个解析库就是/etc/passwd
      • /etc/passwd字段的解释:
        • 登录名:密码占位符:UID:基本组ID:注释:家目录:用户的默认shell
        • cat /etc/passwd查看全部用户;getent passwd 用户名,查看指定用户(不加用户名查看全部)
      • 在用户登录时需要对用户身份进行认证,所以需要事先存储该用户的密码,配置文件/etc/shadow,/etc/gshadow
        • /etc/shadow字段的解释:
          • 登录名加密的密码(用$分割,!!:表示用户锁定,如果要锁定用户在密码前加!!;加密方法1:md5,2:sha,3:sha224,4:sha256,5:sha384,6:sha512),盐就是随机数从1970年1月1日到上次修改密码的天数密码最短使用期限,经过这么久才能再次修改密码(0表示不限制)密码最长使用期限(99999表示无限期)还有多少天就到密码过期的那一天了,密码警告时间段:在密码过期之后的宽限期,过了宽限期用户被锁定(在宽限期内用户一登陆就会强制修改密码)明确指定从1970年1月1日过多少天用户被锁定保留字段
          • 图片1
          • 更改加密算法:authconfig –passalgo=sha256 –update
  • 组:组有管理员组(root, 0)和普通用户组(系统组:1-499, 1-999普通组:500+, 1000+),其ID划分机制跟用户一样,而组也需要名称解析,是将组名解析为GID,解析库是/etc/group,
    • 组分类方式2:用户的基本组(主组,用户必须属于一个且只有一个主组)和附加组(一个用户可以属于零个或多个辅助组)
    • 组分类方式3:用户私有组(组名同用户名,且只包含一个用户),公共租(组内包含多个用户)
    • /etc/group文件的格式解析,组名:密码占位符:组ID:把这个组作为附加组的用户列表
    • 12
    • /etc/gshadow组的密码文件格式解析,群组名称:群组密码:组的管理员(谁能对这个组的成员进行增删):把这个组当附加组的用户列表(分隔符为逗号)
    • 12

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/95575

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班