用户组权限
1解释Linux的安全模型
2解释用户帐号和组群帐号的目的
3用户和组管理命令
4理解并设置文件权限
5默认权限
6特殊权限
一:
介绍3A
资源分派:
Authentication:认证(确认身份)
Authorization:授权(给你权限不给你权限)
Accouting|Audition:审计(就是监控)
用户user
管理员:root:uid:0
普通用户:1-65535
Uid:
系统用户:
centos6是1-499|centos7是1-999
对守护进程获取资源进行,权限分配
系统自带的,启动系统是自启
登录用户:centos6是从500+|centos7是1000+
组group
组名和GID
管理员:root:0
系统组:1-499|1-1000
普通组:500+|1000+
Linux组的类别:
用户的主要组(主组):
用户必须属于一个且只有一个主组
组名同用户名,且仅包含一个用户:私有组
用户的附加组(辅助组):
一个用户可以属于零个或多个辅助组
Linux:安全上下文
运行中的程序:进程(process)
以进程发起者的身份运行:
root: /bin/cat
hah: /bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份
Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
下图所示:每一行都是一个用户的信息
下图的命令是专门改shell的
下图当一个用户,的shell改为nologin后,它将意味着不能登录
只看一个用户的信息
authconfig--passalgo=sha256 --update
可以更改加密类型
/etc/group:组及其属性信息
群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在/etc/gshadow
GID:就是群组的ID
以当前组为附加组的用户列表(分隔符为逗号)
Group可以查看用户属于哪个组
/etc/shadow:用户密码及其相关属性
登录用名
用户密码:一般用sha512加密
从1970年1月1日起到密码最近一次被更改的时间
密码再过几天可以被变更(0表示随时可被变更)
密码再过几天必须被变更(99999表示永不过期
密码过期前几天系统提醒用户(默认为一周)
密码过期几天后帐号会被锁定
从1970年1月1日算起,多少天后帐号失效。
只有root用户可以查看,普通用户看不了
密码加密是$6,sha512加密suanfa
authconfig--passalgo=sha256 --update
可以更改加密类型
/etc/gshadow:组密码及其相关属性
群组名称:就是群组名称
群组密码:
组管理员列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:(分隔符为逗号)
文件操作
编辑文本建议用vipw和vigr
Pwck是检查语法的
grpck是检查group文件的
用户和组的管理命令
用户管理命令
Useradd是创建新用户的。
创建默认是没有口令的,!!表示禁止登陆
下图的命令可以加!号,加了就不能登录了
-ou 可以是几个用户的iD一样
-g是创建主组 -G是创建辅助组的
-d指定用户的家目录放在什么位置
创建用户目录的模板文件夹、etc/skel
这个文件里定义了我们新创建用户的定义属性
原文地址:http://11871086.blog.51cto.com/11861086/1833055
