手机版
你好,游客 登录 注册
背景:
阅读新闻

Linux用户和用户组基本概念

[日期:2016-03-08] 来源:Linux社区  作者:skypegnu1 [字体: ]

一、Linux用户基本概念

1、 3A认证机制

计算机如何区分不同的使用者呢 ? --->  用户标识(用户名、GID)、密码;

认证信息:通过比对事先存储的,与登录时提供的信息是否一致

  • Authentication: 认证机制,通过某种方案来确认用户是其声称的用户,如密码、生物识别等
  • Authorization: 授权机制, 资源使用级别(Linux只有管理员和普通用户两级分配机制,权限)
  • Audition: 审计机制,监督权限的使用 ,log审计凭据---额外审计功能SELinuse

2、 用户分类

用户标识: UserID, UID,  16bits 二进制数表示,也就是: 0 - 65535

Linux内核(2.6.x)已经可以支持到2^32 - 1 个标识符。

  • root : 0
  • 普通用户: 1 - 65535
    • 系统用户: 1-499(CentOS 6) ;  1-999(CentOS 7)
    • 登录用户: 500 - 60000(CentOS 6) ; 1000 - 60000 (CentOS 7)

3、 用户配置文件

(1) 用户信息库: /etc/passwd
格式(七段):account:password:UID:GID:GECOS:directory:shell
account: 用户名
password:占位符x;
UID:用户的ID号
GID:用户所属的主组的ID号;
GECOS:注释信息
directory:用户的家目录;
shell:用户的默认shell,登录时默认shell程序;

(2)密码存储位置: /etc/shadow
格式(九段):用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期宽限时间:账号失效日期:保留字段

  • login name:用户名
  • encrypted password:经过编码的密码
  • date of last password change:密码最近一次修改密码的时间
  • minimum password age:密码最短使用期限
  • maximum password age:密码最长使用期限:表示两次修改密码的最长间隔。
  • password warning period:警告时间:表示在密码快要过期之前的多少天开始警告用户修改密码。
  • password inactivity period:过期宽限时间:表示在密码过期以后,还允许用户登录的时间,只不过在这段时间里登录系统以后就必须要修改密码才能使用系统。
  • account expiration date:账号失效日期,该账号被禁用
  • reserved field:保留字段

(3)创建新用户默认属性: /etc/default/useradd
# useradd defaults file
GROUP=100                # 创建组
HOME=/home              # 默认家目录
INACTIVE=-1             
EXPIRE=
SHELL=/bin/bash          # 默认shell
SKEL=/etc/skel          # 默认家目录的文件
CREATE_MAIL_SPOOL=yes    # 自动创建mail

二、用户组
1. 用户组(用户容器)的分类
组标识:GroupID, GID
16bits二进制数字:0-65535
 (1)系统视角:管理员用户组&普通用户组
    管理员组:0
    普通用户组:1-65635
            系统用户组:1-499(CentOS6), 1-999(CentOS7)
            登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)       
(2)用户视角:基本组&附加组
    用户的基本组:用户本身所属组
    用户的附加组:用户额外所支持的组

有效组:
## 查看用户所属的组,第一个为有效用户组
# groups                   

##切换有效组为其他辅组
# newgrp GROUP
 
其实这个命令导致创建了一个子shell。 

更多详情见请继续阅读下一页的精彩内容http://www.linuxidc.com/Linux/2016-03/129012p2.htm

linux
本文评论   查看全部评论 (1)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
第 1 楼
* AdamSu1990会员 发表于 2016/3/14 9:30:03
确定这些权限等相关信息的配置文件的操作权限作何限制才能保证安全……