linux用户:Username/UID
管理员:root,0
普通用户:1-65535
系统用户:1-499或1-999
对守护进程获取资源进行权限分配
登录用户:500+或1000+
交互式登录
linux组:Groupname/GID
管理员组:root,0
普通组:
系统组:1-499或1-999
普通组:500+或1000+
linux安全上下文:
运行中的程序(process)是以进程发起者的身份运行的,进程所能访问的所有资源的权限取决于进程的发起者的身份
linux组的类别:
用户的基本组(主组)
组名通用户名,且仅包含一个用户,私有组
用户的附加组:
linux用户和组相关的配置文件:
/etc/passwd:用户及其属性信息(用户名,UID,GID等)
用户名:密码占位符:UID:GID:描述信息:家目录:默认shell
/etc/group:组及其属性信息
组名:组密码占位符:GID:以当前组为附加组的用户列表
/etc/shadow:用户密码及其相关属性
用户名:加密了的密码
/etc/gshadow:组密码及其相关属性
单向加密:提取数据指纹(特征码)
MD5:128bit
sha1:160bit
sha224
sha512用户和组相关的管理命令:
默认设定的配置文件:/etc/default/useradd
用户创建:useradd
常用选项:
-u:UID 范围定义在/etc/login.defs
-g:GID,指明用户所属基本组
-c:指明用户的注释信息
-d:指定家目录
-s:指明用户的默认shell
-G:为用户指明附加组,组必须事先存在
-D:更改默认,默认值设定在/etc/default/useradd文件中
组创建:
常用选项:
-g:指明GID
-r:创建系统组
centos6:ID<500
centos7:ID<1000
查看用户相关的ID信息:id
常用选项:
-u:UID
-g:GID
-G:附加组
-n:name
切换用户或以其他用户身份执行命令:su
切换用户的方式:
su UserName:非登录方式切换,即不会读取目标用户的配置文件
su - UserName:登录式切换,会读取目标用户的配置文件,完全切换
su UserName -c ”COMMAND“ :表示换个身份执行命令
用户属性修改:usermod
常用选项:
-u:新UID
-g:新GID
-G:新附加组,原来的附加组将会被覆盖,若保留原有,则要同时使用-a选项,表示追加
-s:新shell
-c:新注释信息
-d:新家目录,原有家目录中的文件不会同时移动至新的家目录,若要移动,则同时使用-m选项
-l:新名字
-L:lock指定用户
-U:unlock指定用户
给用户添加密码:passwd
常用选项:
-l:锁定用户
-u:解锁用户
-n:指定最短使用期限
-x:指定最大使用期限
-w:提前多少天开始告警(从1971.1.1开始算)
-i:非活动期限
--stdin:从标准输入接收用户密码
echo "PASSWORD" | passwd --stdin UserName
删除用户:userdel
常用选项:
-r:删除用户家目录
组属性修改:groupmod
常用选项:
-n:新名字
-g:新GID
组删除”groupdel
组密码:gpasswd
常用选项:
-a user:将user 添加至指定组中
-d user:删除用户user的以当前组为组名的附加组权限管理:
文件的权限主要针对三类对象进行定义:
owner:属主,u
group:属组,g
other:其他,o
每个文件针对每类访问者都定义了三种权限:r,w,x
文件:
r:可使用文件查看类工具获取其内容
w:可修改其内容
x:可以把此文件提请内核启动为一个进程,可执行
目录:
r:可以使用ls查看此目录中的文件列表
w:可在此目录中创建文件,也可删除此目录中的文件
x:可以使用ls -l 查看此目录中文件列表,可以 cd 进入此目录
修改文件权限:chmod
用法:
chmod 755
chmod u/g/o=
chmod u+/g+/o+
chmod u-/g-/o-
chmod a=
常用选项:
-R:递归修改权限
修改属主属组:chown
用法:
chown owner
chown owern:group
chown :group
常用选项:
-R:递归修改权限
文件或目录创建时的遮罩码:umask
文件:666 - umask
目录:777 - umask
#umask :查看umask