一、用户组 1、用户User 1)令牌token,identity 2)Linux用户:Username/UID 3)管理员:root,0 4)普通用户:1-65535 系统用户:1-499(CentOS6),1-999(CentOS7)对守护 进程获取资源进行权限分配 登录用户:500+(Centos6),1000+(CentOS7)交互式 登录
2、组group 1)Linux组:Groupname/GID 2)管理员组:root,0 3)普通组: 系统组:1-499(CentOS6),1-999(CentOS7) 普通组:500+(CentOS6),1000+(CentOS7) 3、安全上下文 Linux安全上下文 运行中的程序:进程(process) 以进程发起者的身份运行: root:/bin/cat mage:/bin/cat 进程所能够访问资源的权限取决于进程的运行者的身份 4、组的类别 Linux组的类别: 用户的主要组(primary group): 用户必须属于一个且只有一个主组 组名同用户名,且仅包含一个用户:私有组 用户的附加组(supplementary group): 一个用户可以属于零个或多个辅助组 5、用户话和组的配置文件 Linux用户和组的主要配置文件: 1)/etc/passwd:用户及其属性信息(名称、UID、主组ID等) pwconv 将passwd当中的密码映射到了/etc/shadow pwunconv 取消映射,密码仍然放在/etc/passwd当中 2)/etc/group:组及其属性信息 3)/etc/shadow:用户密码及其相关属性 用户名 login name 密码位 passwd 密码上一次的修改时间 密码的最小存活期 密码的最大存活期 密码过期之前提前多少天提醒用户将会过期 密码过期之后在用户仍不改密码后多少天触发帐户过期 帐户过期时间 保留位 4)/etc/gshadow:组密码及其相关属性 6、group文件格式 1)群组名称:就是群组名称 2)群组密码:通常不需要设定,密码是被记录在/etc/gshadow 3)GID:就是群组的ID 4)以当前组为附加组的用户列表(分隔符为逗号) 7、设置密码 1)passwd [OPTIONS] UserName:修改指定用户的密码,仅root用户权限 2)passwd:修改自己的密码 3)常用选项: -l: 锁定指定用户 -u:解锁指定用户 -e:强制用户下次登录修改密码 -n mindays:指定最短使用期限 -x maxdays:最大使用期限 -w warndays:提前多少天开始警告 -i inactivedays:非活动期限 --stdin:从标准输入接收用户密码 8、用户和组管理命令 1) 用户管理命令 useradd、usermod、userdel 2)组账号维护命令 groupadd、groupmod、groupdel 9、切换用户或以其他用户身份执行命令 su username 表示非登录式切换 su - username 表示登录式切换 su - 表示登录root 当前用户是root时,切换到其他用户不要密码 二、文件权限 1、文件权限 1)文件的权限主要针对三类对象进行定义:ower(属主,u)、group(属组,g)、other(其他,o)。 2)每个文件针对每类访问者都定义了三种权限:r:Readable、w:Writeable、x:eXcutable 3)文件: r:可使用文件查看类工具获取其内容 w:可修改其内容 x:可以把此文件提请内核启动为一个进程 4)目录: r:可以使用ls查看此目录中文件列表 w:可在此目录中创建文件,也可删除此目录中的文件 x:可以使用ls -l查看此目录中文件列表,可以cd进入此目录 X:只给目录及已有部分x权限的文件加上x权限,不给三个权限 位完全没有x的文件加x 5)对文件来说 当仅r权限作用在文件上的时候,用户可以读取该文件的内容:cat less more head tail 当仅w权限作用在文件上的时候,用户可以修改文件的内容:>> 当仅x权限作用在文件上的时候,无作为. 当rw权限作用在文件上的时候,用户即能读与能修改:cat less more head tail vim nano > >> 当rx权限作用在文件上的时候,用户可以执行该文件 当wx权限作用在文件上的时候,权限等同于仅w权限. ** 注意:文件的常见权限是r-- rw- rwx** 6)对目录来说 当仅r权限作用在目录上的时候,用户可以短列出目录下的文件 名。 当仅w权限作用在目录上的时候,无作为. 当仅x权限作用在目录上的时候,用户可以进入该目录,并且在知 道具体文件名且具有相关权限的情况下,可以访问子文件。 当rw权限作用在目录上的时候,权限等同于仅r权限。 当rx权限作用在目录上的时候,用户进入,长列出。 当wx权限作用在目录上的时候,用户可以进入且可以创建及删除 文件。但不能使用文件名通配符 ** 注意:目录的常见权限r-x rwx**