用户.组和权限
作者:互联网
1.linux安全模型
认证验证用户身份.授权.不同的用户设置不同权限.审计
当用户登录成功是,系统会自动分配token,包括:用户标识和组成员等信息
2.用户,用户组
linux中可以将一个或多个用户加入用户组中,用户组是通过gid来唯一识别的
管理员组:root,0
普通组:
系统组:1-999(centos7后),对守护进程获取资源进行权限分配
普通组:1000+(centos7后),给用户使用
用户和组的关系
用户的主要组:用户必须属于以个且有且只有有个主组,默认创建用户时会自动创建和用户同名的组,作为用户的主要组,由于此组中有只有一个用户,又称为私有组
用户的附加组:一个用户可以属于零个或多个附属组.就跟职员在公司可以身兼数职一样,但总有主要的职位,就是主组,其他职位就相当于附属组.
主要配置文件/etc/passwd 用户及其属性信息
/etc/shadow 用户密码及其相关属性
/etc/group 组及其属性信息
/etc/gshadow 组密码及其相关属性
3.用户和组管理命令
useradd:-u uid -g指明用户所属基本组 -c用户注释信息-s 指明用户shell程序 -G 为用户指明附加组,组须是先存在 -r创建系统用户
[15:59:28 root@centos7 ~]$useradd -r -u48 -G root -s /sbin/nologin -c"apache" apache -r 创建系统用户 -u 指定uid -G添加附属组 -s 指明shell类型 -c用户注释
usermod跟useradd使用方式差不多就是用户属性修改
userdel可删除linux用户-f 强制删除 -r 删除用户家目录和邮箱
id命令可以查看用户的uid gid
标签:组和,用户组,用户,etc,linux,权限,root,属性 来源: https://www.cnblogs.com/aiyoubucuo/p/14088937.html