Linux用户和用户组基本概念


一、Linux用户基本概念

1、 3A认证机制

计算机如何区分不同的使用者呢 ? --->  用户标识(用户名、GID)、密码;

认证信息:通过比对事先存储的,与登录时提供的信息是否一致

  • Authentication: 认证机制,通过某种方案来确认用户是其声称的用户,如密码、生物识别等
  • Authorization: 授权机制, 资源使用级别(Linux只有管理员和普通用户两级分配机制,权限)
  • Audition: 审计机制,监督权限的使用 ,log审计凭据---额外审计功能SELinuse

2、 用户分类

用户标识: UserID, UID,  16bits 二进制数表示,也就是: 0 - 65535

Linux内核(2.6.x)已经可以支持到2^32 - 1 个标识符。

  • root : 0
  • 普通用户: 1 - 65535
    • 系统用户: 1-499(CentOS 6) ;  1-999(CentOS 7)
    • 登录用户: 500 - 60000(CentOS 6) ; 1000 - 60000 (CentOS 7)

3、 用户配置文件

(1) 用户信息库: /etc/passwd
格式(七段):account:password:UID:GID:GECOS:directory:shell
account: 用户名
password:占位符x;
UID:用户的ID号
GID:用户所属的主组的ID号;
GECOS:注释信息
directory:用户的家目录;
shell:用户的默认shell,登录时默认shell程序;

(2)密码存储位置: /etc/shadow
格式(九段):用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期宽限时间:账号失效日期:保留字段

  • login name:用户名
  • encrypted password:经过编码的密码
  • date of last password change:密码最近一次修改密码的时间
  • minimum password age:密码最短使用期限
  • maximum password age:密码最长使用期限:表示两次修改密码的最长间隔。
  • password warning period:警告时间:表示在密码快要过期之前的多少天开始警告用户修改密码。
  • password inactivity period:过期宽限时间:表示在密码过期以后,还允许用户登录的时间,只不过在这段时间里登录系统以后就必须要修改密码才能使用系统。
  • account expiration date:账号失效日期,该账号被禁用
  • reserved field:保留字段

(3)创建新用户默认属性: /etc/default/useradd
# useradd defaults file
GROUP=100                # 创建组
HOME=/home              # 默认家目录
INACTIVE=-1             
EXPIRE=
SHELL=/bin/bash          # 默认shell
SKEL=/etc/skel          # 默认家目录的文件
CREATE_MAIL_SPOOL=yes    # 自动创建mail

二、用户组
1. 用户组(用户容器)的分类
组标识:GroupID, GID
16bits二进制数字:0-65535
 (1)系统视角:管理员用户组&普通用户组
    管理员组:0
    普通用户组:1-65635
            系统用户组:1-499(CentOS6), 1-999(CentOS7)
            登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)       
(2)用户视角:基本组&附加组
    用户的基本组:用户本身所属组
    用户的附加组:用户额外所支持的组

有效组:
## 查看用户所属的组,第一个为有效用户组
# groups                   

##切换有效组为其他辅组
# newgrp GROUP
 
其实这个命令导致创建了一个子shell。 

更多详情见请继续阅读下一页的精彩内容

  • 1
  • 2
  • 下一页

相关内容