Linux账户/用户的基本概念
一、账户安全-用户的基本概念
1.1 用户和组基本概念
(1)用户是能够获取系统资源的权限的集合
(2)组是权限的容器
1.2 用户和组的特性
(1)用户必须属于某个组或多个组中
(2)用户和组为多对多关系
(3)root用户为最高权限用户
1.3 Linux用户类型
(1)超级用户:用户名为root或者UID为0的用户,可以修改系统中所有文件。
(2)系统用户: Linux系统正常工作所必需的内建的用户,不能用来登录,如bin、adm、lp等。
(3)普通用户:我们一般使用的用户都是普通用户,为了业务而生。
二、账户安全-用户信息存储
用户信息文件:/etc/passwd、/etc/shadow
组信息文件:/etc/group、/etc/gshadow
2.1 /etc/passwd
系统识别用户的文件,所有的用户信息都在文件中记录
margin:x:500:500:margin sun:/home/margin:/bin/bash
第一字段:用户名(也被称为登录名);
第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow文件中;
第三字段:UID;用户ID
第四字段:GID;用户组ID
第五字段:用户名全称,这是可选的,可以不设置;
第六字段:用户的家目录所在位置;margin 这个用户是/home/margin;
第七字段:用户所用SHELL的类型;
2.2 /etc/shadow(互补password)
passwd的影子文件,两文件互补
margin:$1$VE.Bq2Xf$2ccQi7EQ9DP8GKF8gH7PB1:13072:0:99999:7:::
第一字段:用户名(也被称为登录名)
第二字段:密码(已被加密)
第三字段:上次修改口令的时间;
第四字段:两次修改口令间隔最少的天数;
第五字段:两次修改口令间隔最多的天数;
第六字段:提前多少天警告用户口令将过期;
第七字段:在口令过期之后多少天禁用此用户;
第八字段:用户过期日期;
第九字段:保留字段,目前为空;
2.3 /etc/group
具有共同特性的用户集合起来就是用户组
root:x:0:root,linuxsir
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;
2.4 /etc/gshadow(互补group)
groupname:password:admin,admin,…:member,member,…
第一字段:用户组;
第二字段:用户组密码;
第三字段:用户组管理者;
第四字段:用户组成员;
三、账户安全-账户的认证方式
账户认证方式(本地认证、远程认证)
(1)用户名+密码(SSH、Telnet、FTP)
(2)基于证书
(3)PAM(Pluggable Authentication Modules)
四、账户访问文件权限分配
drwxr-xr-x 2 root root 637 Sep 19 03:23 config
① d:文件类型:d文件夹,-文件
② rwx:文件拥有者的权限(U)
③ r-x:文件拥有者所在组其他用户的权限(G)
④ r-x:系统中其他用户权限(O)
⑤ 2:链接数
⑥ root:文件拥有者UID
⑦ root:文件拥有者GID
⑧ 673:文件大小
⑨ Sep 19 03:23最后修改时间
⑩ config:文件名
4.1 权限表示方式
4.2 特殊权限
SUID/SGID/SBIT 如/usr/bin/passwd这个文件的权限状态:"-rwsr-xr-x."
(1) SUID获取用户权限
作用:对于二进制程序有效、执行者对于该程序需要有s执行权限、本权限只有在执行程序的过程中是有效的、执行者将具有该程序拥有者的权限。
目的:运行程序时可以访问没有权限的访问资源。passwd就是一个非常鲜明的例子,普通用户在修改自己密码的时候,就获取了root权限。
【注】passwd文件对任何用户都能执行、passwd文件属于root用户、当某个用户执行passwd命令的时候就获取了root权限、由于普通用户有root权限自然可以修改密码。
(2) SGID获取同组用户权限
作用:SGID对二进制程序有效、执行者对于该程序需要有s执行权限、主要用户目录上。
(3) SBIT获取其他用户权限
只针对目录有效,当用户在一个目录下面建一个文件,仅有自己和root才有权限删除。代表性的:tmp目录
作者:UStarGao
链接:https://www.starcto.com/application_of_operational/61.html
来源:STARCTO
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
UCloud云平台推荐
随便看看
- 2024-09-06基于UCloud UDNS产品和NLB产品实现kafka多节点调度
- 2021-10-08Redis容器化部署教程
- 2021-02-17私有镜像仓库搭建及管理-Registry
- 2023-01-31UCloud MySQL innodbackup物理备份还原到本地
- 2021-07-03MySQL压缩包安装教程-二进制