Linux账户/用户的基本概念

作者：UStarGao 日期：2021-01-23 18:13:17 人气：栏目：应用运维

一、账户安全-用户的基本概念

1.1 用户和组基本概念

（1）用户是能够获取系统资源的权限的集合
（2）组是权限的容器

1.2 用户和组的特性

（1）用户必须属于某个组或多个组中
（2）用户和组为多对多关系
（3）root用户为最高权限用户

1.3 Linux用户类型

（1）超级用户：用户名为root或者UID为0的用户，可以修改系统中所有文件。
（2）系统用户： Linux系统正常工作所必需的内建的用户，不能用来登录，如bin、adm、lp等。
（3）普通用户：我们一般使用的用户都是普通用户，为了业务而生。

二、账户安全-用户信息存储

用户信息文件：/etc/passwd、/etc/shadow
组信息文件：/etc/group、/etc/gshadow

Linux账户的基本概念(图1)

2.1 /etc/passwd

系统识别用户的文件，所有的用户信息都在文件中记录

margin:x:500:500:margin sun:/home/margin:/bin/bash
第一字段：用户名（也被称为登录名）；
第二字段：口令；在例子中我们看到的是一个x，其实密码已被映射到/etc/shadow文件中；
第三字段：UID；用户ID
第四字段：GID；用户组ID
第五字段：用户名全称，这是可选的，可以不设置；
第六字段：用户的家目录所在位置；margin 这个用户是/home/margin；
第七字段：用户所用SHELL的类型；

2.2 /etc/shadow（互补password）

passwd的影子文件，两文件互补

margin:$1$VE.Bq2Xf$2ccQi7EQ9DP8GKF8gH7PB1:13072:0:99999:7:::
第一字段：用户名（也被称为登录名）
第二字段：密码（已被加密）
第三字段：上次修改口令的时间；
第四字段：两次修改口令间隔最少的天数；
第五字段：两次修改口令间隔最多的天数；
第六字段：提前多少天警告用户口令将过期；
第七字段：在口令过期之后多少天禁用此用户；
第八字段：用户过期日期；
第九字段：保留字段，目前为空；

2.3 /etc/group

具有共同特性的用户集合起来就是用户组

root:x:0:root,linuxsir
第一字段：用户组名称；
第二字段：用户组密码；
第三字段：GID
第四字段：用户列表，每个用户之间用，号分割；

2.4 /etc/gshadow（互补group）

groupname:password:admin,admin,…:member,member,…
第一字段：用户组；
第二字段：用户组密码；
第三字段：用户组管理者；
第四字段：用户组成员；

三、账户安全-账户的认证方式

账户认证方式（本地认证、远程认证）
（1）用户名+密码（SSH、Telnet、FTP）
（2）基于证书
（3）PAM（Pluggable Authentication Modules）

Linux账户的基本概念(图2)

四、账户访问文件权限分配

drwxr-xr-x 2 root root 637 Sep 19 03:23 config
① d：文件类型：d文件夹，-文件
② rwx：文件拥有者的权限（U）
③ r-x：文件拥有者所在组其他用户的权限（G）
④ r-x：系统中其他用户权限（O）
⑤ 2：链接数
⑥ root：文件拥有者UID
⑦ root：文件拥有者GID
⑧ 673：文件大小
⑨ Sep 19 03:23最后修改时间
⑩ config：文件名

4.1 权限表示方式

Linux账户的基本概念(图3)

4.2 特殊权限

SUID/SGID/SBIT 如/usr/bin/passwd这个文件的权限状态："-rwsr-xr-x."

(1) SUID获取用户权限

作用：对于二进制程序有效、执行者对于该程序需要有s执行权限、本权限只有在执行程序的过程中是有效的、执行者将具有该程序拥有者的权限。

目的：运行程序时可以访问没有权限的访问资源。passwd就是一个非常鲜明的例子，普通用户在修改自己密码的时候，就获取了root权限。

【注】passwd文件对任何用户都能执行、passwd文件属于root用户、当某个用户执行passwd命令的时候就获取了root权限、由于普通用户有root权限自然可以修改密码。

(2) SGID获取同组用户权限

作用：SGID对二进制程序有效、执行者对于该程序需要有s执行权限、主要用户目录上。

(3) SBIT获取其他用户权限

只针对目录有效，当用户在一个目录下面建一个文件，仅有自己和root才有权限删除。代表性的：tmp目录

Linux账户的基本概念(图4)

作者：UStarGao
链接：https://www.starcto.com/application_of_operational/61.html
来源：STARCTO
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

UCloud云平台推荐

UCloud新用户专属注册连接

UCloud CDN超值特惠专场

UCloud全球云主机（UHost/VPS）大促页面

UCloud快杰云主机大促页面

标签：文件权限分配账户认证方式账户安全 Linux