-
安全3A
认证 授权 审计 -
用户user
令牌token,identity
username/UID
管理员root,0
普通用户1-60000自动分配
系统用户:1-499,1-999 CentOS7 对守护进程获取资源进行权限分配
登录用户:500+ , 1000+ centos7 交互式登录 -
组group
linux组:groupname/GID
管理员组:root,0
系统组:1-499 6版本,1-999 7版本
普通组:500+,1000+
windows:net localgroup net user 叫SID
net user users 123456 /add
多个组累加权限
-
安全上下文
运行中的程序,进程(process)
不同的用户进行的进程权限不同 -
linux组的类别
主要组primary group,用户必须要加一个组
附加组supplementary group
创建新用户时,默认创建一个同名的主要组并加入组中
windows差距不大
net user tom 123456 /add
net localgroup users
net user tom /del
id root
id 默认显示root
cat /etc/group
id postfix
- 用户和组的配置文件
/etc/passwd 用户及其属性信息
/etc/group 组及其属性信息
/etc/shadow 用户密码及其相关属性
/etc/gshadow 组密码及其相关属性
file /etc/passwd
cat /etc/passwd
whatis passwd
man 5 passwd
pwunconv
cat /etc/passwd
pwconv
nano /etc/passwd 改uid
getent passwd root
$6 sha512默认加密算法
grub-md5-crypt
man 5 shadow
cat /etc/login.defs
authconfig --passalgo=sha256 --update
cat /etc/login.defs