linux的用户，群组和其他用户

Posted 2020-08-27 angelfishone

1 linux 安全模型：（多任务，多用户的操作系统）

 1）使用user和group控制使用者对文件的存储权限。

2)用户使用账户和口令登录linux

3）每个文件都有owner（创建者），owner属于某个group

4）每个程序都有owner和group

 

2用户概述

1）每个用户（user）都有一个唯一的UserID---UID

2）user的信息存储在/etc/passwd中

 /etc/passwd：存储用户名和home 目录等信息（名字，X（代表有密码）userID，群组ID，home信息）    

 /etc/shadow：存储的是当前用户的密码（系统当前账号的密码数据库）

8个冒号将之分成了9列：

账号名称（与password对应）

密码：（MD5算法加密）

修改日期：（以1970.1.1为0开始的，每天计1）

密码不能被修改的天数，0指随时

密码重新被修改的天数，指强制修改密码的时间，99999指不用

密码需要修改的警告天数

密码过期之后宽限的天数

账号的失效日期，规定日期之后将无法使用

保留的扩展

3） 每个usr都有一个home目录

4）user未经授权将禁止读写执行其他user的文件

5）root用户解读：超级管理员账号，具有至高无上的权限；一般不要随便使用root登录并操作系统（误操作代价很大）

 

3用户群组概述

1）每个user都属于一个group，具有唯一的标识符gid

2）group信息存储于/etc/group中

/etc/group：存储gid成员等信息

/etc/shadow：可设置密码，密码保存在此，user属于group，拥有group的权限

3）系统会为每一个user关联一个和user同名的group：每个user至少存在于和自己同名的group中（新加user时系统自动创建一个同名的group）；user可以加入其他的group，可以同时属于多个group

4）同一个group中的成员可以共享其他成员的文件；group不可随便修改，会导致对应关系混乱