linux中的权限管理

权限:某些条件下允许、拒绝执行某些操作访问某些资源的描述
*** 用户只可以访问被授权的资源

用户基本管理

用户是权限授予的实体、对象,可以拥有对不同资源的不同访问权限
不同用户之间的权限互不影响

数据库     可读可写    张三     可读可写   文件服务器
数据库     可读可写    李四     只读       文件服务器
数据库     只读        其他     不可访问   文件服务器


用户组是可用于对具有同一权限的多个用户进行整合管理的对象。用户组下的用户将获得授予用户组的权限范文。
* 便于管理
* 减轻管理员负担

最小权限原则:一项标准的安全原则,即仅授予执行任务所需的最小权限,而不授予更多无关权限
1、防止用户误操作
2、防止黑客工具,安全性
3、便于管理,防止混乱

权限粒度:不同的权限管理具有不同的粒度,最小权限原则首权限粒度影响
1、只允许用户A访问资源R
2、只允许用户A在登录主机H,且连接在子网S中时,才能访问资源R

腾讯云:
服务级     操作级        资源级
CVM        CVM操作        指定单台CVM

=================================================================
1、安全模式
2、用户、用户组和权限
3、读取和修改用户权限

用户名:字符串,方便记忆,=== 不区分大小写 ===
UID:用户ID,数字,与用户名一一对应,方便电脑记忆

root  0(UID为0的用户为超级管理员,不一定是root)

普通用户  >= 1000

* 用户名和UID放在/etc/passwd中     vim /etc/passwd

添加用户  +   修改密码   命令
七个栏位:
用户名:登录用
x: 登录用户时需要密码,为空时则不需要密码就能登录
UID:root 0   1-999  系统用户(不能登录)>=1000 普通用户
GID:用户组ID   主组、私有组
用户的描述信息:登录时显示,类似用户名的label字段
家目录:放个人文件的目录
登录shell:用户的登录shell,用户接口,提供人机交互界面

/etc/group
四个栏位
组名:
x: 登录组时需要密码,可以通过登录组的方式,临时加入某个组
GID:用户组ID
组成员:user1(已经有主组) 加入user2组
        user2组是user1用户的附加组
        user1用户是user2组的成员
        user1组是user1用户的主组


=====================================================

 

posted @ 2021-07-25 16:48  南华秋水  阅读(106)  评论(0编辑  收藏  举报