用户和组是Red Hat系统管理的核心要素,系统的用户可以是人,也可以是特定应用程序所使用的账户,这些特定应用程序称为用户ID的唯一数字标识号标识,组中的用户可以对该组拥有的文件具有读取、写入等权限。
什么是 RedHat用户和组?
用户和组的控制是Red Hat Enterprise Linux系统管理的核心要素。系统的用户可以是人,也可以是特定应用程序所使用的帐户,这些特定应用程序由称为用户ID(UID)的唯一数字标识号标识。组中的用户可以对该组拥有的文件具有读取权限,写入权限,执行权限或读取/写入/执行权限的任意组合。
红帽企业版Linux支持文件和目录的访问控制列表(ACL),允许设置所有者以外的特定用户的权限。
组是一个组织单位,出于共同目的将用户捆绑在一起,可以是对该组拥有的文件的读取权限,写入权限或执行权限。与UID相似,每个组都与一个组ID(GID)相关联。
注意
红帽企业Linux为系统用户和组保留低于500的用户和组ID。默认情况下,用户管理器不显示系统用户。保留的用户名和组ID记录在安装程序包中。要查看文档,请使用以下命令:
cat /usr/share/doc/setup-2.8.14/uidgid
建议的做法是分配从5,000开始的非保留ID,因为将来保留范围可能会增加。要使分配给新用户的ID默认从5,000开始,请更改文件中的UID_MIN和GID_MIN指令/etc/login.defs:
[文件内容被截断] UID_MIN 5000 [文件内容被截断] GID_MIN 5000 [文件内容被截断]
即使使用以5,000开头的新用户和组ID,也建议不要将系统保留的ID增加到500以上,以免与保留500限制的系统发生冲突。
每个用户都是一个主要组和零个或多个补充组的成员。默认情况下,创建文件时,文件的所有者是文件的创建者,文件的组是文件创建者的主要组。用户可以使用newgrp命令临时更改其主要组为哪个组,之后所有新创建的文件将归新组所有。补充组用于授予一组特定的用户及其成员访问一组特定文件的权限,这些文件属于该组。
为文件所有者,组和其他所有人分配了单独的读取,写入和执行权限。只能通过更改文件所有者root,并且root用户和文件所有者都可以更改访问权限。
默认情况下,文件或目录只能由其创建者修改。确定将什么权限应用于新创建的文件或目录的设置称为a umask,可以在/etc/bashrc文件中为所有用户或~/.bashrc每个用户单独配置。中的配置将~/.bashrc覆盖中的配置/etc/bashrc。此外,该umask命令会在Shell会话持续时间内覆盖默认权限。
要进行身份验证,用户输入其密码。从输入的字符串中生成一个哈希值,并将其与用户密码的哈希值进行比较。如果哈希和匹配,则用户成功认证。
用户密码的哈希值存储在/etc/shadow文件中,该文件只能由root用户读取。该文件还存储有关密码过期和特定帐户策略的信息。新建帐户的默认值存储在/etc/login.defs和/etc/default/useradd文件中。
