权限:某些条件下允许、拒绝执行某些操作访问某些资源的描述
*** 用户只可以访问被授权的资源
用户基本管理
用户是权限授予的实体、对象,可以拥有对不同资源的不同访问权限
不同用户之间的权限互不影响
数据库 可读可写 张三 可读可写 文件服务器
数据库 可读可写 李四 只读 文件服务器
数据库 只读 其他 不可访问 文件服务器
用户组是可用于对具有同一权限的多个用户进行整合管理的对象。用户组下的用户将获得授予用户组的权限范文。
* 便于管理
* 减轻管理员负担
最小权限原则:一项标准的安全原则,即仅授予执行任务所需的最小权限,而不授予更多无关权限
1、防止用户误操作
2、防止黑客工具,安全性
3、便于管理,防止混乱
权限粒度:不同的权限管理具有不同的粒度,最小权限原则首权限粒度影响
1、只允许用户A访问资源R
2、只允许用户A在登录主机H,且连接在子网S中时,才能访问资源R
腾讯云:
服务级 操作级 资源级
CVM CVM操作 指定单台CVM
=================================================================
1、安全模式
2、用户、用户组和权限
3、读取和修改用户权限
用户名:字符串,方便记忆,=== 不区分大小写 ===
UID:用户ID,数字,与用户名一一对应,方便电脑记忆
root 0(UID为0的用户为超级管理员,不一定是root)
普通用户 >= 1000
* 用户名和UID放在/etc/passwd中 vim /etc/passwd
添加用户 + 修改密码 命令
七个栏位:
用户名:登录用
x: 登录用户时需要密码,为空时则不需要密码就能登录
UID:root 0 1-999 系统用户(不能登录)>=1000 普通用户
GID:用户组ID 主组、私有组
用户的描述信息:登录时显示,类似用户名的label字段
家目录:放个人文件的目录
登录shell:用户的登录shell,用户接口,提供人机交互界面
/etc/group
四个栏位
组名:
x: 登录组时需要密码,可以通过登录组的方式,临时加入某个组
GID:用户组ID
组成员:user1(已经有主组) 加入user2组
user2组是user1用户的附加组
user1用户是user2组的成员
user1组是user1用户的主组
=====================================================