第二周

发布时间 2023-10-09 00:55:43作者: 202209

1. 总结linux安全模型

  1.1资源分派

    Authentication:认证,验证用户身份

    Authorization:授权,不同的用户设置不同的权限

    Accouting|Audition:审计

    当用户登陆成功时,系统自动分配令牌token,包括用户标识和组等信息

  1.2用户

    a.Linux中每个用户是通过User Id(UID) 

    b.管理员:root,0

    c.普通用户:1-6000自动分配:

      系统用户:1-999(CentOS 7以后) ,对守护进程获取资源进行权限分配

      登陆用户:1000+(CentOS 7以后) ,给用户进行交互式登陆使用

  1.3用户组

    Linux中可以将一个或多个用户加入用户组中,用户组是通过Group ID(GID)来做唯一标识

      a.管理员组:root,0

      b.普通组:

        系统组:1-499(CentOS 6以前), 1-999(CentOS7以后), 对守护进程获取资源进行权限分配.

        普通组:500+(CentOS 6以前), 1000+(CentOS7以后), 给用户使用.

  1.4用户和组的关系

    用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,作为用户的主要组,由于此组中只有一个用户,又称为私有组.

    用户的附加组(supplementart group):一个用户可以属于零个或多个辅助组,附属组.

    例:

    [root@rocky8 ~]#id c
    uid=1000(c) gid=1000(c) groups=1000(c),1003(m4)

  1.5安全上下文

  Linux安全上下文context:运行中的程序,即进程(process),以进程发起者的身份,运行所能够访问资源的权限取决于进程的运行者身份.

  例如分别以root和wang的账号运行/bin/cat /etc/shadow

  [cz@rocky8 root]$/bin/cat /etc/shadow
  /bin/cat: /etc/shadow: Permission denied