（一）用户user和组group

  令牌token,identity

  Linux用户：Username/UID

  管理员：root,0

  普通用户：1-65535

    系统用户：1-499，1-999（CentOS7）

      对守护进程获取资源进行权限分配

    登录用户：500+，1000+（CentOS7）

      交互式登录

  Linux组: Groupname/GID

  管理员组: root,0

  普通组

    系统组：1-499，1-999（CENTOS7）

    普通组: 500+，1000+（CENTOS7）

（二）Linux 安全上下文

Linux安全上下文

    运行中的程序：进程(process)

    以进程发起者的身份运行：

      root:/bin/cat

      mage：/bin/cat

    进程所能够访问资源的权限取决于进程的运行者的身份

Linux组的类别

    用户的主要组(primary group)

      用户必须属于一个且只有一个主组

      组名同用户名，且仅包含一个用户，私有组

    用户的附加值 (supplementary group)

      一个用户可以属于零个或多个辅助组

Linux用户和组的主要配置文件:

    /etc/passwd：用户及其属性信息（名称、UID、主组ID等）

    /etc/group：组及其属性信息

    /etc/shadow：户密码及其相关属性

    /etc/gshadow：组密码及其相关