首页 > 代码库 > linux用户、组、权限管理

linux用户、组、权限管理


一、基础知识:

1、3A认证:用户认证(authentication)、授权(authorization)、审计(audition)


二、用户类别、标识、及名称解析库数据库

1、用户类别:管理员、普通用户(普通用户又可分为:系统用户、登录用户)。

2、用户标识:UserID UID,一般用16bits二进制表示(其范围为:0-65535);

管理员ID:0;

普通用户ID范围:1-65535

    系统用户ID范围:1-499(centos6),1-999(centos7)

    登录用户ID范围:500-60000(centos6),1000-60000(centos7)

用户登录时需要将登录名转换为UID,解析方法为查找系统内的名称解析数据库(/etc/passwd)

passwd数据库信息如:

[root@localhost ~]# head -2 /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

[root@localhost ~]#


三、组类别、组标识、组名称解析库

1、组类别分类一:管理员组,普通用户组(普通用户组又分为:系统组和登录组)

1.1、组标识:GroupID,GID;一般用16bits二进制表示(其范围为:0-65535);

管理员组ID:0;

普通用户组ID范围:1-65535

    系统用户组ID范围:1-499(centos6),1-999(centos7)

    登录用户I组D范围:500-60000(centos6),1000-60000(centos7)

组在使用时也需要将组名解析为GID,解析方法为查找系统内的名称解析数据库(/etc/group)

group数据库如:

[root@localhost ~]# head -2 /etc/group

root:x:0:        //root为组名,0为组id

bin:x:1:

[root@localhost ~]#


2、组类别分类二:用户的主组、用户的附加组。

3、组类别分类三:用户私有组(组名同用户名,且只含有一个用户)、公共组(组内包含多个用户)


四、认证信息:通过密码认证(password)

通过比对事先存储的,与登录时提供的信息是否一致。

用户密码存储位置:/etc/shadow

[root@localhost ~]# head -n 2 /etc/shadow

root:$6$GeKChJmIDB8KmeX2$UwylvnZwolmF7XyddqC5yp3CPd6grCw.aBdsqm8O7a1q3pVOmcXQPSAl7b.E1TVl.gtOEo2RtkxCiH3TGEsUy.::0:99999:7:::

bin:*:16659:0:99999:7:::

[root@localhost ~]#


组密码存储位置:   /etc/gshadow

[root@localhost ~]# head -n 2 /etc/gshadow

root:::

bin:::

[root@localhost ~]#




linux用户、组、权限管理