用户组和权限管理—概念

用户组和权限管理—概念

3A：认证，授权，审计。
每个使用者：用户标识，密码： Authentication : 认证Authorization ：授权Accout/Audition ：审计用户管理：为了方便合理的分配系统有限资源；每个能进入Linux系统的用户都会分配一个唯一的用户账户，用户对系统上的对象的访问权限取决于他们的登录系统时用的账户。用户分类：管理账户；普通账户：系统用户（只是启动服务使用的账户），普通用户（可以登录的）组分类： 管理员组普通用户组：系统组，登录组

用户标识：USERID （ UID）

16bit 二进制数字：0~65535管理员UID：0 ； 系统用户UID：1-499（CENTOS 6）,1-999(CENTOS7);普通用户UID: 500-60000(CENTOS 6), 1000-6000(CENTOS7); 组标示：Groupname/GID管理员组：root, 0普通组：系统组：1-499（CENTOS 6）,1-999(CENTOS7);普通组：500-60000(CENTOS 6), 1000-6000(CENTOS7); Passwd文件：系统如何知道你使用用户名登录的时候你对应的UID号？对于系统来说，系统只认UID号，不管你是说明登录名的。USERNAME = UID 根据名称解析库进行：该文件为：/etc/passwd文件，让我们来看看文件的内容：[root@wCentos7 ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncgentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/cshnatasha:x:1003:1004::/home/natasha:/bin/bashharry:x:1004:1005::/home/harry:/bin/bashsarah:x:1005:1006::/home/sarah:/sbin/nologin 用户及其属性信息passwd文件格式：主要存放UID 与用户名对应关系/etc/passwd以：分隔成七段，我们详细了解下每段是代表什么gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/cshlogin name：1 登录用名（gentoo） #用户登录的用户名2 passwd：密码(x) #用户登录使用的密码，不过密码加密保存在 /etc/shadow文件中3 UID：用户身份编号(1002) #系统自动分配的唯一UID号4 GID：登录默认所在组编号(1002) #系统自动新建的一个主组的GID5 Gentoo Distribution：用户全名或注释 6 home directory：用户主目录(/home/gentoo) #若可以登录系统，默认登录到自己家目录7 shell：用户默认使用shell (/bin/bash) #默认的登录的运行环境是 bash shell shadow文件：主要存放用户与密码的对应关系passwd文件中定义了密码，但是密码文件不是保存在此文件中个，文件保存在 /etc/shadow[root@wCentos7 ~]# cat /etc/shadowroot:$6$JY2vgv9i$zkmA5ZDhXbvbIVX5SJYUwQwab/HZ7K4TWvlX9TC2HV1taEQmWUVVLEXJAsyI2HGs75Oz0kSsVFmGJCwQpvvff1:17011:0:99999:7:::gentoo:!!:17012:0:99999:7:::natasha:$6$SpxSw8KL$pT7sdnLfMUDhVo7DJchEH.7zQYS9gjlt3g2917I7LTN66W8ryT4WktQvkwqVrWK89YAT7bt6Hog0QQI8YU3q9/:17012:0:99999:7:::harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::sarah:$6$QFv6B5tX$M8TWsv/WPyFrU/mxLwkk9muvrfw7EUczPsCcTIv2rlCF45VarvgEpdiYSOLcG04iZwgecI4fVtKfD7KLIavvi1:17012:0:99999:7::: 用户密码及其相关属性shadow文件格式：主要以：为分隔符，分隔为8段harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::1 登录用名 #用户名harry2 用户密码:一般用sha512加密 # $6表示sha512加密，$KZtMQdf3$表示随机数，后面的就是加密后的密码了3 从1970年1月1日起到密码最近一次被更改的时间 #在后面我们使用相应的指令可以单独修改4 密码再过几天可以被变更（0表示随时可被变更） #在后面我们使用相应的指令可以单独修改5 密码再过几天必须被变更（99999表示永不过期） #在后面我们使用相应的指令可以单独修改6 密码过期前几天系统提醒用户（默认为一周） #在后面我们使用相应的指令可以单独修改7 密码过期几天后帐号会被锁定 #在后面我们使用相应的指令可以单独修改8 从1970年1月1日算起，多少天后帐号失效。 #在后面我们使用相应的指令可以单独修改 组及其属性信息 /etc/group文件格式：主要以：分隔，分隔为四个字段那我们有如何查看系统内的有哪些组的呢，我们这个时候就需要查看/etc/group文件了 [root@wCentos7 ~]# cat /etc/grouproot:x:0:gentoobin:x:1:gentoostapsys:x:157:stapdev:x:158:ChenJiaShun:x:1000:ChenJiaShunscreen:x:84:user1:x:1001:gentoo:x:1002:admins:x:1003:natasha,harrynatasha:x:1004:harry:x:1005:sarah:x:1006:1. 组名：adnmis2. 组密码：密码文件为 /etc/gshadow3. 组ID号：组的唯一ID标示4. 组内成员：该组附加成员有natasha harry gshdow文件格式:主要以：分隔，分隔为四个字段[root@wCentos7 ~]# cat /etc/gshadowroot:::gentoobin:::gentoogentoo:!::admins:!::natasha,harrynatasha:!::harry:!::sarah:!::1.群组名称：就是群组名称 （admins）2.群组密码：（通常情况下是没有的）3.组管理员列表：组管理员的列表，更改组密码和成员4.以当前组为附加组的用户列表：(分隔符为逗号)（natasha,harry）

总结：以上初步了解Linux系统用户和群组的概念，和相关的文件，具体的操作我们下阶段再来了解。