linux用户组权限管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux用户组权限管理相关的知识,希望对你有一定的参考价值。


一、基础知识:

1、3A认证:用户认证(authentication)、授权(authorization)、审计(audition)


二、用户类别、标识、及名称解析库数据库

1、用户类别:管理员、普通用户(普通用户又可分为:系统用户、登录用户)。

2、用户标识:UserID UID,一般用16bits二进制表示(其范围为:0-65535);

管理员ID:0;

普通用户ID范围:1-65535

    系统用户ID范围:1-499(centos6),1-999(centos7)

    登录用户ID范围:500-60000(centos6),1000-60000(centos7)

用户登录时需要将登录名转换为UID,解析方法为查找系统内的名称解析数据库(/etc/passwd)

passwd数据库信息如:

[[email protected] ~]# head -2 /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

[[email protected] ~]#


三、组类别、组标识、组名称解析库

1、组类别分类一:管理员组,普通用户组(普通用户组又分为:系统组和登录组)

1.1、组标识:GroupID,GID;一般用16bits二进制表示(其范围为:0-65535);

管理员组ID:0;

普通用户组ID范围:1-65535

    系统用户组ID范围:1-499(centos6),1-999(centos7)

    登录用户I组D范围:500-60000(centos6),1000-60000(centos7)

组在使用时也需要将组名解析为GID,解析方法为查找系统内的名称解析数据库(/etc/group)

group数据库如:

[[email protected] ~]# head -2 /etc/group

root:x:0:        //root为组名,0为组id

bin:x:1:

[[email protected] ~]#


2、组类别分类二:用户的主组、用户的附加组。

3、组类别分类三:用户私有组(组名同用户名,且只含有一个用户)、公共组(组内包含多个用户)


四、认证信息:通过密码认证(password)

通过比对事先存储的,与登录时提供的信息是否一致。

用户密码存储位置:/etc/shadow

[[email protected] ~]# head -n 2 /etc/shadow

root:$6$GeKChJmIDB8KmeX2$UwylvnZwolmF7XyddqC5yp3CPd6grCw.aBdsqm8O7a1q3pVOmcXQPSAl7b.E1TVl.gtOEo2RtkxCiH3TGEsUy.::0:99999:7:::

bin:*:16659:0:99999:7:::

[[email protected] ~]#


组密码存储位置:   /etc/gshadow

[[email protected] ~]# head -n 2 /etc/gshadow

root:::

bin:::

[[email protected] ~]#


以上是关于linux用户组权限管理的主要内容,如果未能解决你的问题,请参考以下文章

Linux用户权限管理和组管理相关命令

Linux系统下用户以及权限管理

Linux系列教程(十六)——Linux权限管理之ACL权限

Linux用户权限管理命令

用户权限及用户管理命令

LINUX权限管理