linux用户组权限管理

Posted 2020-08-19

一、基础知识：

1、3A认证：用户认证（authentication）、授权（authorization）、审计（audition）

二、用户类别、标识、及名称解析库数据库

1、用户类别：管理员、普通用户(普通用户又可分为：系统用户、登录用户）。

2、用户标识：UserID UID,一般用16bits二进制表示（其范围为：0-65535）；

管理员ID：0；

普通用户ID范围：1-65535

    系统用户ID范围：1-499（centos6），1-999（centos7）

    登录用户ID范围：500-60000（centos6），1000-60000（centos7）

用户登录时需要将登录名转换为UID，解析方法为查找系统内的名称解析数据库（/etc/passwd)

passwd数据库信息如：

[[email protected] ~]# head -2 /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

[[email protected] ~]#

三、组类别、组标识、组名称解析库

1、组类别分类一：管理员组，普通用户组（普通用户组又分为：系统组和登录组）

1.1、组标识：GroupID，GID；一般用16bits二进制表示（其范围为：0-65535）；

管理员组ID：0；

普通用户组ID范围：1-65535

    系统用户组ID范围：1-499（centos6），1-999（centos7）

    登录用户I组D范围：500-60000（centos6），1000-60000（centos7）

组在使用时也需要将组名解析为GID，解析方法为查找系统内的名称解析数据库（/etc/group)

group数据库如：

[[email protected] ~]# head -2 /etc/group

root:x:0:        //root为组名，0为组id

bin:x:1:

[[email protected] ~]#

2、组类别分类二：用户的主组、用户的附加组。

3、组类别分类三：用户私有组（组名同用户名，且只含有一个用户）、公共组（组内包含多个用户）

四、认证信息：通过密码认证（password）

通过比对事先存储的，与登录时提供的信息是否一致。

用户密码存储位置：/etc/shadow

[[email protected] ~]# head -n 2 /etc/shadow

root:$6$GeKChJmIDB8KmeX2$UwylvnZwolmF7XyddqC5yp3CPd6grCw.aBdsqm8O7a1q3pVOmcXQPSAl7b.E1TVl.gtOEo2RtkxCiH3TGEsUy.::0:99999:7:::

bin:*:16659:0:99999:7:::

[[email protected] ~]#

组密码存储位置：   /etc/gshadow

[[email protected] ~]# head -n 2 /etc/gshadow

root:::

bin:::

[[email protected] ~]#