用戶組和權限管理—概念

用戶組和權限管理—概念

3A：認證，授權，審計。

每個使用者：用戶標識，密碼：

 Authentication    :  認證

Authorization     ：授權

Accout/Audition   ：審計

用戶管理：為了方便合理的分配系統有限資源；每個能進入Linux系統的用戶都會分配一個唯一的用戶賬戶，用戶對系統上的對象的訪問權限取決于他們的登錄系統時用的賬戶。

用戶分類：管理賬戶；

普通賬戶：系統用戶（只是啟動服務使用的賬戶），普通用戶（可以登錄的）

組分類：  管理員組

普通用戶組：系統組，登錄組

用戶標識：USERID （ UID）

16bit 二進制數字：0~65535

管理員UID：0  ；  

系統用戶UID：1-499（CENTOS 6）,1-999(CENTOS7);

普通用戶UID: 500-60000(CENTOS 6), 1000-6000(CENTOS7);

組標示：Groupname/GID

管理員組：root, 0

普通組：

系統組：1-499（CENTOS 6）,1-999(CENTOS7);

普通組：500-60000(CENTOS 6), 1000-6000(CENTOS7);

Passwd文件：

系統如何知道你使用用戶名登錄的時候你對應的UID號？        對于系統來說，系統只認UID號，不管你是說明登錄名的。USERNAME = UID    根據名稱解析庫進行：該文件為：/etc/passwd文件，讓我們來看看文件的內容：

[root@wCentos7 ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/csh

natasha:x:1003:1004::/home/natasha:/bin/bash

harry:x:1004:1005::/home/harry:/bin/bash

sarah:x:1005:1006::/home/sarah:/sbin/nologin

用戶及其屬性信息passwd文件格式：主要存放UID 與用戶名對應關系

/etc/passwd以 ： 分隔成七段，我們詳細了解下每段是代表什么

gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/cshlogin name：

1  登錄用名（gentoo）   #用戶登錄的用戶名

2  passwd：密碼(x)   #用戶登錄使用的密碼，不過密碼加密保存在 /etc/shadow文件中

3  UID：用戶身份編號(1002)  #系統自動分配的唯一UID號

4  GID：登錄默認所在組編號(1002)  #系統自動新建的一個主組的GID

5  Gentoo Distribution：用戶全名或注釋

6  home directory：用戶主目錄(/home/gentoo)  #若可以登錄系統，默認登錄到自己家目錄

7  shell：用戶默認使用shell (/bin/bash)  #默認的登錄的運行環境是 bash shell

shadow文件：主要存放用戶與密碼的對應關系

passwd文件中定義了密碼，但是密碼文件不是保存在此文件中個，文件保存在 /etc/shadow

[root@wCentos7 ~]# cat /etc/shadow

root:$6$JY2vgv9i$zkmA5ZDhXbvbIVX5SJYUwQwab/HZ7K4TWvlX9TC2HV1taEQmWUVVLEXJAsyI2HGs75Oz0kSsVFmGJCwQpvvff1:17011:0:99999:7:::

gentoo:!!:17012:0:99999:7:::

natasha:$6$SpxSw8KL$pT7sdnLfMUDhVo7DJchEH.7zQYS9gjlt3g2917I7LTN66W8ryT4WktQvkwqVrWK89YAT7bt6Hog0QQI8YU3q9/:17012:0:99999:7:::

harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::

sarah:$6$QFv6B5tX$M8TWsv/WPyFrU/mxLwkk9muvrfw7EUczPsCcTIv2rlCF45VarvgEpdiYSOLcG04iZwgecI4fVtKfD7KLIavvi1:17012:0:99999:7:::

用戶密碼及其相關屬性shadow文件格式：主要以 ： 為分隔符，分隔為8段

harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::

1 登錄用名  #用戶名harry

2 用戶密碼:一般用sha512加密  # $6表示sha512加密，$KZtMQdf3$表示 隨機數，后面的就是加密后的密碼了

3 從1970年1月1日起到密碼最近一次被更改的時間    #在后面我們使用相應的指令可以單獨修改

4 密碼再過幾天可以被變更（0表示隨時可被變更） #在后面我們使用相應的指令可以單獨修改

5 密碼再過幾天必須被變更（99999表示永不過期） #在后面我們使用相應的指令可以單獨修改

6 密碼過期前幾天系統提醒用戶（默認為一周） #在后面我們使用相應的指令可以單獨修改

7 密碼過期幾天后帳號會被鎖定 #在后面我們使用相應的指令可以單獨修改

8 從1970年1月1日算起，多少天后帳號失效。 #在后面我們使用相應的指令可以單獨修改

組及其屬性信息 /etc/group文件格式：主要以 ：分隔，分隔為四個字段

那我們有如何查看系統內的有哪些組的呢，我們這個時候就需要查看/etc/group文件了

 [root@wCentos7 ~]# cat /etc/group

root:x:0:gentoo

bin:x:1:gentoo

stapsys:x:157:

stapdev:x:158:

ChenJiaShun:x:1000:ChenJiaShun

screen:x:84:

user1:x:1001:

gentoo:x:1002:

admins:x:1003:natasha,harry

natasha:x:1004:

harry:x:1005:

sarah:x:1006:

1. 組名：adnmis

2. 組密碼：密碼文件為 /etc/gshadow

3. 組ID號：組的唯一ID標示

4. 組內成員：該組附加成員有natasha harry

gshdow文件格式: 主要以 ：分隔，分隔為四個字段

[root@wCentos7 ~]# cat /etc/gshadow

root:::gentoo

bin:::gentoo

gentoo:!::

admins:!::natasha,harry

natasha:!::

harry:!::

sarah:!::

1.群組名稱：就是群組名稱  （admins）

2.群組密碼：（通常情況下是沒有的）

3.組管理員列表：組管理員的列表，更改組密碼和成員

4.以當前組為附加組的用戶列表：(分隔符為逗號)（natasha,harry）

總結：以上初步了解Linux系統用戶和群組的概念，和相關的文件，具體的操作我們下階段再來了解。