用户组和权限管理—概念

用户组和权限管理—概念

3A：认证，授权，审计。

每个使用者：用户标识，密码：

 Authentication    :  认证

Authorization     ：授权

Accout/Audition   ：审计

用户管理：为了方便合理的分配系统有限资源；每个能进入Linux系统的用户都会分配一个唯一的用户账户，用户对系统上的对象的访问权限取决于他们的登录系统时用的账户。

用户分类：管理账户；

普通账户：系统用户（只是启动服务使用的账户），普通用户（可以登录的）

组分类：  管理员组

普通用户组：系统组，登录组

用户标识：USERID （ UID）

16bit 二进制数字：0~65535

管理员UID：0  ；  

系统用户UID：1-499（CENTOS 6）,1-999(CENTOS7);

普通用户UID: 500-60000(CENTOS 6), 1000-6000(CENTOS7);

组标示：Groupname/GID

管理员组：root, 0

普通组：

系统组：1-499（CENTOS 6）,1-999(CENTOS7);

普通组：500-60000(CENTOS 6), 1000-6000(CENTOS7);

Passwd文件：

系统如何知道你使用用户名登录的时候你对应的UID号？        对于系统来说，系统只认UID号，不管你是说明登录名的。USERNAME = UID    根据名称解析库进行：该文件为：/etc/passwd文件，让我们来看看文件的内容：

[root@wCentos7 ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/csh

natasha:x:1003:1004::/home/natasha:/bin/bash

harry:x:1004:1005::/home/harry:/bin/bash

sarah:x:1005:1006::/home/sarah:/sbin/nologin

用户及其属性信息passwd文件格式：主要存放UID 与用户名对应关系

/etc/passwd以 ： 分隔成七段，我们详细了解下每段是代表什么

gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/cshlogin name：

1  登录用名（gentoo）   #用户登录的用户名

2  passwd：密码(x)   #用户登录使用的密码，不过密码加密保存在 /etc/shadow文件中

3  UID：用户身份编号(1002)  #系统自动分配的唯一UID号

4  GID：登录默认所在组编号(1002)  #系统自动新建的一个主组的GID

5  Gentoo Distribution：用户全名或注释

6  home directory：用户主目录(/home/gentoo)  #若可以登录系统，默认登录到自己家目录

7  shell：用户默认使用shell (/bin/bash)  #默认的登录的运行环境是 bash shell

shadow文件：主要存放用户与密码的对应关系

passwd文件中定义了密码，但是密码文件不是保存在此文件中个，文件保存在 /etc/shadow

[root@wCentos7 ~]# cat /etc/shadow

root:$6$JY2vgv9i$zkmA5ZDhXbvbIVX5SJYUwQwab/HZ7K4TWvlX9TC2HV1taEQmWUVVLEXJAsyI2HGs75Oz0kSsVFmGJCwQpvvff1:17011:0:99999:7:::

gentoo:!!:17012:0:99999:7:::

natasha:$6$SpxSw8KL$pT7sdnLfMUDhVo7DJchEH.7zQYS9gjlt3g2917I7LTN66W8ryT4WktQvkwqVrWK89YAT7bt6Hog0QQI8YU3q9/:17012:0:99999:7:::

harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::

sarah:$6$QFv6B5tX$M8TWsv/WPyFrU/mxLwkk9muvrfw7EUczPsCcTIv2rlCF45VarvgEpdiYSOLcG04iZwgecI4fVtKfD7KLIavvi1:17012:0:99999:7:::

用户密码及其相关属性shadow文件格式：主要以 ： 为分隔符，分隔为8段

harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::

1 登录用名  #用户名harry

2 用户密码:一般用sha512加密  # $6表示sha512加密，$KZtMQdf3$表示 随机数，后面的就是加密后的密码了

3 从1970年1月1日起到密码最近一次被更改的时间    #在后面我们使用相应的指令可以单独修改

4 密码再过几天可以被变更（0表示随时可被变更） #在后面我们使用相应的指令可以单独修改

5 密码再过几天必须被变更（99999表示永不过期） #在后面我们使用相应的指令可以单独修改

6 密码过期前几天系统提醒用户（默认为一周） #在后面我们使用相应的指令可以单独修改

7 密码过期几天后帐号会被锁定 #在后面我们使用相应的指令可以单独修改

8 从1970年1月1日算起，多少天后帐号失效。 #在后面我们使用相应的指令可以单独修改

组及其属性信息 /etc/group文件格式：主要以 ：分隔，分隔为四个字段

那我们有如何查看系统内的有哪些组的呢，我们这个时候就需要查看/etc/group文件了

 [root@wCentos7 ~]# cat /etc/group

root:x:0:gentoo

bin:x:1:gentoo

stapsys:x:157:

stapdev:x:158:

ChenJiaShun:x:1000:ChenJiaShun

screen:x:84:

user1:x:1001:

gentoo:x:1002:

admins:x:1003:natasha,harry

natasha:x:1004:

harry:x:1005:

sarah:x:1006:

1. 组名：adnmis

2. 组密码：密码文件为 /etc/gshadow

3. 组ID号：组的唯一ID标示

4. 组内成员：该组附加成员有natasha harry

gshdow文件格式: 主要以 ：分隔，分隔为四个字段

[root@wCentos7 ~]# cat /etc/gshadow

root:::gentoo

bin:::gentoo

gentoo:!::

admins:!::natasha,harry

natasha:!::

harry:!::

sarah:!::

1.群组名称：就是群组名称  （admins）

2.群组密码：（通常情况下是没有的）

3.组管理员列表：组管理员的列表，更改组密码和成员

4.以当前组为附加组的用户列表：(分隔符为逗号)（natasha,harry）

总结：以上初步了解Linux系统用户和群组的概念，和相关的文件，具体的操作我们下阶段再来了解。