用戶組和權限管理―概念
3A:認證,授權,審計。
每個使用者:用戶標識,密碼: Authentication : 認證Authorization :授權Accout/Audition :審計用戶管理:為了方便合理的分配系統有限資源;每個能進入Linux系統的用戶都會分配一個唯一的用戶賬戶,用戶對系統上的對象的訪問權限取決於他們的登錄系統時用的賬戶。用戶分類:管理賬戶;普通賬戶:系統用戶(只是啟動服務使用的賬戶),普通用戶(可以登錄的)組分類: 管理員組普通用戶組:系統組,登錄組
用戶標識:USERID ( UID)
16bit 二進制數字:0~65535管理員UID:0 ; 系統用戶UID:1-499(CENTOS 6),1-999(CENTOS7);普通用戶UID: 500-60000(CENTOS 6), 1000-6000(CENTOS7);
組標示:Groupname/GID管理員組:root, 0普通組:系統組:1-499(CENTOS 6),1-999(CENTOS7);普通組:500-60000(CENTOS 6), 1000-6000(CENTOS7);
Passwd文件:系統如何知道你使用用戶名登錄的時候你對應的UID號?對於系統來說,系統只認UID號,不管你是說明登錄名的。USERNAME = UID 根據名稱解析庫進行:該文件為:/etc/passwd文件,讓我們來看看文件的內容:[root@wCentos7 ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncgentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/cshnatasha:x:1003:1004::/home/natasha:/bin/bashharry:x:1004:1005::/home/harry:/bin/bashsarah:x:1005:1006::/home/sarah:/sbin/nologin
用戶及其屬性信息passwd文件格式:主要存放UID 與用戶名對應關系/etc/passwd以:分隔成七段,我們詳細了解下每段是代表什麼gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/cshlogin name:1 登錄用名(gentoo) #用戶登錄的用戶名2 passwd:密碼(x) #用戶登錄使用的密碼,不過密碼加密保存在 /etc/shadow文件中3 UID:用戶身份編號(1002) #系統自動分配的唯一UID號4 GID:登錄默認所在組編號(1002) #系統自動新建的一個主組的GID5 Gentoo Distribution:用戶全名或注釋 6 home directory:用戶主目錄(/home/gentoo) #若可以登錄系統,默認登錄到自己家目錄7 shell:用戶默認使用shell (/bin/bash) #默認的登錄的運行環境是 bash shell
shadow文件:主要存放用戶與密碼的對應關系passwd文件中定義了密碼,但是密碼文件不是保存在此文件中個,文件保存在 /etc/shadow[root@wCentos7 ~]# cat /etc/shadowroot:$6$JY2vgv9i$zkmA5ZDhXbvbIVX5SJYUwQwab/HZ7K4TWvlX9TC2HV1taEQmWUVVLEXJAsyI2HGs75Oz0kSsVFmGJCwQpvvff1:17011:0:99999:7:::gentoo:!!:17012:0:99999:7:::natasha:$6$SpxSw8KL$pT7sdnLfMUDhVo7DJchEH.7zQYS9gjlt3g2917I7LTN66W8ryT4WktQvkwqVrWK89YAT7bt6Hog0QQI8YU3q9/:17012:0:99999:7:::harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::sarah:$6$QFv6B5tX$M8TWsv/WPyFrU/mxLwkk9muvrfw7EUczPsCcTIv2rlCF45VarvgEpdiYSOLcG04iZwgecI4fVtKfD7KLIavvi1:17012:0:99999:7:::
用戶密碼及其相關屬性shadow文件格式:主要以:為分隔符,分隔為8段harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::1 登錄用名 #用戶名harry2 用戶密碼:一般用sha512加密 # $6表示sha512加密,$KZtMQdf3$表示隨機數,後面的就是加密後的密碼了3 從1970年1月1日起到密碼最近一次被更改的時間 #在後面我們使用相應的指令可以單獨修改4 密碼再過幾天可以被變更(0表示隨時可被變更) #在後面我們使用相應的指令可以單獨修改5 密碼再過幾天必須被變更(99999表示永不過期) #在後面我們使用相應的指令可以單獨修改6 密碼過期前幾天系統提醒用戶(默認為一周) #在後面我們使用相應的指令可以單獨修改7 密碼過期幾天後帳號會被鎖定 #在後面我們使用相應的指令可以單獨修改8 從1970年1月1日算起,多少天後帳號失效。 #在後面我們使用相應的指令可以單獨修改
組及其屬性信息 /etc/group文件格式:主要以:分隔,分隔為四個字段那我們有如何查看系統內的有哪些組的呢,我們這個時候就需要查看/etc/group文件了 [root@wCentos7 ~]# cat /etc/grouproot:x:0:gentoobin:x:1:gentoostapsys:x:157:stapdev:x:158:ChenJiaShun:x:1000:ChenJiaShunscreen:x:84:user1:x:1001:gentoo:x:1002:
admins:x:1003:natasha,harrynatasha:x:1004:harry:x:1005:sarah:x:1006:1. 組名:adnmis2. 組密碼:密碼文件為 /etc/gshadow3. 組ID號:組的唯一ID標示4. 組內成員:該組附加成員有natasha harry
gshdow文件格式:主要以:分隔,分隔為四個字段[root@wCentos7 ~]# cat /etc/gshadowroot:::gentoobin:::gentoogentoo:!::
admins:!::natasha,harrynatasha:!::harry:!::sarah:!::1.群組名稱:就是群組名稱 (admins)2.群組密碼:(通常情況下是沒有的)3.組管理員列表:組管理員的列表,更改組密碼和成員4.以當前組為附加組的用戶列表:(分隔符為逗號)(natasha,harry)
總結:以上初步了解Linux系統用戶和群組的概念,和相關的文件,具體的操作我們下階段再來了解。
