码迷,mamicode.com
首页 > 其他好文 > 详细

Centos 6,7 用户的权限管理

时间:2016-03-08 21:40:25      阅读:149      评论:0      收藏:0      [点我收藏+]

标签:linux 用户   权限管理   

Centos6, 7 用户和权限管理

 

  之所以设置用户和权限管理机制,主要是为了实现用户之间的隔离,形成独立的空间

每个用户所对应的访问权限不同,不可以越权限操作


1.  先从用户的分类开始

  用户分为:

        管理员:root

        普通用户(又分为):

             系统用户:仅用于运行服务程序;

          登录用户:系统资源的正常使用者;

 

  如果仅有用户名,而计算机又不会识别名字,只会识别数字,所以每个用户名都对应一个纯数字的

用户标识,就叫做用户ID

                                    

    用户标识:UserID, UID (16bits二进制数字:0-65535;)

         

        管理员:0

        普通用户:

              系统用户:

                CentOS5, 6: 1-499

                CentOS7: 1-999

                                                        普通用户:

                CentOS5,6: 500+

                CentOS7: 1000+

 

有了用户名和用户ID后,计算机是如何进行一一对应的,是通过一个文件对行比对,这个过程叫做用

户名称解析。

     名称解析:名称转换;

     解析库: username<--> UID

     /etc/passwd:用户名、UID及其它属性信息解析库;

 

2.  既然有了这么多的用户,如何进行用户的管理,就需要有一个组织对其进行分类管理,于是就有了用户组的概念,组名,组ID,组的解析与创建用户的过程相同

           

   组类别分为:

        管理员组:

            普通用户组(又分为):

               系统组:

                    CentOS5,6: 1-499

                    CentOS7: 1-999

                登录组:

                    CentOS5,6: 500+

                    CentOS7: 1000+

            组名称解析:groupname<--> gid

            解析库:/etc/group

   组类别:以用户为核心

          用户的主组:基本组;

          用户的附加组:额外组;

                                    

   组类别:根据组内容纳的用户来划分

         私有组:与用户名相同,且只有一个此用户;

          公共组:组内包含了多个用户;

                                    

      认证机制:验正用户的确是他所声称的人;

        通过对比事先存储的,与登录时所提供的信息是否一致;

  

3.  用户和组的信息库存储的位置:

                                               用户的认证信息库:/etc/shadow

                                               组的认证信息库:/etc/gshadow

                                    

  密码:加密存放,使用单向加密机制;

                                               单向加密:仅能加密,不能解密;提取数据特征码;

        数据相同:加密结果相同;

        定长输出:

   

  密码的算法种类:

                                                        md5:message digest, 128bits

                                                        sha1:secure hash algorithm, 160bits

                                                        sha224

                                                        sha256

                                                        sha384

                                                        sha512


4.  用户和组的管理命令:

      组:groupadd,  groupmod, groupdel

     用户:useradd,usermod, userdel

      认证:passwd

       注意:命令的熟练运用和OPTION的灵活使用

 

5.  关于用户和组的权限管理

 

      用户和权限管理:

        什么是进程安全上下文:

        进程:运行一个程序文件而产生,通常由一个用户发起;进程则以发起者的身份运行;

判断进程的发起者是否与文件属主相同,如果是,则以属主的身份来访问,从而应用属主权限;否则

判断进程的发起者是否属于文件的属组,如果是,则应用属组权限;否则应用“其它”权限

           

6.  文件系统文件权限说的是对哪几类用户分别的权限:

                   三类用户:

                            属主:owner, u

                            属组:group, g

                            其它:other, o

                           

                   权限:

                            r:readable,可读

                            w:writable, 可写

                            x:excutable, 可执行

        

7.  权限管理针对文件和目录进行:

        

     文件:

        r:可获取文件的数据;

        w:可修改文件的数据;

        x:可将此文件运行为进程;

                  

      目录:

r:可使用ls命令获取其下的所有文件列表;但不可以使用“ls -l”去获取详细信息,也   不可以cd至此目录中;

w:可修改此目录下的文件列表,即可以在此目录下创建或删除文件;

x:可用"ls -l“命令来获取其下的文件的详细属性信息,也可cd至此目录中;

 

 

 

8.  重点理解权限的组合机制用数字表示:

   以owner为例:

                                               ---    000    0      

                                               --x    001    1

                                               -w-    010    2

                                               -wx    011    3

                                               r--    100    4

                                               r-x    101    5

                                               rw-    110    6

                                               rwx    111    7


上述应记忆,

    例:drw_rw_r__对应的权限数字就是664

  

命令的灵活运用:

Chmod

Chgrp

备注:umask 码是什么,如何修改和使用机制


Centos 6,7 用户的权限管理

标签:linux 用户   权限管理   

原文地址:http://123122492.blog.51cto.com/10033691/1748881

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!