用户组和权限管理—概念
每个使用者:用户标识,密码:
Authentication : 认证
Authorization :授权
Accout/Audition :审计
用户管理:为了方便合理的分配系统有限资源;每个能进入Linux系统的用户都会分配一个唯一的用户账户,用户对系统上的对象的访问权限取决于他们的登录系统时用的账户。
用户分类:管理账户;
普通账户:系统用户(只是启动服务使用的账户),普通用户(可以登录的)
组分类: 管理员组
普通用户组:系统组,登录组
16bit 二进制数字:0~65535
管理员UID:0 ;
系统用户UID:1-499(CENTOS 6),1-999(CENTOS7);
普通用户UID: 500-60000(CENTOS 6), 1000-6000(CENTOS7);
组标示:Groupname/GID
管理员组:root, 0
普通组:
系统组:1-499(CENTOS 6),1-999(CENTOS7);
普通组:500-60000(CENTOS 6), 1000-6000(CENTOS7);
Passwd文件:
系统如何知道你使用用户名登录的时候你对应的UID号? 对于系统来说,系统只认UID号,不管你是说明登录名的。USERNAME = UID 根据名称解析库进行:该文件为:/etc/passwd文件,让我们来看看文件的内容:
[root@wCentos7 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/csh
natasha:x:1003:1004::/home/natasha:/bin/bash
harry:x:1004:1005::/home/harry:/bin/bash
sarah:x:1005:1006::/home/sarah:/sbin/nologin
用户及其属性信息passwd文件格式:主要存放UID 与用户名对应关系
/etc/passwd以:分隔成七段,我们详细了解下每段是代表什么
gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/cshlogin name:
1 登录用名(gentoo) #用户登录的用户名
2 passwd:密码(x) #用户登录使用的密码,不过密码加密保存在 /etc/shadow文件中
3 UID:用户身份编号(1002) #系统自动分配的唯一UID号
4 GID:登录默认所在组编号(1002) #系统自动新建的一个主组的GID
5 Gentoo Distribution:用户全名或注释
6 home directory:用户主目录(/home/gentoo) #若可以登录系统,默认登录到自己家目录
7 shell:用户默认使用shell (/bin/bash) #默认的登录的运行环境是 bash shell
shadow文件:主要存放用户与密码的对应关系
passwd文件中定义了密码,但是密码文件不是保存在此文件中个,文件保存在 /etc/shadow
[root@wCentos7 ~]# cat /etc/shadow
root:$6$JY2vgv9i$zkmA5ZDhXbvbIVX5SJYUwQwab/HZ7K4TWvlX9TC2HV1taEQmWUVVLEXJAsyI2HGs75Oz0kSsVFmGJCwQpvvff1:17011:0:99999:7:::
gentoo:!!:17012:0:99999:7:::
natasha:$6$SpxSw8KL$pT7sdnLfMUDhVo7DJchEH.7zQYS9gjlt3g2917I7LTN66W8ryT4WktQvkwqVrWK89YAT7bt6Hog0QQI8YU3q9/:17012:0:99999:7:::
harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::
sarah:$6$QFv6B5tX$M8TWsv/WPyFrU/mxLwkk9muvrfw7EUczPsCcTIv2rlCF45VarvgEpdiYSOLcG04iZwgecI4fVtKfD7KLIavvi1:17012:0:99999:7:::
用户密码及其相关属性shadow文件格式:主要以:为分隔符,分隔为8段
harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::
1 登录用名 #用户名harry
2 用户密码:一般用sha512加密 # $6表示sha512加密,$KZtMQdf3$表示随机数,后面的就是加密后的密码了
3 从1970年1月1日起到密码最近一次被更改的时间 #在后面我们使用相应的指令可以单独修改
4 密码再过几天可以被变更(0表示随时可被变更) #在后面我们使用相应的指令可以单独修改
5 密码再过几天必须被变更(99999表示永不过期) #在后面我们使用相应的指令可以单独修改
6 密码过期前几天系统提醒用户(默认为一周) #在后面我们使用相应的指令可以单独修改
7 密码过期几天后帐号会被锁定 #在后面我们使用相应的指令可以单独修改
8 从1970年1月1日算起,多少天后帐号失效。 #在后面我们使用相应的指令可以单独修改
组及其属性信息 /etc/group文件格式:主要以:分隔,分隔为四个字段
那我们有如何查看系统内的有哪些组的呢,我们这个时候就需要查看/etc/group文件了
[root@wCentos7 ~]# cat /etc/group
root:x:0:gentoo
bin:x:1:gentoo
stapsys:x:157:
stapdev:x:158:
ChenJiaShun:x:1000:ChenJiaShun
screen:x:84:
user1:x:1001:
gentoo:x:1002:
admins:x:1003:natasha,harry
natasha:x:1004:
harry:x:1005:
sarah:x:1006:
1. 组名:adnmis
2. 组密码:密码文件为 /etc/gshadow
3. 组ID号:组的唯一ID标示
4. 组内成员:该组附加成员有natasha harry
gshdow文件格式:主要以:分隔,分隔为四个字段
[root@wCentos7 ~]# cat /etc/gshadow
root:::gentoo
bin:::gentoo
gentoo:!::
admins:!::natasha,harry
natasha:!::
harry:!::
sarah:!::
1.群组名称:就是群组名称 (admins)
2.群组密码:(通常情况下是没有的)
3.组管理员列表:组管理员的列表,更改组密码和成员
4.以当前组为附加组的用户列表:(分隔符为逗号)(natasha,harry)
原文地址:http://122524.blog.51cto.com/112524/1832137
