linux用户与组的基本概念–20160730

用户组和权限管理—概念

 

 

 

用户组和权限管理概念

3A:认证,授权,审计。

每个使用者:用户标识,密码:

 Authentication    :  认证

Authorization     :授权

Accout/Audition   :审计

用户管理为了方便合理的分配系统有限资源;每个能进入Linux系统的用户都会分配一个唯一的用户账户,用户对系统上的对象的访问权限取决于他们的登录系统时用的账户。

用户分类:管理账户;

普通账户:系统用户(只是启动服务使用的账户),普通用户(可以登录的)

组分类:  管理员组

普通用户组:系统组,登录组

 

用户标识:USERID UID

16bit 二进制数字:0~65535

管理员UID0  ;  

系统用户UID1-499CENTOS 6,1-999(CENTOS7);

普通用户UID: 500-60000(CENTOS 6), 1000-6000(CENTOS7);

 

组标示:Groupname/GID

管理员组:root, 0

普通组:

系统组:1-499CENTOS 6,1-999(CENTOS7);

普通组:500-60000(CENTOS 6), 1000-6000(CENTOS7);

 

Passwd文件:

系统如何知道你使用用户名登录的时候你对应的UID号?        对于系统来说,系统只认UID号,不管你是说明登录名的。USERNAME = UID    根据名称解析库进行:该文件为:/etc/passwd文件,让我们来看看文件的内容:

[root@wCentos7 ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/csh

natasha:x:1003:1004::/home/natasha:/bin/bash

harry:x:1004:1005::/home/harry:/bin/bash

sarah:x:1005:1006::/home/sarah:/sbin/nologin

 

用户及其属性信息passwd文件格式:主要存放UID 与用户名对应关系

/etc/passwd以 : 分隔成七段,我们详细了解下每段是代表什么

gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/cshlogin name

1  登录用名(gentoo)   #用户登录的用户名

2  passwd:密码(x)   #用户登录使用的密码,不过密码加密保存在 /etc/shadow文件中

3  UID:用户身份编号(1002)  #系统自动分配的唯一UID

4  GID:登录默认所在组编号(1002)  #系统自动新建的一个主组的GID

5  Gentoo Distribution:用户全名或注释

6  home directory:用户主目录(/home/gentoo)  #若可以登录系统,默认登录到自己家目录

7  shell:用户默认使用shell (/bin/bash)  #默认的登录的运行环境是 bash shell

 

shadow文件:主要存放用户与密码的对应关系

passwd文件中定义了密码,但是密码文件不是保存在此文件中个,文件保存在 /etc/shadow

[root@wCentos7 ~]# cat /etc/shadow

root:$6$JY2vgv9i$zkmA5ZDhXbvbIVX5SJYUwQwab/HZ7K4TWvlX9TC2HV1taEQmWUVVLEXJAsyI2HGs75Oz0kSsVFmGJCwQpvvff1:17011:0:99999:7:::

gentoo:!!:17012:0:99999:7:::

natasha:$6$SpxSw8KL$pT7sdnLfMUDhVo7DJchEH.7zQYS9gjlt3g2917I7LTN66W8ryT4WktQvkwqVrWK89YAT7bt6Hog0QQI8YU3q9/:17012:0:99999:7:::

harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::

sarah:$6$QFv6B5tX$M8TWsv/WPyFrU/mxLwkk9muvrfw7EUczPsCcTIv2rlCF45VarvgEpdiYSOLcG04iZwgecI4fVtKfD7KLIavvi1:17012:0:99999:7:::

 

用户密码及其相关属性shadow文件格式:主要以 : 为分隔符,分隔为8

harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::

1 登录用名  #用户名harry

2 用户密码:一般用sha512加密  # $6表示sha512加密,$KZtMQdf3$表示 随机数,后面的就是加密后的密码了

3 197011日起到密码最近一次被更改的时间    #在后面我们使用相应的指令可以单独修改

4 密码再过几天可以被变更(0表示随时可被变更) #在后面我们使用相应的指令可以单独修改

5 密码再过几天必须被变更(99999表示永不过期) #在后面我们使用相应的指令可以单独修改

6 密码过期前几天系统提醒用户(默认为一周) #在后面我们使用相应的指令可以单独修改

7 密码过期几天后帐号会被锁定 #在后面我们使用相应的指令可以单独修改

8 197011日算起,多少天后帐号失效。 #在后面我们使用相应的指令可以单独修改

 

组及其属性信息 /etc/group文件格式:主要以 :分隔,分隔为四个字段

那我们有如何查看系统内的有哪些组的呢,我们这个时候就需要查看/etc/group文件了

 [root@wCentos7 ~]# cat /etc/group

root:x:0:gentoo

bin:x:1:gentoo

stapsys:x:157:

stapdev:x:158:

ChenJiaShun:x:1000:ChenJiaShun

screen:x:84:

user1:x:1001:

gentoo:x:1002:

admins:x:1003:natasha,harry

natasha:x:1004:

harry:x:1005:

sarah:x:1006:

1. 组名:adnmis

2. 组密码:密码文件为 /etc/gshadow

3. ID号:组的唯一ID标示

4. 组内成员:该组附加成员有natasha harry

 

gshdow文件格式: 主要以 :分隔,分隔为四个字段

[root@wCentos7 ~]# cat /etc/gshadow

root:::gentoo

bin:::gentoo

gentoo:!::

admins:!::natasha,harry

natasha:!::

harry:!::

sarah:!::

1.群组名称:就是群组名称  (admins

2.群组密码:(通常情况下是没有的)

3.组管理员列表:组管理员的列表,更改组密码和成员

4.以当前组为附加组的用户列表:(分隔符为逗号)natasha,harry

 

总结:以上初步了解Linux系统用户和群组的概念,和相关的文件,具体的操作我们下阶段再来了解。

原创文章,作者:linux_root,如若转载,请注明出处:http://www.178linux.com/27704