Linux-Benutzer-, Gruppen- und Berechtigungsverwaltung

1. Grundkenntnisse:

1. 3A-Authentifizierung: Benutzerauthentifizierung, Autorisierung, Auditierung

2, Benutzerkategorien, Logos und Namensauflösung Datenbank

1. Benutzerkategorien: Administratoren, normale Benutzer (normale Benutzer können unterteilt werden in: Systembenutzer, Anmeldebenutzer).

2. Benutzer-ID: Benutzer-ID, im Allgemeinen dargestellt durch 16-Bit-Binärdatei (Bereich: 0-65535);
Normaler Benutzer-ID-Bereich: 1-65535

System-Benutzer-ID-Bereich: 1-499 (Centos6), 1-999 (Centos7)

Login-Benutzer-ID-Bereich: 500 -60000 (Centos6), 1000-60000 (Centos7)

Wenn sich ein Benutzer anmeldet, muss der Anmeldename in eine UID umgewandelt werden, und die Auflösungsmethode besteht darin, die Namensauflösungsdatenbank in zu finden das System (/etc/passwd)

passwd-Datenbankinformationen wie:

[root@localhost ~]# head -2 /etc/passwd

root:x: 0:0:root:/root:/bin /bash

bin:x:1:1:bin:/bin:/sbin/nologin

[root@localhost ~]#

3. Gruppenkategorie, Gruppenidentifikation, Gruppennamenauflösungsbibliothek

1: Gruppenkategorieklassifizierung 1: Administratorgruppe, normale Benutzergruppe unterteilt in: Systemgruppe und Anmeldegruppe)

Gruppen-ID: Gruppen-ID, GID im Allgemeinen ausgedrückt in 16-Bit-Binärform (der Bereich ist: 0-65535); 0;

Allgemeiner Benutzergruppen-ID-Bereich: 1-65535

Systembenutzergruppen-ID-Bereich: 1-499 (Centos6), 1-999 (Centos7)

Login-Benutzergruppe I, Gruppe D-Bereich: 500-60000 (Centos6), 1000-60000 (Centos7)

Wenn Sie die Gruppe verwenden, müssen Sie auch den Gruppennamen in eine GID analysieren Methode besteht darin, die Namensauflösungsdatenbank im System (/etc/group)

Gruppendatenbank zu finden, wie zum Beispiel:

[root@localhost ~]# head -2 /etc/group

root:x:0: //root ist der Gruppenname, 0 ist die Gruppen-ID

bin:x:1:

[root@localhost ~]#

2. Gruppenkategorieklassifizierung 2: Benutzer Die Hauptgruppe und die Zusatzgruppe des Benutzers.

3. Klassifizierung der Gruppenkategorie drei: private Benutzergruppe (der Gruppenname ist derselbe wie der Benutzername und enthält nur einen Benutzer), öffentliche Gruppe (die Gruppe enthält mehrere Benutzer)

4. Authentifizierungsinformationen: Passwortauthentifizierung (Passwort)

Durch Abgleich der vorab gespeicherten Informationen mit den beim Login gemachten Angaben.

Speicherort des Benutzerpassworts: /etc/shadow

[root@localhost ~]# head -n 2 /etc/shadow

root:$6$GeKChJmIDB8KmeX2$UwylvnZwolmF7XyddqC5yp3CPd6grCw. aBdsqm8O7a1q3pVOmcXQPSAl7b.E1TVl.gtOEo2RtkxCiH3TGEsUy.::0:99999:7:::

bin:*:16659:0:99999:7:::

[root@localhost ~]#

Speicherort für Gruppenpasswörter: /etc/gshadow

[root@localhost ~]# head -n 2 /etc/gshadow

root:::

bin:::

[root@localhost ~]#