Linux ユーザー、グループ、権限管理

1. 基本知識:

1. 3A 認証: ユーザー認証、認可、監査

2. ユーザー カテゴリ: 管理者、一般ユーザー (一般ユーザーは可能)システムユーザー、ログインユーザーに分けられます)。

2. ユーザー ID: ユーザー ID UID、通常は 16 ビットのバイナリで表されます (範囲は 0 ～ 65535)。

通常のユーザー ID の範囲: 1 ～ 65535

範囲: 1-499 (centos6)、1-999 (centos7)

ログインユーザー ID の範囲: 500-60000 (centos6)、1000-60000 (centos7)

ユーザーがログインするとき、ログインを変換する必要があります名前を UID に変換する方法は、システム内で名前解決データベース (/etc/passwd) を見つけることです

passwd データベース情報:

[root@localhost ~]# head -2 /etc/passwd

root :x:0:0:root :/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

[root@localhost ~]#

3 . グループカテゴリ、グループ識別、グループ名前解決ライブラリ

1. グループカテゴリ分類 1: 管理者グループ、一般ユーザーグループ (一般ユーザーグループはシステムグループとログイングループに分かれます)

1.1. グループ識別: GroupID、GID ; 通常は 16 ビットのバイナリで表されます (範囲は: 0 ～ 65535)。

一般ユーザー グループ ID 範囲: 1 ～ 65535

システム ユーザー グループ ID 範囲: 1 ～ 499 (centos6) 、1-999 (centos7 )

ログインユーザー I グループ D 範囲: 500-60000 (centos6)、1000-60000 (centos7)

グループを使用する場合、グループ名も GID に解析する必要があります。解析方法は、システム内の名前解決データベース (/etc/group)

group データベースを検索することです。例:

[root@localhost ~]# head -2 /etc/group

root:x:0: / /root はグループ名、0 はグループ ID です

bin: x:1:

[root@localhost ~]#

2. グループ カテゴリ分類 2: ユーザーのメイン グループ、ユーザーの追加グループ。 4. 認証情報: パスワード認証 (パスワード)

事前に保存された情報とログイン時に提供された情報を比較することによって。

ユーザーパスワードの保存場所: /etc/shadow

[root@localhost ~]# head -n 2 /etc/shadow

root:$6$GeKChJmIDB8KmeX2$UwylvnZwolmF7XyddqC5yp3CPd6grCw.aBdsqm8O7a1q3pVOmcXQPSAl7b.E1 l.gtOEo2RtkxCiH3TGEsUy.::0:99999 : 7:::

bin:*:16659:0:99999:7:::

[root@localhost ~]#

グループパスワードの保存場所: /etc/gshadow

[root@localhost ~ ]# head -n 2 /etc/gshadow

root:::

bin:::

[root@localhost ~]#