Linux 사용자, 그룹, 권한 관리

1. 기본 지식:

1. 3A 인증: 사용자 인증, 권한 부여, 감사

2, 사용자 카테고리, 로고, 이름 확인 데이터베이스

1. 사용자 범주: 관리자, 일반 사용자(일반 사용자는 시스템 사용자, 로그인 사용자로 나눌 수 있습니다).

2. 사용자 ID: 일반적으로 16비트 바이너리로 표시되는 UID(범위: 0-65535)

관리자 ID: 0;
일반 사용자 ID 범위: 1-65535

시스템 사용자 ID 범위: 1-499(centos6), 1-999(centos7)

로그인 사용자 ID 범위: 500 -60000(centos6), 1000-60000(centos7)

사용자가 로그인할 때 로그인 이름을 UID로 변환해야 하며, 해결 방법은 에서 이름 확인 데이터베이스를 찾는 것입니다. 시스템(/etc/passwd)

passwd 데이터베이스 정보:

[root@localhost ~]# head -2 /etc/passwd

root:x: 0:0:root:/root:/bin /bash

bin:x:1:1:bin:/bin:/sbin/nologin

[root@localhost ~]#

3. 그룹 분류, 그룹 식별, 그룹 이름 결정 라이브러리

1. 그룹 분류 분류 1: 관리자 그룹, 일반 사용자 그룹 시스템 그룹과 로그인 그룹으로 구분)

1.1. 그룹 ID: 그룹 ID, GID는 일반적으로 16비트 바이너리로 표시됩니다(범위: 0-65535).

관리자 그룹 ID: 0;

일반 사용자 그룹 ID 범위: 1-65535

시스템 사용자 그룹 ID 범위: 1-499(centos6), 1-999(centos7)

로그인 사용자 그룹 I 그룹 D 범위 : 500-60000(centos6), 1000-60000(centos7)

그룹을 사용할 때 그룹 이름도 GID로 구문 분석해야 합니다. 방법은 시스템(/etc/group)

그룹 데이터베이스(예:

[root@localhost ~]# head -2 /etc/group

root:x:0: //root는 그룹 이름, 0은 그룹 ID

bin:x:1:

[root@localhost ~]#

2. 그룹 카테고리 분류 2: 사용자 기본 그룹과 사용자의 추가 그룹입니다.

3. 그룹 범주 분류 3: 사용자 비공개 그룹(그룹 이름은 사용자 이름과 동일하고 사용자가 한 명만 포함됨), 공개 그룹(그룹에 여러 사용자가 포함됨)

4. 인증정보 : 비밀번호 인증(password)

사전에 저장된 정보와 로그인 시 제공되는 정보를 비교하여 인증합니다.

사용자 비밀번호 저장 위치: /etc/shadow

[root@localhost ~]# head -n 2 /etc/shadow

root:$6$GeKChJmIDB8KmeX2$UwylvnZwolmF7XyddqC5yp3CPd6grCw. aBdsqm8O7a1q3pVOmcXQPSAl7b.E1TVl.gtOEo2RtkxCiH3TGEsUy.::0:99999:7:::

bin:*:16659:0:99999:7:::

[root@localhost ~]#

그룹 비밀번호 저장 위치: /etc/gshadow

[root@localhost ~]# head -n 2 /etc/gshadow

root:::

bin:::

[root@localhost ~]#