一、基础知识:
1、3A认证:用户认证(authentication)、授权(authorization)、审计(audition)
二、用户类别、标识、及名称解析库数据库
1、用户类别:管理员、普通用户(普通用户又可分为:系统用户、登录用户)。
2、用户标识:UserID UID,一般用16bits二进制表示(其范围为:0-65535);
管理员ID:0;
普通用户ID范围:1-65535
系统用户ID范围:1-499(centos6),1-999(centos7)
登录用户ID范围:500-60000(centos6),1000-60000(centos7)
用户登录时需要将登录名转换为UID,解析方法为查找系统内的名称解析数据库(/etc/passwd)
passwd数据库信息如:
[root@localhost ~]# head -2 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
[root@localhost ~]#
三、组类别、组标识、组名称解析库
1、组类别分类一:管理员组,普通用户组(普通用户组又分为:系统组和登录组)
1.1、组标识:GroupID,GID;一般用16bits二进制表示(其范围为:0-65535);
管理员组ID:0;
普通用户组ID范围:1-65535
系统用户组ID范围:1-499(centos6),1-999(centos7)
登录用户I组D范围:500-60000(centos6),1000-60000(centos7)
组在使用时也需要将组名解析为GID,解析方法为查找系统内的名称解析数据库(/etc/group)
group数据库如:
[root@localhost ~]# head -2 /etc/group
root:x:0: //root为组名,0为组id
bin:x:1:
[root@localhost ~]#
2、组类别分类二:用户的主组、用户的附加组。
3、组类别分类三:用户私有组(组名同用户名,且只含有一个用户)、公共组(组内包含多个用户)
四、认证信息:通过密码认证(password)
通过比对事先存储的,与登录时提供的信息是否一致。
用户密码存储位置:/etc/shadow
[root@localhost ~]# head -n 2 /etc/shadow
root:$6$GeKChJmIDB8KmeX2$UwylvnZwolmF7XyddqC5yp3CPd6grCw.aBdsqm8O7a1q3pVOmcXQPSAl7b.E1TVl.gtOEo2RtkxCiH3TGEsUy.::0:99999:7:::
bin:*:16659:0:99999:7:::
[root@localhost ~]#
组密码存储位置: /etc/gshadow
[root@localhost ~]# head -n 2 /etc/gshadow
root:::
bin:::
[root@localhost ~]#