linux使用者、群組、權限管理

一、基本：

1、3A認證：用戶認證（authentication）、授權（authorization）、審計（audition）

二、用戶類別、識別、及名稱解析庫

二、用戶類別、識別、及名稱解析庫

二、用戶類別、識別、及名稱解析庫類別：管理者、一般使用者(一般使用者又可分為：系統使用者、登入使用者）。

2、用戶識別：UserID UID,一般以16bits二進位表示（其範圍為：0-65535）；

管理員ID：0；

普通用戶ID範圍：1-65535553535🠎範圍：1-499（centos6），1-999（centos7）

    登入使用者ID範圍：500-60000（centos6），1000-60000（centos7）

。解析方法為尋找系統內的名稱解析資料庫（/etc/passwd)

passwd資料庫資訊如：

[root@localhost ~]# head -2 /etc/passwd

root:x:0:0:root :/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

[root@localhost ~]#

三、群組類別、群組識別、群組名稱解析庫

1、群組類別分類一：管理員群組，一般使用者群組（一般使用者群組又分為：系統群組與登入群組）

1.1、群組識別：GroupID，GID；一般以16bits二進位表示（其範圍為：0-65535）；

管理員群組ID：0；

普通使用者群組ID範圍：1-65535

    系統使用者群組ID範圍：1-499（centos6），1999（centos6） ）

    登入使用者I組D範圍：500-60000（centos6），1000-60000（centos7）

組在使用時也需要將組名解析為GID，解析方法為查找系統內的名稱解析法（ /etc/group)

group資料庫如：

[root@localhost ~]# head -2 /etc/group

root:x:0:        //root為群組，而0為群組x:1:

[root@localhost ~]#

2、群組類別分類二：使用者的主群組、使用者的附加群組。

3、群組類別分類三：使用者私有群組（群組名稱同用戶名，且只含有一個使用者）、公用群組（群組內包含多個使用者）

四、認證資訊：透過密碼認證（ password）

透過比對事先儲存的，與登入時提供的資訊是否一致。

使用者密碼儲存位置：/etc/shadow

[root@localhost ~]# head -n 2 /etc/shadow

root:$6$GeKChJmIDB8KmeX2$UwymZwowowF7XyCpwCywOmUmh.cypqmOmMwowF 1TVl.gtOEo2RtkxCiH3TGEsUy.::0:99999: 7:::

bin:*:16659:0:99999:7:::

[root@localhost ~]#

組密碼儲存位置：   /etc/gshadow k ]# head -n 2 /etc/gshadow

root:::

bin:::

[root@localhost ~]#

🎜