用户组和权限管理—概念

用户组和权限管理—概念

3A:认证,授权,审计。

每个使用者:用户标识,密码:

Authentication    :  认证

Authorization     :授权

Accout/Audition   :审计

用户管理为了方便合理的分配系统有限资源;每个能进入Linux系统的用户都会分配一个唯一的用户账户,用户对系统上的对象的访问权限取决于他们的登录系统时用的账户。

用户分类:管理账户;

普通账户:系统用户(只是启动服务使用的账户),普通用户(可以登录的)

组分类:  管理员组

普通用户组:系统组,登录组

用户标识:USERID ( UID)

16bit 二进制数字:0~65535

管理员UID:0  ;

系统用户UID:1-499(CENTOS 6),1-999(CENTOS7);

普通用户UID: 500-60000(CENTOS 6), 1000-6000(CENTOS7);

组标示:Groupname/GID

管理员组:root, 0

普通组:

系统组:1-499(CENTOS 6),1-999(CENTOS7);

普通组:500-60000(CENTOS 6), 1000-6000(CENTOS7);

Passwd文件:

系统如何知道你使用用户名登录的时候你对应的UID号?             对于系统来说,系统只认UID号,不管你是说明登录名的。USERNAME = UID    根据名称解析库进行:该文件为:/etc/passwd文件,让我们来看看文件的内容:

[[email protected] ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/csh

natasha:x:1003:1004::/home/natasha:/bin/bash

harry:x:1004:1005::/home/harry:/bin/bash

sarah:x:1005:1006::/home/sarah:/sbin/nologin

用户及其属性信息passwd文件格式:主要存放UID 与用户名对应关系

/etc/passwd以:分隔成七段,我们详细了解下每段是代表什么

gentoo:x:1002:1002:Gentoo Distribution:/home/gentoo:/bin/cshlogin name:

1  登录用名(gentoo)   #用户登录的用户名

2  passwd:密码(x)   #用户登录使用的密码,不过密码加密保存在 /etc/shadow文件中

3  UID:用户身份编号(1002)  #系统自动分配的唯一UID号

4  GID:登录默认所在组编号(1002)  #系统自动新建的一个主组的GID

5  Gentoo Distribution:用户全名或注释

6  home directory:用户主目录(/home/gentoo)  #若可以登录系统,默认登录到自己家目录

7  shell:用户默认使用shell (/bin/bash)  #默认的登录的运行环境是 bash shell

shadow文件:主要存放用户与密码的对应关系

passwd文件中定义了密码,但是密码文件不是保存在此文件中个,文件保存在 /etc/shadow

[[email protected] ~]# cat /etc/shadow

root:$6$JY2vgv9i$zkmA5ZDhXbvbIVX5SJYUwQwab/HZ7K4TWvlX9TC2HV1taEQmWUVVLEXJAsyI2HGs75Oz0kSsVFmGJCwQpvvff1:17011:0:99999:7:::

gentoo:!!:17012:0:99999:7:::

natasha:$6$SpxSw8KL$pT7sdnLfMUDhVo7DJchEH.7zQYS9gjlt3g2917I7LTN66W8ryT4WktQvkwqVrWK89YAT7bt6Hog0QQI8YU3q9/:17012:0:99999:7:::

harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::

sarah:$6$QFv6B5tX$M8TWsv/WPyFrU/mxLwkk9muvrfw7EUczPsCcTIv2rlCF45VarvgEpdiYSOLcG04iZwgecI4fVtKfD7KLIavvi1:17012:0:99999:7:::

用户密码及其相关属性shadow文件格式:主要以为分隔符,分隔为8

harry:$6$KZtMQdf3$ZQ8AEjDANLwynDEOE2GsehwLTIHKMEhiMSBY8tU7pgvKrkYupS2PMjPYVwwx6llIv42.HePJlEau2/hVGCzsa.:17012:0:99999:7:::

1 登录用名  #用户名harry

2 用户密码:一般用sha512加密  # $6表示sha512加密,$KZtMQdf3$表示随机数,后面的就是加密后的密码了

3 从1970年1月1日起到密码最近一次被更改的时间    #在后面我们使用相应的指令可以单独修改

4 密码再过几天可以被变更(0表示随时可被变更) #在后面我们使用相应的指令可以单独修改

5 密码再过几天必须被变更(99999表示永不过期) #在后面我们使用相应的指令可以单独修改

6 密码过期前几天系统提醒用户(默认为一周) #在后面我们使用相应的指令可以单独修改

7 密码过期几天后帐号会被锁定 #在后面我们使用相应的指令可以单独修改

8 从1970年1月1日算起,多少天后帐号失效。 #在后面我们使用相应的指令可以单独修改

组及其属性信息 /etc/group文件格式:主要以:分隔,分隔为四个字段

那我们有如何查看系统内的有哪些组的呢,我们这个时候就需要查看/etc/group文件了

[[email protected] ~]# cat /etc/group

root:x:0:gentoo

bin:x:1:gentoo

stapsys:x:157:

stapdev:x:158:

ChenJiaShun:x:1000:ChenJiaShun

screen:x:84:

user1:x:1001:

gentoo:x:1002:

admins:x:1003:natasha,harry

natasha:x:1004:

harry:x:1005:

sarah:x:1006:

1.       组名:adnmis

2.       组密码:密码文件为 /etc/gshadow

3.       组ID号:组的唯一ID标示

4.       组内成员:该组附加成员有natasha harry

gshdow文件格式:主要以:分隔,分隔为四个字段

[[email protected] ~]# cat /etc/gshadow

root:::gentoo

bin:::gentoo

gentoo:!::

admins:!::natasha,harry

natasha:!::

harry:!::

sarah:!::

1.群组名称:就是群组名称  (admins)

2.群组密码:(通常情况下是没有的)

3.组管理员列表:组管理员的列表,更改组密码和成员

4.以当前组为附加组的用户列表:(分隔符为逗号)(natasha,harry)

总结:以上初步了解Linux系统用户和群组的概念,和相关的文件,具体的操作我们下阶段再来了解。

时间: 2025-01-06 06:44:01

用户组和权限管理—概念的相关文章

用户组和权限管理

# 用户组和权限管理 ## 概念 用户分为三类: 1.超级用户:root uid=0,简单来说uid为0的用户就是超级用户. 2.虚拟用户:存在linux中,满足文件或者程序运行的需要,而创建的.不能登录,不能使用.uid=1-499,1-999(centos7) 3.普通用户:管理员root创建的用户.uid=500+,1000+(centos7) 用户组就是具有相同特征的用户的集合.一个组可以包含多个用户,每个用户也可以属于不同的组.用户组的目的方便管理员对用户进行集中管理.用户组也分为两类

LINUX用户、用户组及权限管理

LINUX用户.用户组及权限管理 一.LINUX权限管理 LINUX权限分为:r,w,x,读,写,可执行 对文件来说: r 可读,即可以使用类似cat等命令查看文件的内容 w 可写,可以编辑或删除此文件: x 可执行,exacutable,可以在命令提示符下当做命令提交给内核运行. 对于目录来说(默认有x权限): r 可以对此目录执行ls以列出内部的所有文件 w 可以在此目录中创建文件 x 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息. 文件 目录 r 可读,即可以使用类

Linux 用户、用户组及权限管理

一.Linux用户及用户组的基本概念 用户:用户是实现能够将有限的资源在多个使用者之间进行分配:. 用户组:用户组是指多个用户的集合,方便对一类需要同样权限的用户授权 Linux是多用户.多任务的操作系统. 多用户指:多人同时使用系统资源:多任务:同时运行多个进程 二.用户及用户组类别 1.用户:名称解析库 /etc/passwd a.管理员 root 用户标识(UID)为0 b.普通用户及系统用户 普通用户的用户标识(既UID): CentOS 5,6: 500+ CentOS 7: 1000

linux初步学习之用户和用户组及权限管理浅谈

用户.组: 多用户:多人同时使用系统资源:        AAA: Authentication身份验证多任务:同行运行多个进程:               Authorization授权 Account账户 用户的类别: 管理员:root 普通用户: 系统用户:仅用于运行服务程序: 登录用户:系统资源的正常使用者: 用户标识:UserID, UID 16bits二进制数字:0-65535: 管理员:0 普通用户: 系统用户: CentOS 5, 6: 1-499 CentOS 7: 1-99

Linux下用户组和权限管理

前言:此次验证操作环境为CentOS7.3,及CentOS6.9. 人员账号的管理是身为运维人员必要掌握的技能之一.其工作中的用途甚至比文件安全.软件配置更为广泛.对用户组及其相关权限有个清晰的认识,有利于我们工作学习的开展.下面就我个人理解,在此斗胆做个总结. 我们知道,当用ll或ls –l去查看目录下文件时,往往会得到如下的结果. drwxrwxr-x. 2 magedu magedu 6 Jul 21 21:03 magedu -rw-r--r--. 1 root   root   0 J

DAY5:用户组和权限管理(2)

8月2日,学习的主要内容为: 一.用户和组管理命令 二.文件权限 三.特殊权限 四.ACL 一.用户和组管理命令 useradd命令:用户创建 默认值设定:/etc/default/useradd文件中 -u UID -g GID:指明用户所属基本组,可为组名,也可以GID -c "COMMENT":用户的注释信息 -d HOME_DIR: 以指定的路径(不存在)为家目录 -s SHELL: 指明用户的默认shell程序 可用列表在/etc/shells文件中 -G GROUP1[,G

第五天用户组和权限管理

我把文件管理在总结一下:组group用户管理命令useradduseradd [options] LOGIN-u UID-o 配合-u 选项,不检查UID的唯一性-g GID 指明用户所属基本组,可为组名,也可以GID-c "COMMENT" 用户的注释信息-d HOME_DIR 以指定的路径(不存在)为家目录-s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中-G GROUP1[,GROUP2,...] 为用户指明附加组,组须事先存在-N 不创建私用

Linux 中的用户组与权限管理

Linux中的用户以令牌token,identity为标识符号,每一个用户都拥有一个 Username和UID,root用户比较特殊,他的的UID为0.普通用户的UID由系统在1-60000范围内自动分配,系统用户的UID默认取值范围为1-499,Centos7之后范围扩大至1-999,登录用户的UID取值范围为500-60000,Centos7后调整为1 000-60000. 拥有相同权限的用户可以组成一个组,用户必须属于一个且只有一个主组,且组名同用户名,且仅包含一个用户.一个用户可以属于零

Linux的用户与用户组(权限管理)

linux用户与用户.权限管理 用户管理: 1.useradd 创建用户 -c 指定用户描述 -d 指定家目录 默认家目录 /home下同名的目录 -g 指定主组 -G 指定附加组 [注意:一个用户主组只能有一个,而附加组可以有多个] -s 指定shell程序 特殊:/sbin/nologin --> 不容许登陆系统的用户 -u 指定UID -M 不创建家目录 2.userdel -r 带着家目录一块删除 3.usermod - 修改 -c -d -m -g -G -s -u -o(容许UID相