Centos 6,7 使用者的許可權管理

標籤：linux 使用者   許可權管理   

Centos6， 7 使用者和許可權管理

 

  之所以設定使用者和許可權管理機制，主要是為了實現使用者之間的隔離，形成獨立的空間

每個使用者所對應的存取權限不同，不可以越許可權操作

1.  先從使用者的分類開始

  使用者分為：

        管理員：root

        普通使用者（又分為）：

             系統使用者：僅用於運行服務程式；

          登入使用者：系統資源的正常使用者；

 

  如果僅有使用者名稱，而電腦又不會識別名字，只會識別數字，所以每個使用者名稱都對應一個純數位

使用者標識，就叫做使用者ID

                                    

    使用者標識：UserID, UID (16bits位元字：0-65535；)

         

        管理員：0

        普通使用者：

              系統使用者：

                CentOS5, 6: 1-499

                CentOS7: 1-999

                                                        普通使用者：

                CentOS5,6: 500+

                CentOS7: 1000+

 

有了使用者名稱和使用者ID後，電腦是如何進行一一對應的，是通過一個檔案對行比對，這個過程叫做用

戶名稱解析。

     名稱解析：名稱轉換；

     解析庫： username<--> UID

     /etc/passwd：使用者名稱、UID及其它屬性資訊解析庫；

 

2.  既然有了這麼多的使用者，如何進行使用者的管理，就需要有一個組織對其進行分類管理，於是就有了使用者組的概念，組名，組ID，組的解析與建立使用者的過程相同

           

   組類別分為：

        Administrator 群組:

            普通使用者組(又分為）:

               系統組:

                    CentOS5,6: 1-499

                    CentOS7: 1-999

                登入組:

                    CentOS5,6: 500+

                    CentOS7: 1000+

            組名稱解析：groupname<--> gid

            解析庫：/etc/group

   組類別：以使用者為核心

          使用者的主組：基本組；

          使用者的附加組：額外組；

                                    

   組類別：根據組內容納的使用者來劃分

         私人組：與使用者名稱相同，且只有一個此使用者；

          公用組：組內包含了多個使用者；

                                    

      認證機制：驗正使用者的確是他所聲稱的人；

        通過對比事先儲存的，與登入時所提供的資訊是否一致；

  

3.  使用者和組的資訊庫儲存的位置：

                                               使用者的認證資訊庫：/etc/shadow

                                               組的認證資訊庫：/etc/gshadow

                                    

  密碼：加密存放，使用單向加密機制；

                                               單向加密：僅能加密，不能解密；提取資料特徵碼；

        資料相同：加密結果相同；

        定長輸出：

   

  密碼的演算法種類：

                                                        md5:message digest, 128bits

                                                        sha1:secure hash algorithm, 160bits

                                                        sha224

                                                        sha256

                                                        sha384

                                                        sha512

4.  使用者和組的管理命令：

      組：groupadd,  groupmod, groupdel

     使用者：useradd,usermod, userdel

      認證：passwd

       注意：命令的熟練運用和OPTION的靈活使用

 

5.  關於使用者和組的許可權管理

 

      使用者和許可權管理：

        什麼是進程安全上下文：

        進程：運行一個程式檔案而產生，通常由一個使用者發起；進程則以發起者的身份運行；

判斷進程的發起者是否與檔案屬主相同，如果是，則以屬主的身份來訪問，從而應用屬主許可權；否則

判斷進程的發起者是否屬於檔案的屬組，如果是，則應用屬組許可權；否則應用“其它”許可權

           

6.  檔案系統檔案許可權說的是對哪幾類使用者分別的許可權：

                   三類使用者：

                            屬主：owner, u

                            屬組：group, g

                            其它：other, o

                           

                   許可權：

                            r:readable，可讀

                            w:writable, 可寫

                            x：excutable, 可執行

        

7.  許可權管理針對檔案和目錄進行：

        

     檔案：

        r：可擷取檔案的資料；

        w：可修改檔案的資料；

        x：可將此檔案運行為進程；

                  

      目錄：

r：可使用ls命令擷取其下的所有檔案清單；但不可以使用“ls -l”去擷取詳細資料，也   不可以cd至此目錄中；

w：可修改此目錄下的檔案清單，即可以在此目錄下建立或刪除檔案；

x：可用"ls -l“命令來擷取其下的檔案的詳細屬性資訊，也可cd至此目錄中；

 

 

 

8.  重點理解許可權的組合機制用數字表示：

   以owner為例：

                                               ---    000    0      

                                               --x    001    1

                                               -w-    010    2

                                               -wx    011    3

                                               r--    100    4

                                               r-x    101    5

                                               rw-    110    6

                                               rwx    111    7

上述應記憶,

    例:drw_rw_r__對應的許可權數字就是664

  

命令的靈活運用：

Chmod

Chgrp

備忘：umask 碼是什麼，如何修改和使用機制

Centos 6,7 使用者的許可權管理