標籤:linux 使用者 許可權管理
Centos6, 7 使用者和許可權管理
之所以設定使用者和許可權管理機制,主要是為了實現使用者之間的隔離,形成獨立的空間
每個使用者所對應的存取權限不同,不可以越許可權操作
1. 先從使用者的分類開始
使用者分為:
管理員:root
普通使用者(又分為):
系統使用者:僅用於運行服務程式;
登入使用者:系統資源的正常使用者;
如果僅有使用者名稱,而電腦又不會識別名字,只會識別數字,所以每個使用者名稱都對應一個純數位
使用者標識,就叫做使用者ID
使用者標識:UserID, UID (16bits位元字:0-65535;)
管理員:0
普通使用者:
系統使用者:
CentOS5, 6: 1-499
CentOS7: 1-999
普通使用者:
CentOS5,6: 500+
CentOS7: 1000+
有了使用者名稱和使用者ID後,電腦是如何進行一一對應的,是通過一個檔案對行比對,這個過程叫做用
戶名稱解析。
名稱解析:名稱轉換;
解析庫: username<--> UID
/etc/passwd:使用者名稱、UID及其它屬性資訊解析庫;
2. 既然有了這麼多的使用者,如何進行使用者的管理,就需要有一個組織對其進行分類管理,於是就有了使用者組的概念,組名,組ID,組的解析與建立使用者的過程相同
組類別分為:
Administrator 群組:
普通使用者組(又分為):
系統組:
CentOS5,6: 1-499
CentOS7: 1-999
登入組:
CentOS5,6: 500+
CentOS7: 1000+
組名稱解析:groupname<--> gid
解析庫:/etc/group
組類別:以使用者為核心
使用者的主組:基本組;
使用者的附加組:額外組;
組類別:根據組內容納的使用者來劃分
私人組:與使用者名稱相同,且只有一個此使用者;
公用組:組內包含了多個使用者;
認證機制:驗正使用者的確是他所聲稱的人;
通過對比事先儲存的,與登入時所提供的資訊是否一致;
3. 使用者和組的資訊庫儲存的位置:
使用者的認證資訊庫:/etc/shadow
組的認證資訊庫:/etc/gshadow
密碼:加密存放,使用單向加密機制;
單向加密:僅能加密,不能解密;提取資料特徵碼;
資料相同:加密結果相同;
定長輸出:
密碼的演算法種類:
md5:message digest, 128bits
sha1:secure hash algorithm, 160bits
sha224
sha256
sha384
sha512
4. 使用者和組的管理命令:
組:groupadd, groupmod, groupdel
使用者:useradd,usermod, userdel
認證:passwd
注意:命令的熟練運用和OPTION的靈活使用
5. 關於使用者和組的許可權管理
使用者和許可權管理:
什麼是進程安全上下文:
進程:運行一個程式檔案而產生,通常由一個使用者發起;進程則以發起者的身份運行;
判斷進程的發起者是否與檔案屬主相同,如果是,則以屬主的身份來訪問,從而應用屬主許可權;否則
判斷進程的發起者是否屬於檔案的屬組,如果是,則應用屬組許可權;否則應用“其它”許可權
6. 檔案系統檔案許可權說的是對哪幾類使用者分別的許可權:
三類使用者:
屬主:owner, u
屬組:group, g
其它:other, o
許可權:
r:readable,可讀
w:writable, 可寫
x:excutable, 可執行
7. 許可權管理針對檔案和目錄進行:
檔案:
r:可擷取檔案的資料;
w:可修改檔案的資料;
x:可將此檔案運行為進程;
目錄:
r:可使用ls命令擷取其下的所有檔案清單;但不可以使用“ls -l”去擷取詳細資料,也 不可以cd至此目錄中;
w:可修改此目錄下的檔案清單,即可以在此目錄下建立或刪除檔案;
x:可用"ls -l“命令來擷取其下的檔案的詳細屬性資訊,也可cd至此目錄中;
8. 重點理解許可權的組合機制用數字表示:
以owner為例:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
上述應記憶,
例:drw_rw_r__對應的許可權數字就是664
命令的靈活運用:
Chmod
Chgrp
備忘:umask 碼是什麼,如何修改和使用機制
Centos 6,7 使用者的許可權管理