linux权限 www用户,linux用户权限管理

1基本概念

Linux是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号， 然后以这个账号的身份进入系统。

为了实现资源分派(系统管理员的权利)及出于安全的考虑，必须对用户进行不同权限的分配。用户组便于更高效地管理用户权限。

用户操作Linux需要经过三个步骤的权限认证：

Authentication：认证

Authorization：授权

Audition审计-->权限是否符合条例

操作系统为了识别每个用户，会给每个用户定义一个ID，就是UID。用户组就相当于多个用户的容器，有的系统又叫角色(便于更高效地管理用户权限)；在linux系统中，用户组也有一个ID，GID。

1.1 linux操作系统用户

在linux中，用户分为两大类：管理员用户和普通用户，其中普通用户有分为系统用户和登录用户；

系统用户：为了能够让那些后台进程或服务类进程以非管理员的身份运行，通常需要为此创建多个普通用户，这类用户从来不用登陆系统。

登录用户：就是我们一般使用登录linux的用户。

用户标识：user id，UID

通常使用16bits二进制数字表示(0-65535)

管理员的用户标识：0

普通用户：1-65535

系统用户：1-499(Centos6)、1-999(Centos7)

登录用户：500-60000(Centos6)、1000-60000(Centos7)

linux通过名称解析库“/etc/passwd”文件解析用户名与用户ID之间的对应关系。

`~]# head /etc/passwd | column -ts:` 列按冒号对其查看

/etc/passwd：用户信息库

name:password:UID:GID:GECOS:directory:shell

name: 用户名

password：可以是加密的密码，也可是占位符x；

UID：

GID：用户所属的主组的ID号；

GECOS：注释信息

directory：用户的家目录；

shell：用户的默认shell，登录时默认shell程序；

1.2 linux操作系统用户组

在Linux中，用户组分类方式有三种：

1、管理员组、普通用户组(系统用户组，登录用户组)

2、用户的基本组、用户附加组

3、私有组(组名同用户名，且只包含一个用户；)、公共组(组内包含了多个用户；)

用户组标识：group id，GID

通常使用16bits二进制数字表示(0-65535)

管理员的用户组标识：0

普通用户组：1-65535

系统用户组：1-499(Centos6)、1-999(Centos7)

登录用户组：500-60000(Centos6)、1000-60000(Centos7)

linux通过名称解析库“/etc/group”文件解析用户名与用户ID之间的对应关系。

/etc/group：组的信息库

group_name:passwd:GID:user_list

user_list：该组用户的成员；以此组为附加组的用户的用户列表

1.3 linux操作系统密码

用户在登录linux系统时，会对比password与之前保存在“/etc/shadow”、“/etc/gshadow”文件中的密码是否一致。

密码的使用策略：

1、使用随机密码；

2、最短长度不要低于8位；

3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类；

4、定期更换；

生成有效密码的命令：

~]#

~]# openssl rand -base64 32|tr A-Z a-z|cut -c 1-8

~]# strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 8 | tr -d '\n'; echo

~]# dd if=/dev/urandom bs=1 count=10 2>/dev/null | base64 -w 0 | rev | cut -b 2-9 | rev

加密算法(军备资源)：算法+密码+salt=秘钥(使用秘钥对原文加解密操作)：

对称加密：加密和解密使用同一个密码

非对称加密：加密和解密使用的一对密钥

密钥对࿱