linux文件系统的用户和权限管理

时间:2021-11-21 15:44:22

1. 为什么要有用户的概念?

多用户,多任务业务对系统资源的隔离产生需求

 

2. linux 用户的分类?

  2.1. 管理员 
    拥有操作所有文件的权限

  
2.2. 普通用户
    2.2.1. 普通登录用户
    2.2.2. 系统用户      又称后台用户,为了能够让那些后台进程或服务进程能以非管理员的身份运行,通常需要为此创建的多个普通用户,这类用户从不登录系统

 

3. 如何实现系统资源的相互隔离?

  3.1. Authentication :认证
    用户是否有登录系统的权限

  
3.2. Authorization :授权
    用户对某个文件
/文件夹的读取、修改、执行操作是否经过了授权

 

4. Authentication  :认证,如何设计和实现的?未完待续

  4.1. 用户:以用户名作为登陆系统的外部标识,内部标识与之相对应的是userId,UID

    userId,UID是一个16bits二进制数字:0-65535,它的生成规则因用户类别而异:

      管理员:0

      普通用户:

        普通登录用户:499/999-65535

        系统用户:

          Centos6 1-499

          Centos7 1-999     

    具体内容定义在:

      /etc/passwd

  4.2. 用户组:用户容器,用户角色;用于便于管理一类用户

    用户组的分类 

    4.2.1. 分类 1 

      管理员

      普通用户

        普通登录用户

        系统用户

    4.2.2. 分类 2

      用户的基本组

      用户的附加组

    4.2.3. 分类 3

      私有组:组名同用户名,且只包含一个用户

      公共组:组内包含了多个用户