1. 为什么要有用户的概念?
多用户,多任务业务对系统资源的隔离产生需求
2. linux 用户的分类?
2.1. 管理员 拥有操作所有文件的权限 2.2. 普通用户
2.2.1. 普通登录用户
2.2.2. 系统用户 又称后台用户,为了能够让那些后台进程或服务进程能以非管理员的身份运行,通常需要为此创建的多个普通用户,这类用户从不登录系统
3. 如何实现系统资源的相互隔离?
3.1. Authentication :认证 用户是否有登录系统的权限 3.2. Authorization :授权 用户对某个文件/文件夹的读取、修改、执行操作是否经过了授权
4. Authentication :认证,如何设计和实现的?未完待续
4.1. 用户:以用户名作为登陆系统的外部标识,内部标识与之相对应的是userId,UID
userId,UID是一个16bits二进制数字:0-65535,它的生成规则因用户类别而异:
管理员:0
普通用户:
普通登录用户:499/999-65535
系统用户:
Centos6 1-499
Centos7 1-999
具体内容定义在:
/etc/passwd
4.2. 用户组:用户容器,用户角色;用于便于管理一类用户
用户组的分类
4.2.1. 分类 1
管理员
普通用户
普通登录用户
系统用户
4.2.2. 分类 2
用户的基本组
用户的附加组
4.2.3. 分类 3
私有组:组名同用户名,且只包含一个用户
公共组:组内包含了多个用户