linux文件系统的用户和权限管理

1. 为什么要有用户的概念？

多用户，多任务业务对系统资源的隔离产生需求

 

2. linux 用户的分类？

　　2.1. 管理员　
　　　　拥有操作所有文件的权限

　　2.2. 普通用户
　　　　2.2.1. 普通登录用户
　　　　2.2.2. 系统用户
　　　　　　又称后台用户，为了能够让那些后台进程或服务进程能以非管理员的身份运行，通常需要为此创建的多个普通用户，这类用户从不登录系统

 

3. 如何实现系统资源的相互隔离？

　　3.1. Authentication ：认证
　　　　用户是否有登录系统的权限

　　3.2. Authorization ：授权
　　　　用户对某个文件/文件夹的读取、修改、执行操作是否经过了授权

 

4. Authentication  ：认证，如何设计和实现的？未完待续

　　4.1. 用户：以用户名作为登陆系统的外部标识，内部标识与之相对应的是userId,UID

　　　　userId,UID是一个16bits二进制数字：0-65535，它的生成规则因用户类别而异：

　　　　　　管理员：0

　　　　　　普通用户：

　　　　　　　　普通登录用户：499/999-65535

　　　　　　　　系统用户：

　　　　　　　　　　Centos6 1-499

　　　　　　　　　　Centos7 1-999　　　　　

　　　　具体内容定义在：

　　　　　　/etc/passwd

　　4.2. 用户组：用户容器，用户角色；用于便于管理一类用户

　　　　用户组的分类　

　　　　4.2.1. 分类 1　

　　　　　　管理员

　　　　　　普通用户

　　　　　　　　普通登录用户

　　　　　　　　系统用户

　　　　4.2.2. 分类 2

　　　　　　用户的基本组

　　　　　　用户的附加组

　　　　4.2.3. 分类 3

　　　　　　私有组：组名同用户名，且只包含一个用户

　　　　　　公共组：组内包含了多个用户