Linux中的用户认证与授权

1. 引言

在Linux系统中，**用户认证（authentication）和授权（authorization）**是两个核心的安全机制，用来控制系统资源的访问和管理用户操作权限。用户认证确保登录的用户是合法的，授权则决定用户能够执行哪些操作。本文将详细介绍Linux中的用户认证与授权机制，包括常见的认证方式、授权模型以及如何配置和管理这些功能。

2. 用户认证

用户认证是验证用户身份的过程。在Linux中，常见的用户认证方式包括密码认证、密钥认证以及多因素认证。

2.1 用户认证文件

Linux系统使用以下文件来管理用户信息：

• /etc/passwd：存储用户账户信息，如用户名、UID、GID、主目录和默认Shell。
• /etc/shadow：存储用户的加密密码以及密码策略信息，如密码到期时间。

/etc/passwd 文件示例

user:x:1001:1001:,,,:/home/user:/bin/bash

• user：用户名。
• x：表示密码存储在/etc/shadow文件中。
• 1001：用户ID（UID）。
• 1001：组ID（GID）。
• /home/user：用户的主目录。
• /bin/bash：默认登录shell。

/etc/shadow 文件示例

user:$6$abcdxyz$encryptedpassword:18375:0:99999:7:::

• user：用户名。
• $6$abcdxyz$encryptedpassword：加密密码。
• 18375：密码最后一次修改的日期。