linux用户和组的基础概念
用户、用户组和权限管理
Multi-tasks,Multi-User
每个使用者:用户ID
用户表示、密码:
3A
:Authentication 认证
Authorization 授权
Audition 审计
用户组:用户的容器
用户类别:
管理员
普通用户
系统用户
登录用户
用户表示:User ID, UID
16bits二进制数字:0-65535
管理员:0
普通用户:1-65635
系统用户:1-499(centos6),1-999(centos7)
登录用户:500-60000(
centos6),1000-60000(
centos7)
名称解析:名称转换
Username----UID
根据名称解析库进行:根据名称解析库进行:/etc/passwd
组类别1:管理员组
普通用户组
系统组
登录组
组表示:GroupID,ID
管理员组:0
普通用户组:1-655635
系统用户组1-499(centos6),1-999(centos7)
登录用户组:500-60000(
centos6),1000-60000(
centos7)
名称解析:groupname--gid
解析库:/etc/group
组类别2
用户的基本组
用户的附加组
组类别3:
私有组:组名同用户名,且只包含一个用户:
公共组:组内包含了多个用户:
认证信息:
通过比对事先存储的,与登录时提供的信息是否一致:
password:
/etc/shadow
/etc/gshadow
密码的使用策略:
1、使用随机密码
2、最短长度不要使用低于8位
3、应该使用大写字符、小写字母,数字和标点符号四类中至少三种
4、定期更换
加密算法:
对称加密:加密和解密使用同一个密码
非对称加密:加密和解密使用的一对密码
密钥对儿:
公钥:public key
私钥:private key
单向加密:只能加密,不能解密,提取数据特征码:
定长输出:
雪崩效应:
算法:
MD5:message digest,128bits
sha:secure hash algorithm,160bits
sha224
sha256
sha384
sha512
在计算之时加salt,添加的随机数
/etc/passwd:用户的信息库
account:password:UID:GID:GECOS:directory:shell
name:用户名
password:可以是加密的密码,也可以是占位符
UID:
GID:用户所属的主组的ID号:
GECOS:注释信息
directory:用户的家目录
shell:用户的默认shell,登录时默认shell程序
/etc/shadow:用户密码
用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:保留字段
/etc/grop:组的信息库
group_name:passwd:GID:user_list
user——list:该组的用户成员,以此组为附加组的用户的组列表: