Linux用户身份的鉴别方式

最新推荐文章于 2023-08-09 22:37:14 发布
VIP文章 最新推荐文章于 2023-08-09 22:37:14 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: Linux 用户 centos 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YTGROUP/article/details/111189333
版权

7.1.1 用户身份的鉴别方式
用户是操作系统中不可或缺的角色,每个操作系统中至少拥有一个或以上数量的用户,由于用户可对系统的数据、资源等具有一定的操作权限,因此如何对能够登录系统的用户进行有效地控制就成了系统安全的一道防线。

  1. 基于ID的用户身份识别
    在Linux系统下不同用户间的身份是靠它拥有一无二的ID(identification)来区分,ID是每个用户名称所对应的一个整数数字,这个数字也是用户权限的象征,ID值在一定范围内的用户它们就有相同的权限。
    在系统下的ID有UID(User Identification)和GID(Group Identification)这两类,通常情况下UID与GID是相同的,这是在创建用户是系统为每个用户分配的。UID所对应的用户有系统管理员、虚拟用户(伪用户)和普通用户这三类,不管有多少个用户名只要UID相同那么系统都将它们视为同一个用户。从配置文件的层面上说,用户在登录需要时,系统是根据/etc/passwd文件中该用户名所对应的UID来为这个用户初始化工作环境。
    对于UID的类型,其共有实际UID、有效UID和保存的设置UID这三类,实际UID是用于标明进程具体的执行者,有效UID是标明进程执行时对文件的访问权限,保存的设置UID是用于标识可执行程序文件的设置UID位。当然,这三个概念则是相对于系统的进程来说的。
  2. 基于PAM模块的用户身份认证
    系统安全和系统资源地合理使用确实是一件让系统管理员头痛的事情,在一个系统中对使用应用程序或服务的用户身份确认、限制用户访问服务的时间段及限制应用程序或服务对系统资源的使用率等等这些问题常规的安全措施并不能妥善地解决。
    自Red Hat Enterprise Linux的第3版起,其内核已集成了一种叫做可插入式
最低0.47元/天 解锁文章
开拓者01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux安全配置+安全+Linux文档
07-08
Linux安全配置,密码安全配置,系统安全配置,身份鉴别,口令复杂度策略,多次登录失败锁定策略,多余账户锁定策略,共享账号检查,用户缺省权限控制,禁止Control-Alt-Delete键盘关闭命令,日志文件权限,统一远程日志服务器配置,防止堆栈溢出,入侵防范,关闭不必要的网络和系统服务,root账户远程登录账户限制(一般不做),资源控制,日志文件权限控制,安全审计,防止ip欺骗,关键目录权限控制,口令最长生存期策略
Linux安全加固之身份鉴别+访问控制篇
派大星的不眠博客
09-13 679
linux安全加固之身份鉴别+访问控制
【等保测评】云计算&Linux服务器(一)
九芒星的博客
08-09 1645
Linux是指UNIX克隆或类UNIX风格的操作系统,在源代码级别兼容绝大部分UNIX标准(IEEE POSIX, System V, BSD),是一种支持多用户、多进程、多线程的实时性较好且功能强大而稳定的操作系统。Linux服务器的等级测评主要涉及六个方面的内容,分别是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和可信验证本文主要是前两块,身份鉴别和访问控制。
Linux基础知识】Linux如何进行用户身份识别
kobe_back的博客
07-22 839
Linux是支持多用户使用的操作系统,可以通过如下命令查看用户身份信息。 用户终端交互 不同用户通过终端登录Linux系统,用户可以通过如下命令进行通信。 用户管理 在Linux 系统中当前系统的所有用户信息存放在文件/etc/passwd 中。/etc/shadow文件存放了当前系统的所有用户的密码信息。其中/etc/shadow 是 /etc/passwd文件的影子文件。在Linux早期版本中,用户口令经过加密处理保存在文件/etc/passwd中,前两位数字是"盐(salt)"值
Linux身份鉴别机制概述
Linux阅码场
10-16 3429
PAM: 你是谁啊? 你的金光惊醒了石头的酣梦!21总体描述1.1 概述Linux身份鉴别机制是保护操作系统安全的重要机制之一,是防止恶意用户进入系统的一个重...
等级保护测评Linux(CentOS)身份鉴别
w1304099880的博客
05-22 6417
目录身份鉴别a)应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 身份鉴别 a)应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期
Linux身份鉴别机制实现分析
m0_74282605的博客
03-06 209
每个接口都对应四种服务类型,调用某种类型的API,就应该使用对应类型的服务模块,而对于服务模块来说,同样的,调用某种类型的SPI,就应该属于某种服务类型,在配置文件的编写中就需要注意是否是属于该服务类型。在系统中对用户进行身份验证可以说是系统安全性保护的第一道门槛,只有通过了用户身份验证,系统才会赋予不同的权限给用户用户才能使用该系统资源。其结构图如图2-1所示。在/etc/shadow中所存放的用户帐号密码是经过加密的,所以当获得用户输入密码之后要通过crypt()这个函数来对密码进行同等方式的加密;
等保2.0 Linux主机测评
ZL_1618的博客
07-31 1214
以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 3万+
Linux等级保护
linux身份鉴别检查方法,Linux身份鉴别机制实现分析(6)
weixin_35510630的博客
05-13 429
原标题:Linux身份鉴别机制实现分析(6)2.4.2.5内部函数1. parse_args()函数原型:static int parse_args(pam_handle_t *pamh, struct login_info *loginfo,int argc, const char **argv)函数功能:是用于解析配置文件中的信息函数参数:pam_handle_t结构体示整个PAM过程信息,...
系统基线安全检查配置文档,适用于windows以及Linux系统
最新发布
11-01
1 身份鉴别合规项检测 1.1 用户登录身份标识鉴别策略 1.1.1 密码长度最小值大于等于 8 个字符 1.1.2 密码最短使用期限大于等于 2 天 1.1.3 密码最长使用期限小于等于 90 天 1.1.4 保留密码历史数量大于等于 5 个 ...
等级保护2.0三级-Linux测评指导书V1.0.pdf
09-11
应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息 具有复杂度要求并定期更换; 测评方法: 1) 使用 root 权限的账户登录操作系统后, 使用命令 more查看/etc/shadow 文 件,核查第二列是否为空...
等保主机安全基线合规--配置指导linux系统.pdf
07-31
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 1.2 密码复杂度检测 1.2.1 密码复杂性要求 1.3 登录锁定检测 1.3.1 ...
WWW万维网核心基本组成
YTGROUP的博客
11-27 5857
WWW万维网核心基本组成 《Linux一线运维实战》清华大学出版社(即将出版) 万维网于1990年正式出现在公共服务器上,更是由于世界上第一个网页浏览器的诞生给万维网的发展带来了极大的推动力,同时也给互联网的迅速发展带来正面的影响。对于万维网的最早起源可以追溯1980年蒂姆•伯纳斯•李的ENQUIRE项目,尽管这个项目的内容与现在的万维网有所不同,但在核心设计上依然存在相同的构思。 万维网是一个通过互联网访问的、由多个互相链接的超文本文件组成的应用系统。在这个由文件组成的应用系统中,每个事物都称为“资源”,
万维网服务工作原理
YTGROUP的博客
11-27 3199
万维网服务工作原理 《Linux一线运维实战》清华大学出版社,即将出版 万维网主要由一些应用软件及一系列协议组成,它是基于因特网应用的客户端/服务器端的体系结构,在客户端与服务器端进行信息的“交流”时,是以请求和应答的方式进行。这种交流的方式通常是由客户端程序先向服务器端程序发出请求,服务器端程序就以返回万维网文档作为应答。当然,所返回的文档并不一定就是需要的,如果要访问的信息不存在时,就会返回错误的提示信息。 在用户需要对万维网上的信息进行访问时,先在客户端应用程序(如浏览器)输入要访问资源的URL或是通
BASH的基本功能概述
YTGROUP的博客
11-29 2919
BASH的基本功能概述 《Linux一线运维》清华大学出版社,即将出版 在shell的提示符下输入的命令(包括正确和错误的命令)都能够得到执行,而为了确保这些“命令”都得到适当地执行,因此需要shell担任一些工作,这些工作包括:  读取输入和语法分析命令行;  对特殊字符求值;  设立管道、字符转向、后台处理等;  处理信号;  设立程序来并行执行; 在本书中使用的Linux操作系统,它提供有多种不同的shell,但默认的shell是bash。实际上bash也能够担任以上所说的这些工作,除此之外
运维工程师具备的基本技能
YTGROUP的博客
11-28 2876
运维工程师具备的基本技能 《Linux一线运维》清华大学出版社,即将出版 对于服务器运维岗位的人员,在技能要求上相对严苛,因为运维人员针对的问题往往是不确定的各种突发事件,这就需要不断的补充扩大自己的知识和研究范畴。同时还需具备强烈的责任心与主动性,能承担较大工作压力,有较强独立分析、解决问题的能力,工作中需要胆大心细,防止在更改配置的过程中出现差错而可能导致整个服务器崩溃的问题;要有探索创新的精神,否则在设备快速更新换代和服务器管理工具升级换代中找不到切入点。 服务器的运维工作是一个大方向,每家公司对岗位
linux系统身份鉴别
03-30
Linux系统身份鉴别(Authentication)是确认用户身份的过程,以便确定用户是否有权访问系统或执行某个操作。在Linux系统中,有多种身份鉴别方法,包括以下几种: 1. 用户名和密码:这是最常见的身份鉴别方式用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开拓者01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值