用户、组和权限管理
Multi-tasks, Multi-Users:多任务、多用户
每个使用者:
用户标识、密码;
Authentication:认证Authorization:授权Audition:审计
组:用户组,用户容器
用户类别:
1.管理员
2.普通用户
系统用户登录用户
用户标识:UserID, UID
16bits 二进制数字:0-65535
管理员:0普通用户:1-65635
系统用户:1-499(CentOS6), 1-999(CentOS7)登录用户:500-60000(CentOS6), 1000-60000(CentOS7)
名称解析:名称转换
Username <--> UID
根据名称解析库进行:/etc/passwd
组:
组类别1:
1.管理员组2.普通用户组
系统组登录组
组标识:GroupID, GID
管理员组:0
普通用户组:1-65635
系统用户组:1-499(CentOS6), 1-999(CentOS7)登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)
名称解析:groupname <--> gid
解析库:/etc/group
组类别2:
用户的基本组用户的附加组
组类别3:
私有组:组名同用户名,且只包含一个用户;公共组:组内包含了多个用户;
认证信息:
通过比对事先存储的,与登录时提供的信息是否一致;password:
/etc/shadow/etc/gshadow
密码的使用策略:1、使用随机密码;2、最短长度不要低于8位;3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类;4、定期更换;
加密算法:对称加密:加密和解密使用同一个密码;非对称加密:加密和解密使用的一对儿密钥;
密钥对儿:
公钥:public key私钥: private key
单向加密:只能加密,不能解密;提取数据特征码;
定长输出雪崩效应
算法:
md5: message digest, 128bitssha:secure hash algorithm, 160bitssha224sha256sha384sha512
在计算之时加salt,添加的随机数;
/etc/passwd:用户的信息库
name:password:UID:GID:GECOS:directory:shell
name: 用户名
password:可以是加密的密码,也可是占位符x;
UID:用户ID号
GID:用户所属的主组的ID号;
GECOS:注释信息
directory:用户的家目录;
shell:用户的默认shell,登录时默认shell程序;
/etc/shadow:用户密码
用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:保留字段
加密的密码串有三段组成 ,用$隔开
6:数字表示加密的方法,6表示sha512
第二个和第三个$之间表示随机数
第三个$后面是密码
/etc/group:
组的信息库group_name:password:GID:user_list
user_list:该组的用户成员;以此组为附加组的用户的用户列表;