Linux学习笔记12—Linux用户和组的基础概念

已于 2023-09-05 01:28:06 修改
阅读量52 收藏
点赞数
分类专栏: Linux运维知识 文章标签: linux 学习 笔记
于 2023-09-04 03:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jya18th/article/details/132660831
版权

Linux用户、组和权限管理
Multi-tasks, Multi-users:多用户多任务系统
每个使用者:代表一个用户
用户标识,用户密码
认证机制:Authentication
授权机制:Authorization
监督机制:Audition
以上为3A认证机制

组的概念:用户组,即用户的容器,将多个用户合并形成一个逻辑组件,授权多个用户对某个文件具有相同的访问权限,将相关用户加入到组当中统一进行操作

1、用户
普通用户:
系统用户
登录(普通)用户

用户标识:UserID, UID, 16bits二进制数字,0-65535
管理员:0
普通用户:1-65535
系统用户:1-999(CentOS7),1-499(CentOS6)
登录(普通)用户:1000-60000(CentOS7),500-60000(centOS6)
名称解析:名称转换,将用户的名称转换成UID代码,或者将UID代码转换为用户的名称
Username <–> UID
名称解析的方式:根据名称解析库进行匹配和转换
/etc/passwd
root❌0:0:root:/root:/bin/bash
名称解析库还可以存放于关系型数据库,json格式数据库等

2、组
组的类别划分方式1:
管理员组
普通用户组
系统用户组
登录用户组

组标识:GroupID,GID
管理员:0
普通用户组:1-65535
系统用户组:1-999(CentOS7),1-499(CentOS6)
登录(普通)用户组:1000-60000(CentOS7),500-60000(centOS6)
名称解析:
groupname <–> gid
组的名称解析方式:
/etc/group
utmp❌22:
组名:utmp
组ID:22

组的类别划分方式2:(一个用户可以属于多个组,哪个是主组,哪个是属组,需要进行不同的标识)
用户的基本组(主组)
用户的附加组(属组)

组的类别划分方式3:
私有组:组名同用户名,且只包含一个用户
公共组:组内包含了多个用户

在用户登录时还需要对用户的身份进行认证
认证信息:
通过比对事先存储的密码,与登录时候提供的密码信息是否一致,如果一致则认证通过,如果不一致则认证失败

用户密码的存放位置:为了确保密码的安全,不能明文保存,需要把密码转换为加密格式,并单独存放在一个位置当中
/etc/shadow(用户密码库文件)
/etc/gshadow(组密码库文件)

密码的使用策略:
1、使用随机密码
2、最短长度不要低于8位
3、应该使用大写字母,小写字母,数字和标点符号四类字符中至少三类
4、定期更换

加密算法:
1、对称加密:加密和解密使用同一个密码
2、非对称加密:加密和解密使用一对密码
公钥、私钥,成对出现
公钥:public key
私钥:private key
3、单向加密:只能加密,不能解密,提取数据指纹(特征码),只要数据不同就确保有一个不同的指纹信息,单向加密就是提取数据特征码,单向加密的特性之一是定长输出的(即指纹的定长的,与数据量大小无关),特性之二是有雪崩效应,初始条件的微小改变将会影响结果的巨大效应改变

密码加密算法的分类:
1、md5:message digest(消息摘要),定长输出128bits
2、sha:secure hash algorithm,定长输出160bits
3、sha224,224位
4、sha256,256位
5、sha384,384位
6、sha512,512位
~]# echo “How are you?” | md5sum(定长输出,16进制输出)
~]# echo “mageedu” | sha512sum(定长输出,16进制输出)

数据相同,通过算法转换为的密码就不会改变,但是如果不同用户的密码相同的情况下,通过salt机制,转化的密码也会不一致
在计算之前加salt,添加随机数后,因此不同的用户虽然密码相同,但是加密后的密码也会不同

/etc/passwd:用户的密码信息库
name:passwordd:UID:GID:GECOS:directory:shell
name:用户名
password:密码,x,早期在此位置存放加密的密码,后续替换为x,变为占位符x
UID:用户的UID
GID:用户所属的主组ID号
GECOS: 注释信息
directory:用户的家目录(主目录)
shell:用户的默认shell,登录时默认的shell程序

/etc/shadow:用户加密密码信息库

用户名:加密的密码(三个 $ 进行分割,第一个 $之间的数字代表使用的加密算法,第二个 $ 之间的代表随机数salt,第三个 $ 代表真正的密码):最近一次修改密码的时间(0表示下次登录系统时必须更改密码):密码的最短使用期限(用户一次更改密码之后,要等多长时间才再次被允许更改密码):密码最长使用期限(50天,代表密码经过50天后必须进行更改,最好在50天到达之前更改):警告期限:过期期限:保留字段

/etc/group:组的信息库
group_name:password:GID:user_list
group_name:组名
password:组密码
GID:组GID号
user_list:用户列表,该组的用户成员,以此组为附加组的用户的用户列表

FANNAFFAN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习笔记 --- Linux用户和权限
weixin_53622554的博客
05-27 1649
目标:1. 了解什么是root用户(超级管理员) 2. 掌握用户切换的相关命令。在我们得知root密码的时候,可以通过su命令切换到root得到最大权限。我们可以使用sudo命令,为普通的命令授权,临时以root身份执行。表示要切换的用户用户名也可以省略,省略表示切换到root。但是我们不建议长期使用root用户,避免带来系统损坏。我们一直使用的账户是普通的用户:gch。四. 修改权限控制 --- chmod。五. 修改权限控制 --- chown。su命令切换到root账户。
Linux学习笔记
weixin_74155781的博客
05-25 2338
计算机由哪两个主要部分组成硬件和软件操作系统是什么?由什么作用?操作系统是软件的一类。主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁常见的操作系统有哪些?PC端: windows、Linux、MacOs移动端:Android、IOS、鸿蒙系统什么是虚拟机?借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。这样就可以在电脑中,虚拟出一个完整的电脑,就可以得到一个Linux系统。
linuxLinux基础知识学习笔记
xifan的博客
01-11 2003
命令:即Linux操作指令,是系统内置的程序。本体就是一个个的二进制可执行程序,和windows里的.exe是一个意思。通过which可以查具体位置。例如which cd。命令行:即Linux中断,提供命令执行页面。环境变量是操作系统(Windows、Linux、Mac)在运行的时候,记录的一些关键性信息,用以辅助系统运行。env命令即可查看当前系统中记录的环境变量环境变量是一种KeyValue型结构,即名称和值envLinux环境变量可以用户自行设置,其中分为:export 变量名=变量值。
Linux学习笔记-B站韩顺平
热门推荐
m0_52041525的博客
02-26 1万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
Linux学习笔记——Linux基础命令
kuaixiao0217的博客
12-18 4245
介绍了Linux基础命令,包括cat、more、cp、mv、rm、echo等指令
Linux 学习笔记(借鉴黑马程序员Linux课程)
haobowen的博客
01-09 1638
学习Linux,本质上是学习在命令行下熟练使用Linux的各类命令。命令行:即Linux终端(Terminal),是一种命令提示符页面。以纯“字符”的形式操作系统,可以使用各种字符化命令对系统发出操作指令。命令:即Linux程序。一个命令就是一个Linux的程序。命令没有图形化页面,可以在命令行(终端中)提供字符化的反馈。
linux用户管理_用户和组
HYSliuliuliu的博客
11-30 1万+
用户管理用户和组的基本概念和作用 账户实质用户和组存储用户信息的文件
Linux 学习笔记(七):时间片
Amentos的博客
05-18 3114
Linux 学习笔记(七):时间片
狂神说Linux学习笔记整理
指尖上的革新
08-07 4179
Linux,全称GNU/Linux,是一种免费使用和自由传播的。
黑马程序员新版Linux基础快速入门到精通——学习笔记
weixin_44338605的博客
01-10 3521
学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。这样,就可以在电脑中,虚拟出一个完整的电脑,以供我们学习Linux系统。1.什么是虚拟机?通过虚拟化技术,在电脑内,虚拟出计算机硬件,并给虚拟的硬件安装操作系统,即可得到一台虚拟的电脑,称之为虚拟机。2.为什么要使用虚拟机?
linux学习笔记1
08-12
嵌入式 linux学习笔记1------linux环境操作及c语言基本概念
Linux netfilter 学习笔记
02-24
本文档主要为本人博客里的《Linux netfilter学习笔记》的集合,本文主要包括《ip 层netfilter的hook 注册以及执行hook函数的概要分析》、《ip层netfilter的table、rule、match、target结构分析》、《 ip层netfilter...
Linux应用开发:APUE读书笔记+源码
04-08
压缩包内容包含了第三版APUE读书笔记以及相关训练源码,适用于初学UNIX环境(Linux)应用编程的工程师进行学习,能够帮助工程师更好的上手Linux环境下的应用开发。压缩包中还包含很多文中的示例以及相关笔记注释,...
linux学习笔记分享 (Linux入门绝佳)
08-22
Linux 学习笔记分享 (Linux 入门绝佳) Linux 是一个开源的操作系统,它的目录架构是非常重要的概念。在 Linux 中,目录架构是按照 FHS(Filesystem Hierarchy Standard)标准来组织的。下面是 Linux 中一些重要的...
linux-2.6.24:linux kernel 2.6.24原始代码分析和学习笔记
03-24
参考书目内容简介本书讨论了Linux内核的概念,结构和实现。主要内容包括多任务,调度和进程管理,物理内存的管理以及内核与相关硬件的交互,用户空间的进程如何访问虚拟内存,如何编写设备驱动程序,模块机制以及...
RHCE (Linux进阶) Ubuntu 操作系统安装教程
2302_76161836的博客
06-02 436
学会安装ubuntu操作系统
linux】无root权限下载7z解压软件并安装到指定路径
weixin_44502754的博客
06-03 460
linux】无root权限下载7z解压软件并安装到指定路径
Linux--EXT2文件系统
atregret的博客
05-31 216
组描述块的起始位置(块号),是不定的,由超级块的 (s_first_data_blcok+1)确定。==》 引导块 | 超级块 | 组描述块 | 保留 | 块位图 | 索引节点位图 | 数据块。如果块大小4096,则引导块和超级块是0(只占了半个块,剩下的部分补0),组描述块是1。如果块大小2048,则引导块和超级块是0(正好占满一个块),组描述块是1。其中引导块与超级块,大小都为1024字节 (与块大小2048无关)如果块大小1024,则引导块是0,超级块是1,组描述块是2。
Linux 内存屏障简介
最新发布
JiMoKuangXiangQu的专栏
06-04 675
Linux,内存屏障
linux用户用户学习笔记
05-21
Linux 中,用户用户组是管理系统权限的重要概念。下面是一些关于 Linux 用户用户组的基本知识: 1. 用户:每个 Linux 系统都有多个用户。每个用户都有一个唯一的用户名和用户 ID(UID)。UID 是系统分配给每...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值