用户组管理
Linux安全模型
安全3A:
认证:Authentication: 用户名和密码
授权:Authorization: 用户的访问权限控制
审计:Accouting|Audition: 用户的动作记录,监督权限的使用Linux 安全上下文
运行中的程序:进程 (process)
以进程发起者的身份运行:
root: /bin/cat
lpx: /bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份
- 用户验证:
令牌token,identity 登录成功后才会发一个令牌,访问资源时匹配令牌,按令牌审核资格
linux用户:Username/UID linux只认id不认用户名
管理员:root,UID:0
普通用户:UID:1-65535
系统用户:1-499(centos6),1-999(centos7)
普通用户:500-60000(CentOS6), 1000-60000(CentOS7)
名称解析:名称转换
Username <--> UID
根据名称解析库进行:/etc/passwd
- linux分组group
Linux 组:Groupname/GID
管理员组:root, 0
普通组:
系统组:1-499(CentOS6), 1-999(CentOS7)
普通组:500+, 1000+ (CENTOS7)
Linux 组的类别
组类别1:
管理员组
普通用户组
系统组
登录组
组标识:GroupID, GID
管理员组:0
普通用户组:1-65635
系统用户组:1-499(CentOS6), 1-999(CentOS7)
登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)
名称解析:groupname <--> gid
解析库:/etc/group
组类别2:
用户的基本组
用户的附加组
组类别3:
私有组:组名同用户名,且只包含一个用户;
公共组:组内包含了多个用户;
- 认证信息
通过比对事先存储的,与登录时提供的信息是否一致;
password:
/etc/shadow
/etc/gshadow
密码的使用策略:
1、使用随机密码;
2、最短长度不要低于8位;
3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类;
4、定期更换;
加密算法:
对称加密:加密和解密使用同一个密码;
非对称加密:加密和解密使用的一对儿密钥;
密钥对儿: