Linux用户和组的基础概念

用户,组和权限管理

 

Multi-tasks,  Multi-Users

每个使用者:

   用户标识,密码:

   认证:Authentication

   授权:Authorization

   审计:Audition

   3A


组:用户组,用户容器

    用户类别

    管理员

    普通用户

    系统用户

    登录用户

用户标识:RserID,  UID

   16bits  二进制数字:0-65535

   普通用户:1-499 

   系统用户:(Centos6),   1-999(Centos7)

   登录用户:500-6000(Centos6),1000-60000(Centos7)

名字解析:名字转换

   Username<–>UID

   根据名称解析库进行:/ect/passwd

组标识:GroupID    GID

      管理员组:0

      普通用户组:1-65635

      系统用户组:1-499(CentoS6),1-999(CentoS)

      登录用户组:500-60000(Centos6;1000-60000(Centos7)

名称解析:groupname<–>gid

解析库:/etc/group

组类别2:用户的基本组

        用户的附加组

组类别3:

    私有组:组名同名用户名,且只包含一个用户:

    公共组:组内包含了多个用户:

认证信息:

    通过比对事先存储的,与登录是提供的信息是否一致;

     password:

    /etc/shadow

密码使用策略:

   1、使用随机密码;

   2、最短长度不低一8位;

   3、应该使用大写字母,小写字母,数字和标点符号四类字符中至少三类:

   4、定时更换

加密算法:

    对称加密:加密和解密使用同一个密码

    非对称加密:加密和解密使用的一对儿密钥;

    密钥对儿:

    公钥:public key

    私密:private key

单向加密:只能加密,不能解密,提取数据特征码;

    定长输出

    雪崩效应

算法:  md5:  message  digest ,128bits

        sha:  secure hash  algorithm, 160bits( sha224, sha256, sha384 sha512)

 在计算之时加salt,添加随机数

    /etc/passwd:  用户信息库 

     name:password:UID:GID:GECOS:directory:shell

     name:用户名

     password: 可以加密的密码,也可以占位符X:

     UID:

     GID:用户所属的主组ID号;

     GECOS:注释信息

     directory: 用户的家目录

    shell: 用户的默认shell,登录时默认shell程序;

    /etc/shadow/: 用户密码

 用户名:加密密码:最近一次修改密码的时间:最短使用期限:最长使用期限:过期期限:保留字段

     /etc/group:组的信息库

     grop-name:password:GID:user-list

     user-list:该组的用户成员:以此组委附加组的用户的用户列表:

相关命令:useradd,  userdel, usermod,  passwd

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/64444

(0)
shadowshadow
上一篇 2016-12-21
下一篇 2016-12-21

相关推荐

  • Linux程序包管理yum

    yum客户端: 配置文件: /etc/yum.conf:为所有仓库提供公共配置 /etc/yum.repos.d/*.repo:为仓库的指向提供配置 仓库指向的定义: [repositoryID] name=Some name for this repository baseurl=url://path/to/repository/ enabled={1|0…

    Linux干货 2015-11-23
  • Bash基本特性之命令状态返回值和命令行展开

    Bash基本特性之命令状态返回值和命令行展开 Bash的工作特性 命令执行状态返回值 bash中一条命令的执行,会产生两种返回结果:命令结果及命令执行状态结果。一条命令成功执行,其执行状态返回值为0。如果未能成功执行,其返回值为1-255。 ~]# echo $? 用于查看命令执行状态返回值 引用命令的执行结果$(COMMAND…

    Linux干货 2016-11-06
  • N22-第六周博客作业

    请详细总结vim编辑器的使用并完成以下练习题 1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; :%s@^[[:space:]]\+[^[:space:]]@#\1@g 或 :%s@^[[:space:]]\+[^[:space:]]@#&a…

    Linux干货 2016-09-26
  • keepalived+nginx 模型示例

    原理为: 调度器 利用 keepalived 保持高可用性,实现对系统的监控和VIP 的floating NGINX 利用upstream模块进行调度 关键点: keepalived 对NGINX 状态的监控: //利用配置文件中设定的脚本对调度器的nginx 进程的监控 实验步骤: 基于上一篇LVS-DR架构来做,具体LVS-DR架构请参考上一篇 先设置主…

    2017-05-13
  • 行编辑器sed的应用

    sed sed:Stream EDitor,行编辑器 sed是一种流编辑器,它一次处理一行内容,处理时,把当前处理的行存储在临时缓冲区中, 称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后, 把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没 有改变,除非你使用重定向存储输出。 se…

    Linux干货 2016-08-10
  • N22—第五周作业

    1、显示当前系统上root、fedora或user1用户的默认shell; [root@localhost ~]# grep -E "^(root|fedora|user1)"  /etc/passwd |cut -d : -f 1,7 root:/bin/bash fedora:/bin/bash user1:/bin/bas…

    Linux干货 2016-09-11