Linux用户和组的基础概念

用户,组和权限管理

 

Multi-tasks,  Multi-Users

每个使用者:

   用户标识,密码:

   认证:Authentication

   授权:Authorization

   审计:Audition

   3A


组:用户组,用户容器

    用户类别

    管理员

    普通用户

    系统用户

    登录用户

用户标识:RserID,  UID

   16bits  二进制数字:0-65535

   普通用户:1-499 

   系统用户:(Centos6),   1-999(Centos7)

   登录用户:500-6000(Centos6),1000-60000(Centos7)

名字解析:名字转换

   Username<–>UID

   根据名称解析库进行:/ect/passwd

组标识:GroupID    GID

      管理员组:0

      普通用户组:1-65635

      系统用户组:1-499(CentoS6),1-999(CentoS)

      登录用户组:500-60000(Centos6;1000-60000(Centos7)

名称解析:groupname<–>gid

解析库:/etc/group

组类别2:用户的基本组

        用户的附加组

组类别3:

    私有组:组名同名用户名,且只包含一个用户:

    公共组:组内包含了多个用户:

认证信息:

    通过比对事先存储的,与登录是提供的信息是否一致;

     password:

    /etc/shadow

密码使用策略:

   1、使用随机密码;

   2、最短长度不低一8位;

   3、应该使用大写字母,小写字母,数字和标点符号四类字符中至少三类:

   4、定时更换

加密算法:

    对称加密:加密和解密使用同一个密码

    非对称加密:加密和解密使用的一对儿密钥;

    密钥对儿:

    公钥:public key

    私密:private key

单向加密:只能加密,不能解密,提取数据特征码;

    定长输出

    雪崩效应

算法:  md5:  message  digest ,128bits

        sha:  secure hash  algorithm, 160bits( sha224, sha256, sha384 sha512)

 在计算之时加salt,添加随机数

    /etc/passwd:  用户信息库 

     name:password:UID:GID:GECOS:directory:shell

     name:用户名

     password: 可以加密的密码,也可以占位符X:

     UID:

     GID:用户所属的主组ID号;

     GECOS:注释信息

     directory: 用户的家目录

    shell: 用户的默认shell,登录时默认shell程序;

    /etc/shadow/: 用户密码

 用户名:加密密码:最近一次修改密码的时间:最短使用期限:最长使用期限:过期期限:保留字段

     /etc/group:组的信息库

     grop-name:password:GID:user-list

     user-list:该组的用户成员:以此组委附加组的用户的用户列表:

相关命令:useradd,  userdel, usermod,  passwd

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/64444

(0)
shadowshadow
上一篇 2016-12-21
下一篇 2016-12-21

相关推荐

  • lvs-dr

            通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变;     VIP通常配置在lo:0…

    2017-06-29
  • vim编辑器基本应用

    vi:Visual  Tnterface文本编辑器 vim:vi Improved vi的加强版 文本编辑种类:   行编辑器:sed   全屏编辑器:nano,vi,vim 其他编辑器::   gedit:一个简单的图形编辑器   gvim:一个vim编辑器的图形版本 vim使用格式 +# :打开文件后,直…

    Linux干货 2016-08-11
  • Linux之网络管理

    Linux之网络管理     在学习linux的过程中,Linux网络的管理和配置中是很重要的,几乎学习的后期都离不开网络的概念和配置,如集群中的使用,学习好Linux网络至关重要。     Linux网络IP地址有两种配置方式:静态指定和动态分配 动态分配就是利用DHCP服务器,动态的给linux主机分配IP地址。静…

    Linux干货 2016-09-05
  • 网络接口bonding的设置、网卡别名的设置

    网络接口bonding的设置、网卡别名的设置 网络接口bonding的设置 1.bonding的原理 Bonding就是将多块网卡绑定同一IP 地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块网卡设置同一IP 地址是不可能的。通过bonding ,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC 地址。 2.Bonding 的工作模式 …

    Linux干货 2016-09-05
  • nfs 安装及基于 nfs 安装部署 mysql 与 httpd

    nfs安装及基于nfs安装部署mysql以及httpd.pdf

    Linux干货 2016-11-07