用户,组和权限管理
Multi-tasks, Multi-Users
每个使用者:
用户标识,密码:
认证:Authentication
授权:Authorization
审计:Audition
3A
组:用户组,用户容器
用户类别
管理员
普通用户
系统用户
登录用户
用户标识:RserID, UID
16bits 二进制数字:0-65535
普通用户:1-499
系统用户:(Centos6), 1-999(Centos7)
登录用户:500-6000(Centos6),1000-60000(Centos7)
名字解析:名字转换
Username<–>UID
根据名称解析库进行:/ect/passwd
组标识:GroupID GID
管理员组:0
普通用户组:1-65635
系统用户组:1-499(CentoS6),1-999(CentoS)
登录用户组:500-60000(Centos6;1000-60000(Centos7)
名称解析:groupname<–>gid
解析库:/etc/group
组类别2:用户的基本组
用户的附加组
组类别3:
私有组:组名同名用户名,且只包含一个用户:
公共组:组内包含了多个用户:
认证信息:
通过比对事先存储的,与登录是提供的信息是否一致;
password:
/etc/shadow
密码使用策略:
1、使用随机密码;
2、最短长度不低一8位;
3、应该使用大写字母,小写字母,数字和标点符号四类字符中至少三类:
4、定时更换
加密算法:
对称加密:加密和解密使用同一个密码
非对称加密:加密和解密使用的一对儿密钥;
密钥对儿:
公钥:public key
私密:private key
单向加密:只能加密,不能解密,提取数据特征码;
定长输出
雪崩效应
算法: md5: message digest ,128bits
sha: secure hash algorithm, 160bits( sha224, sha256, sha384 sha512)
在计算之时加salt,添加随机数
/etc/passwd: 用户信息库
name:password:UID:GID:GECOS:directory:shell
name:用户名
password: 可以加密的密码,也可以占位符X:
UID:
GID:用户所属的主组ID号;
GECOS:注释信息
directory: 用户的家目录
shell: 用户的默认shell,登录时默认shell程序;
/etc/shadow/: 用户密码
用户名:加密密码:最近一次修改密码的时间:最短使用期限:最长使用期限:过期期限:保留字段
/etc/group:组的信息库
grop-name:password:GID:user-list
user-list:该组的用户成员:以此组委附加组的用户的用户列表:
相关命令:useradd, userdel, usermod, passwd
原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/64444