linux 用户 组 和权限管理
Multi-task Multi-Users
每个使用者:
用户标识 、 密码:
Authentication(认证机制):
Authorization (授权机制):
Account / Audition (审计):
组:用户组,用户容器
用户类别:
管理
普通用户
系统用户
登录用户
用户标识: UserIo ,UID
16bits 二进制数字:0-65535
管理员:0
普通用户: 1-65635
系统用户 1-499(Centos6) 1-1000(CentOS7)
登录用户 500-60000(CentOS6) 1000-60000 (CentOS7)
名称解析:名称转换的过程
Username <--> UID
根据名称解析库进行;
password
/etc/shadow
/etc/gshadow
密码的使用策略:
1.使用随机密码
2.最短长度不要低于8位
3.应该是大写和小写还有字符特殊符号的组合
加密算法:
对称算法:加密和解密同时使用一个密码:
非对称加密:加密和解密使用的一对儿秘钥:
秘钥对儿:
公钥:public key
私钥:private key
单向加密:只能加密,不能解密:提取数据特征码:
定长输出:
雪崩效应:蝴蝶效应
算法:
md5:message digest,128bits
sha: sercure hash algorithm,160bits
sha224 sha256 sha384 sha512 加密方法
在计算之时加salt,添加的随机数
/etc/passwd:用户的信息库
name:password:UID:GID:directory:shell
name:用户名
password:可以是加密的密码,也可以是占位符x:
UID:
GID:用户所有的主组的ID号
directory:用户登录之后所在的目录环境
/etc/shadow:用户密码
用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期限:过期期限:保留期限
/etc/group:组的信息库
group_name:password:GiD:user_list
user_list:该组的用户成员:以词组为附加组的用户的用户列表
相关命令: useradd userdel usermod passwd groupadd groupdel groupmod gpasswd chage,su id
用户管理:
权限管理:
mode ownership
mode:
user
group
other
r
w
x
命令:install mktemp (.XXX)