linux 用户 组 和权限管理

　　　　Multi-task  Multi-Users

　　　　每个使用者：

　　　　　　用户标识 、 密码：

　　　　　　　　Authentication(认证机制)：

　　　　　　　　Authorization  (授权机制)：

　　　　　　　　Account / Audition (审计)：

　　　　　　组：用户组，用户容器

　　　　用户类别：

　　　　　　管理

　　　　　　　　普通用户

　　　　　　　　　　系统用户

　　　　　　　　　　登录用户

　　　　　　用户标识： UserIo ,UID 

　　　　　　　　16bits 二进制数字：0-65535

　　　　　　　　　　管理员：0

　　　　　　　　　　普通用户： 1-65635

　　　　　　　　　　　　系统用户   1-499(Centos6)    1-1000(CentOS7)

　　　　　　　　　　　　登录用户  500-60000（CentOS6）  1000-60000 (CentOS7)

　　　　　　　　名称解析：名称转换的过程

　　　　　　　　　　Username <--> UID 

　　　　　　　　　　根据名称解析库进行；

　　　　　　　　　　　　password

　　　　　　　　　　　　　　/etc/shadow

　　　　　　　　　　　　　　/etc/gshadow

　　　　　　　　　　密码的使用策略：

　　　　　　　　　　　　1.使用随机密码

　　　　　　　　　　　　2.最短长度不要低于8位

　　　　　　　　　　　　3.应该是大写和小写还有字符特殊符号的组合

　　　　　　　　　　　　

 　　　　　　　　

　　

加密算法：
对称算法：加密和解密同时使用一个密码：
非对称加密：加密和解密使用的一对儿秘钥：
　　秘钥对儿：
　　　　　公钥：public key
　　　　　私钥：private key
　　单向加密：只能加密，不能解密：提取数据特征码：
　　定长输出：
　　雪崩效应：蝴蝶效应
　　算法：
　　　　md5:message digest,128bits
　　　　sha: sercure hash algorithm,160bits
　　　　sha224 sha256 sha384 sha512 加密方法
　　　　在计算之时加salt,添加的随机数

　　/etc/passwd:用户的信息库

　　　　name:password:UID:GID:directory:shell

　　　　name:用户名

　　　　password:可以是加密的密码，也可以是占位符x:

　　　　UID:

　　　　GID：用户所有的主组的ID号

　　　　directory：用户登录之后所在的目录环境

　　　　/etc/shadow:用户密码

　　　   用户名：加密的密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告期限：过期期限：保留期限

　　　　/etc/group：组的信息库

　　　　　　group_name：password：GiD：user_list

　　　　　　user_list：该组的用户成员：以词组为附加组的用户的用户列表

　　　　相关命令： useradd userdel usermod passwd  groupadd groupdel groupmod gpasswd chage,su id

　　用户管理：

　　权限管理：

　　　　mode  ownership

　　　　mode:

　　　　　　user

　　　　　　group

　　　　　　other

　　　　　　

　　　　　　r

　　　　　　w

　　　　　　x

　　　　命令：install   mktemp (.XXX)