Linux用户组管理及用户权限2
用户、组和权限管理
Multi-tasks,Multi-Users,多任务,多用户的计算机
每个使用者:
用户标识、密码:
Authentication认证:
Authorization授权:
Audition审计:
组:用户组,用户容器
用户类别:
管理员
普通用户
系统用户
登录用户
用户标识:UserID,UID
一般用16bits二进制数字:0-65535来表示
管理员:0
普通用户:1-65535,一般只用到60000
系统用户:1-499(CentOS5,6),1-999(CentOS7)
登录用户:500-60000(CentOS6),1000-60000(CentOS7)
名称解析:名称转换
Username<-->UID
名称解析需要根据名称解析库进行:/etc/passwd
组类别:
管理员组
普通用户组
系统组
登录组
组标识:GroupID,GID
管理员组:0
普通用户组:1-65535,一般只用到60000
系统用户组:1-499(CentOS5,6),1-999(CentOS7)
登录用户组:500-60000(CentOS6),1000-60000(CentOS7)
名称解析:
groupname<-->gid
名称解析库:/etc/group
组类别2:
用户的基本组
用户的附加组
组类别3:
私有组:组名同用户名,且只包含一个用户
公共组:组内包含了多个用户
认证信息:
通过对比事先存储的,与登录时提供的用户密码是否一致
password:
/etc/shadow
/etc/gshadow
密码的使用策略:
1、使用随机密码
2、最短长度不要低于8位
3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类
4、定期更换
加密算法:
对称加密:加密和解密使用同一个密码
非对称加密:加密和解密使用的一对儿密钥
密钥对儿:
公钥:public key
私钥:private key
单向加密:只能加密,不能解密;提取数据特征码
定长输出
雪崩效应
算法:
md5:message digest,128bits
sha:secure hash algorithm,160bits(sha1sum sha224sum sha256sum sha384sum sha512sum)
linux加密用户等的密码时,会加salt进去,即添加随机数