Linux用户组管理及用户权限2

用户、组和权限管理
    Multi-tasks,Multi-Users,多任务,多用户的计算机
    每个使用者:
        用户标识、密码:
            Authentication认证:
            Authorization授权:
            Audition审计:

        组:用户组,用户容器

    用户类别:
        管理员
        普通用户
            系统用户
            登录用户

        用户标识:UserID,UID
            一般用16bits二进制数字:0-65535来表示
                管理员:0
                普通用户:1-65535,一般只用到60000
                    系统用户:1-499(CentOS5,6),1-999(CentOS7)
                    登录用户:500-60000(CentOS6),1000-60000(CentOS7)
        名称解析:名称转换
            Username<-->UID
            名称解析需要根据名称解析库进行:/etc/passwd

    组类别:
        管理员组
        普通用户组
            系统组
            登录组

        组标识:GroupID,GID
            管理员组:0
                普通用户组:1-65535,一般只用到60000
                    系统用户组:1-499(CentOS5,6),1-999(CentOS7)
                    登录用户组:500-60000(CentOS6),1000-60000(CentOS7)

        名称解析:
            groupname<-->gid
            名称解析库:/etc/group

        组类别2:
            用户的基本组
            用户的附加组

        组类别3:
            私有组:组名同用户名,且只包含一个用户
            公共组:组内包含了多个用户

    认证信息:
        通过对比事先存储的,与登录时提供的用户密码是否一致
        password:
            /etc/shadow
            /etc/gshadow

        密码的使用策略:
            1、使用随机密码
            2、最短长度不要低于8位
            3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类
            4、定期更换

        加密算法:
            对称加密:加密和解密使用同一个密码
            非对称加密:加密和解密使用的一对儿密钥
                密钥对儿:
                    公钥:public key
                    私钥:private key
            单向加密:只能加密,不能解密;提取数据特征码
                定长输出
                雪崩效应

                算法:
                    md5:message digest,128bits
                    sha:secure hash algorithm,160bits(sha1sum sha224sum  sha256sum sha384sum sha512sum)

                linux加密用户等的密码时,会加salt进去,即添加随机数


posted @ 2019-10-28 15:33  jianchen013  阅读(234)  评论(0编辑  收藏  举报