Linux用戶和組的基礎概念

shadow ? ? Linux干貨

用戶,組和權限管理

 

Multi-tasks,  Multi-Users

每個使用者:

   用戶標識,密碼:

   認證:Authentication

   授權:Authorization

   審計:Audition

   3A


組:用戶組,用戶容器

    用戶類別

    管理員

    普通用戶

    系統用戶

    登錄用戶

用戶標識:RserID,  UID

   16bits  二進制數字:0-65535

   普通用戶:1-499 

   系統用戶:(Centos6),   1-999(Centos7)

   登錄用戶:500-6000(Centos6),1000-60000(Centos7)

名字解析:名字轉換

   Username<–>UID

   根據名稱解析庫進行:/ect/passwd

組標識:GroupID    GID

      管理員組:0

      普通用戶組:1-65635

      系統用戶組:1-499(CentoS6),1-999(CentoS)

      登錄用戶組:500-60000(Centos6;1000-60000(Centos7)

名稱解析:groupname<–>gid

解析庫:/etc/group

組類別2:用戶的基本組

        用戶的附加組

組類別3:

    私有組:組名同名用戶名,且只包含一個用戶:

    公共組:組內包含了多個用戶:

認證信息:

    通過比對事先存儲的,與登錄是提供的信息是否一致;

     password:

    /etc/shadow

密碼使用策略:

   1、使用隨機密碼;

   2、最短長度不低一8位;

   3、應該使用大寫字母,小寫字母,數字和標點符號四類字符中至少三類:

   4、定時更換

加密算法:

    對稱加密:加密和解密使用同一個密碼

    非對稱加密:加密和解密使用的一對兒密鑰;

    密鑰對兒:

    公鑰:public key

    私密:private key

單向加密:只能加密,不能解密,提取數據特征碼;

    定長輸出

    雪崩效應

算法:  md5:  message  digest ,128bits

        sha:  secure hash  algorithm, 160bits( sha224, sha256, sha384 sha512)

 在計算之時加salt,添加隨機數

    /etc/passwd:  用戶信息庫 

     name:password:UID:GID:GECOS:directory:shell

     name:用戶名

     password: 可以加密的密碼,也可以占位符X:

     UID:

     GID:用戶所屬的主組ID號;

     GECOS:注釋信息

     directory: 用戶的家目錄

    shell: 用戶的默認shell,登錄時默認shell程序;

    /etc/shadow/: 用戶密碼

 用戶名:加密密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:過期期限:保留字段

     /etc/group:組的信息庫

     grop-name:password:GID:user-list

     user-list:該組的用戶成員:以此組委附加組的用戶的用戶列表:

相關命令:useradd,  userdel, usermod,  passwd

原創文章,作者:shadow,如若轉載,請注明出處:http://www.www58058.com/64444

(0)
shadowshadow
上一篇 2016-12-21 21:39
下一篇 2016-12-21 22:02

相關推薦

  • 探索這個“男人”

    一、前言 正所謂了解一個命令就得了解他的用法,正好是要了解一個人就得了解他的興趣愛好,處事態度以及為人是怎么樣的。 二、man是什么 man – an interface to the on-line reference manuals Man是manual(手冊)的縮寫,使用權限是所有用戶,man命令提供為linux系統在線提供了很好的幫助手冊…

    Linux干貨 2016-05-03

  • CentOS 7 tomcat 7.0.54 的功能實現及詳解

    一、 jdk 安裝配置 # yum install java-1.8.0-openjdk-devel (依賴的java-1.8.0-openjdk,java-1.8.0-openjdk,headless也會被安裝 ) # alternatives -h # vim /e…

    2016-08-19

  • OPenSSL

    OPenSSL   OpenSSL 是一個安全套接字層密碼庫,囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協議,并提供豐富的應用程序供測試或其它目的使用.   SSL是Secure Sockets Layer(安全套接層協議)的縮寫,可以在Internet上提供秘密性傳輸。Netscape公司在推出第一個Web瀏覽器的同時,提出了SSL協議標準。…

    Linux干貨 2016-11-07

  • PHP中引用的詳解(引用計數、寫時拷貝)

    《PHP5中文手冊》內容中"引用的解釋"一文的摘要: 1. PHP中引用的特性 PHP中引用意味著用不同的名字訪問同一個變量內容,引用不是C的指針(C語言中的指針里面存儲的是變量的內容,在內存中存放的地址),是變量的另外一個別名或者映射。注意在 PHP 中,變量名和變量內容是不一樣的,因此同樣的內容可以有不同的名字。最接近的比喻是 Uni…

    Linux干貨 2015-04-10

  • linux第五周小結

    不知不覺已經第五周了,好快??!這周我們主要講了讀命令,查找命令,壓縮,解壓縮,安裝等命令,今天我總結一下查找命令 查找命令主要有:locate和find命令,但我們經常用到的也最實用的當屬find,下面我重點總結一下find命令 有時可能需要在系統中查找具有某一特征的文件(例如文件權限、文件屬主、文件長度、文件類型等等)。這樣做可能有很多原因。可能出于安全性…

    2017-08-13

  • bash特性、bash編程

    bash基礎特性: 命令行展開:~,{} 命令別名:alias,unalias 命令歷史:history 命令和路徑補全:$PATH glob通配符:*,?,[],[^], 快捷鍵:Ctrl+{a,e,l,c,u,k} 命令hash:   bash通配符及特殊符號: 通配符: ?:任意一個字符; *:匹配任意個任意字符; []:匹配括號內的任意一個…

    Linux干貨 2018-03-21
欧美性久久久久