Linux用戶和組的基礎概念

shadow ? ? Linux干貨

用戶,組和權限管理

 

Multi-tasks,  Multi-Users

每個使用者:

   用戶標識,密碼:

   認證:Authentication

   授權:Authorization

   審計:Audition

   3A


組:用戶組,用戶容器

    用戶類別

    管理員

    普通用戶

    系統用戶

    登錄用戶

用戶標識:RserID,  UID

   16bits  二進制數字:0-65535

   普通用戶:1-499 

   系統用戶:(Centos6),   1-999(Centos7)

   登錄用戶:500-6000(Centos6),1000-60000(Centos7)

名字解析:名字轉換

   Username<–>UID

   根據名稱解析庫進行:/ect/passwd

組標識:GroupID    GID

      管理員組:0

      普通用戶組:1-65635

      系統用戶組:1-499(CentoS6),1-999(CentoS)

      登錄用戶組:500-60000(Centos6;1000-60000(Centos7)

名稱解析:groupname<–>gid

解析庫:/etc/group

組類別2:用戶的基本組

        用戶的附加組

組類別3:

    私有組:組名同名用戶名,且只包含一個用戶:

    公共組:組內包含了多個用戶:

認證信息:

    通過比對事先存儲的,與登錄是提供的信息是否一致;

     password:

    /etc/shadow

密碼使用策略:

   1、使用隨機密碼;

   2、最短長度不低一8位;

   3、應該使用大寫字母,小寫字母,數字和標點符號四類字符中至少三類:

   4、定時更換

加密算法:

    對稱加密:加密和解密使用同一個密碼

    非對稱加密:加密和解密使用的一對兒密鑰;

    密鑰對兒:

    公鑰:public key

    私密:private key

單向加密:只能加密,不能解密,提取數據特征碼;

    定長輸出

    雪崩效應

算法:  md5:  message  digest ,128bits

        sha:  secure hash  algorithm, 160bits( sha224, sha256, sha384 sha512)

 在計算之時加salt,添加隨機數

    /etc/passwd:  用戶信息庫 

     name:password:UID:GID:GECOS:directory:shell

     name:用戶名

     password: 可以加密的密碼,也可以占位符X:

     UID:

     GID:用戶所屬的主組ID號;

     GECOS:注釋信息

     directory: 用戶的家目錄

    shell: 用戶的默認shell,登錄時默認shell程序;

    /etc/shadow/: 用戶密碼

 用戶名:加密密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:過期期限:保留字段

     /etc/group:組的信息庫

     grop-name:password:GID:user-list

     user-list:該組的用戶成員:以此組委附加組的用戶的用戶列表:

相關命令:useradd,  userdel, usermod,  passwd

原創文章,作者:shadow,如若轉載,請注明出處:http://www.www58058.com/64444

(0)
shadowshadow
上一篇 2016-12-21
下一篇 2016-12-21

相關推薦

  • bash(awk遞歸)N階【斐波那契數列】多種實現(含遞歸解析圖)

    【版權所有】轉載請說明作者【Jev Tes】        【本文導航】        零、關于斐波那契數列        一、輸入參數合法性判斷       &nbsp…

    Linux干貨 2016-11-24

  • DNS資源記錄類型

      資源記錄   資源記錄(Resource Records),簡稱RRs。是指每個域所包含的與之相關的資源。例如,每個RR都包括這個域的所屬(RR是從哪個域名中得到的),類型(什么樣的資源存在于這個RR中),TTL(time to live,存活時間)等等。 DNS包括七大資源記錄 A記錄:也稱為主機記錄,是DNS名稱到IP地址的映射,用于正向解…

    Linux干貨 2017-02-08

  • 馬哥教育網絡班22期+第2周課程練習

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及相關示例演示。     文件管理類命令有:cp,mv,rm     1. cp:copy           使用方法:      &nbs…

    Linux干貨 2016-08-22

  • 磁盤管理

    設備類型分為字符設備和塊設備 主設備號用來標識設備類型,次設備號標識同一類型下的不同設備 硬盤設備命名: scsi,sata,sas,usb:/dev/sd 不同設備/dev/sda  /dev/sdb 同一設備不同分區:/dev/sda1,/dev/sdb2…… 硬盤: 一片磁盤的一面叫做盤面,一張盤片有兩個盤面 每個盤面有一個磁頭,最多有256…

    Linux干貨 2016-08-30

  • Linux基礎知識之磁盤及文件系統管理(二)

    1.磁盤和文件系統管理: 文件系統管理工具:     創建文件系統工具(文件系統建議使用ext4)     (1)mkfs.FS_TYPE         a.mkfs.{ext2,ext3,ext4…

    Linux干貨 2016-08-29

  • http協議簡介

        http:Hyper Text Transfer Protocol,超文本傳輸協議。是互聯網上應用最為廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準。設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。1960年美國人Ted Nelson構思了一種通過計算機處理文本信息的方法,并稱之為超文本(hyp…

    Linux干貨 2015-11-18
欧美性久久久久