Linux用戶和組的基礎概念
阿新 • • 發佈:2017-10-03
then key 普通用戶 ask username auth 認證 通用 進制數
(一)用戶,組和權限管理
- multi-tasks,multi-user
- 每個使用者:
- 用戶標識,密碼
- 3A
- 認證/Authentication
- 授權/Authorization
- 審計/Audition
- 3A
- 組:用戶組,用戶容器,有些時候叫角色
- 用戶標識,密碼
- 用戶類別
- 管理員
- 普通用戶
- 系統用戶
- 登陸用戶
- 用戶標識:UserID,UID,16bits二進制數字,有效範圍0-65535
- 管理員:0
- 普通用戶:1-65535,CentOS來講,一般只到6萬
- 系統用戶:1-499(CentOS6),1-999(CentOS7)
- 普通用戶:500-60000(CentOS6),1000-60000(CentOS7)
- 用戶解析:名稱轉換;
- UserName<-->UID
- 根據名稱解析庫進行:/etc/passwd
- 組
- 組類別1:
- 管理員組
- 普通用戶組
- 系統用戶組
- 登陸用戶組
- 組標識:GroupID,GID,16bits二進制數字,有效範圍0-65535
- 管理員組:0
- 普通用戶組:1-65535,對於CentOS來講,一般只到6萬
- 系統用戶組:1-499(CentOS6),1-999(CentOS7)
- 普通用戶組:500-60000(CentOS6),1000-60000(CentOS7)
- 名稱解析
- GroupName<-->GID
- 根據名稱解析庫進行:/etc/group
- 組類別2:
- 用戶的主組/基本組
- 用戶的附加組
- 組類別3
- 用戶的私有組:組名同用戶名,且只包含一個用戶
- 公共組:組內包含多個用戶
- 組類別1:
- 認證信息
- 通過比對事先存儲的,與登陸時提供的信息是否一致
- 密碼:
- 用戶密碼:/etc/shadow
- 組密碼:/etc/gshadow
- 密碼的使用策略
- 使用隨機密碼
- 最短長度不要低於8位
- 使用大寫字母,小寫字母,數據,標點四類字符中的最少三種
- 定期更換
- 加密算法
- 對稱加密:加密和解密使用同一個密鑰
- 非對稱加密:加密和解密使用一對兒密鑰:共鑰/pubic key,私鑰/private key
- 單向加密:只能加密,不能解密;提取數據特征碼
- 定長輸出,無論源明文多長
- 有雪崩效應,初始條件的微小變化將會導致結果的巨大改變
- echo "How are you?" | md5sum
- echo "How are you?" | sha512sum
Linux用戶和組的基礎概念