linux用戶和組基礎
阿新 • • 發佈:2019-01-22
pri lin username fdn 逗號 rec 最長 ecos 特征碼 用戶,組和權限管理
1.用戶
用戶類別:
管理員
普通用戶
系統用戶
登陸用戶用戶標識:userID UID 16bits二進制數字:0-65535 管理員:0 普通用戶:1-65535 系統用戶:1-499(centos6),1-999(centos7) 登陸用戶:500-60000(centos6),1000-60000(centos7) 名稱解析:名稱轉換 username <--->UID 根據名稱解析庫進行:/etc/passwd
2組
組類別1: 管理員組 普通用戶組 系統組 登陸組 組標識:groupID, GID 管理員:0 普通用戶:1-65535 系統用戶:1-499(centos6),1-999(centos700) 登陸用戶:500-60000(centos6),1000-60000(centos7) 名稱解析:groupname <--> gid 解析庫:/etc/group 組: gentoo:x:1001: centos:x:1002: 組類別2: 用戶的基本組 用戶的附加組 組類別3: 私有組:組名同用戶名,且只包含一個用戶; 公共組:組內包含了多個用戶;
3. 用戶認證信息: 通過比對事先存儲的,與登陸時提供的信息是否一致; Password: 用戶密碼庫文件路徑:/etc/shadow 組密碼庫文件路徑:/etc/gshadow 密碼的使用策略: 1. 使用隨機密碼; 2. 最短長度不要低於8位 3. 應該使用大寫字母,小寫字母,數字和標點符號四類字符中至少三類; 4. 定期更換;
加密算法:
1.對稱加密:加密和解密使用同一個密碼;
2.非對稱加密:加密和解密使用的一對兒密鑰;
密鑰對兒:
公鑰:public key
私鑰:private key
3.單向加密:只能加密,不能解密,提取隨機特征碼;
定長輸出
雪崩效應
算法:
md5: message digest, 128bits
sha: secure hash algorithm,160bits
sha224:
sha256:
sha384:
sha512:
在計算之時加salt(隨機數),添加的隨機數;
隨機數: $6$5eZ1wj.p$
算法:
[root@localhost ~]# echo "how are you." | md5sum
5bd65df962ddf52bc545606a44959778 -
[root@localhost ~]# echo "How are you." | md5sum
054cac27898d2b0dd9bacebbeb7777f4 - /etc/passwd:用戶的信息庫: (密碼文件)裏每行一條記錄,並且每行有這樣的格式:
centos:x:1002:1002::/home/centos:/bin/bash
name:password:UID:GID:GECOS:directory:shell
(帳號:密碼:用戶ID:組ID:用戶的註釋信息:用戶的家目錄:用戶的默認shell)
name:password:UID:GID:GECOS:directory:shell
name:用戶名
password:可以是加密的密碼,也可是占位符x:
UID:
GID:用戶所屬的主組的ID號
GECOS:註釋信息;
directory:用戶的家目錄
shell:用戶的默認shell,登陸時默認shell程序;
/etc/shadow:用戶密碼:
centos: $6$5eZ1wj.p$z4wv/kfDNO4AtI0hjhds8D5wj0 : 17888 : 0 : 99999 : 7 : 過期期限 : 保留字段 :
用戶名:加密的密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告期段:過期期限:保留字段: /etc/group:組的信息庫
group_name:password:GID:user_list
字段描述如下:
group_name
組名
password
(加密的)組密碼.如果該字段為空,則不需要密碼.
GID 組的數字標識.
user_list
組內所有成員的用戶名,以逗號分隔.
user_list:該組的用戶成員;以此組為附加組的用戶的用戶列表;linux用戶和組基礎