用户、组和权限管理
每个使用者:用户ID
用户标识、密码:
认证机制(Authentication):
授权机制(Authorization):
审计机制(Audition):
组:用户组,用户的容器
用户类别:
管理员
普通用户
系统用户
登录用户
用标识:userID ,UID
16位bits二进制数字:0-65535
管理员:0
普通用户:1-65535
系统用户:1-499(centos6),1-999(centos7)
登录用户:500-60000(centos6),1000-60000(centos7)
名称解析:名称转换
username <--> UID
根据名称解析库进行:/etc/passwd
组
类别1:
管理员组
普通用户组
系统用户组
登录用户组
组标识:groupID,GID
管理员组:0
普通用户组:1-65535
系统用户组:1-499(centos6),1-999(centos7)
登录用户组:500-60000(centos6),1000-60000(centos7)
名称解析:groupname <--> GID
解析库:/etc/group
组类别2:
用户的主组
用户的附加组
组类别3:
用户的私有组:指组名和用户名相同且只包含一个用户
公共组:组内包含了多个用户
认证信息:
通过比对事先存储的,与登录时提供的信息是否一致
password:
密码库(数据库文件):/etc/shadow
/etc/gshadow
密码使用策略:
1.使用随机密码
2.最短长度不要低于8位
3.应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类
4.定期更换
加密算法:
对称加密:加密和解密使用同一个密码
非对称加密:加密和解密使用的一对密钥
密钥对:
公钥:public key
私钥:private key
单向加密:只能加密,不能解密:提取数据特征码
定长输出:
雪崩效应:
算法:
md5:message digest,128bits
sha:secure hash algorithm,160bits
sha224
sha256:
sha384
sha512
在计算之时加salt(随机数),添加的随机数
/etc/passwd:用户的信息库
name:passwd:UID:GID:GECOS:directory:shell
name:用户名
passwd:可以是加密的密码,也可以是占位符 x
UID:用户ID
GID:用户所属的主组的ID号
GECOS:注释信息
directory:用户的家目录
shell:用户的默认shell,登录时默认shell程序
/etc/shadow:用户密码,是一个文件,它包含系统账户的密码信息和可选的年龄信息。
用户名:加密的密码:最后一次更改密码的日期:密码的最小年龄:最大密码年龄:密码警告时间段:密码禁用期:账户过期日期:保留字段
/etc/group:组的信息库
group_name:password:GID:user_list
user_list:该组的用户成员:以此组为附加组的用户的用户列表