用户管理
个人学习笔记-1.用户及组管理
用户、组和权限管理
每个使用者:
用户标识、密码:
认证(Authentication),授权(Authorization),审计(Audition)
属组,属主
组:用户组,用户容器,角色(方便权限的调配)
用户类别:
管理员
普通用户、系统用户、登陆用户
用户标识:UserID,UID
16bits二进制数字:0-65535
管理员:0
普通用户:1-65535
系统用户:1-499(centos6),1-999(Centos7)
登陆用户:500-60000(Centos6),1000-60000(Centos7)
名称解析:名称转换
Username <--> UID
根据名称解析库进行:/etc/passwd
组类别:
管理员组
普通用户组
系统组
登陆组
组标识:GroupID,GID
管理员组:0
普通用户组:1-65535
系统用户组:1-499(centos6),1-999(Centos7)
登陆用户组:500-60000(Centos6),1000-60000(Centos7)
名称解析:名称转换
groupname <--> gid
根据名称解析库进行:/etc/group
组类别2:
用户的基本组
用户的附加组
组类别3:
私有组:组名同用户名,且只包含一个用户
共有组:组内包含了多个用户
认证信息:
通过对比事先存储的,与登录时提供的信息是否一致
password:
/etc/shadow
/etc/gshadow
密码的使用策略:
1.使用随机密码,2.最短长度不要低于8位,3.应该使用大写字母、小写字母、
数字和标点符号四类字符中的3种,4.定期更换
加密算法:
对称加密:加密和解密使用同一个密码
非对称加密:加密和解密使用的一对密钥
密钥对:
公钥:public key
私钥:private key
单项加密:只能加密,不能解密:提取数据特征码
定长输出
雪崩效应
算法:
md5,message digest,128bits
sha,secure hash algorithm,160bits
sha224,256,384,512
加一个salt,添加随机数
/etc/passwd:用户的信息库
name:password:UID:GID:GECOS:directory:shell
name:用户名
password:可以是加密的密码,也可以是占位符X
UID:
GID:用户的所属主组的ID号
GECOS:注释信息
directory:用户的家目录
shell:用户登录时默认shell,登陆时默认
/etc/shadow:用户密码
登录名:加密密码:最后一次改密码的日期(1970/7/1)
密码的最小年龄,要等多久才能再次修改密码
最大密码年龄,等多久必须需改一次密码
密码警告时间段
密码禁用期
账户过期日期
保留字段
/etc/group:组的信息库
group_name:password:GID:user_list
user_list:改组的用户成员:以此组为附加组的用户的用户列表
相关命令useradd,userdel,usermode,passwd
groupadd,groupdel,gpasswd,chage,chsh,id,su
程序和进程:
开机自动启动,终端启动