基本概念

每个使用者都有用户标识（名字）和密码

关于3A

• Authentication
• Authorization
• Audition

用户类别

用户类别分为管理员和普通用户。
普通用户又包括：系统用户和登录用户

用户标识

用户标识包含: UserID, UID
UserID是16bits二进制数字:0-65535
管理员的ID：0
普通用户：1-65535
系统用户：1-499（CentOS6), 1-999(CentOS7)
登录用户： 500-60000（CentOS6), 1000-60000(CentOS7)

名称解析（名称转换）

有个一个库保存了Username和UID的一一对应关系
根据名称解析库进行 /etc/passwd

组类别1

• 组类别

管理员组
普通用户组

• 系统组

• 登录组

• 组标识

组标识包含：GroupID, GID
管理员组：0
普通用户组：1-65535
系统用户：1-499（CentOS6), 1-999(CentOS7)
登录用户： 500-60000（CentOS6), 1000-60000(CentOS7)

• 名称解析

有个一个库保存了Groupname和gid的一一对应关系
根据名称解析库进行 /etc/group

组类别2

用户的基本组
用户的附加组

组类别3

私有组：组名同用户名，且只包含一个用户。
公共组：组内包含了多个用户。

认证信息

通过比对事先存储的，与登录时提供的信息是否一致
password:
/etc/shadow
/etc/gshadow

加密算法

对称加密：加密和解密使用同一个密码
非对称加密：加密和解密使用一对儿秘钥
秘钥对儿:

• 公钥：public key
• 私钥：private key
  单向加密：只能加密，不能解密：提取数据特征码：
• 定长输出
• 雪崩效应
  算法
  md5: message digest, 128bits
  sha: secure hash algorithm, 160bits
  sha224
  sha256
  sha384
  sha512
  在计算之时家salt，添加的随机数

/etc/passwd:用户信息库

name:password:UID:GID:GECOS:directory:shell
name:用户名
password:可以是加密的密码，也可以是占位符x
UID：
GID：用户所属的主组的ID号
GEOS：注释信息
directory:用户的家目录
shell:用户的默认shell,登录时默认shell程序

/etc/shadow：用户密码

group_name:password:GID:user_list
user_list：该组的用户成员：以此组为附加组的用户的用户列表