每个使用者都会又用户ID、密码;
密码: 理解为对ID的认证
登录后验证密码,接着进行授权机制,接着审计(监督权力使用者权限使用是否合理)
3A认证: Authentication、Authorization、Audition
对于Linux而言 :用户只有管理员和普通用户两类
对于普通用户而言,又分为两类:
系统用户、登录用户;
用户标识: userID、UID;16位2进制 65530;
管理员标识: 0 永远不变;
普通用户:1~65535;一般默认仅仅用到60000;
系统用户: 1~499(CentOS6) 1~999(CentOS7)
image.png
组类别1:
管理员组:
普通用户组:
系统组:
登录组:
组标识:GroupID 、简称GID
管理员组ID: 0
普通用户组:
系统登录用户组:1~499 : 1-999
普通登录用户组:500-60000 : 1000~60000
名词解析: groupname:<---> gid
解析库:/etc/group
组类别2:
一个用户可以属于多个组:
分为用户的主组:
用户的附加组:
组类别3:
私有组: 组名同用户组,切只包含一个用户
公共组: 组内包含多个用户
认证信息:
通过比对实现存储的,与登录时提供的数据是否一致
password: 用户密码:密码都是加密保存在文件中
/etc/shadow
/etc/gshadow
密码应该如何存储: 如何避免暴力破解、例如穷举的方式等等
量子计算机: 计算机的制高点: 可以加以关注:学术界有很多中说法,包括目前的量子手表(已经问世)
1.密码不要低于八位
2.不要有规律:【大写、小写、数字、标点符号】
3.定期更换
4.使用随机密码:例如: cmbjx(春眠不觉晓首字母)等等
对于黑客攻击有效防护
加密算法:
对称加密:
加密和解密使用同一个密码
非对称加密:
秘钥对儿:加密解密使用的秘钥对儿
公钥:
私钥:
单向加密:只能加密、不能解密:提取数据特征码
定长输出:
雪崩效应:
算法:md5、
sha224:
sha256:
sha512:
越长越影响CPU的运行时钟
通过对比来实现密码认证:
密码加盐: 加随机数:即使相同密码,加盐后,结果不同,提升安全等级
雪崩效应.png
定长输出.png
root:x:0:0:root:/root:/bin/bash
name:pwd或者占位符x:UID:GID:GECOS:DIR:shell
x: 占位符: 密码信息在 /etc/shadow 中
GECOS: 注释信息
DIR: 用户家目录
shell: 用户默认打开的shell命令文件所在地
shadow文件含义.png
当然如果对shadow不了解,可以使用whatis shadow
查询帮助
shadow.png
image.png
下篇文章了解:
image.png
END
网友评论