用户、组和权限管理
Multi-task,Multi-Users
用户标识、密码:
- Authentication
- Authorization
- Auditing
组:用户组,用户容器
用户类别:
- 管理员
- 普通用户
- 系统用户
- 登陆用户
用户标识: UserID,UID
- 16bits二进制数字:0-65535
- 管理员: 0
- 普通用户:1-65535
- 系统用户:1-499(CentOS6),1-999(CentOS7)
- 登录用户:500-60000(CentOS6),1000-60000(CentOS7)
- 名称解析:名称转换
Username <--> UID
根据名称解析库进行 /etc/passwd
组
- 组类别1:
- 管理员组
- 普通用户组
- 系统组
- 登录组
- 组标识:GroupID,GID
- 管理员组: 0
- 普通用户组:1-65535
- 系统用户组:1-499(CentOS6), 1-999(CentOS7)
- 登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)
- 名称解析:groupname <--> gid
解析库:/etc/group
组类别2:
- 用户的基本组
- 用户的附加组
组类别3:
- 私有组:组名同用户名,且只包含一个用户;
- 公共组:组内包含了多个用户;
认证信息:
通过比对事先存储的,与登录时提供的信息是否一致;
password:
- /etc/shadow
- /etc/gshadow
密码的使用策略:
- 使用随机密码;
- 最短长度不要低于8位;
- 应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类;
- 定期更换;
加密算法
- 对称加密:加密和解密使用同一个密钥
- 非对称加密:加密和解密使用的一对密钥
- 公钥:public key
- 私钥:private key
- 单向加密:只能加密,不能加密,提取数据特征码
- 定长输出
- 雪崩效应
Algorithm:
md5: message digest, 128bits
sha:secure hash algorithm, 160bits
sha224
sha256
sha384
sha512
在计算之时加salt,添加的随机数;
/etc/passwd:用户的信息库
name:password:UID:GID:GECOS:directory:shell
name: 用户名
password:可以是加密的密码,也可是占位符x;
UID:
GID:用户所属的主组的ID号;
GECOS:注释信息
directory:用户的家目录;
shell:用户的默认shell,登录时默认shell程序;
/etc/shadow:用户密码
用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:保留字段
/etc/group:组的信息库
group_name:password:GID:user_list
user_list:该组的用户成员;以此组为附加组的用户的用户列表;
相关命令:useradd, userdel, usermod, passwd, groupadd, groupdel, groupmod, gpasswd, chage, chsh, id, su
网友评论