本文共 4312 字,大约阅读时间需要 14 分钟。
用户,组和权限管理
1.用户
用户类别: 管理员 普通用户 系统用户 登陆用户
用户标识:userID UID 16bits二进制数字:0-65535 管理员:0 普通用户:1-65535 系统用户:1-499(centos6),1-999(centos7) 登陆用户:500-60000(centos6),1000-60000(centos7) 名称解析:名称转换 username <--->UID 根据名称解析库进行:/etc/passwd
2组
组类别1: 管理员组 普通用户组 系统组 登陆组 组标识:groupID, GID 管理员:0 普通用户:1-65535 系统用户:1-499(centos6),1-999(centos700) 登陆用户:500-60000(centos6),1000-60000(centos7) 名称解析:groupname <--> gid 解析库:/etc/group 组: gentoo:x:1001: centos:x:1002: 组类别2: 用户的基本组 用户的附加组 组类别3: 私有组:组名同用户名,且只包含一个用户; 公共组:组内包含了多个用户;
3. 用户认证信息: 通过比对事先存储的,与登陆时提供的信息是否一致; Password: 用户密码库文件路径:/etc/shadow 组密码库文件路径:/etc/gshadow 密码的使用策略: 1. 使用随机密码; 2. 最短长度不要低于8位 3. 应该使用大写字母,小写字母,数字和标点符号四类字符中至少三类; 4. 定期更换;
加密算法: 1.对称加密:加密和解密使用同一个密码; 2.非对称加密:加密和解密使用的一对儿密钥; 密钥对儿: 公钥:public key 私钥:private key 3.单向加密:只能加密,不能解密,提取随机特征码; 定长输出 雪崩效应 算法: md5: message digest, 128bits sha: secure hash algorithm,160bits sha224: sha256: sha384: sha512: 在计算之时加salt(随机数),添加的随机数; 随机数: $6$5eZ1wj.p$ 算法: [root@localhost ~]# echo "how are you." | md5sum 5bd65df962ddf52bc545606a44959778 - [root@localhost ~]# echo "How are you." | md5sum 054cac27898d2b0dd9bacebbeb7777f4 -
/etc/passwd:用户的信息库: (密码文件)里每行一条记录,并且每行有这样的格式: centos:x:1002:1002::/home/centos:/bin/bash name:password:UID:GID:GECOS:directory:shell (帐号:密码:用户ID:组ID:用户的注释信息:用户的家目录:用户的默认shell) name:password:UID:GID:GECOS:directory:shell name:用户名 password:可以是加密的密码,也可是占位符x: UID: GID:用户所属的主组的ID号 GECOS:注释信息; directory:用户的家目录 shell:用户的默认shell,登陆时默认shell程序; /etc/shadow:用户密码:centos: $6$5eZ1wj.p$z4wv/kfDNO4AtI0hjhds8D5wj0 : 17888 : 0 : 99999 : 7 : 过期期限 : 保留字段 :用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:保留字段:
/etc/group:组的信息库 group_name:password:GID:user_list 字段描述如下: group_name 组名 password (加密的)组密码.如果该字段为空,则不需要密码. GID 组的数字标识. user_list 组内所有成员的用户名,以逗号分隔. user_list:该组的用户成员;以此组为附加组的用户的用户列表;
转载于:https://blog.51cto.com/itxuezhe/2345573