用户, 组和权限管理
Multi-tasks,Multi-Users, 多任务, 多用户的计算机
每个使用者:
用户标识, 密码:
Authentication 认证:
Authorization 授权:
Audition 审计:
组: 用户组, 用户容器
用户类别:
管理员
普通用户
系统用户
登录用户
用户标识: UserID,UID
一般用 16bits 二进制数字: 0-65535 来表示
管理员: 0
普通用户: 1-65535, 一般只用到 60000
系统用户: 1-499(CentOS5,6),1-999(CentOS7)
登录用户: 500-60000(CentOS6),1000-60000(CentOS7)
名称解析: 名称转换
Username<-->UID
名称解析需要根据名称解析库进行:/etc/passwd
组类别:
管理员组
普通用户组
系统组
登录组
组标识: GroupID,GID
管理员组: 0
普通用户组: 1-65535, 一般只用到 60000
系统用户组: 1-499(CentOS5,6),1-999(CentOS7)
登录用户组: 500-60000(CentOS6),1000-60000(CentOS7)
名称解析:
groupname<-->gid
名称解析库:/etc/group
组类别 2:
用户的基本组
用户的附加组
组类别 3:
私有组: 组名同用户名, 且只包含一个用户
公共组: 组内包含了多个用户
认证信息:
通过对比事先存储的, 与登录时提供的用户密码是否一致
- password:
- /etc/shadow
- /etc/gshadow
密码的使用策略:
1, 使用随机密码
2, 最短长度不要低于 8 位
3, 应该使用大写字母, 小写字母, 数字和标点符号四类字符中至少三类
4, 定期更换
加密算法:
对称加密: 加密和解密使用同一个密码
非对称加密: 加密和解密使用的一对儿密钥
密钥对儿:
公钥: public key
私钥: private key
单向加密: 只能加密, 不能解密; 提取数据特征码
定长输出
雪崩效应
算法:
- md5:message digest,128bits
- sha:secure hash algorithm,160bits(sha1sum sha224sum sha256sum sha384sum sha512sum)
Linux 加密用户等的密码时, 会加 salt 进去, 即添加随机数
来源: http://www.bubuko.com/infodetail-3261681.html