Linux用户和组的基础概念
Posted 小兔无情
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用户和组的基础概念相关的知识,希望对你有一定的参考价值。
(一)用户,组和权限管理
- multi-tasks,multi-user
- 每个使用者:
- 用户标识,密码
- 3A
- 认证/Authentication
- 授权/Authorization
- 审计/Audition
- 3A
- 组:用户组,用户容器,有些时候叫角色
- 用户标识,密码
- 用户类别
- 管理员
- 普通用户
- 系统用户
- 登陆用户
- 用户标识:UserID,UID,16bits二进制数字,有效范围0-65535
- 管理员:0
- 普通用户:1-65535,CentOS来讲,一般只到6万
- 系统用户:1-499(CentOS6),1-999(CentOS7)
- 普通用户:500-60000(CentOS6),1000-60000(CentOS7)
- 用户解析:名称转换;
- UserName<-->UID
- 根据名称解析库进行:/etc/passwd
- 组
- 组类别1:
- 管理员组
- 普通用户组
- 系统用户组
- 登陆用户组
- 组标识:GroupID,GID,16bits二进制数字,有效范围0-65535
- 管理员组:0
- 普通用户组:1-65535,对于CentOS来讲,一般只到6万
- 系统用户组:1-499(CentOS6),1-999(CentOS7)
- 普通用户组:500-60000(CentOS6),1000-60000(CentOS7)
- 名称解析
- GroupName<-->GID
- 根据名称解析库进行:/etc/group
- 组类别2:
- 用户的主组/基本组
- 用户的附加组
- 组类别3
- 用户的私有组:组名同用户名,且只包含一个用户
- 公共组:组内包含多个用户
- 组类别1:
- 认证信息
- 通过比对事先存储的,与登陆时提供的信息是否一致
- 密码:
- 用户密码:/etc/shadow
- 组密码:/etc/gshadow
- 密码的使用策略
- 使用随机密码
- 最短长度不要低于8位
- 使用大写字母,小写字母,数据,标点四类字符中的最少三种
- 定期更换
- 加密算法
- 对称加密:加密和解密使用同一个密钥
- 非对称加密:加密和解密使用一对儿密钥:共钥/pubic key,私钥/private key
- 单向加密:只能加密,不能解密;提取数据特征码
- 定长输出,无论源明文多长
- 有雪崩效应,初始条件的微小变化将会导致结果的巨大改变
- echo "How are you?" | md5sum
- echo "How are you?" | sha512sum
以上是关于Linux用户和组的基础概念的主要内容,如果未能解决你的问题,请参考以下文章