Linux用户和组的基础概念

Posted 小兔无情

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用户和组的基础概念相关的知识,希望对你有一定的参考价值。

(一)用户,组和权限管理

  • multi-tasks,multi-user
  • 每个使用者:
    • 用户标识,密码
      • 3A
        • 认证/Authentication
        • 授权/Authorization
        • 审计/Audition
    • 组:用户组,用户容器,有些时候叫角色
  • 用户类别
    • 管理员
    • 普通用户
      • 系统用户
      • 登陆用户
    • 用户标识:UserID,UID,16bits二进制数字,有效范围0-65535
      • 管理员:0
      • 普通用户:1-65535,CentOS来讲,一般只到6万
        • 系统用户:1-499(CentOS6),1-999(CentOS7)
        • 普通用户:500-60000(CentOS6),1000-60000(CentOS7)
      • 用户解析:名称转换;
        • UserName<-->UID
        • 根据名称解析库进行:/etc/passwd
    • 组类别1:
      • 管理员组
      • 普通用户组
        • 系统用户组
        • 登陆用户组
      • 组标识:GroupID,GID,16bits二进制数字,有效范围0-65535
        • 管理员组:0
        • 普通用户组:1-65535,对于CentOS来讲,一般只到6万
          • 系统用户组:1-499(CentOS6),1-999(CentOS7)
          • 普通用户组:500-60000(CentOS6),1000-60000(CentOS7)
        • 名称解析
          • GroupName<-->GID
          • 根据名称解析库进行:/etc/group
    • 组类别2:
      • 用户的主组/基本组
      • 用户的附加组
    • 组类别3
      • 用户的私有组:组名同用户名,且只包含一个用户
      • 公共组:组内包含多个用户
  • 认证信息
    • 通过比对事先存储的,与登陆时提供的信息是否一致
    • 密码:
      • 用户密码:/etc/shadow
      • 组密码:/etc/gshadow
      • 密码的使用策略
        • 使用随机密码
        • 最短长度不要低于8位
        • 使用大写字母,小写字母,数据,标点四类字符中的最少三种
        • 定期更换
      • 加密算法
        • 对称加密:加密和解密使用同一个密钥
        • 非对称加密:加密和解密使用一对儿密钥:共钥/pubic key,私钥/private key
        • 单向加密:只能加密,不能解密;提取数据特征码
          • 定长输出,无论源明文多长
          • 有雪崩效应,初始条件的微小变化将会导致结果的巨大改变
          • echo "How are you?" | md5sum
          • echo "How are you?" | sha512sum

以上是关于Linux用户和组的基础概念的主要内容,如果未能解决你的问题,请参考以下文章

Linux之操作系统用户和组的概念

运维基础--Linux用户和组的管理

linux基础--用户和组

linux用户和组的磁盘配额

Linux学习导航

网络操作系统 第二章 用户和组管理