個(gè)人學(xué)習(xí)筆記-1.用戶及組管理

用戶、組和權(quán)限管理

每個(gè)使用者：

用戶標(biāo)識(shí)、密碼：

認(rèn)證(Authentication),授權(quán)(Authorization),審計(jì)(Audition)

屬組,屬主

組：用戶組，用戶容器，角色(方便權(quán)限的調(diào)配)

用戶類別：

管理員

普通用戶、系統(tǒng)用戶、登陸用戶

用戶標(biāo)識(shí)：UserID，UID

16bits二進(jìn)制數(shù)字：0-65535

管理員：0

普通用戶：1-65535

系統(tǒng)用戶：1-499(centos6),1-999(Centos7)

登陸用戶：500-60000(Centos6),1000-60000(Centos7)

名稱解析：名稱轉(zhuǎn)換

Username <--> UID

根據(jù)名稱解析庫進(jìn)行：/etc/passwd

組類別：

管理員組

普通用戶組

系統(tǒng)組

登陸組

組標(biāo)識(shí)：GroupID，GID

管理員組：0

普通用戶組：1-65535

系統(tǒng)用戶組：1-499(centos6),1-999(Centos7)

登陸用戶組：500-60000(Centos6),1000-60000(Centos7)

名稱解析：名稱轉(zhuǎn)換

groupname <--> gid

根據(jù)名稱解析庫進(jìn)行：/etc/group

組類別2：

用戶的基本組

用戶的附加組

組類別3：

私有組：組名同用戶名，且只包含一個(gè)用戶

共有組：組內(nèi)包含了多個(gè)用戶

認(rèn)證信息：

通過對(duì)比事先存儲(chǔ)的，與登錄時(shí)提供的信息是否一致

password：

/etc/shadow

/etc/gshadow

密碼的使用策略：

1.使用隨機(jī)密碼，2.最短長度不要低于8位，3.應(yīng)該使用大寫字母、小寫字母、

數(shù)字和標(biāo)點(diǎn)符號(hào)四類字符中的3種，4.定期更換

加密算法：

對(duì)稱加密：加密和解密使用同一個(gè)密碼

非對(duì)稱加密：加密和解密使用的一對(duì)密鑰

密鑰對(duì)：

公鑰：public key

私鑰：private key

單項(xiàng)加密：只能加密，不能解密：提取數(shù)據(jù)特征碼

定長輸出

雪崩效應(yīng)

算法：

md5，message digest，128bits

sha，secure hash algorithm，160bits

sha224,256,384,512

加一個(gè)salt，添加隨機(jī)數(shù)

/etc/passwd：用戶的信息庫

name:password:UID:GID:GECOS:directory:shell

name：用戶名

password：可以是加密的密碼，也可以是占位符X

UID：

GID：用戶的所屬主組的ID號(hào)

GECOS：注釋信息

directory：用戶的家目錄

shell：用戶登錄時(shí)默認(rèn)shell，登陸時(shí)默認(rèn)

/etc/shadow：用戶密碼

登錄名：加密密碼：最后一次改密碼的日期(1970/7/1)

密碼的最小年齡，要等多久才能再次修改密碼

最大密碼年齡，等多久必須需改一次密碼

密碼警告時(shí)間段

密碼禁用期

賬戶過期日期

保留字段

/etc/group：組的信息庫

group_name:password:GID:user_list

user_list：改組的用戶成員：以此組為附加組的用戶的用戶列表

相關(guān)命令useradd，userdel，usermode，passwd

groupadd，groupdel，gpasswd，chage，chsh，id，su

程序和進(jìn)程：

開機(jī)自動(dòng)啟動(dòng)，終端啟動(dòng)