用户、组和权限管理:
Linux系统为多用户,多任务的系统,其资源有限但使用者可能会有很多
每个使用者都有
用户标识以及密码(认证手段)
Authentication:认证机制,通过某种识别技术,将其与系统上某个用户表识关联起来的过程
Authorization:授权机制
Audition:审计
组,即用户组或用户容器,便于实现用户权限的分配
用户类别:管理员
普通用户:
系统用户
登录用户
用户标识:UserID,UID,通常使用16bits二进制数字进行标识,即表示范围为0-65535(一般默认只到60000)
管理员:0
普通用户:1-65635
系统用户:1-499(CentOS6), 1-999(CentOS7)
登录用户:500-60000(CentOS6), 1000-60000(CentOS7)
名称解析:即名称转换,Username与UID之间的转换,根据名称解析库进行,名称解析库路径:/etc/passwd
组类别:
分类方式1:
管理员组
普通用户组:
系统用户组
登录用户组
组标识:GroupID, GID
管理员组:0
普通用户组:1-65635
系统用户组:1-499(CentOS6), 1-999(CentOS7)
登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)
名称解析:组名与 GID之间的转换,解析库地址:/etc/group
分类方式2:
用户的基本组
用户的附加组
分类方式3:
私有组:组名同用户名,且只包含一个用户;
公共组:组内包含了多个用户;
认证信息:
通过比对事先存储的,与登录时提供的信息是否一致;
password:用户密码存放路径:/etc/shadow
组密码存放路径:/etc/gshadow
密码的使用策略:
1、使用随机密码;
2、最短长度不要低于8位;
3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类;
4、定期更换;
加密算法:
对称加密:加密和解密使用同一个密码;
非对称加密:加密和解密使用的一对儿密钥中的某一个;
密钥对儿分为:
私钥: private key
使用公钥加密的只能使用与之对应的私钥解密,反之亦然
单向加密:提取数据特征码;
特征:只能加密,不能解密;
定长输出,即无论数据有多大,输出的特征码均为定长
雪崩效应,即原始数据的微笑改变会引起结果的巨大改变
算法:
md5: message digest, 128bits(1)
sha:secure hash algorithm, 160bits(2)
sha224:224bits(3)
sha256:256bits(4)
sha384:384bits(5)
sha512:512bits(6)
在计算之时加salt,即添加的随机数,为避免密码相同的情况
用户的信息库路径:/etc/passwd
格式解析:name:password:UID:GID:GECOS:directory:shell
name: 用户名
password:可以是加密的密码,也可是占位符x,出现x说明在/etc/shadow可找到对应的加密的密码
UID:
GID:用户所属的主组的ID号;
GECOS:可选值,注释信息
directory:用户的家目录;
shell:用户的默认shell,登录时默认shell程序;
用户密码路径:etc/shadow
格式解析:用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:保留字段
lightingsui:$6$/TO.4RD8$ZCaFowCUM6IWbrA7YR.pQhbp2bV3zPWk1ZeKmt8UUyXBEMAvueTa8pcBJjFo1N8UTgzgrMZhJRozwkekj8lYa/:18182:0:99999:7:::
$6$:表示使用的加密算法,对应上述算法编号
$/TO.4RD8$:表示添加的随机数
/TO.4RD8$ZCaFowCUM6IWbrA7YR.pQhbp2bV3zPWk1ZeKmt8UUyXBEMAvueTa8pcBJjFo1N8UTgzgrMZhJRozwkekj8lYa/:表示加密的字符串
组的信息库路径:/etc/group
格式解析:group_name:password:GID:user_list
user_list:该组的用户成员;以此组为附加组的用户的用户列表;