사용자, 그룹 및 권한 관리 :
리눅스 시스템은 다중 사용자, 멀티 태스킹 시스템의 제한된 자원이지만 많은 사용자가있을 수 있습니다
각 사용자는이
사용자 ID 및 암호 (인증 수단)
인증 : 인증 메커니즘, 시스템 식별 절차 테이블에 사용자와 관련된 몇 가지 인식 기술에 의해
인증 : 인증 메커니즘
오디션 : 감사
사용자 할당 권한을 쉽게 구현할 그룹, 즉 그룹 또는 컨테이너의 사용자,
사용자의 카테고리 : 관리자
평균 사용자 :
시스템 사용자
로그인 사용자
사용자 ID : 사용자 ID, UID, 보통 진수는, 식별 16 비트 즉, (단지 60,000 일반 기본) 범위 65535를 나타냅니다
관리자 : 0
평균 사용자 : 1-65635
시스템 사용자 : 1-499 (CentOS6), 999는 (CentOS7)
로그인 사용자 : 500-60000 (CentOS6) 1000-60000 (CentOS7)
이름 확인 : 이름 변환, 사용자 이름과 UID 사이의 변환 라이브러리 이름 확인, 이름 확인 라이브러리 경로에 따라 : / 등 /를 passwd에
그룹 카테고리 :
1 분류 :
관리자 그룹
일반 사용자 그룹 :
시스템 사용자 그룹
로그인 사용자 그룹
그룹 식별자 : 그룹 ID, GID
관리자 그룹 : 0
일반 사용자 그룹 : 1-65635
사용자 그룹 : 1-499 (CentOS6), 999 (CentOS7)
로그인 사용자 그룹 : 500-60000 (CentOS6) 1000-60000 (CentOS7)
해상도 이름 : 그룹 이름과 GID 사이의 변환을, 도서관 주소를 구문 분석 : 은 / etc / 그룹
2 분류 :
기본 사용자 그룹
사용자의 추가 그룹
3 분류 :
개인 그룹 : 사용자 이름과 그룹 이름 만 사용자를 포함
공공 그룹 : 그룹 복수의 사용자를 포함하고;
인증 정보 :
이전에 저장된 비교하여, 제공된 정보는 로그인과 일치한다;
암호 : 사용자 암호 저장 경로 : 은 / etc / 그림자
그룹 암호 저장 경로 : 은 / etc / gshadow 파일
암호 사용 정책 :
임의의 암호를 사용하여 (1);
2 이상 8 이하의 짧은 길이;
대문자, 소문자, 숫자 및 네 가지 범주 적어도 세에 문장 부호를 사용하여 3;
(4) 정규 교환;
암호화 알고리즘 :
동일한 암호를 사용하여 암호화 및 암호 해독; 대칭 암호화
비대칭 암호화 : 암호화 및 어린이의 하나의 암호 해독 키 쌍;
어린이를위한 키는으로 분할된다 :
개인 : 개인 키
개인 키를 이용한 공용 키 암호화를 사용하는 경우에만 그에 해당 복호화 반대로 될 수있다
웨이 암호화 : 데이터를 추출 서명;
특징 : 암호화는, 암호를 해독 할 수 없습니다;
고정 길이의 출력, 즉,에 관계없이 데이터의 양, 고정 길이의 출력 특성
거 애벌란 효과 변화, 즉 미소의 원시 데이터 결과에 변화가 발생할 것이다
: 알고리즘
MD5 : 메시지 다이제스트를 128bits (1)
샤 : 보안 해시 알고리즘, 160bits (2)
SHA224 : 224bits (3)
SHA256 : 256bits (4)
SHA384 : 384bits (5)
SHA512 : 512bits (6)
염 첨가의 계산에서, 난수는 동일한 암호의 경우를 피하기 위해 첨가
사용자 저장소 경로 : / etc / passwd에
형식을 구문 분석 : 이름 : 암호 : UID를 : GID : GECOS : 디렉토리 : 쉘
이름 : 사용자 이름
비밀 번호 : 암호화 될 수 있지만, 또한 자리 (X)의 설명에 대응하는 단계에서 찾을 수있다 (X)은 / etc / 그림자 암호화 암호 표시
UID를 :
GID : 사용자가 속한 그룹의 기본 ID 번호;
GECOS : 옵션 값 주석
디렉토리 : 사용자의 홈 디렉토리;
쉘 : 사용자의 기본 쉘, 기본 쉘 로그;
사용자 암호 경로 : 기타 / 그림자
형식 분석 : 사용자 이름 : 암호화 된 암호 : 최종 수정 시간 암호 사용의 최소 기간 : 최대 연령 : 경고 기간 세그먼트 : 유효 기간 : 예약 필드
lightingsui : $ (6) $ / TO.4RD8 $ ZCaFowCUM6IWbrA7YR.pQhbp2bV3zPWk1ZeKmt8UUyXBEMAvueTa8pcBJjFo1N8UTgzgrMZhJRozwkekj8lYa / : 18182 : 0 : 99999 : 7 :::
$ 6 $ : 암호화 알고리즘의 표시는, 알고리즘 ID는 상기 대응
$ / TO.4RD8 $는 : 추가 임의의 수를 나타냅니다
/TO.4RD8$ZCaFowCUM6IWbrA7YR.pQhbp2bV3zPWk1ZeKmt8UUyXBEMAvueTa8pcBJjFo1N8UTgzgrMZhJRozwkekj8lYa/은 : 암호화 된 문자열을 나타냅니다
경로 그룹 정보 데이터베이스 : 은 / etc / 그룹
구문 분석 형식 : GROUP_NAME : 비밀번호 : GID : USER_LIST
USER_LIST : 그룹의 사용자 구성원, 사용자의 추가 그룹 목록이 사용자의 그룹;