사용자, 그룹 및 권한 관리

사용자, 그룹 및 권한 관리 :

　　리눅스 시스템은 다중 사용자, 멀티 태스킹 시스템의 제한된 자원이지만 많은 사용자가있을 수 있습니다

　　각 사용자는이

　　　　사용자 ID 및 암호 (인증 수단)

　　　　　　인증 : 인증 메커니즘, 시스템 식별 절차 테이블에 사용자와 관련된 몇 가지 인식 기술에 의해

　　　　　　인증 : 인증 메커니즘

　　　　　　오디션 : 감사

　　　　사용자 할당 권한을 쉽게 구현할 그룹, 즉 그룹 또는 컨테이너의 사용자,

　　사용자의 카테고리 : 관리자

　　　　　　　평균 사용자 :

　　　　　　　　　　시스템 사용자

　　　　　　　　　　로그인 사용자

　　　　사용자 ID : 사용자 ID, UID, 보통 진수는, 식별 16 비트 즉, (단지 60,000 일반 기본) 범위 65535를 나타냅니다

　　　　　　관리자 : 0

　　　　　　평균 사용자 : 1-65635

　　　　　　　　　　시스템 사용자 : 1-499 (CentOS6), 999는 (CentOS7)

　　　　　　　　　　로그인 사용자 : 500-60000 (CentOS6) 1000-60000 (CentOS7)

　　　　이름 확인 : 이름 변환, 사용자 이름과 UID 사이의 변환 라이브러리 이름 확인, 이름 확인 라이브러리 경로에 따라 : / 등 /를 passwd에

　　그룹 카테고리 :

　　　　 1 분류 :

　　　　　　관리자 그룹

　　　　　　일반 사용자 그룹 :

　　　　　　　　시스템 사용자 그룹

　　　　　　　　로그인 사용자 그룹

　　　　그룹 식별자 : 그룹 ID, GID

　　　　　　관리자 그룹 : 0

　　　　　　일반 사용자 그룹 : 1-65635

　　　　　　　　사용자 그룹 : 1-499 (CentOS6), 999 (CentOS7)

　　　　　　　　로그인 사용자 그룹 : 500-60000 (CentOS6) 1000-60000 (CentOS7)

　　　　해상도 이름 : 그룹 이름과 GID 사이의 변환을, 도서관 주소를 구문 분석 : 은 / etc / 그룹

　　　　2 분류 :

　　　　　　기본 사용자 그룹

　　　　　　사용자의 추가 그룹

　　　　3 분류 :

　　　　　　개인 그룹 : 사용자 이름과 그룹 이름 만 사용자를 포함

　　　　　　공공 그룹 : 그룹 복수의 사용자를 포함하고;

　　인증 정보 :

　　　　이전에 저장된 비교하여, 제공된 정보는 로그인과 일치한다;

　　　　암호 : 사용자 암호 저장 경로 : 은 / etc / 그림자

　　　　　　　　　 그룹 암호 저장 경로 : 은 / etc / gshadow 파일

　　　　암호 사용 정책 :

　　　　　　임의의 암호를 사용하여 (1);

　　　　　　2 이상 8 이하의 짧은 길이;

　　　　　　대문자, 소문자, 숫자 및 네 가지 범주 적어도 세에 문장 부호를 사용하여 3;

　　　　　　(4) 정규 교환;

　　　　암호화 알고리즘 :

　　　　　　동일한 암호를 사용하여 암호화 및 암호 해독; 대칭 암호화

　　　　　　비대칭 암호화 : 암호화 및 어린이의 하나의 암호 해독 키 쌍;

　　　　　　　　어린이를위한 키는으로 분할된다 :

　　　　　　　　　　개인 : 개인 키

　　　　　　　　　　개인 키를 이용한 공용 키 암호화를 사용하는 경우에만 그에 해당 복호화 반대로 될 수있다

　　　　　　웨이 암호화 : 데이터를 추출 서명;

　　　　　　　　특징 : 암호화는, 암호를 해독 할 수 없습니다;

　　　　　　　　　　　고정 길이의 출력, 즉,에 관계없이 데이터의 양, 고정 길이의 출력 특성

　　　　　　　　　　　거 애벌란 효과 변화, 즉 미소의 원시 데이터 결과에 변화가 발생할 것이다
　　　　　　　　: 알고리즘
　　　　　　　　　　MD5 : 메시지 다이제스트를 128bits (1)

　　　　　　　　　　샤 : 보안 해시 알고리즘, 160bits (2)

　　　　　　　　　　SHA224 : 224bits (3)

　　　　　　　　　　SHA256 : 256bits (4)

　　　　　　　　　　SHA384 : 384bits (5)

　　　　　　　　　　SHA512 : 512bits (6)

　　　　　　　　염 첨가의 계산에서, 난수는 동일한 암호의 경우를 피하기 위해 첨가

　　　　　　　　사용자 저장소 경로 : / etc / passwd에

　　　　　　　　　　형식을 구문 분석 : 이름 : 암호 : UID를 : GID : GECOS : 디렉토리 : 쉘

　　　　　　　　　　이름 : 사용자 이름

　　　　　　　　　　비밀 번호 : 암호화 될 수 있지만, 또한 자리 (X)의 설명에 대응하는 단계에서 찾을 수있다 (X)은 / etc / 그림자 암호화 암호 표시
　　　　　　　　　　UID를 :

　　　　　　　　　　GID : 사용자가 속한 그룹의 기본 ID 번호;

　　　　　　　　　　GECOS : 옵션 값 주석

　　　　　　　　　　디렉토리 : 사용자의 홈 디렉토리;

　　　　　　　　　　쉘 : 사용자의 기본 쉘, 기본 쉘 로그;

　　　　　　　　사용자 암호 경로 : 기타 / 그림자

　　　　　　　　　　형식 분석 : 사용자 이름 : 암호화 된 암호 : 최종 수정 시간 암호 사용의 최소 기간 : 최대 연령 : 경고 기간 세그먼트 : 유효 기간 : 예약 필드

　　　　　　　　　　　　　　　lightingsui : $ (6) $ / TO.4RD8 $ ZCaFowCUM6IWbrA7YR.pQhbp2bV3zPWk1ZeKmt8UUyXBEMAvueTa8pcBJjFo1N8UTgzgrMZhJRozwkekj8lYa / : 18182 : 0 : 99999 : 7 :::

　　　　　　　　　　　　　　　$ 6 $ : 암호화 알고리즘의 표시는, 알고리즘 ID는 상기 대응

　　　　　　　　　　　　　　　$ / TO.4RD8 $는 : 추가 임의의 수를 나타냅니다

　　　　　　　　　　　　　　　/TO.4RD8$ZCaFowCUM6IWbrA7YR.pQhbp2bV3zPWk1ZeKmt8UUyXBEMAvueTa8pcBJjFo1N8UTgzgrMZhJRozwkekj8lYa/은 : 암호화 된 문자열을 나타냅니다

　　　　　　　　경로 그룹 정보 데이터베이스 : 은 / etc / 그룹

　　　　　　　　　　구문 분석 형식 : GROUP_NAME : 비밀번호 : GID : USER_LIST

　　　　　　　　　　　　USER_LIST : 그룹의 사용자 구성원, 사용자의 추가 그룹 목록이 사용자의 그룹;