用户管理

个人学习笔记-1.用户及组管理

用户、组和权限管理

每个使用者：

用户标识、密码：

认证(Authentication),授权(Authorization),审计(Audition)

属组,属主

组：用户组，用户容器，角色(方便权限的调配)

用户类别：

管理员

普通用户、系统用户、登陆用户

用户标识：UserID，UID

16bits二进制数字：0-65535

管理员：0

普通用户：1-65535

系统用户：1-499(centos6),1-999(Centos7)

登陆用户：500-60000(Centos6),1000-60000(Centos7)

名称解析：名称转换

Username <--> UID

根据名称解析库进行：/etc/passwd

组类别：

管理员组

普通用户组

系统组

登陆组

组标识：GroupID，GID

管理员组：0

普通用户组：1-65535

系统用户组：1-499(centos6),1-999(Centos7)

登陆用户组：500-60000(Centos6),1000-60000(Centos7)

名称解析：名称转换

groupname <--> gid

根据名称解析库进行：/etc/group

组类别2：

用户的基本组

用户的附加组

组类别3：

私有组：组名同用户名，且只包含一个用户

共有组：组内包含了多个用户

认证信息：

通过对比事先存储的，与登录时提供的信息是否一致

password：

/etc/shadow

/etc/gshadow

密码的使用策略：

1.使用随机密码，2.最短长度不要低于8位，3.应该使用大写字母、小写字母、

数字和标点符号四类字符中的3种，4.定期更换

加密算法：

对称加密：加密和解密使用同一个密码

非对称加密：加密和解密使用的一对密钥

密钥对：

公钥：public key

私钥：private key

单项加密：只能加密，不能解密：提取数据特征码

定长输出

雪崩效应

算法：

md5，message digest，128bits

sha，secure hash algorithm，160bits

sha224,256,384,512

加一个salt，添加随机数

/etc/passwd：用户的信息库

name:password:UID:GID:GECOS:directory:shell

name：用户名

password：可以是加密的密码，也可以是占位符X

UID：

GID：用户的所属主组的ID号

GECOS：注释信息

directory：用户的家目录

shell：用户登录时默认shell，登陆时默认

/etc/shadow：用户密码

登录名：加密密码：最后一次改密码的日期(1970/7/1)

密码的最小年龄，要等多久才能再次修改密码

最大密码年龄，等多久必须需改一次密码

密码警告时间段

密码禁用期

账户过期日期

保留字段

/etc/group：组的信息库

group_name:password:GID:user_list

user_list：改组的用户成员：以此组为附加组的用户的用户列表

相关命令useradd，userdel，usermode，passwd

groupadd，groupdel，gpasswd，chage，chsh，id，su

程序和进程：

开机自动启动，终端启动