Linux用户和组的基础概念

标签：使用   系统用户   加密   解密   角色   echo   private   数据   大写   

（一）用户，组和权限管理

• multi-tasks，multi-user
• 每个使用者：
  • 用户标识，密码
    • 3A
      • 认证／Authentication
      • 授权／Authorization
      • 审计／Audition
  • 组：用户组，用户容器，有些时候叫角色
• 用户类别
  • 管理员
  • 普通用户
    • 系统用户
    • 登陆用户
  • 用户标识：UserID，UID，16bits二进制数字，有效范围0-65535
    • 管理员：0
    • 普通用户：1-65535，CentOS来讲，一般只到6万
      • 系统用户：1-499（CentOS6），1-999（CentOS7）
      • 普通用户：500-60000（CentOS6），1000-60000（CentOS7）
    • 用户解析：名称转换；
      • UserName<-->UID
      • 根据名称解析库进行：/etc/passwd
• 组
  • 组类别1:
    • 管理员组
    • 普通用户组
      • 系统用户组
      • 登陆用户组
    • 组标识：GroupID，GID，16bits二进制数字，有效范围0-65535
      • 管理员组：0
      • 普通用户组：1-65535，对于CentOS来讲，一般只到6万
        • 系统用户组：1-499（CentOS6），1-999（CentOS7）
        • 普通用户组：500-60000（CentOS6），1000-60000（CentOS7）
      • 名称解析
        • GroupName<-->GID
        • 根据名称解析库进行：/etc/group
  • 组类别2:
    • 用户的主组／基本组
    • 用户的附加组
  • 组类别3
    • 用户的私有组：组名同用户名，且只包含一个用户
    • 公共组：组内包含多个用户
• 认证信息
  • 通过比对事先存储的，与登陆时提供的信息是否一致
  • 密码：
    • 用户密码：/etc/shadow
    • 组密码：/etc/gshadow
    • 密码的使用策略
      • 使用随机密码
      • 最短长度不要低于8位
      • 使用大写字母，小写字母，数据，标点四类字符中的最少三种
      • 定期更换
    • 加密算法
      • 对称加密：加密和解密使用同一个密钥
      • 非对称加密：加密和解密使用一对儿密钥：共钥／pubic key，私钥／private key
      • 单向加密：只能加密，不能解密；提取数据特征码
        • 定长输出，无论源明文多长
        • 有雪崩效应，初始条件的微小变化将会导致结果的巨大改变
        • echo "How are you?" | md5sum
        • echo "How are you?" | sha512sum

Linux用户和组的基础概念

标签：使用   系统用户   加密   解密   角色   echo   private   数据   大写   

原文地址：http://www.cnblogs.com/jacky1982/p/7623593.html