用户类别分为:普通用户,系统用户,登陆用户
用户标识:UserID, UID是16位二进制数字:0 - 65535
管理员:0
普通用户:0 - 65536
系统用户:
1 - 499 (CentOS6)
1 - 999 (CentOS7)
登陆用户:
500 - 60000 (CentOS6)
1000 - 60000 (CentOS7)
名称解析:用户名& lt;——→UID
名称解析是根据名称解析库/etc/passwd进行转换;
组类别可划分为:
组类别1:管理员组,普通用户组,系统组,登录组
组标识:GroupID, GID,同UID一样,16位二进制数字:0 - 65535
管理员组:0
普通用户组:1 - 65535
系统用户组:
1 - 499 (CentOS6)
1 - 999 (CentOS7)
登陆用户组:
500 - 60000 (CentOS6)
1000 - 60000 (CentOS7)
名称解析:groupname & lt;——比;GID
名称解析是根据名称解析库/etc/组进行转换;
组类别2:用户的基本组,用户的附加组
组类别3:
私有组:组名同用户名,且只包含一个用户;
公共组:组内包含了多个用户;
认证信息:
通过比对事先存储的密码,与登录时提供的信息是否一致:
/etc/影子
/etc/gshadow
密码的使用策略:
- <李>使用随机密码; <李>最短长度不要低于8位;李 <>李应该使用大写字母,小写字母,数字和标点符号四类字符中至少三类; <李>定期更换,李
加密算法:
对称加密:加密和解密使用同一个密码;
非对称加密:加密和解密使用的一对儿密钥;
公钥:公钥用于加密;
私钥:私钥用于解密;
单向加密:只能加密,不能解密;提取数据特征码;
定长输出,雪崩效应
算法:
: md5消息摘要,128位
sha1:安全散列算法
sha224
sha256
sha385
sha512
在计算之时加盐添加的随机数,防止设置相同密码加密后出现一样的值;
/etc/passwd:,用户的信息库
【用户名】:[x]: [UID]: [GID]:[评论]:[主目录]:[默认shell]
名称:用户名
密码:可以是加密密码,也可是占位符x;
UID:用户ID
GID:用户所属的主组的ID号
GECOS:注释信息
主目录:用户家目录;
壳:用户登录时默认壳程序;
/etc/阴影:用户密码;
user1: 6美元3 rsdhrk/DfEsAv0L dzlsVlqL美元。vxHU2wMVX8LBdfoE5WrQatxjRXIAg2uFqfaq8ckctZAF3zN4QmDGKfsaJlknW19FytnckyiOnrl21:18234:0:99999:7:::
用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:保留字段
6美元:表示加密的算法;
id为1时,采用md5算法加密
id为5时,采用SHA256算法加密
id为6时,采用SHA512算法加密
盐为随机偏移值,是对密码进行散列的一个干扰值
为加密散列值
3 rsdhrk/DfEsAv0L美元:盐、散列的偏移值
/etc/组:组的信息库
group_name:密码:GID: user_list
user_list:该组的用户成员:以此组为附加组的用户的用户列表
安全上下文:
进程以其发起者的身份运行;
进程对文件的访问权限,取决于发起此进程的用户权限;
系统用户:为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从不用登系统;
groupadd:添加组
groupadd[选项]组
- g GID:指定GID,默认是上一个组的GID + 1,
- r:创建系统组;
groupmod:修改组属性
groupmod[选项]组
- g GID:修改GID;
[root@server1] #尾所属
newgrp: x: 1007:
[root@server1] # groupmod - g 1005 newgrp
[root@server1c] #尾所属
newgrp: x: 1005:
- n new_name:修改组名;
[root@server1] # groupadd oldgrp
[root@server1] # groupmod - n newgrp oldgrp
groupdel:删除组;
groupdel[选项]组
useradd:创建用户
adduser:创建用户(其实是指向useradd命令)
[root@server1] #文件<代码> adduser
/usr/sbin/adduser:符号链接“useradd # 39;
useradd[选项]登录
- u - uid uid:指定uid;会自动创那家与UID一样的GID。
- g,——GID GID:指定基本GID,此组要事先存在,不使用默认GID;
- g,——组GROUP1 GROUP2…:指明用户所属的附加组,多个组之间用逗号分隔;
[root@server1] # useradd - g eng,鳍狮子座
[root@server1] #尾3所属
英格:x: 1013:狮子座
鳍:x: 1014:
狮子座狮子座:x: 1015:
- c,——评论评论:指明注释信息;
- d,——家庭HOME_DIR:以指定的路径为用户家目录,通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;
- s,——壳壳:指定用户的默认壳,可用的所有壳列表存存在/etc/壳文件中,
- r,——系统:创建系统用户;
- m,——创造一个家:
