Linux用户组管理及用户权限2

用户、组和权限管理
    Multi-tasks,Multi-Users，多任务，多用户的计算机
    每个使用者：
        用户标识、密码：
            Authentication认证：
            Authorization授权：
            Audition审计：

组：用户组，用户容器

用户类别：
        管理员
        普通用户
            系统用户
            登录用户

用户标识：UserID,UID
            一般用16bits二进制数字：0-65535来表示
                管理员：0
                普通用户：1-65535，一般只用到60000
                    系统用户：1-499(CentOS5,6)，1-999(CentOS7)
                    登录用户：500-60000(CentOS6)，1000-60000(CentOS7)
        名称解析：名称转换
            Username<-->UID
            名称解析需要根据名称解析库进行：/etc/passwd

组类别：
        管理员组
        普通用户组
            系统组
            登录组

组标识：GroupID,GID
            管理员组：0
                普通用户组：1-65535，一般只用到60000
                    系统用户组：1-499(CentOS5,6)，1-999(CentOS7)
                    登录用户组：500-60000(CentOS6)，1000-60000(CentOS7)

名称解析：
            groupname<-->gid
            名称解析库：/etc/group

组类别2：
            用户的基本组
            用户的附加组

组类别3：
            私有组：组名同用户名，且只包含一个用户
            公共组：组内包含了多个用户

认证信息：
        通过对比事先存储的，与登录时提供的用户密码是否一致
        password:
            /etc/shadow
            /etc/gshadow

密码的使用策略:
            1、使用随机密码
            2、最短长度不要低于8位
            3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类
            4、定期更换

加密算法：
            对称加密：加密和解密使用同一个密码
            非对称加密：加密和解密使用的一对儿密钥
                密钥对儿：
                    公钥：public key
                    私钥：private key
            单向加密：只能加密，不能解密；提取数据特征码
                定长输出
                雪崩效应

算法：
                    md5：message digest,128bits
                    sha：secure hash algorithm,160bits(sha1sum sha224sum  sha256sum sha384sum sha512sum)

linux加密用户等的密码时，会加salt进去，即添加随机数