用户、组和权限管理
    Multi-tasks,Multi-Users,多任务,多用户的计算机
    每个使用者:
        用户标识、密码:
            Authentication认证:
            Authorization授权:
            Audition审计:

组:用户组,用户容器

用户类别:
        管理员
        普通用户
            系统用户
            登录用户

用户标识:UserID,UID
            一般用16bits二进制数字:0-65535来表示
                管理员:0
                普通用户:1-65535,一般只用到60000
                    系统用户:1-499(CentOS5,6),1-999(CentOS7)
                    登录用户:500-60000(CentOS6),1000-60000(CentOS7)
        名称解析:名称转换
            Username<-->UID
            名称解析需要根据名称解析库进行:/etc/passwd

组类别:
        管理员组
        普通用户组
            系统组
            登录组

组标识:GroupID,GID
            管理员组:0
                普通用户组:1-65535,一般只用到60000
                    系统用户组:1-499(CentOS5,6),1-999(CentOS7)
                    登录用户组:500-60000(CentOS6),1000-60000(CentOS7)

名称解析:
            groupname<-->gid
            名称解析库:/etc/group

组类别2:
            用户的基本组
            用户的附加组

组类别3:
            私有组:组名同用户名,且只包含一个用户
            公共组:组内包含了多个用户

认证信息:
        通过对比事先存储的,与登录时提供的用户密码是否一致
        password:
            /etc/shadow
            /etc/gshadow

密码的使用策略:
            1、使用随机密码
            2、最短长度不要低于8位
            3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类
            4、定期更换

加密算法:
            对称加密:加密和解密使用同一个密码
            非对称加密:加密和解密使用的一对儿密钥
                密钥对儿:
                    公钥:public key
                    私钥:private key
            单向加密:只能加密,不能解密;提取数据特征码
                定长输出
                雪崩效应

算法:
                    md5:message digest,128bits
                    sha:secure hash algorithm,160bits(sha1sum sha224sum  sha256sum sha384sum sha512sum)

linux加密用户等的密码时,会加salt进去,即添加随机数

Linux用户组管理及用户权限2的更多相关文章

  1. Linux用户组管理及用户权限4

    权限管理:    ls -l        rwxrwxrwx:            左三位:定义user(owner)的权限            中三位:定义group的权限           ...

  2. Linux用户组管理及用户权限3

    用户.组管理命令 安全上下文:        进程以其发起者的身份运行:            进程对文件的访问权限,取决于发此进程的用户的权限 系统用户:为了能够让那些后台进程或服务类进程以非管理员 ...

  3. Linux用户组管理及用户权限1

    bash的基础特性:    globbing:文件名通配(整体文件名匹配,而非部分)        匹配模式:元字符            *:匹配任意长度的任意字符                例 ...

  4. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  5. linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

  6. Linux运维六:用户管理及用户权限设置

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行 ...

  7. linux和windows互传文件、用户配置文件和密码配置文件、用户组管理、用户管理...

    linux和windows互传文件 第一种:在linux主机上下载lrzsz软件包 1.yum install lrzsz 2.通过rz命令上传window的文件到linux主机上 用过sz 文件名下 ...

  8. Linux常用命令之用户权限管理chmod、chown、chgrp、umask命令讲解

    这节课我们重点来学习权限管理命令,说到权限大家可能第一时间能想到的就是读.写.执行 rwx 三种权限,在正式讲解权限命令之前,先简单的介绍一下rwx权限对于文件和目录的不同含义. 权限字符 权限 对文 ...

  9. Linux系列教程(十五)——Linux用户和用户组管理之用户管理命令

    上篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow:然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshado ...

随机推荐

  1. Linux Swap的那些事

    swap是干嘛的? 在Linux下,SWAP的作用类似Windows系统下的“虚拟内存”.当物理内存不足时,拿出部分硬盘空间当SWAP分区(虚拟成内存)使用,从而解决内存容量不足的情况. SWAP意思 ...

  2. 【HTML】常用的标签学习

    HTML(HyperText Markup Language )又称超文本标记语言,与一般文本文件不同的是它是由各种标签或标记组成 <标签名></标签名> .所以html的学习 ...

  3. 【POJ - 3685】Matrix(二分)

    Matrix Descriptions 有一个N阶方阵 第i行,j列的值Aij =i2 + 100000 × i + j2 - 100000 × j + i × j,需要找出这个方阵的第M小值. In ...

  4. 【miscellaneous】海康相机RTSP连接代码分析

    海康相机RTSP连接代码分析 最近在做海康相机rtsp连接获取音视频的工作,现在介绍一下分析过程和源码. [源码在我上传的共享资料中: http://download.csdn.net/detail/ ...

  5. 【计算机视觉】基于样本一致性的背景减除运动目标检测算法(SACON)

    SACON(SAmple CONsensus)算法是基于样本一致性的运动目标检测算法.该算法通过对每个像素进行样本一致性判断来判定像素是否为背景. 算法框架图 由上图可知,该算法主要分为四个主要部分, ...

  6. linux内核开源代码地址下载

    https://www.kernel.org/pub/linux/kernel/v2.6/

  7. 【Python】if __name__ == '__main__' 含义解析

    相信大家在看别人的python程序时,可能会在大部分的程序后看到标题这段代码,这里解释下它的意义.总的来说,这句代码的作用就是既能保证当前的.py文件直接运行,也能保证其可以作为模块被其他.py文件导 ...

  8. Python学习笔记:运算符

    逻辑运算符: +   加 -    减 *    乘 /    除 %  取模-返回除法的余数 **  幂-返回x的y次方 //  整除 比较运算符: ==      等于-比较对象是否相等 !=  ...

  9. HDU3622 Bomb Game(二分+2-SAT)

    题意 给n对炸弹可以放置的位置(每个位置为一个二维平面上的点), 每次放置炸弹是时只能选择这一对中的其中一个点,每个炸弹爆炸 的范围半径都一样,控制爆炸的半径使得所有的爆炸范围都不相 交(可以相切), ...

  10. 进阶Java编程(13)反射与Annotation

    1,反射取得Annotation信息 从JDK1.5之后Java提供了Annotation技术支持,这种技术为项目的编写带来了新的模型,而后经过了十年的发展,Annotation的技术得到了非常广泛的 ...