每个使用者: 用户标识,密码: Authentication Authorization Audition
组:用户组,用户容器
管理员
普通用户 系统用户 登录用户
- 用户标识:UserID,UID
- 16bits二进制数字: 0-65535
- 管理员:0
- 普通用户:1-65535
- 系统用户:1-499(centos6),1-999(centos7)
- 登录用户:500-60000(centos6),1000-60000(centos7)
-
- 名称解析:名称转换
- Username<--->UID
-
- 根据名称解析库进行:/etc/passwd
组类别1:
管理员组 普通用户组 系统组 登录组
- 组标识:GroupID,GID
- 管理员组:0
- 普通用户组:1-65535
- 系统组:1-499(centos6),1-999(centos7)
- 登录组:500-60000(centos6),1000-60000(centos7)
-
- 名称解析:名称转换
- GroupID<--->GID
-
- 根据名称解析库进行:/etc/group
- 组类别2:
- 用户的主组
- 用户的附加组
- 组类别3:
- 私有组:组名同用户名,且只包含一个用户
- 公共组:组内包含多个用户
通过比对事先存储的,与登录时提供的信息是否一致
password: /etc/shadow /etc/gshadow
加密算法: 对称加密:加密和解密使用同一个密码
非对称加密:加密和解密使用一对密钥;
密钥对: 公钥 public key 私钥 private key
单项加密:只能加密,不能解密,
提取数据特征吗 定长输出 雪崩效应
在计算时加salt,添加的随机数: 验证时在输入的密码后加入同样的随机数,比对经过加密算法后的密码
- /etc/passwd:用户的信息库
- man 5 passwd:
- name:password:UID:GID:GECOS:directory:shell
-
- name:用户名
- password:可以是加密的密码,也可以是占位符x
- UID
- GId:用户所属的主组的ID号
- GECOS:注释信息
- directory:用户的家目录
- shell:用户的默认shell,登录时默认shell程序
-
- /etc/shadow:用户密码
- 用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最常使用期限:警告期段:过期期限:保留字段
-
- /etc/group:组的信息库
- group_name:password:GID:user_list
- user_list:该组的用户成员,以此组为附加组的用户的用户列表