用户类别:
用户标识:UserID,UID
(16bit)
管理员:0
普通用户:1-65635
系统用户:1-499(CentOS6),1-999(CentOS7)
登录用户:500-60000(CentOS6),1000-60000(CentOS7)
名称解析(名称转换):根据名称解析库进行/etc/passwd
Username<--->UID
----------------------------
组类别(1)
组标识:GroupID,ID
管理员组:0
普通用户组:1-65535
系统用户组:1-499(CentOS6),1-999(CentOS7)
登录用户组:500-60000(CentOS6),1000-60000(CentOS7)
名称解析
groupname<--->gid
解析库:/etc/group
组类别(2)
用户的主组(基本组)
用户的附加组
组类别(3)
私有组:组名=用户名,且只有一个用户
公共组:组内包含多个用户
----------------------------------
认证信息:
通过比对实现存储的,与登录时提供的信息是否一致
password:
用户密码:
/etc/shadow
组密码:
/etc/gshadow
密码使用策略
1.使用随机密码
2.最短长度不要低于8位
3.应该使用大写字母,小写字母,数字和标点符号四类字符中至少三类
4.定期更换
对称加密
非对称加密
单向加密:只能加密,不能解密,提取数据特征码
定长输出
雪崩效应
算法:
md5:message digest, 128bits
819 echo "how are you" | md5sum
sha:secure hash algorithm,160bits
sha256
sha384
sha512
在计算之时加salt,添加随机数
/etc/passwd
name:password:UID:GID:GECOS:directory:shell
password:可以是加密的密码,也可以是占位符x;
GID:用户所属的主组的组ID号
GECOS:用户的注释信息
directory:用户的家目录
shell:用户的默认shell
/etc/shadow:用户密码
用户名:加密的密码:最近一次修改密码的时间:密码的最短使用期限:密码的最长使用期限:警告期段:宽限期(不改密码不让登录):用户过期期限:保留字段
/etc/group
group_name:password:GID:user_list
user_list:以此组为附加组的用户的用户列表
