Linux(9)用户、组和权限管理
用户
背景
- 用户是计算机中识别一个个体的标示,可以是用户名和对应的密码,也有可能是某种识别技术当中能够唯一标识识别的一种机制,对于计算机而言,这为计算机提供了一个唯一使用标示,我们可以称之为用户ID
- Authentication:认证,通常就是通过某种识别技术将其与当前系统上某个用户标示关联起来的过程
- Authorization:授权,就是身份识别通过,但是系统上的资源的使用级别可能有很多种,有的人能删除有的人可能只能读取
- Account / Audition : 审计,看你的权限使用结果是否符合条理
属主与属组
- 属主意味着用户是资源的拥有者,一般而言,拥有者具有完全支配他的权限
- 属组
- 通过向文件标示其属主和属组并分别标示属主属组和二者之外的其它用户对这个资源的访问权限,从而完成从用户到资源二者之间权限的映射
- 每一个用户对我们系统上的资源的使用,尤其是登录认证后的使用过程会记录到日志文件中,而日志就是用于审计的凭据
组
- 用户组,用户的容器,能将多个用户合并为一,形成一个逻辑组件,比如想多个用户拥有对同一文件的使用权限时,如果基于用户级别实现,就会有麻烦,因为一个文件的属主只能有一个,所以用一个容器将多个用户归类进来,在文件上授权属组的权限从而把几个用户加到组里面,从而使得多个用户对文件有了相同的访问权限,这种管理机制使得授权以及收回权限以及撤销权限的操作执行起来比较容易
Linux中的用户
- 用户类别:【1】管理员 【2】普通用户:系统用户;交互式登陆的普通用户
- 用户标识:UserID(UID), 16位二进制数字:0-65535,一般而言,管理员的标识是0,普通用户则是1-65535,对于系统用户是1-999(Centos7)1-499(Centos7之前),对于普通用户是500-60000,1000-60000(Centos7)
- 当你登陆完以后,每一个用户都会自动被转换为数字标识进行使用
- 名称解析: 名称转换的过程,Username <–> UID,只能根据名称解析库进行,/etc/passwd 就是用户的解析库
组
- 组类别1:【1】管理员组【2】普通用户组:系统组、登录组
- 组标识:Group ID(简称GID),管理员组为0,普通组为:对于系统用户是1-999(Centos7)1-499(Centos7之前),对于登录用户是500-60000,1000-60000(Centos7)
- 名称解析:Groupname <–> GID, 解析库为/etc/group
- 组类别2:用户的主组(基本组);用户的附加组
- 组类别3:用户私有组:组名同用户名,且只包含一个用户; 公共组:组内可包含多个用户
认证信息
- 通过比对事先存储的与登录时提供的信息是否一致,用户密码password信息保存在/etc/shadow中单独存放,组密码库为/etc/gshadow
- 密码的使用策略;
【1】使用随机密码
【2】最短长度不要低于8位
【3】应该使用大写字母、小写字母、数字和标点符号四类字符中至少三位
【4】定期更换 - 加密算法:
【1】对称加密; 加密和解密使用同一个密码
加密由plain text转换为cipher text
【2】非对称加密:加密和解密使用的一对密钥
密钥对:
公钥:public key
私钥:private key
【3】单向加密:只能加密,不能解密:提取数据特征码
定长输出、雪崩效应:初始条件的微小改变将会引起结构的巨大变化
单向加密的算法:
(1)md5:message digest, 定长输出128bits
(2)sha:secure hash algorthm,定长输出160bits
(3)sha256
(4)sha384
(5)sha512
在计算之前加salt,添加的随机数,如密码为mageedu
计算时添加随机数,可能为mageedu12345678,再生成加密字号
信息库文件存储数据格式
/etc/passwd: 用户信息库
cat /etc/passwd
whatis passwd
man 5 passwd
- passwd文件格式:name:password:UID:GID:GECOS:directory:shell
【1】name:用户名
【2】password:可以是加密的密码,也可以是占位符x
【3】UID
【4】GID: 用户所属的主组的ID号
【5】GECOS: 注释信息
【6】directory:用户的家目录
【7】shell:用户的默认shell,登陆时默认打开的shell
/etc/shadow: 用户密码
- shadow文件格式:
用户名:加密的密码:最近一次修改密码的时间:密码的最短使用期限:最常使用期限:警告期段:有效期限:保留字段
/etc/group:组的信息库
whatis group
man 5 group
- passwd文件格式:
- group_name:password:GID:user list
- user_list:改组的用户成员,以此组为附加组的用户列表
相关命令
useradd, userdel, usermod, passwd
groupadd, groupdel, groupmod, gpasswd,chage, chsh ,id, su,
Linux(9)用户、组和权限管理相关推荐
- linux系统用户,组和权限的管理
PS: {最近一直在做毕业设计,前面博客也记录过我的一些过程.其中需要在Ubuntu上搭建一个FTP服务器,此处我选择Vsftpd,但是在我对vsftpd的配置文件vsftpd.conf设置正确后(对 ...
- Linux的用户创建及权限管理
一.用户和用户组的操作 创建用户: useradd username eg: useradd lw groupadd lwGroup 查看组: more /etc/group 查看用户: id use ...
- Linux CentOS 8(用户与组相关权限管理实验)
Linux CentOS 8(用户与组相关权限管理实验) 目录 一.项目介绍 二.相关概念 2.1 用户管理简介 2.2 在 Linux 中每个文件的所有者.所在组.其它组的概念 三.任务操作 任务1 ...
- Linux用某一用户创建文件,Linux创建用户,并赋予管理指定目录的权限
Linux创建用户,并赋予管理指定目录的权限 一.创建用户 1.创建用户: useradd 用户名 2.设置密码: passwd userName 随后会提示输入密码 二.赋予权限 Linux给用户和 ...
- 《Linux基础三》用户和文件权限管理
用户和文件权限管理 1,用户 管理员用户: Root用户,也称根用户.超级用户.超级管理员 可对根目录执行读写和执行操作 具有系统中的最高.所有权限 普通用户: 权限有限的用户 Root用户拥有系统的 ...
- 【用户——提权——权限管理】
用户--提权--权限管理 linux用户管理 用户基本概述 什么是用户 为什么需要用户 用户有哪些分类 查询用户的ID信息 用户相关配置文件 passwd文件 shadow文件 用户相关命令 添加用户 ...
- Linux添加用户并赋予权限
Linux创建用户,并赋予管理指定目录的权限 一.创建用户 1.创建用户: useradd 用户名 2.设置密码: passwd userName 随后会提示输入密码 二.赋予权限 Linux给用户和 ...
- linux认证授权系统,linux系统用户认证与授权管理.pptx
Linux系统用户认证与授权管理;什么是用户认证/权限PAM认证机制Kerberos认证协议LDAP目录访问协议;出于系统安全考虑,Linux提供的安全机制主要有:身份标识与鉴别.文件访问控制.特权管 ...
- 谷德威天津思科CCNA培训之用户访问和权限管理
谷德威天津思科CCNA培训之用户访问和权限管理 设置用户名和密码 提问:为每个单独的人员设置不同的用户名和密码回答:Router1(config)#username NAME password WOR ...
最新文章
- PAT 显示格式错误
- mybatis学习笔记(13)-延迟加载
- dot Text Error: System.OutOfMemoryException
- gradle 指定springcloud 版本_Gradle初探
- 【模板篇】数论大杂烩~
- C# Winform 使用二维码
- 【codevs1026】逃跑的拉尔夫,广搜的胜利
- 爱情七十一课,低调恋爱
- java静态链表_静态链表及其创建(C语言实现)
- JMX configuration for Tomcat
- SQL结构化数据查询语言培训讲义
- 计算软件介绍siesta、vasp、wien2k、PWSCF、Materials Studio
- robots文件对网站优化有哪些作用
- 算法(一) 两圆公切线
- 海思SDK学习(11)海思媒体处理软件平台MMP(10)VGS视频图形子系统
- 无线路由器在信号无法连接网络连接服务器,能搜索到wifi信号连接不上是怎么回事?...
- 基于PaddleGAN项目人脸表情动作迁移学习(五)图像补帧上色与超分修复
- 诺基亚获得首个5G大规模订单,全球正式开启5G争夺战!
- 服乔布斯不服库克,苹果传奇设计团队解散内幕曝光
- 路由桥接 新增路由 扩大wify 一个网线两个wify