linux用户和组基础

用户，组和权限管理

1.用户

用户类别：
管理员
普通用户
系统用户
登陆用户

用户标识：userID UID

16bits二进制数字：0-65535
管理员：0
普通用户：1-65535
系统用户:1-499(centos6),1-999(centos7)
登陆用户：500-60000(centos6),1000-60000(centos7)

名称解析：名称转换
username <--->UID
根据名称解析库进行：/etc/passwd

2组

组类别1：
管理员组
普通用户组
系统组
登陆组

组标识：groupID, GID
管理员：0
普通用户：1-65535
系统用户：1-499（centos6）,1-999(centos700)
登陆用户：500-60000（centos6）,1000-60000(centos7)

名称解析：groupname <--> gid
解析库：/etc/group
组：   gentoo:x:1001:
centos:x:1002:

组类别2：
用户的基本组
用户的附加组

组类别3：
私有组：组名同用户名，且只包含一个用户；
公共组：组内包含了多个用户；

3.  用户认证信息：
通过比对事先存储的，与登陆时提供的信息是否一致；
Password:
用户密码库文件路径：/etc/shadow
组密码库文件路径：/etc/gshadow

密码的使用策略：
1.  使用随机密码；
2.  最短长度不要低于8位
3.  应该使用大写字母，小写字母，数字和标点符号四类字符中至少三类；
4.  定期更换；

加密算法：
1.对称加密：加密和解密使用同一个密码；

2.非对称加密：加密和解密使用的一对儿密钥；
密钥对儿：
公钥：public key
私钥：private key

3.单向加密：只能加密，不能解密，提取随机特征码；
定长输出
雪崩效应

算法：

md5: message digest, 128bits
sha: secure hash algorithm,160bits
sha224:
sha256:
sha384:
sha512:

在计算之时加salt(随机数),添加的随机数；
随机数： $6$5eZ1wj.p$

算法：
[root@localhost ~]# echo "how are you." | md5sum
5bd65df962ddf52bc545606a44959778  -

[root@localhost ~]# echo "How are you." | md5sum
054cac27898d2b0dd9bacebbeb7777f4  -

/etc/passwd：用户的信息库： （密码文件）里每行一条记录，并且每行有这样的格式：

centos:x:1002:1002::/home/centos:/bin/bash
name:password:UID:GID:GECOS:directory:shell
（帐号:密码:用户ID:组ID:用户的注释信息:用户的家目录:用户的默认shell）

name:password:UID:GID:GECOS:directory:shell
name:用户名
password：可以是加密的密码，也可是占位符x:
UID:
GID:用户所属的主组的ID号
GECOS:注释信息；
directory:用户的家目录
shell:用户的默认shell,登陆时默认shell程序；

/etc/shadow:用户密码：

centos: $6$5eZ1wj.p$z4wv/kfDNO4AtI0khjhds8D5wj0 : 17888 : 0 : 99999 : 7 : 过期期限 : 保留字段 :
用户名：加密的密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告期段：过期期限：保留字段:

/etc/group:组的信息库

group_name:password:GID:user_list
字段描述如下:

group_name
组名

password
(加密的)组密码.如果该字段为空,则不需要密码.

GID    组的数字标识.

user_list
组内所有成员的用户名,以逗号分隔.
user_list:该组的用户成员；以此组为附加组的用户的用户列表；