用户和组的简单介绍

用户和组管理
用户账户
组账户
权限分配

Cisco开发并建立了AAA认证体系:
    Authentication:认证,核实使用者身份;
    Authorization:授权,对已经核实身份的使用者进行资源分配;
    Accounting:审计,监管资源被使用的情况;

多任务,多用户操作系统;

能够实现资源使用和完成任务的主体是:应用程序进程;

安全上下文:Secure Context

    进程是以其发起者的身份运行的;可以理解为,进程的所有者就是其发起者;每个进程上都会标记上其所有者的身份信息;

    当进程试图访问资源的时候,安全上下文会比对进程的所有者和资源的所有者之间的关系:
        首先,查看进程的所有者是否和资源的所有者为同一用户,如果是,就按照所有者拥有的权限来使用资源;

        如果不是,则判断进程的所有者是否属于该资源所属组的成员;如果是,按照所属组的权限来使用资源;

        如果不是,就按照最为普通的其他用户的权限来使用资源;

用户账户:实现操作者和计算机交互式操作的基础,是操作者的身份在满足了验证条件之后的计算机系统中的映射;

用户账户分类:
    超级用户(管理员):root
    普通用户:
        系统用户(非登录用户):
            为了保证安全,往往会让某些进程或服务必须以非管理员的用户身份运行;这类非管理员用户,称为系统用户;此类用户一般不允许登录到系统的;
        登录用户
            能够通过登录行为验证用户身份进而获得资源访问权限并可以对资源进行操作的用户,可以称为登录用户;

用户账户的标识方式:
    用户登录名称:
        为操作者提供的简单易记的字符串标识;
    用户的数字ID(UID):
        为计算机操作系统提供的标准的数字标识符号,0~2^32-1

超级用户:
    用户名:root
    UID:0

普通用户:
    系统用户:
        CentOS 6-:1~499
        CentOS 7+:1~999
    登录用户
        CentOS 6-:500+
        CentOS 7+:1000+
        注意:60000+的UID通常需要用户自定义标识;

名称解析:
    用户名 <--> UID

    用户名解析库:/etc/passwd
        操作系统中的认证组件通过解析库实现认证机制,即验证登录用户是否为已经存在的用户;

    用户的认证库:/etc/shadow
        通过此前的解析库认定用户是存在的,再经过认证库的认证,来证明登录用户就是其声明的用户;

    默认的认证机制:密码认证;

    密码复杂性要求:
        1.尽量避免使用有规律的或者来源于字典中的字符串作为密码;
        2.密码要足够长,一般不得少于6个字符;
        3.密码要足够复杂,其中应该至少包括大写字母,小写字母,数字及其他符号中的三类;
        4.不定期更换,每隔一段时间进行密码更换;

    在Linux中,保存到认证库的密码是经过单向加密算法处理过的;
        能够加密密码的算法:
            MD:
                MD5,Message Digest Version 5,消息摘要算法第5版;
                128位定长输出;
            SHA:Secure Hash Algorithm,安全的哈希算法;
                sha1:160加密输出
                sha224:
                sha256:
                sha384:
                sha512:默认的加密算法;

                salt:通过随机算法计算得到的随机数;

                随机数的生成装置:
                    /dev/random:
                        仅仅从熵池中返回随机数;如果熵池中随机数耗尽,进程会被阻塞;
                    /dev/urandom:
                        首先试图从熵池中返回随机数,如果熵池中随机数耗尽,则利用伪随机数生成器生成伪随机数;

                在认证库中的密码的最终形态:算法+salt+加密字符串;
                    算法:$1~$6
                    salt:$随机字符串
                    加密字符串:$单向加密的结果

    组账户:将具有某些相同或相似属性的用户联系在一起以便可以集中授权的容器;
    组的分类:
        超级用户组
        普通用户组
            系统用户组
            登录用户组

    组账户的标识方法:
        组账户名称:
        组账户ID(GID):
            超级用户组:0
            系统用户组:
                CentOS 6-:1~499
                CentOS 7+:1~999
            登录用户组:
                CentOS 6-:500+
                CentOS 7+:1000+

    组名解析:
        解析库:/etc/group
        认证库:/etc/gshadow

        组也需要使用密码加密保护;

用户账户和组账户之间的关系:
    在Linux中,每个用户必须至少属于一个组;
    用户账户的GID标识被称为用户的主要组(基本组),Primary Group;每个用户必须要有主要组,而且只能有一个;

    在主要组的基础之上,用户可以与其他的组账户存在逻辑关系,此类组称为用户的附加组(附属组,额外组),Addtion Group;对于用户来说,此类组可以没有,也可以有多个;

原文地址:http://blog.51cto.com/13487800/2123576

时间: 2024-10-08 14:42:09

用户和组的简单介绍的相关文章

用户和组的简单命令介绍

用户和组的管理命令:组账户的管理命令:groupadd.groupdel.groupmod用户账户的管理命令:useradd.userdel.usermod认证相关的命令:passwd.gpasswd其他的相关命令:chage,chsh,finger,su,id 与用户和组相关的命令:1.groupaddgroupadd - 创建一个新组格式:groupadd [Options...] group常用选项:-g GID:指定要创建的组的GID:-r:将组创建为系统组,此时应该保证GID在系统组范

用户和组管理命令介绍与详解

用户管理命令: useradd,userdel,usermod,passwd,chsh.chfn,finger,id,chage Useradd(建立用户) useradd [options] USERNAME               例:useradd -g mygroup user2建立一个用户user2并且指定组为mygroup -u:手动指定UID                               -u例子:useradd -u 1000 user1     -g:手动指定

Linux用户目录和文件简单介绍

1.linux 是一个多用户系统2.用户相关文件1. /etc/passwd: 保存了用户的基本信息2. /etc/shadow: 保存了用户密码信息以及过期时间3. /etc/group: 组信息4. /etc/gshadow: 组密码信息5. /etc/skel: 用户家目录模板(有三个.bash*)6. /etc/default/useradd: useradd 命令默认配置7. /etc/login.defs: 定义了一些用户密码等相关配置3. 用户类型超级用户:root管理员用户(系统

小程序开发----自定义会员卡卡号和用户领取,以及简单介绍卡券功能和注意事项

前一段时间做项目涉及到这方面的内容,看了技术文档,小程序页面没有详细介绍,要前往微信公众号开发文档,卡券功能是先为微信公众号开发的功能,后来也提供个小程序,文档在小程序中没有过多的介绍,微信文档我就不想过多的吐槽了,大家都懂. 一.会员卡 1.在小程序会员卡,其实也是用到微信公众号的,开始在摸索,在微信公众号管理后台创建会员卡,在小程序中能调用,但会员卡号不能自定义编号,因为管理后创建的,默认是不能自定义编码(use_custom _code=false),一键开卡(wx_activate=tr

linux中用户、组、权限的简述

一.用户和组的简单介绍 在linux 中每个用户必须属于一个组,而Linux下有三种组的概念,如下:     owner (文件所属人)     group (用户所在组)     other  (其他组)   文件所属人: 就是文件的创造者,谁创建的文件,谁就是文件的所有者. 可通过      cat /etc/passwd 可以查看root下的所有用户,包括系统用户和普通用户 具体解释为:  用户名: 密码位: 用户id: 组id: 描述位: 家目录: shell 用户所在组: 当Linux

Linux用户和组介绍及相关命令的使用

用户和组介绍 用户类别: 管理员 普通用户 系统用户 登录用户 用户标识:UserID, UID 16bits二进制数字:0-65535 管理员:0 普通用户:1-65635 系统用户:1-499(CentOS6), 1-999(CentOS7) 登录用户:500-60000(CentOS6), 1000-60000(CentOS7) 名称解析:名称转换 Username <--> UID 根据名称解析库进行:/etc/passwd 组: 组类别1: 管理员组 普通用户组 系统组 登录组 组标

linux简单介绍,helloworld,vi使用,用户管理

linux特点1.免费的.开源的2.支持多线程.多用户的3.安全性好4.对内存和文件管理优越 缺点:操作相对困难 linux最小只需要4m -> 嵌入式开发 我们使用 vm[虚拟机] 虚拟了一个 linux startx 进入图形化界面图形界面注销回到命令行 linux命令 shutdown -h now 立刻进行关机shotdown -r now 重启计算机reboot 重启计算机 su - 登陆时尽量少用root登陆,因为它是系统管理员,最大的权限,避免操作失误,可以利用普通用户登录,登陆后

Linux基础之用户、组的介绍与管理

主要介绍Linux中用户.组的基本概念,对应的配置文件,用户组的管理包括添加.修改.删除. Linux用户.组概念介绍 用户:一种技术.产品.服务的使用者.计算机中用户即使用计算机功能的对象. 用户类别:管理用户与普通用户 管理用户:root 普通用户:系统用户与登录用户 系统用户:分配给相应进程使用,特点无交互式登陆.在程序启动时自动使用相应系统用户. 登录用户:交互式登陆 用户标识:UserID简称UID是16bits的二进制数字其表示范围:0-65535 管理员UID:0 普通用户:1-6

简单介绍用户访问网站基本流程

第一步:客户端用户从浏览器输入www.baidu.com网站网址后回车,系统会查询本地hosts文件及DNS缓存信息,查找是否存在网址对应的IP解析记录.如果有就直接获取到IP地址,然后访问网站,一般第一次请求时,DNS缓存是没有解析记录的: 第二步:如果客户端没有DNS缓存或hosts没有对应www.baidu.com网站网址的域名解析记录,那么,系统会把浏览器的解析请求,交给客户端本地设置的DNS服务器地址解析(此DNS为LDNS,即Local DNS),如果LDNS服务器的本地缓存有对应的