基本概念
每个使用者都有用户标识(名字)和密码
关于3A
- Authentication
- Authorization
- Audition
用户类别
用户类别分为管理员和普通用户。
普通用户又包括:系统用户和登录用户
用户标识
用户标识包含: UserID, UID
UserID是16bits二进制数字:0-65535
管理员的ID:0
普通用户:1-65535
系统用户:1-499(CentOS6), 1-999(CentOS7)
登录用户: 500-60000(CentOS6), 1000-60000(CentOS7)
名称解析(名称转换)
有个一个库保存了Username和UID的一一对应关系
根据名称解析库进行 /etc/passwd
组类别1
-
组类别
管理员组
普通用户组
系统组
登录组
-
组标识
组标识包含:GroupID, GID
管理员组:0
普通用户组:1-65535
系统用户:1-499(CentOS6), 1-999(CentOS7)
登录用户: 500-60000(CentOS6), 1000-60000(CentOS7)
-
名称解析
有个一个库保存了Groupname和gid的一一对应关系
根据名称解析库进行 /etc/group
组类别2
用户的基本组
用户的附加组
组类别3
私有组:组名同用户名,且只包含一个用户。
公共组:组内包含了多个用户。
认证信息
通过比对事先存储的,与登录时提供的信息是否一致
password:
/etc/shadow
/etc/gshadow
加密算法
对称加密:加密和解密使用同一个密码
非对称加密:加密和解密使用一对儿秘钥
秘钥对儿:
- 公钥:public key
- 私钥:private key
单向加密:只能加密,不能解密:提取数据特征码: - 定长输出
- 雪崩效应
算法
md5: message digest, 128bits
sha: secure hash algorithm, 160bits
sha224
sha256
sha384
sha512
在计算之时家salt,添加的随机数
/etc/passwd:用户信息库
name:password:UID:GID:GECOS:directory:shell
name:用户名
password:可以是加密的密码,也可以是占位符x
UID:
GID:用户所属的主组的ID号
GEOS:注释信息
directory:用户的家目录
shell:用户的默认shell,登录时默认shell程序
/etc/shadow:用户密码
group_name:password:GID:user_list
user_list:该组的用户成员:以此组为附加组的用户的用户列表
