同步操作将从 baoke/Linux学完就忘系列 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
Multi-tasks,Multi-Users
每个使用者:
用户标示、密码:
Authentication 认证
Authorization 授权
Audition 审计
组:用户组,用户容器
用户类别:
管理员
普通用户:系统用户、登录用户
用户标识:UserID,UID
16bits二进制数字:0-65535
管理员:0
普通用户:1-65535
系统用户:1-499(CentOS6),1-999(CentOS7)
登录用户:500-60000(CentOS6),1000-60000(CentOS7)
名称解析:名称转换 Username <--> UID
根据名称解析库进行:/etc/passwd
组:
组类别1:
管理员组
普通用户组:系统组、登录组
组标识:GroupID,GID
管理员组:0
普通用户组:1-65535
系统用户组:1-499(CentOS6),1-999(CentOS7)
登录用户组:500-60000(CentOS6),1000-60000(CentOS7)
名称解析:groupname <--> GID
解析库:/etc/group
组类别2:
用户的基本组
用户的附加组
组类别3:
私有组:组名同用户名,且只包含一个用户
公共组:组内包含了多个用户
认证信息:
通过比对事先存储的,与登录时提供的信息是否一致
密码库存放在(password):
用户密码库:/etc/shadow
组密码库:/etc/gshadow
密码的使用策略:
1.使用随机密码
2.最短长度不要低于8位
3.应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类
4.定期更换
加密算法:
对称加密:加密和解密使用同一个密码
非对称加密:加密和解密使用的一对儿秘钥
密钥对儿:
公钥:public key
私钥:private key
单向加密:只能加密不能解密;提取数据特征码
定长输出
雪崩效应
算法:
md5:message digest,128bits
sha1: secure hash algorithm,160bits
sha224、sha556、sha384、sha512
对计算之时加salt,添加随机数
/etc/passwd:用户的信息库
name:password:UID:GID:GECOS:directory:shell
name:用户名
password:可以是加密的密码,也可是占位符x
UID:用户ID
GID:用户所属的主组的ID号
GECOS:注释信息
directory:用户的家目录
shell:用户的默认shell,登录时默认shell程序
/etc/shadow:用户密码
用户名:加密的密码:最近一次修改密码的时间:密码最短使用期限:密码最长使用期限:警告期段:过期期限:保留字段
/etc/group:组信息库
group_name:passwd:GID:user_list
group_name:组名
passwd:密码或占位符x
GID:组ID
user_list:以此组为附加组的用户的用户列表
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。