Linux_038_用户基本概念

多任务，多用户

Linux系统可以多个用户登录，各自做各自的事情

linux的用户管理，如同QQ群

三种用户

组

"组"是具有相似权限的多个用户的集合，root用户所在的组称为root组

root

在linux系统中，引入了uid和gid的概念

当你的身份z号为0的时候，linux系统的超级用户，uid为0，称之为root

普通用户是由root创建，uid号码从1000开始吗，慢慢累计

系统中的虚拟用户，uid是1~999之间，由 *** 作系统创建

    用户和组管理

资源分派

  Authentication认证

  Authoization；授权

  Accouting；审计

      Audition

token ，identity（username/password）

linux 用户  Username/UID

管理员；root 0

普通用户：1-65535

系统用户； 1-499 ,9999

  对守护进程获取资源进行权限分派

登录用户；500+ ,1000+

  交互登录

linux组： Groupname/GID

管理员组；root， 0

普通组；

    系统组 1-499,1--999

    普通组 500+ , 1000+

linux安全上下文

运行中的程序；进程（procees）

  以进程发起者的身份运行；

    root；cat

    tom；cat 

一个进程所能够访问的所有资源取决于进程发起者的身份

linux组的类别；

用户的基本组（主组）：

  组名同用户名；且仅包含一个组；私有组

用户的附加组（额外组）：

linux用户和组相关的配置文件；

/etc/passwd  用户及其属性信息（名称，UID，基本组ID）

/etc/group. 组及其属性信息

/etc/shadow 用户密码及其相关属性；

/etc/gshadow 组密码及其相关组信息

/etc/passwd

namepasswordUIDGIDGECOSdirectoryshell

用户名；密码；UID；GID；GECOS；主目录；默认shell

/etc/group

  group_namepasswordGIDuser_list

组名，组密码，GID，以当前组为附加组的用户列表（用户过多的话，分隔为逗号）

/etc/shadow

用户名:加密了的密码l：

  加密机制  ，

  加密 明文-->密文

  解米 密文-->明文             

单向加密；提取数据指纹 （唯一特征）

md5message digest, 128bits

sha1secure hash algorithm,160bits

sha224.224bits

sha383384bits

sha512512bits

雪崩效应，初始条件的微小改变，将会引起结果的巨大改变；

定长输出；

密码的复杂性策略

1数字，大小写字母，及特殊字符中至少三种

2足够长；

3使用随机密码，

4定期更换，不重复以前的密码

用户和组相关的管理命令

用户创建； useradd

useradd user1

tail -l /etc/passwd  查看相关命令

useradd -u UID [UID_MIN,UID,MAX]定义在 /etc/login.defs

        -g 指明用户的基本组，可为组名，也可为GID（添加组id的时候组名必须存在）

        -c“COMMENT”用户的注释信息

        -d /PATH/TO>HOME_DIR 以指定的路径为目录

      - s  SHELL指明用户的默认shell

        可用列表在/etc/shell 文件中

      （/etc/default/useradd） 设置SHELL变量

        -G GROUP1 GROUP2，用户指明附加组；组必须存在

默认值设定； /etc/default/useradd 中

    useradd-D

          -s

id  用户名查看用户的UID等信息

groupadd 组名

练习

创建用户gentoo ，附加组为distro和linux，默认shell 为/bin/csh z

注释信息为“Gentoo DIstribution”

---