用户和组管理

资源分派

  Authentication;认证

  Authoization；授权

  Accouting；审计

      Audition

token ，identity（username/password）

linux 用户  Username/UID

管理员；root 0

普通用户：1-65535

系统用户； 1-499 ,9999

  对守护进程获取资源进行权限分派

登录用户；500+ ,1000+

  交互登录

linux组： Groupname/GID

管理员组；root， 0

普通组；

    系统组 1-499,1--999

    普通组 500+ , 1000+

linux安全上下文

运行中的程序；进程（procees）

  以进程发起者的身份运行；

    root；cat

    tom；cat 

一个进程所能够访问的所有资源取决于进程发起者的身份

linux组的类别；

用户的基本组（主组）：

  组名同用户名；且仅包含一个组；私有组

用户的附加组（额外组）：

linux用户和组相关的配置文件；

/etc/passwd  用户及其属性信息（名称，UID，基本组ID）

/etc/group. 组及其属性信息

/etc/shadow 用户密码及其相关属性；

/etc/gshadow 组密码及其相关组信息

/etc/passwd

name;password;UID;GID;GECOS;directory;shell

用户名；密码；UID；GID；GECOS；主目录；默认shell

/etc/group

  group_name;password;GID;user_list

组名，组密码，GID，以当前组为附加组的用户列表（用户过多的话，分隔为逗号）

/etc/shadow

用户名:加密了的密码l：

  加密机制  ，

  加密 明文-->密文

  解米 密文-->明文             

单向加密；提取数据指纹 （唯一特征）

md5; message digest, 128bits

sha1;secure hash algorithm,160bits

sha224.224bits

sha383;384bits

sha512;512bits

雪崩效应，初始条件的微小改变，将会引起结果的巨大改变；

定长输出；

密码的复杂性策略

1数字，大小写字母，及特殊字符中至少三种

2足够长；

3使用随机密码，

4定期更换，不重复以前的密码

用户和组相关的管理命令

用户创建； useradd

useradd user1

tail -l /etc/passwd  查看相关命令

useradd -u UID [UID_MIN,UID,MAX]定义在 /etc/login.defs

        -g 指明用户的基本组，可为组名，也可为GID（添加组id的时候组名必须存在）

        -c“COMMENT”用户的注释信息

        -d /PATH/TO>HOME_DIR 以指定的路径为目录

      - s  SHELL指明用户的默认shell

        可用列表在/etc/shell 文件中

      （/etc/default/useradd） 设置SHELL变量

        -G GROUP1 GROUP2，用户指明附加组；组必须存在

默认值设定； /etc/default/useradd 中

    useradd-D

          -s

id  用户名查看用户的UID等信息

groupadd 组名

练习

创建用户gentoo ，附加组为distro和linux，默认shell 为/bin/csh z

注释信息为“Gentoo DIstribution”