1

認證：驗證使用者身份

授權：授權，不同使用者設定不同許可權

審計：做完了事要審查

2

管理員：root, 0 普通使用者：1-60000 自動分配 系統使用者：1-999 （CentOS 7以後） 對守護程序獲取資源進行許可權分配 登入使用者：1000+（CentOS7以後） 給使用者進行互動式登入使用 3 管理員組：root, 0 普通組： 系統組：1-999（CentOS7以後）, 對守護程序獲取資源進行許可權分 配 普通組：1000+（CentOS7以後）, 給使用者使用 使用者名稱和組名可以同名 4 使用者和組的關係 使用者的主要組(primary group)：使用者必須屬於一個且只有一個主組，預設建立使用者時會自動建立 和使用者名稱同名的組，做為使用者的主要組，由於此組中只有一個使用者，又稱為私有組 使用者的附加組(supplementary group)： 一個使用者可以屬於零個或多個輔助組，附屬組 5 一個人多個組 一個組多個人 6 /etc/passwd：使用者及其屬性資訊(名稱、UID、主組ID等） /etc/shadow：使用者密碼及其相關屬性 /etc/group：組及其屬性資訊 /etc/gshadow：組密碼及其相關屬性 7 login name：登入用名（wang） passwd：密碼 (x) UID：使用者身份編號 (1000) GID：登入預設所在組編號 (1000) GECOS：使用者全名或註釋 home directory：使用者主目錄 (/home/wang) shell：使用者預設使用shell (/bin/bash) 8 getent passwd lijian 9 shadow 登入用名 使用者密碼:一般用sha512加密 從1970年1月1日起到密碼最近一次被更改的時間 密碼再過幾天可以被變更（0表示隨時可被變更） 密碼再過幾天必須被變更（99999表示永不過期） 密碼過期前幾天系統提醒使用者（預設為一週） 密碼過期幾天後帳號會被鎖定 從1970年1月1日算起，多少天后帳號失效 10 group檔案格式 群組名稱：就是群組名稱 群組密碼：通常不需要設定，密碼是被記錄在 /etc/gshadow GID：就是群組的 ID 以當前組為附加組

的使用者列表(分隔符為逗號) 11 tr -dc '[:alnum:] '< /dev/urandom |head -c 12 12

openssl rand -base64 9

13

分析重定向和管道的不同點

14

pwck和grpck