每个使用者： 用户标识，密码： Authentication Authorization Audition

组：用户组，用户容器

用户类别：

管理员

普通用户 系统用户 登录用户

 用户标识：UserID，UID
     16bits二进制数字： 0-65535
         管理员：0
         普通用户：1-65535
             系统用户：1-499（centos6），1-999（centos7）
             登录用户：500-60000（centos6），1000-60000（centos7）
 
     名称解析：名称转换
         Username<--->UID
 
         根据名称解析库进行：/etc/passwd

组：

组类别1：

管理员组 普通用户组 系统组 登录组

      组标识：GroupID，GID
         管理员组：0
         普通用户组：1-65535
                 系统组：1-499（centos6），1-999（centos7）
                 登录组：500-60000（centos6），1000-60000（centos7）
 
         名称解析：名称转换
             GroupID<--->GID
 
             根据名称解析库进行：/etc/group
 组类别2：
     用户的主组
     用户的附加组
 组类别3：
     私有组：组名同用户名，且只包含一个用户
     公共组：组内包含多个用户

认证信息：

通过比对事先存储的，与登录时提供的信息是否一致

password： /etc/shadow /etc/gshadow

加密算法： 对称加密：加密和解密使用同一个密码

非对称加密：加密和解密使用一对密钥；

密钥对： 公钥 public key 私钥 private key

单项加密：只能加密，不能解密，

提取数据特征吗 定长输出 雪崩效应

在计算时加salt，添加的随机数： 验证时在输入的密码后加入同样的随机数，比对经过加密算法后的密码

 /etc/passwd:用户的信息库
     man 5 passwd：
          name:password:UID:GID:GECOS:directory:shell
 
          name：用户名
          password：可以是加密的密码，也可以是占位符x
          UID
          GId：用户所属的主组的ID号
          GECOS：注释信息
          directory：用户的家目录
          shell：用户的默认shell，登录时默认shell程序
 
 /etc/shadow：用户密码
     用户名：加密的密码：最近一次修改密码的时间：最短使用期限：最常使用期限：警告期段：过期期限：保留字段
 
 /etc/group:组的信息库
     group_name:password:GID:user_list
         user_list:该组的用户成员，以此组为附加组的用户的用户列表

Tags：linux添加用户