域用户名:域当然于一个网络环境,有域服务器和域客户端之分,用户权限主要有两种:域管理员:域名\administrator 和域用户:域名\user。
密码: 是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。密码在中文里是“口令”(password)的通称。
域账号是把帐号存储于域中的某一台服务器,分享给同一个域中的所有计算机使用。如果想更改域帐号的有关数据,直接修改域帐号服务器中的帐号,其他计算机就可立即获取更新后的帐号数据。
本机帐号(local accounts)用本机帐号登录另外一台计算机,优点是简单,不用搭配额外的机制就能直接使用,但却不适合应用于大型的域环境。如果域中有数十台计算机,而且每一台计算机都必须有相同的帐号,如果以本机帐号操作,那么有一个用户修改了密码,就得同时修改每一台计算机的密码,这样可能会让你疯狂。
在RHEL中,有多种方法操作域帐号,最常见的有两种:NIS、LDAP,还有一种常见的是Hesiod服务
NIS是unix领域中最为古老的目录服务(Directory Service)机制,与LDAP相比,NIS较为单纯易用,但存储于NIS上的域帐号的字段固定,安全性较差,又只能操作"单一层"域的架构。所以说如果你需要一个简单的机制来存储域帐号,NIS算是还不错的选择。
所谓目录,是指以一个键(key)对应一个以上的值(value)的数据结构。例如通过姓名可以找到某个人的电子邮件、电话号码、身高体重的数据、这就可以算是"目录"。
目录类型的数据结构有时成为"对应(MAP)",与一般常用来存储数据的关系型数据库相比,目录服务可以快速地找到我们要查询的资料,但新建、修改或删除则效率较差。因此,我们将常查询但少异动的数据存储于目录服务中,提供给客户端查询使用。
RHEL提供一个名为验证设置的工具程序,可以协助管理员配置rhel成为数种域的客户端,验证设置工具有3种接口。
1.电脑用户名: 就是电脑使用者的用户账户名,其权限分为: 超级管理员,管理员,标准用户,来宾用户,
超级管理员的用户名系统默认为Administrator
管理员用户和标准用户可以电脑使用者自己创建账户并自定义用户名.
来宾用户用户名系统默认为 Guest (默认不启用)
2.电脑(计算机) 域: 域是一个有安全边界的计算机集合,在同一个域中的计算机彼 计算机域此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。
在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户。计算机帐户的密码在域中称为登录票据,它是由WIN2000的DC(域控制器)上的KDC服务来颁发和维护的。
为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录)。
3.密码: 是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。密码在中文里是“口令”(password)的通称。
密码在电脑中,分为,BIOS开机密码 操作系统用户登录密码, 各种软件程序的加密密码,登录密码.