一、加密算法:
1、對稱加密:加密和解密使用同一個密碼就是對稱加密。
如:DES,3DES,AES
2、非對稱加密(公鑰加密):加密和解密使用不同的密碼就是非對稱加密,(私鑰、公鑰)
如:DSA、RSA
3、單向加密:雪崩效應,定長輸出,不可逆。
如:MD5,SHA1,SHA256,SHA512
4、linux中/etc/shadow的加密信息詳解:
root:$1$OxbRlipu$WgkOT/tBu/Dt70ZI7tX4u0:17071:0:99999:7:::
root:用戶
$1:md5加密算法
$OxbRlipu:salt
$WgkOT/tBu/Dt70ZI7tX4u0:加密後的密碼
二、用戶和組:
1、用戶類別:
(1)、管理員:root,uid=0
(2)、系統用戶:uid=1-499,無家目錄,不能登錄,默認shell爲/sbin/nologin.
(3)、登錄用戶:uid=500-65535
2、用戶組:
基本組:顯示在/etc/passwd中的gid爲用戶的基本組。
額外組也叫附加組:/etc/group
3、與用戶相關的命令和文件:
(1)、useradd
-u:uid
-g:gid基本組,但gid要事先存在
-G:Gid附加組,但Gid要事先存在
-d:指定用戶的家目錄,但要創建的家目錄不要事先存在
-c:comment 備註信息
-s:指定默認shell,默認爲/bin/bash
-M:創建用戶時,不創建用戶的家目錄
-r:創建的用戶爲系統用戶,id號1-499之間,不會爲用戶創建家目錄,不能登錄,
默認shell爲/sbin/nologin
(2)、userdel
(3)、usermod
-u:uid
-g:gid基本組,但gid要事先存在
-G:Gid附加組,但Gid要事先存在,默認是覆蓋原來的附加組;如果添加則使用-a選項。
-c:comment 備註信息
-s:指定默認shell,默認爲/bin/bash
(4)、passwd:設定密碼
普通用戶:passwd
管理員:
改自己的密碼:passwd
改其他人的密碼:passwd UserName
(5)、id:查看用戶的相關信息,id UserName.
-u:顯示uid
-g:顯示基本組id,和-n 一起使用,顯示基本組名。
-G:顯示附加組id,和-n 一起使用,顯示所有組名。
(6)、/etc/passwd
root:x:0:0:root:/root:/bin/bash
guangtq:x:501:501::/home/guangtq:/bin/bash
用戶名:密碼佔位符:uid:基本組id:備註信息:用戶的家目錄位置:默認shell
(7)、/etc/shadow
(8)、chsh:修改用戶默認shell
(9)、chfn:修改用戶註釋
4、與組相關的命令和文件:
(1)、groupadd
-g:gid
(2)、groupdel
(3)、groupmod
(4)、/etc/group
testgroup:x:888:user1
組名:組密碼佔位符:組id:以這個組爲附加組的用戶列表(用戶列表用,隔開)
三、su:switch user 切換用戶
1、 su -:登錄切換用戶,如 su - testuser
1、 su :無-非登錄切換用戶,如 su testuser
四、權限管理:
1、chown:修改屬主的命令。
重用選項:
-R:遞歸
--reference:參照
PS:chown也可以改一起改屬主和屬組,chown 屬主:屬組 FileName
chown也可以單獨改屬組,chown :屬組 FileName
2、chgrp:修改屬組的命令。
重用選項:
-R:遞歸
--reference:參照
3、chmod:修改文件權限的命令。
重用選項:
-R:遞歸
--reference:參照
使用chmod三類方式操作權限如下:
(1)、使用8進制形式。
如:rw-r--r--==>rwxr-xr-- ,則命令爲chmod 754 fileName
(2)、使用u,g,o,a來賦權,基於=或+/- 來進行。
u:屬主
g:屬組
o:其它
a:所有
=:指定某類用戶的權限,如u=,g=,o=,a=
+/-:指定某類用戶的單個權限,如u+x,u-x,g+r,o-x,+x即a+x使所有用戶都有x權限。
如:rw-r--r--==>rwxr-xr-- ,則命令爲chmod u=rwx,g=rx fileName
如:rw-r--r--==>rwxr-x--- ,則命令爲chmod u=rwx,g=rx,o= fileName
如:rw-r--r--==>使fileName屬主擁有x權限,則命令爲chmod u+x fileName
(3)、使用--reference,參照其它文件的權限爲當前文件賦權。
如:chmod --reference=myuser/.bash_logout myuser/.bash_profile
五、umask:用戶遮罩碼
(1)、創建文件:666-umask
注意:文件默認決不允許出現執行權限,如果666-umask出現執行權限,要+1.
如,umask=023,那麼666-023=643,那麼+1後變爲644
(2)、創建目錄:777-umask
(3)、普通用戶:如果用戶名和基本組名一致,用戶的umask爲002,否則爲022。
root:umask爲022
(4)、修改用戶的umask:
如:umask 023,修改當前用戶的umask爲023
六、權限應用模型:
進程(當前用戶)的屬主,是否與文件的屬主相同;如果相同,進程則以文件屬主的權限類訪問文件;否則,進程(當前用戶)的屬主所屬的組,其中之一是否與文件的屬組相同,如果相同,進程則以文件屬組的權限類訪問文件;否則,進程則以文件的其它用戶的權限來訪問文件。