用戶及權限詳解
用戶、組、權限
安全上下文(secure context);
權限:
r w x
文件:
r:可讀,可以使用類似cat等命令查看文件內容;
w:可寫,可以編輯或刪除此文件;
X:可執行,exacutable,可以命令提示符下當作命令提交給內核運行;
目錄:
r:可以對此目錄執行ls以列出內部的所有文件;
w:可以在此目錄創建文件;
x:可以使用cd切換進此目錄,也可以使用ls -l查看內部文件的詳細信息;
rwx:
r--:只讀
r-x:讀和執行
---:無權限
0 000 ---:無權限
1 001 --x:執行
2 010 -w-:寫
3 011 -wx:寫和執行
4 100 r--:只讀
5 101 r-x:讀和執行
6 110 rw-:讀寫
7 111 rwx:讀寫執行
用戶:UID, /etc/passwd
組 :GID,/etc/group
影子口令:
用戶: /etc/shadow
組 : /etc/gshadow
用戶類別:
管理員:(UID)0
普通用戶:(UID)1-65535
系統用戶:(UID)1-499
一般用戶:(UID)500-60000
用戶組:
管理員組:
普通組:
系統組:
一般組:
用戶組類別:
私有組:創建用戶時,如果沒有爲其指定所屬的組,系統會自動爲其創建一個與用戶同名的組
基本組:用戶的默認組
附加組,額外組:默認組以外的其他組
進程
解析:名稱解析,
/etc/passwd
account:登錄名
password:密碼
UID:
GID:基本組ID
comment:註釋
HOME DIR:家目錄
SHELL:用戶的默認shell
/etc/shadow
account:登錄名
encrypted password:加密的密碼
加密方法:
對稱加密:加密和解密使用同一個密碼
公鑰加密:每個密碼都成對出現,一個爲私鑰(secret key),一個爲公鑰(public key)
單向加密,散列加密:提取數據特徵碼,常應用於數據完整性校驗
特性:1、雪崩效應
2、定長輸出
MD5:Message Digest, 128位定長輸出
SHA1:Secure Hash Algorithm,160位定長輸出
useradd USERNAME:
groupadd GRPNAME:
用戶管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
組管理:
groupadd,groupdel,groupmod,gpasswd
權限管理:
chown,chgrp,chmod,umask