文件/etc/passwd,/etc/shadow,/etc/group

文件/etc/passwd /etc/shadow /etc/group

计算资源的使用(并不是所有的人都可以用这台计算机的)

权限:访问资源的的能力。

用户:获取资源或者权限的凭证。

用户的容器:关联权限 ,用来规定一组用户所具有的权限:用户组。

用户和用户组都是标识符,进程作为操作计算机的代理,也是具有属主和属组的。

进程的安全上下文(secure context

权限:rwx

文件

R: 可读,cat等命令去查看

W:可写,vimnano等命令去改变

X:可执行,exacutable ,可以命令提示符下当作命令提交给内核运行(一般没有)

目录

R:可读,可以用ls查看目录里面的文件(不能使用ls -l

w:可写,可以用mkdirtouchrm去创建和删除目录和文件

x:可执行,可以用cd进入此目录,ls -l去查看详细信息(一般有x权限)

计算机如何把UIDGID 映射到用户呢?

数据库进行解析。解析所需的文件为(/etc/passwd   /etc/group

用户 UID : /etc/passwd  影子口令 /etc/shadow

GID /etc/group 影子口令 /etc/gshadow

UID(用户id):计算机用来唯一的标识一个用户

管理员:(uid : 0)

系统用户:(uid: 1-499),后台进程或者服务运行需要使用一个普通用户去运行。

普通用户:(uid: 500-60000)

GID(组id):计算机用来标识唯一的一个组。

 

管理员组:

普通组:

系统组

一般组

用户组类别

私有组:创建用户时,没有指定默认组,系统会自动的创建一个与用户同名的组。

基本组:创建用户时,用户默认添加的组

附加组:基本组以外的其他组

进程: tom tom

对象:rwxrw-r--   jerry   tom  a.txt

Tom : ls

rwxr-xr-x   root root   /bin/ls

文件/etc/passwd文件/etc/passwd,/etc/shadow,/etc/group


Account:账户

Encrypted:x为密码占位符。

UID:用户id

GID:id

GECOS:可以理解为描述信息

Home DIR:家目录

SHELL: 用户默认的shell

文件/etc/shadow文件/etc/passwd,/etc/shadow,/etc/group


Account:账户

Encrypted Passwordmd5加密密码

上一次修改密码的时间

密码最短使用期限

密码最长使用期限

密码过期提醒,警告时间

宽限期,进去什么也不能干,只能改密码

密码期限

加密算法:

对称加密:都是成对出现的,加密和解密用的同一个密码

公钥加密:都有一对对应的公钥和私钥,用公钥进行加密,私钥进行解密

单向加密:提取数据特征码的,只能加密,不能解密。

Hash:

Md5message date 5:

1.具有雪崩效应,不易破解。

2.定长输出

文件/etc/group

文件/etc/passwd,/etc/shadow,/etc/group

Account:用户名

Password:密码

GID:用户id

额外组:


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted @ 2016-12-14 15:40  沉沦的罚  阅读(567)  评论(0编辑  收藏  举报