Linux用户及权限

库:lib

共享库:.so ,shared object,

 

权限:

用户,获取资源,服务的标识符

组,指派权限,标识符

 

进程:以某个用户的身份在进行,有属主和属组

安全上下文(security context)

 

Linux权限,三组用户

文件属主,文件的所有者

文件属组,文件的原生组

其他用户,

 

权限:

每一个文件有3类权限,文件属主,文件属组,其他用户

每一类用户有3种权限

r,w,x

文件:

r:可读,可查看文件内容;

w:可写,可以编辑或删除此文件

x:excutable,可执行,提交给内核运行

目录:

r:可以对此目录执行ls以列出内部的所有文件;

w:可以在此目录创建文件;

x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息

rwx: 

  r--:只读

  r-x:读和执行

  ---:无权限

 

0 000,---:无权限

1 001,--x:执行

2 010,-w-:写权限

3 011,-wx:写和执行

4 100,r--:读

5 101,r-x:读和执行

6 110,rw-:读写

7 111,rwx:读写执行

 

练习:

755:rwxr-xr-x

rw-r-----:640

660:rw-rw----

rwxrwxr-x:775

 

用户:UID, /etc/passwd

组:GID, /etc/group

 

影子口令, 存放用户、组真正密码

用户:/etc/shadow

组:/etc/gshadow

 

用户类别:

管理员 id号为0

普通用户 id号1~65535

  系统用户 id号1~499

  一般用户 id号500~60000

 

用户组类别:

管理员组:

普通组:

  系统组:

  一般组:

 

用户组类别:

  私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组

  基本组,用户的默认组

  附加组,额外组,默认组以外的其他组

 

解析:名称解析,www.sohu.com--IP

 

cat  /etc/passwd

account:登录名

password:密码,显示x,密码占位符,真正密码在/etc/shadow

UID:用户ID

GID:基本组ID

GECOS:用户的全名信息

dir:家目录

SHELL:用户的默认shell

 

cat /etc/shadow

login name:登录名

encrypted password:加密密码,$1$表示MD5加密

  密码为*,!! 此用户是锁定的,不可登录的

  天:从1970-01-01至密码上次更改经过的天数

  天:密码最短使用期限

  天:密码最长使用期限

  天:密码过期警告时间

  天:在用户被禁用之前

 

  ls -lh $(which useradd)

  ls -lh `which useradd`

  ls -lh $(which adduser)

  ls -lh `which adduser`

  useradd tom ,,添加用户tom

  passwd tom  ,,给用户tom添加密码

  cat /etc/group

  groupadd mygrp ,,添加组mygrp

  

  *file useradd ,,查看文件的类型

  useradd:ASCII text.

  

用户管理:

    useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage

组管理:

    groupadd,groupdel,groupmod,gpasswd,

权限管理:

    chown,chgrp,chmod,umask

 

*加密方法

  对称加密:加密和解密使用同一个密码

  公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)

  单向加密:散列加密,只能明文→密文,提取数据特征码,常用于数据完整性校验

    1、不可逆;

    2、雪崩效应,防破解

    3、定长输出

    MD5:Message Digest,信息摘要 第5版,128位定长输出

    SHA1:Secure Hash Algorithm,第1版,160位定长输出

    4、碰撞

    5、md5sum

 

posted @ 2016-09-03 20:10  晴天sunny  阅读(765)  评论(0编辑  收藏  举报