Linux用户及权限

库：lib

共享库：.so ,shared object,

 

权限：

用户，获取资源，服务的标识符

组，指派权限，标识符

 

进程：以某个用户的身份在进行，有属主和属组

安全上下文（security context）

 

Linux权限，三组用户

文件属主，文件的所有者

文件属组，文件的原生组

其他用户，

 

权限：

每一个文件有3类权限，文件属主，文件属组，其他用户

每一类用户有3种权限

r,w,x

文件：

r：可读，可查看文件内容；

w：可写，可以编辑或删除此文件

x：excutable,可执行，提交给内核运行

目录：

r：可以对此目录执行ls以列出内部的所有文件；

w：可以在此目录创建文件；

x：可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息

rwx： 

　　r--:只读

　　r-x:读和执行

　　---:无权限

 

0 000,---:无权限

1 001,--x:执行

2 010,-w-:写权限

3 011,-wx:写和执行

4 100,r--:读

5 101,r-x:读和执行

6 110,rw-:读写

7 111,rwx:读写执行

 

练习：

755:rwxr-xr-x

rw-r-----:640

660:rw-rw----

rwxrwxr-x:775

 

用户：UID, /etc/passwd

组：GID, /etc/group

 

影子口令, 存放用户、组真正密码

用户：/etc/shadow

组：/etc/gshadow

 

用户类别：

管理员 id号为0

普通用户 id号1~65535

　　系统用户 id号1~499

　　一般用户 id号500~60000

 

用户组类别：

管理员组：

普通组：

　　系统组：

　　一般组：

 

用户组类别：

　　私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组

　　基本组，用户的默认组

　　附加组，额外组，默认组以外的其他组

 

解析：名称解析,www.sohu.com--IP

 

cat  /etc/passwd

account:登录名

password:密码，显示x，密码占位符，真正密码在/etc/shadow

UID：用户ID

GID：基本组ID

GECOS：用户的全名信息

dir：家目录

SHELL：用户的默认shell

 

cat /etc/shadow

login name：登录名

encrypted password：加密密码,$1$表示MD5加密

　　密码为*,!! 此用户是锁定的，不可登录的

　　天：从1970-01-01至密码上次更改经过的天数

　　天：密码最短使用期限

　　天：密码最长使用期限

　　天：密码过期警告时间

　　天：在用户被禁用之前

 

　　ls -lh $(which useradd)

　　ls -lh `which useradd`

　　ls -lh $(which adduser)

　　ls -lh `which adduser`

　　useradd tom ,,添加用户tom

　　passwd tom  ,,给用户tom添加密码

　　cat /etc/group

　　groupadd mygrp ,,添加组mygrp

　　

　　*file useradd ,,查看文件的类型

　　useradd:ASCII text.

　　

用户管理：

　　　　useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage

组管理：

　　　　groupadd,groupdel,groupmod,gpasswd,

权限管理：

　　　　chown,chgrp,chmod,umask

 

*加密方法

　　对称加密：加密和解密使用同一个密码

　　公钥加密：每个密码都成对儿出现，一个为私钥（secret key），一个为公钥（public key）

　　单向加密：散列加密，只能明文→密文，提取数据特征码，常用于数据完整性校验

　　　　1、不可逆；

　　　　2、雪崩效应，防破解

　　　　3、定长输出

　　　　MD5:Message Digest,信息摘要 第5版,128位定长输出

　　　　SHA1:Secure Hash Algorithm,第1版,160位定长输出

　　　　4、碰撞

　　　　5、md5sum