用户:标识符
用户组:标识符
文件:
进程也有属组和属主
安全上下文(secure context)
/tmp/inita tom tom
ls
-rw- --- --- root root
属主 属组
文件:
r:可读 可以使用类似cat等命令查看文件内容
w:可写 可以编辑或可以删除此文件
x:可执行 executable 可以在命令提示符下当做命令提交给内核运行
目录:
r:可以对此目录ls 以列出内部的所有文件
w:可以在此目录中创建文件
x:可以使用cd切换进此目录 也可以使用ls -l查看内部文件的详细信息
一般不建议文件默认有可执行权限 目录可以有可执行权限
rwx:
r--:只读
r-x:读和执行
--- 无权限
000 --- 无权限 0
001 ---x 执行 1
010 -w- 写 2
011 -wx 写 执行 3
100 r-- 只读 4
101 r-x 读和执行 5
110 rw-读写 6
111 rwx 读写执行 7
755 rwxr-xr-x
rw-r----- 640
影子口令
用户:UID /etc/passwd
组:GID /etc/group
影子口令:
用户:/etc/shadow
组: /etc/gshadow
用户类型
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000
用户组类别:
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时 如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组:额外组 默认组以外的其他组
tom: ls
rwxr-xr-x root root /bin/ls
/etc/passwd
account:登录名
passwd:密码
UID:
GID:基本组 ID
comment :用户注释信息
HOME DIR:家目录
SHELL 用户的默认shell
/etc/shadow
account :登录名
encrypted password: 加密的密码
man 5 shadow
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对出现 一个为私钥 (secret key) 一个为公钥(public key)
公钥 做秘钥交换
单向加密,散列加密 提取数据特征码
1.雪崩效应 细微的改变 导致差距很大
2.定长输出
MD5,Message Difest,128位定长输出
MD5将任意长度的“字节串”映射为一个128bit的大整数 32 字符十六进制数 等于 128位的2进制数 即2的128次方种组合
SHA1,Secure Hash Algorithm 160位定长输出
LINUX的加密 有盐
!!用户锁定
增加用户
which useradd
或者
ls -l $(which useradd)
adduser 指向useradd
useradd tom
可以tail -l /etc/shadow 查看添加用户
passwd tom 给用户设置密码
/etc/default/ 目录下可以看到useradd 的设置
useradd USERNAME 添加用户
groupadd GROUPNAME 添加组
用户管理:
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
组管理:
groupadd, groupdel, groupmod, gpasswd
权限管理:
chown, chgrp, chmod