Linux用户配置文件及权限

---------- 属主 属组 其他

安全上下文(secure context)

任何时候用户操作计算机无非就是发起进程,因此,进程是用户操作计算机的代理,所以进程在运行的时候,一定是以发起它的用户的身份在运行。所以,这个进程到底能够访问哪些文件,取决于这个进程自己的权限和它要访问的那个资源或文件的权限,这个过程的判断是由系统资源的安全管理属性自动完成的,当然实际上是由内核的管理下来完成的。

权限:r,w,x

文件:

r:可读,可以使用类似cat等命令查看文件内容

w:可写,可以编辑或删除此文件

x:可执行,eXacutable,可以在命令提示符下当做命令提交给内核运行

目录:

r:可以对此目录执行ls以列出内部的所有文件

w:可以在此目录创建文件

x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息

rwx:

0 000 ---:无权限

1 001 --x:可执行

2 010 -w-:写

3 011 -wx:写和执行

4 100 r--:只读

5 101 r-x:读和执行

6 110 rw-:读写

7 111 rwx:读写执行

用户:UID,/etc/passwd

组:GID,/etc/group

影子口令:

用户:/etc/shadow

组:/etc/gshadow

用户类别:

超级用户(管理员):ID=0

普通用户:ID=1-65535

系统用户:ID=1-999

一般用户:ID=1000~

用户组类别:

管理员组:

普通组:

系统组:

一般组:

用户组类别:

私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组

基本组:用户的默认值

附加组,额外组:默认组以外的其他组

# cat /etc/passwd

account:登录名

passwd:密码(显示为x占位符,密码信息存放在/etc/shadow中)

UID:用户ID

GID:基本组ID

comment:注释

HOME DIR:家目录

SHELL:用户的默认shell

# cat /etc/group

account:登录名

passwd:密码占位符

UID:用户ID

以这个组为辅加组的用户列表,没有即为空

# cat /etc/shadow

login name:登录名

encrypted passwd:加密的密码

date of last password change:密码上次修改时间

minimum password age:密码最短使用期限

maximum password age:密码最长使用期限

password warning period:密码快过期时向用户警告时间

password inactivity period:宽限期(密码过期之后账户禁用之前的中间一段时间)

account expiration date:账户禁用时间

reserved field:保留字段

# cat /etc/gshadow

group name:组名

encrypted password:加密的密码

administrators:管理人

members:组成员

# cat /etc/default/useradd:useradd配置文件

// useradd defaults file

GROUP=100

HOME=/home    (为用户指定家目录)

INACTIVE=-1    (密码修改的宽限期)

EXPIRE=    (空代表无限期使用)

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

加密方法:

对称加密 公钥加密 单向加密(散列加密)

加密和解密使用同一个密码


每个密码都成对儿出现,一个为私钥(serect key),一个为公钥(public key)


提取数据特征码(唯一),常用于数据完整性校验

加密速度
1、雪崩效应

2、定长输出(MD5、SHA1)

密钥长度

MD5:Message Digest(信息摘要),128位定长输出

SHA1:Secure Hash Algorithm,160位定长输出(更安全)

时间: 2024-10-28 03:40:43

Linux用户配置文件及权限的相关文章

Linux用户配置文件(第二版)

/etc/passwd文件剖析 文件格式: root:x:0:0:root:/root:/bin/bash 用户名:密码位:UID:GID[缺省组ID]:注释性的描述信息:宿主目录:shell[7部分] Linux用户分类: 超级用户(root,UID=0) 普通用户(UID=500-60000) #最大值是可以更改的 伪用户/特殊用户(UID=1-499) #因此,将一个用户的用户的UID改为0之后,其就成为了超级用户 伪用户特点 1.伪用户与系统和程序服务相关 如:bin.daemon.sh

Linux用户与“最小权限”原则

作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 作为一个Linux用户来说,我们并不需要特别关心下面的机制.但是,当我们去编写一个Linux应用程序的时候,就要注意在程序中实现以下切换(有必要的前提下),以便让我们的程序符合"最小权限"的原则,不给系统留下可能的安全隐患.给你的程序过度的权限的话,就像是吃下去下面的汉堡: 容易让人吃伤的汉堡: 过度的"权限" Linux的用户在登录(login)之

Linux用户,组和权限管理

用户,组,权限 一.了解什么是用户,组和权限 1.对于linux系统来说,简单明了的特点就是多用户,多任务,也就是说一台linux系统的主机上面可以同时允许多个用户登录,当通过多个终端登录时可以同时使用这台linux的系统,然而对于linux习题来说,一切皆文件,别人和自己的工作任务都是以文件的形式存在的,不同的用户之间岂不是没有隐私或者安全而言,其实在linux上不是这样的,我们可以理解linux把每一个用户分配一间屋子,没有钥匙即权限我们是进不去浏览以及修改文件的,但是既然是一间屋子,那当然

Linux 用户及组权限

用户和组权限 在Linux系统上,进程所能够访问资源的权限取决于进程运行者的身份.为了系统资源的安全及易管理,系统中就需要有不同权限的用户.而为了方便用户本身的分类及管理,于是就出现了组的概念. 1.Linux用户 Linux用户有自己的名字,即Username,还有一个和我们身份证号码一样的编码UID,它是系统辨识用户的唯一编码. Linux用户分为两类:管理员和普通用户,普通用户又分为系统用户和登录用户. 管理员 username=root,UID=0 普通用户的UID: 1-65535 系

linux用户及管理权限

linux用户大体分为两种:一是:管理员用户:二是普通用户,普通用户又可以分为系统用户和登录用户.因为linux是一个多用户多任务的系统,所以每一个要使用系统资源的用户,都要向管理员申请一个账号,使用这个账号登录到系统.每个用户都拥有一个自己的名字和密码,以登录到用户. 每个用户都有唯一的用户标识(userid,UID),是以16bits二进制数字来表示0-65535.以CentOS为例管理员用户的UID是0:普通用户的UID为1-65535,其中系统用户的UID在centos6及早些版本为1-

linux用户配置文件passwd和密码配置文件shadow,用户管理,组管理

一.linux和windows互传文件 1.安装支持包:lrzsz yum -y install   lrzsz putty工具 不支持lrzsz 2.rz windows文件fail2ban-0.8.14.tar.gz 到linux 当前目录 3.sz baidu.png 传输文件从linux 到 windows 二. 用户配置文件和密码配置文件 1.用户配置文件 ls /etc/passwd [[email protected]_46_188_centos ~]# cat /etc/pass

Linux学习笔记(二)——Linux用户管理和权限管理

Linux系统的权限管理 Linux系统是一个多用户多任务的操作系统,多用户是指系统资源可以被不同用户各自拥有,即每个用户对自己的资源有特定的权限,用户之间互不影响.Linux系统有一套权限管理机制,文件不允许非授权用户访问或修改.这种机制的实现是通过用户和组的形式实现的. 5.1           Linux安全机制 账户管理是Linux安全机制的核心部分.登录Linux系统的用户都会被分配一个的用户账户.用户对系统上文件的访问权限取决于他们登录系统时使用的账户.每个用户的权限是通过创建用户

Linux用户和组权限管理

一.文件的权限 文件的权限主要针对三类对象进行定义 owner:属主u:   group:属组g:    other :其他o 每个文件针对每类访问者都定义了三种权限: r:Readable   w: Writable    x: eXcutable 对文件来说 r: 可使用文件查看类工具获取其内容 w: 可修改其内容 x: 可以把此文件提请内核启动为一个进程 对目录来说 r : 可以使用ls查看此目录中文件列表 w: 可在此目录中创建文件,也可删除此目录中的文件 x: 可以使用ls -l查看此

Linux用户及文件权限管理

用户及文件权限管理 一.实验介绍 1.1 实验内容 Linux 中创建.删除用户,及用户组等操作. Linux 中的文件权限设置. 1.2 实验知识点 Linux 用户管理 Linux 权限管理 二.Linux 用户管理 通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登陆的操作系统,比如"李雷"和"韩梅梅"都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁