进程VS程序
程序:二进制程序文件+库文件+配置文件+帮助文件
静态
进程:是程序的副本,是程序执行的实例
动态(有生命周期)
用户权限
用户组:用户容器并可以关联权限 标识符
权限类型:属主、属组、其他用户
用户:获取资源或服务的凭证或标识 标识符
进程:也是有属主和属组的
是用户操作计算机的代理
用户权限=进程权限+文件的权限
权限类型:r,w,x
对文件来说:
r:可读,可使用类似cat等命令查看文件内容
w:可写,可以编辑或删除此文件
x:可执行,exacutable,可以在命令提示符下当作命令提交给内核运行
对目录来说:
r:可对此目录执行ls以列出内部的所有文件
w:可以在此目录创建文件
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细属性
rwx权限组合:
---:无权限
r--:只读
r-x:读和执行
rw-:读和写
rwx:读写执行
权限组合对应的二进制:
0 000 --- 无权限
1 001 --x 可执行
2 010 -w- 可写
3 011 -wx 写和执行
4 100 r-- 只读
5 101 r-x 读和执行
6 110 rw- 读和写
7 111 rwx 读写执行
用户:UID 用户数据库:/etc/passwd
用户组:GID 用户数据库:/etc/group
口令文件:
用户:/etc/shadow
组:/etc/gshadow
用户类别: 用户ID
管理员: 0
普通用户: 1-65535
系统用户:专门运行系统程序及服务,不可登录系统
系统用户:1-499 CentOS6.8
1-1000 CentOS7.2
一般用户:500-65535 CentOS6.8
1000-65535 CentOS7.2
用户组类别:
基本组:用户默认组
私有组:创建用户时,如果没有为其指定所属的组,系统会自动创建一个与用户名同名的组
附加组/附加组:默认组以外的其它组
passwd文件格式:
account:用户名
passwd:密码占位符
UID:用户UID
GID:基本组
comment:注释
home dir:家目录
shell:用户的默认登录shell类型
shadow文件格式:
account:用户名
encrypted passwd:加密的密码
第三段:上次修改密码的时间
第四段:密码最短使用期限
第五段:密码最长使用期限
第六段:密码到期前的警告天数
第七段:密码过期后的保留天数
第八段:密码使用期限
加密算法:
对称加密:加密和解密都使用同一个密码
公钥加密:每个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
单向加密/散列加密:提取数据特征码,常用于校验数据的完整性
md5:message digest 128位定长输出
sha1:secure hash algorithm 160位定长输出
用户管理命令:
useradd,userdel,usrmod,passwd,chsh,chfn,finger,change,id
组管理命令:
groupadd,groupdel,groupmod,gpasswd
权限管理命令:
chown,charp,chmod,umask
useradd [options] username创建用户帐户
-u:指定用户UID
-o:忽略唯一性,必须放在其他选项之前组合使用
-g:指定用户GID 基本组必须事先存在
-G:指定用户附加组 附加组必须事先存在
-c:指定注释信息 有空格加单引号
-d:指定用户家目录 默认/home/username
-s:指定用户默认shell
-m -k:强行为用户创建家目录,-k复制用户shell环境文件到家目录下
-M:不为用户创建家目录,同时用户也没有shell环境文件
-r:添加系统用户,不能登录,也没有家目录
用户shell环境配置文件模板:/etc/skell下的所有文件
创建新用户的系统默认设置文件:/etc/login.defs
pass_max_days:密码最长使用期限 99999:不过期
pass_min_days:密码最短使用期限
pass_min_len:密码最短长度
pass_warn_age:过期前警告时长
UID_min:新用户最小UID
UID_max:新用户最大UID
GID_min:新用户最小GID
GID_max:新用户最大GID
Create home yes默认情况下创建家目录
Usergroups_enable yes删除用户的同时删除私有组
usermod [options] username 修改用户帐户属性
-u:修改用户UID
-o:忽略唯一性,必须放在其他选项之前组合使用
-g:修改用户基本组
-G:修改用户附加组(覆盖之前的附加组)
-G -a:追加新附加组
-c:修改注释信息
-d -m:修改用户家目录,并移动之前用户的的文件至此新目录
-s:修改用户的默认shell
-l:修改登录名
-e:修改用户的过期时间(格式为:CCYY-MM-DD)
-f:修改过期前的警告天数
-L:锁定帐户(不让用户登录系统)
-U:解锁帐户(普通用户空密码不让解锁)
userdel [options] username 删除用户帐户
-r 删除用户的同时删除家目录(默认不删除)
id [options] username 查看用户信息
-G:查看用户所属的所有组(基本组、附加组)的信息
-u:查看用户UID
-g:查看用户GID
-n:显示组名,非ID号,可以和以上选项合并使用
chsh [options] [username]
-l:不加用户名,查看当前系统上有哪些可用shell
-s /path/shellname username:修改用户的默认登录shell
chfn [options] [username] 修改用户注释信息
-f:修改用户全名
-o:修改办公室房间号
-p:修改办公室电话号码
-h:修改家庭电话
chage [options] [username] 修改用户密码过期的信息
-d:最近一次修改密码的时间
-E:密码过期时间
-I:非活动时间
-l:显示密码期限详情
-m:最短使用期限
-M:最长使用期限
-W:警告天数
passwd [options] [username]修改用户密码
-k:修改密码使用期限为永不过期
-l:锁定用户帐号
-u:解锁用户帐号
--stdin:用管道方式给用户设定密码
-d:删除用户密码
-e:强制让用户密码过期,并让其下一次登录必须更改密码
-f:强制指定的操作
-n:修改密码最短使用周期
-x:修改密码最长使用周期
-w:修改密码过期警告期限
-i:修改密码禁用前的保留时间
-S:查看用户密码密码状态信息
groupadd [options] groupname 创建用户组
-g:指定GID
-o:忽略唯一性,必须放在其他选项之前组合使用
-r:创建系统组
-R /path/chroot_dir:指定chroot_dir目录
-P:为新建的组创建密码
-f:指定GID存在时直接退出
-K GID_MIN=# -K GID_MAX=#:修改默认分配GID池
gpasswd [option] groupname组管理操作
-a:向组中添加用户
-d:从组中删除用户
-r:删除组密码
-R:限制成员访问
-A:设置成组的管理员
-M:设置成组的成员
gpasswd "groupname"专业修改组密码
groupmod [option] groupname 修改组属性
-g:修改GID
-o:忽略唯一性,必须放在其他选项之前组合使用
-n:修改组名
groupdel groupname 删除组
newgroup groupname 登录进新的附加组 退出该附加组 exit