【linux_笔记】Linux用户、组、权限、加密—基本概念

学习资源来自:www.magedu.com

学习记录过程中难免出现错误,如有发现,还望大神们指出。

示例操作部分有的与历史操作有关,如果先前的示例操作没有执行过的话,可能会有部分示例的操作无法执行。示例仅供参考。


安全上下文(secure context):任何时候用户操作计算机,无非就是发起进程,进程是
    用户操作计算机的代理,所以进程在发起运行时,一定是以发起它的用户的身份在
    运行。这个进程能够访问哪些文件,取决于这个进程自己的权限和它访问的那个文
    件的权限,这个过程的判断是由系统资源的安全管理属性自动完成的(内核的管理下)。

权限:每一类用户都有一组权限(每一组由r, w, x组成)—— 属主权限,属组权限,其它用户权限

文件:
        r:可读,可以使用类似cat等命令查看文件内容;
        w:可写,可以编辑或删除此文件;
        x: 可执行,executable,可以在命令提示符下当作命令提交给内核运行;
        
    目录:
        r: 可以对此目录执行ls列出内部的所有文件;
        w: 可以在此目录创建文件;
        x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;

用户:UID, /etc/passwd(用户信息库——存储每一个用户ID号的相关对应关系)
:GID, /etc/group(组)

影子口令(密码的存储位置):
    用户:/etc/shadow
    组:/etc/gshadow
    
passwd、shadow存储内容

cat /etc/passwd
    whatis passwd
    man 5 passwd
        account: 登录名
        password: 密码(加密格式)
        UID:用户的id号
        GID:基本组ID
        comment: 注释
        HOME DIR:家目录
        SHELL:用户的默认shell
    cat /etc/shells —— 指定了当前系统可用的安全shell
    cat /etc/shadow (锁定的用户——有两个!标示)
    man 5 shadow
        登录名
        加密的密码
        自1970年1月1日到最近一次修改密码所经过的时间
        密码最短使用期限
        密码最长使用期限
        密码在过期之前多少天向用户提示警告信息。
        密码过期后,距离密码禁用的期限
        指定账号有效期。
        保留字段(无意义)

用户类别
    管理员:0 —— ID号
    普通用户: 1-65535
        系统用户:1-499 —— 专门用于运行后台进程(不需要登录)
        一般用户:500-60000

用户组(方便指派权限)类别

按用户分类:
        管理员组:
        普通组:
            系统组:
            一般组:

按功用分类:
        私有组:创建用户时,如果没有为其指定所属的组,系统自动为其创建一个与用户名同名的组。  
        基本组:用户的默认组
        附加组,额外组:默认组以外的其它组
    
加密方法:

对称加密:加密和解密使用同一个密码
    
    公钥加密:每个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
    
    单向加密,散列加密:提取数据特征码,常用于数据完整性校验
        1、不可逆
        2、雪崩效应:输入数据的微小改变,将会引起数据特征码的巨大变化 —— 防暴力破解
        3、定长输出
            常用的单向加密有:
            MD5:Message Digest, (信息摘要,5是版本号),MD5是128位定长输出,
            SHA1:Secure Hash Algorithm, (安全的哈希算法),160位定长输出
        示例:
            cp /etc/inittabl ./ —— 将inittabl复制到当前目录下
            md5sum initabl —— 提取特征码
            nano
                在第一行加一个a
                保存并退出
            md5sum initab —— 能看出特征码发生巨大变化
            
    (公匙加密的密钥长度要比对称加密的长很多,安全性能也要高得多,但是对称加密的加密速度
      要比公钥加密快上1000倍以上,所以公钥加密一般不用于加密数据,而是用于做密钥交换。)
    
    用户密码加密时会在密码前添加一串随机码(salt)再进行加密
    (减小不同用户设定了相同密码,而造成所得密文相同的安全隐患)
    用户登录时将随机码与密码一起进行加密,然后比较所得密文是否相符,相符则进入用户。

添加用户、组:

useradd USERNAME
    groupadd GRPNAME
    示例:
        useradd tom —— 添加用户
        tail -1 /etc/passwd —— 查看最后一行记录
        tail -1 /etc/shadow —— 查看用户信息
        passwd tom —— 给用户设置密码
            redhat
            redhat
        tail -1 /etc/shadow
        tail -1 /etc/passwd
        tail -1 /etc/group
        cd /etc/default/ —— 存储用户默认属性信息
        ls
        file useradd
        cat useradd
        cat /etc/group
        groupadd mygroup —— 手动添加组
        tail -l /etc/group

时间: 2024-10-11 18:04:05

【linux_笔记】Linux用户、组、权限、加密—基本概念的相关文章

0220自学Linux_逻辑理解用户进程权限相关+理解文件内各字段(passwd,shadow,group)

11 内核是真正意义上的操作系统 库有动态库也有静态库,Linux的动态库是.so后缀的,也称为共享库 库是不能够独立运行的,只能被调用 Window的动态库是.dll后缀的 我们平时所谓的安装操作系统是装在硬盘上的 我们对于系统而言,最基本的程序就是shell,不然我们无法和系统交互,打开一个命令行窗口,就打开了一个shell进程 硬件之上的是内核,内核之上是进程 如果进程中他需要调用库,那首先启动这个程序,他的进程会把这个调用的库装入内存 ,而如果是共享库,其他进程调用的话就直接在内存调用这

linux文件属性、文件类型、linux用户和权限、软链接和硬链接

作者:Georgekai 归档:学习笔记 2017/12/22 day12 georgekai~~习惯:操作前备份,操作后检查 本章正题: linux文件属性.文件类型.linux用户和权限.软链接和硬链接 1.1 文件属性 1.1.1 查看文件属性的含义 [[email protected] ~]# ls -lhi total 40K 791060 -rw-------. 1 root root 1.1K Dec 11 04:20 anaconda-ks.cfg 注: 791060  #是In

Lesson 06 —— Linux 用户与权限

Lesson 06 -- Linux 用户与权限 useradd username 添加用户 Linux 系统中,所有用户(包括系统管理员)的账号和密码都可以在 /etc/passwd 和 /etc/shadow 这两个文件中找到,(用户和密码就放在文件中,/etc/passwd 只有系统管理员才可以修改的,其他用户可以查看,/etc/shadow 其他用户看不了).中passwd保存的是账号,shadow保存的是账号的密码等信息. /etc/passwd 文件 /etc/passwd文件是Li

Linux用户,组和权限管理

用户,组,权限 一.了解什么是用户,组和权限 1.对于linux系统来说,简单明了的特点就是多用户,多任务,也就是说一台linux系统的主机上面可以同时允许多个用户登录,当通过多个终端登录时可以同时使用这台linux的系统,然而对于linux习题来说,一切皆文件,别人和自己的工作任务都是以文件的形式存在的,不同的用户之间岂不是没有隐私或者安全而言,其实在linux上不是这样的,我们可以理解linux把每一个用户分配一间屋子,没有钥匙即权限我们是进不去浏览以及修改文件的,但是既然是一间屋子,那当然

linux常用命令-用户,组,权限,用户配置文件

安全上下文(secure context):用户的uid/gid是否在文件的属主/属组中: 用户(uid)/组(gid):标识符 进程和文件对应用户/组: 用户组类别: 私有组:只包含用户自身并与用户同名,创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组 基本组:用户的默认组 附加组,额外组:默认组以外的其它组 权限:r, w, x 文件:r:可读,可以使用类似cat等命令查看文件内容:w:可写,可以编辑或删除此文件:x: 可执行,eXacutable,可以命令提示符

Day5:Python学习笔记之Linux——用户和权限

  Linux用户的创建与修改 root : x : 0 : 0 : root : /root : /bin/bash 用户名 :密码占位符:uid(用户编号):gid(组编号):用户描述信息:用户家目录 :是否重新打开shell终端 命令 id user1 ------查看user1的详细信息 useradd 用户名 -u uid -g gid(主组) -G 附加组 -c 备注信息 -d 家目录 ------按照uid.gid(如果没有主组需手动创建).备注,家目录(如果没有家目录自动创建)新

Linux学习笔记:用户的权限管理

在上周清明假期期间,我们仍然在紧张的学习中,今天我们学习了用户的权限管理,用户的权限管理顾名思义即为用户在使用操作系统时所能使用的权限及管理用户使用相应的命令为用户添加相应的权限,其中用户的权限分为普通权限,特殊权限及文件的特殊权限. 以下即为本堂课所学内容整理记录: 普通权限: 进程安全上下文: 1.判断进程的所有者是否为想要操作的文件的属主,如果是,就按照属主的权限进行授权: 如果不是,就转到第2条: 2.判断进程的所有者是否为想要操作的文件的属组中的成员,如果是,就按照属组的权限进行授权:

Linux下用户-组权限配置

cat /etc/group cat /etc/ashadow 一.用户管理 1.添加用户 #useradd 用户名 useradd php100;用cat /etc/passwd查看 分析:php100是创建的用户名 x表示密码占位符 因为passwd文件是每个用户都有权限 所以直接显示是不安全的.密码存在了/etc/shadow文件中 1000表示用户id 1001表示用户所在的组id /home/php100表示家目录 末尾如果是bash表示可以登录系统 如果是nologin表示无法登录操

linux用户及权限管理

[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录.实现用户账号的管理

linux用户和权限管理

目录: 一.用户相关 配置文件.命令(groupadd.groupmod.groupdel.useradd.usermod.userdel.passwd.gpasswd.newgrp) 二.权限相关 命令(chmod.chown.chgrp.umask),额外(id.su) 三.杂项 随笔记录 用户权限管理单从字面上就能明白是什么,而且大致也就是这么个意思.而只要是从事电脑方面工作的人也都用的到,我想谁也不想自己管理的主机没事多些小东西吧. 用户只是系统上面用来标识一个身份的名称,而身份说白了就