用户及权限详解
用户、组、权限
安全上下文(secure context);
权限:
r w x
文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
X:可执行,exacutable,可以命令提示符下当作命令提交给内核运行;
目录:
r:可以对此目录执行ls以列出内部的所有文件;
w:可以在此目录创建文件;
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;
rwx:
r--:只读
r-x:读和执行
---:无权限
0 000 ---:无权限
1 001 --x:执行
2 010 -w-:写
3 011 -wx:写和执行
4 100 r--:只读
5 101 r-x:读和执行
6 110 rw-:读写
7 111 rwx:读写执行
用户:UID, /etc/passwd
组 :GID,/etc/group
影子口令:
用户: /etc/shadow
组 : /etc/gshadow
用户类别:
管理员:(UID)0
普通用户:(UID)1-65535
系统用户:(UID)1-499
一般用户:(UID)500-60000
用户组:
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户同名的组
基本组:用户的默认组
附加组,额外组:默认组以外的其他组
进程
解析:名称解析,
/etc/passwd
account:登录名
password:密码
UID:
GID:基本组ID
comment:注释
HOME DIR:家目录
SHELL:用户的默认shell
/etc/shadow
account:登录名
encrypted password:加密的密码
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
单向加密,散列加密:提取数据特征码,常应用于数据完整性校验
特性:1、雪崩效应
2、定长输出
MD5:Message Digest, 128位定长输出
SHA1:Secure Hash Algorithm,160位定长输出
useradd USERNAME:
groupadd GRPNAME:
用户管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
组管理:
groupadd,groupdel,groupmod,gpasswd
权限管理:
chown,chgrp,chmod,umask