linux用户权限详解
计算资源
权限:
1文件 r可读可以使用类似cat等命令查看文件内容,w可写,x可执行可以再命令提示符下当作命令提交给内核运行
2目录 r可以对此目录执行ls以列出内部的所有文件,w可以再次目录创建文件,r可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息
rwx:属主 属组,其他用户
r--:只读
r-x:读和执行
---:无权限
0 000 ---:无权限
1 001 --x:执行
2 010 -w-:写
3 011 -wx:写和执行
4 100 r--:只读
5 101 r-x:读和执行
6 110 rw-读写
7 111 rwx:读写执行
用户:UID,/etc/passwd存放UID,用户数据库文件 获取资源的标识符
逻辑容器,关联权限:用户组GID etc/group存放GID,方便地指派权限
影子口令:用户密码存放在/etc/shadow,组密码存放在:/etc/gshadow
用户类别:
管理员:0
普通用户:1-65536
系统用户id号:1-499
一般用户id号:500-60000
进程安全上下文(secure context):进程也有相应的属主
用户组:
管理员组
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其制定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组:默认组以外的其他组
/etc/passwd
account:登录名
password:密码
uid:用户id
gid:基本组id
comment:注释
home dir:家目录
shell:用户的默认shell
/etc/shadow
account:登录名
encrypted password:加密的密码
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都是成对出现,一个为私钥(secret key),一个为公钥(public key)
单向加密,散列加密:提取数据特征码(用来做数据完整性校验)
1,初始条件的微小改变可能引起结果的巨大改变
2,定长输出
3,常用的有md5:128的定长输出
SHA1:secure hash algorithm 160位的定长输出
添加用户useradd,adduser
useradd username,
passwd username添加密码
groupadd groupname添加组
用户管理
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
组管理
groupadd,groupdel,groupmod,gpasswd
权限管理
chown,chgrp,chmod,umask