Linux文件类型:
普通文件:-,file(内容格式)
目录文件:d
块设备: b
字符设备:c
符号链接文件:l
套接字文件:s
命名管道文件:p
文件:属主、属组
属主:拥有者
属组:所属的组
目录相关的命令:
cd, pwd(print working directory), mkdir, rmdir
mkdir /tmp/x/y/z
basename PATH
dirname PATH
-p, -v = -pv
文件相关:
touch:
access time: -a 修改文件的访问时间
modify time: -m 修改文件的修改时间
change time 修改文件的改变时间
stat FILE
linux下常见的文件系统类型:ext2, ext3, ext4
cp SRC ... DEST
-r:递归复制文件夹
-a: 归档
-v:显示复制的详细信息
-i:和f选项相反,在覆盖目标文件之前将给出提示要求用户确认。回答y时目标文件将被覆盖,是交互式拷贝。
-f :若目标目录已经有相同档名的档案存在,则在复制前先予以删除再行复制而不提示。
mv SRC ... DEST
rm: -r, -f
时间相关:
date
hwclock
cal
# COMMAND options arguments
长选项:--help
短选项:-pv
linux用户的类别:
管理员:root, 0
普通用户
系统用户: 1-499
可登录用户: 500+
linux进程:
mkdir /tmp/a.txt: 发起系统调用
用户模式 --> 内核模式
进程:程序
程序,死的
进程,活动的程序,执行过程中的程序,生命周期
process: 过程
资源分派的单位:
进程是用户的代理,代理用户完成计算机操作
进程:
daemon: 守护进程
interactive: 交互式进程
real time: 实时进程
用户管理:
创建用户、修改用户属性、删除用户、创建组、修改组属性、删除组
权限管理:
修改文件的属主、改属组、改文件权限
Linux权限:
读取:read, r
写入:write, w
执行:execute, x
文件权限:
默认都不开放执行执行权限;
目录权限:
r: 可以对目录执行ls命令,但不允许使用-l选项,而且,不能cd到目录中;
w: 可以在目录创建文件;
x: 可以对目录执行ls -l,且能够cd进去。
跟用户和组相关的文件:
/etc/passwd: 用户的属性信息;
/etc/shadow: 影子口令
/etc/group: 组的属性信息;
/etc/gshadow: 组的密码;
添加用户:
useradd, adduser
# useradd USERNAME
创建用户时为其创建同名组:用户的私有组
以用户的角度来说,组的类型:
私有组:基本组
额外组:
touch /tmp/c.txt
/bin, /sbin
useradd USERNAME
用户的属性:
用户名:密码占位符:UID:GID:注释信息:家目录:默认shell
默认法则:
UID: 已有最大UID+1
GID: /etc/group中已有最大GID+1,如果没有给用户指定基本组,且其UID相同的GID号未被占用,则GID同UID;
注释信息:空
家目录:/home/USERNAME
shell:/bin/bash
定制用户属性:
-u UID, 有效范围0-65535;
-g GID, 有效范围已有的GID;
-G GID, 有效范围为已有的GID;可以有多个,用逗号分隔;
-c COMMENT
-d /path/to/somewhere
-s /path/to/shell_command
-r: 创建系统用户, ID号范围为1-499之间的用户;系统用户的家目录不会被真正创建;
-M: 不为用户创建家目录;
-m: 必须为用户创建家目录;
转换用户:
su (switch user)
su USERNAME
su -l USERNAME
su - USERNAME
管理员su到普通用户,不需要密码;反之,不成;
查看有哪些shell可用:
/etc/shells
环境变量:SHELL(保存当前用户的shell)、PATH、HISTFILE
查看用户属性:
id:
-u
-g
-n
-un, -gn
创建组:groupadd
groupadd GRPNAME
/etc/group:
组名:密码占位符:GID:以此组为额外组的用户列表,用户间用逗号分隔;
-g GID: 创建组的时候为其指定GID;
-r: 创建系统组;
修改用户属性:
usermod:
-u UID
-g GID
-a -G GID: -G修改额外组时会覆盖原有的额外组,同时使用-a选项则能保留原有的额外组;(append,追加)
-c COMMENT
-s /PATH/TO/SHELL
-l NEW_NAME: 改用户的登录名称;
-m -d /path/to/somewhere:-d只修改家目录指向,同时使用-m选项则可实现将原来家目录移动为新的家目录;
密码管理:
passwd: 修改自己的密码;
passwd USERNAME: 修改指定用户的密码
/etc/shadow
密码安全策略:
足够复杂:
1、密码长度至少5位;
2、包含大写字母、小写字母、数字和特殊字符至少三类;
10*10*10*10*10*10
3、定期更换;不要重复使用此前用过的密码;
passwd
-l: 锁定用户帐号
-u: 解锁
groupmod: 修改组属性
-g GID
-n NEW_NAME
用户创建、修改、密码、组的添加、修改
/etc/passwd:
用户名:x:UID:GID:注释:家目录:SHELL
/etc/group:
组名:x:GID:以此组为额外组的用户列表;
/etc/shadow
登录名:加密的密码串:最近一次修改密码的时间:密码最短使用期限:密码最长使用期限:密码到期警告天数:帐号的非活动天数:帐号过期期限:预留段
加密机制:
$1$:加密方法
$8位随机数$:salt
$: 密码
密码修改时间:从1970年1月1号开始至上次修改密码时,中间所经过的天数;
1 | MD5
6 | SHA-512 (since glibc 2.7)
加密方法:
对称加密:加密和解密使用同一个密钥;3DES, AES(Advanced Encrption Standard);密钥管理及分发功能很差;
公钥加密: 也叫非对称加密,私钥/公钥(s/p),公钥可以从私钥中提取得到;加密速度慢,但安全性高;通常用于密钥分发;RSA, DSA
单向加密:提取数据特征码,特性
1、无论输入是多大的数据,其输出是定长的;
2、如果输入的数据一样,其结果一定一样;反之,输入数据微小改变,将引起结果的巨大改变;雪崩效应;
3、算法:md5(message digest),SHA(Secure Hash Algorithm), SHA1
md5: 128bits
sha1: 160bits
sha-256: 256bits
sha-512: 512bits
redhat:iree8934 = fdksalfjdkaloi43qp[tui09jdf sjfkdg]
redhat
redhat: 86jfriee
# openssl passwd -1 -salt 12345678 redhat
密钥属性的修改:
passwd:
-e
-n: 密码最短使用天数;
-x:最长使用天数;
-w: 警告天数;
-i: 非活动时长;
chage
-d: 修改密码的最近一次修改时间
-m, --mindays MIN_DAYS:最短使用期限;
-M, --maxdays MAX_DAYS:最长使用期限;
-W, --warndays WARN_DAYS:警告天数;
-I, --inactive INACTIVE:非活动天数;
-E, --expiredate EXPIRE_DATE:过期时间;
usermod
-e YYYY-MM-DD: 指定帐号过期期限;
-i #: 非活动天数;
gpasswd: 为组设定密码;
newgrp GROUP: 临时设定指定的组为自己的基本组;
权限:
r: read,
w: write,
x: execute, 文件可发起为进程,目录表示可ls -l, cd
文件系统安全模型:
属主 属组 其它
u, g, o
改变文件权限(mode):
chmod: change mode
chmod [选项] 权限 文件
权限定义方式:
1、同时修改三类用户的权限: 8进制数字方式
2、修改某一类或某些类用户的权限:u,g,o,a
u=rw
u=,g=
ug=
3、只操作某类用户的某位或某些位权限:u,g,o,a
+/-
u+w
+x
-x
g-rw
选项:
-R: 递归修改权限;
--refernce=/path/to/somefile FILE
修改文件的属主和属组:
chown [选项] 用户 文件
chgrp [选项] 组 文件
选项:
-R: 递归修改权限;
--refernce=/path/to/somefile FILE
chown 用户:组 文件
chown 用户.组 文件
