linux用户:Username/UID 管理员:root,0 普通用户:1-65535 系统用户:1-499或1-999 对守护进程获取资源进行权限分配 登录用户:500+或1000+ 交互式登录 linux组:Groupname/GID 管理员组:root,0 普通组: 系统组:1-499或1-999 普通组:500+或1000+ linux安全上下文: 运行中的程序(process)是以进程发起者的身份运行的,进程所能访问的所有资源的权限取决于进程的发起者的身份 linux组的类别: 用户的基本组(主组) 组名通用户名,且仅包含一个用户,私有组 用户的附加组:
linux用户和组相关的配置文件: /etc/passwd:用户及其属性信息(用户名,UID,GID等) 用户名:密码占位符:UID:GID:描述信息:家目录:默认shell /etc/group:组及其属性信息 组名:组密码占位符:GID:以当前组为附加组的用户列表 /etc/shadow:用户密码及其相关属性 用户名:加密了的密码 /etc/gshadow:组密码及其相关属性
单向加密:提取数据指纹(特征码)
MD5:128bit
sha1:160bit
sha224
sha512
用户和组相关的管理命令: 默认设定的配置文件:/etc/default/useradd 用户创建:useradd 常用选项: -u:UID 范围定义在/etc/login.defs -g:GID,指明用户所属基本组 -c:指明用户的注释信息 -d:指定家目录 -s:指明用户的默认shell -G:为用户指明附加组,组必须事先存在 -D:更改默认,默认值设定在/etc/default/useradd文件中 组创建: 常用选项: -g:指明GID -r:创建系统组 centos6:ID<500 centos7:ID<1000 查看用户相关的ID信息:id 常用选项: -u:UID -g:GID -G:附加组 -n:name 切换用户或以其他用户身份执行命令:su 切换用户的方式: su UserName:非登录方式切换,即不会读取目标用户的配置文件 su - UserName:登录式切换,会读取目标用户的配置文件,完全切换 su UserName -c ”COMMAND“ :表示换个身份执行命令 用户属性修改:usermod 常用选项: -u:新UID -g:新GID -G:新附加组,原来的附加组将会被覆盖,若保留原有,则要同时使用-a选项,表示追加 -s:新shell -c:新注释信息 -d:新家目录,原有家目录中的文件不会同时移动至新的家目录,若要移动,则同时使用-m选项 -l:新名字 -L:lock指定用户 -U:unlock指定用户 给用户添加密码:passwd 常用选项: -l:锁定用户 -u:解锁用户 -n:指定最短使用期限 -x:指定最大使用期限 -w:提前多少天开始告警(从1971.1.1开始算) -i:非活动期限 --stdin:从标准输入接收用户密码 echo "PASSWORD" | passwd --stdin UserName
删除用户:userdel
常用选项:
-r:删除用户家目录
组属性修改:groupmod
常用选项:
-n:新名字
-g:新GID
组删除”groupdel
组密码:gpasswd
常用选项:
-a user:将user 添加至指定组中
-d user:删除用户user的以当前组为组名的附加组
权限管理: 文件的权限主要针对三类对象进行定义: owner:属主,u group:属组,g other:其他,o 每个文件针对每类访问者都定义了三种权限:r,w,x 文件: r:可使用文件查看类工具获取其内容 w:可修改其内容 x:可以把此文件提请内核启动为一个进程,可执行 目录: r:可以使用ls查看此目录中的文件列表 w:可在此目录中创建文件,也可删除此目录中的文件 x:可以使用ls -l 查看此目录中文件列表,可以 cd 进入此目录
修改文件权限:chmod 用法: chmod 755 chmod u/g/o= chmod u+/g+/o+ chmod u-/g-/o- chmod a= 常用选项: -R:递归修改权限 修改属主属组:chown 用法: chown owner chown owern:group chown :group 常用选项: -R:递归修改权限
文件或目录创建时的遮罩码:umask 文件:666 - umask 目录:777 - umask
#umask :查看umask
