Linux用户其实就是一个权限的集合,那么我们应该熟练的掌握用户和组的权限管理。
每一个用户都会有一个密码,密码用于用户身份的验证。密码的加密方式:
单向加密
MD5:Message Degist ,数据特征码
Winxp、iso,MD5;
MD5
雪崩效应:2G
MD5,SHA1,SHA256
输出数据定长:
MD5;128bit
SHA1;160bit
SHA256;256bit
组用group表示,组名为GID 在目录/etc/group下
用户分为管理员:root 系统用户:1-499(UID) 普通用户>=500(UID)
用户:/etc/passwd 644
密码:/etc/shadow 400
组:/etc/group
组密码:/etc/gshadow
组分为,私有组,系统组,公共组
文件权限有三种:r 读 w:写 x:执行
下面是更改文件权限的一些命令的用法:
添加一个用户:
# useradd USERNAME
-u UID
-g GID
-c “string”
-d FATH
-s SHELL
-G grp1,grp2,...
# passwd USERNAME
chfn
chsh
usermod
chage
usermod
-u
-g
-a -G
-c
-d
-s
-l 修改用户名
userdel
-r 删除用户 同时删除用户家目录
组:
groupadd
groupmod -g 改GID -n 改组名
groupdel
groupadd
-g 指定GID
-r 添加组为系统组
gpasswd 组密码
Linux的安全模型:
1、每一个文件都有属主和属组;
2、每个进程都以某个用户和组的身份运行;
3、读、写和执行
4、先用户、组、最后是其他
chmod
u 属主
g 属组
o 其他
a 全部
chown 改变属主为当前
chgrp 改变属组
$1$12345678$TkgHtiWOlE/BoDWQIoDw91
#openssl passwd -1 -salt 12345678
下面说一下管道和重定向:
输入/输出重定向,管道
标准输入:keyboard 0
标准输出:monitor 1
标准错误输出:monitor 2
重定向:
覆盖输出重定向:>
追加输出重定向: >>
错误输出重定向:2>
2>> 追加
&> 无论正确或者错误 都输出
当然覆盖输出重定向也可以用set -C来关闭,以防不小心覆盖了重要文件,在关闭的时候如果还想使用此命令,则可用>|符号即可实现。再用一次set +C 即可恢复此功能。
输入重定向:<
命令执行结束后,都有一个退出码
成功执行:0
错误:1-255
获取返回值可以用命令 echo $? 实现
管道: |
COMMAND1 | COMMAND2 | COMMAND3
可以实现多条命令同时实现。
