---------- 属主 属组 其他
安全上下文(secure context)
任何时候用户操作计算机无非就是发起进程,因此,进程是用户操作计算机的代理,所以进程在运行的时候,一定是以发起它的用户的身份在运行。所以,这个进程到底能够访问哪些文件,取决于这个进程自己的权限和它要访问的那个资源或文件的权限,这个过程的判断是由系统资源的安全管理属性自动完成的,当然实际上是由内核的管理下来完成的。
权限:r,w,x
文件:
r:可读,可以使用类似cat等命令查看文件内容
w:可写,可以编辑或删除此文件
x:可执行,eXacutable,可以在命令提示符下当做命令提交给内核运行
目录:
r:可以对此目录执行ls以列出内部的所有文件
w:可以在此目录创建文件
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息
rwx:
0 000 ---:无权限
1 001 --x:可执行
2 010 -w-:写
3 011 -wx:写和执行
4 100 r--:只读
5 101 r-x:读和执行
6 110 rw-:读写
7 111 rwx:读写执行
用户:UID,/etc/passwd
组:GID,/etc/group
影子口令:
用户:/etc/shadow
组:/etc/gshadow
用户类别:
超级用户(管理员):ID=0
普通用户:ID=1-65535
系统用户:ID=1-999
一般用户:ID=1000~
用户组类别:
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认值
附加组,额外组:默认组以外的其他组
# cat /etc/passwd:
account:登录名
passwd:密码(显示为x占位符,密码信息存放在/etc/shadow中)
UID:用户ID
GID:基本组ID
comment:注释
HOME DIR:家目录
SHELL:用户的默认shell
# cat /etc/group:
account:登录名
passwd:密码占位符
UID:用户ID
以这个组为辅加组的用户列表,没有即为空
# cat /etc/shadow:
login name:登录名
encrypted passwd:加密的密码
date of last password change:密码上次修改时间
minimum password age:密码最短使用期限
maximum password age:密码最长使用期限
password warning period:密码快过期时向用户警告时间
password inactivity period:宽限期(密码过期之后账户禁用之前的中间一段时间)
account expiration date:账户禁用时间
reserved field:保留字段
# cat /etc/gshadow:
group name:组名
encrypted password:加密的密码
administrators:管理人
members:组成员
# cat /etc/default/useradd:useradd配置文件
// useradd defaults file
GROUP=100
HOME=/home (为用户指定家目录)
INACTIVE=-1 (密码修改的宽限期)
EXPIRE= (空代表无限期使用)
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
加密方法:
| 对称加密 | 公钥加密 | 单向加密(散列加密) | |
加密和解密使用同一个密码 | 每个密码都成对儿出现,一个为私钥(serect key),一个为公钥(public key) | 提取数据特征码(唯一),常用于数据完整性校验 | |
| 加密速度 | 快 | 慢 | 1、雪崩效应 2、定长输出(MD5、SHA1) |
| 密钥长度 | 短 | 长 |
MD5:Message Digest(信息摘要),128位定长输出
SHA1:Secure Hash Algorithm,160位定长输出(更安全)
