03_04 Linux用户及权限详解(上)

用户：标识符

用户组：标识符

文件：

进程也有属组和属主

安全上下文（secure context）

/tmp/inita   tom tom

ls

-rw- --- --- root root

                   属主 属组

文件：

r:可读 可以使用类似cat等命令查看文件内容

w:可写 可以编辑或可以删除此文件

x:可执行 executable 可以在命令提示符下当做命令提交给内核运行

目录：

r:可以对此目录ls 以列出内部的所有文件

w:可以在此目录中创建文件

x:可以使用cd切换进此目录 也可以使用ls -l查看内部文件的详细信息

一般不建议文件默认有可执行权限 目录可以有可执行权限

rwx:

    r--:只读

    r-x:读和执行

    --- 无权限

000 --- 无权限  0

001 ---x 执行    1

010 -w- 写        2

011 -wx 写 执行 3

100 r-- 只读       4

101 r-x 读和执行 5

110 rw-读写       6

111 rwx 读写执行 7

755 rwxr-xr-x

rw-r----- 640

影子口令

用户：UID /etc/passwd

组：GID /etc/group

影子口令：

用户：/etc/shadow

组： /etc/gshadow

用户类型

管理员：0

普通用户：1-65535

    系统用户：1-499

    一般用户：500-60000

用户组类别：

管理员组：

普通组：

    系统组：

    一般组：

用户组类别：

    私有组：创建用户时 如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组

    基本组：用户的默认组

    附加组：额外组 默认组以外的其他组

tom: ls

rwxr-xr-x root root /bin/ls

/etc/passwd

account:登录名

passwd:密码

UID：

GID：基本组 ID

comment :用户注释信息

HOME DIR:家目录

SHELL 用户的默认shell

/etc/shadow

account :登录名

encrypted password: 加密的密码

man 5 shadow

加密方法：

    对称加密：加密和解密使用同一个密码

    公钥加密：每个密码都成对出现 一个为私钥 （secret key） 一个为公钥(public key)

    公钥 做秘钥交换

    单向加密,散列加密 提取数据特征码

        1.雪崩效应      细微的改变 导致差距很大

        2.定长输出

            MD5,Message Difest,128位定长输出

                        MD5将任意长度的“字节串”映射为一个128bit的大整数  32 字符十六进制数   等于  128位的2进制数    即2的128次方种组合

            SHA1,Secure Hash Algorithm 160位定长输出

LINUX的加密 有盐

！！用户锁定

增加用户

which useradd

或者

ls -l $(which useradd)

adduser 指向useradd

useradd tom

可以tail -l /etc/shadow 查看添加用户

passwd tom  给用户设置密码

/etc/default/ 目录下可以看到useradd 的设置

useradd USERNAME    添加用户

groupadd GROUPNAME 添加组

 

用户管理：   

    useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

组管理：

    groupadd, groupdel, groupmod, gpasswd

权限管理：

    chown, chgrp, chmod