用戶、組和權限

安全上下文（Security Context）:

1.權限

權限定義的例子：

文件：

tom和jerry同時運行/tmp/inittab.new tom(屬主) tom(屬組)

TOM：
ls /tmp/inittab.new
Jerry：
ls /tmp/inittab.new
只會運行Tom，因為進程的屬主是Tom

用戶的三個主要權限：

r,w,x

文件：
r:可讀，可以使用類似cat等命令查看文件內容；
w:可寫，可以編輯或刪除此文件；
x:可執行，eXcutable,可以命令提示符下當做命令提交給內核運行；（文件不建議有）

目錄：
r:可以對此目錄執行ls以列出內部的所有文件；
w：可以在此目錄創建文件（能否刪除取決於文件自身的權限）

權限的描述例子：
rwx:
r--:只讀
r-x:讀取和執行
---:無權限

0 000. ---：無權限

1 001， --x:執行權限

2 010， -w-:只有寫權限

3 011， -wx:寫和執行

4 100， r--:只讀

5 101, r-x:讀和執行

6 110, rw-:讀寫

7 111, rwx :讀寫執行

權限示例：

755:
111 101 101
rwx r-x r-x

rw-r-----
110100000
640

660:110110000
rw-rw----

rwxrwxr-x:775

2.用戶

用戶：UID，/etc/passwd
組：GID, /etc/group

解析：名稱解析，www.sohu.com--》IP

影子口令（用戶密碼一般存放在下面）：
用戶：/etc/shadow
組：/etc/gshadow

Linux的用戶類別：
管理員：0

普通用戶：1-65535
系統用戶：1-499

一般用戶：500-60000

3.用戶組

管理員組：
普通組：
系統組：
一般組：

用戶組類別：
私有組：創建用戶時，如果沒有為其制定所屬的組，系統會自動為其創建一個與用戶同名的組
基本組,（默認組）：用戶的默認組
附加組，額外組：默認組以外的其他組

題外話：進程都是一個可執行文件，文件是否可以運行取決於發起者的身份。

what is passwd可以看到密碼數據裏面有多少個man
man 5 passwd即可查詢幫助信息

密碼（/etc/passwd）屬性詳解（從左到右）：

1.account:登錄名
2.password:密碼（如果顯示X占位符證明密碼不顯示，在shadow）
3.UID：用戶ID號
4.GID: 基本組ID
5.comment：註用戶釋信息（有些是空的）
6.HOME DIR:家目錄
7.SHELL:用戶的默認shell

cat /etc/shell可以查看哪些shell合法

cat /etc/shadow查看shadow

密碼（/etc/shadow）屬性詳解（從左到右）：
1.account:登錄名
2.encrypted password:加密的密碼,$xxxxx$（標識）之後的才是密碼

加密方法：
對稱加密：加密和解密使用同一個密碼
公鑰加密：每個密碼都成對出現，一個為私鑰（secret key）一個為公鑰(public key)
單向加密（散列加密）:提取數據特征碼---也叫指紋加密，常用於數據完整性校驗
1、雪崩效應（蝴蝶效應）：改動一點點都能影響校驗碼
2、定長輸出：固定長度輸出
常用算法：
MD5:Message digest,128位定長輸出（md5sum 文件名）
SHA1:Secure Hash Algorithm,160位定長輸出

加密密碼前八位雜質可以區分密碼
看到shadow裏面密碼賬戶後面是*或者！！表示用戶鎖定不能登錄

3.密碼從1970年到上次修改時間所經過的天數

4.密碼最短使用期限

5.密碼最長使用期限

6.密碼快過期前的警告天數

7.用戶被禁用之前密碼過期之後可以經過的天數（寬限期）

8.明確定義從1970開始到一個期限密碼就被禁用

9.保留字段

本文出自 “My Redhat Study Record” 博客，請務必保留此出處http://xanxus21.blog.51cto.com/10829527/1951253

Linux用戶、組和權限的概念