---------- 屬主 屬組 其他

安全上下文（secure context）

任何時候用戶操作計算機無非就是發起進程，因此，進程是用戶操作計算機的代理，所以進程在運行的時候，一定是以發起它的用戶的身份在運行。所以，這個進程到底能夠訪問哪些文件，取決於這個進程自己的權限和它要訪問的那個資源或文件的權限，這個過程的判斷是由系統資源的安全管理屬性自動完成的，當然實際上是由內核的管理下來完成的。

權限：r，w，x

文件：

r：可讀，可以使用類似cat等命令查看文件內容

w：可寫，可以編輯或刪除此文件

x：可執行，eXacutable，可以在命令提示符下當做命令提交給內核運行

目錄：

r：可以對此目錄執行ls以列出內部的所有文件

w：可以在此目錄創建文件

x：可以使用cd切換進此目錄，也可以使用ls -l查看內部文件的詳細信息

rwx：

0 000 ---：無權限

1 001 --x：可執行

2 010 -w-：寫

3 011 -wx：寫和執行

4 100 r--：只讀

5 101 r-x：讀和執行

6 110 rw-：讀寫

7 111 rwx：讀寫執行

用戶：UID，/etc/passwd

組：GID，/etc/group

影子口令：

用戶：/etc/shadow

組：/etc/gshadow

用戶類別：

超級用戶（管理員）：ID=0

普通用戶：ID=1-65535

系統用戶：ID=1-999

一般用戶：ID=1000~

用戶組類別：

管理員組：

普通組：

系統組：

一般組：

用戶組類別：

私有組：創建用戶時，如果沒有為其指定所屬的組，系統會自動為其創建一個與用戶名同名的組

基本組：用戶的默認值

附加組，額外組：默認組以外的其他組

# cat /etc/passwd：

account：登錄名

passwd：密碼（顯示為x占位符，密碼信息存放在/etc/shadow中）

UID：用戶ID

GID：基本組ID

comment：註釋

HOME DIR：家目錄

SHELL：用戶的默認shell

# cat /etc/group：

account：登錄名

passwd：密碼占位符

UID：用戶ID

以這個組為輔加組的用戶列表，沒有即為空

# cat /etc/shadow：

login name：登錄名

encrypted passwd：加密的密碼

date of last password change：密碼上次修改時間

minimum password age：密碼最短使用期限

maximum password age：密碼最長使用期限

password warning period：密碼快過期時向用戶警告時間

password inactivity period：寬限期（密碼過期之後賬戶禁用之前的中間一段時間）

account expiration date：賬戶禁用時間

reserved field：保留字段

# cat /etc/gshadow：

group name：組名

encrypted password：加密的密碼

administrators：管理人

members：組成員

# cat /etc/default/useradd：useradd配置文件

// useradd defaults file

GROUP=100

HOME=/home （為用戶指定家目錄）

INACTIVE=-1 （密碼修改的寬限期）

EXPIRE= （空代表無限期使用）

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

加密方法：

MD5：Message Digest（信息摘要），128位定長輸出

SHA1：Secure Hash Algorithm，160位定長輸出（更安全）

Linux用戶配置文件及權限