3-4Linux用戶權限詳解
權限:r,w,x
文件:r,可讀,w可以編輯或者刪除,x,可執行,在命令提示符下將命令交給內核運行
目錄:r可對此目錄執行ls列出所有目錄。W,可在此目錄創建文件,x可用cd切換目錄,ls -l查看文件詳細信息
用戶:標識符 UID , 存於 /etc/passwd
用戶組 :用戶的容器,關聯權限。邏輯概念。GID , 存於 /etc/group
影子口令:
用戶:/etc/shadow
用戶組:/etc/gshadow
用戶類別:
管理員:0
普通用戶:1-65536
系統用戶:1-499
一般用戶:500-60000
用戶組類別 :
管理員組:
普通組:
系統組:
一般組:
私有組:如果創建用戶時,沒有為用戶指定的組,系統會自動為其創建一個與用戶名同名的組。
基本組:用戶默認組。
附加組:額外組,默認組以外的其他組。
例:用戶Tom 執行ls命令,ls命令位於/bin/ls,其權限為rwx r-x r-x root root
TOM是否可以運行ls 要看ton是否是文件屬主,是否屬於文件屬組,本例均不屬於,那tom只能按照一般用戶權限執行ls ,一般用戶權限為r-x,可讀可執行,所以TOM可以運行ls命令。運行後ls成為進程,這個進程的訪問文件的權限不再是文件ls權限,而是發起者TOM 的權限。此進程能否訪問某個文件取決於進程的屬主屬組與被訪問文件的屬組屬主是否重合。這一切糅合起來叫做安全上下文。
#:cat /etc/passwd
文件分為7個字段 每個字段意思:
account用戶名:password密碼:uid用戶ID號:GID基本組ID:comment用戶註釋信息一般為空:HOME DIR 家目錄:shell:用戶的默認shell
#:cat /etc/shadow
account用戶名:加密的密碼:從1970年開始記錄密碼更改時間:密碼最短使用期限,一般為0:密碼最長使用期限:密碼過期天數:密碼過期後寬限天數:密碼永不過期:保留字段無意義。
加密方法:
對稱加密:加密解密同一個密碼。
公鑰加密:每個密碼都成對出現,一個為私鑰,一個為公鑰。私鑰加密公鑰解密,公鑰加密私鑰解密。電子商務得以實施的基本設施。公鑰加密的安全性高,速度慢。
單項加密,散列加密:由明文取得密文,提取數據特征碼。
1、雪崩效應,蝴蝶效應:初始效應的微小改變,引起結構巨大改變。
2、定長輸出
MD5:128定長輸出
SHA1:160位定長輸出
# cat /etc/group
用戶組的所有信息都存放在/etc/group文件中。此文件的格式是由冒號(:)隔開若幹個字段,這些字段具體如下:
組名:口令:組標識號:組內用戶列表
用戶管理:useradd ,userdel, usermod ,passwd ,chsh,chfn,finger,id,chage
組管理:groupadd,groupdel,groupmod,gpasswd
權限管理:chown,chgrp,chmod,ummask
3-4Linux用戶權限詳解