----------------------------------------------------------------------------------------------------------------------------------------------------------------

三十四、安全3A

認證Authentication

授權Authorization

審計Accounting

三十五、用戶和組的配置文件

/etc/passwd：用戶及其屬性信息，用戶所在的主組信息在這裏；

/etc/group：組及其屬性信息，只有附加組信息；

/etc/shadow：用戶密碼及其相關屬性；

/etc/gshadow：組密碼及其相關屬性；

/etc/default/useradd：創建用戶使用的默認文件；

/etc/skel：新建的用戶都是調用此文件夾內的配置；

/etc/login.defs：設置用戶帳號限制的文件，在這裏我們可配置密碼的最大過期天數，密碼的最大長度約束等內容；

三十六、密碼文件說明

cat /etc/passwd後得到下列語句

格式為

(1)賬戶名:(2)密碼:(3)用戶id:(4)群id:(5)用戶註釋性描述:(6)工作起始目錄:(7)登陸shell （如果設為不可登陸改為/sbin/nologin）

cat /etc/shadow 後可以得到這個語句，

格式為

(1)賬戶名:(2)密碼(經過sha512加密算法):(3)上次更改密碼的時間(17738*86400的值再用date -d@換算):(4)再次改密碼至少需要多少天後:(5)最多持續多少天:(6)提前多少天警告修改密碼:(7)密碼到期後還可以使用多少天:(8)賬號失效日期:(9)預留

三十七、權限相關

ll /root後可以得到圖

如圖所示第一行第二行作為解釋用例

- rw- --- ---. 1 root root 1825 日期 時間 文件名

d rwx r-x r-x. 2 root root 6 日期 時間 文件名

文件為-，目錄為d；三位一看，rwx為可讀可寫可執行，root用戶權限；r-x只讀可執行，root群組權限；r-x只讀可執行，other其他人權限；.表示文件帶有SELinux的安全上下文

FAT文件系統下不能設定權限，因為該文件系統不支持；

創建文件夾後，umask其值，umask越大，目錄可操作權限就越小；

umask值相關計算：umask+默認值=目錄777 | 文件666，當一個文件umask值為022，其權限為666-022=644，即為讀寫-讀-讀，如果減下來每一位得奇數，奇數+1為值；目錄減去的值不進行相加減；

特殊權限：

SUid：當訪問該文件時會讓訪問者繼承所有者的權限，只能作用於二進制可執行程序；

SGid：作用正在目錄上時，新文件的所屬組自動繼承此目錄的所屬組；作用於二進制程序時當用戶執行此程序時，用戶將繼承此文件所有組的權限；

Sticky：粘滯鍵，該目錄下子目錄或者文件可以新建修改刪除，但只能作用於自己新建的文件；

Linux學習第六節課-用戶、組合權限