第三课 第四讲03_04_Linux用户及权限详解
1.库和进程是同级的。进程可以获取CPU时间,内存地址,调用各种文件
2.权限:定义了计算机资源和服务的访问能力叫权限
3.逻辑容器,用户 关联权限就是用户组。用于指派权限,不能独立登陆
4.文件属主,文件属组,其他,
5.用户和组在计算机里面就是个标识符
6.进程也有属主和属组
进程的安全上下文(secure context),进程属主和资源属主
7.文件r,w,x
r:read可读,可用使用文件查看命令cat等命令查看文件内容
w:write可写。可用使用文件编辑或删除命令vim,rm等操作文件
x:executeable可执行.可用在命令提示符下当做命令提交给内核运行
8.目录r,w,x
r:可用对词目录执行ls以列出内部的所有文件
w:可用在次目录创建文件
x:可用使用cd切换进此命令,也可用使用ls -l查看内部文件的详细信息
9.用户:用户ID UID /etc/passwd 数据库里面有对应的记录
组: 组ID GID /etc/group 数据库里面有对应的记录
影子口令:用户: /etc/shadow
组: /etc/gshadow
10.用户类别:
管理员:UID=0,内在法则,内部生成
普通用户:UID 范围 1-65535
系统用户:UID 范围 1-499,后台进程或者服务在用户登陆前已经在运行了。这些进程和服务的属主就叫系统用户。该类用户不允许登陆系统。
一般用户:UID 范围 500-60000
用户组类别 分类第一种:
管理员组:
普通组:
系统组:
一般组:
用户组类别 分类第二种:
基本组:用户的默认组
私有组:在创建用户是没有为其指定所属的组,系统会自动为其创建一个与其用户名同名的组
附加值,额外组:用户的默认组以外的其他组
11:passwd详解
account:用户名
password:密码, 或者 x 是密码占位符
UID:用户ID
GID:基本组ID
GECOS:用户注释信息,comment
home dir:家目录
shell:用户默认shell
11:shadow详解
login name:登陆名
encrypted password:加密的密码($1$ddddd$-1表示MD5加密,ddddd就是salt位杂质位)。 或者 !!表示该用户锁定
3位:上次改密码到今天多久了
4位:密码最短使用时间:0不限定
5位:密码最长使用时间
6位:密码到期前几天提醒用户
7位:宽限期,密码过期了,用户没改,给他几天时间宽限期
8位:账号有效期,不考虑5位。
9位:保留字段
12.加密方法:
对称加密:加密解密用同一个秘钥
公钥加密:每一个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
单向加密(也叫Hash算法),散列加密:能加密不能解密。用来提取数据特征码,进行数据完整性校验用。
1)雪崩效应,蝴蝶效应,初始条件的微小变化会引起结果的巨大变化,防止逆向效应,防止破解的
2)定长输出
单向加密例子:MD5:Message Digest,128为定长输出(麻省理工学院人工智能实验室研发)
SHA1:Secure Hash Algorithm,160位定长输出(美国国家标准委员会召集的通用算法)
13.useradd
useradd USERNAME
14.groupadd
15./etc/group 文件
组名:组密码:组ID:以该组位附件组的用户
用户管理命令:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
组管理命令:
groupadd,groupdel,groupmod,gpasswd
权限管理命令:
chown,chgrp,chmod,umask