运维day5 Linux用户权限详解

用户、组、权限

安全上下文(secure context)：

权限：

      r, w, x

文件：

     r：可读，可以使用类似cat等命令查看文件内容；

     w：可写，可以编辑或删除此文件；

    x:可执行，eXacutable，可以命令提示符下当作命令提交给内核运行；

目录：

    r:可以对此目录执行ls以列出内部的所有文件；

    w:可以在此目录创建文件；

    x:可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息；

rwx:

     r--:只读

     r-x:读和执行

     ---：无权限

(八进制）

0  000  ---：无权限

1  001  --x  :执行

2  010  -w -:写

3  011  -wx  :写和执行

4  100  r-- :只读

5  101  r-x  :读和执行

6  110  rw- :读写

7  111  rwx :读写执行

例：755：rwxr-xr-x

        rw-r-----: 640

        660:rw-rw----

        rwxrwxr-x:775

用户：UID, /etc/passwd

组：GID, /etc/group

影子口令：

用户：/etc/shadow

组：/etc/gshadow

用户类别：

        管理员：0

        普通用户：1-65535

        系统用户：1-499

        一般用户：500-60000

用户组类别：

        管理员组：

        普通组：

        系统组：

        一般组：

用户组类别：

     私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组

     基本组：用户的默认组

     附加组，额外组：默认组以外的其它组

例：

1.   进程：tom tom

     对象：rwxrw-r--  jerry tom a.txt

     属主×，属组√， 可读可写

2.   tom ls

     对象：rwxr-xr-x  root  root  /bin/ls

     属主×，属组×，其他， 可执行

cat /etc/passwd

mihan:x:500:500:mihan:/home/mihan:/bin/bash

用户名：密码：UID:GID：注释：家目录：默认SHELL

cat /etc/shadow：

mihan:$1$xL3H0HWW$g26iLyvvG7htorPAMJuuR.:17463:0:99999:7:::

用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：

加密方法：

        对称加密：加密和解密使用同一个密码

        公钥加密：每个密码都成对儿出现，一个为私钥(secret key)，一个为公钥(public key)

        单向加密，散列加密：提取数据特征码，常用于数据完整性校验

                                      1、雪崩效应

                                      2、定长输出

                                                    MD5：Message Digest, 128位定长输出

                                                    SHA1：Secure Hash Algorithm, 160位定长输出