Linux基础学习五

linux用户权限详解

计算资源

  权限：

     1文件 r可读可以使用类似cat等命令查看文件内容,w可写,x可执行可以再命令提示符下当作命令提交给内核运行

     2目录 r可以对此目录执行ls以列出内部的所有文件，w可以再次目录创建文件，r可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息

rwx:属主 属组，其他用户

  r--:只读

  r-x:读和执行

  ---:无权限

0 000 ---:无权限

1 001 --x:执行

2 010 -w-:写

3 011 -wx:写和执行

4 100 r--:只读

5 101 r-x:读和执行

6 110 rw-读写

7 111 rwx:读写执行

  用户：UID,/etc/passwd存放UID,用户数据库文件 获取资源的标识符

  逻辑容器，关联权限：用户组GID etc/group存放GID，方便地指派权限

影子口令:用户密码存放在/etc/shadow，组密码存放在：/etc/gshadow

用户类别：

   管理员：0

   普通用户：1-65536

      系统用户id号:1-499

      一般用户id号：500-60000

进程安全上下文（secure context）:进程也有相应的属主

用户组：

管理员组

普通组：

   系统组：

   一般组：

用户组类别：

     私有组：创建用户时，如果没有为其制定所属的组，系统会自动为其创建一个与用户名同名的组

     基本组：用户的默认组

     附加组：默认组以外的其他组

/etc/passwd

account:登录名

password:密码

uid:用户id

gid:基本组id

comment:注释

home dir:家目录

shell:用户的默认shell

/etc/shadow

account:登录名

encrypted password:加密的密码

加密方法：

  对称加密：加密和解密使用同一个密码

  公钥加密：每个密码都是成对出现，一个为私钥（secret key）,一个为公钥（public key）

  单向加密，散列加密：提取数据特征码（用来做数据完整性校验）

             1，初始条件的微小改变可能引起结果的巨大改变

             2，定长输出

             3，常用的有md5:128的定长输出

                    SHA1：secure hash algorithm 160位的定长输出

添加用户useradd,adduser

useradd username,

passwd username添加密码

groupadd groupname添加组

用户管理

  useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage

组管理

  groupadd,groupdel,groupmod,gpasswd

权限管理

 chown,chgrp,chmod,umask