linux用户及权限

Posted 2020-09-27

 

每个应用程序运行从内存中拿一个库的副本,所以这个库叫共享库.linux上一切皆文件,那对linux上的这些文件的访问能力用权限来控制.

linux上用三类用户来实现权限的控制.

用户(属主):

  类别有

     管理员:0

        普通用户:1-65535

                系统用户:1-499

                一般用户:500-60000

 

用户组(属组):

类别有

        管理员组:

        普通组:

                系统组:

                一般组:

 

除了用户和用户组额外的用户:

 

用户组类别:

    私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组

    基本组:用户的默认组

    附加组:额外组:默认组以外的其他组

linux上用户和组的文件所在:

    用户:UID,/etc/passwd

    组:GID./etc/group

    影子口令:

        用户:/etc/shadow

        组:/etc/gshadow

权限:  r,w,x

文件:

  r:可读,可以使用类似cat等命令查看文件内容;

  w:可写,可以编辑或删除此文件

  x:可执行,exacutable,可以命令提示符下当做命令提交给内核执行

 

目录:

    r: 可以对此目录执行ls以列出内部的所有文件;

    w: 可以在此文件中创建文件;

    x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息

whatis passwd查看帮助文档有几个章节

man 5 passwd:

        name:passwd:uid:gid(基本组id):GECOS(用户的注释信息):home directory(家目录):shell

man 5 group:

        组名:passwd:gid:所有该组成员的名字列表

man 5 shadow:

        name:passwd(encrypted):从1970年1月1日到密码最近修改所经过的天数:密码最短使用期限:‘密码最长使用期限:密码过期警告天数:密码冻结之前必须修改密码的天数(非活动期限):从1970年1月1日到密码失效期限:保留字段

 

加密方法:

        对称加密:加密和解密使用同一个密码

        秘钥加密:密码是成对出现,一个私钥,一个公钥

        单向加密:散列加密:只能加密不能解密,数据特征码,常用于数据完整性校验

                    1.雪崩效应

                    2.定长输出:

                          md5:message digest,128位的定长输出

                          sha1:secure hash algorithm,160位的定长输出

  用户管理:

    useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage改变用户各种外围属性的命令

组管理

    groupadd,groupdel,groupmod,gpasswd

权限管理:

    chown,chgrp,chmod,umask