Linux用户配置文件及权限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用户配置文件及权限相关的知识,希望对你有一定的参考价值。

---------- 其他


安全上下文(secure context)

    任何时候用户操作计算机无非就是发起进程,因此,进程是用户操作计算机的代理,所以进程在运行的时候,一定是以发起它的用户的身份在运行。所以,这个进程到底能够访问哪些文件,取决于这个进程自己的权限和它要访问的那个资源或文件的权限,这个过程的判断是由系统资源的安全管理属性自动完成的,当然实际上是由内核的管理下来完成的。


权限:r,w,x


文件:

    r:可读,可以使用类似cat等命令查看文件内容

    w:可写,可以编辑或删除此文件

    x:可执行,eXacutable,可以在命令提示符下当做命令提交给内核运行


目录:

    r:可以对此目录执行ls以列出内部的所有文件

    w:可以在此目录创建文件

    x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息


rwx:

    0 000 ---:无权限

    1 001 --x:可执行

    2 010 -w-:写

    3 011 -wx:写和执行

    4 100 r--:只读

    5 101 r-x:读和执行

    6 110 rw-:读写

    7 111 rwx:读写执行


用户:UID,/etc/passwd

组:GID,/etc/group


影子口令:

    用户:/etc/shadow

    组:/etc/gshadow


用户类别:

    超级用户(管理员):ID=0

    普通用户:ID=1-65535

        系统用户:ID=1-999

        一般用户:ID=1000~


用户组类别:

   管理员组:

    普通组:

        系统组:

        一般组:


用户组类别:

    私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组

    基本组:用户的默认值

    附加组,额外组:默认组以外的其他组


# cat /etc/passwd

    account:登录名

    passwd:密码(显示为x占位符,密码信息存放在/etc/shadow中)

    UID:用户ID

    GID:基本组ID

    comment:注释

    HOME DIR:家目录

    SHELL:用户的默认shell


# cat /etc/group

    account:登录名

    passwd:密码占位符

    UID:用户ID

    以这个组为辅加组的用户列表,没有即为空


# cat /etc/shadow

    login name:登录名

    encrypted passwd:加密的密码

    date of last password change:密码上次修改时间

    minimum password age:密码最短使用期限

    maximum password age:密码最长使用期限

    password warning period:密码快过期时向用户警告时间

    password inactivity period:宽限期(密码过期之后账户禁用之前的中间一段时间)

    account expiration date:账户禁用时间

    reserved field:保留字段


# cat /etc/gshadow

    group name:组名

    encrypted password:加密的密码

    administrators:管理人

    members:组成员


# cat /etc/default/useradd:useradd配置文件

    // useradd defaults file

    GROUP=100

    HOME=/home    (为用户指定家目录)

    INACTIVE=-1    (密码修改的宽限期)

    EXPIRE=    (空代表无限期使用)

    SHELL=/bin/bash

    SKEL=/etc/skel

    CREATE_MAIL_SPOOL=yes


加密方法:


对称加密公钥加密单向加密(散列加密)

加密和解密使用同一个密码

每个密码都成对儿出现,一个为私钥(serect key),一个为公钥(public key)

提取数据特征码(唯一),常用于数据完整性校验

加密速度

1、雪崩效应

2、定长输出(MD5、SHA1)

密钥长度

    MD5:Message Digest(信息摘要),128位定长输出

    SHA1:Secure Hash Algorithm,160位定长输出(更安全)

以上是关于Linux用户配置文件及权限的主要内容,如果未能解决你的问题,请参考以下文章

linux-账号与权限管理--用户账号和组账号权限及归属

linux云自动化运维基础知识5.6(用户管理及文件权限)

Linux网络——FTP原理及配置

Linux系统配置及服务管理_第05章高级权限

Linux系统配置及服务管理_第04章权限管理

Linux命令——用户群组管理及文件的权限