3-4Linux用户权限详解

Posted 2020-10-13

权限：r,w,x

文件：r,可读，w可以编辑或者删除,x,可执行，在命令提示符下将命令交给内核运行

目录：r可对此目录执行ls列出所有目录。W,可在此目录创建文件,x可用cd切换目录，ls -l查看文件详细信息

用户：标识符 UID , 存于  /etc/passwd

用户组 ：用户的容器，关联权限。逻辑概念。GID ,   存于 /etc/group

 

影子口令：

用户：/etc/shadow

用户组：/etc/gshadow

 

用户类别：

管理员：0

普通用户：1-65536

  系统用户：1-499

  一般用户：500-60000

用户组类别 ：

管理员组：

普通组：

      系统组：

      一般组：

 

  私有组：如果创建用户时，没有为用户指定的组，系统会自动为其创建一个与用户名同名的组。

基本组：用户默认组。

附加组：额外组，默认组以外的其他组。

例：用户Tom 执行ls命令，ls命令位于/bin/ls，其权限为rwx r-x r-x root root

TOM是否可以运行ls 要看ton是否是文件属主，是否属于文件属组，本例均不属于，那tom只能按照一般用户权限执行ls ,一般用户权限为r-x,可读可执行，所以TOM可以运行ls命令。运行后ls成为进程，这个进程的访问文件的权限不再是文件ls权限，而是发起者TOM 的权限。此进程能否访问某个文件取决于进程的属主属组与被访问文件的属组属主是否重合。这一切糅合起来叫做安全上下文。

 

#:cat  /etc/passwd  

文件分为7个字段 每个字段意思：

account用户名：password密码：uid用户ID号：GID基本组ID：comment用户注释信息一般为空：HOME DIR 家目录：shell:用户的默认shell

 

#：cat  /etc/shadow

account用户名:加密的密码：从1970年开始记录密码更改时间：密码最短使用期限，一般为0：密码最长使用期限：密码过期天数：密码过期后宽限天数：密码永不过期：保留字段无意义。

 

加密方法：

对称加密：加密解密同一个密码。

公钥加密：每个密码都成对出现，一个为私钥，一个为公钥。私钥加密公钥解密，公钥加密私钥解密。电子商务得以实施的基本设施。公钥加密的安全性高，速度慢。

单项加密，散列加密：由明文取得密文，提取数据特征码。

         1、雪崩效应,蝴蝶效应：初始效应的微小改变，引起结构巨大改变。

         2、定长输出

         MD5：128定长输出

         SHA1：160位定长输出

 

# cat /etc/group

用户组的所有信息都存放在/etc/group文件中。此文件的格式是由冒号(:)隔开若干个字段，这些字段具体如下：

 

组名:口令:组标识号:组内用户列表

 

用户管理：useradd ，userdel， usermod ，passwd ，chsh，chfn,finger,id,chage

组管理：groupadd,groupdel,groupmod,gpasswd

权限管理：chown,chgrp,chmod,ummask