一、用户、组、权限:
安全上下文:(secure context)
任何时候用户发起操作计算机就是发起进程,因此进程是用户操作计算机的代理,所 以进程在运行的时候一定是以发起它的用户的身份在运行,所以进程能够访问哪些文件取决于 是进程的权限以及它访问文件的权限,这个过程的判断是由系统安全管理属性自动完成的。
1.权限:r、w、x
a.文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x:可执行,eXacutable,可以在命令提示符下当作命令提交给内核运行;
b.目录:
r:可以对此目录执行ls以列出内部的所有文件;
w:可以在此目录中创建文件;
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;
0 000 ---:无权限
1 001 --x:执行
2 010 -w-:写
3 011 -wx:写和执行
4 100 r--:只读
5 101 r-w:读和执行
6 110 rw-:读写
7 111 rwx:读写执行
c.用户:UID /etc/passwd
account:登陆名
password:密码
UID:
GID:基本组ID
comment:注释
home directory:家目录
shell:用户的默认shell
d.组:GID /etc/group
组名:密码:GID:注释:以此组为附加组的用户列表
e./etc/shells
指定了当前系统可用的安全shell
2.影子口令:
a.用户:/etc/shadow
用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用- --期限:警告时间:非活动时间:过期时间
account:登陆名
encrypten password:加密的密码
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每对密码都成对出现,一个为公钥(public key),一个为私钥(secret key)
单向加密,散列加密:提取数据特征码,常用于数据完 整性校验。
1)雪崩效应:
2)定长输出:
MD5:Message Digest,128位定长输出
SHA1:Secure Hash Algorithm 160位定长输出
b.组:/etc/gshadow
二、 用户类别:
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000
三、用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
管理员组:
普通组:
系统组:
一般组:
附加组,额外组:默认组以外的其它组
本文出自 “linux瞎鸟进阶之路” 博客,请务必保留此出处http://blindbird.blog.51cto.com/12338383/1879592
[鸟哥linux视频教程整理]03_04_Linux用户及权限详解
原文地址:http://blindbird.blog.51cto.com/12338383/1879592