用户和用户组
用户:UID /etc/passwd
组成 (用户名)account:passwd(x占位符不显示):UID:GID:GECOS(可选用户注释信息):HOMEDIR(家目录):SHELL(默认shell)
用户组:GID /etc/group
组成 组名:密码占位符:GID:额外组
影子口令
/etc/shadow 用户密码 使用md5加密
组成 account(登陆名):passwd(加密的密码$1$sort$md5 加密方式,其他,MD5密钥)(!号和*代表锁定不可登陆):密码使用时间:密码最小使用期限:密码最长使用期限:密码离过期的时间:密码过期之后禁用之前的宽限期:账号有限期
/etc/gshadow 组密码
/etc/default 新用户的默认属性 homedir shell等信息设置
创建用户 useradd USERNAME 修改用户密码 passwd USERNAME userdel 删除 usermod 修改
添加组 groupadd GROUPNAME 删除 groupdel groupmod gpasswd
加密方法 md5sum 计算文件特征码
对称加密:加密和解密使用同一个密码
公钥加密:密码成对出现,私钥secret key和公钥public key
单向加密(散列加密指纹加密):提取数据特征码,多用于数据校验 特性:雪崩效应和定长输出。
/ MD5 128位定长输出 SHA1:secure Hash Algorithm 160位定长输出
用户类别 管理员:id 0 普通用户(系统用户 1-499 和一般用户 500-60000) id 1-65535
用户组类别 管理员组 普通组(系统组 一般组)
私有组 如果创建用户时没有为其指定所属的组,系统会自动为其创建一个只包含用户的和用户名同名的组
基本组 用户的默认组
附加组 默认组以外的其他组
安全上下文(secure context)
文件权限: r 可读 可以查看文件内容 w 可写,可以编辑和删除 x 可执行
目录权限: r 可以列出目录内部所有文件 w 可以在目录上创建文件 x 可以使用cd切换进入此目录
--- 无权限 000 0 --x 执行 001 1
-w- 写 010 2 -wx 写和执行 011 3
r-- 读 100 4 r-x 读和执行 101 5
rw- 读和写 110 6 rwx 读写执行 111 7
权限使用8进制替代 777 766 755 744
权限修改 chown chgrp chmod umask
本文出自 “天天向上” 博客,请务必保留此出处http://bshark.blog.51cto.com/10309374/1896197
原文地址:http://bshark.blog.51cto.com/10309374/1896197
