标签:linux
用户、组和权限
安全上下文(Security Context):
1.权限
权限定义的例子:
文件:
tom和jerry同时运行/tmp/inittab.new tom(属主) tom(属组)
TOM:
ls /tmp/inittab.new
Jerry:
ls /tmp/inittab.new
只会运行Tom,因为进程的属主是Tom
用户的三个主要权限:
r,w,x
文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x:可执行,eXcutable,可以命令提示符下当做命令提交给内核运行;(文件不建议有)
目录:
r:可以对此目录执行ls以列出内部的所有文件;
w:可以在此目录创建文件(能否删除取决于文件自身的权限)
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;(没有X权限只能使用ls不能使用-l)(目录可以有)
权限的描述例子:
rwx:
r--:只读
r-x:读取和执行
---:无权限
0 000. ---:无权限
1 001, --x:执行权限
2 010, -w-:只有写权限
3 011, -wx:写和执行
4 100, r--:只读
5 101, r-x:读和执行
6 110, rw-:读写
7 111, rwx :读写执行
权限示例:
755:
111 101 101
rwx r-x r-x
rw-r-----
110100000
640
660:110110000
rw-rw----
rwxrwxr-x:775
2.用户
用户:UID,/etc/passwd
组:GID, /etc/group
解析:名称解析,www.sohu.com--》IP
影子口令(用户密码一般存放在下面):
用户:/etc/shadow
组:/etc/gshadow
Linux的用户类别:
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000
3.用户组
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其制定所属的组,系统会自动为其创建一个与用户同名的组
基本组,(默认组):用户的默认组
附加组,额外组:默认组以外的其他组
题外话:进程都是一个可执行文件,文件是否可以运行取决于发起者的身份。
what is passwd可以看到密码数据里面有多少个man
man 5 passwd即可查询帮助信息
密码(/etc/passwd)属性详解(从左到右):
1.account:登录名
2.password:密码(如果显示X占位符证明密码不显示,在shadow)
3.UID:用户ID号
4.GID: 基本组ID
5.comment:注用户释信息(有些是空的)
6.HOME DIR:家目录
7.SHELL:用户的默认shell
cat /etc/shell可以查看哪些shell合法
cat /etc/shadow查看shadow
密码(/etc/shadow)属性详解(从左到右):
1.account:登录名
2.encrypted password:加密的密码,$xxxxx$(标识)之后的才是密码
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对出现,一个为私钥(secret key)一个为公钥(public key)
单向加密(散列加密):提取数据特征码---也叫指纹加密,常用于数据完整性校验
1、雪崩效应(蝴蝶效应):改动一点点都能影响校验码
2、定长输出:固定长度输出
常用算法:
MD5:Message digest,128位定长输出(md5sum 文件名)
SHA1:Secure Hash Algorithm,160位定长输出
加密密码前八位杂质可以区分密码
看到shadow里面密码账户后面是*或者!!表示用户锁定不能登录
3.密码从1970年到上次修改时间所经过的天数
4.密码最短使用期限
5.密码最长使用期限
6.密码快过期前的警告天数
7.用户被禁用之前密码过期之后可以经过的天数(宽限期)
8.明确定义从1970开始到一个期限密码就被禁用
9.保留字段
本文出自 “My Redhat Study Record” 博客,请务必保留此出处http://xanxus21.blog.51cto.com/10829527/1951253
标签:linux
原文地址:http://xanxus21.blog.51cto.com/10829527/1951253
