码迷,mamicode.com
首页 > 系统相关 > 详细

linux用户组及权限

时间:2018-06-18 22:14:52      阅读:249      评论:0      收藏:0      [点我收藏+]

标签:取数   示例   改密码   占位符   方法   大小   相关   相同   etc   

我们要想访问到系统资源,就需要以某个user身份登录进系统,这个user身份在系统中具有唯一标识符(UID),在访问某个文件资源的时候,会首先检测这个用户是否具有访问的权限,然后再检测这个文件是否对这个用户开放了访问权限。

一、用户

    什么是用户?用户在系统中是能够访问资源的标识符。一个用户可以属于多个组。

    用户分类:
            管理员root,UID为0
            普通用户:UID范围1-65536
                    系统用户:UID范围1-499
                    一般用户:UID范围500-65535
            (如果用户的数量超过65535,就使用32进制做标识符)

二、组

    什么是组?组是一个容器,用来存放用户的容器,一个组可以有多个用户。
    用户组类别,可以分为:系统组和一般组,也可以分为:私有组,基本组和附加组;私有组:创建用户时,如果没有指定用户所属组,那么系统会自动为其出创建一个与用户名相同的组;一般组:用户的默认组;附加组:默认组以外的其它组。

三、权限

决定用户是否能够访问资源。

    使用ls  -l /etc/passwd对列出的内容分析:
    [root@localhost ~]# ls -l /etc/passwd
    -rw-r--r--. 1 root root 856 Jun 12 10:45 /etc/passwd
            第一个 - :表示文件的类型
            rw- :表示用户的权限,r表示用户具有读权限,w表示用户具有写权限,- 表示用户没有执行权限。
            r-- :表示所属组的用户具有的权限,r表示所属组的用户具有读权限,-表示所属组的用户没有写权限,- 表示组的用户没有执行权限。
            r-- :表示其他用户具有的权限,r表示其他用户具有读权限,-表示其他用户没有写权限,- 表示其他用户没有执行权限。
            root  root :表示/etc/passwd文件所属的用户和组。
            856 :文件大小,单位字节。
            Jun 12 10:45 :文件最近一次修改(modify)时间。
            /etc/passwd :文件名。
            (以上只是示例,不同文件信息不同)
    权限的详细介绍:
            权限      二进制表示    八进制表示    
            ---               000               0                   无权限
            --x               001              1                    执行权限
            -w-              010               2                   写权限
            -wx              011              3                   写和执行权限
            r--               100               4                   读权限
            r-x               101               5                   读和执行权限
            rw-              110               6                   读写权限
            rwx              111              7                   读写执行权限

    对于文件来说,如755表示rwxr-xr-x权限,表示文件所属的用户具有读写执行权限,所属组的用户具有读和执行权限,其他用户具有读和执行权限,其中的x表示此文件具有运行的权限;对于目录来说x表示能够进入到此目录,可以使用ls等命令来列举查看文件,对文件来说写w权限表示可以删除、修改文件内容,r读权限可以使用cat等命令查看文件内容。
    对用户student来说,如果想要使用cat等命令查看file文件的内容,首先查看用户是否具有执行cat命令的权限,如果有,再查看file文件的所属用户和组,如果file文件属于student用户且具有r权限,那么就可以查看文件内容,如果不属于student用户,但是这个student用户在file文件的所属组里,且这个组有r权限,那么student也可以查看文件内容,除此之外,如果file文件具有其他用户可读权限,也可以查看文件内容。
    需要注意的是root用户不受权限的约束。

四、/etc/passwd,/etc/group,/etc/shadow文件详解

1./etc/passwd存放用户相关信息的文件

    如 root:x:0:0:root:/root:/bin/bash 冒号作为分隔符
    root表示用户名
    x表示密码占位符
    0用户uid
    0用户组gid
    root所属组
    /root家目录
    /bin/bash登陆后运行的bash程序
    (查看哪些是系统中的合法shell,可以查看/etc/shells)

2./etc/group组相关信息

    查看内容如:bin:x:1:bin,daemon 冒号分隔符
    bin组名称
    x密码占位符
    1组gid
    bin,daemon属于bin组的用户

3./etc/shadow

    部分内容:student:$6$XeP2QJOX$Po/4iCJKdoWX4tTytGCG4022pFZ5oK53vzdW7Gt7AsiAh1mtyKm1xnAwdw/7B6517D02anKwZmToQR04L87n41:17698:0:99999:7::: ,冒号分隔
    第一段student表示用户名
    第二段中$6$XeP2QJOX$,XeP2QJOX这个密码标识,6表示加密算法;Po/4iCJKdoWX4tTytGCG4022pFZ5oK53vzdW7Gt7AsiAh1mtyKm1xnAwdw/7B6517D02anKwZmToQR04L87n41这段表示加密后的密码
    第三段17698表示从1970-1-1开始到最近一次修改密码的时间
    第四段0表示密码最短使用期限,0表示不做限定
    第五99999段表示密码最长使用期限,99999表示不做限制
    第六段7表示密码快失效的警告时间,7意味着距离密码失效还剩7天就发出警告
    第七段表示密码非活跃时间,也就是说你可以登陆,但必须更改密码
    第八段密码失效时间
    第九段保留字段,没其他作用
    (在第二段中有些是!!或者 * 号,这表示禁止此用户登录)

五、总结

root管理员用户不受任何权限的约束,需要注意。
加密方法:
        对称加密:加密和解密使用同一个密码
        公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)
        单向加密,散列加密:提取数据特征码,常用于数据完整性校验
                    1、雪崩效应
                    2、定长输出
                            MD5:Message Digest, 128位定长输出
                            SHA1:Secure Hash Algorithm, 160位定长输出

linux用户组及权限

标签:取数   示例   改密码   占位符   方法   大小   相关   相同   etc   

原文地址:http://blog.51cto.com/13803030/2130350

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!