首页 > 代码库 > 六、用户与权限

六、用户与权限

权限: r .w .x (读 写 执行 权限三个一组,所对应的数字为读=4 写=2 执行=1)

     文件:

         r:可读,可以使用类似cat等命令查看文件内容

         w:可写,可以编辑或删除此文件

         x:可执行,可以命令提示符下当作命令提交给内核运行

     目录:

         r:可以对此目录执行ls以列出内部的所有文件

         w:可以在此目录创建文件

         x:可以使用cd切换进此目录,也可以使用ls -l 查看内部文件的详细信息


用户ID :(user id)UID,/etc/passwd

[root@www ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

   1:帐号名称。用来对应UID

   2:密码。早期的Unix系统的密码就是放在这边的,但是这个文件的特性是所有的程序都能够读取,这样以来很容易造成密码数据被窃取,因此后来这个字段的密码数据给它改放到/etc/shadow 中了,所以在这里你看待一个[x]。

   3:这个就是用户ID号。UID=0 ,代表这个帐号是系统管理员。UID=1-499,表示系统帐号,其中1-99 是由distributions自行建立的系统帐号,100-499 若用户有系统帐号需求时,可以使用的帐号。500-65535 ,一般用户。

   4:GID。这个与/etc/group 有关。

   5:用户信息说明栏。这个字段基本上并没有什么重要的用途,只是用来解释这个帐号的意义而已。

   6:家目录。默认的家目录在/home/yourIDname。

   7:shell。有一个shell可以用来替代成让帐号无法取得shell环境的登入动作,就是/sbin/nologin

组ID   : (group id)GID,/etc/group

[root@www ~]# cat /etc/group

root:x:0:root

   1:组名。用户组类别:基本组-用户的默认组,私有组-创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户同名的组 , 附加组/额外组——默认组以外的其它组。

   2:群组密码。通常不需要设定,这个设定通常是给[群组管理员]使用的。同样的,密码已经移动到/etc/gshadow。

   3:GID。就是群组的ID

   4:此群组支持的帐号名称。


用户管理:useradd,userdel,usermod,psaawd,chsh,chfn,finger,id,chage


组管理:groupadd,groupdel,groupmod,gpasswd


权限管理:chown,chgrp,chmod,umask


加密方法:

   对称加密:加密和解密使用同一个密码

   公钥加密:每一个密码都成对儿出现,一个为公钥(public key),一个为私钥(secret key)。

六、用户与权限