首页 > 代码库 > 六、用户与权限
六、用户与权限
权限: r .w .x (读 写 执行 权限三个一组,所对应的数字为读=4 写=2 执行=1)
文件:
r:可读,可以使用类似cat等命令查看文件内容
w:可写,可以编辑或删除此文件
x:可执行,可以命令提示符下当作命令提交给内核运行
目录:
r:可以对此目录执行ls以列出内部的所有文件
w:可以在此目录创建文件
x:可以使用cd切换进此目录,也可以使用ls -l 查看内部文件的详细信息
用户ID :(user id)UID,/etc/passwd
[root@www ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
1:帐号名称。用来对应UID
2:密码。早期的Unix系统的密码就是放在这边的,但是这个文件的特性是所有的程序都能够读取,这样以来很容易造成密码数据被窃取,因此后来这个字段的密码数据给它改放到/etc/shadow 中了,所以在这里你看待一个[x]。
3:这个就是用户ID号。UID=0 ,代表这个帐号是系统管理员。UID=1-499,表示系统帐号,其中1-99 是由distributions自行建立的系统帐号,100-499 若用户有系统帐号需求时,可以使用的帐号。500-65535 ,一般用户。
4:GID。这个与/etc/group 有关。
5:用户信息说明栏。这个字段基本上并没有什么重要的用途,只是用来解释这个帐号的意义而已。
6:家目录。默认的家目录在/home/yourIDname。
7:shell。有一个shell可以用来替代成让帐号无法取得shell环境的登入动作,就是/sbin/nologin
组ID : (group id)GID,/etc/group
[root@www ~]# cat /etc/group
root:x:0:root
1:组名。用户组类别:基本组-用户的默认组,私有组-创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户同名的组 , 附加组/额外组——默认组以外的其它组。
2:群组密码。通常不需要设定,这个设定通常是给[群组管理员]使用的。同样的,密码已经移动到/etc/gshadow。
3:GID。就是群组的ID
4:此群组支持的帐号名称。
用户管理:useradd,userdel,usermod,psaawd,chsh,chfn,finger,id,chage
组管理:groupadd,groupdel,groupmod,gpasswd
权限管理:chown,chgrp,chmod,umask
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每一个密码都成对儿出现,一个为公钥(public key),一个为私钥(secret key)。
六、用户与权限