首页 > 代码库 > linux用户及权限(一)
linux用户及权限(一)
每个应用程序运行从内存中拿一个库的副本,所以这个库叫共享库.linux上一切皆文件,那对linux上的这些文件的访问能力用权限来控制.
linux上用三类用户来实现权限的控制.
用户(属主):
类别有
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000
用户组(属组):
类别有
管理员组:
普通组:
系统组:
一般组:
除了用户和用户组额外的用户:
用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组:额外组:默认组以外的其他组
linux上用户和组的文件所在:
用户:UID,/etc/passwd
组:GID./etc/group
影子口令:
用户:/etc/shadow
组:/etc/gshadow
权限: r,w,x
文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件
x:可执行,exacutable,可以命令提示符下当做命令提交给内核执行
目录:
r: 可以对此目录执行ls以列出内部的所有文件;
w: 可以在此文件中创建文件;
x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息
whatis passwd查看帮助文档有几个章节
man 5 passwd:
name:passwd:uid:gid(基本组id):GECOS(用户的注释信息):home directory(家目录):shell
man 5 group:
组名:passwd:gid:所有该组成员的名字列表
man 5 shadow:
name:passwd(encrypted):从1970年1月1日到密码最近修改所经过的天数:密码最短使用期限:‘密码最长使用期限:密码过期警告天数:密码冻结之前必须修改密码的天数(非活动期限):从1970年1月1日到密码失效期限:保留字段
加密方法:
对称加密:加密和解密使用同一个密码
秘钥加密:密码是成对出现,一个私钥,一个公钥
单向加密:散列加密:只能加密不能解密,数据特征码,常用于数据完整性校验
1.雪崩效应
2.定长输出:
md5:message digest,128位的定长输出
sha1:secure hash algorithm,160位的定长输出
用户管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage改变用户各种外围属性的命令
组管理
groupadd,groupdel,groupmod,gpasswd
权限管理:
chown,chgrp,chmod,umask
linux用户及权限(一)