首页 > 代码库 > [鸟哥linux视频教程整理]03_04_Linux用户及权限详解

[鸟哥linux视频教程整理]03_04_Linux用户及权限详解

一、用户、组、权限:

        安全上下文:(secure context)

       任何时候用户发起操作计算机就是发起进程,因此进程是用户操作计算机的代理,所          以进程在运行的时候一定是以发起它的用户的身份在运行,所以进程能够访问哪些文件取决于      是进程的权限以及它访问文件的权限,这个过程的判断是由系统安全管理属性自动完成的。

     

   1.权限:r、w、x

       a.文件:

          r:可读,可以使用类似cat等命令查看文件内容;

          w:可写,可以编辑或删除此文件;

          x:可执行,eXacutable,可以在命令提示符下当作命令提交给内核运行;

       b.目录:

          r:可以对此目录执行ls以列出内部的所有文件;

          w:可以在此目录中创建文件;

          x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;



       0 000 ---:无权限

       1 001 --x:执行

       2 010 -w-:写

       3 011 -wx:写和执行

       4 100 r--:只读 

       5 101 r-w:读和执行

       6 110 rw-:读写

       7 111 rwx:读写执行



       c.用户:UID  /etc/passwd

                        account:登陆名

                       password:密码

                           UID:

                           GID:基本组ID

                         comment:注释

                     home directory:家目录

                           shell:用户的默认shell


       d.组:GID  /etc/group

          组名:密码:GID:注释:以此组为附加组的用户列表

       e./etc/shells

          指定了当前系统可用的安全shell


    2.影子口令:

          a.用户:/etc/shadow

                    用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用-                                    --期限:警告时间:非活动时间:过期时间

              account:登陆名

             encrypten password:加密的密码

                    加密方法:

                         对称加密:加密和解密使用同一个密码

                         公钥加密:每对密码都成对出现,一个为公钥(public                                   key),一个为私钥(secret key)

                         单向加密,散列加密:提取数据特征码,常用于数据完                                          整性校验。

                              1)雪崩效应:

                              2)定长输出:

                                 MD5:Message Digest,128位定长输出

                                SHA1:Secure Hash Algorithm 160位定长输出

                         

                                

          b.组:/etc/gshadow



二、 用户类别: 

       管理员:0

      普通用户:1-65535

            系统用户:1-499

            一般用户:500-60000



三、用户组类别:

    私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组

    基本组:用户的默认组

       管理员组:

        普通组:

            系统组:

            一般组:

    附加组,额外组:默认组以外的其它组

        

             

                

本文出自 “linux瞎鸟进阶之路” 博客,请务必保留此出处http://blindbird.blog.51cto.com/12338383/1879592

[鸟哥linux视频教程整理]03_04_Linux用户及权限详解