3-4 linux 用户及权限管理
1. 安全上下文(secure context)
取决于资源权限和进程权限
分为三种:r:读,w:写,x:执行
每一类用户都有三个权限
文件:
r:可读,可以使用类似cat等命令来查看文件内容
w:可写,可以编辑或者删除此文件
x:可执行,executable, 可以在命令提示符下当做命令提交到内核运行
目录:
r:可以对此目录执行以列出内部所有文件
w:可以在此目录创建文件
x:可以使用cd切换进次目录,也可以使用ls -l 查看内部文件的详细信息
2. 用户与组的略讲
用户: UID /etc/passwd 用户信息库,找到用户的ID号
组:GID /etc/group 找到组的ID号
影子口令:
/etc/shadow 真实用户密码
/etc/gshadow 真实组密码
3. 用户类别
管理员: UID永远是0
普通用户:1-65535。其中系统用户是1--499, 一般用户是500 – 65535
系统用户只是运行进程,没有登录权限。
4. 用户组
管理员组
普通组:系统组和一般组
用户组类别:
私有组:创建用户时,没有指定它所属组,系统会自动地为其创建一个与用户名形同的组
基本组:用户的默认组
附加组(额外组):默认组以外的其它组
a. 先看访问者与访问文件的宿主是否一样
b. 不一样,看宿组
c. 然后看其它的附加组
补充说明:运行先看它的宿主与文件宿主是否一致,再看运行的宿组是否符合后面的宿组,而不是看两个宿组是否一致
5. 用户信息库详解
如图,/etc/passwd/下,有7个字段
1. account
2. password:如果是X,是密码的占位符,在/etc/shadow 中
3. UID
4. GID,基本组ID
5. GECOS,用户的注释信息
6. home DIR,家目录
7. shell: 用户的默认shell,在 /etc/shells下可以看到
补充:
关于shadow的讲解:
第一位:account
第二位:encrypted password
第一位:$6,表示一种加密方式,$1表示MD5加密方式
加密方法
1. 对称加密:加密和解密使用同一个
2. 公钥加密:每个密码都成对儿出现,一个为私钥(secretkey),一个为公钥(publickey)。有个原理:公钥加密,私钥解密;私钥加密,公钥解密。
3. 单向加密(散列加密):明文到密文的过程,提取数据特征码,常用于数据完整性校验。这个关系还比较法乱,讲到一个雪崩效应,貌似是指一个数据的改变引来重大改变。还有一个定长输出,有MD5(message digest信息摘要)128位定长输出。SHA1(secure hash algorithm 160位定长输出)
第二位:$是杂质。
第三位:是真实密码
如果遇到两个!,是锁空
6. 添加用户
useradd
注意:下面用到了一个which的概念( which 查看可执行文件的位置),然后用到了变量的概念$, 其实这个可以用反引号来替代,是反引号。
用法: useradd USERNAME
加入了一个tom的用户
管理员可以用#passwd tom来对Tom改密码
下面这个例子,比较全,先建一个Jack,可以看到Jack的信息,然后在密码区域shadow没有密码显示,添加密码之后再看密码
此处看useradd文件。可以修改的。
7. 组格式
组格式如下:
创建一个组, creategroup
3-4 linux 用户及权限管理的更多相关文章
- Linux用户和权限——管理文件权限的命令
Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...
- Linux用户和权限——管理用户和用户组的命令
Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...
- linux用户及权限管理
[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...
- Linux用户和权限管理看了你就会用啦
前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...
- 4.Linux用户与权限管理
Linux 系统是一个多用于多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统 新增用户: useradd 新用户名 设置密码:pa ...
- Linux用户和权限管理
用户:资源获取标识符,资源分配,安全权限模型的核心要素之一 密码:来实现用户认证 创建用户:useradd Username 生成的属性信息 /etc/passwd 用户名:密码:占位符:UID:GU ...
- 拾遗:Linux 用户及权限管理基础
Lacks of Knowledge 1: Linux has large amount of COMMANDS,but many of them have similar funtions,it's ...
- linux 用户创建、管理、权限分配
(1)su与sudo su:通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证: sudo: sudo扮 ...
- 【linux相识相知】用户及权限管理
linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...
随机推荐
- linux全方位掌握一个命令--思路比方法更重要
Linux命令众多,当不清楚一个命令的使用方法时,我们该怎样了解命令的属性和帮助? 1.用type命令了解一个命令的属性 [root@zejin240 testdir]# type cd cd ...
- 【处理手记】VS2010SP1安装不上Visual Studio 2010 SP1 SDK的解决办法
想写个VS插件,需要安装VS的SDK,VS2010SP1对应的SDK自然是Visual Studio 2010 SP1 SDK,下载页面: https://www.microsoft.com/en-u ...
- C++11之for循环的新用法
C++使用如下方法遍历一个容器: #include "stdafx.h" #include<iostream> #include<vector> int m ...
- Scalaz(59)- scalaz-stream: fs2-程序并行运算,fs2 running effects in parallel
scalaz-stream-fs2是一种函数式的数据流编程工具.fs2的类型款式是:Stream[F[_],O],F[_]代表一种运算模式,O代表Stream数据元素的类型.实际上F就是一种延迟运算机 ...
- java Io流输出指定文件的内容
package com.hp.io; import java.io.*; public class BufferedReaderTest{ /** *@param 想想 */ public st ...
- mybatis 中的where标签
mybatis中的where标签可以去除 开头的 and 或者 or 但是放在后面的不行 失败的: <select id="countNotesByParam" parame ...
- SSH整合(struts2.3.24+hibernate3.6.10+spring4.3.2+mysql5.5+myeclipse8.5+tomcat6+jdk1.6)
终于开始了ssh的整合,虽然现在比较推崇的是,ssm(springmvc+spring+mybatis)这种框架搭配确实比ssh有吸引力,因为一方面springmvc本身就是遵循spring标准,所以 ...
- ASP.NET MVC搭建项目后台UI框架—2、菜单特效
目录 ASP.NET MVC搭建项目后台UI框架—1.后台主框架 ASP.NET MVC搭建项目后台UI框架—2.菜单特效 ASP.NET MVC搭建项目后台UI框架—3.面板折叠和展开 ASP.NE ...
- IOS应用内存释放机制
这是由iOS系统管理决定的,但APP退出在后台后,只有10秒的持续运行时间,然后暂停.但该APP还在内存中,当出现内存警告,也就是别的APP要运行,而此时内存又不足的情况下,系统会回收停在后台APP所 ...
- 文章转载利用border、transparent实现微风
微风效果预览 微风源码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> & ...