作業系統(15) Linux的使用者許可權

2021-09-29 18:03:07 字數 3645 閱讀 6816

linux是乙個多使用者多工的分時作業系統,可以多個使用者同時登陸linux。這一點比windows可優秀多了。

乙個使用者操作linux需要經過三個步驟的許可權認證:

linux中有賬戶的概念:賬戶實質上就是乙個使用者在系統上的標識。作業系統為了識別每個使用者,會給每個使用者定義乙個id,就是uid。使用者組就相當於多個使用者的容器,有的系統又叫角色(便於更高效地管理使用者許可權);在linux系統中,使用者組也有乙個id,叫gid。

linux中的賬戶包括

組賬戶(組是使用者的集合,gid)

使用者標識:user id,uid 

通常使用16bits二進位制數字表示(0-65535) 

管理員的使用者標識:0 

普通使用者:1-65535 

系統使用者:1-499(centos6)、1-999(centos7) 

登入使用者:500-60000(centos6)、1000-60000(centos7)

使用者組標識:group id,gid 

通常使用16bits二進位制數字表示(0-65535) 

管理員的使用者組標識:0 

普通使用者組:1-65535 

系統使用者組:1-499(centos6)、1-999(centos7) 

登入使用者組:500-60000(centos6)、1000-60000(centos7)

linux通過名稱解析庫「/etc/passwd」檔案解析使用者名稱與使用者id之間的對應關係。

name:password:uid:gid:gecos:directory:shell

name: 使用者名稱

password:可以是加密的密碼,也可是佔位符x;

uid:

gid:使用者所屬的主組的id號;

gecos:注釋資訊

directory:使用者的家目錄;

shell:使用者的預設shell,登入時預設shell程式;

linux通過名稱解析庫「/etc/group」檔案解析使用者名稱與使用者id之間的對應關係。

group_name:passwd:gid:user_list 

user_list:該組使用者的成員;以此組為附加組的使用者的使用者列表

使用者在登入linux系統時,會對比password與之前儲存在「/etc/shadow」、「/etc/gshadow」檔案中的密碼是否一致。

密碼的使用策略:

使用隨機密碼;

最短長度不要低於8位;

應該使用大寫字母、小寫字母、數字和標點符號四類字元中至少三類;

定期更換。

linux的密碼加密方式使用單向加密演算法,並且新增隨機數(salt)計算得出的。

[root@localhost ~]#  head -1 /etc/shadow


root:$6$zncau0h/$o396hki/4zakvs/yfm82viytoupcaq3fmm.ip.7g73buwok7vjtnpotpka1u/p.8y/ei.pcgeabkm8xlpnw5h/:18071:0:99999:7:::
整個密碼資訊由九個部分組成,以冒號分割,含義如下:

使用者名稱:加密的密碼:最近一次修改密碼的時間(從1970開始的天數):最短使用期限:最長使用期限:警告期段:密碼禁用時間(非活動期限):賬戶過期期限:保留字段

其中,加密的密碼字段使用$分隔,第乙個段表示使用的加密演算法,第二個段表示新增的salt。第三段表示加密後的密碼。

系統識別演算法id

演算法名稱

1md5:message digest,128bits

2sha:secure hash algorithm,160bits

3sha224

4sha256

5sha384

6sha512

linux的檔案管理許可權分為讀、寫和執行。分別用二進位制的100、010、001或者十進位制的421來表示。如下:

]# ll grub.cfg 


-rw-rw-r--+ 1 root root 4253 jun 24 11:44 grub.cfg


-rwxrwxrwx+:共分為五個部分:


-:表示檔案型別 


左三位:定義user(owner)的許可權


中三位:定義group的許可權;


右三位:定義other的許可權


+:是否啟用facl


程序安全上下文:程序對檔案的訪問許可權應用模型:


程序的屬主與檔案的屬主是否相同;如果相同,則應用屬主許可權;


否則,則檢查程序的屬主是否屬於檔案的屬組;如果是,則應用屬組許可權;


否則,就只能應用other的許可權;


許可權:    r:readable, 讀     100  4


w:writable, 寫     010  2


x:excutable,執行  001  1


許可權對檔案的作用: 


r:可獲取檔案的資料;


w: 可修改檔案的資料;


x:可將此檔案執行為程序;


許可權對目錄的作用: 


r:可使用ls命令獲取其下的所有檔案列表;


w: 可修改此目錄下的檔案列表;即建立或刪除檔案;


x: 可cd至此目錄中,且可使用ls -l來獲取所有檔案的詳細屬性資訊;
sudo:暫時切換到超級使用者模式以執行超級使用者許可權,提示輸入密碼時該密碼為當前使用者的密碼,而不是超級賬戶的密碼。缺點是每次執行超級使用者許可權都要在命令前加上 sudo ,優點是在當前終端再使用 sudo 不要再重複輸入密碼(只對於當前終端有效)。

sudo -i:為了頻繁的執行某些只有超級使用者才能執行的許可權,而不用每次輸入密碼,可以使用該命令。提示輸入密碼時該密碼為當前賬戶的密碼。沒有時間限制。執行該命令後提示符變為「#」而不是「$」。想退回普通賬戶時可以執行「exit」或「logout」 。

su: 切換到某某使用者模式,提示輸入密碼時的密碼為切換後賬戶的密碼,用法為「su  賬戶名稱」。如果後面不加賬戶時系統預設為root賬戶,密碼也為超級賬戶的密碼。沒有時間限制。

su -:su - 和 su 的不同之處在於 su - 切換使用者後的目錄為切換後目錄的家目錄,而 su 則是原目錄。

1.使用者管理

2.組管理

3.批量管理使用者

4.組成員管理

從標準組中刪除使用者

5.口令維護(禁用、恢復和刪除使用者口令):

禁用使用者賬戶口令

檢視使用者賬戶口令狀態

恢復使用者賬戶口令

清除使用者賬戶口令

6.檔案授權:

1 5linux使用者許可權相關命令

序號 許可權 英文 縮寫 數字代號 01 讀 read r 4 02 寫 write w 2 03 執行 excute x 1 bashchmod rwx 檔名 目錄名 sudo 若其未經授權的使用者企圖使用sudo,則會發出警告郵件給管理員 序號 命令 作用 01 groupadd 組名 新增組 ...

1 5linux基本操作命令 ls

1 ll命令是 ls l的別名格式 drwxr xr x 第乙個字元表示的檔案型別 d 目錄檔案 l 鏈結檔案 b 塊裝置檔案 c 字元裝置檔案 p 管道檔案 表示普通檔案 後面的9個字元每3個為一組,分別代表檔案所有者 檔案所有者所在使用者組 其它使用者對文 件擁有的許可權。每組中 r w x 三...

Linux作業系統之使用者管理

使用者 組 建立各個分組用於分類使用者 使用者家目錄 home 該目錄下有各個建立的使用者對應的家目錄,當使用者登入時,會自動進入到自己的家目錄 如 home xx home 說明 1 linux系統是乙個多使用者多工的作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然...