庫:lib
共享庫:.so ,shared object,
許可權:使用者,獲取資源,服務的識別符號
組,指派許可權,識別符號
程序:以某個使用者的身份在進行,有屬主和屬組
安全上下文(security context)
linux許可權,三組使用者
檔案屬主,檔案的所有者
檔案屬組,檔案的原生組
其他使用者,
許可權:每乙個檔案有3類許可權,檔案屬主,檔案屬組,其他使用者
每一類使用者有3種許可權
r,w,x
檔案:r:可讀,可檢視檔案內容;
x:excutable,可執行,提交給核心執行
目錄:r:可以對此目錄執行ls以列出內部的所有檔案;
w:可以在此目錄建立檔案;
x:可以使用cd切換進此目錄,也可以使用ls -l檢視內部檔案的詳細資訊
rwx:
r--:唯讀
r-x:讀和執行
---:無許可權
0 000,---:無許可權
1 001,--x:執行
2 010,-w-:寫許可權
3 011,-wx:寫和執行
4 100,r--:讀
5 101,r-x:讀和執行
6 110,rw-:讀寫
7 111,rwx:讀寫執行
練習:755:rwxr-xr-x
rw-r-----:640
660:rw-rw----
rwxrwxr-x:775
使用者:uid, /etc/passwd
組:gid, /etc/group
影子口令, 存放使用者、組真正密碼
使用者:/etc/shadow
組:/etc/gshadow
使用者類別:
管理員 id號為0
普通使用者 id號1~65535
系統使用者 id號1~499
一般使用者 id號500~60000
使用者組類別:
管理員組:
普通組:
系統組:
一般組:
使用者組類別:
私有組:建立使用者時,如果沒有為其指定所屬的組,系統會自動為其建立乙個與使用者名稱同名的組
基本組,使用者的預設組
附加組,額外組,預設組以外的其他組
解析:名稱解析,www.sohu.com--ip
cat /etc/passwd
account:登入名
password:密碼,顯示x,密碼佔位符,真正密碼在/etc/shadow
uid:使用者id
gid:基本組id
gecos:使用者的全名資訊
dir:家目錄
shell:使用者的預設shell
cat /etc/shadow
login name:登入名
encrypted password:加密密碼,$1$表示md5加密
密碼為*,!! 此使用者是鎖定的,不可登入的
天:從1970-01-01至密碼上次更改經過的天數
天:密碼最短使用期限
天:密碼最長使用期限
天:密碼過期警告時間
天:在使用者被禁用之前
ls -lh $(which useradd)
ls -lh `which useradd`
ls -lh $(which adduser)
ls -lh `which adduser`
useradd tom ,,新增使用者tom
passwd tom ,,給使用者tom新增密碼
cat /etc/group
groupadd mygrp ,,新增組mygrp
*file useradd ,,檢視檔案的型別
useradd:ascii text.
使用者管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
組管理:
groupadd,groupdel,groupmod,gpasswd,
許可權管理:
chown,chgrp,chmod,umask
*加密方法
對稱加密:加密和解密使用同乙個密碼
公鑰加密:每個密碼都成對兒出現,乙個為私鑰(secret key),乙個為公鑰(public key)
單向加密:雜湊加密,只能明文→密文,提取資料特徵碼,常用於資料完整性校驗
1、不可逆;
2、雪崩效應,防破解
3、定長輸出
md5:message digest,資訊摘要 第5版,128位定長輸出
sha1:secure hash algorithm,第1版,160位定長輸出
4、碰撞
5、md5sum
Linux使用者及許可權
計算資源 許可權 使用者 使用者組 容器,關聯許可權使用者組,方便的指派許可權 使用者 獲取資源或服務的標識 程序安全上下文 secure context 許可權 r w x 檔案 r 可讀 檢視 w 可寫 編輯或刪除 x 可執行 當作命令提交給核心 目錄 r 可對此目錄ls w 在此目錄建立檔案 ...
linux使用者及許可權
u 即檔案或目錄的擁有者 g 即檔案或目錄的所屬群組 o 其他使用者 a 所有使用者 預設 r 讀取,數字代號為 4 w 寫入,數字代號為 2 x 執行或切換,數字代號為 1 不具任何許可權,數字代號為 0 s 特殊功能說明 變更檔案或目錄的許可權。id user1 檢視使用者user1 usera...
Linux 使用者及使用者許可權詳解
使用者 組 許可權 許可權 r,w,x 檔案 r 可讀,可以使用類似cat等命令檢視檔案內容 w 可讀,可以編輯或刪除此檔案 x 可執行,可以命令提示符下當做命令提交給核心執行 目錄 r 可以對此目錄執行ls以列出內部的所有檔案 w 可以在此目錄中建立檔案 x 可以使用cd切換進此目錄,也可以使用l...