菜鸟学Linux 第009篇笔记 Linux用户及权限详解

owner group others

权限

r, w, x,

相对文件

r 可读 可以使用类似cat等命令查看文件内容

w 可写 可以编辑或删除此文件

x 执行(eXecutable),可以在命令提示符下当作命令提交给内核运行

相对目录

r 读 可以对此目录执行ls以列出内部的所有文件

w 写 可以在此目录创建文件

x 执行 可以使用cd切换进此目录，也可以使用ls -l查看文件的详细信息

0 000 ---:无权限

1 001 --x:执行

2 010 -w-:写

3 011 -wx:写和执行

4 100 r--:读

5 101 r-x:读和执行

6 110 rw-:读写

7 111 rwx:读写执行

即 r-- 4; -w- 2; --x 1;

用户UID(user identifier) /etc/passwd

/etc/passwd 7字段依次含义

account

password 

UID

GID

GEOS 注释信息

directory

shell 默认登录后所启动的shell  合法shells /etc/shells

组：GID(Group identifier) /etc/group

影子口令

用户： /etc/shadow 字段含义

account

encrypted password $1$ 表示md5加密 !!表示锁定的 $8位$杂质

days 从1970.1.1号到上一次修改密码的时间

days 应该改变密码之前所经过的天数(密码最小使用期限)

days 多少天之后必需改变密码(密码最长使用期限)

days 密码到期之前多少天警告用户

days 密码到期之后多少天禁用用户

field reserved field

组：/etc/gshadow

用户类别：

管理员 id 0

普通用户 id 1-65535

系统用户 1-499 (一般不可以登录系统)

一般用户 500-60000

用户组/etc/group 

字段含义

格式 group_name:passwd:GID:user_list(组成员名单，逗号隔开)

管理员组：

普通组：

系统组：

一般组：

用户组类别

私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户同名的组

基本组：用户的默认组

附加组：额外组，默认组以外的其它组

权限（安全上下文）

用户widy 使用cat 查看 a.txt文件过程

user windy gruop windy 

/bin/ls -rwxr-xr-x 1 root root   95116 May 11  2011 ls

/root/a.txt -rw-r--r-- 1 widy widy     0 Oct  9 09:19 a.txt

首先用户执行程序ls 查找环境变量，找到ls命令在路径/bin/ls-> 然后用户widy匹配权限ugo

可以看到ls可执行文件属于root用户root组，widy附加组里没有root组所以只能匹配other权限，ls可

other权限里有可读可执行，所以widy可以执行该文件，执行起的进程为发起者所有即widy，然后用ls

进程去访问a.txt文件，然后比对进程发起者widy对a.txt是否有可访问权限 因为文件a.txt 的user为widy

所以以user的权限去访问a.txt文件，即用户widy可以用cat去查看a.txt文件。整个过程叫做安全上下文

加密方法

对称加密：加密和解密使用同一个密码

非对称加密：每个密码成对儿出现，一个为私钥(secret key)，一个为公钥(public key)

公钥加密私钥解密，私钥加密公钥解密

单向加密：散列加密，能加密不能解密，提取数据特殊码 有明文可以取密文，有密文不可以返回明文(用来做数据完整性校验)

特点：1.不可逆 

  2.雪崩效应  初始结果的微小改变，将引起结果的巨大变化

  3.定长输出  输出位数相同

单向加密算法

MD5: Message Digest, 128位定长输入

SHA1:Secure Hash Algorithm 160位定长输出 sha256 sha512

用户管理命令

useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

组管理命令

groupadd, groupdel, groupmod, gpasswd

权限管理

chown, chgrp, chmod, unmask

添加用户 useradd username （仅限管理员使用）

 passwd username（仅限管理员使用）

 groupadd groupname（仅限管理员使用）

本文转自Winthcloud博客51CTO博客，原文链接http://blog.51cto.com/winthcloud/1859719如需转载请自行联系原作者

Winthcloud