|
- 安全上下文secure context
- Linux中进程的权限取决于进程自身的权限和操作文件的权限
- 权限rwx(421)
- 文件
- r:可读,可使用cat等命令查看文件内容
- w可写,可以编辑或删除此文件
- x可执行,exacutable,可以命令提示符下当做命令提交给内核运行
- 目录
- r:可以对此目录执行ls以列出内部的所有文件
- w:可以在此目录创建文件
- x:可以使用cd切换进此目录,也可以使用ls -l 查看该文件的详细信息
- 用户管理相关文件
cat /etc/passwd
- account 登录名
- password 密码占位符
- UID
- GID 基本组ID
- comment 注释
- HOME DIR 家目录
- SHELL 用户的默认shell
组ID:/etc/group 影子口令- 用户/etc/shadow
- cat /etc/shadow
- encrypted password 加密后的密码
- 加密方法
- 对称加密
- 公钥加密
- 单向加密,散列加密,指纹加密
- 提取数据特征码,常用于数据完整性校验
- 1.雪崩效应,蝴蝶效应
- 2.定长输出
- MD5:Message Digest ,128位定长输出
- SHA1:Secure Hash Algorithm,160位定长输出
- 密码之前加!!,废除密码
- 用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:
- 组/etc/gshadow
用户类别 运行后台进程,不允许登录系统----UID:1-65535
一般用户----UID:500-60000用户组类别- 分法1
- 私有组----创建用户时,如果没有为其指定所属的组,系统自动为其创建一个用户名同名的组
- 基本组----用户的默认组
- 附加组,额外组----默认组以外的其它组
- 分法2
用户管理- useradd [OPTIONS] USERNAME
- -u UID
- -g GID(基本组)
- -G GID,....(附加组)
- -c "COMMENT"
- -d /path/to/directory----指定用户家目录
- -s SHELL 指定shell路径
- -m -k 创建家目录
- -M 不为用户创建家目录----所以没有/etc/skel这个shell的配置文件
- -r 添加系统用户
- userdel [OPTION] USRNAME 不删除用户的家目录
-r 删除用户时同时删除用户的家目录
修改用户账户属性- usermod
- -u
- -g GID 改变的基本组是原来存在的组
- -G 原来有附加组,会覆盖原来的附加组
- -a 与-G一起使用可以添加新的附加组
- -c 改变注册信息
- -d -m: 指定新家目录,且原来的文件移到新的家目录
- -l 改变用户的登录名
- -L 锁定账号
- -U 解锁账号
- chsh----修改用户的默认shell
- chfn----改变用户的注册信息
密码管理- passwd
- - - stdin 从标准输入获取信息
- -l锁定
- -u 解锁
- -d 删除用户密码
- pwck 检查用户账号完整性
finger USERNAME----查看用户账号信息 id----查看用户的账号属性信息- -u
- -g
- -G
- -n 与-u/g/G一起使用显示名称而不是id号
change- -d 最近一次的修改时间
- -E 过期时间
- -I 非活动时间
- -m 最短使用期限
- -M 最长使用期限
- -W 警告时间
组管理- 创建组
- groupadd
- groupmod
- groupdel
- gpasswd GRPNAME 为组设定组名
- newgrp GRPNAME <--->exit 临时登录到一个组
|
|
|
|
|
|
|