用戶、組、權限
安全上下文(secure context):
權限:
? ? ? r, w, x
文件:
? ? ?r:可讀,可以使用類似cat等命令查看文件內容;
? ? ?w:可寫,可以編輯或刪除此文件;
? ? x:可執(zhí)行,eXacutable,可以命令提示符下當作命令提交給內核運行;
目錄:
? ? r:可以對此目錄執(zhí)行l(wèi)s以列出內部的所有文件;
? ? w:可以在此目錄創(chuàng)建文件;
? ? x:可以使用cd切換進此目錄,也可以使用ls -l查看內部文件的詳細信息;
rwx:
? ? ?r--:只讀
? ? ?r-x:讀和執(zhí)行
? ? ?---:無權限
(八進制)
0 ?000 ?---:無權限
1 ?001 ?--x ?:執(zhí)行
2 ?010 ?-w -:寫
3 ?011 ?-wx ?:寫和執(zhí)行
4 ?100 ?r-- :只讀
5 ?101 ?r-x ?:讀和執(zhí)行
6 ?110 ?rw- :讀寫
7 ?111 ?rwx :讀寫執(zhí)行
例:755:rwxr-xr-x
? ? ? ? rw-r-----: 640
? ? ? ? 660:rw-rw----
? ? ? ? rwxrwxr-x:775
用戶:UID, /etc/passwd
組:GID, /etc/group
影子口令:
用戶:/etc/shadow
組:/etc/gshadow
用戶類別:
? ? ? ? 管理員:0
? ? ? ? 普通用戶:1-65535
? ? ? ? 系統(tǒng)用戶:1-499
? ? ? ? 一般用戶:500-60000
用戶組類別:
? ? ? ? 管理員組:
? ? ? ? 普通組:
? ? ? ? 系統(tǒng)組:
? ? ? ? 一般組:
用戶組類別:
? ? ?私有組:創(chuàng)建用戶時,如果沒有為其指定所屬的組,系統(tǒng)會自動為其創(chuàng)建一個與用戶名同名的組
? ? ?基本組:用戶的默認組
? ? ?附加組,額外組:默認組以外的其它組
例:
1. ? 進程:tom tom
? ? ?對象:rwxrw-r-- ?jerry tom a.txt
? ? ?屬主×,屬組√, 可讀可寫
2. ? tom ls
? ? ?對象:rwxr-xr-x ?root ?root ?/bin/ls
? ? ?屬主×,屬組×,其他, 可執(zhí)行
cat /etc/passwd
mihan:x:500:500:mihan:/home/mihan:/bin/bash
用戶名:密碼:UID:GID:注釋:家目錄:默認SHELL
cat /etc/shadow:
mihan:$1$xL3H0HWW$g26iLyvvG7htorPAMJuuR.:17463:0:99999:7:::
用戶名:密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告時間:非活動時間:過期時間:
加密方法:
? ? ? ? 對稱加密:加密和解密使用同一個密碼
? ? ? ? 公鑰加密:每個密碼都成對兒出現(xiàn),一個為私鑰(secret key),一個為公鑰(public key)
? ? ? ? 單向加密,散列加密:提取數(shù)據(jù)特征碼,常用于數(shù)據(jù)完整性校驗
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1、雪崩效應
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2、定長輸出
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? MD5:Message Digest, 128位定長輸出
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? SHA1:Secure Hash Algorithm, 160位定長輸出
