庫:lib 共用庫:.so ,shared object, 許可權: 用戶,獲取資源,服務的標識符 組,指派許可權,標識符 進程:以某個用戶的身份在進行,有屬主和屬組 安全上下文(security context) Linux許可權,三組用戶 文件屬主,文件的所有者 文件屬組,文件的原生組 其他用戶, 權 ...
庫:lib
共用庫:.so ,shared object,
許可權:
用戶,獲取資源,服務的標識符
組,指派許可權,標識符
進程:以某個用戶的身份在進行,有屬主和屬組
安全上下文(security context)
Linux許可權,三組用戶
文件屬主,文件的所有者
文件屬組,文件的原生組
其他用戶,
許可權:
每一個文件有3類許可權,文件屬主,文件屬組,其他用戶
每一類用戶有3種許可權
r,w,x
文件:
r:可讀,可查看文件內容;
w:可寫,可以編輯或刪除此文件
x:excutable,可執行,提交給內核運行
目錄:
r:可以對此目錄執行ls以列出內部的所有文件;
w:可以在此目錄創建文件;
x:可以使用cd切換進此目錄,也可以使用ls -l查看內部文件的詳細信息
rwx:
r--:只讀
r-x:讀和執行
---:無許可權
0 000,---:無許可權
1 001,--x:執行
2 010,-w-:寫許可權
3 011,-wx:寫和執行
4 100,r--:讀
5 101,r-x:讀和執行
6 110,rw-:讀寫
7 111,rwx:讀寫執行
練習:
755:rwxr-xr-x
rw-r-----:640
660:rw-rw----
rwxrwxr-x:775
用戶:UID, /etc/passwd
組:GID, /etc/group
影子口令, 存放用戶、組真正密碼
用戶:/etc/shadow
組:/etc/gshadow
用戶類別:
管理員 id號為0
普通用戶 id號1~65535
系統用戶 id號1~499
一般用戶 id號500~60000
用戶組類別:
管理員組:
普通組:
系統組:
一般組:
用戶組類別:
私有組:創建用戶時,如果沒有為其指定所屬的組,系統會自動為其創建一個與用戶名同名的組
基本組,用戶的預設組
附加組,額外組,預設組以外的其他組
解析:名稱解析,www.sohu.com--IP
cat /etc/passwd
account:登錄名
password:密碼,顯示x,密碼占位符,真正密碼在/etc/shadow
UID:用戶ID
GID:基本組ID
GECOS:用戶的全名信息
dir:家目錄
SHELL:用戶的預設shell
cat /etc/shadow
login name:登錄名
encrypted password:加密密碼,$1$表示MD5加密
密碼為*,!! 此用戶是鎖定的,不可登錄的
天:從1970-01-01至密碼上次更改經過的天數
天:密碼最短使用期限
天:密碼最長使用期限
天:密碼過期警告時間
天:在用戶被禁用之前
ls -lh $(which useradd)
ls -lh `which useradd`
ls -lh $(which adduser)
ls -lh `which adduser`
useradd tom ,,添加用戶tom
passwd tom ,,給用戶tom添加密碼
cat /etc/group
groupadd mygrp ,,添加組mygrp
*file useradd ,,查看文件的類型
useradd:ASCII text.
用戶管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
組管理:
groupadd,groupdel,groupmod,gpasswd,
許可權管理:
chown,chgrp,chmod,umask
*加密方法
對稱加密:加密和解密使用同一個密碼
公鑰加密:每個密碼都成對兒出現,一個為私鑰(secret key),一個為公鑰(public key)
單向加密:散列加密,只能明文→密文,提取數據特征碼,常用於數據完整性校驗
1、不可逆;
2、雪崩效應,防破解
3、定長輸出
MD5:Message Digest,信息摘要 第5版,128位定長輸出
SHA1:Secure Hash Algorithm,第1版,160位定長輸出
4、碰撞
5、md5sum
