Linux用户及权限详解

计算资源，权限，用户，容器，关联权限，用户组，用以方便地指派资源。用户：标识符用户组：标识符文件：程序，进程，用户操作计算机的代理，有属主和属组。进程的安全上下文（security
context） 用户权限：r,w,x,文件：r:可读，可以使用类似cat等命令查看文件内容；w:可写，可以编辑或删除此文件x（executable）:可执行，可以命令提示符下当做命令提交给内核运行。目录：r:可以对此目录执行ls以列出内部的文件w:可以在此目录中创建文件x:可以用cd切换进此目录，也可以用ls -l查看内部文件的详细信息。格式：rwx r--
r-x ---111 100
101 0007 4
5 0 8进制 属主,属组，其他755：rwxr-xr-xls -l命令显示的结果中第一个横线不算-rwxr-xr-x 用户：UID， /etc/passwd组：GID,/etc/group数据表存储UID与数字的对应关系影子口令：密码文件，保证安全，并非人人可见。用户：/etc/shadow组：/etc/gshadow解析：名称解析 用户类型：管理员：UID 0 固定普通用户:UID 16位二进制表示 1-65535 不够使用32位 系统用户：1-499，运行后台进程的用户，不需要登录系统，保证安全 一般用户:500-60000 用户组管理员组：普通组： 系统组： 一般组：用户组类别 基本组：默认组 附加组（额外组）：基本组之外的其他组 私有组：创建用户时没有指定其所属的组，系统会自动创建一个与用户名相同的组 进程：属主tom 属组tom对象：rwxrw-r-- 属主jerry 属组tom a.txt进程访问对象时，首先比较进程和文件的属主是否一致，访问权限rwx不一致时查看进程的属主与文件的属组是否一致，若一致，访问权限rw-如不一致，其他用户访问，权限r-- 可执行文件ls运行前本身存在属主和属组，进程ls运行后的属主是其发起者用户tom执行进程lsrwxr-xr-x
root root /bin/lsls的属组不是tom,故为其他用户权限r-x,可以执行文件安全上下文 Cat
/etc/passwdWhatis
passwdMan 5
passwdPasswd的7个字段意义Account(name)用户名Passwd
x密码占位符UID GID 基本组IDComment:注释Home DIR:家目录Shell:用户的默认shell /etc/shadowMan 5 shadow各字段的意义：Account:登录名Encrypted
password:加密的密码 密码修改后经过的时间密码最短使用期限密码最长使用期限离密码过期多少天的提前警告时间密码过期之后禁用之前的宽限期账号的有效期 99999，永不过期保留字段 加密方法： 对称加密：加密和解密使用同一个密码,速度快 公钥加密：每个密码都成对出现，一个为公钥(public key)，一个为私钥(security key),公钥加密，私钥解密，反之亦然。速度慢，用于秘钥交换 单向加密，散列加密：提取数据特征码，不可逆，用作数据完整性校验，查看数据是否被做过手脚。 1、雪崩效应 初始条件的微小变化会造成结果的巨大变化。防破解 md5sum命令 2、定长输出
MD5: MessageDigest,128位定长输出
SHA1：Secure Hash Algrithm,160位定长输出 如果两个人的密码相同，为了避免单项加密的结果相同，加密前会添加随机生成的杂质（salt）,保证安全。 用户登录时，添加杂质，比较校验结果是否相同即可。添加用户：which useraddls -l $(which useradd) 命令替换ls -l `which adduser` 两个命令无区别useradd tompasswd ton redhatls -l /etc/passwdls -l /etc/shadowtail -l /etc/group Cd
/etc/default/LsFile
useraddCat
useradd 组 格式Cat /etc/group组名，密码，组ID,以某个组为额外组的用户列表Groupadd
mygroup 用户管理相关命令：useradd,userdel,usermod,passwd,chsh,chfn,figure,id,chage组管理相关命令：groupadd,groupdel,groupmod,gpasswd,权限管理： chown,chgrp,chmod,umask