Linux-用户,组管理

2/13/2017来源:经验技巧人气:28894

权限管理
            文件权限:9位,每3位一组,每一组rwx(read,write,执行)
            每组代表对象:
                1.文件的属主(ower)
                2.文件的属组(group)
                3.文件的组外
            文件:
                r:可读,可以使用类似cat等命令查看文件内容
                w:可写,可以编辑或者删除此文件
                x:可执行,exacutable,可以命令提示符下当作命令提交给内核运行
            目录:
                r:可以对此目录执行ls以列出内部的所有的文件
                w:可以在此目录创建文件
                x:可以使用cd切换此目录,也可以使用ls -l查看内容文件的详细信息

            rwx:
                r--:只读
                r-x:读和执行
                ---:无权限


            0 000  ---:无权限
            1 001  --x:执行
            2 010  -w-:编辑
            3 011  -wx:写和执行
            4 100  r--:只读
            5 101  r-x:读和执行
            6 110  rw-:读写
            7 111  rwx:读写执行

                用户:UID,/etc/passwd
            组:GID,/etc/group

            影子口令:[对应的passwd就是密码放在这个文件都当中]
                用户:/etc/shadow
                组:/etc/gshadow

            用户类别:
                管理员:0
                普通用户:1-65535
                    系统用户:1-499
                    一般用户:500-60000

            用户组类别第一种分法:
                管理员组:
                普通组:
                    系统组
                    一般组

            用户组类别第二种分法:
                私有组:创建用户时,如果没有为其指定所属的组,系统会为其创建一个与用户同名的组
                基本组:用户的默认组
                附加组:额外组,默认组以外的其他组

                for example:
                (每个指令执行即为进程,其发起者决定其用户的权限)
                进程:tom tom(tom属主 tom属组)
                对象:rwxrw-r-- jerry tom a.txt
                最终系统会执行:rw-的权限
                解释:
                    执行对象a.txt首先会比对其属主jerry是不是等于发起者tom,是就为rwx
                    不是则比较的是tom发起者是否在对象的属组上,是就为rw-,不是则r--

            查看的/etc/paswd文件内容:
            指令:
                whatis pwsswd:可以查看其在man当中的第几个章节,得出是第5个
                man 5 passwd:可以查看其章节对应的结构
            由指令看出结构内容:
                    account:登录名
                passWord:密码
                UID:用户的id
                GID:基本组的id
                comment:注释
                Home DIR:家目录
                SHELL:用户的默认shell
                查看/etc/shadow文件内容:
                指令:man 5 shadow
            查看结构内容:
                account:登录名
                encrypted passwod:加密的密码
                    在linux上显示是这样:
                    $1$xsdsd$sdsdji=YUD_sr34+34
                    说明:$进行隔开,分为3部分
                      1.标示符,用户的标示符
                      2.salt进行给对应md5算法进行混淆干扰加强安全保密性
                      3.就是salt+明文进行md5的产物   
                加密方法:
                    对称加密:加解密使用同一个密码
                    非对称加密:每个密码都成对出现,一个私钥,一个公钥,可以是私钥加密,也可以公钥加密
                    单向加密:散列加密:提取数据特征码,常用于数据校验的完整性
                        特点:
                            1.雪崩效应:有一个基础不一样的条件,整个结果都不一样
                            2.定长的输出:
                                MD5:Message Digest,128定长
                                SHA1:Secure Hash Algorithm,160位定长输出
                        for example:
                        1.    md5sum 文件名称
                            nano对应的文件名称,进行修改某个字符串
                            md5sum 修改过的文件
                            一对比是不一样的
                        2.passwd 对应用户名:进行修改用户名
                          tail -l  /etc/passwd:查看对应密码文件的后面字符

                用户指令:
                    useradd:添加新的用户
                        -u UID username:为添加用户添加uid
                            for example:   
                                useradd -u 1000 username:添加一个用户名为username,其uid为1000
                        -g GID username:为添加用户添加gid[组id]