计算资源
权限
用户
用户,容器,关联权限:用户组,方便地指派权限
用户:标识符
用户组:标识符
文件:
安全上下文(secure context)
权限 :r,w,x
文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x:可执行,executable,可以命令提示符下当做命令提交给内核运行;
目录:
r:可以对此目录可以执行ls以列出内部的所有文件;
w:可以在此目录创建文件;
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;
rwx:
r--:只读
r-x:读和执行
---:无权限
八进制 二进制
0 000 --- : 无权限
1 001 --x : 执行
2 010 -w- : 写
3 011 -wx : 写和执行
4 100 r-- : 只读
5 101 r-x : 写和执行
6 110 rw- :读写
7 111 rwx : 读写执行
755: rwxr-xr-x (三位一体,分别是属主,属组,其他用户的权限)
775: rwxrwxr-x
用户:UID, 存储于数据库/etc/passwd
组: GID, 存储于数据库/etc/group
影子口令:密码
用户:/etc/shadow
组:/etc/gshadow
用户类别:
管理员:UID=0
普通用户: UID=1-65535(十六进制)
系统用户:UID=1-499
一般用户:UID=500-60000
用户组类别
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组;
基本组:用户的默认组;
附加组,额外组:默认组以外的其他组
进程发起者:tom (属主) tom(属组)注:进程也分属主和属组
访问对象:rwxrw-r-- :jerry(属主) tom(属组) a.txt
问题:tom 访问a.txt的权限是什么?
tom: 执行ls
rwxr-xr-x root root /bin/ls tom只有其他用户的权限r-x,也即有执行权限
执行后ls进程的属主为tom,那么ls是否可以访问a.txt,则取决于tom的身份
/etc/passwd
account: 登录名
password:密码
UID
GID:基本组ID
commant:注释
HOME DIR:家目录
SHELL:用户的默认shell
/etc/shadow
account: 登录名
encrypted password:加密的密码
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
单向加密:散列加密:提取数据特征码。常用于数据完整性校验;
1、雪崩效应
2、定长输出
MD5:Message Digest, 128位定长输出
SHA1: Secure Hash Algorithm,160位定长输出
useradd USERNAME 添加用户
file :查看文件/目录类型
groupadd GRPNAME
用户管理命令:
useradd,userdel,usermod,passwd,chsh,finger,id,chage
/etc/passwd:
用户名:密码:UID:GID:注释:家目录:默认SHELL
/etc/group:
组名:密码:GID:以此组为其附加组的用户列表
/etc/shadow:
用户名:密码:最近一次修改密码的时间:允许更改密码的时间:必须更改密码的时间:密码过期警告时间:过期后即将禁用时间;过期时间
组管理命令:
gropadd,gropdel,gropmod,gpasswd
权限管理命令:
chown,chgrp,chmod,umask
系统设定
默认输入设备:标准输出,STDOUT,1
默认输入设备:标准输入,STDIN,0
标准错误输出:STDERR,2
标准输入:键盘
标准输出和错误输出:显示器
