1.rwx权限含义

• 对文件而言：
• r:可读，可以使用类似cat等命令查看文件内容；
• w:可写，可以编辑或删除此文件；
• x:可执行，eXacutable，可以命令提示符下当作命令提交给内核运行；
• 对目录而言：
• r:可以对此目录执行ls以列出内部的所有文件；
• w:可以在此目录创建文件；
• x:可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息；

2.用户和组的信息文件

/etc/passwd #存放每个用户的信息
/etc/group #存放每个组相关信息
/etc/shadow #用户密码信息(密码已加密)
/etc/gshadow #用户密码信息(密码已加密)

3.用户的UID

• 管理员的UID：0
• 普通用户的UID：1-65535
• 系统用户UID：1-499
• 一般用户UID：500-60000

4.用户组类别

• 基本组：用户的默认组(创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组)
• 附加组，额外组：基本组以外的组

5./etc/passwd文件字段含义

登录名:是否有密码:用户ID:基本组ID:注释信息:家目录:默认shell

6./etc/group文件字段含义

组名:密码:GID:以此组为其附加组的用户列表

7./etc/shadow文件字段含义

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

• “登录名”是与/etc/passwd文件中的登录名相一致的用户账号
• “加密口令”是加密后的用户口令。如为空，则对应没有口令，登录时无需要口令；*代表帐号被锁定；!!表示这个密码已经过期；$6$是指用SHA-512加密的；$5$是用 SHA-256加密的；$1$是指用MD5加密的；$2$是用Blowfish加密的。
• “最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。
• “最小时间间隔”指的是两次修改口令之间所需的最小天数。
• “最大时间间隔”指的是口令保持有效的最大天数。
• “警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
• “不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
• “失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了

8.加密方法简介

• 对称加密：加密和解密使用同一个密码。
• 公钥加密：每个密码都成对儿出现，一个为私钥(secret key)，一个为公钥(public key)。
• 单向加密、散列加密：提取数据特征码，常用于数据完整性校验。特性：雪崩效应、定长输出。例如：MD5是128位定长输出、SHA1是160位定长输出。

转载请注明：零五宝典 » Linux学习笔记(10)-用户及权限