Linux学习笔记(10)-用户及权限

Linux 963℃

1.rwx权限含义

  • 对文件而言:
  • r:可读,可以使用类似cat等命令查看文件内容;
  • w:可写,可以编辑或删除此文件;
  • x:可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;
  • 对目录而言:
  • r:可以对此目录执行ls以列出内部的所有文件;
  • w:可以在此目录创建文件;
  • x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;

2.用户和组的信息文件

/etc/passwd #存放每个用户的信息
/etc/group #存放每个组相关信息
/etc/shadow #用户密码信息(密码已加密)
/etc/gshadow #用户密码信息(密码已加密)

3.用户的UID

  • 管理员的UID:0
  • 普通用户的UID:1-65535
  • 系统用户UID:1-499
  • 一般用户UID:500-60000

4.用户组类别

  • 基本组:用户的默认组(创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组)
  • 附加组,额外组:基本组以外的组

5./etc/passwd文件字段含义

登录名:是否有密码:用户ID:基本组ID:注释信息:家目录:默认shell

6./etc/group文件字段含义

组名:密码:GID:以此组为其附加组的用户列表

7./etc/shadow文件字段含义

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

  • “登录名”是与/etc/passwd文件中的登录名相一致的用户账号
  • “加密口令”是加密后的用户口令。如为空,则对应没有口令,登录时无需要口令;*代表帐号被锁定;!!表示这个密码已经过期;$6$是指用SHA-512加密的;$5$是用 SHA-256加密的;$1$是指用MD5加密的;$2$是用Blowfish加密的。
  • “最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
  • “最小时间间隔”指的是两次修改口令之间所需的最小天数。
  • “最大时间间隔”指的是口令保持有效的最大天数。
  • “警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
  • “不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
  • “失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了

8.加密方法简介

  • 对称加密:加密和解密使用同一个密码。
  • 公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)。
  • 单向加密、散列加密:提取数据特征码,常用于数据完整性校验。特性:雪崩效应、定长输出。例如:MD5是128位定长输出、SHA1是160位定长输出。

转载请注明:零五宝典 » Linux学习笔记(10)-用户及权限