1. 安全上下文(secure context)

取决于资源权限和进程权限

分为三种:r:读,w:写,x:执行

每一类用户都有三个权限

文件:

r:可读,可以使用类似cat等命令来查看文件内容

w:可写,可以编辑或者删除此文件

x:可执行,executable, 可以在命令提示符下当做命令提交到内核运行

目录:

r:可以对此目录执行以列出内部所有文件

w:可以在此目录创建文件

x:可以使用cd切换进次目录,也可以使用ls  -l 查看内部文件的详细信息

2. 用户与组的略讲

用户: UID       /etc/passwd  用户信息库,找到用户的ID号

组:GID     /etc/group    找到组的ID号

影子口令:

/etc/shadow    真实用户密码

/etc/gshadow    真实组密码

3. 用户类别

管理员: UID永远是0

普通用户:1-65535。其中系统用户是1--499, 一般用户是500 – 65535

系统用户只是运行进程,没有登录权限。

4. 用户组

管理员组

普通组:系统组和一般组

用户组类别:

私有组:创建用户时,没有指定它所属组,系统会自动地为其创建一个与用户名形同的组

基本组:用户的默认组

附加组(额外组):默认组以外的其它组

a. 先看访问者与访问文件的宿主是否一样

b. 不一样,看宿组

c. 然后看其它的附加组

补充说明:运行先看它的宿主与文件宿主是否一致,再看运行的宿组是否符合后面的宿组,而不是看两个宿组是否一致

5. 用户信息库详解

如图,/etc/passwd/下,有7个字段

1. account

2. password:如果是X,是密码的占位符,在/etc/shadow 中

3. UID

4. GID,基本组ID

5. GECOS,用户的注释信息

6. home DIR,家目录

7. shell: 用户的默认shell,在 /etc/shells下可以看到

补充:

关于shadow的讲解:

第一位:account

第二位:encrypted password

第一位:$6,表示一种加密方式,$1表示MD5加密方式

加密方法

1. 对称加密:加密和解密使用同一个

2. 公钥加密:每个密码都成对儿出现,一个为私钥(secretkey),一个为公钥(publickey)。有个原理:公钥加密,私钥解密;私钥加密,公钥解密。

3. 单向加密(散列加密):明文到密文的过程,提取数据特征码,常用于数据完整性校验。这个关系还比较法乱,讲到一个雪崩效应,貌似是指一个数据的改变引来重大改变。还有一个定长输出,有MD5(message digest信息摘要)128位定长输出。SHA1(secure hash algorithm 160位定长输出)

第二位:$是杂质。

第三位:是真实密码

如果遇到两个!,是锁空

6. 添加用户

useradd

注意:下面用到了一个which的概念( which  查看可执行文件的位置),然后用到了变量的概念$, 其实这个可以用反引号来替代,是反引号。

用法: useradd            USERNAME

加入了一个tom的用户

管理员可以用#passwd   tom来对Tom改密码

下面这个例子,比较全,先建一个Jack,可以看到Jack的信息,然后在密码区域shadow没有密码显示,添加密码之后再看密码

此处看useradd文件。可以修改的。

7. 组格式

组格式如下:

创建一个组, creategroup

3-4 linux 用户及权限管理的更多相关文章

  1. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  2. Linux用户和权限——管理用户和用户组的命令

    Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...

  3. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  4. Linux用户和权限管理看了你就会用啦

    前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...

  5. 4.Linux用户与权限管理

    Linux 系统是一个多用于多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统 新增用户: useradd  新用户名 设置密码:pa ...

  6. Linux用户和权限管理

    用户:资源获取标识符,资源分配,安全权限模型的核心要素之一 密码:来实现用户认证 创建用户:useradd Username 生成的属性信息 /etc/passwd 用户名:密码:占位符:UID:GU ...

  7. 拾遗:Linux 用户及权限管理基础

    Lacks of Knowledge 1: Linux has large amount of COMMANDS,but many of them have similar funtions,it's ...

  8. linux 用户创建、管理、权限分配

    (1)su与sudo su:通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证: sudo: sudo扮 ...

  9. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

随机推荐

  1. CSS魔法堂:小结一下Box Model与Positioning Scheme

    前言  对于Box Model和Positioning Scheme中3种定位模式的细节,已经通过以下几篇文章记录了我对其的理解和思考.  <CSS魔法堂:重新认识Box Model.IFC.B ...

  2. iOS的一些面试题分析总结(0)

    虽然一些东西在实际工作中我们是很少用到的,但是面试确实会经常问到一些我们不常用的东西,所以说有时候看一看还是有必要的,一方面面试也是很重要的一件事,另一方面某些情况下也能帮我们查漏补缺. 一.NSNo ...

  3. jQuery 判断是否包含某个属性

    1.Get the attribute, check the value var attr = $(this).attr('name'); // For some browsers, `attr` i ...

  4. “三巨头”有变化,BAT还能走多久?

    在腾讯市值超越阿里巴巴后,市场分析多数认为,当年的BAT“三巨头”时代已经彻底结束,进入了“双寡头”时代了 从对外投资来看,BAT不同的投资逻辑可以推测其战略方向 撰文/梁云风 时评员,关注财经与互联 ...

  5. proxool+hsqldb数据库

    使用hsqldb数据库,开发环境eclipse,jdk8.0 Dsqldb数据库 1.下载包:hsqldb.jar 2.新建项目,复制到项目WebContent -> WEB -> INF ...

  6. Lind.DDD.Domain.IOwnerBehavor对实体的意义

    回到目录 对于Lind.DDD架构,我之前写了不少文章,对于它的Domain模式也介绍了不少,像之前的IEntity,ILogicDeleteBehavor,IModifyBehavor,IStatu ...

  7. 十一个行为模式之命令模式(Command Pattern)

    定义: 将一个请求封装成对象,使得请求发送者和请求接受者之间相互隔离,消除两者之间的耦合.引入命令类,使得不同请求对客户参数化,并且可以对命令添加附件操作,如:排队.撤销.日志.组合等. 结构图: C ...

  8. linux top命令查看内存及多核CPU的使用讲述

    查看多核CPU命令 mpstat -P ALL  和  sar -P ALL 说明:sar -P ALL > aaa.txt   重定向输出内容到文件 aaa.txt top命令 经常用来监控l ...

  9. 让网站动起来!12款优秀的 jQuery 动画插件推荐

    如今,大多数设计师和开发人员被要客户要求开发动态的网站.创造视觉震撼和醒目的动态网站是艰巨的任务,因为它需要大量的努力和创造力.在网络上有大量的工具和插件可用于创建网站动画.许多开发人员正在使用 HT ...

  10. hexo博客进阶-相册和独立域名

    之前我已经写了一篇文章详细的讲述了如何使用hexo搭建github博客.如果还没有看的可以去看看,hexo搭建博客 其实,根据这篇文章的过程我们就能够搭建一个专属于自己,并且非常美观的博客了.但是如果 ...