安全3A:

Authenticanion认证:验证用户身份;

授权授权;依据身份进行不同权利的分配.Acouting

| 劲舞团审计:监督工作。

user:id -u

令牌:(护符)ID号

.Linux中用户是UID,管理员是root 0;

UID里面有普通用户和登录用户???

组:

Linux中组是GID,管理员是root 0 ;

UID和GID系统分配的资源号:系统组:1-999;普通组500-6W;

UID和GID可同名,执行时需标记清楚.win不能重名。

安全上下文&进程取决于系统分配的资源身份(UID&GID);

主组:主要身份;只有一个,组名同用户名,背锅的。

附加组:0或无数;保存数据必须存盘.passwd

; sha512加密算法;加盐;

shadow; 里面有一个时间,bc; date -d @ +秒可转化时间。后面有个数字是改密后多久才能再改密。

在后面是口令过期时长。过期前会登录报警.chsh -s / bin / bash + name可将passwd里面的shell更改。

格式:name:密码:UID:GID:describe:home:shell

pwunconv; pwconv; chfn + name可添加描述,finger可查看描述,查看:finger + name:

装包:rpm -ihv / misc / cd / Package ...路径

.nano / etc / passwd把root和普通用户UID互换出现什么情况?改错

root UID只有普通用户了怎么解决?

ps aux可查看进程。有很多是开机自启动,假如无登录但是还是可以用

.getent passwd rpcuser查看自启动shell类型:/ sbin / nologin; getent passwd + name看用户登录信息。

usermod -U + name解锁passwd里面的叹号,useradd创建用户; userdel + name删除用户

chage可改passwd里面的时间期限.nano / etc / default / useradd可修改时间期限(其他默认值都在此);

cat /etc/login.defs加密口令和时限查看或修改;

设置密码:openssl rand -base64 12;随机64位12位。

group和gshadow:

usermod -G a b ;groupmems -g a -d b;groupmems -g a l;

主组和附加组的区别:

临时切换:gpasswd + 主组name 对组创建口令;newgrp + 主组name;输入口令并加到组里面。gpasswd -a a主组 b附加组

rpm -q -scripts postfix错误的信息放进垃圾箱/dev/null;

useradd -u -s -r -m -d -G;usermod -G -a 生产中用的较少;userdel -r 

su [] +name出差; su - [] +name换地;-c切换至root并执行命令并退出;-r 删除;

passwd -d清空密码;-u -f强制解锁;-e登录强制下次修改密码;

chage -l 查用户信息;-M修改;

groupadd -r创建组;-g指定GID;groupmod -n改名;-g 改GID;groupdel删除,组不能是主组。

newusers提前准备好文件,批量创建用户;chpasswd批量修改口令。

chown:改变所有者; chown +用户名+文件

chmod;修改权限;

模式:who:ugo; opt:+ - =; per:rwz;可用逗号隔开,执行权限必须明确指明,包括root在内.chgrp

+组名+文件:修改所属组,前提是在组里面。

所属组下的用户:

r:只能外看到文件名,其他什么都做不了; ×:。只能进去看不到文件名,但能访问原数据瞎蒙

。文件目录的权限决定了目录下文件的权限,此文件能不能和自身权限无关,看目录的权限文件和用户也无关,还是看用户对文件目录的权限

.8进制表达权限,0-7;

umask -S ;-p; 只影响新文件。

 判断用户能不能访问文件,依据的是ID而不是用户名。

 脂肪分区不支持文件权限。不同文件系统的文件权限不一样,Linux文件系统都有什么?特殊

 

权限: 

SUID:u + s; 4;所有者,作用在可执行的二进制文件,用户将继承文件程序的所有者的权限;

SGID:g + s; 2;所属组,作用在执行的二进制文件,用户将继承此文件程序的所属组的权限;

                    作用于文件夹每个目录下的新建文件的所属组将继承该目录的所属组权限。

.STicky: o + t; 1;作用在目录上,用户只能删除此目录里自己的文件。

chattr + i +路径; lsattr +路径查看; 根也删除该文件。

Linux思维导图之用户、组和权限的更多相关文章

  1. 推荐 | Linux 思维导图整理(建议收藏)

    一个执着于技术的公众号 作者:小柑 来源:https://www.jianshu.com/p/59f759207862 今天整理了一下收集的 Linux 思维导图.上传的均为高清原图,双击即可查看,也 ...

  2. Linux思维导图之shell脚本编程基础、习题

    思维导图百度云分享:链接:https://pan.baidu.com/s/1UMvudlv-xEG_pFtOPdCWhg密码:x6oa 路径:     外部命令脚本执行需在路下,cp到路径某个路径下或 ...

  3. Linux 思维导图

    1.Linux学习路径: 2.Linux桌面介绍: 3.FHS(文件系统目录标准): 以上三张图,都是在学习实验楼上的课程--Linux 基础入门,教程里面看到的. 4.Linux需要特别注意的目录: ...

  4. Linux思维导图之计划任务

    查漏补缺,理解概念,及时总结,互相交流,欢迎拍砖. 用yum install -y vixie-cron这个命令进行安装计划任务服务,可以在安装之前使用crontab -e进行检测一下,服务器是否安装 ...

  5. Linux思维导图之文本工具、正则

    习题巩固: 1,找出的ifconfig"网卡名"命令结果中本机的IPv4的地址 2,查出分区空间使用率的最大百分比值 3,查出用户UID最大值的用户名,UID及壳类型 4,查出的/ ...

  6. 【转】Linux思维导图

    [原文]https://www.toutiao.com/i6591690511763898888/ 1.Linux学习路径: 2.Linux桌面介绍: 3.FHS(文件系统目录标准): 4.Linux ...

  7. Linux思维导图之网络管理

    查漏补缺,理解概念,及时总结,欢迎拍砖. IP地址和MAC地址: 1.设计形态不同.IP地址是基于网络拓扑设计出来的,可以人为改动:而MAC地址是制造商烧录好的不能改动,网卡决定了MAC地址,是固定的 ...

  8. Linux思维导图之inode、mv、cp和硬软链接

    标准I / O和管道:     ps aux进程管理命令(和win任务管理器一样);     当前命令行输出窗口,键盘的输入即是标准输入.标准输出就是执行了的命令,无法执行的命令或错误信息是标准错误, ...

  9. linux思维导图

随机推荐

  1. 《Android源代码设计模式解析与实战》读书笔记(十八)

    第十八章.代理模式 代理模式也称托付模式,是结构型设计模式之中的一个.是应用广泛的模式之中的一个. 1.定义 为其它对象提供一种代理以控制对这个对象的訪问. 2.使用场景 当无法或不想直接訪问某个对象 ...

  2. (七)CAS 本地localhost调试,无法单点退出疑问

            干活的时候要多思考-------- 题记          昨天下午接到任务把内容汇聚平台和分发平台加上统一认证登录,之前弄过CAS,想想这个过程也就是按部就班的事情.在两个系统中we ...

  3. (转)linux口令相关文件(/etc/passwd和/etc/shadow)

    在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的password,前两位是"盐"值,是一个随机数.后面跟的是加密的password.为了安全,如今 ...

  4. Git 少用 Pull 多用 Fetch 和 Merge 【已翻译100%】【转】

    本文转载自:https://www.oschina.net/translate/git-fetch-and-merge?lang=chs&page=1# 本文有点长而且有点乱,但就像Mark ...

  5. C# winform listBox中的项上下移动(转)

    C# winform listBox中的项上下移动 分类: C# winform2009-06-24 12:37 876人阅读 评论(0) 收藏 举报 winformc#object //上移节点   ...

  6. 假脱机服务(SPOOLing service)

    1. 基本含义 SPOOLing 是 Simultaneous Peripheral(外设) Operation On-Line(联机) 的缩写,是关于慢速字符设备(慢速外设,比如打印机)如何与计算机 ...

  7. P3387 【模板】缩点 tarjan

    虽说是模板题,但是竟然中间有dp的部分...先tarjan缩点,重新建图.然后记忆化搜索,搜索dag中的最小环. 题干: 题目背景 缩点+DP 题目描述 给定一个n个点m条边有向图,每个点有一个权值, ...

  8. B1789 Y型项链 贪心

    想明白之后就是一道大水题,就是两两把最长公共前缀求出来,然后直接取最长的,然后就直接暴力算就行了... 题干: Description 欢乐岛上众多新奇的游乐项目让小可可他们玩的非常开心.现在他们正在 ...

  9. Spark深入之RDD

    目录 Part III. Low-Level APIs Resilient Distributed Datasets (RDDs) 1.介绍 2.RDD代码 3.KV RDD 4.RDD Join A ...

  10. 什么是 less? 如何使用 less?

    什么是 Less? Less 是一门 CSS 预处理语言,它扩充了 CSS 语言,增加了诸如变量.混合(mixin).嵌套.函数等功能,让 CSS 更易编写.维护等. 本质上,Less 包含一套自定义 ...