学习Linux心得笔记(10)-Linux用户及权限详解1

作者: sxdgy 分类: linux 发布时间: 2017-03-19 21:29

1、用户、组、其他人权限(r, w, x)

对文件来讲:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;
对目录来讲:
r: 可以对此目录执行ls以列出内部的所有文件;
w: 可以在此目录创建文件;
x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;
权限可以用数字表示
0 000 --- 无权限
1 001 --x 执行
2 010 -w- 写
3 011 -wx 写和执行
4 100 r-- 只读
5 101 r-x 读和执行
6 110 rw- 读写
7 111 rwx 读写执行

2、用户和组的信息

每个用户都有UID,相关信息存放在/etc/passwd
每个组都有GID,相关信息存放在/etc/group
用户和组的密码信息存放在影子口令:
  用户:/etc/shadow
  组:/etc/gshadow

3、用户类别:

管理员的UID:0
普通用户的UID:1-65535
  系统用户UID:1-499
  一般用户UID:500-60000

4、用户组类别:

基本组:用户的默认组(创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组)
附加组,额外组:基本组以外的组

5、/etc/passwd文件字段(用“:”隔开)

account 登录名
password 是否有密码
UID 用户ID
GID 基本组ID
comment 注释信息
HOME DIR 家目录
SHELL 用户的默认shell

6、/etc/shadow文件字段解释(用“:”隔开)

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“加密口令”是加密后的用户口令。如为空,则对应没有口令,登录时无需要口令;*代表帐号被锁定;!!表示这个密码已经过期;$6$是指用SHA-512加密的;$1$是指用MD5加密的;$2$是用Blowfish加密的;$5$是用 SHA-256加密的。 
3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了

7、加密方法介绍:

对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)
单向加密,散列加密:提取数据特征码,常用于数据完整性校验。特性:雪崩效应、定长输出。
  MD5:Message Digest, 128位定长输出
  SHA1:Secure Hash Algorithm, 160位定长输出

1