linux(1): 使用者及許可權詳解
linux的層次:
程序(應用程式)庫
內 核硬體
一、前言
在linux中一切皆檔案,檔案有3中許可權:
(1)檔案屬主;
(2)檔案屬組;
(3)其它使用者的訪問許可權。
檔案:r: 可讀,可以使用類似cat等命令檢視檔案內容
w: 可寫,可以編輯或者刪除此檔案;
x: 可執行,executable,可以命令提示符下當做命令給核心執行。
檔案預設沒有執行許可權。
目錄:r: 可以對此目錄執行ls以列出內部的所有檔案;
w: 可以在此目錄建立檔案;
x: 可以使用cd切換進此目錄,也可以使用ls -l檢視內部檔案的詳細資訊。
目錄預設有執行許可權
0 000 ---: 無許可權
1 001 --x: 執行
2 010 -w-: 寫
3 011 -wx: 寫和執行
4 100 r--: 唯讀
5 101 r-x: 讀和執行
6 110 rw-: 讀寫
7 111 rwx: 讀寫執行
755:rwxr-xr-x
使用者:uid,每乙個使用者都乙個id
在linux中,使用者的資訊存在/etc/passwd; 使用者登入,就查passwd,獲取使用者的id號,使用者的所有操作都在這個id號下完成。
組:gid, 每乙個組都有乙個組id
組的資訊存在/etc/group
為了便於管理,除了使用者的id號外,還有其他屬性,使用者一登入,linux給使用者起乙個shell,在passwd中配置;使用者都有許可權檢視passwd,所有為了安全,linux啟用影子口令,使用者的密碼存在/etc/shadow。組也需要密碼,密碼放在/etc/gshadow。
linux使用者類別:
1.管理員: id號為0,改不了的
2.普通使用者: id的範圍1-65535
為了管理,可分成:
(1)系統使用者:id的範圍為1-499,系統使用者指專門拿來執行後台程序的,不需要登入的。
(2)一般使用者:id的範圍為500-60000,一般使用者可以登入系統呼叫服務。
使用者組類別:
1.管理員組
2.普通組
(1)系統組
(2)一般組
使用者組類別:
基本組:使用者預設組
私有組:建立使用者時,如果沒有為其制定所屬組,系統會自動為其建立乙個與使用者同名的組
附件組,額外組:預設組以外的其它組
程序 tom(屬主) tom(屬組)
物件:rwxrw-r-- jerry(屬主) tom(屬組) a.txt
如果乙個程序以tom的許可權訪問乙個物件(許可權資訊如上),以什麼
許可權訪問?
首先,系統看程序的屬主和檔案的屬主是否一樣,如果不一樣看屬組,
看程序的屬主是否屬於檔案的屬組,如果是以rw-訪問,不是以其它
許可權r--訪問。
tom執行: ls
rwx-xrr-x root root /bin/ls
tom不是root組,以其它許可權執行。
tom再訪問a.txt時:許可權決定於tom的許可權,而不是/bin/ls的許可權.
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
用whatis passwd可以看看passwd用幾個章節的man文件:
#whatis passwd
passwd (1) - update user's authentication tokens
passwd (5) - passwd file
passwd (rmp) - the passwd utility for setting/changing passwords using pam
.......
#man 5 passwd --可以看到詳細資訊
account: 登入名
password:加密的密碼,如果是x是密碼佔位符,真實的密碼在/etc/passwd
uid: 使用者的id號
gid: 使用者基本組id
gecos: 可選的,包括全名,**等注釋資訊
home dir: 家目錄
shell: 使用者的預設shell
如果給使用者指定非法shell,使用者不能登入,只有出現在/etc/shells中
的shell才是合法的。
#cat /etc/shadow
--$1:表示md5加密演算法
--$sdfasdfa: 密碼雜質,用來防止密碼相同洩露;2個雜質不同的相同
--密碼密文不一樣的
--當使用者輸入密碼,先加入雜質,然後計算結果,再比較
root:$1$sdfasdfa$sldfjasdfljaskdfjkasjdfkaskdfjs:15753:0:99999:7:::
... ...
#whatis shadow
#man shadow
#man 5 shadow
1.login name
2.encrypted passwd
!!為禁止使用者
3.距離上次修改密碼的天數
4.密碼最短使用期限
5.密碼最長使用期限
6.密碼離過期多少天向使用者警告
7.密碼寬限天數,這段時間必須首先改密碼
8.執行賬號的有效期,從2023年1月1日開始算
9.保留字段,無意義
備註:加密演算法
1.對稱加密:加密和加密都使用同乙個密碼
2.公鑰加碼:每乙個密碼都成對出現,乙個公鑰,乙個私鑰
3.單向加密,雜湊加密:可以由明文取密文,反過來不行,用來提取資料特徵碼
可以用來做數字校驗,防止被串改,實現資料完整性校驗。
有2個特性:
(1)雪崩效應:初始條件的微小改變,引起結果的巨大的變化。
(2)定長輸出:
md5: message digest 5, 資訊摘要, 128位定長輸出
sha1: secure hash algorithm, 160位定長輸出
sha1比md5安全,但效率較慢
公鑰金鑰比對稱加密要快一千倍以上。
檢視系統組詳細資訊
#cat /etc/group
daemon:x:2:root,bin,daemon
1.組名
2.密碼佔位符
3.組id
4.以這個組為附加組的使用者列表
新增乙個組
#groupadd mygroup
#tail -l /etc/group
mygroup:x:504:
新增使用者
1.檢視useradd
#which useradd
/user/sbin/useradd
#ls -l $(which useradd) --命令替換
#ls -l `which useradd`
useradd可以指定預設屬性,源於/etc/default/useradd的配置:
#cat useradd
group=100
home=/home --在該目錄建立使用者的家目錄
inactive=-1 --不做限制
expire= --沒值永不過期
shell=/bin/bash
skel=/etc/skel
create_mail_spool=yes
2.useradd linus
#useradd linus
#tail -l /etc/passwd --顯示最後一行
#tail -l /etc/shadow
--改密碼
#passwd tom
#tail -l /etc/shadow
使用者管理相關命令
1.useradd : 新增使用者
2.userdel
3.usermod
4.passwd
5.chsh
6.chfn
7.finger
8.id
9.chage
組管理的命令
1.groupadd
2.groupdel
3.groupmod
4.gpasswd
許可權管理
1.chown
2.chgrp
3.chmod
4.umask
Linux 使用者及使用者許可權詳解
使用者 組 許可權 許可權 r,w,x 檔案 r 可讀,可以使用類似cat等命令檢視檔案內容 w 可讀,可以編輯或刪除此檔案 x 可執行,可以命令提示符下當做命令提交給核心執行 目錄 r 可以對此目錄執行ls以列出內部的所有檔案 w 可以在此目錄中建立檔案 x 可以使用cd切換進此目錄,也可以使用l...
Linux許可權詳解 使用者 使用者組及檔案許可權
linux的許可權系統主要是由使用者 使用者組和檔案許可權組成。使用者就是乙個個的登入並使用linux的使用者。linux內部用uid表示。使用者組就是使用者的分組。linux內部用gid表示。檔案許可權分為讀 寫 執行三種許可權。linux系統將所有東西都體現成檔案,所以某使用者 使用者組 有哪些...
Linux使用者組管理及使用者許可權1
bash的基礎特性 globbing 檔名通配 整體檔名匹配,而非部分 匹配模式 元字元 匹配任意長度的任意字元 例 pa 以pa開頭的都符合 pa 包含pa的都符合 pa 以pa結尾的都符合 p a 裡邊有p,有a不在一起的都符合 匹配任意單個字元 pa?pa 不符合 paa 符合 passwd ...