許可權 r w x
檔案: r:可讀,可以使用cat等命令檢視檔案內容
x:可執行,可以命令提示符下當作命令給核心發起程序
目錄: r:可以對此目錄執行ls列出內部所有檔案
w:可以在此目錄下建立檔案
x:可以使用cd切換進此目錄,也可使用ls -l檢視檔案詳細資訊
使用者類別:管理員 普通使用者(系統使用者(執行後台程式)、一般使用者)
使用者uid:
/etc/
passwd
(記錄使用者基本屬性)
7個字段
[root@jsetc /
]# cat /etc/passwd
root : x :0:
0: root :
/root :
/bin/bash
使用者名稱 : 口令(隱藏)
: 使用者標識號 : 組標識號 : 注釋描述 : 主目錄 : 預設shell
由於/etc/passwd對所有可讀,口令單獨分離存放在/etc/
shadow
(影子檔案)root超級使用者有許可權檢視
偽使用者
bin:擁有可執行的使用者命令檔案
sys:擁有系統檔案
adm: 擁有賬戶檔案
uucp:uucp使用
nobady:nfs使用
/etc/
shadow
(影子檔案,記錄密碼)
9個字段
[root@jsetc /
]# cat /etc/shadow
root:$1$t4hja5p7$lcizijolyp8wyw00zwws8.
:18185:0
:99999:7
:::(root)
: 使用者名稱
($1$t4hja5p7$lcizijolyp8wyw00zwws8.
):加密口令 //密碼前加'!'、'*'、'x'暫時失效
18185
: 最後一次修改時間//顯示2023年到具體時間的天數
0:最小修改時間間隔
99999
:密碼有效期
7:密碼需要變更前的警告天數
:密碼過期後的寬限期數
:賬號失效時間
:保留功能
//加密方法
- 對稱加密:加密和解密使用同一種密碼
- 公鑰加密:每個密碼都成對出現,乙個為私鑰(secretkey)乙個為公鑰(
public key)
- 單向加密:雜湊加密,提取資料的唯一特徵碼(md5sum命令) 一般做資料檢驗,能加密但不能解密
特徵:1.不可逆 2.雪崩效應 3.定長輸出
[root@jsetc b]# openssl passwd -
1-salt '12345678(驗證密碼)'
//手動識別密文密碼
password:
$1$12345678$try4cxc3kmcfrzvj4ifxr/
使用者組類別
基本組(使用者預設組)
附加組(額外組,預設組以外的組)
私有組(建立使用者時,未指定所屬組,系統為其自動建立乙個與使用者同名組)
/etc/
group
(組屬性)
例:[root@jsetc default
]# cat /etc/group
root:x:
0:root
組名:密碼佔位符:組id:額外組
[root@jsetc default
]# cat useradd
# useradd defaults file
group=
100home=
/home
inactive=-1
expire=
shell=
/bin/bash
skel=
/etc/skel
linux 使用者配置檔案 影子檔案,組資訊檔案
影子檔案指的是 etc shadow,使用vim etc shadow開啟檔案 第1欄位 使用者名稱,第2欄位 加密密碼 加密演算法公升級為sha512雜湊加密演算法,如果密碼位是 代表沒有密碼,不能登入,可以再檔案中密碼字段之前新增!使得密碼失效 第3欄位 密碼最後一次修改日期 使用1970年1月...
Linux 修改檔案使用者屬性
chgrp命令 功能 改變檔案或目錄所屬的組。語法 chgrp 選項 group filename?該命令改變指定指定檔案所屬的使用者組。其中group可以是使用者組id,也可以是 etc group檔案中使用者組的組名。檔名是以空格分開的要改變屬組的檔案列表,支援萬用字元。如果使用者不是該檔案的屬...
Linux 修改檔案使用者屬性
chgrp命令 功能 改變檔案或目錄所屬的組。語法 chgrp 選項 group filename?該命令改變指定指定檔案所屬的使用者組。其中group可以是使用者組id,也可以是 etc group檔案中使用者組的組名。檔名是以空格分開的要改變屬組的檔案列表,支援萬用字元。如果使用者不是該檔案的屬...