用戶、組、權限:
用戶是權限的集合,是獲取資源的憑證 讓進程獲取資源的身份標識
權限 獲取使用資源的能力
進程:獲取了一定的系統資源正在運行或准備運行的...的副本
沒一個進程都是在特定用戶
認證機制(確保獲取資源的實體是他聲稱的實體),表米程度越高 認證越復雜
用戶帳號
linux 依靠用戶ID號來識別用戶的 ID 號是十進制的整數 一般用戶和ID號是一一對應的
0-65535 UID
用戶類別:
管理員:root,0
系統用戶:1-499 為了運行後台進程 從不登錄
普通用戶:500-60000
nobady--->guest
SHELL:
GUI:
Gnome
KDE
Xface
CLI:
bash
sh
ksh
zsh
csh
tcsh
ash
存放當前所有用戶的信息
用戶 /etc/passwd
組:分派權限的容器 權限的集合 用戶加入組 自動集成組所具有的權限
GID
管理員組:
系統組:
普通組:
用戶至少 要有基本組
基本組 用戶建立起來的時候默認的組
額外組/附加組
/etc/group 存放當前所有組的信息
#newfrp 臨時切換組到其他組去
密碼:
用戶密碼:/etc/shadow: 影子口令 加密存放
組密碼:/etc/gshdow
單向加加密 +salt雜質 明文放在shadow 裡
文件權限:
權限模型mod:屬主(所有這)和屬組(所有的組)
權限
文件類型:
1、普通文件 f(ls命令顯示的結果中顯示 - ) :
2、鏈接文件 l (軟鏈、符號鏈):
3、目錄文件 d (藍色)
4、特殊文件:
4.1、設備文件
4.1.1、塊設備 b 隨機的
4.1.2、字符設備 c 線性設備
4.2、
4.2.1、套接字文件 s
4.2.2、命名管道 p
----------
文件類型 九位權限
- --- --- ---
文件類型 u g o
屬主 屬組 其他
- - -
r w x 有權限寫沒有權限-
讀 寫 執行
一般普通文件不具備執行權限
文件權限:
r:查看
w:編輯
x:運行
目錄權限:
r:ls查看 只有r不能 ls -l 不能cd汲取
w:具有在目錄中創建文件的權限
x:能cd進去能ls-l
rwx:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
添加一個用戶
#useradd 用戶名
-u UID 一個不存在
-g GID 此組必須存在
-c 注釋 全名
-d 家目錄
-s 默認shell
-G 附加組 必須存在 可以指定多個 逗號隔開
添加一個組
#groupadd 組名
-g GID 指定 GID
/etc/shells 系統中有的SHELL
給用戶指定 密碼
passwd [username]
-l 鎖定指定的帳號
-u 解鎖 只有管理員 能用
--stain 從標准輸入讀入密碼
刪除用戶
#userdel 用戶名 不會將加目錄一起刪除
-r 一並 將其 家目錄刪去
刪除組
#geoupdel
/etc/shadow 內容存放格式
1:2:3:4:5:6:7:8 :9
1、用戶名:
2、$加密方式$雜質$加密後的密碼:
3、時間戳(最近一次修改密碼的時間):
4、密碼最短使用期限:
5、最常使用期限:
6、離密碼過期前提前N天提醒:
7、定義在用戶密碼超期多長時間以後鎖定:
8、用戶帳號鎖定時間
9、預留段
修改用戶屬性
#usermod
-u UID 一個不存在
-g GID 此組必須存在
-c 注釋 全名
-d 家目錄
-s 默認shell
-a -G 在原有附加組基礎上再加幾個附加組
-l 改名
-e 用戶帳號的有效期限 YYYY-MM-DD
-f
-d 創建新的家目錄
-d -m 並移動原有數據