本节学习的命令:/etc/passwd,/etc/shadow,/etc/group文件详解
本节学习的技能:
安全上下文
文件与目录的权限管理
影子命令
用户,用户组类别详解
/etc/passwd,/etc/shadow,/etc/group文件详解,及用户密码的加密方法
添加用户
与各个层面管理相关的命令(用户管理,组管理,权限管理)
用户、组(权限的集合)、权限
安全上下文(secure context):
权限:
r, w, x
文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;
目录:
r: 可以对此目录执行ls以列出内部的所有文件;
w: 可以在此目录创建文件;
x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;
(目录一般有执行权限,但是文件一般默认没有执行权限)
rwx:
r--:只读
r-x:读和执行
---:无权限
八进制 二进制 权限
0 000 ---:无权限
1 001 --x: 执行
2 010 -w-: 写
3 011 -wx: 写和执行
4 100 r--: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行
755:rwxr-xr-x
660:rw-rw----
rwxrwxr-x:775
rw-r-----: 640
用户:UID, /etc/passwd
组:GID, /etc/group
影子口令:
用户:/etc/shadow
组:/etc/gshadow
用户类别:
管理员:0
普通用户: 1-65535
系统用户:1-499
一般用户:500-60000
用户组类别:
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组,额外组:默认组以外的其它组
/etc/passwd
whatis passwd: 显示非常简洁的命令说明
account: 登录名
password: 密码
UID:用户ID
GID:基本组ID
comment: 用户注释信息
HOME DIR:家目录
SHELL:用户的默认shell
/etc/shadow
account: 登录名
encrypted password: 加密的密码
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)
单向加密,散列加密:提取数据特征码,常用于数据完整性校验
(使用方法:md5sum 文件名 | sha1sum 文件名)
1、雪崩效应:初始条件的微小改变,将会引起结果的巨大变化。
2、定长输出
MD5:Message Digest, 128位定长输出
SHA1:Secure Hash Algorithm, 160位定长输出
添加用户:
useradd USERNAME:添加用户名
passwd USERNSAME:添加密码
groupadd GRPNAME:添加组
与各个层面管理相关的命令:
用户管理:
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
组管理:
groupadd, groupdel, groupmod, gpasswd
权限管理:
chown, chgrp, chmod, umask
/etc/passwd:
用户名:密码:UID:GID:注释:家目录:默认SHELL
/etc/group:
组名:密码:GID:以此组为其附加组的用户列表
/etc/shadow:
用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间: