用户,容器关联权限,用户组方便指派权限
用户,用户组:标识符
安全上下文:(secure context)
权限:r,w,x
文件:
r:可读,可以用类似cat等命令查看文件内容
w:可以编辑或删除此文件
x:可执行,eXacutable,可以命令提示符下当作命令提交给内核运行
目录:
r:可以对此目录执行ls以列出内部所有文件
w:可以在此目录创建文件
x:可以使用cd切换进出此目录,也可以使用ls-l查看内部文件的详细信息
r,w,x
r–:只读 100 4
r-x:读和执行 101 5
—:无权限 000 0
--x:执行 001 1
-w-:写 010 2
-wx:写和执行 011 3
rw-:读写 110 6
rwx:读写执行 111 7
用户:UID /etc/passwd
组:GID /etc/group
解析:名称解析
影子口令:
用户:/etc/shadow
组:/etc/gshadow
用户类型:
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000
用户组:
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其制定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组:额外组,默认组以外的其他组
进程:
tom tom
对象:rwxrw-r-- jerry tom a.txt
tom:ls
rwxr–r-x:root root /bin/ls
/etc/passwd
account:登入名
password:密码
UID:
GID:基本组ID
comment:注释
HOME DIR:家目录
SHELL:用户的默认shell
/etc/shadow
account:登入名
encrypted password:加密的密码
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)
单向加密:散列加密,提取数据特征码,常用于数据完整性校验
1,雪崩效应
2,定长输出
MD5:Message Digest,128位定长输出
SHA:Secure Hash Algorithm,160位定长输出
ls -l $(which useradd)
ls -l which useradd
useradd USERNAME
passwd USERNAME
etc/group
groupadd GRPNAME
用户管理命令:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
组管理命令:
groupadd,groupdel,groupmod,gpasswd
权限管理:
chown,chgrp,chmod,umask
useradd [options] USERNAME
-u:UID
-g:GID(基本组)
-G:GID,…(附加组)
-c:“COMMENT”
-d:/path/to/directory
-s:SHELL
/etc/shells:指定了当前系统可用的安全shell
环境变量:
PATH
HISTSIZE
SHELL
-m -k:
/etc/log.defa
-M:
-r:添加系统用户
userdel [option] USERNAME:,默认不删除用户家目录
-r:同时删除用户的家目录
id:查看用户的账号属性信息
-u
-g
-G
-n
finger USERNAME:查看用户账号信息
修改用户账号属性:
usermod:
-u:UID
-g:GID
-a -G:GID,不使用-a选项,会覆盖此前的附加组
-c:指定注释信息
-d -m:指定新的家目录,包含在原家目录的文件移动到新的家目录中
-s:改用户的shell
-l:改用户名
-L:锁定用户
-U:解锁用户
chsh:修改用户的默认shell
chfn:修改注释信息
密码管理:
passwd [option]
--stdin:通过标准输入接受密码
-l:锁定用户
-u:解锁用户
-d:删除用户密码
pwck:检查用户账号完整性
组管理:
groupadd:
-g:GID
-r:添加系统组
groupmod:
-g:GID
-n:GRPNAME
groupdel:
gpasswd:为组设定密码
newgrp GRPNAME <–> exit
chage:
-d:最近一次的修改时间
-E:过期时间
-I:非活动时间
-m:最短使用期限
-M:最长使用期限
-W:警告时间
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
