计算资源
权限
用户
用户,容器,关联权限,用户组
用户:标识符
用户组:标识符
用户、组、权限
任何时候用户操作计算机就是操作进程,进程是用户操作计算机的代理,所以进程在运程的时候一定是发起进程的用户在运行,所以进程能够访问那些文件取决于进程自己的权限,和它访问文件的权限
安全上下文(secure context):
权限:
r,w,x
文件
r:可读,可以使用文件查看命令,cat等命令查看文件内容
w:可写,可以编辑或者删除此文件
x: 可执行 excute可以在命令提示符下当作命令提交给内核运行
目录:
r:可以对此目录执行ls以列出内部的所有文件
w:可以在此目录中创建文件:(删除要取决于文件自身的权限)
x:可以使用cd切换进此目录,也可以使用ls -l查看内部详细信息
(一般文件没有执行权限,但目录有)
rwx:
r--:只读
r-x:读和执行
---:无权限
0 000---:无权限
1 001 --x:执行
2 010-w-:写
3 011-wx:写和执行
4 100 r--:只读
5 101 r-x:读和执行
6 110 rw-:读写
7 111 rwx:读写执行
755 rwxr-xr-x
rw-r-----,640
用户:UID, /etc/passwd
组:GID, /etc/group
影子口令:
用户:/etc/shadow
组:/etc/gshadow
用户类别
管理员:0
普通用户:1-65535
系统用户 1-499(不允许登陆,)
一般用户 500-60000
用户组:
管理员组:
系统组:
一般组:
用户组类别:
基本组
私有组(创建用户时,如果没有给用户指定所属的组,系统会自动为其创建一个与用户名同名的组,即私有组)
附加组
基本组
进程:tom tom
对象:rwxrw-r-- jerry tom a.txt
account:用户名
password:密码
UID:用户ID
GID:基本组ID
comment:注册
home dir:家目录
shell: 用户默认shell
/etc/shadow
account:登陆名
encrypted password:加密的密码
加密方法
对称加密
对称加密:加密和解密使用同一个密码
非对称加密:每个密码都是成对出现,一个私钥(secret key)一个公钥(public key)
单向加密,散列加密:提取数据特征码 能加密不能解密如(md5、sha1)常用于数据完整性校验
1、雪崩效应、蝴蝶效应
2、定长输出
用户管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
组管理:
groupadd,groupdel,groupmod,gpasswd
权限管理
chown,chgrp,chmod,unask