计算资源,权限,用户,容器,关联权限,用户组,用以方便地指派资源。

用户:标识符

用户组:标识符

文件:

程序,进程,用户操作计算机的代理,有属主和属组。

进程的安全上下文(security context

 

用户权限:

r,w,x,

文件:

r:可读,可以使用类似cat等命令查看文件内容;

w:可写,可以编辑或删除此文件

xexecutable:可执行,可以命令提示符下当做命令提交给内核运行。

目录:

r:可以对此目录执行ls以列出内部的文件

w:可以在此目录中创建文件

x:可以用cd切换进此目录,也可以用ls -l查看内部文件的详细信息。

格式:

rwx r-- r-x ---

111 100 101 000

7    4   5   0   8进制

 

属主,属组,其他

755rwxr-xr-x

ls -l命令显示的结果中第一个横线不算-rwxr-xr-x

 

用户:UID /etc/passwd

组:GID,/etc/group

数据表存储UID与数字的对应关系

影子口令:密码文件,保证安全,并非人人可见。

用户:/etc/shadow

组:/etc/gshadow

解析:名称解析

 

用户类型:

管理员:UID 0 固定

普通用户:UID 16位二进制表示 1-65535  不够使用32

          系统用户:1-499,运行后台进程的用户,不需要登录系统,保证安全

           一般用户:500-60000

 

用户组

管理员组:

普通组:

         系统组:

          一般组:

用户组类别

         基本组:默认组

         附加组(额外组):基本组之外的其他组

         私有组:创建用户时没有指定其所属的组,系统会自动创建一个与用户名相同的组

 

进程:属主tom 属组tom

对象:rwxrw-r-- 属主jerry 属组tom a.txt

进程访问对象时,首先比较进程和文件的属主是否一致,访问权限rwx

不一致时查看进程的属主与文件的属组是否一致,若一致,访问权限rw-

如不一致,其他用户访问,权限r--

 

可执行文件ls运行前本身存在属主和属组,进程ls运行后的属主是其发起者

用户tom执行进程ls

rwxr-xr-x root root /bin/ls

ls的属组不是tom,故为其他用户权限r-x,可以执行文件

安全上下文

 

Cat /etc/passwd

Whatis passwd

Man 5 passwd

Passwd7个字段意义

Account(name)用户名

Passwd x密码占位符

UID 

GID  基本组ID

Comment:注释

Home DIR:家目录

Shell:用户的默认shell

 

/etc/shadow

Man 5 shadow

各字段的意义:

Account:登录名

Encrypted password:加密的密码

 密码修改后经过的时间

密码最短使用期限

密码最长使用期限

离密码过期多少天的提前警告时间

密码过期之后禁用之前的宽限期

账号的有效期 99999,永不过期

保留字段

 

加密方法: 对称加密:加密和解密使用同一个密码,速度快

                       公钥加密:每个密码都成对出现,一个为公钥(public key),一个为私钥(security key),公钥加密,私钥解密,反之亦然。速度慢,用于秘钥交换

                        单向加密,散列加密:提取数据特征码,不可逆,用作数据完整性校验,查看数据是否被做过手脚。

                                            1、雪崩效应  初始条件的微小变化会造成结果的巨大变化。防破解 md5sum命令

                                            2、定长输出

                                                      MD5: MessageDigest,128位定长输出

                                                      SHA1Secure Hash Algrithm,160位定长输出

                           如果两个人的密码相同,为了避免单项加密的结果相同,加密前会添加随机生成的杂质(salt,保证安全。                      

                            用户登录时,添加杂质,比较校验结果是否相同即可。

添加用户:

which useradd

ls -l $(which useradd) 命令替换

ls -l `which adduser`   两个命令无区别

useradd tom

passwd ton redhat

ls -l /etc/passwd

ls -l /etc/shadow

tail -l /etc/group

 

Cd /etc/default/

Ls

File useradd

Cat useradd

 

 

格式

Cat /etc/group

组名,密码,组ID,以某个组为额外组的用户列表

Groupadd mygroup

 

用户管理相关命令:

useradd,userdel,usermod,passwd,chsh,chfn,figure,id,chage

组管理相关命令:

groupadd,groupdel,groupmod,gpasswd,

权限管理:

  chown,chgrp,chmod,umask