安装完虚拟机,可以在VM保存快照,保存下最好的状态。
UID用户id , GID组id
计算机只认识0,1,用户名映射成数字:
UID,/etc/passwd
{
密码在:/etc/shadow
都是系统账号
}
GID /etc/group
$6$ SHA-512
$1$ MD5
$2$ Blowfish
$5$ SHA-256
用密码集破解,速度更快
salt-->加入杂质(也是一个字符串),加密之前与密码拼接,随机的。
增大破解难度
sha ~ -->sha512sum 1.txt
加入一点杂质之后,加密后数据就大范围改变
改密码时间、一段时间不能改、提醒、需要改的时间、宽限一段时间、密码时效时间
用户可以加入多个组
useradd -u 指定uid -g 加入某组 -M 不创建家目录 -m 创建家目录
权限7 0 0 默认创建的家目录不开放 drwx------
目录要X权限有什么用 :代表可以进入这个目录,只给rw不给x进不来。
只开放R 只能浏览--》提示权限不足,不能进入,但是显示目录。
chmod -r 递归改权限
ll -d 显示权限
useradd -r 创建系统账号
passwd --stdin 通过管道把口令传进来
usermod 微调密码数据
userdel -r 连同家目录一起删除
id Sam 列出某人相关信息
groupadd 添加组 -g 可以附加GID
当同组和其他用户的权限设置不好用的时候,细致的配置权限。可以针对单一使用者,单一文件或目录进行权限规范。
ACL
getfacl 察看
setfacl 设置
setfacl -m 配置后续acl(必加) -x删除后续(不可与m用)
针对于使用者:
setfacl -m u:user1:rx acl_test1
ll 察看后 发现多了一个+号,反映出这个文件已经配置了acl
(详细察看用getfacl)
mask 限定某一个目录最大拥有的权限(防患于未然,放置权限开放)
设置最大有效权限:
setfacl -m m:rx
删除acl权限:
setfacl -x u:用户名 文件名
删除文件所有acl
setfacl -b 文件名
察看支持的内核 cat /boot/config
setfacl --restore /tmp/dir1.acl 从文件恢复acl配置