密码复杂性规则
- 使用4种类别字符中的至少3种
- 大写字母,小写字母,数字,特殊字符
- 足够长,大于7位
- 使用随机字符
- 定期更换
- 循环周期足够大
- 同一个密码尽量在修改后很长时间内不再使用。
用户,组,权限
- 用户:
- 用户名:用户的名称。
- UID:在配置文件 /etc/passwd 中。
- 组:
- 组名:
- GID:在配置文件 /etc/group 中。
- 影子口令:在配置文件 /etc/passwd 和 /etc/group 中的密码不能直接显示给用户,需要指定另一个文件即如下:
- 用户:/etc/shadow
- 组:/etc/gshadow
- 用户类型:
- 管理员,ID号为 0;
- 普通用户:1-65535
- 系统用户: 只是为了运行某一类进程,不能登录系统;其ID号为1-499;
- 普通用户:普通可以获取资源和服务的用户;其ID号为500-60000;
- 用户组分类(一种)
- 管理员组:
- 普通组:
- 系统组:
- 一般组:
- 用户组分类(二种)
- 私有组:创建用户时,如果没有为其指定所属的组,系统为其自动创建一个私有组;
- 基本(默认)组:创建时可以设定的一个组;
- 附加组,额外组:默认组以外的组;
- 权限r,w,x;
- 文件各个权限的含义:
- r:可读,可以使用类似cat等命令查看文件内容。
- w:可写,可以编辑或删除此文件。
- x:可执行,executable,可以命令提示符下当作命令提交给内核运行。
- 目录各个权限的含义:
- r:可以对此目录执行ls 命令,以列出内部所有文件。
- w:可以在此目录中创建文件。
- x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息
文件详细信息解释
文件系统:file system。
- 文件的元信息,文件自身的属性,比如文件的大小,文件的类型,名称等。
- 文件类型:
- -:普通文件(f)
- d:目录文件(directory):目录也是一个文件
- b:块设备文件(block):属于设备文件,访问方式是随机访问。
- c:字符设备文件(character):同是设备文件,访问方式是线性访问
- l:符号链接文件(link):链接文件,比如windows下的快捷方式。
- p:命令管道文件(pipe)
- s:套接字文件(socket):网络相关。
- 文件的权限:9位3组,3位一组:rwx分别对应读,写,执行。
- 文件所有者(owner)
- 文件属组(group)
- 文件大小(size):单位是字节
- 时间戳(timestamp):最近一次被修改的时间
- 访问:access
- 修改:modify,文件内容发生变化
- 改变:change,metadata,元数据改变(访问也算,即访问时间改变,该时间改变)。
- 权限和 属主(user),属组(group),其他(other) 对应关系
- 一个用户有自己的用户名,也有用户号,用户号是给计算机识别的,当然也有自己的属组一个用户可以有多个属组,但有一个基本属组,在本组中的其他成员对该文件的权限及是属组对应的权限。这些属性均可以通过命令对其进行修改。
- 9位权限,三位一组,前三位对应属主的权限,中间三位对应属组的权限,最后三位对应其他用户的权限,比如rwxr-xr–:属主的对该文件的权限是读,写,执行均可,属组中的其他成员对该文件的权限为读和执行,而其他用户对该文件的权限仅仅是读操作。
- 文件类型:
时间机制
- Linux系统中有硬件时钟和系统时钟。
- 硬件时钟:RTC(real time clock)及硬件上的时钟,
- 系统时钟。
- 在Linux更改启动时系统会读取硬件时钟,之后系统在内部就会模拟一个时钟,此时系统时钟与硬件时钟无关,故两者之间可能不一致。
.