對於Linux來說,每個文件或目錄都有三種權限,分別爲r(讀權限)、w(寫權限)和x(執行權限)這三種權限對於目錄和文件稍有不同。
對於文件:
r:可讀
w:可寫,可以編輯或者刪除文件
x:可執行,可以在命令提示符下當作命令提交給內核運行
對於目錄:
r:可以對此目錄執行ls命令列出內部所有文件
w:可以在此目錄創建文件
x:可以使用cd切換進此目錄,也可以使用ls -l查看內部文件詳細信息
對於每個文件或目錄,權限按照歸屬可以分爲屬主、屬組和其他用戶。下面列出了每個用戶可能的權限:
八進制 二進制 權限
0 000 ---
2 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwx
可記爲 r=4 w=2 x=1
每個用戶都有自己的ID號,稱作UID
用戶類別可以根據UID分爲管理員(UID=0)、系統用戶(UID=1--499)和一般用戶(UID=500---60000),其中,系統用戶和一般用戶又稱爲普通用戶。系統用戶一般是用來運行後臺進程的用戶,是不允許登陸系統的。
每個組都有自己的ID號,稱作GID.
組類別可以分爲管理員組和普通組(系統組和一般組),也可以按照用戶組類別進行分類:
私有組:創建用戶時如果沒有指定屬組,系統會自動爲其創建一個與用戶名同名的組
基本組:用戶的默認組
附加組(額外組):默認組以外的其他組
用戶相關的配置文件是/etc/passwd文件
使用命令 "man 5 passwd"可以產看該文件的配置信息:
account:x:UID:GID:GECOS:homedir:shell
account:用戶名
x:佔位符,實際上表示的是密碼,但是密碼保存在/etc/shadow文件下
UID:用戶UID
GID:用戶基本組的GID
GECOS:用戶的註釋信息
homedir:用戶家目錄
shell:用戶默認shell
用戶密碼相關的文件/etc/shadow
該文件每個字段的意思是:
登陸名
加密後的密碼
從1970年到最後一次修改密碼經歷的時間
密碼最少使用期限 ,0表示不做限定
密碼最長使用期限
密碼過期前多少天警告
密碼過期之後禁用之前的天數
從1970年開始,密碼禁用期限
保留字段
其中,!!表示給用戶處於鎖定狀態,不允許登陸系統
加密方法的簡單簡紹:
對稱加密:加密和解密使用同一個密碼
公鑰加密:每個密碼都成對出現,一個爲私鑰,一個爲公鑰
單向加密:散列加密,只能加密,不能解密,用於校驗數據完整性
特點:
1.雪崩效應
2.定長輸出
加密方式:
1.MD5:128位定長輸出
2.SHA1:160位定長輸出
與組相關的配置文件是/etc/group
group_name:passwd:GID:user_list
group_name:組名
passwd:密碼
GID:組GID
user_list:用戶列表
/****************************************************************以下是用戶操作************************************************************************/
1.添加用戶:
useradd [OPTIONS] USERNAME
-u:指定UID,不允許重複,大於500
-g:指定已存在的基本組
-G:指定已存在的附加組,可以有多個
-c “comment”:添加註釋信息
-d:指定家目錄
-s SHELL:指定shell,最好是出現在/etc/shells下系統可用安全shell
-m [-k]:強制創建家目錄
-M:不創建家目錄
-r:添加系統用戶 UID=1-499
配置文件/etc/default/useradd
/etc/login.defs
2.刪除用戶
userdel [OPTIONS] USERNAMEERNAME
-r:刪除用戶的同時刪除家目錄
3.查看用戶屬性信息:
id [OPTIONS] USERNAME]
-n:顯示名稱
-u:顯示UID
-g:顯示GID
-G:顯示所有GID
finger [USERNAME]
4.修改用戶信息
usermod [OPTIONS] USERNAME
-u UID:改UID
-g GID:改基本組
[-a] -G GID:改附加組,會覆蓋當前附加組,使用-a則位追加
-c:指定註釋信息
-d [-m]:更改家目錄,使用-m會將以前的家目錄裏的文件移動至當前新家目錄
-s:更改shell
-l:更改用戶名
-L:鎖定用戶
-U:解鎖用戶
chsh USERNAME:更改用戶shell
chfn USERNAME:修改用戶註釋信息
5.添加(修改密碼)
passwd [USERNAME]
--stdin:從標準輸入讀入密碼
-l:鎖定用戶
-u:解鎖用戶
-d:刪除用戶密碼
passwd還可以設置用戶賬號各種期限
pwck:檢查用戶賬號完整性
6.添加組
groupadd [OPTIONS] GROUPNAME
-g:指定GID
-r:添加系統組
7.修改組
groupmod GROUPNAME
-g:更改GID
-n:更改組名
8.刪除組
groupdel GROUPNAME
10.給組添加密碼
gpasswd [GROUPNAME]
11.臨時切換組
newgroup GROUPNAME,可以使用exit退出登陸
12.更改密碼相關日期
chage ,具體參看man手冊