一、用戶和組ID號
1. 用戶名映射到用戶ID號
2. 組名映射到組ID號
3. 存儲在硬盤上的數據將以數字方式存儲
文件存儲在計算機上時,有關文件的元數據將以數字方式存儲。即,不會存儲文件的用戶名和組從屬,而是存儲用戶ID號和組ID號。
[root@desktop24 tmp]# ls -ln
drwx------. 2 0 0 4096 Jul 26 15:19 keyring-97yqPG
二、/etc/passwd、/etc/shadow、/etc/group文件
1. 驗證信息將存儲在純文本文件中:
/etc/passwd 用戶名:密碼佔位符:uid:用戶主組gid:GECOS字段(用戶真實姓名):主目錄:登錄shell
/etc/shadow 用戶名:哈希密碼:密碼最後一次變更時間(1970.1.1):密碼最小存活期:密碼最大存活期:警告
/etc/group 組名:組密碼佔位符:gid:組成員
/etc/gshadow
/etc/gdm/gdm.schemas 71行寫入用戶可在登錄界面隱藏
三、用戶管理工具
1. GUI:system-config-users
2. CLI:useradd,usermod,userdel [-r]
創建用戶賬戶時,會從基本框架中自動複製一些文件(/etc/skel/)
四、系統用戶和組
1. Web服務器或打印服務器等服務器程序通常會以未授權的用戶身份運行,而不是以root身份運行。
示例:daemon,mail,lp,nobody
2.以這種方式運行程序可以限制任何單獨程序可能對系統造成的損害。
五、監控登錄
1. 已連接用戶:w
用於顯示已連接用戶的信息,以及只要用戶連接到tty或在後臺時所運行的進程信息。也將顯示平均負載和其他系統統計數據信息。
2. 登錄和重新啓動歷史記錄:last
顯示連接和重新啓動歷史記錄。可以將用戶附加到last(last root),使用的/var/log/wtmp日誌文件。
3. 登錄嘗試失敗:lastb
顯示失敗的賬戶訪問嘗試(失敗登錄),使用的/var/log/btmp日誌文件。
4. 最近登錄:lastlog
全部用戶或給定用戶的最近登錄信息。
六、默認權限
1. 目錄的默認權限爲777減去umask
2. 文件的默認權限是目錄默認減去執行權限
3. umask由umask命令設置
4. 未授權用戶的umask爲002
文件將擁有的權限爲664
目錄將擁有的權限爲775
5. Root的umask爲022
系統默認umask爲002,改umask爲022執行命令:umask 022。通常通過在登錄時運行腳本設置umask,/etc/bashrc定義全局,~/.bashrc定義用戶。
七、可執行權限的特殊權限
1. 可執行文件的特殊權限
suid:使用命令所有者而不是命令執行者的權限運行命令
sgid:使用命令組的組從屬運行額命令
除擁有者、擁有組和其他用戶權限外,還要一組被成爲特殊權限的權限。包括:1)4代表suid或設置用戶ID、位,2)2代表sgid或設置組ID、位,3)1代表粘滯位
在長列表中,suid權限顯示爲小寫“s”,其中的“x”將被視爲用戶權限存在(如果未設置底層可執行文件權限,那麼將顯示一個大寫“S”)。
2. 目錄的特殊權限
粘滯位:無論目錄的寫入許可如何,設置sticky bit 的目錄中的文件僅可由擁有者和root刪除。
sgid:在設置sgid bit 的目錄中創建的文件擁有目錄組的組從屬。(即繼承目錄組)
附:umask 0022
1)如果在一個命令上(可執行文件)應用suid,那麼任何人在執行該命令時會臨時得到擁有者的權限。(u+s)
2)如果在一個目錄上應用sgid,那麼任何人在該目錄中創建的文件會繼承目錄本身組。(g+s)
3)如果在一個目錄上應用了sticky bit,那麼僅root和文件擁有者才能刪除該文件。(o+t)