用戶、組、權限
安全上下文(secure context):
權限:
r,w,x
文件:
r:可讀,可以使用類似cat等命令查看文件內容;
w:可寫,可以編輯或刪除此文件;
x:可執行,eXacutable,可以命令提示符下當做命令提交給內核運行;
目錄:
r:可以對此目錄執行ls以列出內部文件;
w:可以自此目錄創建文件;
x:可以使用cd切換進此目錄,也可使用ls -l查看內部文件的詳細信息;
rwx:
r--:只讀
r-x:讀和執行
---:無權限
0 000 ---:無權限
1 001 --x:執行
2 010 -w-:寫
3 011 -wx:寫和執行
4 100 r--:只讀
5 101 r-x:讀和執行
6 110 rw-:讀寫
7 111 rwx:讀寫執行
755:rwxr-xr-x
rw-r-----:640
用戶:UID, /etc/passwd
組:GID,/etc/group
影子口令:
用戶:/etc/shadow
組:/etc/gshadow
用戶類別:
管理員:0
普通用戶:1-65535
系統用戶:1-499 (一般都負責運行後臺進程)
一般用戶:500-60000
用戶組類別:
管理員組:
普通組
系統組
一般組
用戶組類別:
私有組:創建用戶時,如果沒有爲其指定所屬的組,系統會自動爲其創建一個與用戶名相同的組
基本組:用戶的默認組
附加組,額外組:默認組意外的其他組
/etc/passwd
acconunt:登錄名
password:密碼
UID:用戶ID
GID:基本組ID
comment:註釋
HOME DIR:家目錄
SHELL:用戶的默認shell
/etc/shadow
account:登錄名
encrypted password:加密的密碼
加密方法:
對稱加密:加密和解密使用同一個密碼
公鑰加密:每個密碼都成對兒出現,一個爲私鑰(secret key),一個爲公鑰(public key)
單項加密,散列加密:提取數據特徵碼(用來校驗文件安全性)
1、雪崩效應
2、訂場輸出
MD5:Message Digest,128定長場輸出
SHA1:Secure Hash Algorithm,160位定長輸出