什么是权限:指的就是指定用户对指定文件或目录具有的工作范围
Linux中权限格式为:r(读),w(写),x(执行)
权限的作用:
- 对文件:
- r :可读,可以使用类似cat等命令查看文件的内容
- w :可写,可以编辑或删除此文件
- x :可执行,可以将命令提示符当做命令提交给内核执行
- 对目录:
- r :可读,可以对此目录使用ls等类似命令列出内部的文件
- w :可写,可以在此目录创建文件
- x :可执行,可以使用cd切换进此目录,也可以使用类似 ls -l的命令查看文件详细内容
Linux用户
Linux用户的级别(Linux区分用户也是通过用户UID):
- 管理员:UID为0
- 普通用户:UID为1~65535
- 系统用户:UID为1~499
- 普通用户:UID为500~65535
Linux用户组的类别:
- 管理员组
- 普通组
- 系统组
- 一般组
- 用户的组类别通过其他类别又可以划分:
- 私有组:创建用户时,如果没有为其指定所属组,系统会自动为其创建与用户名相同的名称的组
- 基本组:用户的默认组
- 附加组:额外组,默认组以外的组
用户及组文件位置
- 用户信息文件:/etc/passwd
- 组信息文件:/etc/group
- 组密码文件:/etc/shadow
- 组密码文件:/etc/gshadow
用户信息文件分析(字段以冒号分隔):
- 第一字段:用户登录名
- 第二字段:有无密码,有密码显示X
- 第三字段:用户ID
- 第四字段:用户组ID
- 第五字段:备注信息
- 第六字段:用户家目录
- 第七字段:用户默认shell
用户密码文件分析(字段以冒号分隔):
- 第一字段:用户登录名
- 第二字段:加密密码
- $$ 符号之间是密码秘钥的标识符
- 数据加密方式:
- 对称加密:加密和解密使用相同的密码
- 非对称加密:又称公钥加密,每个密码都成对出现,一个为公钥,一个为私钥,公钥加密,私钥解密
- 单向加密:又称散列加密,提供数据唯一的特征码,常用语数据完整性效验
- 雪崩效应:数据的一字节的不同,时间不同都会使校验码不同
- 定长输出:
- MD5效验:128位的定长输出
- SHA1 :150位的定长输出
- 第三字段:从1970年1月1日到密码上一次修改密码的时间
- 第四字段:密码最短修改时间,0表示没有限制
- 第五字段:密码最长使用期限
- 第六字段:密码到期前向用户报警,默认7天
- 第七字段:密码到期后宽限期,若逾期未修改,账户被锁定
- 第八字段:保留字段