課程大圣版19.3linux用戶及權限詳解

對于整個操作系統(tǒng)??最低層的是硬件，向上是內(nèi)核也就是操作系統(tǒng)。內(nèi)核把計算功能是通過各種功能的系統(tǒng)調(diào)?向上提供的，內(nèi)核再向上就是庫了，庫分為動態(tài)和靜態(tài)庫兩種。動態(tài)s結(jié)尾，庫也是?進制程序但是 這個就稱之為?戶組。?戶組：?便指派權限。問：兩個? 權限相同么進程是程序的?個執(zhí)?進程都是由?個進程可以并發(fā)地執(zhí)?同同?個進程可以順序地執(zhí)??個程序?進 哪些資源都是由權限來決的 作，是B B的保操作。上述的過程是由系統(tǒng)資源的安全管理屬性?動完成（在內(nèi)核的管理下完成的）這樣的過程稱為“進程的安全上下?”。權限：r=readw=write chgrp:改變?件所屬?戶chown:od:改變?件的權 od770.bashrcr:4w:2x:1owner=rwxgroup=rwx4+2+1=7others=---符號：U---G---O---user、groups、others、例 odu=rwx,go=rx例 oda+w.bashrc（所有?都有寫?權限例 oda-x.bashrc（去掉所有?的可執(zhí)?權限 默認情況下對于?錄來講可執(zhí)?權限必須有，?件默?件x:可執(zhí)?，可以命令提?符下當作命令提交給內(nèi)核運?；?錄r:可以對此?錄執(zhí)?ls以列 的所有?件w:可以在此?錄創(chuàng)建?件x:可以使?cd切換進此?錄，也可以使?ls-l查看 ?戶：UID，/etc/passwd保存?戶名與 組：GID, /etc/group保存組的?戶名和 “?戶”和“組”由系統(tǒng)賦予對應ID影??令：影??令?件。影??令系統(tǒng)把?令?件分成兩部分：/etc/passwd和影??令?件。影??令?件保存加密的?令；/et/passwd中的oded-password域都被置為“X”或其他替代符號。影??令?件只能被root或像passwd這樣的stuid程序在需要合法 時 ，其他所有? ?戶都被 。習慣上，影??令?件保存在/etc/shadow中，盡管有些系統(tǒng)使?可選的路徑和?件名。例如BSD系統(tǒng)把加密的?令保存在/etc/master.passwd 談權 locationNum=4&fps=1詳解/etc/shadowLinux/etc/shadow文件中的記錄行與/etc/passwd中的一一對應，它由pwconv命令根據(jù)/etc/passwd中的數(shù)據(jù)自動產(chǎn)生。它的文件格式由若干個字段組成，字段之間用“:”隔開,文件的每行是8個冒號9個域，格式如下username:passwd:lastchg:min:max:warn:inactive:expire:登錄名加密口令最后一次修改時間最小時間間隔:最大時間間隔警告時間不活動時間失效時間標志 m-pwconv.htmlpwconv命 pwconv命令用于開啟用戶的投 i系統(tǒng)里的用戶和群組 ，分別存放在名稱為d和的文件中， 這兩個文件位于c 下。因系統(tǒng) 所需，任何人都以 它們，造成安全上的破綻。投影 將文件內(nèi)的 改存在c下的shadow和gshadow文件內(nèi)，只允許系統(tǒng)管理者 ，同時把 置換為"x"字符，有效的強化了系統(tǒng)的安全性。影??令：?戶：組理員：0(uid)系統(tǒng)?戶 499?般?戶：50060000普通?戶 65535任何進程都會以某個?戶的?份來運?哪些資源都是由權限來決定的。 的是管理員權限則進程的權限將是最?的. 由于不需要登陸系統(tǒng)也就是不需要?戶 的登陸?直接?，所以叫做系統(tǒng)?戶。系統(tǒng)組?般組私有 (同名組 ?戶組類別創(chuàng)建?戶私有 (同名組 ?戶組類別附加組（額外組）：?戶基本組以外的組，稱為附加組或額外每個?戶都有?個默認組，稱之為基本組。?戶的私有組未必是在創(chuàng)建?戶如果沒有為?戶指定任何組，?戶會以的名字命名?個同名的組；這個同名的組叫做?戶的私有組。進程：tom對象：rwxrw-r--jerrytom屬主 屬組 當?個?戶進 a.txt?件時如果既不是宿主也不是宿組，就以其他?戶權 Tom:rwxr-xr-xrootroot?戶tom要執(zhí)?ls的操作，/ils?件的宿主和宿組都是root權限，所以tom的不能執(zhí)?此命令，但是rwxr-xr-x可以以其他權限，因為其他權限放?了權限。當ls命令運?起來之后你的宿主是tom，因為tom是命令的發(fā)起者所以是宿主。Cat/etc/passwd是以冒號隔開的7個字段，使?whatispasswd可以查第 ?件格式的 HomeDIR:家?錄 :?戶的默認在使?man5passwd命令中?多數(shù)的?戶都是bs 下圖有些?戶是nologin權限，不允許的登陸的權限。因為系統(tǒng)?戶是不能登陸的Cat s查看當前的合法 .雖然有?個nologin在合 中，但還是不能登陸的出現(xiàn)在/etc/s Account:登陸Encryptedpassword: 企業(yè)發(fā)展的基礎。對稱加密：加密 使?同?公鑰加密：每 都成對?出現(xiàn)，?個為私鑰，?個為公單向加密（散列加密）：提取數(shù)據(jù)特征碼。單向加密也叫據(jù)有問題或是被修改了。 定長輸出：表 輸出的長度相同MD5:128位定長輸出SHA1：安全的哈希算法160位定長輸出，但加密速度禁?長加密算法向相同 機 ：農(nóng)夫?泉有點甜?， 加點鹽 中加?些雜質(zhì)來增強 中除了相同字符串之外會隨機?成?些所謂的雜質(zhì)來區(qū)兩個相同 ，這樣兩 雖然相同也是? 的etc/inittab到當前?向操作系統(tǒng)上向系統(tǒng)添加用戶 令whichuseradd用來查看命令在什么位置，先使用which是為得到結(jié)果使用命令替換是為了簡化操lsl$(whichuseradd)一種是使用lsl`whichuseradd`另一種是使兩個用戶創(chuàng)建命令之a(chǎn)dduser：會自動為創(chuàng)建的用戶指定 、系統(tǒng) 版本會在創(chuàng)建時輸入用戶 需要使用參數(shù)選項指定上述基本設置，如果不使用任何參數(shù)，則創(chuàng)建的用戶 、無 、沒有指定 版本useradd命令學習 useradddashengtail-1/etc/passwd查看:系統(tǒng)默認為tom指定 系統(tǒng)默認指定的 為tail-1/etc/shadow查看:系統(tǒng)生成了 信息、過期時間、失效時間等信息在etc下有?個default?錄，進?之后使得LS使?f