权限
文件
- r :可读,可以使用类似cat等命令查看文件内容。
- w :可写,可以编辑或删除此文件。
- x : 可执行,可以在命令提示符下当作命令提交给内核运行。
目录
- r :可以对此目录执行ls以列出内部的所有文件。
- w :可以在此目录创建文件
- x :可以使用cd切换进此目录,也可以使用ls - l查看内部文件的详细信息。
属主,属组,其他用户的权限转化为8进制
| 8进制 | 2进制 | 权限 |
|---|---|---|
| 0 | 000 | --- |
| 1 | 001 | --x |
| 2 | 010 | -w- |
| 3 | 011 | -wx |
| 4 | 100 | r-- |
| 5 | 101 | r-x |
| 6 | 110 | rw- |
| 7 | 111 | rwx |
用户
- 用户:UID 存放在/etc/passwd(用户的信息库)用户的密码存放在/etc/shadow中
- 组:GID 存放在/etc/group(组的信息库) 组的密码存放在/etc/gshadow
- 名称解析:将用户名转化成ID号
用户的分类
| 分类 | ID号 | 特点 |
|---|---|---|
| 管理员 | 0 | 拥有计算机管理的最高权限 |
| 普通用户 | 1-65535 | |
| ——系统用户 | 1-499 | 专门用来运行后台进程和服务,不可以登录 |
| ——一般用户 | 500-60000 | 可以登录系统获取资源和服务的用户 |
用户组的分类
- 分类方式一
⑴管理员组
⑵普通组①系统组②一般组 - 分类方式二
⑴私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户同名的组。
⑵基本组:每个用户都有自己的默认组。
⑶附加组(额外组):基本组之外的其他组。
进程的权限
进制也有属主,数组。属主是进程的发起者。所以进程的权限与该属主的相匹配。
文件解读
/etc/passwd
| 字段 | 含义 |
|---|---|
| account | 登录名 |
| password | 密码 |
| UID | 用户ID |
| GID | 基本组ID |
| GECOS | 用户注释信息 |
| HOME DIR | 家目录 |
| SHELL | 用户的默认shell |
/etc/shadow
| 字段 | 含义 |
|---|---|
| login name | 登录名 |
| encrypted password | 加密密码,带*和!!的表示此用户不能登录 |
| 3 | 从1970 -7-1日到密码最近一次修改的天数 |
| 4 | 密码最短使用期限(天) |
| 5 | 密码最长使用期限(天) |
| 6 | 用户的警告时间(天) |
| 7 | 密码过期用户到禁用之前的时间(天) |
| 8 | 指定用户可用期(从1970 -7-1日到终止使用的天数) |
操作
用户管理
/etc/login.defs是存放用户默认设置的配置文件
etc下login.defs用户默认设置配置文件.JPG
- useradd [options] USERNAME:添加用户
| 选项 | 作用 |
|---|---|
| -u UID | 指定用户ID |
| -g GID | 指定基本组 |
| -G | 指定额外组(附加组) |
| -c | 指定注释信息 |
| -d | 指定家目录的地址/path/to/somedirectory |
| -s | 指定shell的路径(/etc/shells记录系统可用的安全shell) |
| -m -k | 如果用户家目录不存在则创建家目录,并将/etc/skel/中的shell配置文件复制到家目录 |
| -M | 不创建家目录 |
| -r | 创建系统用户(不能登录系统,没有家目录,UID<500) |
- userdel [options] USERNAME:删除用户
- 如果不选择任何选项删除用户时家目录不会被删除
| 选项 | 作用 |
|---|---|
| - r | 删除用户的同时删除用户的家目录 |
- id [options] USERNAME:查看用户信息
| 选项 | 作用 |
|---|---|
| -u | 查看用户ID |
| -g | 查看用户基本组id |
| -G | 查看用户基本组+额外组 |
| -n | 需要与-u或者-g使用查看用户名或组名 |
finger USERNAME:检索用户账号相关信息
usermod [options] USERNAME:修改用户信息
| 选项 | 作用 |
|---|---|
| - u | 修改用户ID |
| - g | 修改用户基本组 |
| - G | 修改用户附加组(覆盖此前的附加组) |
| - a -G | 为用户在原有附加组的基础上添加附加组 |
| - c | 修改注释信息 |
| - d | 为用户指定新的家目录(原有的家目录无法访问) |
| - d -m | 指定新的家目录,将原来的家目录中的内容移动过去 |
| - s | 修改shell |
| - l | 修改用户名 |
| - e | 指定用户过期时间 YYYY-MM-DD |
| - f | 指定非活动时间(密码过期到销毁的时间) |
| - L | 锁定用户 |
| - U | 解锁用户 |
- chsh USERNAME:修改用户默认shell(/bin/tcsh)
- chfn USERNAME:修改用户注释信息(finger命令 检索出的信息)
- passwd [USERNAME]:修改用户密码
| 选项 | 作用 |
|---|---|
| --stdin | 从标准输入读取密码(管道) |
| - l | 锁定用户账号 |
| - u | 解锁用户账号 |
| - n | 密码最短使用期限 |
| - x | 密码最长使用期限 |
| - w | 修改密码警告时间 |
| - i | 用户非活动时间 |
| -d | 删除用户密码 |
- chage [OPTIONS] USERNAME:修改用户密码信息
| 选项 | 作用 |
|---|---|
| -d | 指定密码最近一次修改时间(YYYY-MM-DD) |
| - E | 指定密码过期时间 |
| - W | 警告时长 |
| - I | 指定用户密码过期非活动时间 |
| - m | 密码最短使用期限 |
| - M | 密码最长使用期限 |
- pwck:检测用户账号的完整性
组管理
1.groupadd [OPTIONS] GROUPNAME:创建组
| 选项 | 作用 |
|---|---|
| - g | 指定GID |
| - r | 创建系统组(GID<500) |
2.groupmod [OPTIONS] GROUPNAME:修改组
| 选项 | 作用 |
|---|---|
| - g | 修改组id |
| - n | 修改组名 |
- groupdel GROUPNAME:删除组
- gpasswd GROUPNAME:为组设定密码
- newgrp GROUPNAME:临时切换当前用户的基本组(可使用exit命令退出,变回原来的基本组)
权限管理
㈠三种权限
r
w
x
㈡三类用户
u:属主
g:属组
o:其他用户
- chown USERNAME file,,,:改变文件或目录的属主(只有管理员可以使用该命令)
| 选项 | 作用 |
|---|---|
| - R | 修改目录及其内部文件的属主 |
| -- reference=path/to/somefile file... | 将文件的属主和数组设置为与path/to/somefile的属主一样 |
chown USERNAME:GROUPNAME file...(chown USERNAME.GROUPNAME file...):同时修改文件的属主和属组。
- chgrp GROUPNAME file...:修改文件或目录的属组
| 选项 | 作用 |
|---|---|
| - R | 修改目录及其内部文件的属组 |
3.chmod:修改文件权限
- 修改三类用户权限
chmod 八进制数(644,755) file
| 选项 | 作用 |
|---|---|
| - R | 修改目录及其内部文件的权限 |
| -- reference=path/to/somefile | 将文件的权限设置为与path/to/somefile的权限一样 |
- 修改某一类用户或某些类用户的权限
chmod 用户类别(u,g,o,a)=[rwx],[用户类别=[rwx]] file - 修改某类用户的某一位或某些位的权限
chmod 用户类别 +或-(rwx)file
🔴不使用命令直接通过修改配置文件添加(删除修改)用户
- 手动添加用户hive,基本组为hive(5000),附加组为mygroup
- nano /etc/group
etc-group.png
-
nano /etc/passwd
etc-passwd.png -
nano /etc/shadow
etc-shadow.png cp -r /etc/skel /home/hive
chown -R hive.hive /home/hive//设置家目录的属主和属组
chmod -R go= /home/hive//设置家目录的权限为rwx------
设置密码
openssl passwd -1 -salt ‘杂质’:生成加密密码替换/etc/shadow中的!!
umask:遮罩码
root的umask为022
普通用户的umask为002
root用户创建的文件权限为666-umask=644
root用户创建的目录权限为777-umask=755
普通用户创建的文件权限为666-umask=664
普通用户创建的目录权限为777-umak=775
umask 三位数:修改当前用户的遮罩码。且创建文件时不能具有执行权限,如果算得的结果有执行权限。则将其权限+1。
加密方法
- 对称加密:加密与解密使用同一个密码
- 非对称加密(公钥加密):每个密码都是成对出现的,一个为私钥(secret key),一个为公钥(public key)
- 单向加密(散列加密):提取数据特征码,不可逆(用于数据完整性校验)。
特征:
①雪崩效应②定长输出
算法:
MD5:128位定长输出
SHA1:160位定长输出
