一、加密算法:
1、对称加密:加密和解密使用同一个密码就是对称加密。
如:DES,3DES,AES
2、非对称加密(公钥加密):加密和解密使用不同的密码就是非对称加密,(私钥、公钥)
如:DSA、RSA
3、单向加密:雪崩效应,定长输出,不可逆。
如:MD5,SHA1,SHA256,SHA512
4、linux中/etc/shadow的加密信息详解:
root:$1$OxbRlipu$WgkOT/tBu/Dt70ZI7tX4u0:17071:0:99999:7:::
root:用户
$1:md5加密算法
$OxbRlipu:salt
$WgkOT/tBu/Dt70ZI7tX4u0:加密后的密码
二、用户和组:
1、用户类别:
(1)、管理员:root,uid=0
(2)、系统用户:uid=1-499,无家目录,不能登录,默认shell为/sbin/nologin.
(3)、登录用户:uid=500-65535
2、用户组:
基本组:显示在/etc/passwd中的gid为用户的基本组。
额外组也叫附加组:/etc/group
3、与用户相关的命令和文件:
(1)、useradd
-u:uid
-g:gid基本组,但gid要事先存在
-G:Gid附加组,但Gid要事先存在
-d:指定用户的家目录,但要创建的家目录不要事先存在
-c:comment 备注信息
-s:指定默认shell,默认为/bin/bash
-M:创建用户时,不创建用户的家目录
-r:创建的用户为系统用户,id号1-499之间,不会为用户创建家目录,不能登录,
默认shell为/sbin/nologin
(2)、userdel
(3)、usermod
-u:uid
-g:gid基本组,但gid要事先存在
-G:Gid附加组,但Gid要事先存在,默认是覆盖原来的附加组;如果添加则使用-a选项。
-c:comment 备注信息
-s:指定默认shell,默认为/bin/bash
(4)、passwd:设定密码
普通用户:passwd
管理员:
改自己的密码:passwd
改其他人的密码:passwd UserName
(5)、id:查看用户的相关信息,id UserName.
-u:显示uid
-g:显示基本组id,和-n 一起使用,显示基本组名。
-G:显示附加组id,和-n 一起使用,显示所有组名。
(6)、/etc/passwd
root:x:0:0:root:/root:/bin/bash
guangtq:x:501:501::/home/guangtq:/bin/bash
用户名:密码占位符:uid:基本组id:备注信息:用户的家目录位置:默认shell
(7)、/etc/shadow
(8)、chsh:修改用户默认shell
(9)、chfn:修改用户注释
4、与组相关的命令和文件:
(1)、groupadd
-g:gid
(2)、groupdel
(3)、groupmod
(4)、/etc/group
testgroup:x:888:user1
组名:组密码占位符:组id:以这个组为附加组的用户列表(用户列表用,隔开)
三、su:switch user 切换用户
1、 su -:登录切换用户,如 su - testuser
1、 su :无-非登录切换用户,如 su testuser
四、权限管理:
1、chown:修改属主的命令。
重用选项:
-R:递归
--reference:参照
PS:chown也可以改一起改属主和属组,chown 属主:属组 FileName
chown也可以单独改属组,chown :属组 FileName
2、chgrp:修改属组的命令。
重用选项:
-R:递归
--reference:参照
3、chmod:修改文件权限的命令。
重用选项:
-R:递归
--reference:参照
使用chmod三类方式操作权限如下:
(1)、使用8进制形式。
如:rw-r--r--==>rwxr-xr-- ,则命令为chmod 754 fileName
(2)、使用u,g,o,a来赋权,基于=或+/- 来进行。
u:属主
g:属组
o:其它
a:所有
=:指定某类用户的权限,如u=,g=,o=,a=
+/-:指定某类用户的单个权限,如u+x,u-x,g+r,o-x,+x即a+x使所有用户都有x权限。
如:rw-r--r--==>rwxr-xr-- ,则命令为chmod u=rwx,g=rx fileName
如:rw-r--r--==>rwxr-x--- ,则命令为chmod u=rwx,g=rx,o= fileName
如:rw-r--r--==>使fileName属主拥有x权限,则命令为chmod u+x fileName
(3)、使用--reference,参照其它文件的权限为当前文件赋权。
如:chmod --reference=myuser/.bash_logout myuser/.bash_profile
五、umask:用户遮罩码
(1)、创建文件:666-umask
注意:文件默认决不允许出现执行权限,如果666-umask出现执行权限,要+1.
如,umask=023,那么666-023=643,那么+1后变为644
(2)、创建目录:777-umask
(3)、普通用户:如果用户名和基本组名一致,用户的umask为002,否则为022。
root:umask为022
(4)、修改用户的umask:
如:umask 023,修改当前用户的umask为023
六、权限应用模型:
进程(当前用户)的属主,是否与文件的属主相同;如果相同,进程则以文件属主的权限类访问文件;否则,进程(当前用户)的属主所属的组,其中之一是否与文件的属组相同,如果相同,进程则以文件属组的权限类访问文件;否则,进程则以文件的其它用户的权限来访问文件。
本文转自lzf0530377451CTO博客,原文链接:http://blog.51cto.com/8757576/1874166 ,如需转载请自行联系原作者