linux用户、组、权限

1、用户、组、权限 硬件-内核-库/应用程序 进程：程序在操作系统上运行（程序要运行需要应用程序调用库） 共享库：一个程序启动后所所调用的库在内存中，第二次启动该程序时就不用在调用库了，因为内存中已经存在，谁需要谁用。谁需要就是一个副本计算资源： 权限：定义 用户：标识符，获取资源的凭证 用户组：标识符 逻辑容器：容器，关联权限：用户组，方便的指派权限 三类：属主，属组，其他安全上下文（secure context）人发布的命令，进程执行任务（人操作系统的代理）进程以发起用户的身份在运行，所能访问的文件由进程权限和文件权限所决定。-rw-r-r-. 1 rootroot 0 Jun 28 00:24 b c12属主，属组，其他权限： r,w,x 文件： r:可读，可以使用类似cat等命令查看文件内容但不可以切换进 w：可写，可以编辑或删除文件 x：可执行，exacutable,可以命令提示符下当作命令提交给内核运行目录： r：可以对此目录执行ls以列出内部的所有文件 w：可以在此目录创建文件 x：可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息注意：没有x只能使用ls，

2、不能使用ls l命令一般情况下，目录有执行权限，文本文件若不是执行命令，一般只是单纯的文本文件，没有执行权限。rwx(r-:只读r-x:读和执行-:无权限)0 000：-：无权限1 001：-x:执行2 010：-w-：写 3 011：-wx：写和执行4 100：r-：只读5 101：r-x：读和执行6 110：rw-：读写7 111：rwx:读写执行属主（rwx）属组（rwx）其他：（rwx） 755：rwxr-xr-x rw-r-:640用户：UID，/etc/passwd用户数据库 影子口令：/etc/shadow 组：GID ,/etc/group 影子口令：/etc/gshadow用户类别：管理员：0,（内在，内部生成）普通用户：1-65535个用户 系统用户：1-499 后台运行，不需要登录系统，不需要用户访问一般用户：500-60000 登录系统，获得资源用户组类别：（组是用户的容器） 管理员组： 普通组： 系统组和一般组： 用户组类别： 私有组：创建用户时，如果没有为其制定所出组，系统会自动为其创建一个与用户名同名的组基本组：用户的默认组 附加组：额外组，默认组以外的其

3、他组进程：tom tom 对象：rwxrw-r- jerry tom a.txt进程的属主以对象（文件）的属组来访问，不是属组访问属组（不是比较进程的属组和文件的属组是否一样，而是看文件的属组是不是和进程一样）组是容器tom:ls （进程）rwxr-xr-x root root /bin/ls /bin属主是（root），属组是（root），tom不是属主（root），不是属组（root），只能以其他权限访问（如果其他没有执行权限则不能执行） tom以其他权限访问/bin/ls,发起后，/bin/ls属主属组是tom，不是root执行者（进程）是发起者的身份-（进程与文件没有绝对的直接关系）a是用户，并有b文件的执行权限，b是可执行文件，a发起b的执行，就是进程，并且进程的属性是a用户的属性，与b文件无关。cat /etc/passwd 7个字段7个属性whatis passwd：查passwd的man文档man5passwd(不加5是看到的passwd的命令)文件格式passwd 文件root:x:0:0:root:/root:/bin/bash 以:隔开的7个字段1. accoun

4、t:用户名 或叫 login：登录名2. passwd:密码（加密格式或X：是密码占位符）真正密码在/etc/shadow3. UID:用户ID号4. GID：基本组ID5. COMMENT：用户的注释信息 GECOS：可选，用户的全名等信息，全名，电话，地址等6. HOME DIR：家目录7. SHELL：用户默认shell添加一个用户，等于在这里添加一条信息 cat /etc/shadow字段1：login name：登录名字段2：encrypted passwd：加密的密码加密方法： 对称加密：加密和解密使用同一密码短而快-公钥加密： 每个密码都成对出现，一个为私钥（secret key）,一个为公钥（public key）长而慢-单向加密：散列加密（能加密，不能解密）提取数据特征码（唯一性），数据完整性校验-如指纹加密 特征码：md5sum 加文件1. 雪崩效应（初始数据稍微改变，引起整个数据巨大变化）rootlocalhost lz1200# md5sum inittab9605c0da64e8a4794f66418c667d49d7 inittab （此文件的特征码）roo

5、tlocalhost lz1200# nano inittab /在一行加了一个#arootlocalhost lz1200# md5sum inittab0335b76a7bcaaecdad346b4bb9cf2f79 inittab （内容改变了，特征码也变了）2. 定长输出MD5：Message Digest,128位，麻省SHA1：Secure Hash Algorithm,160位定长输出 （单向）美国cat shadow:查看真实密码规则student:$1$5Iehvb8i$MT8x5GDoAwZ0bMRHlfR4I.:16955:0:99999:7:$杂质8位$ 密 码 | |上次修改| |最长期限|警告|密码相同，杂质不同，依然无法破解，而且杂质随机生成。 密码相同，杂质相同，结构就相同。 ！*：表示锁定的，不能登录。字段3：day since jan 1,1970 that passwd was last changed:上次更改密码的时间，密码安全策略要求密码定期更换，字段4：day before passwd may be changed :密码最少使用期限（需

6、要用两天再改）字段5：day after which passwd must be changed :密码最长使用期限（不改不行）字段6：day before passwd is to expires that user is warned :过期前的警告时间字段7：day after passwd expires that account is disabled ：过期后的宽限时间 如果过了宽限期还没改密码，系统就会被锁定，只有找管理员解锁。字段8：day since Jan 1,1970 that account is disable :账号的有效期从1970年至？天字段9：a reserved field :保留字段which useradd :查看这个账号的位置rootlocalhost lz1200# ls -l which useradd-rwxr-x-. 1 root root 109328 5月 11 2016 /usr/sbin/useradd ls -l $(which useradd)：不用去文件的目录就能查找（命令替换）useradd USERNAME:user

7、add + 名字 -创建用户passwd 名字：给这个用户加密码tail -1 /etc/shadow :查看新建用户的密码信息tail -1 /etc/passwd :查看UID/GIDtail -1 /etc/group :查看组 创建一个用户会有很多默认属性生成，源于/etv/default/useradd :用户的使用时间等信息给用户加密码：rootlocalhost lz1200# useradd lz1200rootlocalhost lz1200# passwd lz1200rootlocalhost lz1200# tail -1 /etc/shadowlz1200:$6$DPNGoTCK$UbxAdTDEqP9AfVGgGSi6WFwdTD6XN3cN/UugJRdUmDg30s9LJjMx0pwIV6YH1xobbwPr0ySFrPTUz49H4I8FI/:17749:0:99999:7:file useradd:查看文件类型（建户时的默认信息）rootlocalhost lz1200# cd /etc/default/rootlocalhost default#

8、lsnss useraddrootlocalhost default# file useradduseradd: ASCII textrootlocalhost default# cat useraddGROUP=100 :HOME=/home :建户时没有指定目录，就默认建在与home同名的目录。INACTIVE=-1 :宽限期限 EXPIRE= ：过期期限，没值就是不过期SHELL=/bin/bash ：默认bashSKEL=/etc/skelCREATE_MAIL_SPOOL=yes组的文件格式：rootlocalhost etc# cat groupbin:x:1:bin,daemon组名：密码占位符：组ID：额外组， 多用户使用，隔开groupadd GRPNAME :groupadd +组名：创建组 用户管理：useradd,userdel,usrmod,passwd,chsh,chfn,finger,id,chge 组管理：groupadd,groupdel,groupmod,gpasswd 权限管理：chown,chgrp,chmod,umaskuseraddoptions USERNAME-u UID :手动指定UID号 例：useradd -u 899 Tom 一般用户号码500-g GID ：（基本组）必须事先存在rootlocalhost 123# useradd -g myab my123指定的组必须事先存在否则报错：useradd: group myab does not exist）在/etc/目录以外建的户，不会在该目录存在。rootlocalhost 123# cat passwdcat: passwd: No such file or directory 需要先添加一个groupadd myab建户时GID号如果被占用了，可能出现特殊情况，特殊用户。一般UID和GID一致。刚好与用户同名的ID号的组GID被占用，UID和GID不同。创建用户时默认ID号是/etc/passwd中最后一个用户ID号的下一个，即顺次加1：如你指定一个UID

《linux用户、组、权限》由会员l****0分享，可在线阅读，更多相关《linux用户、组、权限》请在金锄头文库上搜索。