课程大圣版19.3linux用户及权限详解_第1页
课程大圣版19.3linux用户及权限详解_第2页
课程大圣版19.3linux用户及权限详解_第3页
课程大圣版19.3linux用户及权限详解_第4页
课程大圣版19.3linux用户及权限详解_第5页
免费预览已结束,剩余16页可下载查看

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

对于整个操作系统⽽⾔最低层的是硬件,向上是内核也就是操作系统。内核把计算功能是通过各种功能的系统调⽤向上提供的,内核再向上就是库了,库分为动态和静态库两种。动态s结尾,库也是⼆进制程序但是 这个就称之为⽤户组。⽤户组:⽅便指派权限。问:两个⽤ 权限相同么进程是程序的⼀个执⾏进程都是由⼏个进程可以并发地执⾏同同⼀个进程可以顺序地执⾏⼏个程序⾏进 哪些资源都是由权限来决的 作,是B B的保操作。上述的过程是由系统资源的安全管理属性⾃动完成(在内核的管理下完成的)这样的过程称为“进程的安全上下⽂”。权限:r=readw=write chgrp:改变⽂件所属⽤户chown:od:改变⽂件的权 od770.bashrcr:4w:2x:1owner=rwxgroup=rwx4+2+1=7others=---符号:U---G---O---user、groups、others、例 odu=rwx,go=rx例 oda+w.bashrc(所有⼈都有写⼊权限例 oda-x.bashrc(去掉所有⼈的可执⾏权限 默认情况下对于⽬录来讲可执⾏权限必须有,⽂件默⽂件x:可执⾏,可以命令提⽰符下当作命令提交给内核运⾏;⽬录r:可以对此⽬录执⾏ls以列 的所有⽂件w:可以在此⽬录创建⽂件x:可以使⽤cd切换进此⽬录,也可以使⽤ls-l查看 ⽤户:UID,/etc/passwd保存⽤户名与 组:GID, /etc/group保存组的⽤户名和 “⽤户”和“组”由系统赋予对应ID影⼦⼜令:影⼦⼜令⽂件。影⼦⼜令系统把⼜令⽂件分成两部分:/etc/passwd和影⼦⼜令⽂件。影⼦⼜令⽂件保存加密的⼜令;/et/passwd中的oded-password域都被置为“X”或其他替代符号。影⼦⼜令⽂件只能被root或像passwd这样的stuid程序在需要合法 时 ,其他所有⾮ ⽤户都被 。习惯上,影⼦⼜令⽂件保存在/etc/shadow中,尽管有些系统使⽤可选的路径和⽂件名。例如BSD系统把加密的⼜令保存在/etc/master.passwd 谈权 locationNum=4&fps=1详解/etc/shadowLinux/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式由若干个字段组成,字段之间用“:”隔开,文件的每行是8个冒号9个域,格式如下username:passwd:lastchg:min:max:warn:inactive:expire:登录名加密口令最后一次修改时间最小时间间隔:最大时间间隔警告时间不活动时间失效时间标志 m-pwconv.htmlpwconv命 pwconv命令用于开启用户的投 i系统里的用户和群组 ,分别存放在名称为d和的文件中, 这两个文件位于c 下。因系统 所需,任何人都以 它们,造成安全上的破绽。投影 将文件内的 改存在c下的shadow和gshadow文件内,只允许系统管理者 ,同时把 置换为"x"字符,有效的强化了系统的安全性。影⼦⼜令:⽤户:组理员:0(uid)系统⽤户 499⼀般⽤户:50060000普通⽤户 65535任何进程都会以某个⽤户的⾝份来运⾏哪些资源都是由权限来决定的。 的是管理员权限则进程的权限将是最⾼的. 由于不需要登陆系统也就是不需要⽤户 的登陆⽽直接⾏,所以叫做系统⽤户。系统组⼀般组私有 (同名组 ⽤户组类别创建⽤户私有 (同名组 ⽤户组类别附加组(额外组):⽤户基本组以外的组,称为附加组或额外每个⽤户都有⼀个默认组,称之为基本组。⽤户的私有组未必是在创建⽤户如果没有为⽤户指定任何组,⽤户会以的名字命名⼀个同名的组;这个同名的组叫做⽤户的私有组。进程:tom对象:rwxrw-r--jerrytom属主 属组 当⼀个⽤户进 a.txt⽂件时如果既不是宿主也不是宿组,就以其他⽤户权 Tom:rwxr-xr-xrootroot⽤户tom要执⾏ls的操作,/ils⽂件的宿主和宿组都是root权限,所以tom的不能执⾏此命令,但是rwxr-xr-x可以以其他权限,因为其他权限放⾏了权限。当ls命令运⾏起来之后你的宿主是tom,因为tom是命令的发起者所以是宿主。Cat/etc/passwd是以冒号隔开的7个字段,使⽤whatispasswd可以查第 ⽂件格式的 HomeDIR:家⽬录 :⽤户的默认在使⽤man5passwd命令中⼤多数的⽤户都是bs 下图有些⽤户是nologin权限,不允许的登陆的权限。因为系统⽤户是不能登陆的Cat s查看当前的合法 .虽然有⼀个nologin在合 中,但还是不能登陆的出现在/etc/s Account:登陆Encryptedpassword: 企业发展的基础。对称加密:加密 使⽤同⼀公钥加密:每 都成对⼉出现,⼀个为私钥,⼀个为公单向加密(散列加密):提取数据特征码。单向加密也叫据有问题或是被修改了。 定长输出:表 输出的长度相同MD5:128位定长输出SHA1:安全的哈希算法160位定长输出,但加密速度禁⽌长加密算法向相同 机 :农夫⼭泉有点甜⼉, 加点盐 中加⼀些杂质来增强 中除了相同字符串之外会随机⽣成⼀些所谓的杂质来区两个相同 ,这样两 虽然相同也是⽆ 的etc/inittab到当前⽬向操作系统上向系统添加用户 令whichuseradd用来查看命令在什么位置,先使用which是为得到结果使用命令替换是为了简化操lsl$(whichuseradd)一种是使用lsl`whichuseradd`另一种是使两个用户创建命令之adduser:会自动为创建的用户指定 、系统 版本会在创建时输入用户 需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建的用户 、无 、没有指定 版本useradd命令学习 useradddashengtail-1/etc/passwd查看:系统默认为tom指定 系统默认指定的 为tail-1/etc/shadow查看:系统生成了 信息、过期时间、失效时间等信息在etc下有⼀个default⽬录,进⼊之后使得LS使⽤f

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论