用户、组、权限:
用户是权限的集合,是获取资源的凭证 让进程获取资源的身份标识
权限 获取使用资源的能力
进程:获取了一定的系统资源正在运行或准备运行的...的副本
没一个进程都是在特定用户
认证机制(确保获取资源的实体是他声称的实体),表米程度越高 认证越复杂
用户帐号
linux 依靠用户ID号来识别用户的 ID 号是十进制的整数 一般用户和ID号是一一对应的
0-65535 UID
用户类别:
管理员:root,0
系统用户:1-499 为了运行后台进程 从不登录
普通用户:500-60000
nobady--->guest
SHELL:
GUI:
Gnome
KDE
Xface
CLI:
bash
sh
ksh
zsh
csh
tcsh
ash
存放当前所有用户的信息
用户 /etc/passwd
组:分派权限的容器 权限的集合 用户加入组 自动集成组所具有的权限
GID
管理员组:
系统组:
普通组:
用户至少 要有基本组
基本组 用户建立起来的时候默认的组
额外组/附加组
/etc/group 存放当前所有组的信息
#newfrp 临时切换组到其他组去
密码:
用户密码:/etc/shadow: 影子口令 加密存放
组密码:/etc/gshdow
单向加加密 salt杂质 明文放在shadow 里
文件权限:
权限模型mod:属主(所有这)和属组(所有的组)
权限
文件类型:
1、普通文件 f(ls命令显示的结果中显示 - ) :
2、链接文件 l (软链、符号链):
3、目录文件 d (蓝色)
4、特殊文件:
4.1、设备文件
4.1.1、块设备 b 随机的
4.1.2、字符设备 c 线性设备
4.2、
4.2.1、套接字文件 s
4.2.2、命名管道 p
----------
文件类型 九位权限
- --- --- ---
文件类型 u g o
属主 属组 其他
- - -
r w x 有权限写没有权限-
读 写 执行
一般普通文件不具备执行权限
文件权限:
r:查看
w:编辑
x:运行
目录权限:
r:ls查看 只有r不能 ls -l 不能cd汲取
w:具有在目录中创建文件的权限
x:能cd进去能ls-l
rwx:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
添加一个用户
#useradd 用户名
-u UID 一个不存在
-g GID 此组 存在
-c 注释 全名
-d 家目录
-s 默认shell
-G 附加组 存在 可以指定多个 逗号隔开
添加一个组
#groupadd 组名
-g GID 指定 GID
/etc/shells 系统中有的SHELL
给用户指定 密码
passwd [username]
-l 锁定指定的帐号
-u 解锁 只有管理员 能用
--stain 从标准输入读入密码
删除用户
#userdel 用户名 不会将加目录一起删除
-r 一并 将其 家目录删去
删除组
#geoupdel
/etc/shadow 内容存放格式
1:2:3:4:5:6:7:8 :9
1、用户名:
2、$加密方式$杂质$加密后的密码:
3、时间戳(最近一次修改密码的时间):
4、密码最短使用期限:
5、最常使用期限:
6、离密码过期前提前N天提醒:
7、定义在用户密码超期多长时间以后锁定:
8、用户帐号锁定时间
9、预留段
修改用户属性
#usermod
-u UID 一个不存在
-g GID 此组 存在
-c 注释 全名
-d 家目录
-s 默认shell
-a -G 在原有附加组基础上再加几个附加组
-l 改名
-e 用户帐号的有效期限 YYYY-MM-DD
-f
-d 创建新的家目录
-d -m 并移动原有数据
passwd
-l 锁定密码
-u -f 解除密码锁定
-n 最短使用时间
-x 最长使用时间
-w 提醒时间
-i 用户密码超期多长时间以后锁定
-d 清空密码
-S 显示某