欢迎各位兄弟 发布技术文章
这里的技术是共享的
用户,组,权限
安全上下文(secure context):
权限:
r,w,x
文件:
r: 可读, 可以使用类似cat等命令查看文件内容 ( 二进制文件不能用cat,虽然它可读)
w:可写,可以编辑或删除此文件:
x:可执行, exacutable,可以在命令提示符下当作命令提交给内核运行 (一般不建议有此权限)
目录(文件夹):
r:可以对此目录执行ls以列出内部的所有文件:
w:可以在此目录创建文件 (如果想删除还是取决于文件自身的权限)
x: 可以使用cd命令切换进此目录,也可以使用 ls -l 查看里面文件的详细信息 (一般应该有此权限)
rwx
r--:只读
r-x:读和执行
---:无权限
0 000,---:无权限
1 001,--x:执行
2 010,-w-:写
3 011,-wx:写和执行
4 100,r--:只读
5 101,r--:只读和执行
6 110,rw-:读写
7 111,rwx:读写执行
755: rwxr-xr-x
rw-r--r--: 640
660: rw-rw----
rwxrwxr-x:775
用户: UID /etc/passwd
组: GID /etc/group
影子口令:
用户密码: /etc/shadow
组密码: /etc/gshadow
用户类别:
管理员: 0
普通用户: 1-65535 16位二进制 (有些红帽企业级系统最高有32位 最多4亿多用户)
系统用户 1-499 (后台进程的用户 比如 web服务器 mysql 服务器 ftp 服务器)
一般用户 500-60000 一般差不多了
用户组:
管理员组:
普通组:
系统组:
一般组:
另一种方式:
用户组类别:
私有组 (如果创建用户的时候 没指定组, 那么创建一个组,与用户的同名的私有组)
基本组, 每一个用户 都有一个默认组 (基本组 未必是私有组) (一个用户可能属于多个组,有一个组为基 本组)
附加组,(额外组) (用户基本组之外的其它组)
进程: tom tom
对象:rwxrw-rw- jerry tom a.txt
看 tom 是不是属于 tom 这个属组
tom: ls
rwxr-xr-x root root /bin/ls
ls 进程的身份是 发起人 tom
进程本身是一个可执行文件 (程序),运行起来 它才成为进程的,
这个文件( /bin/ls )运行起来与文件本身( /bin/ls ) 没有关系了
这个进程的身份是这个进程发起者的用户 即 tom
# cat /etc/passwd
# whatis passwd //可以看看这个命令有几个章节的 man 帮助文档
//第5个章节是配置文件的格式说明
# man 5 passwd
# cat /etc/shadow 真正的密码
account: 登录名
password:密码
UID:用户的ID号
GID:基本组的ID号 (附加组(额外组)的ID在group中)
GECOS: comment: : 注释信息 (一般为空的)
directory :HOME DIR: 家目录
shell: SHELL: 用户默认的shell (大多数用户是bash shell) /sbin/nologin
(表示的不能登录,比如系统用户,非法shell 或不存在的 shell也不能登录)
# cat /etc/shells #出现在里面的 shell 才被认为是安全的shell 才能够被当前用户用作默认
shell /sbin/nologin 虽说是合法 shell 但是仍然登录不了
如果要添加一个用户
相当于在 /etc/passwd 添加一行信息 (nano编辑一下)
还要在 /etc/shadow
还要在 /etc/group 添加一行信息
# cat /etc/shadow
它这个密码 $1 表示 md5加密, 9K.....Xdf1 是表示的是 md5 密码后的值
$5iE.....B8i 就是加的盐 杂质
# man shadow
99999 表示永不过期
# man 5 shadow
/etc/shadow
account: 登录名
encrypatad password:加密的密码
.........
# which useradd
# ls -a useradd
# ls -l $(which useradd)
# ls -l `which useradd`
# ls -l `which adduser`
useradd USERNAME
# useradd shipingzhong
# tail -1 /etc/passwd
# tail -1 /etc/shadow
#passwd shipingzhong 修改用户的密码
# tail -1 /etc/group
useradd 增加用户时的默认选项 就在 /etc/default 文件夹里面的文件里
[root@ebs-22618 ~]# cd /etc/default/
[root@ebs-22618 default]# ls
nss useradd
[root@ebs-22618 default]# file useradd
useradd: ASCII text
# cat useradd
# cat /etc/group
# groupadd GROUPNAME
# groupadd mygroup
# tail -1 /etc/group
跟用户管理相关的命令
useradd , userdel , usermod , passwd , chsh , chfn , finger , id , chage
组管理:
groupadd , groupdel , groupmod , gpasswd ,
权限管理:
chown , chgrp , chmod , umask
加密方法:
1)对称加密:加密和解密使用同一个密码
2)公钥加密:每个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
公钥加密,私钥解密;私钥加密,公钥解密
公钥加密 长度更长,更安全,但是速度慢很多 很少直接加密数据(因为太慢)主要用用密钥交换
对称称加密速度 快1000倍
3)单向加密 散列加密 Hash加密: (能加密不能解密) 提取数据特征码 (指纹加密) 常用于数据完整性校验
几个特性: 1)雪崩效应
2)定长输出
MD5: Message Digest ,5 是版本号 128位定长输出 (麻省理工学院)
SHA1: Secure Hash Algorithm,1 是版本号 160位定长输出 (美国国家标准委员会召集出来的一种通用算法)
SHA256 (256位) SHA512 (512位) 这些更安全
[root@ebs-22618 a_b]# cp /etc/inittab ./
[root@ebs-22618 a_b]# md5sum inittab
753a386bcd9ab0ca581056348463891e inittab
[root@ebs-22618 a_b]# nano inittab
(里面小增加一个 a 字符)
[root@ebs-22618 a_b]# md5sum inittab
9d936cfb36c6e3e0269b57c2636c457b inittab
可以看到 md5sum 后结果 相差太大
解析: 名称解析, www.sohu.com-->IP
# ls -la
# ls -l /dev
管理和重定向: > ,<, >>, <<