用户(UID) ,保存位置 /etc/passwd
组(GID) ,保存位置 /etc/group
影子口令
用户密码保存位置 /etc/shadow
组密码位置:/etc/shadow
用户类别:
管理员:0
普通用户:1-65535
系统用户:1-499
普通用户:500-6000
用户组类别:
管理员组:
普通组: 系统组 一般组
用户属组:
私有组:创建用户时,如果没有为其指定所属组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组:额外的组:默认组以外的其它组
每一个进程 都是一个可执行文件。
进程开启之后 该进程就会依照 所发起用户的权限运行
当该进程去访问一个文件的时候,会先检测进程用户和文件所属用户是否匹配,如果不匹配则检查 是否和文件在同一个组。都不属于 则按照其它权限来访问该文件。
比如:在bin/ls 可执行文件。所属主 是 root 所属组是 root 权限是 rwxr-xr-x
当A用户 (A组) 去执行ls 命令的时候 会按照其它权限执行(r-x)
ls 进程起来之后,去访问 b文件 (所属主B 所属组是A 权限是:rwxrw-r-x)
则会按照rw-的权限去访问。
man 5 passwd
The field descriptions are:
account the name of the user on the system. It should not contain capital letters.
password the encrypted user password, an asterisk (*), or the letter ‘x’. (See pwconv(8) for an explana-
tion of ‘x’.)
UID the numerical user ID.
GID the numerical primary group ID for this user.
GECOS This field is optional and only used for informational purposes. Usually, it contains the full
username. GECOS means General Electric Comprehensive Operating System, which has been renamed
to GCOS when GE’s large systems division was sold to Honeywell. Dennis Ritchie has reported:
“Sometimes we sent printer output or batch jobs to the GCOS machine. The gcos field in the
password file was a place to stash the information for the $IDENTcard. Not elegant.”
directory the user’s $HOME directory.
shell the program to run at login (if empty, use /bin/sh). If set to a non-existing executable, the
user will be unable to login through login(1).
查看当前系统shell : cat /etc/shells
man 5 /etc/shadow
加密方式:
对称加密:使用同一个密钥加密和解密
公钥加密:每一个密码成对出现。一个公钥 一个私钥
单项加密:散列加密,提取特征码,长用于数据完整性校验
1.雪崩效应:细微的改变,将引起结果的巨大变化 2.定长输出 长度相同。
未经允许不得转载:开心乐窝-乐在其中 » linux 用户权限
