用户、组、权限

进程也是有属组关系的,进程的属组关系取决于用户的属组关系(安全上下文

权限:r、w、x

文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x:可执行,可以命令提示符下当做命令提交给内核运行。

目录:
r(4):可以对此目录执行ls以列出内部的所有文件;
w(2):可以在此目录创建文件;
x(1):可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息。

注:对于文件不要随便默认有x权限,万一文件中有恶意程序被执行就麻烦。而目录一定需要x权限。

计算机识别数字的速度完全快于字符的速度,虽然每次登陆服务器输入的都是用户名,但是计算机都会把用户名转为ID号,再通过这个ID号来识别用户。ID号是数字。
用户ID:UID, /etc/passwd 【这是个用户信息库文件,定义了用户ID,密码,等一系列信息】
组ID:GID,/etc/group
影子口令:真实用来存储用户和组的密码。
用户: /etc/shadow
组:/etc/gshadow
/etc/passwd格式:每列以:分隔。
/etc/shadow格式:每列以:分隔 【man 5 shasow 可以查看每个字段的意思】。登录名、加密的密码、指定用户的使用时间

加密的方法:

对称加密:加密和解密的密码使用同一个密码
公钥加密:每个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
单向加密,散列加密:只可加密没法解密,是用来提取数据的特征码。【存在即合理,可以用来矫正数据是否被动过手脚】
单向加密特点:1雪崩效应(修改一个字母加密模块就会改变)
2定长输出(加密模块的长度都是一致的)
常用的单向加密方法:MD5(Message )、SHA1

QQ截图20220124223125.png
第二个字段为!!或*表示用户锁定,即不可登陆

用户类别:

管路员:UID为0
普通用户:UID为1-65535之间
系统用户:UID为1-499 负责运行某些程序,但不允许登陆服务器
一般用户:UID为500-60000

用户组类别:

管理员组:
普通组:
系统组:
一般组:

用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组。
基本组:用户的默认组。基本组不一定是私有组。
附加组,额外组:默认组以外的其他组。

用户创建:

useradd
/etc/default/useradd 文件定义了一些创建用户的默认属性。
QQ截图20220124224234.png

组创建:

groupadd

用户管理命令:
useradd、useradd、usermod、passwd、chsh、finger、id、chage

useradd [options] USERNAME
-u UID
-g GID(基本组)
-G GID,…(附加组)
-c “COMMENT” (注释信息)
-d /path/to/directory (指定家目录存放的路径,没有指定默认是在home目录下)
-s 指定shell的路径,也就是指定默认shell。(/etc/shell 存放了系统存放的shell)
-m 为用户创建家目录
-M 不为用户创建家目录
-r 创建系统用户

/etc/login.defs 定义了许多用户的默认信息

userdel:删除用户,默认是不会删除用户的家目录
-r 删除用户同时删除用户的家目录

usermod:修改用户账号信息
-u 修改UID
-g 修改GID
-G 修改附加组,但是会覆盖原来的附加组
-a -G 在原有的基础上追加附加组
-c
-d 为用户指定新的家目录。要和-m一起使用,可以将原有家目录中的文件一同移到新的家目录中
-s 修改shell
-l 修改登陆名称
-L 锁定用户账号,用户就无法登陆
-U 解锁用户账号

chsh:修改用户默认shell

chfn:修改用户注释信息

passwd:修改密码
—stdin 通过标准输入接受修改的密码
-l 锁定用户账号
-u 解锁用户账号
-d 删除用户密码。用户密码为空的话,用户就禁止登陆

pwck:检查用户账号完整性

id:显示用户的组名
-u:显示UID
-g:显示GID
-G:显示所有GID
-n:显示出组的名称

finger:查看用户账号相关信息

组管理:
groupadd、groupdel、groupmod、gpasswd

groupadd:指定GID
-g GID
-r 添加为系统组,系统组的id在1-499间

groupmod:修改组信息
-g GID
-n GRPNAME

groupdel:删除组

gpasswd:为组设定密码(若用户需要切换属组的话,该属组不在附加组中用newgrp切换就需要输入密码)

newgrp:为用户切换所属的组 切换后需要还原的话输入exit退出即可还原

QQ截图20220124233817.png

change 针对用户的密码做的修改
-g 最近一次的修改时间
-E 过期时间
-r 非活动时间
-m 最短使用期限
-M 最长使用期限
-N 警告时间
权限管理:
chown、chgrp、chmod、umask