文件/etc/passwd,/etc/shadow,/etc/group

文件/etc/passwd /etc/shadow
/etc/group

计算资源的使用(并不是所有的人都可以用这台计算机的)

权限:访问资源的的能力。

用户:获取资源或者权限的凭证。

用户的容器:关联权限 ,用来规定一组用户所具有的权限:用户组。

用户和用户组都是标识符,进程作为操作计算机的代理,也是具有属主和属组的。

进程的安全上下文(secure context)

权限:r,w,x

文件

R: 可读,cat等命令去查看

W:可写,vim,nano等命令去改变

X:可执行,exacutable
,可以命令提示符下当作命令提交给内核运行(一般没有)

目录

R:可读,可以用ls查看目录里面的文件(不能使用ls -l)

w:可写,可以用mkdir,touch,rm去创建和删除目录和文件

x:可执行,可以用cd进入此目录,ls -l去查看详细信息(一般有x权限)

计算机如何把UID和GID 映射到用户呢?

数据库进行解析。解析所需的文件为(/etc/passwd
  /etc/group)

用户 UID :
/etc/passwd  影子口令
/etc/shadow

组GID:

/etc/group
影子口令 /etc/gshadow

UID(用户id):计算机用来唯一的标识一个用户

管理员:(uid : 0)

系统用户:(uid: 1-499),后台进程或者服务运行需要使用一个普通用户去运行。

普通用户:(uid: 500-60000)

GID(组id):计算机用来标识唯一的一个组。

管理员组:

普通组:

系统组

一般组

用户组类别

私有组:创建用户时,没有指定默认组,系统会自动的创建一个与用户同名的组。

基本组:创建用户时,用户默认添加的组

附加组:基本组以外的其他组

进程: tom

tom

对象:rwxrw-r--
  jerry
  tom
 a.txt

Tom : ls

rwxr-xr-x
  root
root
 
/bin/ls

文件/etc/passwd文件/etc/passwd,/etc/shadow,/etc/group

Account:账户

Encrypted:x为密码占位符。

UID:用户id

GID:组id

GECOS:可以理解为描述信息

Home DIR:家目录

SHELL: 用户默认的shell

文件/etc/shadow文件/etc/passwd,/etc/shadow,/etc/group

Account:账户

Encrypted Password:md5加密密码

上一次修改密码的时间

密码最短使用期限

密码最长使用期限

密码过期提醒,警告时间

宽限期,进去什么也不能干,只能改密码

密码期限

加密算法:

对称加密:都是成对出现的,加密和解密用的同一个密码

公钥加密:都有一对对应的公钥和私钥,用公钥进行加密,私钥进行解密

单向加密:提取数据特征码的,只能加密,不能解密。

Hash:

Md5(message date
5):

1.具有雪崩效应,不易破解。

2.定长输出

文件/etc/group

文件/etc/passwd,/etc/shadow,/etc/group

Account:用户名

Password:密码

GID:用户id

额外组:

上一篇:【C#附源码】数据库文档生成工具支持(Excel+Html)


下一篇:Marza Gift for GDC 2016