文件/etc/passwd /etc/shadow /etc/group
计算资源的使用(并不是所有的人都可以用这台计算机的)
权限:访问资源的的能力。
用户:获取资源或者权限的凭证。
用户的容器:关联权限 ,用来规定一组用户所具有的权限:用户组。
用户和用户组都是标识符,进程作为操作计算机的代理,也是具有属主和属组的。
进程的安全上下文(secure context)
权限:r,w,x
文件
R: 可读,cat等命令去查看
W:可写,vim,nano等命令去改变
X:可执行,exacutable ,可以命令提示符下当作命令提交给内核运行(一般没有)
目录
R:可读,可以用ls查看目录里面的文件(不能使用ls -l)
w:可写,可以用mkdir,touch,rm去创建和删除目录和文件
x:可执行,可以用cd进入此目录,ls -l去查看详细信息(一般有x权限)
计算机如何把UID和GID 映射到用户呢?
数据库进行解析。解析所需的文件为(/etc/passwd
用户 UID :
/etc/passwd
组GID: /etc/group 影子口令 /etc/gshadow
UID(用户id):计算机用来唯一的标识一个用户
管理员:(uid : 0)
系统用户:(uid: 1-499),后台进程或者服务运行需要使用一个普通用户去运行。
普通用户:(uid: 500-60000)
GID(组id):计算机用来标识唯一的一个组。
管理员组:
普通组:
系统组
一般组
用户组类别
私有组:创建用户时,没有指定默认组,系统会自动的创建一个与用户同名的组。
基本组:创建用户时,用户默认添加的组
附加组:基本组以外的其他组
进程:
对象:rwxrw-r--
Tom : ls
rwxr-xr-x
文件/etc/passwd
Account:账户
Encrypted:x为密码占位符。
UID:用户id
GID:组id
GECOS:可以理解为描述信息
Home DIR:家目录
SHELL: 用户默认的shell
文件/etc/shadow
Account:账户
Encrypted Password:md5加密密码
上一次修改密码的时间
密码最短使用期限
密码最长使用期限
密码过期提醒,警告时间
宽限期,进去什么也不能干,只能改密码
密码期限
加密算法:
对称加密:都是成对出现的,加密和解密用的同一个密码
公钥加密:都有一对对应的公钥和私钥,用公钥进行加密,私钥进行解密
单向加密:提取数据特征码的,只能加密,不能解密。
Hash:
Md5(message date 5):
1.具有雪崩效应,不易破解。
2.定长输出
文件/etc/group
Account:用户名
Password:密码
GID:用户id
额外组: