库:lib
共享库:.so ,shared object,
权限:
用户,获取资源,服务的标识符
组,指派权限,标识符
进程:以某个用户的身份在进行,有属主和属组
安全上下文(security context)
Linux权限,三组用户
文件属主,文件的所有者
文件属组,文件的原生组
其他用户,
权限:
每一个文件有3类权限,文件属主,文件属组,其他用户
每一类用户有3种权限
r,w,x
文件:
r:可读,可查看文件内容;
w:可写,可以编辑或删除此文件
x:excutable,可执行,提交给内核运行
目录:
r:可以对此目录执行ls以列出内部的所有文件;
w:可以在此目录创建文件;
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息
rwx:
r--:只读
r-x:读和执行
---:无权限
0 000,---:无权限
1 001,--x:执行
2 010,-w-:写权限
3 011,-wx:写和执行
4 100,r--:读
5 101,r-x:读和执行
6 110,rw-:读写
7 111,rwx:读写执行
练习:
755:rwxr-xr-x
rw-r-----:640
660:rw-rw----
rwxrwxr-x:775
用户:UID, /etc/passwd
组:GID, /etc/group
影子口令, 存放用户、组真正密码
用户:/etc/shadow
组:/etc/gshadow
用户类别:
管理员 id号为0
普通用户 id号1~65535
系统用户 id号1~499
一般用户 id号500~60000
用户组类别:
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组,用户的默认组
附加组,额外组,默认组以外的其他组
解析:名称解析,www.sohu.com--IP
cat /etc/passwd
account:登录名
password:密码,显示x,密码占位符,真正密码在/etc/shadow
UID:用户ID
GID:基本组ID
GECOS:用户的全名信息
dir:家目录
SHELL:用户的默认shell
cat /etc/shadow
login name:登录名
encrypted password:加密密码,$1$表示MD5加密
密码为*,!! 此用户是锁定的,不可登录的
天:从1970-01-01至密码上次更改经过的天数
天:密码最短使用期限
天:密码最长使用期限
天:密码过期警告时间
天:在用户被禁用之前
ls -lh $(which useradd)
ls -lh `which useradd`
ls -lh $(which adduser)
ls -lh `which adduser`
useradd tom ,,添加用户tom
passwd tom ,,给用户tom添加密码
cat /etc/group
groupadd mygrp ,,添加组mygrp
*file useradd ,,查看文件的类型
useradd:ASCII text.
用户管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
组管理:
groupadd,groupdel,groupmod,gpasswd,
权限管理:
chown,chgrp,chmod,umask
*加密方法
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)
单向加密:散列加密,只能明文→密文,提取数据特征码,常用于数据完整性校验
1、不可逆;
2、雪崩效应,防破解
3、定长输出
MD5:Message Digest,信息摘要 第5版,128位定长输出
SHA1:Secure Hash Algorithm,第1版,160位定长输出
4、碰撞
5、md5sum