process(進程)
1 計算資源
權限
用戶(獲取資源或服務的憑證或標識)
用戶,容器,關聯權限:用戶組(標識符),方便地指派權限
2 用戶、組、權限
1 安全上下文(secure context): 2 3 權限:r,w,x 4 5 文件: 6 7 r:可讀,可以使用類似 cat等命令查看文件內容; 8 9 w:可寫,可以編輯或刪除此文件; 10 11 x:可執行,eXacutable,可以命令提示符下當作命令提交給內核運行;
3 目錄
1 r:可以對此目錄執行ls以列出內部的所有文件; 2 3 w:可以在此目錄創建文件; 4 5 x:可以使用cd切換進此目錄,也可使用ls -l查看內部文件的詳細信息; 6 7 rwx: 8 9 r--:只讀 10 11 r-x:讀和執行 12 13 ---:無權限 14 15 0 000 ---:無權限 16 17 1 001 --x:執行 18 19 2 010 -w-:寫 20 21 3 011 -wx:寫和執行 22 23 4 100 r--:只讀 24 25 5 101 r-x:讀和執行 26 27 6 110 rw-:讀寫 28 29 7 111 rwx:讀寫執行 30 31 eg:755:rwxr-xr-x 32 33 rw-r-----:640 34 35 660:rw-rw---- 36 37 rwxrwr-x:775 38 39 用戶:UID,/etc/passwd 40 41 組 :GID,/etc/group 42 43 影子口令:etc/shadow 44 45 組:/etc/gshadow
4 用戶類別
1 管理員:0 2 3 普通用戶:1-65535 4 5 系統用戶:1-499 6 7 一般用戶:500-60000 8 9 用戶組類別: 10 11 管理員組: 12 13 普通組:(包括系統組和一般組) 14 15 用戶組類別: 16 17 私有組:創建用戶時,如果沒有為其指定所屬的組,系統會自動為其創建一個與用戶名同名的組 18 19 基本組:用戶的默認組 20 21 附件組,額外組:默認組以外的其它組
5 解析:名稱解析
1 /etc/passwd 2 3 account:登錄名 4 5 password:密碼 6 7 UID:用戶組ID 8 9 GID:基本組ID 10 11 comment:注釋 12 13 HOME DIR:家目錄 14 15 SHELL:用戶的默認shell 16 17 /etc/shadow 18 19 account:登錄名 20 21 encrypted password:加密的密鑰
6 加密方法
1 對稱加密:加密和解密使用同一個密鑰 2 3 公鑰加密:每個密碼都成對兒出現,一個為私鑰(secret key),一個為公鑰(publickey),公鑰加密做密鑰交換 4 5 單項加密,散列加密:提取數據特征碼,常用於數據完整性校驗,單項加密不可逆 6 7 1.雪崩效應(初始條件的微小改變將會引起結果的巨大改變) 8 9 2.定長輸出 10 11 MD5:Message Digest9(信息摘要),128位定長輸出 12 13 SHA1:Secure Hash Algorithm(安全的哈希算法),160位定長輸出 14 15 eg:which useradd 16 17 ls -l useradd 查看當前用戶下useradd命令 18 19 ls -l $(which useradd) 20 21 ls -l ’which useradd‘ 22 23 /etc/passwd: 24 25 用戶名:密碼:GUI:GID 注釋: 家目錄:默認SHELL 26 27 /etc/group: 28 29 組名:密碼:GID:以此組為其附加組的用戶列表 30 31 /etc/shadow: 32 33 用戶名:密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告時間:非活動時間:過期時間
7 useradd [options] USERNAME
1 -u UID:指定選項(普通用戶ID>=500) 2 3 -g GID(基本組) 4 5 -G GID,...(附加組或額外組,組必須事先存在,組可以有多個,彼此間用“,”隔開) 6 7 -c "COMMENT":指定用戶注釋信息 eg:useradd -c "Tom" -d /home/blear user4 8 9 -d /path/to/somedirectory:指定家目錄 10 11 -r 添加系統用戶 12 13 -s SHELL:指定SHELL路徑 eg:useradd -s /sbin/nologin user5 14 15 su user5 16 17 cat /etc/shells 18 19 (利用echo $shell可以查看自己的shell是什么) 20 21 /etc/shells :指定了當前系統可用的安全的shell 22 23 -M :不為用戶創建家目錄 24 25 就算/etc/login.defs下設定家目錄也不創建 26 27 -m :強制為用戶創建家目錄 28 29 -k :把skel這個目錄的所有文件在創建用戶的家目錄以后把這個目錄下的所有文件復制到用戶的家目錄下去 30 31 skel是人的骨架,框架 (里面是一些bash的配置文件) 32 33 -m -k :兩者通常同時使用 34 35 eg:ls -a /etc/shel 36 37 -r:添加為系統用戶
8 userdel(刪除用戶)
1 userdel [option] USERNAME 2 3 -r :刪除用戶的同時也刪除用戶的家目錄 4 5 id : 查看用戶的賬號屬性信息 6 7 -u :只查看UID 8 9 -g :只查看GID 10 11 -G :查看當前用戶所有組 12 13 -n :顯示用戶名 14 15 -u -n: 同時用可顯示用戶的名字,而不是只顯示用戶的id號 eg:id -u -n user1 16 17 -g -n: 同時用可顯示組的名字 eg:id -g -n user1 18 19 -G -n: 同時用可顯示所有組的組名 eg:id -G -n user1 20 21 -Gn :同時用可顯示每一個組的組名 eg:id -Gn 22 23 finger:查看(檢索)用戶賬號信息 24 25 finger USERNAME
9 修改用戶賬號屬性
1 usermod 2 3 -u UID :改用戶的信息 eg:user -u 2002 4 5 -g GID :改基本組 6 7 -a -G GID :改用戶的附加組信息,為用戶在原有組的基礎上額外附加組,不使用-a選項,會覆蓋此前的附加組 8 9 -c :指定注釋信息 10 11 -d -m:既指定新的家目錄,又移動此前的文件移至新的家目錄當中去 12 13 -s :改用戶的shell 14 15 -l :改用戶的登錄名 16 17 -L :鎖定用戶賬號 18 19 -U :解鎖賬號 20 21 -e : 指定用戶的過期時間 22 23 -f : 指定非活動時間(即密碼過期了) 24 25 chsh(change shell的簡寫): 修改用戶的默認shell 26 27 chfn(change finger):修改用戶的注釋信息
10 密碼管理
1 普通用戶只能用passwd修改自己的密碼 2 3 passwd [USERNAME] 管理員用於修改其他用戶的密碼 4 5 --stdin :標准輸入 6 7 passwd --stdin :從標准輸入讀取密碼,標准輸入在鍵盤 8 9 eg:echo “redhat”| passwd --stdin user3 10 11 -l :鎖定用戶賬號 12 13 -u :解鎖 14 15 -d :刪除用戶密碼 16 17 -w :警告時間 18 19 pwck:檢查用戶賬號的完整性 20 21 組管理: 22 23 創建組:groupaddwhich useradd 24 25 groupadd 26 27 -g:指定GID 28 29 -r: 添加為系統組 30 31 eg:# groupadd -r nginx 32 33 # tail -1 /etc/group 34 35 groupmod 36 37 -g GID 38 39 -n GRPNAME 40 41 groupdel(刪除組) 42 43 gpasswd:為組設定密碼 44 45 newgrp GRPNAME <--> exit 46 47 change 48 49 -d:最近一次的修改時間 50 51 -E:過期時間 52 53 -I:非活動時間 54 55 -m:最短使用期限 56 57 -M:最長使用期限 58 59 -W:警告時間 60 61 groupadd USERNAME 62 63 用戶管理: 64 65 useradd,userdel,usermod,passwd,chsh,chfn,finger,id,change 66 67 組管理: 68 69 groupadd,groupdel,groupmod,gpasswd
11 權限管理:(r,w,x)
1 三類用戶: 2 3 u:屬主 4 5 g: 屬組 6 7 o: 其它用戶 8 9 chown:改變文件屬主(只有管理員可以使用此命令) 10 11 # chown USERNAME file,... 12 13 -R:修改目錄及其內部文件的屬主 14 15 --reference=/path/to/somefile file,... 16 17 chown USERNAME:GRPNAME file (可改屬組也可改屬主) 18 19 chown :GRPNAME file (屬主不動只改組) 20 21 # chgrp GRPNAME file,... 22 23 -R 24 25 --reference=/path/to/somefile file,... 26 27 chmod:修改文件的權限 28 29 修改三類用戶的權限: 30 31 chmod MODE file,... 32 33 -R :遞歸修改 34 35 --reference=/path/to/somefile file,... 36 37 修改某類用戶或某些類用戶權限: 38 39 u,g,o,a 40 41 chmod 用戶類別=MODE file,... 42 43 修改某類的用戶某位或某些位權限: 44 45 u,g,o,a 46 47 chmod 用戶類別+|-MODE file,... 48 49 su - openstack 50 51 bc 是計算器 52 53 openssl passwd 生成密碼 eg: openssl passwd -1(數字1)-salt '12345678' 54 55 umask:用戶創建文件用的遮罩碼/掩碼 56 57 # umask 58 59 文件默認不能具有執行權限,如果算得的結果中有執行權限,則將其權限加1; 60 61 umask:023 62 63 文件:666-023=643 64 65 目錄:777-023=754 66 67 站在用戶登錄的的角度來說,SHELL的類型: 68 69 登錄式shell: 70 71 正常通常某終端登錄 72 73 su - USERNAME 74 75 su -1 USERNAME 76 77 非登錄式shell: 78 79 su USERNAME 80 81 圖形終端下打開命令窗口 82 83 自動執行的shell腳本 84 85 bash的配置文件: 86 87 全局配置 88 89 /etc/profile,/etc/profile.d/*.sh,/etc/bashrc 90 91 個人配置 92 93 ~/.bash_profile,~/.bashrc 94 95 profile類的文件: 96 97 設定環境變量 98 99 運行命令或腳本 100 101 bashrc類的文件: 102 103 設定本地變量 104 105 定義命令別名 106 107 登錄式shell如何讀取配置文件? 108 109 /etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc 110 111 非登錄式shell如何讀取配置文件? 112 113 ~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh
本文出自 “show_only” 博客,請務必保留此出處http://10240214.blog.51cto.com/6634068/1144108