安全3A:

Authenticanion认证:验证用户身份;

授权授权;依据身份进行不同权利的分配.Acouting

| 劲舞团审计:监督工作。

user:id -u

令牌:(护符)ID号

.Linux中用户是UID,管理员是root 0;

UID里面有普通用户和登录用户???

组:

Linux中组是GID,管理员是root 0 ;

UID和GID系统分配的资源号:系统组:1-999;普通组500-6W;

UID和GID可同名,执行时需标记清楚.win不能重名。

安全上下文&进程取决于系统分配的资源身份(UID&GID);

主组:主要身份;只有一个,组名同用户名,背锅的。

附加组:0或无数;保存数据必须存盘.passwd

; sha512加密算法;加盐;

shadow; 里面有一个时间,bc; date -d @ +秒可转化时间。后面有个数字是改密后多久才能再改密。

在后面是口令过期时长。过期前会登录报警.chsh -s / bin / bash + name可将passwd里面的shell更改。

格式:name:密码:UID:GID:describe:home:shell

pwunconv; pwconv; chfn + name可添加描述,finger可查看描述,查看:finger + name:

装包:rpm -ihv / misc / cd / Package ...路径

.nano / etc / passwd把root和普通用户UID互换出现什么情况?改错

root UID只有普通用户了怎么解决?

ps aux可查看进程。有很多是开机自启动,假如无登录但是还是可以用

.getent passwd rpcuser查看自启动shell类型:/ sbin / nologin; getent passwd + name看用户登录信息。

usermod -U + name解锁passwd里面的叹号,useradd创建用户; userdel + name删除用户

chage可改passwd里面的时间期限.nano / etc / default / useradd可修改时间期限(其他默认值都在此);

cat /etc/login.defs加密口令和时限查看或修改;

设置密码:openssl rand -base64 12;随机64位12位。

group和gshadow:

usermod -G a b ;groupmems -g a -d b;groupmems -g a l;

主组和附加组的区别:

临时切换:gpasswd + 主组name 对组创建口令;newgrp + 主组name;输入口令并加到组里面。gpasswd -a a主组 b附加组

rpm -q -scripts postfix错误的信息放进垃圾箱/dev/null;

useradd -u -s -r -m -d -G;usermod -G -a 生产中用的较少;userdel -r 

su [] +name出差; su - [] +name换地;-c切换至root并执行命令并退出;-r 删除;

passwd -d清空密码;-u -f强制解锁;-e登录强制下次修改密码;

chage -l 查用户信息;-M修改;

groupadd -r创建组;-g指定GID;groupmod -n改名;-g 改GID;groupdel删除,组不能是主组。

newusers提前准备好文件,批量创建用户;chpasswd批量修改口令。

chown:改变所有者; chown +用户名+文件

chmod;修改权限;

模式:who:ugo; opt:+ - =; per:rwz;可用逗号隔开,执行权限必须明确指明,包括root在内.chgrp

+组名+文件:修改所属组,前提是在组里面。

所属组下的用户:

r:只能外看到文件名,其他什么都做不了; ×:。只能进去看不到文件名,但能访问原数据瞎蒙

。文件目录的权限决定了目录下文件的权限,此文件能不能和自身权限无关,看目录的权限文件和用户也无关,还是看用户对文件目录的权限

.8进制表达权限,0-7;

umask -S ;-p; 只影响新文件。

 判断用户能不能访问文件,依据的是ID而不是用户名。

 脂肪分区不支持文件权限。不同文件系统的文件权限不一样,Linux文件系统都有什么?特殊

 

权限: 

SUID:u + s; 4;所有者,作用在可执行的二进制文件,用户将继承文件程序的所有者的权限;

SGID:g + s; 2;所属组,作用在执行的二进制文件,用户将继承此文件程序的所属组的权限;

                    作用于文件夹每个目录下的新建文件的所属组将继承该目录的所属组权限。

.STicky: o + t; 1;作用在目录上,用户只能删除此目录里自己的文件。

chattr + i +路径; lsattr +路径查看; 根也删除该文件。

最新文章

  1. 2DToolkit官方文档中文版打地鼠教程(三):Sprite Collections 精灵集合
  2. shell条件判断与流程控制
  3. OrcharNoCMS中的发布订阅使用
  4. hive1.2.1实战操作电影大数据!
  5. Codeforces Beta Round #83 (Div. 1 Only)题解【ABCD】
  6. hadoop2 作业执行过程之reduce过程
  7. (火炬)MS SQL Server数据库案例教程
  8. 存储过程中update,然后用sql%判断update是否成功的存储过程
  9. iOS 字体设置
  10. permutation求全排列
  11. simplexml 对xml的增删改操作
  12. Servlet之Session处理
  13. Linux查看用户登录信息-last
  14. ps去掉图片上的文字
  15. WebPack命令执行的时候,其内部处理逻辑是什么
  16. Android--Service之基础
  17. java web石家庄铁道大学课程管理系统
  18. python之成员(面向对象)
  19. C#改变图片大小
  20. Oracle中sysdba身份和dba角色区别

热门文章

  1. FFmpeg基础库编程开发学习笔记——音频常见格式及字幕格式
  2. 在imageView依次加入7个手势, 1.点击哪个button,往imageView上加入哪个手势.(保证视图上仅仅有一个手势). 2.轻拍:点击视图切换美女图片.(imageView上首先展示的美女
  3. 您必须先调用“WebSecurity.InitializeDatabaseConnection”方法。。。
  4. Linux批量生成生成帐户脚本,随机密码
  5. 【POJ 3635】 Full Tank
  6. 第11课 Git GUI程序的基本功能
  7. PCB MS SQL 行转列(动态拼SQL)
  8. Play on Words(欧拉路)
  9. 数据库操作通用函数,增强可重复利用性能C#,asp.net.sql2005
  10. Spring Boot (17) 发送邮件