1.文件权限
Linux文件的基本权限就有九个,分别是owner/group/others三种身份各有自己的read/write/execute权限。ls -l 可以查看文件权限。
r 读权限read 4
w 写权限write 2
x 操作权限execute 1
【文件或文件夹】【owner权限】【group权限】【others权限】
【文件是-,文件夹是d】【r/w/x相加】【r/w/x相加】【r/w/x相加】
u 代表所有者(user)
g 代表所有者所在的组群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话)
2.用户与用户组相关文件:/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow所有关于user的命令如:useradd、userdel、usermod等都会修改前面讲的文件,但是这都是系统管理员才能进行的操作。一般身份使用者可以使用的命令有:chsh(更改使用者的shell)、chfn(更改个人属性)、finger(查看用户属性)、id(查看UID、GID信息)
/etc/passwd:每行代表一个账号,初始化就会有很多系统账号。每一行有七列,分别为:账号名、密码、UID、GID、使用信息栏、home目录、Shell。有几点需要注意:一是UID为0则代表root用户,意思是我可以通过在跳板机上把/etc/passwd中的vlog用户UID改为0,赋予其root权限,当然这在各种意义上不安全。二是密码为了保密基本都加密存在了/etc/shadow中,passwd中密码显示为x。
/etc/shadow:设定了用户、密码的相关属性。包括密码最近变更日期、密码过期宽恕时期。有一点需要注意:当你在/etc/shadow中删了root用户的密码后,再下一次登录时不需要并且会让你预设root密码。这个设计一般是用来重置root密码的,但也为被黑埋下了可能。
/etc/group:记录GID与群组的名称的对应。共四个属性:群组名称、群组密码(x)、GID、所有加入群组的账号名。
/etc/gshadow:记录群组密码。共四个属性:群组名称、密码栏( )、群组管理员账号、所有加入群组的账号名。
