网络安全学习篇32_第二阶段_Linux操作系统的用户分类、文件权限、网络信息查看与配置
上一篇博客:Linux软件分类
目录
- Linux操作系统的用户分类
- 文件权限
- 网络信息查看与配置
开始
一、Linux操作系统的用户分类
- root 超级管理员
- 普通用户
- 程序用户
1.1 用户的分类和组
-
/etc/passwd—>保存操作系统中所有用户的信息root : x : 0 : 0 :root : /root : bin /bash—>用户名 :密码占位 符:用户的UID:基本组的GID(先有组才有用户):用户信息记录字段:用户的家目录:用户登录系统后使用的命令解释器UID为0表示超级用户,1-499为程序用户,500-60000普通用户 -
/etc/shadow—>保存了用户的密码信息 -
/etc/group—>保存了用户的组信息
实验小场景:
- 建立一个名为class1 的组,组ID为1000,class2的组ID为2000
- 建立tom用户要求其基本组是class1组,附加组为class2组
tom用户的UID为600 - 建立一个程序用户UID为250用户名为testuser没有家目录
- 为tom设立密码123,设定密码有效期为90天,将用户密码进行锁定使其无法登陆系统
- 删除tom用户和testuser用户,删除class1组合class2组
二、文件权限
权限
文件或者目录属于谁,属于哪个组
不同的用户能对该文件进行何种操作
文件—》-rw-r--r--. 1(结点数) root(所属者) root(所属组) 2.txt
目录—》drwxr -xr -x . 2 root root dir1
权限举栗
-rw- r–r--
d rwx r-x r-x
解释分析
字段1 --》文件类型
-:普通文件d:目录l:符号链接b:块设备
字段2 --》文件所属者对该文件的权限
文件 —》r:读取文件 w:写入文件 x:可执行权限
目录 —》r:可以查看目录内容 w:可以增删文件 x:可以进入目录
字段3—》文件所属组的权限
字段4—》其他用户的权限(既不是文件的所有者,也不是文件所属组中的用户)
如tom用户,不是root用户,也不属于root组,所以看字段4的权限
撤销权限命令
chmod 对象 算数运算符 权限 文件
- 对象 :
u(所属者)g(所属组)o(其他用户权限)a(all) - 算数运算符:
- + = - 权限:
r w x
改变文件的所属者为tom,所属组改为tom组chown 用户 文件chgrp 组 文件
前面学习
chmod u + w 文件 —》对文件授权
另一种采用二进制的方式方式实现文件权限:rwxrw-r--chmod 764 test.txt
7—》111—》rwx
6—》110—》rw-
4—》100—》r--
三、网络信息查看与配置
使用命令进行网络地址配置
IP地址 、子网掩码 、网关 、DNS
3.1.确认系统的网卡信息和IP地址
ip addr
ethernet0 表示第一个网卡
ethernet1表示第二个网卡
eth0 00:0c:29:bb:24:75
eth1 00::0c:29:bb:24:7f
3.2关闭networkmanager服务
service NetworkManager stop
3.3 配置网络地址,与真实机在同一网段
-
ip link set eth0 up -
ip addr add 192.168.0.200验证:使用真实机验证ping之后看是否在同一网段
-
设置网关—>
ip route add default via 192.168.0.1/24 dev eth0验证:访问外网
ping 8.8.8.8验证网关是否工作 -
设置DNS—>
vim /etc/resolv.conf 添加namesever 119.29.29.29验证:查看DNS是否工作—>
nslookup www.baidu.com
3.4通过配置文件的修改配置网络地址
自行学习相关详细知识
3.5代码截图
普通用户权限不足
参考:B站千峰