文件/etc/passwd /etc/shadow
/etc/group

计算资源的使用（并不是所有的人都可以用这台计算机的）

权限：访问资源的的能力。

用户：获取资源或者权限的凭证。

用户的容器：关联权限 ，用来规定一组用户所具有的权限：用户组。

用户和用户组都是标识符，进程作为操作计算机的代理，也是具有属主和属组的。

进程的安全上下文（secure context）

权限：r，w，x

文件

R: 可读，cat等命令去查看

W：可写，vim，nano等命令去改变

X：可执行，exacutable
,可以命令提示符下当作命令提交给内核运行（一般没有）

目录

R:可读，可以用ls查看目录里面的文件（不能使用ls -l）

w:可写，可以用mkdir，touch，rm去创建和删除目录和文件

x:可执行，可以用cd进入此目录，ls -l去查看详细信息（一般有x权限）

计算机如何把UID和GID 映射到用户呢？

数据库进行解析。解析所需的文件为（/etc/passwd
  /etc/group）

用户 UID :
/etc/passwd  影子口令
/etc/shadow

组GID：

/etc/group
影子口令 /etc/gshadow

UID（用户id）：计算机用来唯一的标识一个用户

管理员：(uid : 0)

系统用户：(uid: 1-499),后台进程或者服务运行需要使用一个普通用户去运行。

普通用户：(uid: 500-60000)

GID（组id）：计算机用来标识唯一的一个组。

管理员组：

普通组：

系统组

一般组

用户组类别

私有组：创建用户时，没有指定默认组，系统会自动的创建一个与用户同名的组。

基本组：创建用户时，用户默认添加的组

附加组：基本组以外的其他组

进程： tom

tom

对象：rwxrw-r--
  jerry
  tom
 a.txt

Tom : ls

rwxr-xr-x
  root
root
 
/bin/ls

文件/etc/passwd

Account:账户

Encrypted:x为密码占位符。

UID:用户id

GID:组id

GECOS:可以理解为描述信息

Home DIR:家目录

SHELL: 用户默认的shell

文件/etc/shadow

Account:账户

Encrypted Password：md5加密密码

上一次修改密码的时间

密码最短使用期限

密码最长使用期限

密码过期提醒,警告时间

宽限期，进去什么也不能干，只能改密码

密码期限

加密算法：

对称加密：都是成对出现的，加密和解密用的同一个密码

公钥加密：都有一对对应的公钥和私钥，用公钥进行加密，私钥进行解密

单向加密：提取数据特征码的，只能加密，不能解密。

Hash:

Md5（message date
5）:

1.具有雪崩效应，不易破解。

2.定长输出

文件/etc/group

Account：用户名

Password：密码

GID:用户id

额外组：