Linux安全性模型
Linux使用User和Group控制使用者对文件的存取权限
用户使用账号和口令登录Linux
每个文件都有owner,并且owner属于某个Group
每个程序都有owner和Group
用户(User) 每个用户都有一个唯一的User ID User的信息存储在/etc/passwd中 1)存储用户名和home目录等信息 2)/etc/shadow,存储用户的密码相关信息 每个User都有一个home目录 User未经授权将禁止读写或执行其他User的文件
root 1)超级管理员账号,具有至高无上的权限 2)一般不要随便用root登录并操作系统
用户群组(Group) 每个User都属于一个Group,具有唯一的标识符gid Group信息存储于/etc/group中 1)存储群组的gid、成员等 2)/etc/gshadow,存储群组的密码相关信息
系统会为每个User关联一个和User同名的Group 1)每个User至少存在于自己同名的Group中 2)User也可以加入其他的Group 在同一个Group中的成员可以共享其他成员的文件
Linux权限种类 只读权限,用r表示(read) 可以读取文件或者列出目录的内容(ls)
可写权限,用w表示(write) 可以写、删除文件或者目录
可执行权限,用x表示(execute) 1)可以执行可执行文件 2)可以进入目录并使用cd切换进入目录 没有任何权限,用-表示
Linux文件和目录权限解读
目录的文件列表是这个样子的—————— d xxx xxx xxx
第一位 标识文件或者目录
第二位至第四位 U(User) 代表用户权限 第五位至第七位 G(Group) 代表群组权限 第八位至第十位 O(Others) 代表当前用户和群组之外的其他用户或群组的权限
数字表示法
1)使用一组三位数字来表示 2)第一组代表owner的权限 3)第二组代表group的权限 4)第三组代表others的权限 常用的有下面几组数字 rwx –> 7 rw- –> 6 r-x –> 5 r– –> 4 ......................................
