学习了本单元后,你应该能够:
说明 Linux 安全模式
说明用户和组帐户的目的
读取及设置文件权限
用户5-1
为每个用户分配唯一用户 ID 号 (UID)
UID 0 可确定 root
用户帐户通常从 UID 500 开始
用户名称和 UID 存储在 /etc/passwd 中
为用户分配其登录后运行的主目录和程序(通常是 shell)
未经授权,用户不得读取、写入或执行他人的任何文件用户
在计算机发展初期,计算机巨大并且非常昂贵。用户帐户概念的出现使许多个人可以共享这些宝贵的计算机资源。登录计算机的每个人均被视为用户。此用户具有许多特征,最重要的是用户名称和用户标识号或 UID。在系统中这两者都应唯一。用户名称和 UID 存储在 /etc/passwd 文件中。此文件中的其他字段包括用户的真实姓名和用户的主目录。阅读 passwd(5) 的 man page 以获得详细信息 (man 5 passwd)用户拥有对其主目录的完全访问权限。也就是说,他们可根据喜好创建和删除文件及目录,并能够以他们希望的任何方式整理其文件,而仅受诸如磁盘配额的限制。通常,尽管存在一些例外情况(例如,/tmp),但用户对系统中的其他目录拥有有限访问权限或无访问权限。用户能够获得文件或目录的访问权限取决于文件的权限以及用户的身份和组从属,我们将在下一张幻灯片中讨论这些内容。
组5-2
将用户分配到组
为每个组分配唯一的组 ID 号 (gid)
GID 存储在 /etc/group 中
为每个用户提供其自己的专用组
可将其添加到其他组以获得其他访问权限
某组中的所有用户都可以共享属于此组的文件组
有时用户需要协作。通过将用户分配到组并为文件或目录设置相应的组权限,可以实现这一点。每个用户至少是一个组(其主组)的成员,并且可能是其他附属组的成员。与用户一样,组具有组名称和组标识号 GID。组名称和 GID 存储在 /etc/group 文件中。阅读 group(5) man page 以获得详细信息。
用户专用组架构
默认情况下,用户属于与其用户名称相同的组。也就是说,用户 digby 是组 digby 的成员,默认情况下,他也是此组的唯一成员。系统管理员设置帐户时可放弃此组织结构,因此您所在位置的情况可能并非如此。主要组/etc/passwd 文件中定义了用户的主要组,/etc/group 文件中定义了附属组。因为由用户创建的文件归用户以及用户的当前主要组所有,所以主要组非常重要。通过运行newgrp groupname 可临时更改主要组,其中groupname 是用户附属组之一。通过按 exit,用户可以返回其原始主要组。
http://www.51rhca.com/archives/161
