linux学习笔记(二)--用户、群组和权限

Linux安全性模型

  1. Linux使用User和Group控制使用者对文件的存取权限

  2. 用户使用账号和口令登录Linux

  3. 每个文件都有owner,并且owner属于某个Group

  4. 每个程序都有owner和Group

用户(User)

  1. 每个用户都有一个唯一的User ID

  2. User的信息存储在/etc/passwd中
    1)存储用户名和home目录等信息
    2)/etc/shadow,存储用户的密码相关信息

  3. 每个User都有一个home目录

  4. User未经授权将禁止读写或执行其他User的文件

  5. root用户解读
    1)超级管理员账号,具有至高无上的权限
    2)一般不要随便用root登录并操作系统

用户群组(Group)

  1. 每个User都属于一个Group,具有唯一的标识符gid

  2. Group信息存储于/etc/group中
    1)存储群组的gid、成员等
    2)/etc/gshadow,存储群组的密码相关信息

  3. 系统会为每个User关联一个和User同名的Group
    1)每个User至少存在于自己同名的Group中
    2)User也可以加入其他的Group

  4. 在同一个Group中的成员可以共享其他成员的文件

Linux权限种类

  1. 只读权限,用r表示(read)
    可以读取文件或者列出目录的内容(ls)

  2. 可写权限,用w表示(write)
    可以写、删除文件或者目录

  3. 可执行权限,用x表示(execute)
    1)可以执行可执行文件
    2)可以进入目录并使用cd切换进入目录

  4. 没有任何权限,用-表示

Linux文件和目录权限解读

  1. 文件和目录属性解读

linux学习笔记(二)--用户、群组和权限_第1张图片
  第一位 标识文件或者目录
  第二位至第四位 U(User) 代表用户权限
  第五位至第七位 G(Group) 代表群组权限
  第八位至第十位 O(Others) 代表当前用户和群组之外的其他用户或群组的权限

  举栗
  d rwx-w—-
    1)目录
    2)owner权限为可读写可执行
    3)group权限为可写
    4)others没有任何权限
  - rwxrwxr-x
    1)文件
    2)owner权限为可读写可执行
    3)group权限为可读写可执行
    4)others权限为可读可执行

Linux权限验证流程

  1. 当User存取文件时Linux验证并授权的流程

linux学习笔记(二)--用户、群组和权限_第2张图片
  如果用户是ROOT用户,则直接访问文件,否则判断当前用户与文件的所有者是否一致,如果是,则取User标识位的权限,否则判断当前用户的群组与文件的群组是否一致,如果是,则取Group标识位的权限,否则取Others标识位的权限访问文件。

设置Linux文件和目录的权限

 1、字符表示法
  1)chmod [-R] mode file
  2)mode模式类别

linux学习笔记(二)--用户、群组和权限_第3张图片
  who:设置谁的权限
  operator:如何设置权限 +添加,-删除,=赋值
  permission:权限

  举栗
  chmod a+x test :对test目录所有用户和群组添加x可执行权限

 2、数字表示法
  1)使用一组三位数字来表示
  2)第一组代表owner的权限
  3)第二组代表group的权限
  4)第三组代表others的权限
  
linux学习笔记(二)--用户、群组和权限_第4张图片
  rwx –> 7
  rw- –> 6
  r-x –> 5
  r– –> 4
  ……
  
  举栗
  chmod 764 test : 对test目录用户所有者设置可读写可执行权限,对群组设置可读写权限,对其他用户或群组设置可读权限

你可能感兴趣的:(linux)