linux学习笔记（二）--用户、群组和权限

Linux安全性模型

1. Linux使用User和Group控制使用者对文件的存取权限

2. 用户使用账号和口令登录Linux

3. 每个文件都有owner，并且owner属于某个Group

4. 每个程序都有owner和Group

用户（User）

1. 每个用户都有一个唯一的User ID

2. User的信息存储在/etc/passwd中
   1）存储用户名和home目录等信息
   2）/etc/shadow，存储用户的密码相关信息

3. 每个User都有一个home目录

4. User未经授权将禁止读写或执行其他User的文件

5. root用户解读
   1）超级管理员账号，具有至高无上的权限
   2）一般不要随便用root登录并操作系统

用户群组（Group）

1. 每个User都属于一个Group，具有唯一的标识符gid

2. Group信息存储于/etc/group中
   1）存储群组的gid、成员等
   2）/etc/gshadow，存储群组的密码相关信息

3. 系统会为每个User关联一个和User同名的Group
   1）每个User至少存在于自己同名的Group中
   2）User也可以加入其他的Group

4. 在同一个Group中的成员可以共享其他成员的文件

Linux权限种类

1. 只读权限，用r表示（read）
   可以读取文件或者列出目录的内容（ls）

2. 可写权限，用w表示（write）
   可以写、删除文件或者目录

3. 可执行权限，用x表示（execute）
   1）可以执行可执行文件
   2）可以进入目录并使用cd切换进入目录

4. 没有任何权限，用-表示

Linux文件和目录权限解读

1. 文件和目录属性解读

　　第一位 标识文件或者目录
　　第二位至第四位 U（User） 代表用户权限
　　第五位至第七位 G（Group） 代表群组权限
　　第八位至第十位 O（Others） 代表当前用户和群组之外的其他用户或群组的权限

　　举栗
　　d rwx-w—-
　　　　1）目录
　　　　2）owner权限为可读写可执行
　　　　3）group权限为可写
　　　　4）others没有任何权限
　　- rwxrwxr-x
　　　　1）文件
　　　　2）owner权限为可读写可执行
　　　　3）group权限为可读写可执行
　　　　4）others权限为可读可执行

Linux权限验证流程

1. 当User存取文件时Linux验证并授权的流程

　　如果用户是ROOT用户，则直接访问文件，否则判断当前用户与文件的所有者是否一致，如果是，则取User标识位的权限，否则判断当前用户的群组与文件的群组是否一致，如果是，则取Group标识位的权限，否则取Others标识位的权限访问文件。

设置Linux文件和目录的权限

　1、字符表示法
　　1）chmod [-R] mode file
　　2）mode模式类别

　　who：设置谁的权限
　　operator：如何设置权限 +添加，-删除，=赋值
　　permission：权限

　　举栗
　　chmod a+x test ：对test目录所有用户和群组添加x可执行权限

　２、数字表示法
　　1）使用一组三位数字来表示
　　2）第一组代表owner的权限
　　3）第二组代表group的权限
　　4）第三组代表others的权限
　　

　　rwx –> 7
　　rw- –> 6
　　r-x –> 5
　　r– –> 4
　　……
　　
　　举栗
　　chmod 764 test ： 对test目录用户所有者设置可读写可执行权限，对群组设置可读写权限，对其他用户或群组设置可读权限