学习笔记20140428 文件权限与进程，程序，内核的关系简介

内核如何识别用户，组，文件

用户：标识符的id进行转换

用户组：组标识符id进行转换

文件：文件innodid进行转换

进程:进程也有属组和属主，发起者是属主，对应的组是属组。进程的访问权限由发起者的权限决定。

运行过程：由一个系统用户或者管理员用户或者普通用户发起运行一个程序，程序产生一个副本，并向内核

申请资源，内核根据发起者的uid和组id进行判断，是否对该程序有运行权限，有则分配（cpu 内存 硬盘。。。。。）

资源，若没有权限则，返回错误。程序副本接到资源（包含进程号，各种硬件资源，各种访问权限）开是执行程序。

3类用户的权限：

属主，属组，其他

3种权限

rwx

文件的rwx权限：

r：可读，可以用cat等命令查看。

w：可写，可以编辑和删除

x：可以执行权限，exacutqable，可以命令下当作命令使用，提交给内核

目录的rwx权限：

r：可以对此目录执行ls以列出内部的所有文件

w：可以在此创建文件，删除取决于文件本身

x：可以使用cd切换进入此目录，也可以用ls -l查看内部文件详细信息

权限组合   二进制  八进制

---无权限   000   0

--x可执行   001   1

-w-可写010  2

-wx写执行011   3

r--只读100   4

r-x读 执行101  5

rw-读写110   6

rwx读写执行111   7

另一种翻译：r：4  w：2 x：1

用户：uid 标识用户的id  密码/etc/passwd

组：gid                     /etc/group

解析：kernel解析（用户名----uid---权限）

用户：/etc/passwd(用户的所有信息,留有密码位）

影子口令：/etc/shadow(真正密码存放，加密数据库）

组：/etc/gshadow

用户类别：

管理员：uid 0（内置的，内在法则）

普通用户：1-65535个用户

系统用户：1-499（服务和后台进程的用户）

不需要登录的

一般用户：500-60000

用户组类别：

管理员组：

普通组：

系统组：

一般组：