安全模型

环境变量：定义用户的工作环境某个方面的属性
Linux的安全模型：
1、每一个文件都有属主和属组；
2、每个进程都以某个用户和组的身份运行
3、读、写和执行
4、先用户、组、最后是其他
改变属主属组
chown/chgrp   chown -R,--reference=（属主.属组）USERNAME(改为谁) FILE1,FILE2...
只改属组：chgrp  disto gentoo/
只改属主：chown fedora  functions
改属组和属主：chown fedora:disto  gentoo/
改属组和属主：chown –R redhat.linux gentoo/
改属组：chown –R :disto  gentoo/
参照：chown –reference=functions  gentoo/
改变文件的权限，         
chmod-----------改变文件权限
    用法：chmod  [OPTION]... MODE[,MODE]... FILE...
          chmod  [OPTION]... OCTAL-MODE FILE...  八进制的权限模型
          chmod  [OPTION]... --reference=RFILE FILE... 参考；将FILE…的文件权限改为RFILE文件的权限
三种方法：1、直接使用八进制的权限模型；同时影响所有用户
#chmod  644  file1   权限该为rw-   从右至左，影响全局范围
          2、给指定用户直接指定权限，
属主-----u    属组-----g   其他用户-----o    所有用户-----a
                    u=rw    g=rx   a=rwx      ug=rw    u=rw,g=r  
          3、操作一类用户的一类权限 ：+/-
                   u +r        g-x   o+x          g-x ,o+x   
          4、选项-------   -R ;递归修改
                 #chmod   -R  go=gentoo 
          5、选项-----  --reference ;以某个文件为参照,把所有文件全乡都改为此文件的权限
操作某一个用户的权限d=rw,g=rwx
改变同一类用户的权限:+/-     u+x , g-x ,o+x
如果是目录，改变的是目录的权限，如果改目录及其目录种的内容的权限：-R递归修改
影响一类用户的权限：chmod   -R  go=gentoo  /

手动添加用户，可以直接登录系统
例子：手动添加用户，可以直接登录系统
属主：slackware ,uid：5000 ；属组：slackware，gid:5000
步骤：编辑工具：nano
编辑以下文件，添加：
1、/ect/group
slackware:x:5000:
2、/etc/passwd
slaceware:x:5000:5000:test user:/home/slackware:/bin/bash
3、/etc/shadow ；此文件权限是400
slaceware：加密后的密码：密码最近一次修改时间15355：0：99999：7：：：
4、准备家目录
#cp  -r  /etc/skel  /home/slackware
#chown -r slackware:slackware /home/slackware
#chmod -r go=/home/slackware

加密工具：#openss1 passwd -1 -salt 12345678加密的结果复制到/etc/shadown中

         
          
            
 

本文出自 “资料” 博客，谢绝转载！