liunx 用户，群组和权限

LIUNX系统的安全模型，允许授权的用户访问，拒绝未授权的用户访问，

LIUNX系统采用的安全措施：

用户登录时必须输入用户名和密码

使用用户和群组来控制使用者访问文件和其他资源的权限

每一个文件属于一个特定的或者指定的用户，因为用户创建了文件，并与一个特定的群组相关

每一个系统进程都与一个特定的用户相关联，可以设定权限来制定用户，用户组来访问

liunx系统中users具有的特性

系统中每一个用户都有唯一的用户标识符，uid ,uid 0为root的用户标识符

所有的用户名和用户标识符都存放在根目录下的etc/passwd,用户信息数据库

在口令文件中存放了每一个用户的家目录，以及该用户登陆后一个执行的程序

如果没有相应的权限就不能读，写，执行其他用户的文件

more /etc/passwd :普通用户可以查看

以上所看到的内容解释：

1：用户名（这个是由root创建的）

2: X 代表用户登录必须输入密码，如果为空；用户登录时不需要输入密码

3： 用户的uid 

4:  用户的gid 

5:  有关这个用户的注释信息

6： 用户的家目录的路径

7： 用户登录后第一个要执行的liunx系统命令

more  /etc/shadow :普通用户无权限查看（liunx系统的真正密码文件信息库）

password -S USER  查看用户的密码状态

passwd --status  USER 查看用户的密码状态

passwd -uf USER  对用户进行解锁，输入用户后无需密码进入系统

liunx 系统中群组groups 的特性

每一个用户至少属于一个群组，每一个群组都有群组ID标识，gid

所有的群组和对应的gid都放在根目录下的/etc/group文件中

在创建用该户的同时创建群组，并把用户加入到组中，加入群组的目的是获取适当权限访问系统资源

如果某一个文件属于某一个群组，那么这个群组中所有的用户可以存取这个文件

more  /etc/group 列出该内容的字段含义

1 群组名字

2 x表示这个群组在登录时必须使用密码

3 群组的gid

4 群组内其他成员

liunx 系统为每一个文件建立的3种权限

1 这个文件的目录的使用者 owner

2 与使用者在同一个群组的其他的权限group

3 既不是所有者也不是同一个群组的其他用户的权限other

文件/目录的具体权限包含以下四个字符表示：

r：表示read,阅读和ls列出

w: 表示write ,编辑文件或在该目录内创建touch和删除rm文件的权限

x: 表示execute, 可执行文件，或使用cd命令切换到这个目录及使用-l 列出文件内容

-： 表示没有该权限

每一个文件都属于一个用户并与一个群组关联

使用chmod [-R] 文件/目录名，R：recursive递归操作的意思

u: 表示使用者owner权限

g: 表示群组group 权限

o: 表示其他用户权限

a: 表示以上三种权限，也就是all

权限的运算符

+ 加入权限

- 去掉权限

= 设定权限

 

用数学标识权限，进行修改：

4=r 表示read读取权限

2=w  表示write写入权限

1=x  表示execute执行权限

0  表示没有相与应的权限