linux 用户和用户组的管理

时间:2021-07-21 16:44:46

linux安全性模型

linux使用user和group控制使用者对文件的存储权限
用户使用账号和口令登陆linux
每个文件都有owner,并且owner属于某个group
每个程序都有owner和group

用户概念

每个用户都有一个唯一的id
user的信息存储在/etc/passwd 中
    存储用户名和home等信息
    /etc/shadow 存储用户的密码
每个user都有一个home的目录
user未经授权将禁止读写活执行其他user的文件
root用户解读
    超级管理员账号,具有至高无上的权限
    一般不用root登陆系统来操作系统

用户群组的概念

每个user都属于一个group,具有唯一标识
group信息存储于/etc/group中
     gid 成员等
     /etc/shadow
系统会为每个user关联一个和user同名的group
    每个user至少存在于自己同名的group中
    user也可以加入其他的group种
在同一个group中的成员可以共享其他成员的文件

权限的种类

只读权限,用r标识(可读)
可写权限,用w标识(可写)
可执行权限,用x标识(可执行)
没有任何的权限用- 标识

linux文件目录权限的详细解读

第一个字符d 代表目录(文件)
第一个 rwx 代表所有者  user
第二个 rwx 代表所有者的群组 group
第三个 rwx  其他用户或者群组的权限  owner
drwx-w----
    1. 目录
    2. owner权限为可读写可执行
    3. group 权限为可写
    4. others 没有任何权限
-rwxrwxr-x
    1. 文件
    2. owner权限可读可写可执行
    3. group权限为可读可写执行
    4. others 权限为可读可执行

设置文件或目录的权限

1、字符表示法
    chmod [-R] mode file
    模式类别
    who       operator  permission
    u(owner)   +           r
    g(group)   -           w
    o(others)  =           x
    a(ugo)
2、数字表示法
     1. 使用一组三位数字来表示
     2. 第一组代表owner的权限
     3. 第二组代表group的权限
     4. 第三组代表others的权限
     permission   Dighit
           r                 4
           w                 2
           x                 1
           -                 0
3、图形界面设置权限
    原理跟windows的差不多

未完待续……
标签:

相关文章