Linux安全性模型
Linux使用User和Group控制使用者对文件的存取权限
用户使用账号和口令登录Linux
每个文件都有owner,并且owner属于某个Group
每个程序都有owner和Group
用户(User)
每个用户都有一个唯一的User ID
User的信息存储在/etc/passwd中
1)存储用户名和home目录等信息
2)/etc/shadow,存储用户的密码相关信息 每个User都有一个home目录 User未经授权将禁止读写或执行其他User的文件
root
1)超级管理员账号,具有至高无上的权限
2)一般不要随便用root登录并操作系统
用户群组(Group)
每个User都属于一个Group,具有唯一的标识符gid
Group信息存储于/etc/group中
1)存储群组的gid、成员等
2)/etc/gshadow,存储群组的密码相关信息
系统会为每个User关联一个和User同名的Group
1)每个User至少存在于自己同名的Group中
2)User也可以加入其他的Group
在同一个Group中的成员可以共享其他成员的文件
Linux权限种类
只读权限,用r表示(read)
可以读取文件或者列出目录的内容(ls)
可写权限,用w表示(write)
可以写、删除文件或者目录
可执行权限,用x表示(execute)
1)可以执行可执行文件
2)可以进入目录并使用cd切换进入目录
没有任何权限,用-表示
Linux文件和目录权限解读
目录的文件列表是这个样子的—————— d xxx xxx xxx
第一位 标识文件或者目录 第二位至第四位 U(User) 代表用户权限
第五位至第七位 G(Group) 代表群组权限
第八位至第十位 O(Others) 代表当前用户和群组之外的其他用户或群组的权限
数字表示法 1)使用一组三位数字来表示
2)第一组代表owner的权限
3)第二组代表group的权限
4)第三组代表others的权限
常用的有下面几组数字
rwx –> 7
rw- –> 6
r-x –> 5
r– –> 4
......................................
原文地址:http://blog.51cto.com/14135386/2334720