一、安全性模型介绍
user相当于普通用户
group相当于群组 可以认为成一个角色 (用户归属于某个角色)
每个文件都有over(所有者) ,over属于某个角色的(group)
每个程序都有over和group
二、用户的概念
每个用户都有唯一的userId(唯一标识)
user的信息存储是一文本的形式存储
user的相关信息存储在/etc/passwd中[可以用less命令打开]里面有用户名和home目录等信息(每个用户占用一个行号)
例如:
(1) (2) (3) (4) (5) (6) (7)
yzy:X:500:500:yzy:/home/yzy:/bin/basn
---------翻译---------
(1) (2) (3) (4) (5) (6) (7)
用户名:是否用密码登陆:用户Id:群组Id:描述:家路径:登录时运行的程序
user的密码存储在/etc/shadow文本中[每个用户占用一行数据]
例子:
(1) (2) (3) (4) (5) (6)(7)(8)(9)
root:sjadhak7889&%JL:16433:2:99999:32:7:7:
----------翻译---------
(1) (2) (3) (4)
账户的名称:密码(md5加密过):最近修改密码的日期:密码不能修改的天数(意思是密码刚被修改完必须过这些天才能被修改)
(5) (6)
:密码重新修改的天数(强制用户在这些天的时候必须修改):密码修改前警告的天数(在到达这些天后的时候提出警告)
(7) (8) (9)
:密码过期后宽限的时间:设置账号的失效天数:预留
每个用户都有个家目录(home目录)
每个用户(user)如果未经过授权的化禁止操作读写和执行其他用户(user)的文件
root用户:超级管理员(最高权力)
三、用户群组
每个用户(user)都有一个Group(用户群组),唯一标识符gid
1、Group信息存储于/etc/group中[里面由gid与成员构成]
例子:
(1) (2) (3) (4)
yzy:x:30:JJ,KK
--------------翻译------------------
(1) (2) (3) (4)
Group的name:x(代表必须用密码登入):group的gid:当前Group的成员(user)
2、Group密码存放于/etc/gshadow中(比较少用)
3、当你创建一个user时系统会自动给你创建一个Group,并添加进去(user也可以添加进其他的Group)
四、权限种类
1、只读权限,用r表示(read)
可以读取文件或者列出目录的内容(ls)
2、可写权限,用w表示(write)
可以写,删除文件或者目录
3、可执行权限,用x表示(execute)
(1)可执行可执行文件
(2)可以进入目录并使用cd
4、没有权限用-表示
例子:
root账号 ll查看:
添加权限命令:
(1)进入root账号
--添加读权限
(2)chmod 744 root(目录)
--添加执行权限
(3)chmod 745 root(目录)
五、文件与目录权限解读
举例:
(1) (2) (3) (4)
- rw- r-- r-- ... install.log
--------翻译------
(1) (2) (3) (4)
[d]属于目录[-]属于文件 所有者(owner)权限 群组(group)权限 既不属于用户也不属于群组的权限
六、Linux权限验证流程
七、修改权限
chomd [R] model 目录 修改权限
根据下列来修改
类别 | 参数 | 权限种类 |
u(owner) | +(增加操作) | r(读权限) |
g(group) | -(去除操作) | w(写权限) |
o(others) | =(修改权限) | x(执行权限) |
a(包括owner/group/others) |
举例:
chomd ug+w 目录 //user与groux新增写权限
chomd a=x 目录 //ugo修改为执行权限