Linux安全模型
Linux系统的安全性模型是什么?正在学习linux的你知道吗?为帮助大家更好学习,yjbys为大家分享Linux系统的安全性模型详细知识如下:
一、Linux安全性模型
1、Linux使用User和Group控制使用者对文件的存取权限
2、用户使用账号和口令登录Linux
3、每个文件都有owner,并用owner属于某个Group
4、每个程序都有owner和Group
二、用户概述
1、每个用户都有一个唯一的UserID
2、User的信息存储在/etc/passwd中 less /etc/passwd
1) 存储用户名和home目录等信息
其中第2列为空的话表示不需要密码登陆(x栏的.作用,可以用root改写)
2)/etc/shadow 当前账号密码的数据库
3)每个 User都有一个home目录
4) User未经授权将禁止读写或执行其他User的文件
5)root用户解读
超级管理员账号,具有至高无上的权限
一般不要随便用root登陆并操作系统
三、用户群组
1、每个User都属于一个Group,具有唯一的标识符gid
2、Group信息存储于/etc/group中
1)gid、成员等
root:x:0:root 最后一列表示当前group有哪些成员
2) /etc/gshadow
root:::root 第二列为
3、 系统会为每个User关联一个和User同名的Group
每个User至少存在于存在于自己同名的Group中
User也可以加入其他的Group
4、在同一个Group中成员可以共享其他成员的文件
四、权限种类
1、只读权限,用r表示
2、可写权限,用w表示
3、可执行权限,用x表示,对于目录通过该权限可以进入该目录的权限
4、没有权限,用-表示
五、Linux文件和目录权限
d rwx rwx rwx
目录/文件 用户所有者权限 用户组所有者权限 其它用户的权限
六、Linux权限验证流程
1、判断当前用户是否为root用户,如果是root用户,不用验证权限
2、判断当前文件的uid是否和登录用户的uid一致,如果一致,执行前三位权限验证
3、判断当前文件的gid是否和登录用户对应群组的gid一致,如果一致,执行群组权限验证
4、如果以上都不匹配,执行其它用户权限
七、文件和目录权限的设置
1、字符表示法
chmod [-R] mode file
chmod u-w perm
chmod ug+w perm
chmod o=w perm 给其它用户只有w权限
chmod a= perm 取消所有用户的权限
2、数字表示法
r=4, w=2, x=1,没有权限 0
【Linux安全模型】相关文章:
4.模型摄影技巧