1.用戶、組、其他用戶
linux是個多用戶(獲取資源或服務的標識)多任務的分時操作系統,在計算機中有些機密文件是不期望任何人都能訪問的,我們可以定義某些人對某些文件擁有訪問能力,就是定義了資源或服務的訪問能力,我們把它稱爲權限。
有些時候我們有這樣的需求:
1.只想定義某個特定的人擁有資源或服務的訪問能力。------>用戶
2.定義某一類人擁有資源或服務的訪問能力。
建立一個邏輯容器,存放用戶、關聯權限,只要某個用戶放到這個容器裏面,就自動擁有了這個容器關聯的權限--->用戶組
組是權限的容器(集合),用於方便地指派權限。
3.既不是用戶,也不在用戶組裏------->其他用戶
用戶對計算機系統的操作其實都是由進程代爲操作的,所以進程也是有屬主和屬組的,這就是所謂的“進程運行模型”或者“安全上下文”,詳見進程模型。
2.權限
# ls -lh
total 36K
drwxr-xr-x. 2 mufen mufen 4.0K Jul 1 02:05 Desktop
drwxr-xr-x. 2 mufen mufen 4.0K Jul 1 02:05 Documents
drwxr-xr-x. 2 mufen mufen 4.0K Jul 1 03:54 Downloads
drwxr-xr-x. 2 mufen mufen 4.0K Jul 1 02:05 Music
drwxr-xr-x. 2 mufen mufen 4.0K Jul 1 02:05 Pictures
drwxr-xr-x. 2 mufen mufen 4.0K Jul 1 02:05 Public
drwxr-xr-x. 2 mufen mufen 4.0K Jul 1 02:05 Templates
drwxrwxr-x. 2 mufen mufen 4.0K Jul 1 03:37 untitled folder
drwxr-xr-x. 2 mufen mufen 4.0K Jul 1 02:05 Videos
每三位一組 對應的是屬主、屬組、其他用戶
文件:
r:可讀,可以使用cat等命令查看命令的內容。
w:可以編輯或刪除此文件。
x:可執行,eXacutable,可以在命令提示符下當做命令提交給內核運行。
目錄:
r:可以對此目錄執行ls以列出內部的所有文件。
w:可以在此目錄中創建文件。
x:可以使用cd切進此目錄,也可以使用ls -l查看內部文件的詳細。
rwx:
r--:只讀
r-x:讀和執行
---:無權限
八進制 二進制
0 000 ---:無權限
1 001 --x: 執行
2 010 -w-: 寫
3 011 -wx: 寫和執行
4 100 r--: 只讀
5 101 r-x: 讀和執行
6 110 rw-: 讀寫
7 111 rwx: 讀寫執行
如果某個文件的權限是755 換算過來是rwxr-xr-x
當用戶以用戶名登錄進入系統,點擊登錄的時候,系統會把用戶名解析成UID
用戶:UID, /etc/passwd 所有用戶的信息都存儲在這個文件中,登錄的時候都要訪問這個文件,因此所有用戶對這個文件的 都有訪問權限,這樣的話用戶的密碼就不安全了,因此產生了影子口令。
組:GID, /etc/group
影子口令:
用戶:/etc/shadow
組:/etc/gshadow
用戶類別:
管理員 0
普通用戶 1-65535
系統用戶 1-499
一般用戶 500-60000
用戶組類別:
管理員組
普通組
系統組
一般組
用戶組類別:
私有組:創建用戶時,如果沒有爲其指定所屬的組,系統會自動爲其創建一個與用戶名同名的組
基本組:用戶的默認組
附加組、額外組:默認組意外的其他組
