Linux用戶&群組&權(quán)限Linux用戶&群組&權(quán)限本套課程概要本套課程概要Linux安全性模型用戶概述用戶群組概述權(quán)限的種類Linux文件和目錄權(quán)限解讀Linux權(quán)限驗(yàn)證流程如何設(shè)置Linux文件和目錄的權(quán)限Linux用戶&群組&權(quán)限Linux安全性模型Linux安全性模型1、Linux使用User和Group控制使用者對(duì)文件的存取權(quán)限2、用戶使用賬號(hào)和口令登錄Linux3、每個(gè)文件都有owner，并且owner屬于某個(gè)Group4、每個(gè)程序都有owner和Group用戶概述Linux用戶&群組&權(quán)限用戶概述1、每個(gè)用戶都有一個(gè)唯一的UserID2、User的信息存儲(chǔ)在/etc/passwd中

1）存儲(chǔ)用戶名和home目錄等信息

2）/etc/shadow3、每個(gè)User都有一個(gè)home目錄4、User將禁止讀寫或執(zhí)行其他User的文件5、root用戶解讀

1）超級(jí)管理員賬號(hào)，具有至高無上的權(quán)限

2）一般不要隨便用root登錄并操作系統(tǒng)用戶群組概述Linux用戶&群組&權(quán)限用戶群組概述1、每個(gè)User都屬于一個(gè)Group，具有唯一的標(biāo)識(shí)符gid2、Group信息存儲(chǔ)于/etc/group中 1）gid、成員等 2）/etc/gshadow3、系統(tǒng)會(huì)為每個(gè)User關(guān)聯(lián)一個(gè)和User同名的Group 1）每個(gè)User至少存在于自己同名的Group中 2）User也可以加入其他的Group4、在同一個(gè)Group中的成員可以共享其他成員的文件Linux用戶&群組&權(quán)限Linux權(quán)限種類1、只讀權(quán)限，用r表示（read）

可以讀取文件或者列出目錄的內(nèi)容（ls）2、可寫權(quán)限，用w表示（write）

可以寫、刪除文件或者目錄3、可執(zhí)行權(quán)限，用x表示（execute） 1）可以執(zhí)行可執(zhí)行文件 2）可以進(jìn)入目錄并使用cd切換進(jìn)入目錄4、沒有任何權(quán)限，用-表示

Linux權(quán)限種類Linux用戶&群組&權(quán)限Linux文件和目錄權(quán)限解讀1、文件和目錄屬性解讀Linux文件和目錄權(quán)限解讀[d][rwx][rwx][rwx]d:目錄-:文件UGO2、drwx-w---- 1）目錄 2）owner權(quán)限為可讀寫可執(zhí)行 3）group權(quán)限為可寫 4）others沒有任何權(quán)限3、-rwxrwxr-x 1）文件 2）owner權(quán)限為可讀寫可執(zhí)行 3）group權(quán)限為可讀寫可執(zhí)行 4）others權(quán)限為可讀可執(zhí)行Linux文件和目錄權(quán)限解讀Linux用戶&群組&權(quán)限Linux權(quán)限驗(yàn)證流程1、當(dāng)User存取文件時(shí)Linux驗(yàn)證并授權(quán)的流程Linux權(quán)限驗(yàn)證流程ROOT?AccessTheflieYrwxGYrwxUYUid:Flie’suidNgid:Flie’sgidNrwxONLinux用戶&群組&權(quán)限如何設(shè)置Linux文件和目錄的權(quán)限1、字符表示法 1）chmod[-R]modefile 2）模式類別如何設(shè)置Linux文件和目錄的權(quán)限WhoOperatorPermissionU+rG-wO=xA2、數(shù)字表示法 1）使用一組三位數(shù)字來表示 2）第一組代表owner的權(quán)限 3）第二組代表group的權(quán)限 4）第三組代表others的權(quán)限如何設(shè)置Linux文件和目錄的權(quán)限PermissionDigitr4w2x1-0[rwx]