总有人问,Linux系统为什么比windows系统相对安全呢?我们可以总结如下:
(1)使用Linux系统的人数少,尤其在国内,很少有人关注Linux。
(2)因为Linux开源,任何的系统漏洞都会被民间高手,或者是官方人员很快的发现。从漏洞的发现到补丁的放出,时间相当短,没有时间给病毒或者黑客作乱的机会。
(3)然后就是linux的权限管理,linux的权限管理很严格。病毒或者黑客想修改系统文件或者系统日志,除非有管理员密码。所以就算中了病毒,病毒的危害也非常的小,重要的系统文件都不会被破坏。所以发现了病毒稍做处理就搞定了。
(4)还有就是linux系统的程序管理。linux安装程序,基本都是利用程序管理软件,比如ubuntu、debian下的软件中心、centos,fedora和红帽的yum。linux系统安装程序基本上都是用软件管理程序,从程序开发者官网上或者是相应的发行版社区直接下载安装。不会有被恶意篡改的软件被安装到使用者的电脑上。
今天,我们来看一下权限管理的相关知识点......................................................
一、linux系统的用户
Linux操作系统是多任务(Multi-tasks)多用户(Multi-users)的分时操作系统。每当我们使用用户名登录操作系统时,Linux都会对该用户进行认证、授权审计等操作。正因为是多用户的操作系统,常常不可避免的当然还是多个用户在同一时间段内使用同一台主机,因此,用户的隐私权就必须格外的被重视,这就涉及到文件的所有者这个概念了。
1、文件的所有者
文件的所有者(英文:owner),一般指的是文件的创建者;当某个用户新创建了一个文件,那么这个用户天生就是这个文件的拥有者。再比如,如果这个用户使用者哪天离职了,在离职前,他也可以使用命令来修改文件的所有者。
文件的所有者,可以很方便的来解决权限问题。比如,你将你的秘密转成文件后,存入到你的主目录中。你总不希望其他人看到你的秘密吧!这个时候,你就可以设置只有文件的所有者才能查看和修改这个文件的内容。即使其他人知道你有这么个“神秘”的文件,由于你的适当设置,他们也无法知道里面的内容。
2、用户组
用户组(英文:group)这个概念设计,其实是用来进一步扩展文件的授权与管理的。特别适合在公司团队开发资源的时候。比如在一台主机上,有10个用户,用户A,B,C,D,E是一个团队,他们在开发一个金融项目,用户H,I,J,K,L是一个团队,在开发一个公司规划项目。团队内部的用户可以互相查看和修改文件内容,而其他团队的用户是不应该查看和修改本团队的文件内容的。因此引用了“用户组”的概念。
拥有了用户组这个概念后,你就可以轻松的设置你所在的用户组的其他成员有能够看和修改你自己的文件内容,非本组成员不能对你的文件查看和修改等等。
3、其他人
除了文件的拥有者,文件的所属用户组之外的用户,我们统称为其他人(英文:others)。你的文件对其他人也可以很好的统一设置相应的权限,比如,可以对除了你和本组成员外的老板,总监等等