1.The Linux security model
使用user和group管理访问权限
2.Users
/etc/passwd
例: user1:x:500:500:user1:/home/user1/bin/bash
栏一 用户名 栏二 X为要求密码登录,删掉密码为空
栏三 uid 栏四 gid 栏五 用户说明
/etc/shadow
系统中用户密码的database
例: user1:$1$vo89pI5Y$v7tagz/t1e1:
栏二 md5密码,开头为$1$表示该用户已设密码。开头为! !空表示密码无
- 每个用户都被分配一个 唯一的uid (a unique user id number)
- Users' names and uids are stored in /etc/passwd
- Users are assigned to a home directory and a program that is run when they log in (shell)
- Users cannot read,write or execute each others' files without permission.
3.Groups
/etc/group
例:user1:x:500:
栏1 group name 栏2 password 栏3 gid 栏4 group中的成员
/etc/gshadow
- 每用户至少隶属于一个group,每group有一个gid
- gids are stored in /etc/group
- 系统给每一个用户同名的group,用户可以加入其它group以取得更多权限
- group中的组成员可共享资源
4.The root user
should not log in as root without a very good reason
5.Linux file security
Permissions are set for:
- the owner of the file
- the group members
- all others
6.Permission Types
- -r
- -w
- -x permission to execute a program or change into a directory and do a long listing of the directory.
- - no permission
7.Interpreting permission
例:d rwx (u) rwx(g) rwx(o others)
ls -ld 查看指定目录详细信息
ls -l 查看指定文件详细信息
8.Processing Linux security
判断过程:root? ---> uid:file's uid ---> gid:files' gid ---> o
9.Changing Permissions -symbolic Method(符号表示法)
chmod [-R] mode file 其中-R表示为整个目录设置权限。
例: ]# chmod -R ugo-wx doc 为doc目录去除文件所有者、用户组及其它用户的可写与可执行权限。
mode包含
who? u g o a
operator + - = (将权限设定为指定状态)
permission r w x
10.Changing permissions -Numeric Method(数字表示法)
使用一组三位数的模式 来设定权限,还是以ugo排序。各位以4、2、1、0相加总和而来表示。 例如5表示可读可执行权限。
用法举例改目录权限: chmod -R 754 doc
- 4 (read)
- 2 (write)
- 1 (execute)
- 0 (no permission)
![](http://img.zemanta.com/pixy.gif?x-id=7ef39cf6-0f03-8909-9c8d-73fe57831117)