首先,作为一个安全系统的重要功能之一就是只允许那些授权的用户登录该系统,而阻止那些未经授权的用户登录(进入)这一系统。其次,登录该系统的用户只能访问(操作)那些他有权访问(操作)的文件和资源。那么在 Linux 操作系统中又是怎样做到这些的呢?Linux 操作系统采用了如下的措施: 用户登录系统时必须提供用户名和密码(用户是由 root 用户创建的,最初的密码也是 root 用户设定的)。
使用用户和群组来控制使用者访问文件和其他资源的权限。 系统上的每一个文件都一定属于一个用户(一般该用户就是文件的创建者)并与一个群组相关。
每一个进程(处理程序)都会与一个用户和群组相关联。可以通过在所有的文件
和资源上设定权限来只允许该文件的所有者(创建者)或者某个群组的成员访问它们。
虽然主要由系统管理员(root 用户)来维护一个系统的安全,但是普通用户在保证系统安全方面也扮演着重要的角色。