1 linux 安全模型:(多任務,多用戶的操作系統)
1)使用user和group控制使用者對文件的存儲權限。
2)用戶使用賬戶和口令登錄linux
3)每個文件都有owner(創建者),owner屬於某個group
4)每個程序都有owner和group
2用戶概述
1)每個用戶(user)都有一個唯一的UserID---UID
2)user的信息存儲在/etc/passwd中
/etc/passwd:存儲用戶名和home 目錄等信息(名字,X(代表有密碼)userID,群組ID,home信息)
/etc/shadow:存儲的是當前用戶的密碼(系統當前賬號的密碼數據庫)
8個冒號將之分成了9列:
賬號名稱(與password對應)
密碼:(MD5算法加密)
修改日期:(以1970.1.1為0開始的,每天計1)
密碼不能被修改的天數,0指隨時
密碼重新被修改的天數,指強制修改密碼的時間,99999指不用
密碼需要修改的警告天數
密碼過期之后寬限的天數
賬號的失效日期,規定日期之后將無法使用
保留的擴展
3) 每個usr都有一個home目錄
4)user未經授權將禁止讀寫執行其他user的文件
5)root用戶解讀:超級管理員賬號,具有至高無上的權限;一般不要隨便使用root登錄並操作系統(誤操作代價很大)
3用戶群組概述
1)每個user都屬於一個group,具有唯一的標識符gid
2)group信息存儲於/etc/group中
/etc/group:存儲gid成員等信息
/etc/shadow:可設置密碼,密碼保存在此,user屬於group,擁有group的權限
3)系統會為每一個user關聯一個和user同名的group:每個user至少存在於和自己同名的group中(新加user時系統自動創建一個同名的group);user可以加入其他的group,可以同時屬於多個group
4)同一個group中的成員可以共享其他成員的文件;group不可隨便修改,會導致對應關系混亂