1 linux 安全模型:(多任务,多用户的操作系统)
1)使用user和group控制使用者对文件的存储权限。
2)用户使用账户和口令登录linux
3)每个文件都有owner(创建者),owner属于某个group
4)每个程序都有owner和group
2用户概述
1)每个用户(user)都有一个唯一的UserID---UID
2)user的信息存储在/etc/passwd中
/etc/passwd:存储用户名和home 目录等信息(名字,X(代表有密码)userID,群组ID,home信息)
/etc/shadow:存储的是当前用户的密码(系统当前账号的密码数据库)
8个冒号将之分成了9列:
账号名称(与password对应)
密码:(MD5算法加密)
修改日期:(以1970.1.1为0开始的,每天计1)
密码不能被修改的天数,0指随时
密码重新被修改的天数,指强制修改密码的时间,99999指不用
密码需要修改的警告天数
密码过期之后宽限的天数
账号的失效日期,规定日期之后将无法使用
保留的扩展
3) 每个usr都有一个home目录
4)user未经授权将禁止读写执行其他user的文件
5)root用户解读:超级管理员账号,具有至高无上的权限;一般不要随便使用root登录并操作系统(误操作代价很大)
3用户群组概述
1)每个user都属于一个group,具有唯一的标识符gid
2)group信息存储于/etc/group中
/etc/group:存储gid成员等信息
/etc/shadow:可设置密码,密码保存在此,user属于group,拥有group的权限
3)系统会为每一个user关联一个和user同名的group:每个user至少存在于和自己同名的group中(新加user时系统自动创建一个同名的group);user可以加入其他的group,可以同时属于多个group
4)同一个group中的成员可以共享其他成员的文件;group不可随便修改,会导致对应关系混乱