早期的計算機的使用場景,一般都是多使用者,多任務下( Multi-task,Multi-Users)。為了差別不同的使用者,隔離每個人對計算機資源的通路,引入了使用者的概念。
不同的使用者通過使用者辨別和密碼加以差別,
認證:Authentication
授權:Authorization
審計:Audition(Account)
這就是3A認證
Linux下的使用者辨別就是:使用者
組,即使用者組,使用者容器。
使用者分為管理使用者和普通使用者,其中普通使用者又包括系統使用者和登入使用者
系統使用者:為了能夠讓背景程序或服務類程序以非管理者身份運作,通常需要為此建立多個普通使用者,這類使用者從不登入系統
2、使用者辨別
3、組類别
和使用者相對應的,組分為管理者組和普通使用者組,普通使用者組又包括系統組和登入組
A、使用者的基本組:primary group,也叫主組
B、使用者的附加組
A、私有組:組名同使用者名且包含一個使用者:privite group
B、公共組:組内包含了多個使用者:public group
認證資訊:通過比對事先存儲的,與登入時提供的資訊是否一緻;
password的存儲位置:
(1)groupadd指令: 添加組
(2)groupmod指令:修改組屬性
(3)groupdel指令: 删除組
<code>groupdel [選項] GROUP</code>
(4)gpasswd指令:修改組密碼
組密碼檔案: /etc/gshadow
example.
(5)newgrp指令:臨時切換指定的組為基本組
(1)useradd指令:添加使用者
(2)usermod指令:修改使用者屬性
(3)userdel指令:删除使用者
(4)passwd指令:修改使用者密碼
(5)chage指令:更改使用者密碼過期資訊
(6)id指令:顯示使用者的真是和有效ID
(7)su指令:切換使用者
(8)其他指令
權限的概念:rwx
linux權限的表示結構
程序安全上下文(Security Context)
rwx對檔案和目錄的含義
權限的兩種表現形式
mode(模型): rwxrwxrwx
ownership(從屬關系):user,group
權限組合機制和八進制表示法
權限的rwx由于在每個位置上隻有2種形式,-和其他(r,w,x)即有或沒有權限
是以rwx可以用3位二進制來表示,3位二進制又可以轉換為8進制,組合關系如下
權限
二進制表示
8進制表示
注釋
---
000
沒有權限
--x
001
可執行
-w-
010
2
可寫
-wx
011
3
可寫可執行
r--
100
4
可讀
r-x
101
5
可讀可執行
rw-
110
6
可讀可寫
rwx
111
7
可讀可寫可執行
用八位進制權限表示法來表示:如rxwrwxrwx可表示為777,表示屬主屬組和其他使用者都具有讀寫執行的權限
(1)chmod指令:修改檔案權限
(2)從屬關系管理指令:chown,chgrp
僅管理者可修改檔案的屬主和屬組,
chown指令: 既能修改屬主也能修改屬組
chgrp指令: 隻能用于修改屬組
思考:使用者對目錄有寫權限,但對目錄下的檔案沒有寫權限時,
(1)能否修改目錄下的檔案? 不能。
(2)能否删除目錄下的檔案? 可以
umask:檔案權限反向掩碼,遮罩碼
使用者擁有自己的umask,使用者建立檔案後,檔案的預設權限如下:
umask指令:
<code>umask: 檢視目前umask</code>
<code>umask MASK:設定umask</code>
注意:此類設定僅對目前shell程序有效;
(3)install指令:複制檔案并設定權限屬性
(4)mktemp指令:建立臨時檔案