1 linux 安全模型:(多任務,多使用者的作業系統)
1)使用user和group控制使用者對檔案的存儲權限。
2)使用者使用賬戶和密碼登入linux
3)每個檔案都有owner(建立者),owner屬于某個group
4)每個程式都有owner和group
2使用者概述
1)每個使用者(user)都有一個唯一的UserID---UID
2)user的資訊存儲在/etc/passwd中
/etc/passwd:存儲使用者名和home 目錄等資訊(名字,X(代表有密碼)userID,群組ID,home資訊)
/etc/shadow:存儲的是目前使用者的密碼(系統目前賬号的密碼資料庫)
8個冒号将之分成了9列:
賬号名稱(與password對應)
密碼:(MD5算法加密)
修改日期:(以1970.1.1為0開始的,每天計1)
密碼不能被修改的天數,0指随時
密碼重新被修改的天數,指強制修改密碼的時間,99999指不用
密碼需要修改的警告天數
密碼過期之後寬限的天數
賬号的失效日期,規定日期之後将無法使用
保留的擴充
3) 每個usr都有一個home目錄
4)user未經授權将禁止讀寫執行其他user的檔案
5)root使用者解讀:超級管理者賬号,具有至高無上的權限;一般不要随便使用root登入并作業系統(誤操作代價很大)
3使用者群組概述
1)每個user都屬于一個group,具有唯一的辨別符gid
2)group資訊存儲于/etc/group中
/etc/group:存儲gid成員等資訊
/etc/shadow:可設定密碼,密碼儲存在此,user屬于group,擁有group的權限
3)系統會為每一個user關聯一個和user同名的group:每個user至少存在于和自己同名的group中(新加user時系統自動建立一個同名的group);user可以加入其他的group,可以同時屬于多個group
4)同一個group中的成員可以共享其他成員的檔案;group不可随便修改,會導緻對應關系混亂
轉載于:https://www.cnblogs.com/angelfishone/p/6287358.html
![ACS基本配置-權限等級管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)