- 相關推薦
Linux安全模型
Linux系統的安全性模型是什么?正在學習linux的你知道嗎?為幫助大家更好學習,yjbys為大家分享Linux系統的安全性模型詳細知識如下:
一、Linux安全性模型
1、Linux使用User和Group控制使用者對文件的存取權限
2、用戶使用賬號和口令登錄Linux
3、每個文件都有owner,并用owner屬于某個Group
4、每個程序都有owner和Group
二、用戶概述
1、每個用戶都有一個唯一的UserID
2、User的信息存儲在/etc/passwd中 less /etc/passwd
1) 存儲用戶名和home目錄等信息
其中第2列為空的話表示不需要密碼登陸(x欄的作用,可以用root改寫)
2)/etc/shadow 當前賬號密碼的數據庫
3)每個 User都有一個home目錄
4) User未經授權將禁止讀寫或執行其他User的文件
5)root用戶解讀
超級管理員賬號,具有至高無上的權限
一般不要隨便用root登陸并操作系統
三、用戶群組
1、每個User都屬于一個Group,具有唯一的標識符gid
2、Group信息存儲于/etc/group中
1)gid、成員等
root:x:0:root 最后一列表示當前group有哪些成員
2) /etc/gshadow
root:::root 第二列為
3、 系統會為每個User關聯一個和User同名的Group
每個User至少存在于存在于自己同名的Group中
User也可以加入其他的Group
4、在同一個Group中成員可以共享其他成員的文件
四、權限種類
1、只讀權限,用r表示
2、可寫權限,用w表示
3、可執行權限,用x表示,對于目錄通過該權限可以進入該目錄的權限
4、沒有權限,用-表示
五、Linux文件和目錄權限
d rwx rwx rwx
目錄/文件 用戶所有者權限 用戶組所有者權限 其它用戶的權限
六、Linux權限驗證流程
1、判斷當前用戶是否為root用戶,如果是root用戶,不用驗證權限
2、判斷當前文件的uid是否和登錄用戶的uid一致,如果一致,執行前三位權限驗證
3、判斷當前文件的gid是否和登錄用戶對應群組的gid一致,如果一致,執行群組權限驗證
4、如果以上都不匹配,執行其它用戶權限
七、文件和目錄權限的設置
1、字符表示法
chmod [-R] mode file
chmod u-w perm
chmod ug+w perm
chmod o=w perm 給其它用戶只有w權限
chmod a= perm 取消所有用戶的權限
2、數字表示法
r=4, w=2, x=1,沒有權限 0
【Linux安全模型】相關文章:
Linux系統安全的九個關鍵點08-16
Linux服務器安全技巧有哪些09-22
安全評價中事故模型的概念07-12
Linux認證概念10-29
Linux認證優勢06-10
Linux認證考點06-25
Linux認證的概念09-09
學習Linux的忠告09-27
Linux文件權限詳解06-27