Linux系統的安全性模型是什麼?正在學習linux的你知道嗎?為幫助大家更好學習,yjbys為大家分享Linux系統的安全性模型詳細知識如下:
一、Linux安全性模型
1、Linux使用User和Group控制使用者對檔案的存取許可權
2、使用者使用賬號和口令登入Linux
3、每個檔案都有owner,並用owner屬於某個Group
4、每個程式都有owner和Group
二、使用者概述
1、每個使用者都有一個唯一的UserID
2、User的資訊儲存在/etc/passwd中 less /etc/passwd
1) 儲存使用者名稱和home目錄等資訊
其中第2列為空的話表示不需要密碼登陸(x欄的.作用,可以用root改寫)
2)/etc/shadow 當前賬號密碼的資料庫
3)每個 User都有一個home目錄
4) User未經授權將禁止讀寫或執行其他User的檔案
5)root使用者解讀
超級管理員賬號,具有至高無上的許可權
一般不要隨便用root登陸並作業系統
三、使用者群組
1、每個User都屬於一個Group,具有唯一的識別符號gid
2、Group資訊儲存於/etc/group中
1)gid、成員等
root:x:0:root 最後一列表示當前group有哪些成員
2) /etc/gshadow
root:::root 第二列為
3、 系統會為每個User關聯一個和User同名的Group
每個User至少存在於存在於自己同名的Group中
User也可以加入其他的Group
4、在同一個Group中成員可以共享其他成員的檔案
四、許可權種類
1、只讀許可權,用r表示
2、可寫許可權,用w表示
3、可執行許可權,用x表示,對於目錄通過該許可權可以進入該目錄的許可權
4、沒有許可權,用-表示
五、Linux檔案和目錄許可權
d rwx rwx rwx
目錄/檔案 使用者所有者許可權 使用者組所有者許可權 其它使用者的許可權
六、Linux許可權驗證流程
1、判斷當前使用者是否為root使用者,如果是root使用者,不用驗證許可權
2、判斷當前檔案的uid是否和登入使用者的uid一致,如果一致,執行前三位許可權驗證
3、判斷當前檔案的gid是否和登入使用者對應群組的gid一致,如果一致,執行群組許可權驗證
4、如果以上都不匹配,執行其它使用者許可權
七、檔案和目錄許可權的設定
1、字元表示法
chmod [-R] mode file
chmod u-w perm
chmod ug+w perm
chmod o=w perm 給其它使用者只有w許可權
chmod a= perm 取消所有使用者的許可權
2、數字表示法
r=4, w=2, x=1,沒有許可權 0
