Linux安全模型

Linux系統的安全性模型是什麼?正在學習linux的你知道嗎?為幫助大家更好學習，yjbys為大家分享Linux系統的安全性模型詳細知識如下：

　　一、Linux安全性模型

1、Linux使用User和Group控制使用者對文件的存取權限

2、用户使用賬號和口令登錄Linux

3、每個文件都有owner，並用owner屬於某個Group

4、每個程序都有owner和Group

　　二、用户概述

1、每個用户都有一個唯一的UserID

2、User的信息存儲在/etc/passwd中 less /etc/passwd

1) 存儲用户名和home目錄等信息

其中第2列為空的話表示不需要密碼登陸(x欄的.作用，可以用root改寫)

2)/etc/shadow 當前賬號密碼的數據庫

3)每個 User都有一個home目錄

4) User未經授權將禁止讀寫或執行其他User的文件

5)root用户解讀

超級管理員賬號，具有至高無上的權限

一般不要隨便用root登陸並操作系統

　　三、用户羣組

1、每個User都屬於一個Group，具有唯一的標識符gid

2、Group信息存儲於/etc/group中

1)gid、成員等

root:x:0:root 最後一列表示當前group有哪些成員

2) /etc/gshadow

root:::root 第二列為

3、 系統會為每個User關聯一個和User同名的Group

每個User至少存在於存在於自己同名的Group中

User也可以加入其他的Group

4、在同一個Group中成員可以共享其他成員的文件

　　四、權限種類

1、只讀權限，用r表示

2、可寫權限，用w表示

3、可執行權限，用x表示，對於目錄通過該權限可以進入該目錄的權限

4、沒有權限，用-表示

　　五、Linux文件和目錄權限

d rwx rwx rwx

目錄/文件 用户所有者權限 用户組所有者權限 其它用户的權限

　　六、Linux權限驗證流程

1、判斷當前用户是否為root用户，如果是root用户，不用驗證權限

2、判斷當前文件的uid是否和登錄用户的uid一致，如果一致，執行前三位權限驗證

3、判斷當前文件的gid是否和登錄用户對應羣組的gid一致，如果一致，執行羣組權限驗證

4、如果以上都不匹配，執行其它用户權限

　　七、文件和目錄權限的設置

1、字符表示法

chmod [-R] mode file

chmod u-w perm

chmod ug+w perm

chmod o=w perm 給其它用户只有w權限

chmod a= perm 取消所有用户的權限

2、數字表示法

r=4, w=2, x=1,沒有權限 0