Linux安全模型

Linux安全模型

　　Linux系統(tǒng)的安全性模型是什么?正在學(xué)習(xí)linux的你知道嗎?為幫助大家更好學(xué)習(xí)，yjbys為大家分享Linux系統(tǒng)的安全性模型詳細知識如下：

　　一、Linux安全性模型

　　1、Linux使用User和Group控制使用者對文件的存取權(quán)限

　　2、用戶使用賬號和口令登錄Linux

　　3、每個文件都有owner，并用owner屬于某個Group

　　4、每個程序都有owner和Group

　　二、用戶概述

　　1、每個用戶都有一個唯一的UserID

　　2、User的信息存儲在/etc/passwd中 less /etc/passwd

　　1) 存儲用戶名和home目錄等信息

　　其中第2列為空的話表示不需要密碼登陸(x欄的作用，可以用root改寫)

　　2)/etc/shadow 當(dāng)前賬號密碼的數(shù)據(jù)庫

　　3)每個 User都有一個home目錄

　　4) User未經(jīng)授權(quán)將禁止讀寫或執(zhí)行其他User的文件

　　5)root用戶解讀

　　超級管理員賬號，具有至高無上的權(quán)限

　　一般不要隨便用root登陸并操作系統(tǒng)

　　三、用戶群組

　　1、每個User都屬于一個Group，具有唯一的標(biāo)識符gid

　　2、Group信息存儲于/etc/group中

　　1)gid、成員等

　　root:x:0:root 最后一列表示當(dāng)前group有哪些成員

　　2) /etc/gshadow

　　root:::root 第二列為

　　3、 系統(tǒng)會為每個User關(guān)聯(lián)一個和User同名的Group

　　每個User至少存在于存在于自己同名的Group中

　　User也可以加入其他的`Group

　　4、在同一個Group中成員可以共享其他成員的文件

　　四、權(quán)限種類

　　1、只讀權(quán)限，用r表示

　　2、可寫權(quán)限，用w表示

　　3、可執(zhí)行權(quán)限，用x表示，對于目錄通過該權(quán)限可以進入該目錄的權(quán)限

　　4、沒有權(quán)限，用-表示

　　五、Linux文件和目錄權(quán)限

　　d rwx rwx rwx

　　目錄/文件 用戶所有者權(quán)限 用戶組所有者權(quán)限 其它用戶的權(quán)限

　　六、Linux權(quán)限驗證流程

　　1、判斷當(dāng)前用戶是否為root用戶，如果是root用戶，不用驗證權(quán)限

　　2、判斷當(dāng)前文件的uid是否和登錄用戶的uid一致，如果一致，執(zhí)行前三位權(quán)限驗證

　　3、判斷當(dāng)前文件的gid是否和登錄用戶對應(yīng)群組的gid一致，如果一致，執(zhí)行群組權(quán)限驗證

　　4、如果以上都不匹配，執(zhí)行其它用戶權(quán)限

　　七、文件和目錄權(quán)限的設(shè)置

　　1、字符表示法

　　chmod [-R] mode file

　　chmod u-w perm

　　chmod ug+w perm

　　chmod o=w perm 給其它用戶只有w權(quán)限

　　chmod a= perm 取消所有用戶的權(quán)限

　　2、數(shù)字表示法

　　r=4, w=2, x=1,沒有權(quán)限 0

【Linux安全模型】相關(guān)文章：

安全評價中事故模型的概念10-15

Linux服務(wù)器安全技巧有哪些11-14

Linux系統(tǒng)安全的九個關(guān)鍵點10-11

Linux技巧總結(jié)10-17

linux操作技巧10-17

Linux認證介紹10-02

Linux認證考點10-02

Linux認證優(yōu)勢10-02

Linux認證概念10-02