Linux安全模型

Linux系统的安全性模型是什么?正在学习linux的你知道吗?为帮助大家更好学习，yjbys为大家分享Linux系统的安全性模型详细知识如下：

　　一、Linux安全性模型

1、Linux使用User和Group控制使用者对文件的存取权限

2、用户使用账号和口令登录Linux

3、每个文件都有owner，并用owner属于某个Group

4、每个程序都有owner和Group

　　二、用户8k-0.html" target="_blank" >概述

1、每个用户都有一个唯一的UserID

2、User的信息存储在/etc/passwd中 less /etc/passwd

1) 存储用户名和home目录等信息

其中第2列为空的话表示不需要密码登陆(x栏的.作用，可以用root改写)

2)/etc/shadow 当前账号密码的数据库

3)每个 User都有一个home目录

4) User未经授权将禁止读写或执行其他User的文件

5)root用户解读

超级管理员账号，具有至高无上的权限

一般不要随便用root登陆并操作系统

　　三、用户群组

1、每个User都属于一个Group，具有唯一的标识符gid

2、Group信息存储于/etc/group中

1)gid、成员等

root:x:0:root 最后一列表示当前group有哪些成员

2) /etc/gshadow

root:::root 第二列为

3、 系统会为每个User关联一个和User同名的Group

每个User至少存在于存在于自己同名的Group中

User也可以加入其他的Group

4、在同一个Group中成员可以共享其他成员的文件

　　四、权限种类

1、只读权限，用r表示

2、可写权限，用w表示

3、可执行权限，用x表示，对于目录通过该权限可以进入该目录的权限

4、没有权限，用-表示

　　五、Linux文件和目录权限

d rwx rwx rwx

目录/文件 用户所有者权限 用户组所有者权限 其它用户的权限

　　六、Linux权限验证流程

1、判断当前用户是否为root用户，如果是root用户，不用验证权限

2、判断当前文件的uid是否和登录用户的uid一致，如果一致，执行前三位权限验证

3、判断当前文件的gid是否和登录用户对应群组的gid一致，如果一致，执行群组权限验证

4、如果以上都不匹配，执行其它用户权限

　　七、文件和目录权限的设置

1、字符表示法

chmod [-R] mode file

chmod u-w perm

chmod ug+w perm

chmod o=w perm 给其它用户只有w权限

chmod a= perm 取消所有用户的权限

2、数字表示法

r=4, w=2, x=1,没有权限 0