眾所周知,很多人都知道Linux系統的安全性比Windows系統高。相比Windows,Linux開放源代碼,這就意味著軟件的漏洞將被大多人看到,並得到盡可能快的修復;在更新系統方面,微軟更新Windows時,只更新微軟提供的組件,而Linux系統在更新系統的時候,系統上所有的軟件都將被更新。然而,更重要的是,Linux的權限管理保護了底層系統文件不被某個用戶的惡意代碼而破壞。
Linux支持UGO和ACL權限管理方式,其中UGO訪問控制機制是Linux文件系統傳統的訪問控制方式。
UGO(User,Group,Other)訪限管理方式是Linux系統的一大特色,優秀的權限管理機制為Linux的安全性提供了可靠的保障。
root用戶是系統的超級用戶,相當與一棟宿捨的寢室管理員(俗稱樓媽),其他學生(用戶)被分成了很多寢室(用戶組)。每個學生(用戶)可以告訴寢管(root)他想做什麼,然後寢管(root)就允許他去做什麼或者不許他做什麼,即授予對系統資源的訪問權限。root用戶可以對其他用戶的帳號和口令進行管理,以及對用戶組進行管理,比如調寢室。
普通用戶想進入系統,需要向root用戶申請一個帳號,使用這個帳號進入系統,就好比說是向寢管報名注冊後,拿到鑰匙進入房間。只要用戶輸入正確的用戶名和口令就可以進入系統和自己的主目錄。
現在,你做為一個普通用戶,在系統中新建了一個文件,你顯然可以對其擁有最大權限,即可讀可寫可執行。如果你不介意和同寢室的一起分享,你就可以授予其他同學一定的權限訪問你的文件,比如可讀不可寫可執行。如果你願意和其他寢室同學一起分享,你也可以授予他們可讀不可寫課執行。假如說,你把文件的權限都設置為了可讀可寫可執行,那麼其他用戶也和你一樣對其擁有最大權限,其他人就可以篡改你的東西,你也就失去了對這個東西的絕對控制。
根據自己的需要,輸入命令”ls-l ”+文件名,就可以查看文件的各項屬性。
第一根-,代表的文件類型,這裡的– 說明這個文件是一個普通文件,如果ls-l後面加的是一個目錄,那麼這裡就會顯示”d”。
後面九個的字符,每三個一組分別按順序代表,文件所有人,所在組,以及其他用戶的訪問權限。
r代表可讀,w代表可寫,x代表可執行,-則表示沒有該項權限。
接下來是一個“1”,代表這個文件所具有的硬鏈接數。你可以使用ln命令做一個指向該文件的硬鏈接如“lntemp.txt tmp”,隨後就會發現這裡的值增加了。
隨後的兩個字符串,是文件所有人的賬戶名和所屬組。
接下來的數字是文件大小。
再接下來是文件創建的時間。
最後是文件名。
還有其他的命令:
chmod命令修改權限;
chown把文件或目錄訪問權限轉給其他用戶或組;
chgrp可把文件目錄訪問權限裝給其他組。
限於篇幅,這裡就不一一演示了。
