Linux系统的安全检测流程

介绍一下当一个用户要求存取某一个文件或目录时，Linux操作系统验证与授权给这个用户（使用者）的工作流程。

（1）首先，Linux系统会判断这个用户是否是root用户，如果是root用户就可以直接存取（访问）文件（或目录）而不受文件（或目录）本身的权限限制。

（2）如果不是root用户，系统会比较这个用户的uid和文件上的uid。如果用户的uid与文件上的uid相同就表示这个用户是该文件的所有者（owner），那么系统就会按这个文件上所有者权限的设定来让这个用户存取该文件。

（3）如果也不是owner，系统就会继续比对这个用户的gid和文件上的gid。如果用户的gid与文件上的gid相同就表示这个用户与该文件的owner是同一个group的成员，那么系统就会按这个文件上group权限的设定来让这个用户存取该文件。

（4）如果这个用户与这个文件的owner也不是同一个group的成员，那么系统就会按这个文件上other权限的设定来让这个用户存取该文件。

如果是一个女强人的单亲妈妈带一个孩子，她为了工作请来一个全职保姆。现在这个小孩子就相当于文件，单亲妈妈就相当于owner，而小保姆就相当于同组的一个成员。孩子上学的小学规定：为了安全起见，每天下学孩子必须有人接。现在可以把小学校看成系统。当放学时，如果是孩子的妈妈接，当然没有问题了，这就相当于系统发现她与这孩子（文件）的uid相同。如果是她家的小保姆接也没问题，因为这就相当于系统发现她与这孩子（文件）的gid相同。

那么又怎样理解系统对root用户的操作过程呢？设想一下，某一天这个家庭出了一件大事，孩子的妈妈和小保姆都无法来接这个孩子了，但是公安局的警察来接他了，此时学校（系统）当然要放行了。现在应该了解Linux系统的安全检测流程了吧？