众所周知,很多人都知道Linux系统的安全性比Windows系统高。相比Windows,Linux开放源代码,这就意味着软件的漏洞将被大多人看到,并得到尽可能快的修复;在更新系统方面,微软更新Windows时,只更新微软提供的组件,而Linux系统在更新系统的时候,系统上所有的软件都将被更新。然而,更重要的是,Linux的权限管理保护了底层系统文件不被某个用户的恶意代码而破坏。
Linux支持UGO和ACL权限管理方式,其中UGO访问控制机制是Linux文件系统传统的访问控制方式。
UGO(User,Group,Other)访限管理方式是Linux系统的一大特色,优秀的权限管理机制为Linux的安全性提供了可靠的保障。
root用户是系统的超级用户,相当与一栋宿舍的寝室管理员(俗称楼妈),其他学生(用户)被分成了很多寝室(用户组)。每个学生(用户)可以告诉寝管(root)他想做什么,然后寝管(root)就允许他去做什么或者不许他做什么,即授予对系统资源的访问权限。root用户可以对其他用户的帐号和口令进行管理,以及对用户组进行管理,比如调寝室。
普通用户想进入系统,需要向root用户申请一个帐号,使用这个帐号进入系统,就好比说是向寝管报名注册后,拿到钥匙进入房间。只要用户输入正确的用户名和口令就可以进入系统和自己的主目录。
现在,你做为一个普通用户,在系统中新建了一个文件,你显然可以对其拥有最大权限,即可读可写可执行。如果你不介意和同寝室的一起分享,你就可以授予其他同学一定的权限访问你的文件,比如可读不可写可执行。如果你愿意和其他寝室同学一起分享,你也可以授予他们可读不可写课执行。假如说,你把文件的权限都设置为了可读可写可执行,那么其他用户也和你一样对其拥有最大权限,其他人就可以篡改你的东西,你也就失去了对这个东西的绝对控制。
根据自己的需要,输入命令”ls-l ”+文件名,就可以查看文件的各项属性。
第一根-,代表的文件类型,这里的- 说明这个文件是一个普通文件,如果ls-l后面加的是一个目录,那么这里就会显示”d”。
后面九个的字符,每三个一组分别按顺序代表,文件所有人,所在组,以及其他用户的访问权限。
r代表可读,w代表可写,x代表可执行,-则表示没有该项权限。
接下来是一个“1”,代表这个文件所具有的硬链接数。你可以使用ln命令做一个指向该文件的硬链接如“lntemp.txt tmp”,随后就会发现这里的值增加了。
随后的两个字符串,是文件所有人的账户名和所属组。
接下来的数字是文件大小。
再接下来是文件创建的时间。
最后是文件名。
还有其他的命令:
chmod命令修改权限;
chown把文件或目录访问权限转给其他用户或组;
chgrp可把文件目录访问权限装给其他组。
限于篇幅,这里就不一一演示了。
作者:sssogs
