硬薅Linux-12

xunyu

linux用户及权限

当操作系统安装完成后，系统是被安装在硬盘上或者外部的存储设备上，启动操作系统后，内存/逻辑视角中，操作系统是怎么组成的；

库不能自己启动，硬件上直接运行的是内核，在内核上启动的是各个应用程序，应用程序本身是在硬盘中，启动起来后叫进程（process），进程就是程序的执行过程，
是一个处于系统上能获得CPU时间和内存资源，以及其他文件等，并且能够运行起来，处于运行当中的程序；
如果这个进程在编译的时候使用了共享库的话，就意味着这个进程启动之前必须要先把它所依赖的库装入到内存当中去，这个进程真正想运行起来，事实上，在他的外部（可以理解成机器内部），在内存当中，启动了各个库，这个库他不是独立执行的，而是被程序所调用而执行 ，，如果又调用了一个进程，这个进程启动的时候需要这个共享库，不需要重新再次加载到内存中，可以直接调用，因为库本身不是独立运行的，库是直接被内核调用，

计算资源：
        权限：定义了资源或者服务的访问能力，
        用户
        用户的容器（容器的关联权限，）叫做用户组，容器权限附加在某个祖上，用于指派权限，用户组本身并不能直接访问；
        在Linux系统上，每一个资源或者服务的权限分别定义了三类（组）用户的使用能力，
                1文件的属主，即文件的所有者
                2.文件的属组，就是这个文件的原生组，应该具有什么样的访问权限，
                3.其他用户，除了以上两种之外的访问权限
        用户是获取资源和服务的凭证，对于系统而言，用户其实是一个标识，
        用户是标识符
        用户组也是标识符；
        定义文件的时候，定义的这个文件为哪一个标识符所有，如果某个用户来试图访问计算资源的时候，他被机器映射为某个标识符，
        用户登录系统的时候，就是要去执行某些命令了，敲击命令或者双击文件，这个过程的结果就是要发起一个进程，看着是用户在操作计算机，实际上整个操作过程是由进程代为完成的，
        进程也是有属主和属组的，谁发起的进程，这个进程就以谁的身份去运行，即为安全上下文（security context）
        所以进程能否访问权限，是由进程的用户的权限以及这个文件本身的权限，这个过程的判断，是由系统资源的安全管理属性自动完成的，
        三种权限 r.w.x  
                对于文件来说，r：可读，可以使用文本查看命令
                                      w：可写，可以编辑或者删除此文件
                                      x：可执行（exacutable），可以在命令提示符下当作命令提交给内核发起进程/运行，
                对于目录来说：r：可以对此目录执行ls以列出内部的所有文件
                                      w:可以在此目录创建文件
                                      x:可以使用cd切换进入此目录，可以是使用ls -l 查看内部文件的详细信息；
        一般不让文件有执行权限，但是目录应该有执行权限，r-x：读和执行，没有写权限 ，---无权限，r--：只读权限；
                000，---，001--x，010-w-，011-wx，100r--，101r-x，110rw-，111rwx，
                0，1，2，3，4，5，6，7（八进制）
                755：属主：所有权限，属组：读执行，其他：读执行

用户：UID，/etc/passwd
用户组：GID  /etc/group 数据库保存了ID；

影子口令： /etc/shadow
                /etc/gshadow


用户类别：管理员：UID永远为0
                普通用户 UID从1-65535
                        系统用户：1-499
                        一般用户 500-60000
                一般用户用来进行后台运行程序的，叫做系统用户，比如各种服务器之类的，他不被允许登录权限。
用户组：管理员组
                普通组：
                        系统组
                        一般组

用户组类别：
        基本组，私有组；
        如果创建用户时没有给用户指定所属的组，系统会自动为其创建一个与用户名同名的组，叫做私有组；
        附加组：用户基本组之外的组都被称为基本组或者附加组
       
/etc/passwd：daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
                 ：登录名称，密码，用户ID，用户组ID，注释，家目录，用户的默认shell，

               

FishC

Linux用户及权限简述

在Linux系统中，我们需要理解以下几个关键概念：

• 进程（Process）: 是正在执行的程序，可以获取CPU时间和内存资源，以及其他文件等。
• 共享库（Shared Library）: 程序运行前需要将其依赖的库装入内存，库是程序所调用而非独立运行的。
• 权限（Permissions）: 定义了资源或者服务的访问能力。
• 用户（User）: 系统中的一个标识符，用于获取资源和服务的凭证。
• 用户组（User Group）: 用户的容器，用于组织和关联权限。
  

文件权限和用户分类

每个文件在Linux系统上有三类权限用户：

• 文件的属主（Owner）
• 文件的属组（Group）
• 其他用户（Others）
  

权限可以分为三种类型：

• r（read）: 对文件来说是可读，对目录来说是可以列出目录内容。
• w（write）: 对文件来说是可写，对目录来说是可创建或删除文件。
• x（execute）: 对文件来说是可执行，对目录来说是可以进入目录。
  

八进制的权限表示方法：

• 000 - ---
• 001 - --x
• 010 - -w-
• 011 - -wx
• 100 - r--
• 101 - r-x
• 110 - rw-
• 111 - rwx
  

例如，755 代表：

属主: 所有权限 (rwx)
属组: 读/执行 (r-x)
其他: 读/执行 (r-x)

用户和用户组信息

用户和用户组的相关文件：

• /etc/passwd: 存储用户信息，例如 `daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin`
• /etc/group: 存储用户组信息。
• /etc/shadow: 存储影子口令。
• /etc/gshadow: 存储组影子文件。
  

用户类别：

• 管理员: UID 永远为0
• 普通用户: UID 从1到65535
  
  • 系统用户: UID 从1到499
  • 一般用户: UID 从500到60000
    
  
  

用户组类别：

• 基本组（Primary group）
• 私有组（Private group）
• 附加组（Supplementary group）
  

在创建用户时，如果未指定所属组，系统会为其创建一个与用户名同名的组，称为私有组。

希望这个简要概述能帮助你更好地理解Linux用户和权限管理。

以上回复来自 FishC AI 小助理，如未能正确解答您的问题，请继续追问。