|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
linux用户及权限
当操作系统安装完成后,系统是被安装在硬盘上或者外部的存储设备上,启动操作系统后,内存/逻辑视角中,操作系统是怎么组成的;
库不能自己启动,硬件上直接运行的是内核,在内核上启动的是各个应用程序,应用程序本身是在硬盘中,启动起来后叫进程(process),进程就是程序的执行过程,
是一个处于系统上能获得CPU时间和内存资源,以及其他文件等,并且能够运行起来,处于运行当中的程序;
如果这个进程在编译的时候使用了共享库的话,就意味着这个进程启动之前必须要先把它所依赖的库装入到内存当中去,这个进程真正想运行起来,事实上,在他的外部(可以理解成机器内部),在内存当中,启动了各个库,这个库他不是独立执行的,而是被程序所调用而执行 ,,如果又调用了一个进程,这个进程启动的时候需要这个共享库,不需要重新再次加载到内存中,可以直接调用,因为库本身不是独立运行的,库是直接被内核调用,
计算资源:
权限:定义了资源或者服务的访问能力,
用户
用户的容器(容器的关联权限,)叫做用户组,容器权限附加在某个祖上,用于指派权限,用户组本身并不能直接访问;
在Linux系统上,每一个资源或者服务的权限分别定义了三类(组)用户的使用能力,
1文件的属主,即文件的所有者
2.文件的属组,就是这个文件的原生组,应该具有什么样的访问权限,
3.其他用户,除了以上两种之外的访问权限
用户是获取资源和服务的凭证,对于系统而言,用户其实是一个标识,
用户是标识符
用户组也是标识符;
定义文件的时候,定义的这个文件为哪一个标识符所有,如果某个用户来试图访问计算资源的时候,他被机器映射为某个标识符,
用户登录系统的时候,就是要去执行某些命令了,敲击命令或者双击文件,这个过程的结果就是要发起一个进程,看着是用户在操作计算机,实际上整个操作过程是由进程代为完成的,
进程也是有属主和属组的,谁发起的进程,这个进程就以谁的身份去运行,即为安全上下文(security context)
所以进程能否访问权限,是由进程的用户的权限以及这个文件本身的权限,这个过程的判断,是由系统资源的安全管理属性自动完成的,
三种权限 r.w.x
对于文件来说,r:可读,可以使用文本查看命令
w:可写,可以编辑或者删除此文件
x:可执行(exacutable),可以在命令提示符下当作命令提交给内核发起进程/运行,
对于目录来说:r:可以对此目录执行ls以列出内部的所有文件
w:可以在此目录创建文件
x:可以使用cd切换进入此目录,可以是使用ls -l 查看内部文件的详细信息;
一般不让文件有执行权限,但是目录应该有执行权限,r-x:读和执行,没有写权限 ,---无权限,r--:只读权限;
000,---,001--x,010-w-,011-wx,100r--,101r-x,110rw-,111rwx,
0,1,2,3,4,5,6,7(八进制)
755:属主:所有权限,属组:读执行,其他:读执行
用户:UID,/etc/passwd
用户组:GID /etc/group 数据库保存了ID;
影子口令: /etc/shadow
/etc/gshadow
用户类别:管理员:UID永远为0
普通用户 UID从1-65535
系统用户:1-499
一般用户 500-60000
一般用户用来进行后台运行程序的,叫做系统用户,比如各种服务器之类的,他不被允许登录权限。
用户组:管理员组
普通组:
系统组
一般组
用户组类别:
基本组,私有组;
如果创建用户时没有给用户指定所属的组,系统会自动为其创建一个与用户名同名的组,叫做私有组;
附加组:用户基本组之外的组都被称为基本组或者附加组
/etc/passwd:daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
:登录名称,密码,用户ID,用户组ID,注释,家目录,用户的默认shell,
|
|