一、用戶登錄Linux系統的過程
-
Linux系統採用純文本文件來保存賬號的各種信息,其中最重要的文件有:
/etc/passwd
、/etc/shadow
、/etc/group
-
Linux用戶登入系統過程實質是系統讀取、覈對這幾個文件的過程,其過程如下:
- 出現登錄系統的畫面提示輸入賬號,輸入賬號與密碼;
- Linux先尋找
/etc/passwd
裏面是否有該賬號名,若沒有則退出登錄,若有則將該賬號對應的UID(User ID)與GID(Group ID)、用戶主目錄、shell設定一併讀出;- Linux 進入
/etc/shadow
裏面找出登錄賬號與UID相對應的記錄,然後覈對一下剛剛輸入的密碼與此文件的密碼是否符合;以上覈定沒有問題,用戶正式進入系統。
二、Linux中文件和目錄的權限
- 文件和目錄的一般權限:
- 第1個字符:表示該文件的類型,其類型標識符和對應的文件類型。
- 第2~4個字符:表示該文件的屬主用戶(文件的所有者)對該文件的訪問權限。
- 第5~7個字符:表示該文件的屬組用戶(與屬主用戶同組的各成員用戶)對該文件的訪問權限。
- 第8~10個字符:表示其他所有用戶對該文件的訪問權限。
- 第11個字符:用來表示是否有一個可替換的訪問控制措施應用在該文件上。當爲一個空格時,表示系統沒有可替換的訪問控制措施;當爲“.”字符時,代表該文件使用了SElinux安全上下文,且未使用其他的訪問控制措施;當爲“+”字符時,表示該文件在使用SElinux安全上下文的同時,還混用了其他訪問控制措施(如:訪問控制列表ACL)。
-
文件和目錄的一般權限:
-
文件和目錄的特殊權限:
在Linux系統中,用戶對文件或目錄的訪問權限,除了r(讀取)、w(寫入)、x(執行)三種一般權限外,還有SET UID(SUID)、SET GID(SGID)、Sticky Bit(粘滯位)三種特殊權限,用於對文件或目錄進行更加靈活方便的訪問控制。
- (1)SET UID(SUID)
- (2)SET GID(SGID)
- (3)Sticky Bit(SBit,粘滯位)