安全模型

環境變量：定義使用者的工作環境某個方面的屬性

Linux的安全模型：

1、每一個檔案都有屬主和屬組；

2、每個程序都以某個使用者群組的身份運作

3、讀、寫和執行

4、先使用者、組、最後是其他

改變屬主屬組

chown/chgrp   chown -R,--reference=（屬主.屬組）USERNAME(改為誰) FILE1,FILE2...

隻改屬組：chgrp  disto gentoo/

隻改屬主：chown fedora  functions

改屬組和屬主：chown fedora:disto  gentoo/

改屬組和屬主：chown –R redhat.linux gentoo/

改屬組：chown –R :disto  gentoo/

參照：chown –reference=functions  gentoo/

改變檔案的權限，         

chmod-----------改變檔案權限

    用法：chmod  [OPTION]... MODE[,MODE]... FILE...

          chmod  [OPTION]... OCTAL-MODE FILE...  八進制的權限模型

          chmod  [OPTION]... --reference=RFILE FILE... 參考；将FILE…的檔案權限改為RFILE檔案的權限

三種方法：1、直接使用八進制的權限模型；同時影響所有使用者

#chmod  644  file1   權限該為rw-   從右至左，影響全局範圍

          2、給指定使用者直接指定權限，

屬主-----u    屬組-----g   其他使用者-----o    所有使用者-----a

                    u=rw    g=rx   a=rwx      ug=rw    u=rw,g=r  

          3、操作一類使用者的一類權限 ：+/-

                   u +r        g-x   o+x          g-x ,o+x   

          4、選項-------   -R ;遞歸修改

                 #chmod   -R  go=gentoo 

          5、選項-----  --reference ;以某個檔案為參照,把所有檔案全鄉都改為此檔案的權限

操作某一個使用者的權限d=rw,g=rwx

改變同一類使用者的權限:+/-     u+x , g-x ,o+x

如果是目錄，改變的是目錄的權限，如果改目錄及其目錄種的内容的權限：-R遞歸修改

影響一類使用者的權限：chmod   -R  go=gentoo  /