早期的计算机的使用场景,一般都是多用户,多任务下( Multi-task,Multi-Users)。为了区别不同的使用者,隔离每个人对计算机资源的访问,引入了用户的概念。
不同的使用者通过用户标识和密码加以区别,
认证:Authentication
授权:Authorization
审计:Audition(Account)
这就是3A认证
Linux下的用户标识就是:用户
组,即用户组,用户容器。
用户分为管理用户和普通用户,其中普通用户又包括系统用户和登录用户
系统用户:为了能够让后台进程或服务类进程以非管理员身份运行,通常需要为此创建多个普通用户,这类用户从不登录系统
2、用户标识
3、组类别
和用户相对应的,组分为管理员组和普通用户组,普通用户组又包括系统组和登录组
A、用户的基本组:primary group,也叫主组
B、用户的附加组
A、私有组:组名同用户名且包含一个用户:privite group
B、公共组:组内包含了多个用户:public group
认证信息:通过比对事先存储的,与登录时提供的信息是否一致;
password的存储位置:
(1)groupadd命令: 添加组
(2)groupmod命令:修改组属性
(3)groupdel命令: 删除组
<code>groupdel [选项] GROUP</code>
(4)gpasswd命令:修改组密码
组密码文件: /etc/gshadow
example.
(5)newgrp命令:临时切换指定的组为基本组
(1)useradd命令:添加用户
(2)usermod命令:修改用户属性
(3)userdel命令:删除用户
(4)passwd命令:修改用户密码
(5)chage命令:更改用户密码过期信息
(6)id命令:显示用户的真是和有效ID
(7)su命令:切换用户
(8)其他命令
权限的概念:rwx
linux权限的表示结构
进程安全上下文(Security Context)
rwx对文件和目录的含义
权限的两种表现形式
mode(模型): rwxrwxrwx
ownership(从属关系):user,group
权限组合机制和八进制表示法
权限的rwx由于在每个位置上只有2种形式,-和其他(r,w,x)即有或没有权限
因此rwx可以用3位二进制来表示,3位二进制又可以转换为8进制,组合关系如下
权限
二进制表示
8进制表示
注释
---
000
没有权限
--x
001
可执行
-w-
010
2
可写
-wx
011
3
可写可执行
r--
100
4
可读
r-x
101
5
可读可执行
rw-
110
6
可读可写
rwx
111
7
可读可写可执行
用八位进制权限表示法来表示:如rxwrwxrwx可表示为777,表示属主属组和其他用户都具有读写执行的权限
(1)chmod命令:修改文件权限
(2)从属关系管理命令:chown,chgrp
仅管理员可修改文件的属主和属组,
chown命令: 既能修改属主也能修改属组
chgrp命令: 只能用于修改属组
思考:用户对目录有写权限,但对目录下的文件没有写权限时,
(1)能否修改目录下的文件? 不能。
(2)能否删除目录下的文件? 可以
umask:文件权限反向掩码,遮罩码
用户拥有自己的umask,用户创建文件后,文件的默认权限如下:
umask命令:
<code>umask: 查看当前umask</code>
<code>umask MASK:设置umask</code>
注意:此类设定仅对当前shell进程有效;
(3)install命令:复制文件并设置权限属性
(4)mktemp命令:创建临时文件
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)