主要内容: 理解Linux安全性使用Linux组解读文件权限1. Linux安全性Linux安全系统的核心是用户账户。每个能进入Linux系统的用户都会被分配唯一的用户账户。用户对系统中各种对象的访问权限取决于他们登录系统时用的账户。 用户权限是通过创建用户时分配的用户ID (User ID,通常缩写为UID)来跟踪的。UID是数值,每个用户都有唯一的UID,但在登录系统时用的不是UID,而是登录名 。登录名是用户用来登录系统的最长八字符的字符串(字符可以是数字或字母),同时会关联一个对应的密码。 Linux系统使用特定的文件和工具来跟踪和管理系统上的用户账户。在我们讨论文件权限之前,先来看一下Linux是怎样处理用户账户的。 主要涉及一些系统用户,密码修改,添加用户的内容,不做过多的介绍。 passwd test//修改test用户的密码 // chpasswd,chsh,chfn,change 等等 finger 可以非常方便的查看Linux系统上的用户信息。 2. Linux组用户账户在控制单个用户安全性方面很好用,但涉及在共享资源的一组用户时就捉襟见肘了。为了解决这个问题,Linux系统采用了另外一个安全概念—— 组 (group)。 /usr/sbin/groupadd shared //新建一个组 /usr/sbin/usermod -G