增强型RHCE学习笔记 (5)

ambitiousboy

                Unit 5 Users, groups and permissions baseKeyword: sercurity, file permission, user, group
    有人说Linux比Windows如何安全，现在就接触Linux安全的第一层——文件安全。下面是一些知识点：

• 每一个用户都对应一个UID
• 用户名和UID的资料存放在/etc/passwd
• 每个用户最少要属于一个Group
• 每个Group对应一个GID
• 组名和GID的资料存放在/etc/group
• 所有属于同一个组的用户才能分享文件（这与Windows的区别很大）
• 每一个文件都要属于一个用户及一个组
• 每个文件对于所属用户、所属组及其他用户（即owner、group、other）各对应自己的种权限，包括读、写、执行、拒绝（即rwx-）
• Primary Group：这个最大的作用就是用户创建文件的时候默认的组就是这个
• 比较要注意的是如果一个用户同属某个文件的user和group，系统会先检查user的权限，即无论group权限是什么都不会生效
• 只有root可以改变文件的owner
• 只有root及文件的owner可以改变文件的group

关于文件安全的操作有四个常用的命令
*chown*
改变文件的owner。-R选项可以一次应用于所有子文件夹。
*chgrp*
改变文件的group。-R选项可以一次应用于所有子文件夹。
*chmod*
改变文件的权限。-R选项可以一次应用于所有子文件夹。
*newgrp*
可以临时改变primary group，方便解决生成新文件时候组的问题。
文件系统安全基础部分主要是些概念，无非就是owner、group、other和rwx-。
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/109862/showart_2159712.html