Linux ファイルはユーザーに許可されています。Linux セキュリティ モデル: 幅の制限は厳しく、時間は停滞するのに十分です。
幅広いセキュリティモデルから限定的なセキュリティモデル、そして時々厳しいものまでの Linux セキュリティモデルの概要
Linux は、ユーザーとグループを使用して、Linux システムで作成されたユーザーのファイルへのアクセス権を制御します。自分のアカウントとパスワードを使用して Linux にログインできます。 Linux システムはすべてをファイルとして扱います。各ファイルには所有者がいますが、所有者は特定のグループに属します。
ユーザー
Linux システムの各ユーザーは固有の UserID を持ち、ユーザー情報は /etc/passwd に保存されます。このファイルの形式の例は次のとおりです。
リーリー各数字の対応する意味は次のとおりです:
リーリー
古いシステムでは、ユーザーのパスワードは 2 桁目に直接保存されます。 /etc/passwd ファイルのすべてのユーザーは読み取り権限を持っているため、セキュリティ上の理由から、後のシステムではパスワードを個別に取り出して /etc/shadow ファイルに保存し、/etc/passwd ファイルの 2 桁目のみが使用されました。ユーザーがパスワードを必要とするかどうかを保存します。ユーザーがパスワードを持っている場合、このビットは「!」または空の場合、ユーザーがパスワードを使用してログインできないことを意味します。
通常、HOME ディレクトリと指定されたシェルを持つユーザーのみがシステムにログインできます。ユーザーは、許可なく他のユーザーのファイルを読み取り、書き込み、実行することを固く禁じられています。 Linux の root ユーザーは最高の権限を持ち、システム内のすべてのファイルに無条件でアクセス、変更、削除できます。通常、root を使用してログインしてシステムを操作しないでください。
Linux オペレーティング システムに新しいユーザーを追加するには、useradd と adduser という 2 つのコマンドがあります。 root 権限では、useradd は (useradd+username) などのユーザー名を作成するだけで、/home ディレクトリに同じ名前のフォルダーは作成されません。したがって、システムにログインすることはできません。この状況を防ぐには、(useradd-m+username) メソッドを使用して、/home ディレクトリに同じ名前のフォルダーを作成し、(passwd+username) を使用します。指定されたユーザー名のパスワードを設定します。そのパラメータオプションは次のとおりです:
リーリー
adduser (adduser+username) を使用して新しいユーザーを直接作成できます。これにより、パラメーターを指定せずに、同じ名前のフォルダーが /home ディレクトリに手動で作成されます。
userdel コマンドはユーザーを削除するために使用されます。一般的に使用されるオプションは -r で、ユーザーのホーム ディレクトリをまとめて削除するために使用されます。
usermod コマンドは、アカウント情報を変更するために使用されます。一般的に使用されるオプションには、-c、-d、-m、-g、-G、-s、-u、-o およびその他の一般的な Linux システムが含まれます。このオプションの意味は次のとおりです。 useradd コマンドと同様に、オプションと同様に、ユーザーの新しいリソース値を指定できます。
ユーザーを管理するためのツールまたはコマンド:
リーリー
ユーザーグループの概要
Linux系统的每位User都属于一个Group,具有惟一的标示符gid。Group信息储存于/etc/group中linux 文件授权给用户,且可以为group创建密码,密码储存在/etc/gshadow文件中,并且通常情况下不须要为用户组创建密码。系统会为每位User关联一个和User同名的Group,每位User起码存在于自己同名的Group中,同时User也可以加入其他的Group。在同一个Group中的成员可以共享其他成员的文件。降低一个新的用户组使用groupadd命令。其格式如下:
用法:<span class="hljs-tag">groupadd</span> <span class="hljs-attr_selector">[选项]</span> 组
可以使用的选项有:
-<span class="ruby">f, --force 如果组已经存在则成功退出并且如果 <span class="hljs-constant">GID</span> 已经存在则取消 -g </span>-<span class="ruby">g, --gid <span class="hljs-constant">GID</span> 为新组使用 <span class="hljs-constant">GID</span> </span>-<span class="ruby">h, --help显示此帮助信息并推出 </span>-<span class="ruby"><span class="hljs-constant">K</span>, --key <span class="hljs-constant">KEY</span>=<span class="hljs-constant">VALUE</span> 不使用 /etc/login.defs 中的默认值 </span>-<span class="ruby">o, --non-unique允许创建有重复 <span class="hljs-constant">GID</span> 的组 </span>-<span class="ruby">p, --password <span class="hljs-constant">PASSWORD</span> 为新组使用此加密过的密码 </span>-<span class="ruby">r, --system创建一个系统账户 </span>-<span class="ruby"><span class="hljs-constant">R</span>, --root <span class="hljs-constant">CHROOT_DIR</span> chroot 到的目录</span>
假如要删掉一个已有的用户组,使用groupdel命令,其格式为:groupdel用户组。更改用户组的属性使用groupmod命令,其句型为:groupmod选项用户组
假如须要将一个用户添加到某个用户组中,可以采用如下命令:
usermod <span class="hljs-attribute">-a</span> <span class="hljs-attribute">-G</span> 用户组 用户名
参数-a代表append,也就是将用户添加到新用户组中而毋须离开原有的其他用户组,不过须要与-G选项配合使用,-G表示指定用户组。假如仅仅只改变一个用户原有的用户组,则采用如下命令:
useradd <span class="hljs-attribute">-g</span> 用户组
管理用户组(group)的工具或命令:
groupadd注:添加用户组; groupdel注:删除用户组; groupmod注:修改用户组信息 groups注:显示用户所属的用户组 grpck grpconv 注:通过/etc/<span class="hljs-keyword">group</span>和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建; grpunconv 注:通过/etc/<span class="hljs-keyword">group</span> 和/etc/gshadow 文件内容来同步或创建/etc/<span class="hljs-keyword">group</span> ,然后删除gshadow文件;
Linux文件和目录权限剖析1、三种基本权限
(1)r(read)读
针对目录,有读(r)权限就代表能对此目录有列表功能,就是可以执行ls命令进行查看,另外还有cp的功能。针对文件,有读(r)权限就代表能对此文件有阅读功能,可以通过cat等命令查看文件内容。
(2)w(write)写
针对目录,有写(w)权限就代表着在此目录下创建文件和目录,可以通过touch,mkdir等命令创建文件和目录,另外还可以删掉此目录下的文件。针对文件,有写(w)权限就代表着对此文件可以写入新的内容和更改文件内容。
(3)x(execute)执行
针对目录,有执行(x)权限就代表能步入此目录,借助cd等命令步入此目录针对文件,有执行(x)权限就代表可以执行此文件。
在Linux下每一文件或目录的访问权限都有三组,每组用三位表示linux 文件授权给用户,分别为文件属主的读、写和执行权限;和属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls-l命令显示文件或目录的周详信息时,最左侧的一列为文件的访问权限。最右侧的一位为文件的类型,比如“-”表示普通文件,“d”表示目录等。ls-l所列举的信息各栏含意如下:
第一个栏位,表示文件的属性。 第二个栏位,表示文件个数,即硬链接数。 第三个栏位,表示该文件或目录的拥有者。 第四个栏位,表示所属的组(<span class="hljs-keyword">group</span>)。 第五栏位,表示文件大小。 第六个栏位,表示创建日期。 第七个栏位,表示文件名。
2、特殊位引起权限变化通常有以下两种
(1)特权位(s)
setuid s位在前三位
setgid s位在中间三位
特权位只针对文件有效,而且只能添加在权限位的前三位和中间三位;一个可执行文件拥有s位而且在前三位时,当别的用户来执行此文件,使用的权限是此可执行文件属主权限;假如一个可执行文件拥有s位而且在中间三位时,当他人的用户来执行此文件,使用的权限是此可执行文件属组的权限
(2)粘帖位(t)
当一个目录共享给其他用户使用而且用户可以上传文件和删掉文件,而且只能删掉自己的文件,这么就必须用到粘帖位(t),非常用在/tmp目录。只针对目录有效。有t位的目录,任何用户在有权限的情况下是可以创建文件和目录,即使是有权限删掉他人的文件或目录也不能删掉,同时相互也不能强制保存更改,自己只能删掉自己创建的目录,用于一些共享上传的文件服务器场合
注:s位和t位都是占用x位,这么是否有x位,主要是看s或t的大小写来判断:小写,表示没有执行权限x位;大写,表示有执行权限x位
3、隐藏属性权限
linux不仅9个权限外,还有些隐藏属性,使用lsattr和chattr命令来查看和设置这种隐藏属性。
lsattr --listfile attributes on a Linux second extended <span class="hljs-keyword">file</span> <span class="hljs-keyword">system</span> chattr --change <span class="hljs-keyword">file</span> attributeson a Linux second extended <span class="hljs-keyword">file</span> <span class="hljs-keyword">system</span>
chattr命令句型格式:
<span class="hljs-tag">chattr</span> <span class="hljs-attr_selector">[-RVf]</span> <span class="hljs-attr_selector">[-+=aAcCdDeijsStTu]</span> <span class="hljs-attr_selector">[-v version]</span> <span class="hljs-tag">files</span>…
参数说明:
-R:递归处理所有的文件及子目录。 -V:详细显示修改内容,并打印输出。 -:失效属性。 +:激活属性。 <span class="hljs-header">= :指定属性。</span>
属性:
A<span class="hljs-keyword">no</span> atime update 不允许修改atime Dsynchoronous directory updates S synchronous updates 必须sync T top of directory hierarchy a append only只允许append c compressed自动压缩,读取时自动解压缩,哇!好高级! d <span class="hljs-keyword">no</span> <span class="hljs-keyword">dump</span>当<span class="hljs-keyword">dump</span>时,具有d属性的文件不加入<span class="hljs-keyword">dump</span> e extent <span class="hljs-keyword">format</span> i immuttbale 可厉害了,让一个文件不能删除,改名,增加软硬链接,无法写入 j data journalling ext3时会将写入记录 journal <span class="hljs-keyword">s</span> secure deletion 可以安全删除 t <span class="hljs-keyword">no</span> tail-merging uundeletable 与<span class="hljs-keyword">s</span>相反,删除时数据还会存在磁盘中
4、chmod命令
chmod命令是十分重要的,用于改动文件或目录的访问权限。用户用他控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
文字设定法
<span class="hljs-tag">chmod</span> <span class="hljs-attr_selector">[who]</span> <span class="hljs-attr_selector">[+- =]</span> <span class="hljs-attr_selector">[mode]</span> <span class="hljs-tag">file</span>…
命令中各选项的含意为:
操作对象who而且下列字母中的任一个或她们的组合:
u 表示“用户(user)”,即文件或目录的所有者。 g 表示“同组(<span class="hljs-keyword">group</span>)用户”,即和文件属主有相同组ID的所有用户。 o 表示“其他(<span class="hljs-keyword">others</span>)用户”。 a 表示“所有(<span class="hljs-keyword">all</span>)用户”。他是系统默认值。
操作符号可以是:
+ 添加某个权限。 <span class="hljs-bullet">- </span>取消某个权限。 <span class="hljs-header">= 赋予给定权限并取消其他所有权限(如果有的话)。</span>
设置mode所表示的权限可用下列字母的任意组合:
r 可读。 w 可写。 x 可执行。
x只有目标文件对个别用户是可执行的或该目标文件是目录时才追加x属性。
s在文件执行时把进程的属主或组ID置为该文件的文件属主。形式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t 保存程式的文本到交换设备上。 u 和文件属主拥有相同的权限。 g 和和文件属主同组的用户拥有相同的权限。 o 和其他用户拥有相同的权限。
文件可以是以空格分开的要改动权限的文件列表,支持转义。在一个命令行中可给出多个权限形式,其间用冒号隔开。诸如:
<span class="hljs-keyword">chmod</span> g+r,o+r example
这儿的意思是使同组和其他用户对文件example有读权限。
数字设定法
数字表示的属性的含意:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限。通过将三个值相减来得到要设置的权限。所以数字属性的格式应为3个从0到7的八补码数,其次序是(u)(g)(o)。诸如,假如想让某个文件的属主有“读/写”二种权限,须要把4(可读)+2(可写)=6(读/写)。数字设定法的通常方式为:
<span class="hljs-tag">chmod</span> <span class="hljs-attr_selector">[mode]</span> <span class="hljs-tag">file</span>…
比如,将一个文件的权限设置为属主可读可写,同组用户可读可写,其他用户可读,则命令为:
chmod <span class="hljs-number">664</span> <span class="hljs-built_in">file</span> s
5、chgrp和chown命令
chgrp命令用于改动文件或目录所属的组。句型格式如下:
chgrp [-R] <span class="hljs-keyword">group</span> <span class="hljs-keyword">file</span>…
该命令改动指定指定文件所属的用户组。其中group能是用户组IDred hat linux 下载,也能是/etc/group文件中用户组的组名。文件名是以空格分开的要改动属组的文件列表,支持转义。假如用户不是该文件的属主或终极用户,则不能改动该文件的组。-R参数递归式地改动指定目录及其下的所有子目录和文件的属组。诸如改动/opt/local/book/及其子目录下的所有文件的属组为book:
chgrp –R book /opt/<span class="hljs-keyword">local</span> /book
chown命令用于修改某个文件或目录的属主和属组。这个命令也十分常用。诸如root用户把自己的一个文件拷贝给用户huoty,为了让用户huoty才能存取这个文件,root用户应当把这个文件的属主设为huoty,否则,用户huoty难以存取这个文件。句型格式如下:
<span class="hljs-tag">chown</span> <span class="hljs-attr_selector">[选项]</span> 用户或组 文件
chown将指定文件的拥有者改为指定的用户或组。用户能是用户名或用户ID。组能是组名或组ID。文件是以空格分开的要改动权限的文件列表,支持转义。该命令的各选项涵义如下:
-<span class="ruby">-c 显示更改的部分的信息 </span>-<span class="ruby">f 忽略错误信息 </span>-<span class="ruby">h 修复符号链接 </span>-<span class="ruby"><span class="hljs-constant">R</span> 处理指定目录以及其子目录下的所有文件 </span>-<span class="ruby">v 显示详细的处理信息 </span>-<span class="ruby">deference 作用于符号链接的指向,而不是链接文件本身</span>
使用例示:
改变文件的所有者:
<span class="hljs-title">chown</span> www-<span class="hljs-typedef"><span class="hljs-keyword">data</span>: test</span>
改变文件的所属组:
chown <span class="hljs-symbol">:www-data</span> test
同时改变文件的所有者和所属组:
<span class="hljs-tag">chown</span> <span class="hljs-tag">huoty</span><span class="hljs-pseudo">:huoty</span> <span class="hljs-tag">test</span>
站在巨人的右臂上
以上がLinux ファイルはユーザーに許可されています。Linux セキュリティ モデル: 幅の制限は厳しく、時間は停滞するのに十分です。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
1666
14
1426
52
1328
25
1273
29
1253
24
インターネットはLinuxで実行されますか?
Apr 14, 2025 am 12:03 AM
インターネットは単一のオペレーティングシステムに依存していませんが、Linuxはその上で重要な役割を果たしています。 Linuxは、サーバーやネットワークデバイスで広く使用されており、安定性、セキュリティ、スケーラビリティに人気があります。
Linux操作とは何ですか?
Apr 13, 2025 am 12:20 AM
Linuxオペレーティングシステムのコアは、コマンドラインインターフェイスで、コマンドラインを介してさまざまな操作を実行できます。 1.ファイルおよびディレクトリ操作は、ファイルとディレクトリを管理するために、LS、CD、MKDIR、RM、その他のコマンドを使用します。 2。ユーザーおよび許可管理は、useradd、passwd、chmod、その他のコマンドを介してシステムのセキュリティとリソースの割り当てを保証します。 3。プロセス管理は、PS、Kill、およびその他のコマンドを使用して、システムプロセスを監視および制御します。 4。ネットワーク操作には、Ping、Ifconfig、SSH、およびネットワーク接続を構成および管理するためのその他のコマンドが含まれます。 5.システムの監視とメンテナンスは、TOP、DF、DUなどのコマンドを使用して、システムの動作ステータスとリソースの使用を理解します。
Linux管理者の給与はいくらですか?
Apr 17, 2025 am 12:24 AM
Linux管理者の平均年salは、米国で75,000〜95,000ドル、ヨーロッパでは40,000〜60,000ユーロです。給与を増やすには、次のことができます。1。クラウドコンピューティングやコンテナテクノロジーなどの新しいテクノロジーを継続的に学習します。 2。プロジェクトの経験を蓄積し、ポートフォリオを確立します。 3.プロフェッショナルネットワークを確立し、ネットワークを拡大します。
Linuxシステム管理者の主なタスクは何ですか?
Apr 19, 2025 am 12:23 AM
Linuxシステム管理者の主なタスクには、システムの監視とパフォーマンスチューニング、ユーザー管理、ソフトウェアパッケージ管理、セキュリティ管理とバックアップ、トラブルシューティングと解像度、パフォーマンスの最適化、ベストプラクティスが含まれます。 1. TOP、HTOP、その他のツールを使用して、システムのパフォーマンスを監視し、チューニングします。 2。ユーザーADDコマンドおよびその他のコマンドを介して、ユーザーアカウントとアクセス許可を管理します。 3. APTとYUMを使用してソフトウェアパッケージを管理し、システムの更新とセキュリティを確保します。 4.ファイアウォールを構成し、ログを監視し、データバックアップを実行して、システムセキュリティを確保します。 5.ログ分析とツールの使用を通じてトラブルシューティングと解決。 6.カーネルパラメーターとアプリケーションの構成を最適化し、ベストプラクティスに従ってシステムのパフォーマンスと安定性を向上させます。
Linuxの主な目的は何ですか?
Apr 16, 2025 am 12:19 AM
Linuxの主な用途には、1。Serverオペレーティングシステム、2。EmbeddedSystem、3。Desktopオペレーティングシステム、4。開発およびテスト環境。 Linuxはこれらの分野で優れており、安定性、セキュリティ、効率的な開発ツールを提供します。
LinuxとWindowsの間の仮想化サポートの違いは何ですか?
Apr 22, 2025 pm 06:09 PM
仮想化サポートのLinuxとWindowsの主な違いは次のとおりです。1)LinuxはKVMとXenを提供し、優れたパフォーマンスと柔軟性を備えており、高いカスタマイズ環境に適しています。 2)Windowsは、友好的なインターフェイスを備えたHyper-Vを介した仮想化をサポートし、Microsoftソフトウェアに依存する企業に適したMicrosoft Ecosystemと密接に統合されています。
Linuxを学ぶのは難しいですか?
Apr 18, 2025 am 12:23 AM
Linuxの学習は難しくありません。 1.Linuxは、UNIXに基づいたオープンソースオペレーティングシステムであり、サーバー、組み込みシステム、およびパーソナルコンピューターで広く使用されています。 2。ファイルシステムと許可管理を理解することが重要です。ファイルシステムは階層的であり、許可には読み取り、書き込み、実行が含まれます。 3。APTやDNFなどのパッケージ管理システムは、ソフトウェア管理を便利にします。 4。プロセス管理は、PSおよびTOPコマンドを通じて実装されます。 5. MKDIR、CD、Touch、Nanoなどの基本的なコマンドから学習を開始し、シェルスクリプトやテキスト処理などの高度な使用法を試してください。 6.許可問題などの一般的なエラーは、SudoとChmodを通じて解決できます。 7.パフォーマンスの最適化の提案には、HTOPを使用してリソースを監視すること、不要なファイルのクリーニング、SYの使用が含まれます
Linuxソフトウェアの未来:FlatpakとSnapはネイティブデスクトップアプリを置き換えますか?
Apr 25, 2025 am 09:10 AM
Linuxソフトウェア分布は、各分布のエコシステムに深く染み込んでおり、DEBやRPMなどのネイティブ形式に依存していました。 ただし、フラットパックとスナップが出現し、アプリケーションパッケージへの普遍的なアプローチが約束されています。 この記事試験
