快速业务通道

RH033 Unit 6 linux下安全模型

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-09
153:0:99999:7:::

ftp:*:14153:0:99999:7:::

nobody:*:14153:0:99999:7:::

rpm:!!:14153:0:99999:7:::

vcsa:!!:14153:0:99999:7:::

Empire CMS,phome.net

nscd:!!:14153:0:99999:7:::

sshd:!!:14153:0:99999:7:::

rpc:!!:14153:0:99999:7:::

rpcuser:!!:14153:0:99999:7:::

nfsnobody:!!:14153:0:99999:7:::

mailnull:!!:14153:0:99999:7:::

smmsp:!!:14153:0:99999:7:::

pcap:!!:14153:0:99999:7:::

xfs:!!:14153:0:99999:7:::

ntp:!!:14153:0:99999:7:::

gdm:!!:14153:0:99999:7:::

juniper:$1$L780U59D$K97F0NaLLQQzaZFNEmMgS1:14153:0:99999:7:::

mysql:!!:14153::::::

lu:$1$qRRv1DC4$ClwVGNyA2lfVZIiAIWivL.:14814:0:99999:7:::

test:$1$me8CZ5wx$KjAlVE25vtsGDdJ6qnTzK0:14814:0:99999:7:::

test-user:!!:14801:0:99999:7:::

[r1]1表示用户已设定密码

!!则表示未设定密码

  • Group

    ? 每个用户都会被指定到一个group,使用唯一的GID

    ? GID存储在/etc/group

    ? 系统会为每个用户建立同名group,可以加到其他的group

    ? Group中的用户可以共享group中的文件

    ? 例子:

    [root@localhost root]# less /etc/group

    root:x:0:root[r1]

    bin:x:1:root,bin,daemon

    daemon:x:2:root,bin,daemon

    sys:x:3:root,bin,adm

    adm:x:4:root,adm,daemon

    tty:x:5:

    disk:x:6:root

    lp:x:7:daemon,lp

    mem:x:8:

    kmem:x:9:

    smmsp:x:51:

    pcap:x:77:

    xfs:x:43:

    ntp:x:38:

    gdm:x:42:

    juniper:x:500:

    mysql:x:27:

    lu:x:501:

    test:x:502:

    [r1]

    第一个栏位 用户名

    第二个 X则使用密码

    第三个栏位为GID

    第四个记录有哪些成员

    ? 例子2,group密码,一般不会对group设定密码:

    Empire CMS,phome.net

    [root@localhost root]# less /etc/gshadow

    root:::root

    bin:::root,bin,daemon

    daemon:::root,bin,daemon

    sys:::root,bin,adm

    adm:::root,adm,daemon

    tty:::

    disk:::root

    lp:::daemon,lp

    ? 例子3,ower group属性

    [user2@localhost tmp]$ ls -l

    总用量 4

    drwxrwxr-x 2 user1 user1[r1] 4096 8月 17 15:32 test1

    [user2@localhost tmp]$ rmdir test1

    rmdir: ‘test1’: 不允许的操作

    [root@localhost tmp]# less /etc/passwd

    root:x:0:0:root:/root:/bin/bash

    user1:x:504:505::/home/user1:/bin/bash[r2]

    user2:x:505:505::/home/user2:/bin/bash

    [root@localhost tmp]# less /etc/group

    root:x:0:root

    bin:x:1:root,bin,daemon

    daemon:x:2:root,bin,daemon

    test:x:502:

    test-user:x:503:

    user2:x:505[r3] :

    [root@localhost tmp]# ls -l

    总用量 4

    drwxrwxr-x 2 user1 504[r4] 4096 8月 17 15:32 test1

    [user2@localhost tmp]$ rmdir test1

    rmdir: ‘test1’: 不允许的操作

    [user2@localhost tmp]$

    [r1]Group user1

    [r2]将user1的group修改稿为user2的505

    [r3]将user1的group整行删除

    [r4]Owner只记录了UID和owner的GID.仍然是504

  • Linux文件安全性

    ? 可以针对档案和目录设定权限

    ? Owner权限

    ? Group权限

    ? 其他人权限

  • 权限种类

    ? R表示读取

    ? W表

  • 凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

    分享到: 更多

    Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

    地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

    电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

    《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号