RH033 Unit 6 linux下安全模型
| 153:0:99999:7:::
ftp:*:14153:0:99999:7::: nobody:*:14153:0:99999:7::: rpm:!!:14153:0:99999:7::: vcsa:!!:14153:0:99999:7:::
nscd:!!:14153:0:99999:7::: sshd:!!:14153:0:99999:7::: rpc:!!:14153:0:99999:7::: rpcuser:!!:14153:0:99999:7::: nfsnobody:!!:14153:0:99999:7::: mailnull:!!:14153:0:99999:7::: smmsp:!!:14153:0:99999:7::: pcap:!!:14153:0:99999:7::: xfs:!!:14153:0:99999:7::: ntp:!!:14153:0:99999:7::: gdm:!!:14153:0:99999:7::: juniper:$1$L780U59D$K97F0NaLLQQzaZFNEmMgS1:14153:0:99999:7::: mysql:!!:14153:::::: lu:$1$qRRv1DC4$ClwVGNyA2lfVZIiAIWivL.:14814:0:99999:7::: test:$1$me8CZ5wx$KjAlVE25vtsGDdJ6qnTzK0:14814:0:99999:7::: test-user:!!:14801:0:99999:7::: [r1]1表示用户已设定密码 !!则表示未设定密码 ? 每个用户都会被指定到一个group,使用唯一的GID ? GID存储在/etc/group ? 系统会为每个用户建立同名group,可以加到其他的group ? Group中的用户可以共享group中的文件 ? 例子: [root@localhost root]# less /etc/group root:x:0:root[r1] bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: smmsp:x:51: pcap:x:77: xfs:x:43: ntp:x:38: gdm:x:42: juniper:x:500: mysql:x:27: lu:x:501: test:x:502: [r1] 第一个栏位 用户名 第二个 X则使用密码 第三个栏位为GID 第四个记录有哪些成员
? 例子2,group密码,一般不会对group设定密码:
[root@localhost root]# less /etc/gshadow root:::root bin:::root,bin,daemon daemon:::root,bin,daemon sys:::root,bin,adm adm:::root,adm,daemon tty::: disk:::root lp:::daemon,lp
? 例子3,ower group属性 [user2@localhost tmp]$ ls -l 总用量 4 drwxrwxr-x 2 user1 user1[r1] 4096 8月 17 15:32 test1 [user2@localhost tmp]$ rmdir test1 rmdir: ‘test1’: 不允许的操作 [root@localhost tmp]# less /etc/passwd root:x:0:0:root:/root:/bin/bash user1:x:504:505::/home/user1:/bin/bash[r2] user2:x:505:505::/home/user2:/bin/bash [root@localhost tmp]# less /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon test:x:502: test-user:x:503: user2:x:505[r3] : [root@localhost tmp]# ls -l 总用量 4 drwxrwxr-x 2 user1 504[r4] 4096 8月 17 15:32 test1 [user2@localhost tmp]$ rmdir test1 rmdir: ‘test1’: 不允许的操作 [user2@localhost tmp]$ [r1]Group user1 [r2]将user1的group修改稿为user2的505 [r3]将user1的group整行删除 [r4]Owner只记录了UID和owner的GID.仍然是504 ? 可以针对档案和目录设定权限 ? Owner权限 ? Group权限 ? 其他人权限 ? R表示读取 ? W表 |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
