快速业务通道

RH033 Unit 6 linux下安全模型

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-09
  1. Linux下安全性模型

    ? 使用user或group控制访问文件和资源

    ? 账号和密码

    ? 每个文件有自己的owner,通常是创建这个文件的用户

    每个程序都会关联到user或group.可以在文件上设定权限允许指定的user和group访问

  2. User

    ? 每个user有自己的UID,唯一识别码

    ? 用户名和密码信息存储在/etc/passwd里

    ? Passwd里还记录了每个用户家目录的路径,以及这个用户登陆后执行的第一个program,通常shell为第一个执行的程序,也就是根目录下bin目录里的bash

    ? 如果没有权限则不能读写其他人的文件

    ? 例子:

    [root@localhost root]# less /etc/passwd

    root:x:0:0:root:/root:/bin/bash

    bin:x:1:1:bin:/bin:/sbin/nologin

    daemon:x:2:2:daemon:/sbin:/sbin/nologin

    adm:x:3:4:adm:/var/adm:/sbin/nologin

    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

    sync:x:5:0:sync:/sbin:/bin/sync

    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

    halt:x:7:0:halt:/sbin:/sbin/halt

    mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

    news:x:9:13:news:/etc/news:

    uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

    operator:x:11:0:operator:/root:/sbin/nologin

    games:x:12:100:games:/usr/games:/sbin/nologin

    gopher:x:13:30:gopher:/var/gopher:/sbin/nologin

    ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

    nobody:x:99:99:Nobody:/:/sbin/nologin

    rpm:x:37:37::/var/lib/rpm:/bin/bash

    vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin

    nscd:x:28:28:NSCD Daemon:/:/sbin/nologin

    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

    rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin

    Empire CMS,phome.net

    rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin

    nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

    mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin

    smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin

    pcap:x:77:77::/var/arpwatch:/sbin/nologin

    xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin

    ntp:x:38:38::/etc/ntp:/sbin/nologin

    gdm:x:42:42::/var/gdm:/sbin/nologin

    juniper:x:500:500:juniper:/home/juniper:/bin/bash

    mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash

    lu:x:501:501::/home/lu:/bin/bash[r1]

    test:x:502:502::/home/test:/bin/bash

    test-user:x:503:503::/home/tes

    [r1]记录每个用户的信息

    Lu 表示用户名

    X 表示需要密码,如果为空,则不需要

    可以进行编辑删除X去除密码

    第一个501表是UID

    第二个表示GID(group)

    第五个栏位记录full name

    第6个栏位记录家目录路径

    一个为使用者登陆后第一个指定的program

    ? 例子2,查看密码文件

    root:$1$B08k0TCE$pQCuyxqNy3jINbzipAEe70:14800:0:99999:7:::[r1]

    bin:*:14153:0:99999:7:::

    daemon:*:14153:0:99999:7:::

    adm:*:14153:0:99999:7:::

    lp:*:14153:0:99999:7:::

    sync:*:14153:0:99999:7:::

    shutdown:*:14153:0:99999:7:::

    halt:*:14153:0:99999:7:::

    mail:*:14153:0:99999:7:::

    news:*:14153:0:99999:7:::

    uucp:*:14153:0:99999:7:::

    operator:*:14153:0:99999:7:::

    games:*:14153:0:99999:7:::

    gopher:*:14

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号