十年運維系列之基礎篇 - linux
**:www.jplatformx.com
一、引言
在linux的安全模型中,乙個使用者可以擁有(own)檔案和目錄。當乙個使用者擁有乙個檔案或者目錄時,它將對該檔案或者目錄的訪問權擁有控制權。反過來,使用者又歸屬於乙個群組,該群組由乙個或者多個使用者組成,組中使用者對檔案和目錄的訪問許可權由其所有者授予。除了可以授予群組訪問許可權之外,檔案所有者也可以授予所有使用者一些訪問許可權,在linux術語中,所有使用者是指整個世界。使用id命令可以獲得使用者身份標識的相關資訊。
檢視id命令的輸出結果。在建立使用者賬戶的時候,使用者將被分配乙個稱為使用者id(userid)或者uid的號碼。為了符合人們的使用習慣,使用者id和使用者登入名一一對映。同時使用者將被分配乙個有效組id(primary group id)或者稱之為gid,而且該使用者也可以歸屬於其他的群組。
那麼這些資訊從何而來呢?類似於linux系統中的很多情況,這些資訊**於一系列的文字檔案。使用者賬戶定義在檔案/etc/passwd中,使用者組定義在檔案/etc/group中。在建立使用者賬戶和群組時,這些檔案隨著檔案/etc/shadow的變動而修改,檔案/etc/passwd中都定義了對應使用者的登入名、uid、gid、賬戶的真實姓名、主目錄以及登入shell資訊。如果檢視檔案/etc/passwd和檔案/etc/group的內容,那麼將會發現除了普通使用者賬戶的資訊之外,檔案中還有對應於超級使用者(uid為0)和其他不同種類的系統使用者的賬戶資訊。
許多類linux系統會把普通使用者分配到乙個公共的群組中(比如,users),然後現在的linux操作則是建立乙個獨一無二的,只有乙個使用者的群組,而且組名和使用者的名字相同。這使得特定型別的許可權分配變得更加容易。
012 Linux系統中su命令及sudo服務
本篇將詳細梳理linux系統中的su命令及sudo服務,以便在實際應用中更好地提公升工作效率。linux系統中,為了安全性考慮,很多命令和服務只有root管理員才能使用,要切換使用者身份,可以用su命令。su命令用來切換使用者的身份,它可以讓當前使用者不退出登入的情況下,順暢地切換到其它使用者,如下...
運維日記012 Linux下的tar命令
tar是linux下的 打包工具 所謂 打包 就是將多個目錄或者檔案打包成乙個大檔案。而且tar命令還可以通過呼叫gzip bzip2等壓縮命令將打包檔案進行壓縮。tar的本意是tap archive,即操作磁帶文件,但基於共同的檔案系統機制,tar同樣也適用於普通磁碟檔案。目前tar是linux環...
Linux 檔案umask預設許可權 012
一 umask介紹 linux 系統使用者建立乙個新的目錄或檔案時,系統會缺省會分配相應的許可權。目錄或檔案的許可權是如何產生的呢?1 這就是umask的功能,umask設定了使用者建立檔案或目錄的預設許可權。linux 系統umask設定的預設許可權屬於安全許可權的臨界點,如果高於這個臨界點,檔案...