liunx 用户，群组和权限

LIUNX系统的安全模型，允许授权的用户访问，拒绝未授权的用户访问，
LIUNX系统采用的安全措施：
用户登录时必须输入用户名和密码
使用用户和群组来控制使用者访问文件和其他资源的权限
每一个文件属于一个特定的或者指定的用户，因为用户创建了文件，并与一个特定的群组相关
每一个系统进程都与一个特定的用户相关联，可以设定权限来制定用户，用户组来访问

liunx系统中users具有的特性

系统中每一个用户都有唯一的用户标识符，uid ,uid 0为root的用户标识符
所有的用户名和用户标识符都存放在根目录下的etc/passwd,用户信息数据库
在口令文件中存放了每一个用户的家目录，以及该用户登陆后一个执行的程序
如果没有相应的权限就不能读，写，执行其他用户的文件

more /etc/passwd :普通用户可以查看
以上所看到的内容解释：
1：用户名（这个是由root创建的）
2: X 代表用户登录必须输入密码，如果为空；用户登录时不需要输入密码
3： 用户的uid
4: 用户的gid
5: 有关这个用户的注释信息
6： 用户的家目录的路径
7： 用户登录后第一个要执行的liunx系统命令

more /etc/shadow :普通用户无权限查看（liunx系统的真正密码文件信息库）
password -S USER 查看用户的密码状态
passwd --status USER 查看用户的密码状态
passwd -uf USER 对用户进行解锁，输入用户后无需密码进入系统

liunx 系统中群组groups 的特性
每一个用户至少属于一个群组，每一个群组都有群组ID标识，gid
所有的群组和对应的gid都放在根目录下的/etc/group文件中
在创建用该户的同时创建群组，并把用户加入到组中，加入群组的目的是获取适当权限访问系统资源
如果某一个文件属于某一个群组，那么这个群组中所有的用户可以存取这个文件

more /etc/group 列出该内容的字段含义
1 群组名字
2 x表示这个群组在登录时必须使用密码
3 群组的gid
4 群组内其他成员

liunx 系统为每一个文件建立的3种权限
1 这个文件的目录的使用者 owner
2 与使用者在同一个群组的其他的权限group
3 既不是所有者也不是同一个群组的其他用户的权限other

文件/目录的具体权限包含以下四个字符表示：

r：表示read,阅读和ls列出
w: 表示write ,编辑文件或在该目录内创建touch和删除rm文件的权限
x: 表示execute, 可执行文件，或使用cd命令切换到这个目录及使用-l 列出文件内容
-： 表示没有该权限

每一个文件都属于一个用户并与一个群组关联

使用chmod [-R] 文件/目录名，R：recursive递归操作的意思

u: 表示使用者owner权限
g: 表示群组group 权限
o: 表示其他用户权限
a: 表示以上三种权限，也就是all

权限的运算符
+ 加入权限
- 去掉权限
= 设定权限

用数学标识权限，进行修改：

4=r 表示read读取权限
2=w 表示write写入权限
1=x 表示execute执行权限
0 表示没有相与应的权限