linux用户权限

1.用户、组、其他用户

    linux是个多用户（获取资源或服务的标识）多任务的分时操作系统，在计算机中有些机密文件是不期望任何人都能访问的，我们可以定义某些人对某些文件拥有访问能力，就是定义了资源或服务的访问能力，我们把它称为权限。

   有些时候我们有这样的需求：

     1.只想定义某个特定的人拥有资源或服务的访问能力。------>用户

     2.定义某一类人拥有资源或服务的访问能力。

       建立一个逻辑容器，存放用户、关联权限，只要某个用户放到这个容器里面，就自动拥有了这个容器关联的权限--->用户组

       组是权限的容器（集合），用于方便地指派权限。

     3.既不是用户，也不在用户组里------->其他用户

用户对计算机系统的操作其实都是由进程代为操作的，所以进程也是有属主和属组的，这就是所谓的“进程运行模型”或者“安全上下文”，详见进程模型。

2.权限

       # ls -lh

        total 36K

            drwxr-xr-x. 2 mufen mufen 4.0K Jul  1 02:05 Desktop

            drwxr-xr-x. 2 mufen mufen 4.0K Jul  1 02:05 Documents

            drwxr-xr-x. 2 mufen mufen 4.0K Jul  1 03:54 Downloads

            drwxr-xr-x. 2 mufen mufen 4.0K Jul  1 02:05 Music

            drwxr-xr-x. 2 mufen mufen 4.0K Jul  1 02:05 Pictures

            drwxr-xr-x. 2 mufen mufen 4.0K Jul  1 02:05 Public

            drwxr-xr-x. 2 mufen mufen 4.0K Jul  1 02:05 Templates

            drwxrwxr-x. 2 mufen mufen 4.0K Jul  1 03:37 untitled folder

            drwxr-xr-x. 2 mufen mufen 4.0K Jul  1 02:05 Videos

       每三位一组 对应的是属主、属组、其他用户

       文件：

       r:可读，可以使用cat等命令查看命令的内容。

       w:可以编辑或删除此文件。

       x：可执行，eXacutable，可以在命令提示符下当做命令提交给内核运行。

       目录：

       r:可以对此目录执行ls以列出内部的所有文件。

       w：可以在此目录中创建文件。

       x：可以使用cd切进此目录，也可以使用ls -l查看内部文件的详细。

      rwx:

      r--:只读

      r-x:读和执行

      ---：无权限

    八进制   二进制

      0       000     ---：无权限

      1       001     --x: 执行

      2       010     -w-: 写

      3       011     -wx: 写和执行

      4       100     r--: 只读

      5       101     r-x: 读和执行

      6       110     rw-: 读写

      7       111     rwx: 读写执行

    如果某个文件的权限是755 换算过来是rwxr-xr-x

    当用户以用户名登录进入系统，点击登录的时候，系统会把用户名解析成UID

    用户：UID, /etc/passwd 所有用户的信息都存储在这个文件中，登录的时候都要访问这个文件，因此所有用户对这个文件的  都有访问权限，这样的话用户的密码就不安全了，因此产生了影子口令。

    组：GID, /etc/group

    影子口令：

    用户：/etc/shadow

    组：/etc/gshadow

    用户类别：

        管理员 0

        普通用户 1-65535

            系统用户 1-499

            一般用户 500-60000

    用户组类别：

        管理员组

        普通组

            系统组

            一般组

    用户组类别：

        私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组

        基本组：用户的默认组

        附加组、额外组：默认组意外的其他组