linux安全模型

linux安全模型

Linux是一个多用户、多任务的操作系统，具有很好的稳定性与安全性，在幕后保障Linux系统的安全则是一系列复杂的配置工作。本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读（r）、写（w）、执行（x）等操作，还可以在Linux系统中添加、删除、修改用户账户信息。

我们还可以使用SUID、SGID与SBIT特殊权限更加灵活地设置系统权限，来弥补对文件设置一般操作权限时所带来的不足。隐藏权限能够给系统增加一层隐形的防护层，让黑客最多只能查看关键日志信息，而不能篡改或删除。而文件访问控制列表（Access Control List，ACL）可以进一步让单一用户、用户组对单一文件或目录进行特殊的权限设置，让文件具有能满足工作需求的最小权限。

用户：

Linux系统中每一个用户是通过（UID）来做区分和唯一标识的；Linux系统中的默认管理员是root,之所以是root主要在于UID是0来决定的；普通用户的UID是从1-60000自动分配的，其中系统用户：1-499(Centos6之前),1-999(Centos7之后)；普通登录用户为500之后(Centos6之前)，1000以后(Centos7以后)给用户使用。

用户组：

Linux系统中可以将一个或多个用户加入到用户组中，用户组是通过GID来做标识，系统管理员组的ID是0，普通用户组的GID分为系统用户：1-499(Centos6之前),1-999(Centos7之后)；普通登录用户为500之后(Centos6之前)，1000以后(Centos7以后)给用户使用。

用户和组的关系

用户的主要组：属于一个且只能有一个主组，在创建用户时会自动创建和用户名同名的组。

用户的附加组：一个用户可以属于零个或多个辅助组。