摘要： FromURL: http://zhumeng8337797.blog.163.com/blog/static/1007689142012112111244335/ 在linux中执行有些程序时，这些程序在执行前首先要对启动它的用户进行认证，符合一定的要求之后才允许执行，例如login, su等在linux中进行身份或是状态的验证程序是由PAM来进行的，PAM（Pluggable AuthenticationModules）可动态加载验证模块，因为可以按需要动态的对验证的内容进行变更，所以可以大大提高验证的灵活性。linux各个发行版中，PAM使用的验证模块一般存放在/lib/security 阅读全文

摘要： FromURL:http://www.ibm.com/developerworks/cn/linux/l-acl/index.htmlACL 简介 用户权限管理始终是 Unix 系统管理中最重要的环节。大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生， 还有最常用的 chmod 命令。为了实现一些比较复杂的权限管理，往往不得不创建很多的组，并加以详细的记录和 区分（很多时候就是管理员的噩梦）。可以针对某一个用户对某一文件指定一个权限，恐怕管理员都期待的功能。 比如对某一个特定的文件，用户A可以读取，用户B所在的组可以修改，惟独用户B不可以……。于是就有了IE... 阅读全文

摘要： 1.权限管理 - 文件与目录的默认权限控制（umask）[root@localhost ~]# umask 0022 [root@localhost ~]# echo "echo 'hello';" > sugid.sh [root@localhost ~]# ls -l sugid.sh -rw-r--r-- 1 root root 14 Sep 14 13:23 sugid.sh 对应八进制sugid.sh的默认权限为644，而这正是通过666-022 得到的权限点位值，linux是不允许文件在一创建时就有x属性， 所以对于普通文件来说，它... 阅读全文