缺乏安全性的系统就不是完整的系统,系统里必须有一套能够保护文件遭非授权用户浏览和修改的机制。Linux沿用了Unix文件权限的办法,就是允许用户和组根据每个文件和目录的安全性设置来访问文件。

Linux的安全性

Linux安全系统的核心是用户账户,每一个能进入Linux系统的用户都会被分配唯一的用户账户,这也是决定我们对各种对象访问权限的关键因素。用户权限是通过创建用户时分配的用户ID来跟踪的,Linux系统使用特定的文件和工具来跟踪和管理用户账户。在学习文件权限之前,需要先知道Linux怎么处理用户账户。

/etc/passwd 文件

Linux系统使用一个专门的文件将用户的登录名匹配到对应的UID上,这个文件就是/etc/passwd,主要包含了用户有关的信息,下面是对这个文件的查看:

root用户账户是Linux系统的管理员,固定分配的UID是0,Linux系统会给各种各样的功能创建不同的用户账户,但是这些账户不是真的用户,这些账户叫做系统账户,是在系统上运行的各种服务进程访问资源的特殊账户,所有运行在后台的服务都要用一个系统用户账户登录到Linux系统上。

一般来说,Linux系统会为账户预留了500的UID值,有些服务甚至需要特定的UID才能正常工作,为普通用户创建账户时,大多数Linux会从500开始,将第一个可用的UID分配给这个账户。

在/etc/passwd文件里还有许多的用户登录名和UID之外的信息:

/etc/passwd文件里的密码字段都被设置成了x,这并不是说所有的用户账户都使用一样的密码,在早期的Linux里,文件中包含加密的用户的密码,但是随着技术的发展,有些人想着破解密码,所以开发者需要考虑这个问题了。

在现在的系统中,大部分的