文件记录所有者、组成员和其他所有人
当我们在第 3 章探索系统时,我们可能在尝试检查一个文件时遇到了一个问题,例如 / etc /阴影:
[我@linuxbox ~]$ 文件 /etc/shadow
/etc/shadow: 普通文件,无读权限 [me@linuxbox ~]$ 少 /etc/shadow
/etc/shadow: 权限被拒绝
[我@linuxbox ~]$ 文件 /etc/shadow
/etc/shadow: 普通文件,无读权限 [me@linuxbox ~]$ 少 /etc/shadow
/etc/shadow: 权限被拒绝
出现此错误消息的原因是,作为普通用户,我们没有读取此文件的权限。
在 Unix 安全模型中,用户可以 己 文件和目录。 当用户拥有文件或目录时,用户可以控制其访问权限。 反过来,用户可以属于 组 由一个或多个被所有者授予文件和目录访问权限的用户组成。 除了授予对组的访问权限外,所有者还可以向每个人授予某些访问权限,在 Unix 术语中称为 世界. 要了解有关您身份的信息,请使用 id 命令:
[我@linuxbox ~]$ id
uid=500(me) gid=500(me) 组=500(me)
[我@linuxbox ~]$ id
uid=500(me) gid=500(me) 组=500(me)
让我们看看输出。 创建用户帐户时,会为用户分配一个编号,称为 用户ID or 的uid 然后,为了人类,映射到用户名。 用户被分配了一个 主要组 ID or GID 并且可能属于其他组。 上面的例子来自 Fedora 系统。 在其他系统上,例如 Ubuntu,输出可能看起来有点不同:
[我@linuxbox ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
[我@linuxbox ~]$ id
uid=1000(me) gid=1000(me) groups=4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(v ideo),46(plugdev),108(lpadmin),114(admin),1000(me)
正如我们所看到的,uid 和 gid 数字是不同的。 这仅仅是因为 Fedora 从 500 开始其常规用户帐户的编号,而 Ubuntu 从 1000 开始。我们也可以
所有者、组成员和其他所有人
看到 Ubuntu 用户属于更多的组。 这与 Ubuntu 管理系统设备和服务权限的方式有关。
那么这些信息是从哪里来的呢? 就像 Linux 中的许多东西一样,来自几个文本文件。 用户帐户定义在 / etc / passwd文件 文件和组在 / etc / group 文件。 创建用户帐户和组时,这些文件会随着 / etc /阴影 它保存有关用户密码的信息。 对于每个用户帐户, / etc / passwd文件 文件定义了用户(登录)名、uid、gid、帐户的真实姓名、主目录和登录shell。 如果我们检查内容
/etc/passwd 和/etc/group,我们注意到除了普通用户帐户之外,还有超级用户(uid 0)和其他各种系统用户的帐户。
在下一章中,当我们讨论进程时,我们将看到这些其他“用户”中的一些实际上非常忙碌。
虽然许多类 Unix 系统将普通用户分配到一个公共组,例如“用户”,但现代 Linux 实践是创建一个与用户同名的唯一的单成员组。 这使得某些类型的权限分配更容易。