武装到“芯”里 Linux操作系统安全初探

来源:zol 作者:王宪阁
  

   Linux操作系统的安全性是有目共睹的,相比Windows操作系统,到底Linux有哪些过人之处?这里我们就抛砖引玉,挑选三点重要的特点给大家说明,为什么说Linux操作系统安全性有其他系统无可比拟的优越性。


武装到“芯”里 Linux操作系统安全初探

  1、用户/文件权限的划分

  用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效。比较明显的一个案例就是,即便是你在Windows操作系统里设置了多用户,但是不同的用户之间通过一定的方式,还是能够互访文件的,这就失去了权限的意义。

  LINUX文件权限针对的对象分三类(互斥的关系):

  1. user(文件的拥有者)
2. group(文件拥有者所在的组,但不包括user)
3. other(其它用户,即user和group以外的)

  LINUX用一个3位二进制数对应着文件的3种权限(1表示有该权限,0表示无):

  第1位 读 r 100 4
第2位 写 w 010 2
第3位 执行 x 001 1

  查看权限

  #ls -l

  第一列,一共10位(drwxrwxrwx),就代表了文件的权限:

  1)第一个d代表是一个目录,如果显示“-”,则说明不是一个目录
2)2-4代表user的权限
3)5-7代表group的权限
4)8-10代表other的权限

  对于后9位:

  r 代表可读(read),其值是4
w 代表可写(write),其值是2
x 代表可执行(execute),其值是1
- 代表没有相应权限,其值是0

  修改文件权限

  # chmod [ugoa][+-=][rwx] 文件名

  1)用户

  u 代表user
g 代表group
o 代表other
a 代表全部的人,也就是包括u,g和o

  2)行动

  + 表示添加权限
- 表示删除权限
= 表示使之成为唯一的权限

  3)权限

  rwx也可以用数字表示法,不过很麻烦要自己算,比如 rw=6

  常见权限

  -rw—— (600) 只有所有者才有读和写的权限
-rw-r——r—— (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限
-rwx—— (700) 只有所有者才有读,写,执行的权限
-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限
-rwx——x——x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限
-rw-rw-rw- (666) 每个人都有读写的权限
-rwxrwxrwx (777) 每个人都有读写和执行的权限,最大权限。
  


Iptables Linux系统芯里的防火墙


时间:2013-02-21 09:31 来源:zol 作者:王宪阁 原文链接

好文,顶一下
(1)
50%
文章真差,踩一下
(1)
50%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
无觅相关文章插件,快速提升流量