Linux用户和系统的安全模型

作为一个安全系统,应该只允许那些授权的用户登录该系统,而阻止那些未经授权的用户登录(进入)这一系统。登录该系统的用户只能访问(操作)那些他有权访问(操作)的文件和资源。那么在Linux操作系统中又是怎样做到这些的呢?Linux操作系统采用了如下措施:

  • 用户登录系统时必须提供用户名和密码。
  • 使用用户和用户组来控制使用者访问文件和其他资源的权限。
  • 系统上的每一个文件都一定属于一个用户(一般该用户就是文件的创建者)并与一个用户组相关。
  • 每一个进程(处理程序)也都会属于一个用户和用户组相关联。可以通过在所有的文件和资源上设定权限来只允许该文件的所有者或者某个用户组的成员访问它们。