Unit 5 Users, groups and permissions base

Keyword: sercurity, file permission, user, group

    有人说Linux比Windows如何安全，现在就接触Linux安全的第一层——文件安全。下面是一些知识点：

• 每一个用户都对应一个UID
• 用户名和UID的资料存放在/etc/passwd
• 每个用户最少要属于一个Group
• 每个Group对应一个GID
• 组名和GID的资料存放在/etc/group
• 所有属于同一个组的用户才能分享文件（这与Windows的区别很大）
• 每一个文件都要属于一个用户及一个组
• 每个文件对于所属用户、所属组及其他用户（即owner、group、other）各对应自己的种权限，包括读、写、执行、拒绝（即rwx-）
• Primary Group：这个最大的作用就是用户创建文件的时候默认的组就是这个
• 比较要注意的是如果一个用户同属某个文件的user和group，系统会先检查user的权限，即无论group权限是什么都不会生效
• 只有root可以改变文件的owner
• 只有root及文件的owner可以改变文件的group
• 关于目录访问部分，如果某用户对某目录/dir有r--的权限，他是无法通过cd /dir进入该目录，但却可以通过ls列出/dir目录的内容（现在还是不太明白里面的逻辑）；他必须要有r-x才能够进入该目录（真不知道cd这个命令会在目录里面执行些什么）
  

关于文件安全的操作有四个常用的命令
*chown*
改变文件的owner。-R选项可以一次应用于所有子文件夹。

*chgrp*
改变文件的group。-R选项可以一次应用于所有子文件夹。

*chmod*
改变文件的权限。-R选项可以一次应用于所有子文件夹。

*newgrp*
可以临时改变primary group，方便解决生成新文件时候组的问题。

文件系统安全基础部分主要是些概念，无非就是owner、group、other和rwx-。