第5章 用戶(hù)身份與文件權(quán)限。

Linux是一個(gè)多用戶(hù)、多任務(wù)的操作系統(tǒng)，具有很好的穩(wěn)定性與安全性，在幕后保障Linux系統(tǒng)安全的則是一系列復(fù)雜的配置工作。本章將詳細(xì)講解文件的所有者、所屬組以及其他人可對(duì)文件進(jìn)行的讀（r）、寫(xiě)（w）、執(zhí)行（x）等操作，以及如何在Linux系統(tǒng)中添加、刪除、修改用戶(hù)賬戶(hù)信息。我們還可以使用SUID、SGID與SBIT特殊權(quán)限更加靈活地設(shè)置系統(tǒng)權(quán)限功能，來(lái)彌補(bǔ)對(duì)文件設(shè)置一般操作權(quán)限時(shí)所帶來(lái)的不足。隱藏權(quán)限能夠給系統(tǒng)增加一層隱形的防護(hù)層，讓黑客最多只能查看關(guān)鍵日志信息，而不能進(jìn)行修改或刪除。而文件的訪問(wèn)控制列表（Access Control List，ACL）可以進(jìn)一步讓單一用戶(hù)、用戶(hù)組對(duì)單一文件或目錄進(jìn)行特殊的權(quán)限設(shè)置，讓文件具有能滿足工作需求的最小權(quán)限。本章最后還將講解如何使用su命令與sudo服務(wù)讓普通用戶(hù)具備管理員的權(quán)限，不僅可以滿足日常的工作需求，還可以確保系統(tǒng)的安全性。