了解Linux操作系统的权限管理

操作系统是一个多用户操作系统，这样就存在资源共享与隔离的问题。也就是说用户A的资源不愿意让用户B访问，用户C的资源与用户D的资源可以共享;同时，又存在超级用户访问所有用户资源的可能性。因此在Linux操作系统下就需要一套权限管理的功能。

Linux原生的权限管理机制是基于用户角色的管理机制，也就是UGO+RWX/ACL权限控制。其中UGO是User、Group和Other的简称;RWX则是Read、Write和eXecute的简称;ACL是Access Control List的简称。Linux原生的访问控制称为自主访问控制。

自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序、文件、进程)的拥有者可以任意修改或者授予此对象相应的权限。这里的拥有者就是指具体的用户，也就是角色(例如root)。这种控制方式的问题在于黑客入侵后可以以该用户的角色执行任何允许的操作。

另外一种访问控制策略是基于标签的访问控制。比如我们给程序和其访问的资源打上标签，这样程序就可以访问有标签的资源，对于没有标签的资源则不能访问。这种模式并非基于用户，而是基于许可。这种策略被称作强制访问控制(Mandatory Access Control ，简称MAC)。其中SELinux就是强制访问控制。

一、RWX访问控制概述

RWX访问控制恐怕是我们见得最多的访问控制了。当我们通过ls命令获取文件的详细信息时，其前面的rwx字符串就是对文件权限的标示，而后面跟的root root则是其所属用户和组的信息。如图1就是RWX的一个实例。

（编辑：鞍山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!