Linux系统的安全性
Linux 系统安全性的核心取决于用户账号。每个能进入 Linux 系统的用户都会被分配唯一的账号,用户对系统中各种对象的访问权限取决于他们登录系统时用的账户。
作为安全系统的重要功能之一,就是只允许那些已经授权的用户登录该系统,而那些未经授权的用户登录是不能进入该系统的;然后,登录该系统的用户只能访问自己有权访问的文件和资源。
用户权限是通过创建用户时分配的用户 ID(UserID,通常缩写为 UID)来跟踪的。UID 是数值,每个用户都有唯一的 UID,但在登录系统时用的不是 UID,而是登录名。登录名是用户用来登录系统的最长 8 个字符的字符串(字符可以是数字或字母),同时会关联一个对应的密码。
Linux 操作系统的安全性主要采用了以下措施:
作为安全系统的重要功能之一,就是只允许那些已经授权的用户登录该系统,而那些未经授权的用户登录是不能进入该系统的;然后,登录该系统的用户只能访问自己有权访问的文件和资源。
用户权限是通过创建用户时分配的用户 ID(UserID,通常缩写为 UID)来跟踪的。UID 是数值,每个用户都有唯一的 UID,但在登录系统时用的不是 UID,而是登录名。登录名是用户用来登录系统的最长 8 个字符的字符串(字符可以是数字或字母),同时会关联一个对应的密码。
Linux 操作系统的安全性主要采用了以下措施:
- 用户登录系统时必须输入用户名和密码确认该身份,用户名和密码是由最初的 root 用户创建的。
- 使用用户和用户组来控制使用者访问文件和其他资源的权限。
- 系统上的每一个文件都属于一个用户并与一个用户组相关,也就是说该用户就是文件的创建者。
- 每一个进程都会与一个用户和用户组相关联。可以通过在所有的文件和资源上设定权限来只允许该文件的创建者或者某个用户组的成员访问它们。
- Linux系统采用模块化设计。即当某个系统组件没有用处时,可以将任何一个系统组件给删除。因此Linux系统安全性最大的一个好处就是当用户感觉Linux系统的某个部分不太安全时,可以随时移除掉这个组件。
- Linux系统被设计成一个多用户的操作系统。因此,即便是某个用户想要进行恶意破坏,底层系统文件依然会受到保护。
