在学习 Linux 系统权限相关的主题时,我们首先关注的基本都是文件的 ugo 权限.ugo 权限信息是文件的属性,它指明了用户与文件之间的关系.但是真正操作文件的却是进程,也就是说用户所拥有的文件访问权限是通过进程来体现的.本文主要介绍进程的权限,并通过示例解释用户身份与进程权限之间的关系.说明:本文的演示环境为 ubuntu 16.04. 基本概念 用户对于支持多任务的 Linux 系统来说,用户就是获取资源的凭证. 权限权限用来控制用户对计算机资源(CPU.内存.文件等)的访问,一般会分为…

最近在看APUE,看到3.14节,fcntl的时候#include <fcntl.h>int fcntl(int fd, int cmd, .../* int arg */);出错返回-1,具体返回值依赖于cmd参数.其中提到一个CMD,FD_GETFD FD_SETFD所返回的文件描述符标志FD_CLOEXEC(当前的文件描述符标志只有这一个)最8.10节 函数子进程调用exec是对打开文件的处理.对于fork一个进程,子进程与父进程共享一些数据,包裹已打开的文件描述符(子进程复制了所有父进…

lienhua342014-09-02 1 文件的设置用户 ID位 和设置组 ID位 与进程相关联的 ID 如下表所示, 表 1: 与进程相关联的用户 ID 和组 ID 实际用户 ID 我们实际上是谁 实际组 ID 有效用户 ID 用于文件访问权限检查 有效组 ID 附加组 ID 保存的设置用户 ID 由 exec 函数保存 保存的设置组 ID 保存的设置用户 ID 和保存的设置组 ID 在执行一个程序时包含了有效用户 ID 和有效组 ID 的副本,这个后面我们学习到进程时在详细学习. 此处,我…

转自http://blog.chinaunix.net/uid-27105712-id-3349522.html 在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少.本文总结一下linux系统下进程权限问题和现象. 需要强调的是,本文是linux系统下讨论,因为linux和unix有很多不同的地方,并且各个不同的unix系统也有很多不同. 先开门见山的列出本文讨论对象:ruid(实际用户id: real userid).euid(有效用户用户:effec…

Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启…

windows的每个用户登录系统后,系统会产生一个访问令牌(access token) ,其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决定是否授权操作.Administrator组成员的access token中会含有一些可以执行系统级操作的特权(privileges) ,如终止任意进程.关闭/重启系统.加载设备驱动和更改系统时间等…

Linux 是一个多用户.多任务的操作系统:我们应该了解单用户多任务和多用户多任务的概念 单用户多任务一个beinan用户,为了完成工作,执行了几个任务:当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作.多用户多任务比如LinuxSir.Org 服务器,上面有FTP 用户.系统管理员.web 用户.常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛:有的可能在上传软件包管理子站,比如luma 或Yuking 兄在管理他们的主页系统和FTP :在与此同时,可能还会有系统管理…

用户.组.权限一.权限:r, w, x1.文件权限:      r:可读,可以使用类似cat等命令查看文件内容:      w:可写,可以编辑或删除此文件:      x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行:2.目录权限:      r: 可以对此目录执行ls以列出内部的所有文件:      w: 可以在此目录创建文件:      x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息:3.权限三位一体:      rwx:可读可学可执行 …

一.增加用户 1.增加用户,并指定主目录 # useradd –d /usr/sam -m sam此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录). 假设当前用户是sam,则下面的命令修改该用户自己的口令:# passwdOld password:******New password:*******Re-enter new password:******* 如果是超级用户,可以用下列形式指定任何用户的口令:#…

目前遇到一个问题,一个other用户要访问一个目录,他需要在这个目录下创建文件,因此这个目录需要一个写权限,于是就给了这个目录777的权限,这样这个权限有点太大了,很容易出现安全问题,那我们应该怎么办呢. 我们先来看为什么一定要给这个目录777的权限呢?例如这个other用户为lbh,这个目录为/home/tmp_test/.我们在/home目录下创建tmp_test目录,创建好后,这个目录的默认权限是与umask值相关的. ~]:/home # umask ~]:/home # mkdir t…