Linux权限控制的基本原理

Linux权限控制的基本原理

http://blog.chinaunix.net/uid-31479382-id-5771690.html

https://blog.csdn.net/cdw2328/article/details/72851275

在Linux系统中，我们所有的操作实质都是在进行进程访问文件的操作。

※用户login后进入得第一个文件夹和启动地第一个文件就是写在passwd文件中。

然后，用户用这个第一个被启动的文件（如：bash程序）作为自己的代理，开始对其他文件做访问操作

登录Shell(Shell):用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。Shell是用户与Linux系统之间的接口。Linux的Shell有许多种，每种都有不同的特点。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell，那么系统使用sh为默认的登录Shell，即这个字段的值为/bin/sh。

DACLinux中，进程理论上所拥有的权限与执行它的用户的权限相同。

文件权限控制信息文件类型中的文件有如下类型：

https://blog.csdn.net/a1314517love/article/details/47132431

在linux中站在文件的角度来考虑，系统角色大概分为四种，分别第一种超级用户，第二种文件或目录的属主也就是文件的所有者，第三种角色是属主的同组人，第四种便是其他人

r 读权限可以读文件的内容可以列出目录中的文件列表
w 写权限可以修改、删节文件可以在该目录中创建、删除文件
x 执行权限可以执行该文件可以使用cd命令进入该目录

1. 目录上只有执行权限，表示可以进入或穿越他进入更深层次的子目录
2. 目录上只有执行权限，要访问该目录下的有读权限的文件，必须知道文件名才可以访问
3. 目录上只有执行权限，不能列出目录列表也不能删除该目录
4. 目录上执行权限和读权限的组合，表示可以进入目录并列出目录列表
5. 目录上执行权限和写权限的组合，表示可以在目录中创建、删除和重命名文件

linux 系统中 /etc/passwd 和 /etc/shadow文件详解

https://blog.csdn.net/yaofeino1/article/details/54616440

理解操作系统原理——Linux操作系统的真实面目

https://blog.csdn.net/u010665216/article/details/54407370

bois=>引导程序（裸程序）=》linux内核（裸程序）=》init进程（死Loop）=》login子进程=>shell孫进程

init进程会在创建login子进程后进入死循环，负责给孩子们收尸。

shell进程会一直运行知道被执行退出命令。

图形界面是Xwindows进程，是一个普通的进程，和kernel无关。