Linux中的用户与用户组
1、Linux多用户、多任务的特性
不同用户具有不同的权限,每个用户在权限允许的范围内完成不同的任务,
Linux正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。
2、Linux用户的分类(3种)
在Linux下用户是根据角色定义的,具体分为三种角色
每个用户都有一个UID,并且是唯一的,通常UID号的取值范围是0~65535,
a. 管理员(超级用户):拥有对系统的最高管理权限 ,默认是root用户【0】
b. 系统用户(虚拟用户):
也叫“伪”用户,这类用户最大特点是不能登录系统, 它们的存在主要是为了方便系统管理,满足相应的系统进程对文件属主的要求。
例如,系统默认的bin、adm、nobody用户等,一般运行的web服务,默认使用的就是nobody用户,但是nobody用户是不能登录系统的【1-499】
(运行后台程序,daemon守护进程)
c. 普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限
例如,上面提到的crx用户,A,B用户等【500+】
3、用户和组的概念
我们知道,Linux是一个多用户多任务的分时操作系统,如果要使用系统资源,就必须向系统管理员申请一个帐户,然后通过这个帐户进入系统。这个帐户和用户是一个概念。
通过建立不同属性的用户,一方面,可以合理利用和控制系统资源;
另一方面,也可以帮助用户组织文件,提供对用户文件的安全性保护.
每个用户都用一个唯一的用户名和用户密码,在登录系统时,只有正确输入了用户名和密码,才能进入系统和自己的主目录。
用户组是具有相同特征用户的逻辑集合。
通过定义用户组,在很大程度上简化了管理工作
4、用户和组的关系:
用户和用户组的对应关系有:一对一、一对多、多对一、多对多
一对一:一个用户可以存在一个组中,也可以是组中的唯一成员。
一对多:一个用户可以存在多个用户组中,此用户具有多个组的共同权限
多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限
多对多:多个用户可以存在多个组中,其实就是上面三个对应关系的扩展
为了方便用户管理,提出了“组”的概念,可以给组分配权限,把相同用户的权限放在同一个组中
5、三个重要配置文件
(1)/etc/passwd (冒号“:”为分隔符)
(2)/etc/shadow
由于/etc/passwd文件是所有用户都可读的,因此就导致了用户的密码容易出现泄露,于是,Linux将用户的密码信息从/etc/passwd中分离出来,单独放到一个文件中, 这个文件就是/etc/shadow。该文件只有root用户拥有读权限,从而保证了用户密码的安全性。
现在许多linux版本都使用了shadow技术,把真正加密后的用户密码存放到/etc/shadow文件中,而在/etc/passwd文件的密码字段只存放一个特殊的字符,例如用“x"或者"*"来表示。
(3)/etc/group
5、每个用户和每个用户组都有一个属于自己惟一的一个ID(分别是UID和GID)
6、什么是shell ?
shell是你(用户)和Linux(或者更准确的说,是你和Linux内核)之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。相当于一个翻译官。Linux下常用的shell用sh、bash、csh等,
用两幅图来解释用户和用户组