1.Linux的特性
在具体谈Linux的用户和用户组相关的知识前,我们先来了解Linux的一大特性:多用户、多任务。所谓多用户,多任务就是指可以在同一时间,有多个用户登录同一个系统执行不同的任务而互不影响。
假设现在有三个用户:root、lbb、mvv,三个用户同一时间登录了同一个系统,root去修改配置文件了,lbb去创建目录了,mvv去访问数据库了,每个用户互不干扰的独立执行自己的任务,并且每个用户不能够越线去访问其他用户正在操作的目录或执行其他用户下的任务,由此可见,不同的用户是拥有各自不同的权限的,Linux通过权限的划分和管理来实现多用户、多任务的运行机制。
2.Linux中的用户及其角色划分
我们平常去访问一个网站,一般都会有注册和登陆这两个选项,当我们注册了自己的账号并且登陆了,就会解锁更多权限(向系统获取更多的资源),并且不同的账号会有各自的个人中心,在会员制的网站中,不同等级的会员拥有不同的资源访问权限。Linux中的用户其实是一个道理,通过建立不同权限的用户,一来可以合理的控制和运用系统的资源,二来可以帮助用户构建自己的私人空间,更好的组织和管理自己的文件。(权限划分确保了其他用户不可以访问本用户所有的目录文件)。
如果按照角色来划分Linux中所有创建的用户,可以分为三种类型的角色:
- 超级用户(管理员):享有最高权限,具备系统中的所有权限(一般为root),UID为0
- 普通用户:有权限限制,只能对自己目录下的文件进行操作,可以登录系统,UID>=500
- 系统用户:别称“伪用户”,无法登录系统,一般系统默认持有如bin,nobody等,其主要作用是支撑系统运行,方便系统管理,UID为1-499(闭区间)
我们自己创建的用户一般就是普通用户,系统用户不用去管它。
扩展:
1)用户信息的存储位置
账户信息存在 /etc/passwd
密码信息存在 /etc/shadow
2)用户的标识id(UID):范围为0-65535
3.Linux中的用户组
用户组是具有相同特征用户的逻辑集合。我们刚刚说了,不同的用户由于权限划分而被分割开来,那么如果对于某一个文件,要开放给多个用户访问权限该该怎么办呢?很多人会说,给用户授权呗,那么少量的用户还好,如果是成百上千的用户的话就台麻烦了,所以Linux提出了用户组的概念,将所有需要访问这个文件的用户放入这个组里,给这个组授权,相应的这个组里的所有用户也拥有了相同的权限。用户组的提出极大简化了Linux管理用户的难度,使得Linux对用户的管理以及权限划分更加容易便捷。
如果给用户组来分类,可以分为私有用户组(基本组)和普通用户组(附加组)。
当我们创建一个用户的时候,如果没有指定用户所属用户组,就会自动的创建一个同名的用户组,这个用户组的种类就是基本组,当有其他用户加入这个组时,私有用户组就会变成普通用户组(附加组)。
注:
组信息保存在 /etc/group
4.用户与用户组的关系
用户和用户组的关系可以分为一对一、一对多、多对一、多对多
一对一:一个用户可以只位于一个用户组中(只要是个用户,肯定有归属的用户组)
一对多:一个用户可以归属于多个不同的用户组
多对一:多个用户可以归属于同一个用户组(最常见)
多对多:多个用户可以归属多个不同的用户组
5.为什么要创建用户和用户组呢?
我们会发现如果我们自己用Linux系统搭一搭集群,做做小项目之类,好像不需要创建那么多的用户或者用户组,但是如果我们把系统作为服务器,那么就会无时无刻有访问请求,在这种情况下,我们就有可能有大量的授权需求,管理员有管理员的操作权限,会员有会员的操作权限,游客有游客的操作权限,这时候用户组的价值就提现出来了。当然原因还有很多,这里就不一一赘述了。
3316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
