目录
用户一般来说是指使用计算机的人,计算机对针使用其的每一个人给了一个特定的名称,用户就可以使用这些名称来登录使用计算机,除了人之外,一些系统服务也需要含有部分特权的用户账户运行;因此出于安全考虑,用户管理应运而生,它加以明确限制各个用户账户的权限,
root在计算机中用拥有至高特权,所以一般只作管理用,非特权用户可以通过SU或SUDO程序来临时获得特权
GNU/Linux 通过用户和用户组实现访问控制----包括对文件访问、设备使用的控
个人可以拥有很多账户,只不是彼此名称不同,比如root名称已经占用就不能再用了,此外,任意用户可能从属某个用户组,此用户可以加入某些已经存在的组来获得该组的特权
GNU/Linux 系统中的每一个文件都有属一个用户(属主)和一个用户组(属组)。
另外,还有三种类型的访问权限:
- 读(read)、
- 写(write)、
- 运行(execute)。
我们可以针对文件的属主、属组、而设置相应的访问权限。再次,我们可以通过 ls | stat命令查询文件属主、属组和权限
1.用户账号
(1)Linux用户三种角色
- 超级用户: root 拥有对系统的最高的管理权限 ID=0
- 普通用户:系统用户:UID:1-999(centos7版本) 1-499(centos6版本)
- 本地用户:UID:1000+ 500+
- UID:即每个用户的身份标示,类似于每个人的身份证号码.
- 虚拟用户:伪用户 一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如:ftp,apache
(2)下图是用户和组的关系
- 一对一:一个用户可以存在一个组中;
- 一对多:一个用户可以存在多个组中
- 多对一:多个用户可以存在一个组中;
- 多对多:多个用户可以存在多个组中
(3)配置文件
名 称 |
帐号信息 |
说 明 |
用户配置文件 |
/etc/passwd |
记录了每个用户的一些基本属性,并且对所有用户可读,每一行记录对应一个用户,每行记录通过冒号进行分隔 |
用户组文件 |
/etc/group |
用户组的所有信息存放地儿,并且组名不能重复 |
用户对应的密码信息 |
/etc/shadow |
因为passwd文 |