用户帐户有三种主要类型:超级用户、系统用户和普通用户。用户必须有主要组,并且可以是一个或多个补充组的成员。 包含用户和组信息的三个关键文件是 /etc/passwd、/etc/group 和/etc/shadow。
什么是 USER
用户账户为不同人员和运行的程序之间提供安全边界
用户使用 username 进行标识,操作系统为其分配唯一标识号(UID),用户可能含有密码
系统中的每个程序都以一个特定用户运行,每个文件都有一个特定用户作为所有者
用户账户有三种主要类型:超级用户、系统用户和普通用户- superuser 就是 root 用户,UID=0,具有系统的最高权限
system user 用于系统管理,例如运行服务,不需要用于系统登录
regular user 供用户进行日常系统管理,通常具有权限限制
什么是 GROUP
组是用户的集合,组中用户共享文件和其他系统资源的访问权限
组有 group name 和 GID,匹配关系保存在 /etc/group 文件中
主组和辅助组
(1)主要组:每个用户只属于一个主要组,对应 GID 在 /etc/passwd 中,创建新用户时同时创建同名的主要组,用户作为此组的唯一用户。
本地用户的文件:/etc/passwd
用户名 密码 用户UID 主要组GID 用户姓名 用户主目录 默认shell程序
(2)辅助组:用户还可以属于辅助组,对应 GID 在 /etc/group 中,辅助组成员由/etc/group文件确定,根据所在的组是否有访问权限,授予用户对文件的访问权限。
管理本地组的文件:/etc/group
组名称 组密码 组的GID 作为补充组的该组成员的用户列表
切换用户
(1)su user:
用于切换用户,使用时启动非登录shell,仅以用户身份启动shell,使用原始用户环境设置。如果普通用户运行su,则系统会提示输入要切换的账户的密码;如果说以root身份运行su时,则无需输入用户密码。
(2)su – user:切换到user用户,使用时启动登录shell,会将环境设置为以该用户身份重新登陆,使用的是超级用户的密码登录。
sudo命令:用于获取超级用户全向,要求用户输入自己的密码。
(3)su、sudo 和sudo -i区别:
su:用于切换用户,启动的是非登录shell,使用的是用户的原始环境,普通用户之间切换需要输入密码, root 切换到普通用户不需要输入密码。
sudo:用于获取超级用户权限,用户输入自己的密码进行身份验证。
sudo –i:通过sudo访问root用户的账户,切换到root用户并运用该用户的默认shell以及相关联的shell脚本。
管理用户和组
useradd、usermod 和 userdel 命令可用于管理用户。
groupadd、groupmod 和 groupdel 命令可用于管理组。
nologin shell
当有效的用户的账号不需要登录系统,可以将其登录 shell 设置为 nologinshell, 一旦用户尝试登陆, nologin shell 会关闭该连接
823
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
