本文详细介绍了Linux操作系统中的用户和用户组管理,包括多用户多任务的概念、用户和用户组的配置文件(/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow)以及用户和用户组的相关控制指令,如useradd、passwd、groupadd等。通过这些管理工具,可以实现对Linux系统的有效权限控制和安全管理。
下面介绍中的示例,来自于Win10 Linux子系统。
更多linux命令可参考http://man.linuxde.net/
一、多用户多任务
Linux 是一个多用户、多任务的操作系统。比如通过远程访问,多个用户可以同时登陆一个系统并执行各自的多个任务。
用户在系统中是分角色的,并通过UID和GID进行区分。UID就是用户ID,GID就是群组的ID号。在Linux 系统中,由于角色不同,权限和所完成的任务也不同。
用户大体分为虚拟用户和实体用户:
- root 用户:系统管理员,可以登录系统,拥有最高权限。
- 虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都是系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户。 (比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody )
- 普通实体用户:这类用户能登录系统,但只能操作自己家目录的内容,权限有限,是系统管理员自行添加的。
多用户机制使得系统管理更为方便,同时也使得系统更为安全。不同用户通过权限控制可以用于完成不同的工作。
二、用户(user)和用户组(group)概念
用户组(group)就是具有相同特征的用户(user)的集合体。 比如我们需要对几个用户采用相同的控制操作,那么我们可以将这几个用户加入同一个用户组,通过控制和修改该用户组来达到同时控制几个用户的目的。
用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
- 一对一:某个用户可以是某个组的唯一成员;
- 多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;
- 一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
- 多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;
三、用户和用户组相关的配置文件
1、/etc/passwd文件
通常在Linux系统中,用户的关键信息被存放在系统的/etc/passwd文件中,系统的每一个合法用户账号对应于该文件中的一行记录,这行记录定义了每个用户账号的属性,其格式为:
用户名:口令:用
最低0.47元/天 解锁文章
扫一扫
874
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
