账号是一种用来记录单个用户或者多个用户的数据。RHEL中每一个合法的用户都必须拥有账号,才能使用RHEL。
在RHEL上的账号可以分为两类:
- 用户账号:用来存储单一用户的数据,你也可以使用一个用户账号来存储某一个用户的数据。
- 组账号:用来存储多个用户的信息,每一个组账号都可以记录一组用户的数据。
在RHEL系统中,每一个种账号可以建立4294967296个;也就是说一台RHEL系统,最多可以建立42亿多个用户账号,以及42亿多个组账号。
我们可以把RHEL的所有账号依照下面两种方法进行分类。
1.账号的视野
2.账号的功能
以下是这两种分类账号方法的说明。
一、依据账号的位置
账号数据存放在不同的地方,其可以使用的范围就会不太一样,账号的使用范围我们称为视野。依照账号存储的位置与视野的不同,我们可以区分本机账号与网域账号。
- 本机账号
存储在本机硬盘中的账号数据,称为本机账号。本机账号使用范围局限在账号建立的RHEL系统上,如果超出范围,比如调用其它计算机,则本机账号将无法使用。
本机账号的优点是简单易用,你无须做额外的设置,就可以直接建立本机账号;
缺点是不具备延展性,对于一个拥有数百台RHEL系统的环境来说,若要把jacky建立成一个本机账号,就得在每一台RHEL中建立jacky的账号;而未来想修改jacky的数据时,就得修改每一台的jacky账号才行。
2. 网域账号
你也可以把大量的计算机组成一个网域,然后在网域中的某一台RHEL上建立账号数据,并且通过某些通信协议(例如NIS、Kerberos或者LDAP协议等)将账号分享出来。当其它计算机需要取得账号数据时,则通过网络调用这些分享的账号即可。这种账号我们称之为网域账号。
网域账号的优点在于具备延展性。在大规模的环境中,使用网域账号能节省管理账号的时间;
但其最大的缺点是在配置网域账号前,必须建立"域"的环境才行。
之后的学习都将以介绍本机账号的概念与管理方法。
二、依照账号的功能
不管是本机账号还是网域账号,我们都可以依照功能把它们分为两类:
- 用户账号:包含了超级用户、普通用户;而普通用户又可以分为系统用户、真实用户两种;
- 组账号:包含了超级用户组、系统组和用户自定义组。
- 用户账号
把所有用户账号依照功能进行分类的话,可以分为两类:
1、超级用户
超级用户在Linux系统上拥有完整的控制能力,你可以利用超级用户读取或写入系统上的任何文件、安装或删除软硬件、启动或停止服务,甚至关机与停止系统的执行。
通常只有在管理系统时才会用超级用户账号登录,强烈建议”除非有必要,否则请不要轻易以超级用户的身份登录“。
超级用户的用户名称通常为root,其UID一定为0.
注:只要UID为0,就会被视为超级用户,不管其名称是否为root。
2、普通用户
除超级用户外的其它用户账号,全被归类为普通用户。我们又可以将其分为两大类:
a.系统账号
这种类型的账号仅提供给系统本身使用。在某些软件(例如:Apache等)执行的时候,需要你提供一个普通用户类型的账号。为了满足这些软件而建立的账号,我们称之为系统账号,系统用户的UID被局限在1~499之间。
b.真实用户
真实用户是让我们登陆系统使用的账号,被分配的UID范围在500~4294967295之间。
- 组账号
组账号依照功能分为3类:
1.超级用户组
root组叫做超级用户组。超级用户组的GID为0.率属于超级用户组的成员,不具备系统管理的权利。
2.系统组
与系统账号一样,系统组也是给系统本身或是某个软件使用,GID范围在1~499之间。
3.用户自定义组
用户自定义组可以用的GID范围为500~4294967293。在用户自定义组中还有一种名为用户私有组。
用户私有组是指与用户账号名称相同,且为用户的主要组的组。当你建立新的用户账号时,RHEL会自动建立该用户的私有组。