linux系统维护用户组,Linux系统中用户(user)和用户组(group)维护

一、理会

Linux的单用户多任务，多用户多任务观点

；

Linux 是一个多用户、多任务的操作系统；咱们

应该明白

单用户多任务和多用户多任务的观点

；

1、Linux 的单用户多任务；

单用户多任务；比如咱们

以beinan 登录系统，进入系统后，我要打开gedit 来写文档，但在写文档的流程

中，我感觉少点音乐，所以又打开xmms 来点音乐；当然听点音乐还不能够

，MSN 还得打开，想知晓

多个

弟兄现在正在做什么，这样一样，我在用beinan 用户登录时，执行了gedit 、xmms以及msn等，当然还有输入法fcitx ；这样说来就有点基本

了，一个beinan用户，为了完成工作，执行了多个

任务；当然beinan这个用户，其它的人还能以远程登录过来，也能够

做其它的工作。

2、Linux 的多用户、多任务；

有时可能是许多

用户同时用同一个系统，但并不所有的用户都必须

都要做同一件事，所以这就有多用户多任务之说；

举个例子，比如LinuxSir.Org 服务器，上面有FTP 用户、系统维护

员、web 用户、常规普通用户等，在同一时刻，可能有的弟兄正在访问论坛；有的可能在上传软件包维护

子站，比如luma 或Yuking 兄在维护

他们的主页系统和FTP ；在与此同时，可能还会有系统维护

员在维护系统；阅读

主页的用的是nobody 用户，大众

都用同一个，而上传软件包用的是FTP用户；维护

员的对系统的维护或查看，可能用的是普通帐号或超级权限root帐号；不一样

用户所具有的权限也不一样

，要完成不一样

的任务得须要

不一样

的用户，也能够

说不一样

的用户，可能完成的工作也不一样；

值得留心

的是：多用户多任务并不是大众

同时挤到一接在一台机器的的键盘和显示器前来操作机器，多用户可能议决

远程登录来实行

，比如对服务器的远程控制，只要有用户权限任何人都是能够

上去操作或访问的；

3、用户的角色区分；

用户在系统中是分角色的，在Linux 系统中，由于角色不一样

，权限和所完成的任务也不一样

；值得留心

的是用户的角色是议决

UID和识别的，特别是UID；在系统维护

中，系统维护

员必须

要坚守UID 独一

的特征

；

root 用户：系统独一

，是真实的，能够

登录系统，能够

操作系统任何文件和命令，拥有最高权限；

虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都系统自身拥有的，而非后来添加的，当然咱们

也能够

添加虚拟用户；

普通真实用户：这类用户能登录系统，但只好

操作自身

家目录的内容；权限有限；这类用户都是系统维护

员自行添加的；

4、多用户操作系统的安全；

多用户系统从事实来说对系统维护

更为简洁

。从安全角度来说，多用户维护

的系统更为安全，比如beinan用户下的某个文件不想让其它用户看到，只是配置

一下文件的权限，只有beinan一个用户可读可写可编辑就行了，这样一来只有beinan一个用户能够

对其私有文件实行

操作，Linux 在多用户下表现最好

，Linux能很好的保卫

每个用户的安全，但咱们

也得学会Linux 才是，再安全的系统，假如

没有安全意识的维护

员或维护

技能

，这样的系统也不是安全的。

从服务器角度来说，多用户的下的系统安全性也是最为首要

的，咱们

常用的Windows 操作系统，它在系纺权限维护

的能力只好

说是通常

般，根本没有没有要领

和Linux或Unix 类系统相比；

二、用户(user)和用户组(group)观点

；

1、用户(user)的观点

；

议决

前面对Linux 多用户的理会

，咱们

明白Linux 是真实

意义上的多用户操作系统，所以咱们

能在Linux系统中建若干用户(user)。比如咱们

的同事想用我的计算机，但我不想让他用我的用户名登录，因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就能够

给他建一个新的用户名，让他用我所开的用户名去折腾，这从计算机安全角度来说是契合

操作准则

的；

当然用户(user)的观点

理会

还不仅仅于此，在Linux系统中还有一些用户是用来完成特定任务的，比如nobody和ftp 等，咱们

访问LinuxSir.Org 的网页程序，就是nobody用户；咱们

匿名访问ftp 时，会用到用户ftp或nobody ；假如

您想明白

Linux系统的一些帐号，请查看 /etc/passwd ；

2、用户组(group)的观点

；

用户组(group)就是具有相似

特征

的用户(user)的集合体；比如有时咱们

要让多个用户具有相似

的权限，比如查看、修改某一文件或执行某个命令，这时咱们

须要

用户组，咱们

把用户都定义到同一用户组，咱们

议决

修改文件或目录的权限，让用户组具有必须

的操作权限，这样用户组下的用户对该文件或目录都具有相似

的权限，这是咱们

议决

定义组和修改文件的权限来实现的；

举例：咱们

为了让一些用户有权限查看某一文档，比如是一个时间表，而编写时间表的人要具有读写执行的权限，咱们

想让一些用户知晓

这个时间表的内容，而不让他们修改，所以咱们

能够

把这些用户都划到一个组，然后来修改这个文件的权限，让用户组可读，这样用户组下面的每个用户都是可读的；

用户和用户组的对应联系

是：一对一、多对一、一对多或多对多；

一对一：某个用户能够

是某个组的独一

成员；

多对一：多个用户能够

是某个独一

的组的成员，不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组；

一对多：某个用户能够

是多个用户组的成员；比如beinan能够

是root组成员，也能够

是linuxsir用户组成员，还能够

是adm用户组成员；

多对多：多个用户对应多个用户组，并且多个

用户能够

是归属相似

的组；本来

多对多的联系

是前面三条的扩展；理会

了上面的三条，这条也能够

理会

；