Linux系统作为一个多用户操作系统,它允许多个用户同时登陆到系统并使用系统资源。系统根据账户区分每个用户的文件,任务,进程即作业环境等,使得每个用户相互之间不受干扰。
使用root用户
实际的操作中,很多都使用超级管理员账户操作Linux系统,即root用户,但出于安全问题,Linux系统是默认关闭root账户的,需要为其设置一个初始密码才能使用root账户,否则会报错su Authentication failure
- 设置root账户密码
sudo passwd root
- 切换到root账户
su root
- 设置允许远程登录root
vi /etc/ssh/sshd_config
# Authentication:
LoginGraceTime 2m
#PermitRootLogin prohibit-password //将此行注释
PermitRootLogin yes //加入此行
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
重新启动ssh服务
service ssh restart
用户账户说明
- 普通用户
只能进行普通操作 - 超级管理员账户
可对普通用户和整个系统进行管理,对系统拥有最高控制权,默认情况下Ubuntu用户的root用户不能登录。 - 安装时创建的系统用户
该用户在创建时被添加到admin组中,在Ubuntu中,admin组中的用户默认可以使用sudo命令执行只有管理员才能执行的命令,若不能使用sudo命令,则为普通用户。
组账户
- 私有组
在创建一个用户时没有指定属于哪个组,Linux会建立一个与用户同名的私有组,此私有组只含有该账户。 - 标准组
当创建一个用户时可以选定一个标准组,若一个用户同时属于多个组时,登录后所属的组为主组,其他组为附加组。
账户系统文件
- /etc/passwd
存储操作系统用户信息,该文件所有用户均可见 - /etc/shadow
与/etc/passwd
文件不同,/etc/shadow
文件只有系统管理员才有资格进行查看和修改。这两个文件中的记录行一一对应。文件格式也类似,由若干字段组成,字段之间用“:”隔开。如下:
- /etc/group
用户组的所有信息都存放在/etc/group
文件中。格式如下:
组名:口令:组标识号:组内用户列表
- “组名”是用户组的名称,由字母或数字构成。和/etc/passwd中的登录名相同,组名不应重复。
- “口令”字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或是*。
- “组标识号”和用户标识号类似,也是个整数,被系统内部用来标识组。
- “组内用户列表”是属于这个组的所有用户的列表,不同用户之间用逗号“,”分隔。这个用户组可能是用户的主组,也可能是附加组。