使用linux系统的人 应该都知道 linux是一个多用户,多任务的网络操作系统。那么系统如何来同时管理很多个用户呢。
这里出现新的概念就是uid和gid. 也就是用户id和组id 的文件来管理用户和用户组,这样做也是为了方便系统对于文件和用户权限的配置,防止因为误操作造成不可挽回的损失。
在linux 系统中的用户名是为了管理员方便阅读,对于机器并没有什么意义。实际上系统是使用32位的整数记录和区分不同的用户。系统会自动记录管理uid和用户名的对应关系。Linux系统中的用户分为3类: 根用户,普通用户和系统用户。
1>. 普通用户就是实际使用linux 执行任务的用户,是属于真实用户,可以登录到系统,操作文件和执行命令行的用户。
2>. 系统用户就是为了运行某个服务必须使用的用户,比如运行apache httpd服务,需要apache用户,mysqld需要mysql用户等。
3>.根用户 就是root。 有最高权限,可以执行所有操作,包括删库跑路的操作。^_^,所以使用时千万要小心哦。一般新手是禁止使用root 来操作登录机器的。
通常普通用户的id 大于500, 因为在添加普通用户时,系统默认用户id 从500开始。
root用户的id 和组id 都是0,就是超级用户。
如果要查看文件的gid和uid ,使用命令。
每个用户至少属于一个组,也可以同时属于多个组。
查看当前用户所属的组:
查询当前登录到系统中有哪些用户可以使用who 命令;
可以得知哪个用户从哪个终端登录
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
普通用户在登录系统时必须要输入用户名和密码才可以登录系统。在早期的unix系统中。密码和用户名都在 /etc/passwd文件中存放,但是这样不安全,原因是虽然密码加密了,现在破解技术也在日新月异更新,会存在很大的安全隐患。之后的linux系统就把用户名和密码分离存放。密码文件也就是影子文件 /etc/shadow 文件,这个文件默认只有root用户才能读取。其他用户是禁止的。
下图中用户名后面的x 表示密码,所有的都是用x 表示。
对于/etc/passwd 配置文件各列的说明:
对于/etc/shadow 文件列的说明:
普通用户没有权限查看此文件,也是系统安全加固的一个方法。
关于用户与组管理,id 先介绍到此处。后续更新其他内容。